[KB117] Моят продукт на ESET за домашен и малък офис за Windows ме уведоми за откриване - какво трябва да направя?

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Решение

Вашият продукт на ESET ви е уведомил за заплаха

Вашият ESET продукт за Windows за дома или малкия офис е конфигуриран да ви уведомява при всяко откриване на заплаха.

За да сведете до минимум риска от повреда на Вашата система, Ви препоръчваме да:

Завършете предварителното отстраняване на проблеми със зловреден софтуер.
Проверете нашия списък с инструменти за премахване на зловреден софтуер, за да видите дали съществува инструмент за премахване на конкретната открита заплаха.

Видове известия за заплахи

В зависимост от вида на заплахата вашият продукт на ESET за дома и малкия офис за Windows може да почисти, блокира или постави под карантина един или няколко файла, да блокира достъпа до уебсайт, да направи промени в настройките за онлайн комуникация или да не предприеме никакви действия. За да видите записите на предишни откривания, view your detections log.

По-долу вижте различни предупреждения и известия от вашия продукт на ESET за домашен или малък офис с Windows, както и предложения как да предприемете последващи действия, когато ги видите:

Отстранена заплаха

Този тип известие се показва, когато Вашият продукт на ESET открие злонамерен файл или комуникации, които могат да повредят системата Ви. Параметърът Threat (Заплаха) показва името на откритата заплаха.

В повечето случаи Вашият ESET продукт ще почисти, постави под карантина или блокира заплахите, които водят до този тип известие. Ако заплахата не бъде почистена, изтрита или поставена под карантина, това е специален случай и изисква по-нататъшни действия.

Открито потенциално нежелано приложение

Този тип известие се показва, когато Вашият ESET продукт открие файл, свързан с потенциална заплаха. В повечето случаи този тип известие се показва, защото във Вашата система е открито потенциално нежелано приложение (PUA). Потенциално нежеланите приложения са лицензиран софтуер, който ESET е идентифицирала, защото съдържа рекламен софтуер, инсталира ленти с инструменти или извършва други действия, които могат да повлияят негативно на работата Ви при използване на компютъра.

Можете да конфигурирате продукта на ESET да открива или игнорира тези видове приложения, в зависимост от Вашите предпочитания. За да премахнете всички приложения от този тип, уверете се, че сте конфигурирали продукта си ESET за откриване на PUA и след това извършете сканиране със строго почистване.

Вие сте доставчик на софтуер и вашето приложение е открито като потенциално нежелано

Ако смятате, че дадено приложение е било неправилно открито като PUA, вижте как да докладвате за неправилни откривания на PUA.

Заплаха, открита по време на сканиране

Ако Вашият продукт на ESET открие заплаха по време на планирано сканиране или сканиране по заявка и не я почисти автоматично, ще се покаже диалоговият прозорец Открити заплахи.

В колоните Име и Заплаха ще бъдат показани местоположението и типът на заплахата. Използвайте падащите менюта в колоната Действие, за да изберете типа действие, предприето срещу заплахата. Щракнете върху Завършване.

Мрежовата заплаха е блокирана: Подозрение за ботнет

Ако Вашият продукт на ESET открие подозиран ботнет, се появява полето Мрежова заплаха блокирана: Ще се покаже диалогов прозорец Suspected botnet. Можете да щракнете върху Промяна на обработката на тази заплаха, за да промените начина, по който ще се обработва това откриване.

Защитата от ботнет открива и блокира комуникацията със злонамерени сървъри за управление и контрол въз основа на типичните модели, когато компютърът е заразен и бот се опитва да комуникира.

Открито потенциално поведение на ransomware

Ако Вашият продукт на ESET открие поведение на ransomware, ще бъде показан диалоговият прозорец Potential ransomware behavior detected (Потенциално открито поведение на ransomware ). Щракнете върху Разрешаване или Отказ, за да разрешите или откажете операцията.

HIPS: Защитата срещу рансъмуер е част от Host-based Intrusion Prevention System (HIPS) функцията. Ако HIPS не функционира, защитата от рансъмуер също не функционира.

За правилното функциониране на HIPS: Защитата срещу рансъмуер трябва да бъде активирана функцията ESET LiveGrid reputation system must be enabled.

Специални случаи

Ако дадена заплаха не бъде почистена, изтрита или поставена под карантина автоматично, трябва да извършите допълнителни стъпки. Вижте списъка със специални случаи по-долу:

Заразеният файл или папка е скрит

Продуктите на ESET сканират всички файлове и папки

По подразбиране скритите файлове и папки се сканират автоматично от продуктите на ESET.

Ако е открита заплаха в скрит файл или папка и файлът не е бил почистен, изтрит или поставен под карантина автоматично, следвайте стъпките по-долу:

Покажете скритите файлове или папки.
Рестартирайте.
Навигирайте до заразения файл или папка.
Щракнете с десния бутон на мишката върху заразения файл или папка и щракнете върху Изтриване. Когато бъдете подканени да потвърдите, щракнете върху Да.
Навигирайте до работния плот, щракнете с десния бутон върху кошчето и щракнете върху Изпразни кошчето. Когато бъдете подканени, щракнете върху Да, за да потвърдите.
Рестартирайте компютъра си и стартирайте сканиране на компютъра.

Заразеният файл се използва от друга програма или е заключен в паметта

Ако получите това известие, докато сканирате системата си, следвайте стъпките по-долу:

Оставете сканирането да завърши.
Рестартирайте компютъра си.
Стартирайте друго сканиране на компютъра.

записи "не може да се отвори", "грешка при отваряне" или "архивът е повреден" в дневника на сканирането

Windows използва и заключва определени файлове от стартирането до изключването. Тези файлове и всички други, работещи в паметта, не могат да бъдат използвани или манипулирани от други програми, включително продукти на ESET или потенциален зловреден софтуер.

ESET сканира тези файлове по време на стартиране и отново по време на изключване, за да се увери, че те не са повредени. Вижте известията в дневника за сканиране за повече информация.

Атака за отравяне на DNS кеша или Открита атака за отравяне на ARP кеша

Това съобщение обикновено се появява поради конфликт между маршрутизатор и персоналната защитна стена в ESET Smart Security Premium.

Разрешаване.

Заплахата е открита в повреден или защитен с парола архивен файл

Архивите (като .zip или .rar) обединяват множество файлове в един компресиран файл. Продуктите на ESET не изтриват архиви, тъй като архивен файл, идентифициран като заразен, може да съдържа чисти и заразени файлове. Ако Вашият продукт на ESET е открил инфектиран файл в архив, имате две възможности:

Изтрийте архивния файл: Въпреки че ще загубите чистите файлове в архива, опитът за възстановяване на материал от заразен архив може потенциално да разпространи инфекцията
Използвайте програма за архивиране на файлове (например WinZip, 7zip или WinRar), за да преместите отделни файлове от архива (не забравяйте да сканирате тези файлове, когато ги извличате от архива)

Вирусът е открит във файл Microsoft Outlook Express .dbx

Ако откриете заразен .dbx файл, следвайте стъпките по-долу:

Отворете .dbx файла в Outlook Express.
Намерете съобщението с вируса според подателя, датата на изпращане, темата и т.н.
Изтрийте заразеното съобщение (click here for guidelines on submitting samples to ESET).

За да предотвратите в бъдеще изтеглянето на вирус от Outlook Exchange при извличане на поща от вашия доставчик на интернет услуги, уверете се, че защитата на имейл клиента е активирана във вашия продукт на ESET:

Отворете.
Натиснете клавиша F5, за да отворите Разширена настройка.
Разгънете Имейл клиент интеграция → Защита на пощенската кутия → Интеграции и натиснете превключвателя, за да активирате Интегриране в Microsoft Outlook.

Компютърът ви е бил заразен преди инсталирането на продукта на ESET

Възможно е Вашият продукт на ESET да не може да премахне вируси и заплахи, които са били налични в системата Ви преди инсталирането на Вашия продукт на ESET.

Ако смятате, че компютърът Ви е бил заразен, преди да инсталирате ESET, и все още е заразен, свържете се с техническата поддръжка на ESET.

Вирусът е открит в директорията на кеша на Java

Ако вирусът е открит в кеш директорията, препоръчваме да изчистите кеша ръчно.

Какво да направите, ако открихте вирус в кеш директорията на Java?

Виждате "запазени" записи в дневника за сканиране

В дневниците за сканиране се показват "запазени" записи, ако:

Нивото на почистване на Вашия продукт на ESET е настроено на Без почистване (при стартиране на сканиране на Вашия компютър ще бъдат открити заплахи, без да се предприемат действия за отстраняването им)
Сканирането е било прекъснато и не е завършило успешно
По време на сканирането сте избрали да не почиствате заразения файл в интерактивния прозорец

За да разрешите този проблем, задайте ниво на почистване на Винаги да се отстранява откриването. За повече информация вижте разширени опции за сканиране в продуктите на ESET за дома и малкия офис за Windows.

Заразени файлове, открити в информацията за системния том

Ако вашата система създава файлове за възстановяване на системата, докато е заразена с вирус, и по-късно този вирус бъде премахнат, заразените файлове могат да останат в папката System Volume Information. За да разрешите този проблем, почистете папката System Volume Information.

Вирусът е открит в .exe или .dll файл, архивиран с UPX

ФайловетеUPX са подобни на архивни файлове, но съдържат файлове, използвани за стартиране на програма. С активиран JavaScript можете да преглеждате и изтривате заразен UPX файл с помощта на Windows Explorer. Ако вашият продукт на ESET не може да почисти заразения UPX файл, изпратете.

Последно обновяване: 10.11.2025 г.