Obsah
Řešení
Typy oznámení o hrozbách
V závislosti na typu hrozby může produkt ESET Windows pro domácnosti a malé kanceláře vyčistit, zablokovat nebo dát do karantény jeden nebo více souborů, zablokovat přístup na webové stránky, provést změny v nastavení online komunikace nebo neprovádět žádné akce. ' target='_blank'#@#Chcete-li zobrazit záznamy o předchozích detekcích, zobrazte si protokol detekcí na adrese #@#publication_url id='54' language='1' content='.
Níže naleznete různá varování a upozornění produktu ESET Windows pro domácnosti nebo malé kanceláře a návrhy, jak postupovat, když je uvidíte:
Hrozba odstraněna
Tento typ upozornění se zobrazí, když váš produkt ESET detekuje škodlivý soubor nebo komunikaci , která by mohla poškodit váš systém. V parametru Hrozba se zobrazí název zjištěné hrozby.
Ve většině případů váš produkt ESET vyčistí, umístí do karantény nebo zablokuje hrozby, které mají za následek tento typ oznámení. Pokud hrozba není vyčištěna, odstraněna nebo umístěna do karantény, jedná se o zvláštní případ, který vyžaduje další opatření.
Nalezena potenciálně nechtěná aplikace
Tento typ oznámení se zobrazí, když váš produkt ESET detekuje soubor spojený s potenciální hrozbou. Ve většině případů se tento typ oznámení zobrazuje proto, že v systému byla zjištěna potenciálně nežádoucí aplikace (PUA). Potenciálně nechtěné aplikace jsou licencované programy, které společnost ESET identifikovala, protože obsahují adware, instalují panely nástrojů nebo provádějí jiné akce, které mohou negativně ovlivnit vaše zkušenosti při používání počítače.
Produkt ESET můžete nakonfigurovat tak, aby tyto typy aplikací detekoval nebo ignoroval, podle vašich preferencí. Chcete-li odstranit všechny aplikace tohoto typu, ujistěte se, že jste nakonfigurovali produkt ESET na detekci PUA a poté proveďte kontrolu s přísným čištěním.
Hrozba nalezená při skenování
Pokud váš produkt ESET detekuje hrozbu během plánované kontroly nebo kontroly na vyžádání a automaticky ji nevyčistí, zobrazí se dialogové okno Nalezené hrozby.
Ve sloupcích Název a Hrozba se zobrazí umístění a typ hrozby. Pomocí rozevíracích nabídek ve sloupci Akce můžete vybrat typ akce proti hrozbě. Klikněte na tlačítko Dokončit.
Síťová hrozba zablokována: Podezření na botnet
Pokud váš produkt ESET detekuje podezření na botnet, hrozba Network zablokována: Zobrazí se dialogové okno Podezření na botnet. Chcete-li změnit způsob, jakým bude s touto detekcí nakládáno, můžete kliknout na tlačítko Změnit nakládání s touto hrozbou.
Ochrana botnetu detekuje a blokuje komunikaci se škodlivými příkazovými a řídicími servery na základě typických vzorců, kdy je počítač infikován a bot se pokouší komunikovat.
Zjištěné potenciální chování ransomwaru
Pokud váš produkt ESET detekuje chování ransomwaru, zobrazí se dialog Potenciální detekované chování ransomwaru. Kliknutím na tlačítko Povolit nebo Odmítnout operaci povolíte nebo zamítnete.
HIPS: Ochrana proti ransomwaru je součástí funkce Host-based Intrusion Prevention System (HIPS). Pokud není funkční systém HIPS, není funkční ani ochrana proti ransomwaru.
Pro správnou funkci systému HIPS: Ochrana proti ransomwaru, reputační systém ESET LiveGrid musí být povolen.
Zvláštní případy
Pokud není hrozba vyčištěna, odstraněna nebo umístěna do karantény automaticky, je třeba provést další kroky. Viz seznam zvláštních případů níže:
Infikovaný soubor nebo složka je skrytá
Pokud byla ve skrytém souboru nebo složce nalezena hrozba a soubor nebyl automaticky vyčištěn, odstraněn nebo umístěn do karantény, postupujte podle následujících kroků:
-
Přejděte na infikovaný soubor nebo složku.
-
Klikněte pravým tlačítkem myši na infikovaný soubor nebo složku a klikněte na příkaz Odstranit. Po výzvě k potvrzení klikněte na tlačítko Ano.
-
Přejděte na plochu, klikněte pravým tlačítkem myši na Koš a klikněte na příkaz Vyprázdnit koš. Po výzvě klikněte na tlačítko Ano a potvrďte.
-
Restartujte počítač a na adrese spusťte kontrolu počítače.
Infikovaný soubor je používán jiným programem nebo je uzamčen v paměti
Pokud se toto oznámení zobrazí při skenování systému, postupujte podle následujících kroků:
-
Nechte skenování dokončit.
-
Restartujte svůj počítač.
-
Spusťte další kontrolu počítače.
záznamy "nelze otevřít", "chyba při otevírání" nebo "archiv poškozen" v protokolu skenování
Systém Windows používá a zamyká určité soubory od spuštění až do vypnutí. Tyto soubory ani žádné jiné soubory spuštěné v paměti nemohou být použity nebo narušeny jinými programy, včetně produktů ESET nebo potenciálního malwaru.
ESET tyto soubory kontroluje při spuštění a znovu při vypnutí, aby se ujistil, že nejsou poškozené. Další informace naleznete v části Oznámení v protokolu skenování.
Útok DNS Cache poisoning nebo detekovaný útok ARP cache poisoning
Toto hlášení se obvykle zobrazuje kvůli konfliktu mezi routerem a Personálním firewallem v ESET Smart Security Premium.
Hrozba byla zjištěna uvnitř poškozeného nebo heslem chráněného archivního souboru
Archivy (jako např .zip nebo .rar) spojují více souborů do jednoho komprimovaného souboru. Produkty ESET nemažou archivy, protože archivní soubor identifikovaný jako infikovaný může obsahovat čisté i infikované soubory. Pokud váš produkt ESET detekoval infikovaný soubor v archivu, máte dvě možnosti:
- Odstranění archivního souboru: Přestože přijdete o čisté soubory v archivu, pokus o obnovení materiálu z infikovaného archivu může vést k rozšíření infekce
- K přesunu jednotlivých souborů z archivu použijte program pro archivaci souborů (například WinZip, 7zip nebo WinRar) (nezapomeňte tyto soubory při rozbalování z archivu zkontrolovat)
Virus byl zjištěn v souboru Microsoft Outlook Express .dbx
Pokud naleznete infikovaný .dbx postupujte podle následujících kroků:
-
Otevřete
.dbxv aplikaci Outlook Express. -
Vyhledejte zprávu s virem podle odesílatele, data odeslání, předmětu atd.
-
Odstranění infikované zprávy (klikněte zde pro pokyny k odeslání vzorků do společnosti ESET).
Abyste v budoucnu zabránili stažení viru z Outlook Exchange při načítání pošty od poskytovatele internetového připojení, ujistěte se, že máte v produktu ESET povolenou ochranu e-mailového klienta:
-
Stisknutím klávesy F5 otevřete Rozšířená nastavení.
-
Rozbalte integraci e-mailového klienta → Ochrana poštovní schránky → Integrace a kliknutím na přepínač povolte Integrovat do aplikace Microsoft Outlook.
Počítač byl infikován před instalací produktu ESET
Váš produkt ESET nemusí být schopen odstranit viry a hrozby, které byly v systému přítomny před instalací produktu ESET.
Pokud se domníváte, že váš počítač byl infikován před instalací ESETu a je stále infikován, kontaktujte technickou podporu společnosti ESET.
Virus byl nalezen v adresáři mezipaměti Javy
Pokud se v adresáři mezipaměti objeví virus, doporučujeme mezipaměť vymazat ručně.
Co dělat, pokud jste našli v adresáři Java cache virus?
V protokolu skenování se zobrazí "zadržené" záznamy
Protokoly skenování zobrazují "zadržené" záznamy, pokud:
- Úroveň čištění vašeho produktu ESET je nastavena na hodnotu Bez čištění (spuštěním kontroly počítače dojde k detekci hrozeb bez provedení akce k jejich odstranění)
- Kontrola byla přerušena a nebyla úspěšně dokončena
- V interaktivním okně během skenování se rozhodnete infikovaný soubor nečistit
Chcete-li tento problém vyřešit, nastavte úroveň čištění na možnost Vždy detekovat nápravu. Více informací naleznete na možnosti pokročilého skenování v produktech ESET pro domácnosti a malé kanceláře pro Windows.
Infikované soubory nalezené v informacích o svazku systému
Pokud systém vytvoří soubory pro obnovení systému v době, kdy je infikován virem, a později je virus odstraněn, mohou infikované soubory zůstat ve složce System Volume Information. Chcete-li tento problém vyřešit, vyčistěte složku System Volume Information.
Virus byl detekován v souboru .exe nebo .dll archivovaném pomocí UPX
UPX jsou podobné archivním souborům, ale obsahují soubory používané ke spuštění programu. Pokud je povolen JavaScript, můžete zobrazit a odstranit infikovaný UPX pomocí Průzkumníka Windows. Pokud váš produkt ESET nedokáže vyčistit infikovaný UPX soubor, odešlete jej na adresu jako vzorek do společnosti ESET.
