[KB117] Můj produkt ESET pro Windows určený pro domácnosti mě upozornil na detekci - co mám dělat?

 

Řešení

Jestliže vás program ESET upozornil na hrozbu

Váš program ESET je nakonfigurován tak, aby vás automaticky upozornil při každém zjištění hrozby.

Pro minimalizaci rizika poškození vašeho systému doporučujeme:

  1. Dokončení předběžného řešení problémů se škodlivým software.

  2. Zkontrolujte náš seznam nástrojů pro odstranění malware a zjistěte, zda je nabízen nástroj pro odstranění konkrétní zjištěné hrozby.

Typy oznámení o hrozbách

V závislosti na typu hrozby může váš program ESET vyléčit, zablokovat nebo dát do karantény jeden nebo více souborů, zablokovat přístup na webové stránky, provést změny v nastavení online komunikace nebo neprovést žádnou akci. Chcete-li si prohlédnout záznamy o předchozích detekcích, naleznete je protokolu s názvem Detekce.

Níže naleznete seznam oznámení, která se vám mohou zobrazit z vašeho produktu ESET, a naše návrhy, jak postupovat, když je uvidíte:

Nalezena hrozba

Obrázek 1-1

Tento typ oznámení se zobrazí, pokud váš produkt ESET detekuje škodlivý soubor nebo probíhající škodlivou komunikaci, která může poškodit váš systém. V parametru Hrozba se zobrazí název hrozby, která byla detekována. Ve většině případů váš produkt ESET vyléčí, umístí do karantény nebo zablokuje hrozby, které mají za následek tento typ oznámení. Pokud hrozba není vyléčena, odstraněna nebo umístěna do karantény, jedná se o a vyžaduje další kroky.

Nechtěný software (UwS)

Některé zjištěné hrozby jsou klasifikovány jako UwS (nechtěný software). V závislosti na typu detekce může ESET hrozbu automaticky vyléčit nebo požádat uživatele o interakci Přerušit přístup nebo Ignorovat hrozbu.

Jste výrobcem softwaru a vaše aplikace byla detekována jako UwS

Pokud se domníváte, že aplikace byla nesprávně detekována jako UwS, kontaktujte společnost ESET pro více informací.

Obrázek 1-2

Nalezena potenciálně nechtěná aplikace

Obrázek 1-2

Tento typ oznámení se zobrazí, pokud váš produkt ESET detekuje soubor spojený s potenciální hrozbou. Ve většině případů se tento typ oznámení zobrazí, protože ve vašem systému byla detekována potenciálně nechtěná aplikace (PUA). Potenciálně nechtěné aplikace jsou licencované programy, které byly identifikovány společností ESET, protože obsahují adware, instalují panely nástrojů nebo provádějí jiné akce, které mohou negativně ovlivnit vaše používání počítače.

Podle vašich preferencí můžete nastavit produkt ESET tak, aby tyto typy aplikací detekoval nebo ignoroval. Chcete-li odstranit všechny aplikace tohoto typu, ujistěte se, že jste nakonfigurovali svůj produkt ESET na detekci PUA a poté proveďte kontrolu s přísným léčením.

Hrozba nalezená při kontrole

Pokud váš produkt ESET zjistí hrozbu během plánované kontroly nebo kontroly na vyžádání a automaticky ji nevyčistí, zobrazí se dialogové okno Nalezená hrozba. Ve sloupcích Název a Hrozba se zobrazí umístění a typ hrozby. Pomocí rozbalovacího menu ve sloupci Akce můžete vybrat typ akce, kterou má program s vykonat. Po dokončení klikněte na tlačítko Dokončit.


Speciální případy

Infikovaný soubor nebo složka je skrytá

  1. Zobrazte skryté soubory nebo složky v systému Windows.

  2. Restartujte počítač do nouzového režimu (safe mode).

  3. Najděte infikovaný soubor nebo složku.

  4. Klikněte pravým tlačítkem myši na infikovaný soubor nebo složku a vyberte možnost Odstranit. Po výzvě k potvrzení klikněte na Ano.

  5. Přejděte na plochu, klikněte pravým tlačítkem myši na položku Koš a vyberte možnost Vysypat koš. Po zobrazení výzvy klikněte na Ano a potvrďte.

  6. Restartujte počítač a proveďte kontrolu počítače.


Infikovaný soubor je používán jiným programem nebo je uzamčen v paměti

Pokud se vám při kontrole systému zobrazí toto oznámení, postupujte podle následujících kroků:

    1. Vyčkejte na dokončení kontroly počítače.

    2. Restartujte počítač do nouzového režimu.

    3. Restartujte počítač do normálního režimu.

    4. Spusťte další kontrolu počítače.

 

 

Útok typu DNS cache poisoning nebo ARP cache poisoning

Tato zpráva se obvykle objevuje v důsledku konfliktu mezi routerem a ESET firewallem. Pro vyřešení tohoto problému se podívejte na článek níže:

Nalezená hrozba byla zjištěna uvnitř poškozeného nebo heslem chráněného archivu

Archivy (například .zip nebo .rar) spojují více souborů do jednoho komprimovaného souboru. Produkty ESET archivy nemažou, protože archivní soubor, který je identifikován jako infikovaný, může obsahovat i bezpečné soubory. Pokud produkt ESET zjistil v archivu infikovaný soubor, máte dvě možnosti:

  • Smazat archivní soubor: Přestože přijdete o čisté soubory v archivu, pokus o obnovení obsahu z infikovaného archivu může potenciálně vést k rozšíření infekce.
  • Pomocí programu pro archivaci souborů (například WinZip, 7zip nebo WinRar) přesuňte jednotlivé soubory z archivu (nezapomeňte tyto soubory po rozbalení z archivu zkontrolovat).

Virus byl zjištěn uvnitř souboru .dbx aplikace Microsoft Outlook Express

Pokud naleznete infikovaný soubor .dbx, postupujte podle následujících kroků:

  1. Otevřete soubor .dbx v aplikaci Outlook Express.

  2. Vyhledejte zprávu s virem podle odesílatele, data odeslání, předmětu atd.

  3. Smažte infikovanou zprávu (klikněte zde pro návod na zaslání vzorků společnosti ESET).

Chcete-li v budoucnu zabránit stažení viru z Outlook Express při stahování pošty od poskytovatele internetového připojení, ujistěte se, že máte v produktu ESET povolenou ochranu e-mailového klienta. Za tímto účelem stiskněte klávesu F5 pro přístup do Rozšířeného nastavení, v menu klikněte na položku Web a e-mail Integrace e-mailového klientaIntegrace e-mailového klienta a ujistěte se, že je zaškrtnuto políčko u položky Integrovat do Microsoft Outlook.

Váš počítač byl infikován před instalací produktu ESET

Váš produkt ESET nemusí být schopen odstranit viry a hrozby, které byly v systému přítomny před instalací produktu ESET. Pokud se domníváte, že váš počítač byl infikován před instalací produktu ESET a je stále infikován, kontaktujte technickou podporu společnosti ESET.

Virus nalezen v adresáři Java cache (vyrovnávací paměti platformy Java) 

Pokud je virus objeven v adresáři Java cache, doporučujeme vymazat cache ručně. Pomoc naleznete v následujícím článku:

Potenciálně nechtěné aplikace

Detekce může být vaším produktem ESET klasifikována jako potenciálně nechtěná aplikace (co je potenciálně nechtěná aplikace?). Při instalaci produktu ESETu jste měli možnost povolit/zakázat detekci potenciálně nežádoucích aplikací.

Úroveň léčení je nastavena na 'neléčit'

Pokud je úroveň léčení vašeho produktu ESET nastavena na 'neléčit', spuštění kontroly počítače odhalí hrozby, aniž by byly provedeny kroky k jejich odstranění. Pro vyřešení tohoto problému se podívejte na následující článek:

Infikované soubory nalezené ve složce System Volume Information 

Pokud váš systém vytváří soubory pro obnovení systému v době, kdy je infikován virem, a později je tento virus odstraněn, mohou infikované soubory zůstat ve složce System Volume Information. Chcete-li tento problém vyřešit, vyčistěte složku System Volume Information.

Virus byl zjištěn v souboru .exe nebo .dll archivovaném pomocí UPX

Soubory UPX jsou podobné archivním souborům, ale obsahují soubory používané ke spuštění programu. S povoleným Javascriptem můžete infikovaný soubor UPX zobrazit a následně odstranit pomocí Průzkumníka Windows. Produkty ESET dokážou kontrolovat soubory komprimované pomocí rozdílných variací UPX na přítomnost virů a jíných hrozeb, ale ne vždy je možné je z těchto souborů odstranit. Pokud jste narazili na UPX soubor, ze kterého produkt ESET neodstranil virus, prosíme, odešlete soubor jako vzorek do společnosti ESET.