[KB117] ESET Home and Small Office -tuotteeni Windowsille ilmoitti minulle havaitsemisesta - mitä minun pitäisi tehdä?

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Ratkaisu

ESET-tuotteesi ilmoitti sinulle uhasta

ESET-koti- ja pientoimistotuotteesi on määritetty ilmoittamaan sinulle aina, kun uhka havaitaan.

Jotta minimoisit järjestelmääsi kohdistuvan vahingon riskin, suosittelemme, että:

  1. Complete preliminary malware troubleshooting.

  2. Tarkista haittaohjelmien poistotyökalujen luettelo nähdäksesi, tarjotaanko havaitun uhan poistamiseen sopivaa työkalua.

Uhkailmoitusten tyypit

Uhkatyypistä riippuen ESETin koti- ja pienkonttorituote saattaa puhdistaa, estää tai eristää yhden tai useamman tiedoston, estää pääsyn verkkosivustolle, tehdä muutoksia verkkoviestintäasetuksiin tai olla ryhtymättä mihinkään toimiin. Jos haluat nähdä aiempien havaintojen tiedot, view your detections log.

Alla on luettelo ilmoituksista, joita saatat nähdä ESETin koti- tai pientoimistotuotteesta, ja ehdotuksemme siitä, miten voit seurata niitä:

Uhka löydetty
Kuva 1-1

Tämäntyyppinen ilmoitus näytetään, kun ESET-tuotteesi havaitsee haitallisen tiedoston tai haitallisen viestinnän, joka voi vahingoittaa järjestelmääsi. Uhka-parametri näyttää havaitun uhan nimen.

Useimmissa tapauksissa ESET-tuotteesi puhdistaa, karanteeniin tai estää uhat, jotka johtavat tämäntyyppiseen ilmoitukseen. Jos uhkaa ei puhdisteta, poisteta tai karanteeniin aseteta, se on ja vaatii lisätoimia.

Ei-toivotut ohjelmistot (UwS)
Kuva 1-2

Jotkin löydetyt uhkahavainnot luokitellaan UwS:ksi. Havaintotyypistä riippuen ESET voi puhdistaa uhan automaattisesti tai pyytää käyttäjän toimia uhan poistamiseksi tai huomiotta jättämiseksi.

Olet ohjelmistotoimittaja ja sovelluksesi on havaittu UwS:ksi

Ota yhteyttä ESETiin saadaksesi lisätietoja, jos uskot, että sovellus on virheellisesti havaittu UwS:ksi.

Mahdollisesti ei-toivottu sovellus löydetty
Kuva 1-3

Tämäntyyppinen ilmoitus näytetään, kun ESET-tuotteesi havaitsee tiedostoon liittyvän mahdollisen uhan. Useimmissa tapauksissa tämäntyyppinen ilmoitus näytetään, koska järjestelmässäsi on havaittu potentially unwanted application (PUA). Mahdollisesti ei-toivotut sovellukset ovat lisensoituja ohjelmistoja, jotka ESET on tunnistanut, koska ne sisältävät mainosohjelmia, asentavat työkalupalkkeja tai suorittavat muita toimintoja, jotka saattavat vaikuttaa kielteisesti käyttökokemukseesi tietokoneen käytössä.

Voit #@##publication_url id='330' target='_blank' content='määrittää ESET-tuotteen havaitsemaan tai jättämään huomiotta tämäntyyppiset sovellukset' focus=''#@# valintasi mukaan. Jos haluat poistaa kaikki tämäntyyppiset sovellukset, varmista, että olet määrittänyt ESET-tuotteesi havaitsemaan PUA:t, ja suorita sitten suorita tarkistus, jossa on tiukka puhdistus.

Skannauksen aikana löydetty uhka

Jos ESET-tuotteesi havaitsee uhan ajastetun tai tilaustarkistuksen aikana eikä puhdista uhkaa automaattisesti, näyttöön tulee Uhkia löytyi -valintaikkuna.

Nimi ja Uhka-sarakkeet näyttävät uhan sijainnin ja tyypin. Toiminta-sarakkeen pudotusvalikoiden avulla voit valita uhkaa vastaan toteutettavan toimenpiteen tyypin. Napsauta Finish (Valmis).

Verkkouhka estetty: Epäilty bottiverkko
Kuva 1-4

Jos ESET-tuotteesi havaitsee epäillyn bottiverkon, Network threat blocked: Voit muuttaa havaitsemisen käsittelytapaa napsauttamalla Muuta tämän uhan käsittelyä.

Botnet Protection havaitsee ja estää yhteydenpidon haitallisten komento- ja ohjauspalvelimien kanssa tyypillisten mallien perusteella, kun tietokone on saanut tartunnan ja botti yrittää olla yhteydessä. Voit ottaa Botnet Protection -suojan käyttöön tai poistaa sen käytöstä lisäasetuksissa:

  1. Avaa Lisäasetukset painamalla F5-näppäintä.

  2. Valitse Verkkoyhteyksien suojausVerkkohyökkäysten suojaus ja ota Botnet-suojaus käyttöön napsauttamalla vaihtokytkintä.

Mahdollinen kiristysohjelman käyttäytyminen havaittu
Kuva 1-5

Jos ESET-tuotteesi havaitsee lunnasohjelmakäyttäytymistä, näyttöön tulee Mahdollinen lunnasohjelmakäyttäytyminen havaittu -valintaikkuna. Salli tai kiellä toiminto napsauttamalla Salli tai Kiellä.

HIPS: Ransomware-suojaus on osa Host-based Intrusion Prevention System (HIPS) -ominaisuutta. Jos HIPS ei toimi, myöskään Ransomware-suojaus ei toimi.

HIPS:n asianmukaista toimintaa varten: Anti-ransomware-suojaus, ESET LiveGrid -mainejärjestelmän on oltava käytössä.


Erityistapaukset

Tartunnan saanut tiedosto tai kansio on piilotettu
  1. Näytä piilotetut tiedostot tai kansiot.

  2. #@##publication_url id='412' target='_blank' content='Käynnistä tietokone uudelleen vikasietotilassa' focus=''#@#.

  3. Siirry tartunnan saaneeseen tiedostoon tai kansioon.

  4. Napsauta tartunnan saanutta tiedostoa tai kansiota hiiren kakkospainikkeella ja valitse Poista. Kun sinua pyydetään vahvistamaan, valitse Kyllä.

  5. Siirry työpöydälle, napsauta hiiren kakkospainikkeella Roskakori ja valitse Tyhjennä roskakori. Vahvista kehotus napsauttamalla Kyllä.

  6. Käynnistä tietokone uudelleen ja run a Computer scan.

Tartunnan saanut tiedosto on toisen ohjelman käytössä tai lukittuna muistiin

Jos saat tämän ilmoituksen skannatessasi järjestelmääsi, noudata seuraavia ohjeita:

  1. Anna skannauksen päättyä.

  2. #@##publication_url id='412' target='_blank' content='Käynnistä tietokone vikasietotilassa' focus=''#@#.

  3. Suorita toinen Tietokoneen tarkistus.

  4. Käynnistä tietokone uudelleen normaalitilassa.

DNS-välimuistin myrkytyshyökkäys tai havaittu ARP-välimuistin myrkytyshyökkäys

Tämä viesti näkyy yleensä reitittimen ja ESET Smart Security Premiumin henkilökohtaisen palomuurin välisen ristiriidan vuoksi.

#@##publication_url id='577' target='_blank' content='Resolve a DNS Cache Poisoning Attack' focus=''#@#.

Uhka havaittiin vahingoittuneen tai salasanalla suojatun arkistotiedoston sisällä

Arkistot (kuten .zip tai .rar) yhdistävät useita tiedostoja yhdeksi pakatuksi tiedostoksi. ESET-tuotteet eivät poista arkistoja, koska tartunnan saaneeksi tunnistettu arkistotiedosto voi sisältää puhtaita ja tartunnan saaneita tiedostoja. Jos ESET-tuotteesi on havainnut tartunnan saaneen tiedoston arkistossa, sinulla on kaksi vaihtoehtoa:

  • Poista arkistotiedosto: Vaikka menetät arkiston sisällä olevat puhtaat tiedostot, tartunnan leviäminen voi olla mahdollista, jos yrität palauttaa aineistoa tartunnan saaneesta arkistosta.
  • Käytä tiedostojen arkistointiohjelmaa (kuten WinZip, 7zip tai WinRar) yksittäisten tiedostojen siirtämiseen arkistosta (muista skannata nämä tiedostot, kun purat ne arkistosta).
Virus havaittiin Microsoft Outlook Expressin .dbx-tiedoston sisällä

Jos löydät tartunnan saaneen .dbx-tiedoston, noudata seuraavia ohjeita:

  1. Avaa .dbx-tiedosto Outlook Expressissä.

  2. Etsi viruksen sisältävä viesti lähettäjän, lähetyspäivämäärän, aiheen jne. perusteella.

  3. Poista saastunut viesti (click here for guidelines for sending samples to ESET).

Jos haluat estää Outlook Exchangea lataamasta virusta, kun se tulevaisuudessa hakee sähköpostia Internet-palveluntarjoajalta, varmista, että sähköpostiohjelman suojaus on käytössä ESET-tuotteessasi:

  1. Avaa Lisäasetukset painamalla F5-näppäintä.

  2. Laajenna Sähköpostiasiakkaan integrointiPostilaatikon suojaus → Integraatiot ja napsauta vaihtokytkintä, joka aktivoi Integroi Microsoft Outlookiin.

Tietokoneesi sai tartunnan ennen ESET-tuotteen asentamista

ESET-tuotteesi ei ehkä pysty poistamaan viruksia ja uhkia, jotka olivat järjestelmässäsi ennen ESET-tuotteen asentamista.

Jos uskot, että tietokoneesi oli saanut tartunnan ennen ESET-tuotteen asentamista ja että se on edelleen saastunut, ota yhteyttä ESETin tekniseen tukeen.

Virus löytyi Java-välimuistihakemistosta

Jos virus löytyy välimuistihakemistosta, suosittelemme, että tyhjennät välimuistin manuaalisesti.

Mitä tehdä, jos löytyi virus Java-välimuistihakemistosta?

Mahdollisesti ei-toivotut sovellukset

ESET-tuotteesi saattaa luokitella havainnon mahdollisesti ei-toivotuksi sovellukseksi#publication_url id='112' target='_blank' content='?' focus=''#@#. Kun asensit ESETin, sinulle annettiin mahdollisuus ottaa käyttöön tai poistaa käytöstä mahdollisesti ei-toivottujen sovellusten havaitseminen.

Skannaus on määritetty arvoon 'ei puhdistusta'

Jos ESET-tuotteen Puhdistustasoksi on määritetty Ei puhdistusta, tietokoneen skannauksen suorittaminen havaitsee uhkia ryhtymättä toimenpiteisiin niiden poistamiseksi.

Voit ratkaista tämän ongelman osoitteessa advanced scanning options in ESET home and small office products for Windows.

Tartunnan saaneiden tiedostojen löytyminen järjestelmätilavuuden tiedoista

Jos järjestelmäsi luo System Restore -tiedostoja viruksen saastuttamana ja myöhemmin virus poistetaan, saastuneet tiedostot voivat jäädä System Volume Information -kansioon. Ratkaise tämä ongelma puhdistamalla System Volume Information -kansio.

Virus havaittiin UPX:llä arkistoidussa .exe- tai .dll-tiedostossa

UPX-tiedostot ovat samanlaisia kuin arkistotiedostot, mutta ne sisältävät tiedostoja, joita käytetään ohjelman suorittamiseen. Kun Javascript on käytössä, voit tarkastella ja poistaa tartunnan saaneen UPX-tiedoston Windows Explorerin avulla. Jos ESET-tuotteesi ei pysty puhdistamaan saastunutta UPX-tiedostoa, lähetä tiedosto näytteenä ESETille.