[KB3582] ESET-tuotteeni Windowsille havaitsi viruksen, mutta ei pysty puhdistamaan tai poistamaan sitä

Kysymys

• ESET-tuotteesi ei pysty puhdistamaan tai poistamaan skannauksen aikana tunnistettuja tartunnan saaneita tiedostoja. Erityisesti:

  • Tartunnan saanut tiedosto tai kansio on piilotettu
  • Tartunnan saanut tiedosto on toisen ohjelman käytössä tai lukittuna muistiin
  • DNS-välimuistin myrkytyshyökkäys tai havaittu ARP-välimuistin myrkytyshyökkäys
  • Uhka havaittiin vahingoittuneen tai salasanalla suojatun arkistotiedoston sisällä
  • Virus havaittiin Microsoft Outlook Expressin .dbx-tiedoston sisällä
  • Tietokoneesi sai tartunnan ennen ESET-tuotteen asentamista
  • Virus löydettiin Java-välimuistihakemistosta
  • Mahdollisesti ei-toivotut sovellukset
  • Skannaus on määritetty arvoon 'ei puhdistusta'
  • Tartunnan saaneita tiedostoja löydetty System Volume Information -luettelosta
  • Virus havaittiin UPX:llä arkistoidussa .exe- tai .dll-tiedostossa

Ratkaisu

Tartunnan saanut tiedosto tai kansio on piilotettu

1. Näytä piilotetut tiedostot tai kansiot.

2. #@##publication_url id='412' target='_blank' content='Käynnistä tietokone uudelleen vikasietotilassa' focus=''#@#.

3. Siirry tartunnan saaneeseen tiedostoon tai kansioon.

4. Napsauta tartunnan saanutta tiedostoa tai kansiota hiiren kakkospainikkeella ja valitse Poista. Kun sinua pyydetään vahvistamaan, valitse Kyllä.

5. Siirry työpöydälle, napsauta hiiren kakkospainikkeella Roskakori ja valitse Tyhjennä roskakori. Vahvista kehotus napsauttamalla Kyllä.

6. Käynnistä tietokone uudelleen ja run a Computer scan.

Tartunnan saanut tiedosto on toisen ohjelman käytössä tai lukittuna muistiin

Jos saat tämän ilmoituksen skannatessasi järjestelmääsi, noudata seuraavia ohjeita:

1. Anna skannauksen päättyä.
2. #@##publication_url id='412' target='_blank' content='Käynnistä tietokone vikasietotilassa' focus=''#@#.
3. Suorita toinen Tietokoneen tarkistus.

DNS-välimuistin myrkytyshyökkäys tai havaittu ARP-välimuistin myrkytyshyökkäys

Tämä viesti näkyy yleensä reitittimen ja ESET Smart Securityn henkilökohtaisen palomuurin välisen ristiriidan seurauksena. Voit ratkaista tämän ongelman alla olevassa artikkelissa:

• DNS-välimuistin myrkytyshyökkäyksen ratkaiseminen

Uhka havaittiin vahingoittuneen tai salasanalla suojatun arkistotiedoston sisällä

Arkistot (kuten .zip tai .rar) yhdistävät useita tiedostoja yhdeksi pakatuksi tiedostoksi. ESET-tuotteet eivät poista arkistoja, koska tartunnan saaneeksi tunnistettu arkistotiedosto voi sisältää sekä puhtaita että tartunnan saaneita tiedostoja. Jos ESET-tuotteesi on havainnut tartunnan saaneen tiedoston arkistossa, sinulla on kaksi vaihtoehtoa:

• Poista arkistotiedosto: Vaikka menetät arkiston sisällä olevat puhtaat tiedostot, tartunnan leviäminen voi olla mahdollista, jos yrität palauttaa materiaalia tartunnan saaneesta arkistosta.
• Käytä tiedostojen arkistointiohjelmaa (kuten WinZip, 7zip tai WinRar) yksittäisten tiedostojen siirtämiseen arkistosta (muista skannata nämä tiedostot, kun purat ne arkistosta).

Virus havaittiin Microsoft Outlook Expressin .dbx-tiedoston sisällä

Jos löydät tartunnan saaneen .dbx-tiedoston, noudata seuraavia ohjeita:

1. Avaa .dbx-tiedosto Outlook Expressissä.
2. Etsi viruksen sisältävä viesti lähettäjän, lähetyspäivämäärän, aiheen jne. perusteella.
3. Poista saastunut viesti (click here for guidelines for sending samples to ESET).

Jos haluat estää Outlook Exchangea lataamasta virusta, kun se tulevaisuudessa hakee sähköpostia Internet-palveluntarjoajalta, varmista, että sähköpostiohjelman suojaus on käytössä ESET-tuotteessasi.

Tietokoneesi sai tartunnan ennen ESET-tuotteen asentamista

ESET-tuotteesi ei ehkä pysty poistamaan viruksia ja uhkia, jotka olivat järjestelmässäsi ennen ESET-tuotteen asentamista. Jos uskot, että tietokoneesi oli saanut tartunnan ennen ESET-tuotteen asentamista ja että se on edelleen saastunut, ota yhteyttä ESETin tekniseen tukeen.

Virus löytyi Java-välimuistihakemistosta

Jos virus löytyy välimuistihakemistosta, suosittelemme, että tyhjennät välimuistin manuaalisesti. Katso apua seuraavasta artikkelista:

• #@##publication_url id='35' target='_blank' content='Miten tyhjennän Java-välimuistihakemiston manuaalisesti?' focus=''#@#

Mahdollisesti ei-toivotut sovellukset

ESET-tuotteesi saattaa luokitella havaitun uhan mahdollisesti ei-toivotuksi sovellukseksi (mikä on mahdollisesti ei-toivottu sovellus#@##publication_url id='112' target='_blank' content='?' focus=''#@#). Kun asensit ESETin, sinulle annettiin mahdollisuus ottaa käyttöön tai poistaa käytöstä mahdollisesti ei-toivottujen sovellusten havaitseminen.

Skannaus on määritetty arvoon 'ei puhdistusta'

Jos ESET-tuotteen Puhdistustasoksi on määritetty 'ei puhdistusta', tietokoneen skannauksen suorittaminen havaitsee uhkia ryhtymättä toimiin niiden poistamiseksi. Voit ratkaista tämän ongelman alla olevassa artikkelissa:

• Miten voin muuttaa ESET-tietokonetarkastusteni puhdistustasoa?

Järjestelmän äänenvoimakkuuden tiedoista löytyneet tartunnan saaneet tiedostot

Jos järjestelmäsi luo System Restore -tiedostoja viruksen saastuttamana ja virus poistetaan myöhemmin, saastuneet tiedostot voivat jäädä System Volume Information -kansioon. Voit puhdistaa System Volume Information -kansio seuraavan Microsoft Knowledge Base -artikkelin ohjeiden mukaisesti:

• Miten virustorjuntaohjelmisto ja System Restore toimivat yhdessä

Virus havaittiin UPX:llä arkistoidussa .exe- tai .dll-tiedostossa

UPX-tiedostot ovat samanlaisia kuin arkistotiedostot, mutta ne sisältävät tiedostoja, joita käytetään ohjelman suorittamiseen. Kun Javascript on käytössä, voit tarkastella saastunutta UPX-tiedostoa ja poistaa sen sitten Windows Explorerilla. Jos ESET-tuotteesi ei pysty puhdistamaan saastunutta UPX-tiedostoa, ota lähetä tiedosto näytteenä ESETille.