[KB117] Az ESET otthoni és kis irodai Windows termékem értesítést küldött egy észlelésről - mit tegyek?

JEGYZET:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

Megoldás

Az ESET terméke értesítette Önt egy fenyegetésről

Az ESET otthoni vagy kis irodai Windows termékét úgy állítja be, hogy értesítse Önt, ha fenyegetést észlel.

A rendszer károsodásának kockázatának minimalizálása érdekében javasoljuk, hogy:

  1. Töltse ki a rosszindulatú szoftverek előzetes hibaelhárítását.

  2. Nézze meg a rosszindulatú programok eltávolítására szolgáló eszközök listáját, hogy megtudja, létezik-e olyan eszköz, amely eltávolítja az észlelt fenyegetést.

A fenyegetésekről szóló értesítések típusai

A fenyegetés típusától függően az ESET otthoni és kis irodai Windows termék megtisztíthat, blokkolhat vagy karanténba helyezhet egy vagy több fájlt, blokkolhatja a weboldalhoz való hozzáférést, módosíthatja az online kommunikációs beállításokat, vagy egyáltalán nem tesz semmilyen intézkedést. A korábbi észlelések feljegyzéseinek megtekintéséhez, tekintse meg az észlelési naplót.

Az alábbiakban az ESET otthoni vagy kis irodai Windows termékének különböző figyelmeztetéseit és értesítéseit, valamint javaslatokat talál arra vonatkozóan, hogy hogyan lépjen fel, ha ezeket látja:

Fenyegetés eltávolítva
1-1. ábra

Ez a fajta értesítés akkor jelenik meg, amikor az ESET termék rosszindulatú fájlt vagy kommunikációt észlel, amely kárt okozhat a rendszerében. A Threat (Fenyegetés ) paraméter a oldalon jeleníti meg az észlelt fenyegetés nevét.

A legtöbb esetben az ESET termék megtisztítja, karanténba helyezi vagy blokkolja az ilyen típusú értesítést eredményező fenyegetéseket. Ha egy fenyegetés nem kerül megtisztításra, törlésre vagy karanténba, akkor az egy , és további intézkedéseket igényel.

Potenciálisan nem kívánt alkalmazást találtak
1-2. ábra

Ez a fajta értesítés akkor jelenik meg, amikor az ESET termék egy potenciális fenyegetéssel kapcsolatos fájlt észlel. A legtöbb esetben ez a fajta értesítés azért jelenik meg, mert a potenciálisan nem kívánt alkalmazás (PUA) programot észlelték a rendszerén. A potenciálisan nem kívánt alkalmazások olyan licencelt szoftverek, amelyeket az ESET azért azonosított, mert reklámprogramokat tartalmaznak, eszköztárakat telepítenek vagy más olyan műveleteket hajtanak végre, amelyek negatívan befolyásolhatják a számítógép használatának élményét.

A oldalon beállíthatja az ESET terméket úgy, hogy az ilyen típusú alkalmazásokat észlelje vagy figyelmen kívül hagyja, az Ön preferenciái alapján. Az összes ilyen típusú alkalmazás eltávolításához győződjön meg arról, hogy az ESET terméket úgy állította be, hogy észlelje a PUA-kat, majd a végezzen szigorú tisztítású keresést.

Ön egy szoftvergyártó, és az Ön alkalmazása potenciálisan nemkívánatosnak minősül

Ha úgy gondolja, hogy egy alkalmazást tévesen PUA-ként észleltek, nézze meg , hogyan jelentheti a téves PUA észleléseket.

A vizsgálat során talált fenyegetés

Ha az ESET termék fenyegetést észlel egy ütemezett vagy igény szerinti ellenőrzés során, és nem tisztítja meg automatikusan a fenyegetést, megjelenik a Talált fenyegetések párbeszédpanel.

A Név és a Fenyegetés oszlopok a fenyegetés helyét és típusát mutatják. Az Action oszlopban található legördülő menük segítségével kiválaszthatja a fenyegetéssel szembeni intézkedés típusát. Kattintson a Befejezés gombra.

Hálózati fenyegetés blokkolva: Feltételezett botnet
1-3. ábra

Ha az ESET termék egy feltételezett botnetet észlel, a hálózati fenyegetés blokkolva van: Megjelenik a Gyanús botnet párbeszédpanel. A fenyegetés kezelésének megváltoztatása gombra kattintva módosíthatja az észlelés kezelésének módját.

A botnet-védelem észleli és blokkolja a rosszindulatú parancs- és vezérlőkiszolgálókkal való kommunikációt a tipikus minták alapján, amikor a számítógép fertőzött, és egy bot próbál kommunikálni.

Potenciális zsarolóvírus viselkedés észlelve
1-4. ábra

Ha az ESET termék zsarolóvírus viselkedést észlel, megjelenik a Lehetséges zsarolóvírus viselkedés észlelése párbeszédpanel. Kattintson az Engedélyezés vagy Megtagadás gombra a művelet engedélyezéséhez vagy megtagadásához.

HIPS: A transzverzió elleni védelem a Host-based Intrusion Prevention System (HIPS) funkció része. Ha a HIPS nem működik, a Ransomware-védelem sem működik.

A HIPS megfelelő működéséhez: A transzverzió elleni védelem, a ESET LiveGrid hírnevet biztosító rendszert engedélyezni kell.

Különleges esetek

Ha egy fenyegetés nem kerül automatikusan megtisztításra, törlésre vagy karanténba, további lépéseket kell tennie. Lásd a különleges esetek alábbi listáját:

A fertőzött fájl vagy mappa el van rejtve
Az ESET termékek minden fájlt és mappát vizsgálnak

Alapértelmezés szerint az ESET termékek automatikusan ellenőrzik a rejtett fájlokat és mappákat.

Ha egy rejtett fájlban vagy mappában fenyegetést találtak, és a fájl nem került automatikusan megtisztításra, törlésre vagy karanténba, kövesse az alábbi lépéseket:

  1. Rejtett fájlok vagy mappák megjelenítése.

  2. Indítsa újra a számítógépet csökkentett módban.

  3. Navigáljon a fertőzött fájlhoz vagy mappához.

  4. Kattintson a jobb gombbal a fertőzött fájlra vagy mappára, és kattintson a Törlés gombra. Ha a megerősítésre vonatkozó kérés érkezik, kattintson az Igen gombra.

  5. Navigáljon az Asztalra, kattintson a jobb gombbal a Lomtárra, majd kattintson a Lomtár ürítése parancsra. Ha a rendszer kéri, a megerősítéshez kattintson az Igen gombra.

  6. Indítsa újra a számítógépet, és a futtasson egy számítógépes ellenőrzést.

A fertőzött fájlt egy másik program használja, vagy a memóriában van zárolva

Ha ezt az értesítést kapja a rendszer ellenőrzése közben, kövesse az alábbi lépéseket:

  1. Hagyja, hogy a beolvasás befejeződjön.

  2. Indítsa újra a számítógépet.

  3. Futtasson egy újabb számítógépes ellenőrzést.

"nem sikerült megnyitni", "hibás megnyitás" vagy "az archívum megsérült" bejegyzések a vizsgálati naplóban

A Windows bizonyos fájlokat az indítástól a leállításig használ és zárol. Ezeket a fájlokat és a memóriában futó többi fájlt más programok nem használhatják, illetve nem manipulálhatják, beleértve az ESET termékeket vagy potenciális rosszindulatú programokat.

Az ESET indításkor és leállításkor is ellenőrzi ezeket a fájlokat, hogy megbizonyosodjon arról, hogy nem sérültek. További információkért lásd a Beolvasási naplóban található értesítéseket.

DNS Cache poisoning támadás vagy észlelt ARP cache poisoning támadás

Ez az üzenet általában egy router és az ESET Smart Security Premium személyi tűzfal közötti konfliktus miatt jelenik meg.

DNS-cache-mérgezéses támadás feloldása.

A fenyegetést egy sérült vagy jelszóval védett archív fájlban észlelték

Archívumok (például .zip vagy .rar) több fájlt egyesítenek egyetlen tömörített fájlba. Az ESET termékek nem törlik az archívumokat, mivel egy fertőzöttként azonosított archívumfájl tartalmazhat tiszta és fertőzött fájlokat is. Ha az ESET termék fertőzött fájlt észlel egy archívumban, két lehetősége van:

  • Törölje az archívumfájlt: Bár az archívumban lévő tiszta fájlokat elveszíti, a fertőzött archívumból történő helyreállítási kísérlet a fertőzés terjedését eredményezheti
  • Egy fájlarchiváló programmal (például WinZip, 7zip vagy WinRar) mozgassa ki az egyes fájlokat az archívumból (az archívumból való kivonáskor feltétlenül vizsgálja át ezeket a fájlokat)
A vírust egy Microsoft Outlook Express .dbx fájlban észlelték

Ha egy fertőzött .dbx fájlt, kövesse az alábbi lépéseket:

  1. Nyissa meg a .dbx fájlt az Outlook Expressben.

  2. Keresse meg a vírusos üzenetet a feladó, a küldés dátuma, a tárgy stb. alapján.

  3. Törölje a fertőzött üzenetet (kattintson ide a minták ESET-hez történő beküldésére vonatkozó iránymutatásokért).

Annak érdekében, hogy az Outlook Exchange a jövőben ne töltsön le vírust az internetszolgáltatótól érkező levelek lekérésekor, győződjön meg arról, hogy az ESET termékében engedélyezve van az e-mail kliensek védelme:

  1. Nyissa meg az ESET Windows termékének fő programablakát.

  2. Nyomja meg az F5 billentyűt a Speciális beállítások megnyitásához.

  3. Bontsa ki az Email kliens integrációPostafiók védelme → Integrációk , és kattintson a kapcsolóra a Microsoft Outlookba való integrálás engedélyezéséhez.

Számítógépe az ESET termék telepítése előtt fertőzött volt

Előfordulhat, hogy az ESET termék nem képes eltávolítani azokat a vírusokat és fenyegetéseket, amelyek az ESET termék telepítése előtt is jelen voltak a rendszerben.

Ha úgy gondolja, hogy számítógépe már az ESET telepítése előtt is fertőzött volt, és még mindig fertőzött, forduljon az ESET technikai támogatásához.

A vírust a Java cache könyvtárban találták meg

Ha vírust fedeztek fel a gyorsítótár könyvtárban, javasoljuk, hogy manuálisan törölje a gyorsítótárat.

Mi a teendő, ha a vírust talált a Java cache könyvtárában?

A vizsgálati naplóban "megtartott" bejegyzéseket lát

A beolvasási naplók "megtartott" bejegyzéseket mutatnak, ha:

  • Az ESET termékének Tisztítási szintje a Nincs tisztítás (a számítógép átvizsgálása a fenyegetések észlelését eredményezi, de nem tesz lépéseket azok eltávolítására) beállításra került
  • A vizsgálat megszakadt és nem fejeződött be sikeresen
  • A vizsgálat során az interaktív ablakban úgy dönt, hogy nem tisztítja meg a fertőzött fájlt

A probléma megoldásához állítsa a tisztítási szintet Mindig orvoslás észlelésre. További információkért lásd: A Windowshoz készült ESET otthoni és kis irodai termékek speciális vizsgálati lehetőségei a címen.

A fertőzött fájlok a Rendszer kötetinformációban találhatók

Ha a rendszer vírussal fertőzött állapotban hoz létre rendszer-visszaállítási fájlokat, és később a vírus eltávolításra kerül, a fertőzött fájlok a Rendszer kötetinformáció mappában maradhatnak. A probléma megoldásához tisztítsa meg a System Volume Information mappát.

A vírust az UPX programmal archivált .exe vagy .dll fájlban észlelték

UPX fájlok hasonlóak az archívumfájlokhoz, de a program futtatásához használt fájlokat tartalmazzák. Ha engedélyezve van a JavaScript, megtekintheti és törölheti a fertőzött UPX fájlt a Windows Intéző használatával. Ha az ESET termék nem képes megtisztítani egy fertőzött UPX fájlt, küldje el mintaként a címre az ESET címre.

Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?