Home article search

Môj produkt ESET zachytil hrozbu – čo mám robiť?

Riešenie

Dôležité:

Váš bezpečnostný produkt ESET je nastavený tak, aby vás automaticky upozornil vždy, keď zachytí nejakú hrozbu. V prípade, že nájdená hrozba nebola zároveň aj odstránená, vám pre zníženie rizika poškodenia systému odporúčame:

  1. Vykonať predbežné kroky pre vyriešenie problému s malvérom.
     
  2. Skúsiť pre nájdenú hrozbu vyhľadať samostatný nástroj na jej odstránenie v tomto zozname nástrojov.

Typy upozornení na hrozby

Akcia, ktorú váš produkt ESET vykoná s nájdenou hrozbou, môže byť rôzna v závislosti od toho, o aký druh hrozby ide. Program môže zablokovať, vyliečiť alebo umiestniť do karantény jeden alebo viacero súborov, zablokovať prístup k webovej stránke alebo nevykonať žiadnu akciu. Záznamy o nájdených hrozbách nájdete v protokole s názvom Zachytené infiltrácie.

V tomto článku nájdete zoznam upozornení, ktoré vám môže produkt ESET zobraziť, spolu s informáciami, ako v konkrétnych prípadoch ďalej postupovať.


Našla sa hrozba

Tento typ upozornenia sa zobrazí, keď váš produkt ESET zachytí škodlivý súbor alebo prebiehajúcu škodlivú komunikáciu, ktorá by mohla poškodiť váš systém. V okne upozornenia bude zobrazený názov nájdenej hrozby. Vo väčšine prípadov váš produkt ESET zablokuje, vylieči alebo umiestni do karantény hrozby, ktoré vedú k tomuto typu upozornenia. Ak hrozba nebola odstránená alebo umiestnená do karantény, ide o a vyžaduje si ďalšie opatrenia.


Nechcený softvér (UwS/Deceptor)

V niektorých prípadoch môže byť „nájdená hrozba“ klasifikovaná ako UwS (Nechcený softvér). V závislosti od druhu hrozby môže produkt ESET hrozbu vyliečiť alebo dať používateľovi možnosť Ignorovať hrozbu alebo Prerušiť prístup.

Ak je nájdená hrozba klasifikovaná ako UwS, podrobnosti o dôvode zaradenia danej aplikácie medzi UwS nájdete na webovej stránke AppEsteem: https://customer.appesteem.com/deceptors.

Ak ste výrobca softvéru a vaša aplikácia je detegovaná ako UwS (Deceptor)

Ak si myslíte, že určitá aplikácia bola nesprávne detegovaná ako UwS (Deceptor), je potrebné kontaktovať AppEsteem ako autora tejto klasifikácie aplikácií. Kliknite sem pre informácie o tom, čo robiť, ak bola vaša aplikácia klasifikovaná ako Deceptor.


Nájdená potenciálne nechcená aplikácia

Tento typ upozornenia sa zobrazí, keď váš produkt ESET zachytí súbor súvisiaci s potenciálnou hrozbou. Vo väčšine prípadov sa tento typ upozornenia zobrazí, pretože v systéme bola zistená potenciálne nechcená aplikácia (PUA). Potenciálne nechcené aplikácie predstavujú licencovaný softvér, ktorý bol identifikovaný spoločnosťou ESET, pretože obsahuje adware, inštaluje panely nástrojov alebo vykonáva iné činnosti, ktoré môžu negatívne vplývať na používanie počítača.

Na základe vlastných preferencií môžete produkt ESET nastaviť tak, aby detegoval alebo naopak ignoroval tieto typy aplikácií. Ak si želáte odstrániť z vášho systému všetky aplikácie tohto druhu, uistite sa, že máte v produkte ESET zapnutú detekciu potenciálne nechcených aplikácií a následne spustite kontrolu s prísnym liečením.

 

Počas kontroly sa našla hrozba

Ak váš produkt ESET nájde hrozbu počas plánovanej alebo manuálne spustenej kontroly počítača a nájdenú hrozbu automaticky nevylieči, zobrazí sa dialógové okno Nájdené hrozby. Umiestnenie a typ hrozby sa zobrazia v stĺpcoch Názov a Hrozba. Pomocou roletového menu v stĺpci Akcia môžete vybrať typ akcie, ktorú má program s hrozbou vykonať. Po dokončení kliknite na tlačidlo Dokončiť.

 

Špeciálne prípady

Infikovaný súbor alebo adresár je skrytý.

  1. Zobrazte skryté súbory a adresáre v systéme Windows.
  2. Reštartujte počítač do núdzového režimu (Safe Mode).
  3. Nájdite infikovaný adresár alebo súbor.
  4. Pravým tlačidlom myši kliknite na infikovaný súbor alebo adresár a z kontextovej ponuky vyberte možnosť Odstrániť. Pri výzve na potvrdenie kliknite na Áno.
  5. Na pracovnej ploche kliknite pravým tlačidlom myši na ikonu Kôš a zo zobrazenej kontextovej ponuky vyberte možnosť Vyprázdniť kôš. Pri výzve na potvrdenie kliknite na Áno.
  6. Reštartujte váš počítač a spustite kontrolu.


Infikovaný súbor používa iný program, alebo je blokovaný v pamäti.

Ak sa zobrazí toto upozornenie počas kontroly počítača, postupujte podľa nasledujúcich krokov:

  1. Počkajte na ukončenie kontroly počítača.
  2. Reštartujte počítač do núdzového režimu (Safe Mode).
  3. Spustite ďalšiu kontrolu počítača.
  4. Reštartujte počítač do normálneho režimu.

Útok typu DNS cache poisoning alebo ARP cache poisoning

Táto správa sa zvyčajne zobrazuje kvôli konfliktu medzi routerom a Personálnym firewallom v ESET Smart Security. Postup na vyriešenie tohto problému nájdete v nasledujúcom článku našej databázy znalostí:

Nájdená hrozba sa nachádza vo vnútri poškodeného archívu, alebo archívu, ktorý je chránený heslom.

Archívy (napr. vo formátoch .rar alebo .zip) kombinujú viacero súborov do jedného komprimovaného súboru. Produkty ESET neodstraňujú archívy označené ako infikované, pretože tieto archívy môžu obsahovať aj bezpečné súbory. Ak produkt ESET detegoval infikovaný súbor v archíve, máte dve možnosti:

  • Vymažte súbor archívu. Napriek tomu, že stratíte bezpečné súbory v archíve, nevystavíte systém riziku rozšírenia vírusu z archívu do celého systému.
  • Použite príslušný archivačný program (napr. WinZip, WinRAR, 7zip). Pomocou programu otvorte archív, nerozbaľujte ho však celý, ale vyberte z neho po jednom súbory alebo adresáre, ktoré považujete za bezpečné a dôležité. Uistite sa, že súbory, ktoré ste vybrali z archívu budú hneď skontrolované antivírusom.

Vírus bol nájdený v súbore s príponou .dbx programu Microsoft Outlook Express.

Po nájdení súboru .dbx postupujte podľa nasledujúceho návodu:

  1. Otvorte súbor .dbx v programe Outlook Express.
  2. Vyhľadajte infikovanú správu podľa odosielateľa, dátumu odoslania, predmetu a pod.
  3. Odstráňte infikovanú správu (pre postup odoslania vzorky do vírusových laboratórií spoločnosti ESET kliknite sem).

Aby ste zabránili programu Outlook Exchange v sťahovaní vírusov pri preberaní e-mailov od vášho poskytovateľa internetových služieb, povoľte antivírusovú ochranu elektronickej pošty vo vašom produkte ESET: Stlačte kláves F5 pre otvorenie okna s Rozšírenými nastaveniami, rozbaľte sekciu Web and mail Ochrana poštových klientovIntegrácia s poštovými klientmi a uistite sa, že je povolená Integrácia s Microsoft Outlook.

Váš počítač bol infikovaný ešte skôr, ako ste nainštalovali produkt ESET.

Váš produkt ESET nemusí byť schopný odstrániť hrozbu/vírus, ktorý bol prítomný na vašom počítači ešte pred samotnou inštaláciou produktu ESET. Ak máte podozrenie, že váš počítač bol napadnutý vírusom ešte pred inštaláciou produktu ESET a tento stav stále trvá, kontaktujte technickú podporu spoločnosti ESET.

Vírus bol nájdený v adresári vyrovnávacej pamäte platformy Java.

Ak bol vírus nájdený v adresári vyrovnávacej pamäte platformy Java, odporúčame vám zmazať obsah tohto adresára manuálne. Riaďte sa nasledujúcim článkom našej databázy znalostí:

Boli nájdené potenciálne nechcené aplikácie.

Detegovaná hrozba môže byť označená vaším produktom ESET ako potenciálne nechcená aplikácia (Čo sú potenciálne nechcené aplikácie?). Pri inštalácii produktu ESET má používateľ možnosť označiť, či chce detekciu potenciálne nechcených aplikácií zapnúť alebo vypnúť.

Úroveň liečenia je nastavená na 'Neliečiť'.

Ak je úroveň liečenia pri kontrole počítača nastavená na možnosť 'Neliečiť,' počas kontroly počítača nebudú hrozby odstránené. Postup riešenia tohto problému nájdete v nasledujúcom článku našej databázy znalostí:

Infikované súbory boli nájdené v systémovom adresári System Volume Information.

Ak váš systém vytvoril tzv. System Restore súbory (súbory Obnovovania systému) počas prítomnosti vírusu v systéme, mohli aj po následnom odstránení vírusu zostať v adresári System Volume Information infikované súbory. Pre vyriešenie tohto problému vyčistite adresár System Volume Information.

Vírus bol nájdený v súbore .exe alebo .dll archivovanom pomocou UPX.

Súbory programu UPX sú podobné ako komprimované archívy, avšak obsahujú súbory, ktoré slúžia na spúšťanie určitého programu. S povolenou funkcionalitou Javascript môžete zobraziť a manuálne odstrániť infikované UPX súbory použitím Windows Prieskumníka. Produkty ESET vedia kontrolovať súbory komprimované pomocou rozličných variácií UPX na prítomnosť vírusov a iných hrozieb, ale nie vždy je možné ich z týchto súborov odstrániť. Ak ste narazili na UPX súbor, z ktorého produkt ESET neodstránil vírus, pošlite kópiu takéhoto súboru na analýzu do vírusových laboratórií spoločnosti ESET.



Bol tento návod užitočný?