이슈
솔루션
위협 알림의 유형
위협 유형에 따라 ESET Windows 홈 및 소규모 오피스 제품은 하나 또는 여러 파일을 정리, 차단 또는 격리하거나, 웹 사이트 액세스를 차단하거나, 온라인 통신 설정을 변경하거나, 아무 조치도 취하지 않을 수 있습니다. 이전 탐지 기록을 보려면 탐지 로그 보기를 참조하세요.
아래에서 ESET Windows 홈 또는 소규모 오피스 제품의 다양한 경고 및 알림과 이러한 경고가 표시될 때 후속 조치를 취하는 방법에 대한 제안을 확인하세요:
위협 제거됨
이 유형의 알림은 ESET 제품이 시스템을 손상시킬 수 있는 악성 파일 또는 통신을 탐지할 때 표시됩니다 . 위협 매개변수에는 탐지된 위협의 이름이 표시됩니다.
대부분의 경우 ESET 제품은 이러한 유형의 알림을 발생시키는 위협을 정리, 검역 또는 차단합니다. 위협이 정리, 삭제 또는 격리되지 않는 경우 특수한 경우이므로 추가 조치가 필요합니다.
잠재적으로 원치 않는 애플리케이션 발견
이 유형의 알림은 ESET 제품이 잠재적 위협과 관련된 파일을 탐지할 때 표시됩니다. 대부분의 경우, 이 유형의 알림은 시스템에서 잠재적으로 원치 않는 애플리케이션(PUA)이 탐지되었기 때문에 표시됩니다. 잠재적으로 원치 않는 애플리케이션은 애드웨어를 포함하거나 도구 모음을 설치하거나 컴퓨터 사용 환경에 부정적인 영향을 줄 수 있는 기타 작업을 수행하기 때문에 ESET에서 식별한 라이선스가 있는 소프트웨어입니다.
사용자의 선호도에 따라 이러한 유형의 애플리케이션을 탐지하거나 무시하도록 ESET 제품을 구성할 수 있습니다. 이 유형의 모든 애플리케이션을 제거하려면 PUA를 탐지하도록 ESET 제품을 구성한 다음 엄격한 정리로 검사 수행'를 확인합니다.
검사 중 발견된 위협
ESET 제품이 예약 또는 요청형 검사 중에 위협을 탐지하고 위협을 자동으로 치료하지 않으면 위협이 발견됨 대화 상자가 표시됩니다.
이름 및 위협 열에 위협의 위치와 유형이 표시됩니다. 조치 열의 드롭다운 메뉴를 사용하여 위협에 대해 취할 조치 유형을 선택합니다. 마침을 클릭합니다.
네트워크 위협이 차단되었습니다: 의심되는 봇넷
ESET 제품이 의심되는 봇넷을 탐지하면 네트워크 위협 차단됨이 표시됩니다: 의심되는 봇넷 대화 상자가 표시됩니다. 이 위협의 처리 변경을 클릭하여 이 탐지가 처리되는 방식을 변경할 수 있습니다.
봇넷 보호는 컴퓨터가 감염되어 봇이 통신을 시도할 때 일반적인 패턴에 따라 악성 명령 및 제어 서버와의 통신을 탐지하고 차단합니다.
탐지된 잠재적 랜섬웨어 동작
ESET 제품이 랜섬웨어 동작을 탐지하면 잠재적 랜섬웨어 동작 탐지 대화 상자가 표시됩니다. 허용 또는 거부를 클릭하여 작업을 허용하거나 거부합니다.
HIPS: 랜섬웨어 방지 보호는 호스트 기반 침입 방지 시스템(HIPS) 기능의 일부입니다. HIPS가 작동하지 않으면 랜섬웨어 보호 기능도 작동하지 않습니다.
HIPS가 제대로 작동하려면 랜섬웨어 방지 보호, ESET LiveGrid 평판 시스템을 활성화해야 합니다.
특수한 경우
위협이 자동으로 정리, 삭제 또는 격리되지 않는 경우 추가 단계를 수행해야 합니다. 아래의 특수한 경우 목록을 참조하세요:
감염된 파일 또는 폴더가 숨겨진 경우
숨겨진 파일 또는 폴더에서 위협이 발견되었지만 파일이 자동으로 정리, 삭제 또는 격리되지 않은 경우 아래 단계를 따르세요:
-
감염된 파일 또는 폴더로 이동합니다.
-
감염된 파일 또는 폴더를 마우스 오른쪽 버튼으로 클릭하고 삭제를 클릭합니다. 확인 메시지가 표시되면 예를 클릭합니다.
-
바탕화면으로 이동하여 휴지통을 마우스 오른쪽 버튼으로 클릭한 다음 휴지통 비우기를 클릭합니다. 메시지가 표시되면 예를 클릭하여 확인합니다.
-
컴퓨터를 재시작하고 컴퓨터 검사 실행.
감염된 파일이 다른 프로그램에서 사용 중이거나 메모리에 잠겨 있습니다
시스템을 검사하는 동안 이 알림을 받으면 아래 단계를 따르세요:
-
스캔이 완료될 때까지 기다립니다.
-
컴퓨터를 다시 시작합니다.
-
다른 컴퓨터 검사를 실행합니다.
"스캔 로그에 '열 수 없음', '열 수 없음 오류' 또는 '아카이브 손상' 항목이 있는 경우
Windows는 시작부터 종료할 때까지 특정 파일을 사용하고 잠급니다. 이러한 파일과 메모리에서 실행 중인 다른 파일은 ESET 제품 또는 잠재적 멀웨어를 포함한 다른 프로그램에서 사용하거나 변조할 수 없습니다.
ESET은 이러한 파일이 손상되지 않았는지 확인하기 위해 시작 중에 그리고 종료 중에 다시 검사합니다. 자세한 내용은 검사 로그의 알림을 참조하세요.
DNS 캐시 중독 공격 또는 ARP 캐시 중독 공격 감지됨
이 메시지는 일반적으로 라우터와 ESET Smart Security Premium의 개인 방화벽 간의 충돌로 인해 나타납니다.
손상되었거나 비밀번호로 보호된 아카이브 파일에서 위협이 탐지되었습니다
압축 파일( .zip 또는 .rar 등)은 여러 파일을 하나의 압축 파일로 결합합니다. 감염된 것으로 식별된 아카이브 파일에는 깨끗한 파일과 감염된 파일이 포함될 수 있으므로 ESET 제품은 아카이브를 삭제하지 않습니다. ESET 제품이 아카이브 내에서 감염된 파일을 탐지한 경우 두 가지 옵션이 있습니다:
- 아카이브 파일을 삭제합니다: 아카이브 내의 깨끗한 파일은 손실되지만 감염된 아카이브에서 자료를 복구하려고 시도하면 감염이 확산될 수 있습니다
- 파일 압축 프로그램(예: WinZip, 7zip 또는 WinRar)을 사용하여 개별 파일을 아카이브 밖으로 옮깁니다(아카이브에서 파일을 추출할 때 반드시 해당 파일을 검사하세요)
Microsoft Outlook Express .dbx 파일에서 바이러스가 발견되었습니다
감염된 .dbx 파일을 찾으면 아래 단계를 따르세요:
-
Outlook Express에서
.dbx파일을 엽니다. -
보낸 사람, 보낸 날짜, 제목 등을 기준으로 바이러스가 포함된 메시지를 찾습니다.
-
감염된 메시지를 삭제합니다(ESET에 샘플 제출에 대한 지침을 보려면 여기를 클릭).
향후 인터넷 서비스 공급업체에서 메일을 검색할 때 Outlook Exchange에서 바이러스를 다운로드하지 않도록 하려면 ESET 제품에서 이메일 클라이언트 보호를 사용하도록 설정하세요:
-
F5 키를 눌러 고급 설정을 엽니다.
-
이메일 클라이언트 통합 → 사서함 보호 → 통합을 확장하고 토글을 클릭하여 Microsoft Outlook에 통합을 활성화합니다.
ESET 제품을 설치하기 전에 컴퓨터가 감염된 경우
ESET 제품을 설치하기 전에 시스템에 존재했던 바이러스 및 위협을 ESET 제품이 제거하지 못할 수 있습니다.
ESET을 설치하기 전에 컴퓨터가 감염되었고 여전히 감염되어 있다고 생각되면 ESET 기술 지원팀에 문의하십시오.
Java 캐시 디렉터리에서 바이러스가 발견된 경우
캐시 디렉터리에서 바이러스가 발견되면 캐시를 수동으로 지우는 것이 좋습니다.
해야 할 일 Java 캐시 디렉터리에서 바이러스를 발견했습니다?
검사 로그에 '보존됨' 항목이 표시됩니다
다음과 같은 경우 검사 로그에 "유지됨" 항목이 표시됩니다:
- ESET 제품의 청소 수준이 청소 안 함으로 설정된 경우(컴퓨터 검사를 실행하면 위협을 제거하기 위한 조치를 취하지 않고도 위협을 탐지합니다)
- 검사가 중단되어 성공적으로 완료되지 않은 경우
- 검사 중 대화형 창에서 감염된 파일을 치료하지 않도록 선택한 경우
이 문제를 해결하려면 치료 수준을 항상 탐지 해결로 설정하세요. 자세한 내용은 Windows용 ESET 가정용 및 소규모 오피스 제품의 고급 검사 옵션를 참조하세요.
시스템 볼륨 정보에서 감염된 파일 발견
시스템이 바이러스에 감염된 상태에서 시스템 복원 파일을 생성하고 나중에 해당 바이러스가 제거된 경우 감염된 파일이 시스템 볼륨 정보 폴더에 남아있을 수 있습니다. 이 문제를 해결하려면 시스템 볼륨 정보 폴더를 정리하세요.
UPX로 압축된 .exe 또는 .dll 파일에서 바이러스가 감지된 경우
UPX 파일은 아카이브 파일과 유사하지만 프로그램 실행에 사용되는 파일이 포함되어 있습니다. JavaScript를 활성화하면 Windows 탐색기를 사용하여 감염된 UPX 파일을 보고 삭제할 수 있습니다. ESET 제품으로 감염된 UPX 파일을 치료할 수 없는 경우, 파일을 ESET에 샘플로 제출.
