[KB117] Mano ESET produktas namams ir mažiems biurams, skirtas "Windows", pranešė apie aptikimą - ką turėčiau daryti?

PASTABA:

Šį puslapį išvertė kompiuteris. Norėdami peržiūrėti originalų tekstą, spustelėkite anglų kalbą šio puslapio skiltyje Kalbos. Jei jums kas nors neaišku, kreipkitės į vietinę pagalbos tarnybą.

Sprendimas

Jūsų ESET produktas pranešė apie grėsmę

Jūsų ESET namų ir mažų biurų programa yra sukonfigūruota taip, kad praneštų jums apie aptiktą grėsmę.

Norėdami sumažinti žalos jūsų sistemai riziką, rekomenduojame:

  1. Užbaigti preliminarų kenkėjiškos programinės įrangos problemų šalinimą.

  2. Patikrinkite mūsų kenkėjiškų programų šalinimo įrankių sąrašą, kad sužinotumėte, ar siūlomas įrankis konkrečiai aptiktai grėsmei pašalinti.

Pranešimų apie grėsmes tipai

Priklausomai nuo grėsmės tipo, jūsų ESET namų ir mažų biurų produktas gali išvalyti, užblokuoti ar patalpinti į karantiną vieną ar kelis failus, užblokuoti prieigą prie interneto svetainės, pakeisti internetinio bendravimo nustatymus arba nesiimti jokių veiksmų. Norėdami peržiūrėti ankstesnių aptikimų įrašus, peržiūrėti aptikimų žurnalą.

Toliau pateikiame sąrašą pranešimų, kuriuos galite matyti iš savo ESET namų ar mažo biuro produkto, ir mūsų pasiūlymus, kaip imtis tolesnių veiksmų juos pamačius:

Rasta grėsmė
1-1 pav

Šio tipo pranešimas rodomas, kai jūsų ESET produktas aptinka kenkėjišką failą arba kenkėjišką komunikaciją, kuri gali pakenkti jūsų sistemai. Parametre Grėsmė bus rodomas aptiktos grėsmės pavadinimas.

Daugeliu atvejų jūsų ESET produktas išvalys, patalpins į karantiną arba užblokuos grėsmes, dėl kurių pateikiamas tokio tipo pranešimas. Jei grėsmė nėra išvaloma, pašalinama ar uždaroma į karantiną, tai yra ir reikalauja tolesnių veiksmų.

Nepageidaujama programinė įranga (UwS)
1-2 pav

Kai kurios aptiktos grėsmės klasifikuojamos kaip UwS. Priklausomai nuo aptikimo tipo, ESET gali automatiškai išvalyti grėsmę arba paprašyti naudotojo sąveikos Atjungti arba Ignoruoti grėsmę.

Esate programinės įrangos gamintojas ir jūsų programa aptikta kaip UwS

Jei manote, kad programėlė buvo neteisingai aptikta kaip UwS, kreipkitės į ESET dėl daugiau informacijos.

Rasta potencialiai nepageidaujama programa
1-3 pav

Šio tipo pranešimas rodomas, kai jūsų ESET produktas aptinka failą, susijusį su potencialia grėsme. Dažniausiai šio tipo pranešimas rodomas, nes Jūsų sistemoje buvo aptikta potencialiai nepageidaujama programa (PUA). Potencialiai nepageidaujamos programos - tai licencijuota programinė įranga, kurią ESET nustatė dėl to, kad joje yra reklaminių programų, įdiegiamos įrankių juostos ar atliekami kiti veiksmai, kurie gali neigiamai paveikti jūsų patirtį naudojantis kompiuteriu.

Galite sukonfigūruoti savo ESET produktą taip, kad jis aptiktų arba ignoruotų tokio tipo programas, atsižvelgiant į savo pageidavimus. Norėdami pašalinti visas šio tipo programas, įsitikinkite, kad sukonfigūravote savo ESET produktą aptikti PUA ir tada atlikti skenavimą su griežtu valymu.

Skenavimo metu aptikta grėsmė

Jei jūsų ESET produktas aptinka grėsmę planinio arba užsakomojo skenavimo metu ir automatiškai neišvalo grėsmės, bus rodomas dialogo langas Rastos grėsmės.

Stulpeliuose Pavadinimas ir Grėsmė bus rodoma grėsmės vieta ir tipas. Naudodamiesi išplečiamaisiais meniu stulpelyje Veiksmai pasirinkite veiksmų, kurių bus imtasi prieš grėsmę, tipą. Spustelėkite Baigti.

Tinklo grėsmė užblokuota: Įtariamas botnetas
1-4 pav

Jei jūsų ESET produktas aptinka įtariamą botnetą, Tinklo grėsmė užblokuota: Galite spustelėti Keisti šios grėsmės tvarkymą, kad pakeistumėte būdą, kaip bus elgiamasi su šia aptikta grėsme.

Apsauga nuo botnetų aptinka ir blokuoja bendravimą su kenkėjiškais komandų ir valdymo serveriais, remdamasi tipiniais modeliais, kai kompiuteris yra užkrėstas ir su juo bando bendrauti botas. Įjungti / išjungti "Botnet Protection" galite išplėstinėje sąrankoje:

  1. Paspauskite klavišą F5, kad atidarytumėte išplėstinę sąranką.

  2. Spustelėkite Tinklo prieigos apsaugaApsauga nuo tinklo atakų ir spustelėkite perjungiklį, kad įjungtumėte " Enable Botnet protection" (įjungti apsaugą nuo botnetų).

Aptiktas galimas išpirkos reikalaujančios programinės įrangos elgesys
1-5 pav. 1-5

Jei jūsų ESET produktas aptinka išpirkos reikalaujančios programinės įrangos elgesį, bus rodomas dialogo langas Potential ransomware behavior detected. Spustelėkite Allow arba Deny, kad leistumėte arba uždraustumėte operaciją.

HIPS: Apsauga nuo išpirkos reikalaujančios programinės įrangos yra Host-based Intrusion Prevention System (HIPS) funkcijos dalis. Jei HIPS neveikia, neveikia ir apsauga nuo išpirkos reikalaujančių programų.

Kad HIPS veiktų tinkamai: Apsauga nuo išpirkos reikalaujančių programų turi būti įjungta ESET LiveGrid reputacijos sistema.


Specialūs atvejai

Užkrėstas failas ar aplankas yra paslėptas
  1. Rodyti paslėptus failus ar aplankus.

  2. Iš naujo paleiskite kompiuterį saugiuoju režimu.

  3. Pereikite prie užkrėsto failo ar aplanko.

  4. Dešiniuoju pelės klavišu spustelėkite užkrėstą failą ar aplanką ir pasirinkite Ištrinti. Kai bus paprašyta patvirtinti, spustelėkite Taip.

  5. Pereikite į darbalaukį, dešiniuoju pelės klavišu spustelėkite šiukšliadėžę ir pasirinkite Ištuštinti šiukšliadėžę. Kai būsite paraginti, spustelėkite Taip, kad patvirtintumėte.

  6. Iš naujo paleiskite kompiuterį ir paleiskite kompiuterio skenavimą.

Užkrėstą failą naudoja kita programa arba jis užrakintas atmintyje

Jei tikrinant sistemą gaunate šį pranešimą, atlikite toliau nurodytus veiksmus:

  1. Leiskite baigti nuskaitymą.

  2. .

  3. Paleiskite kitą kompiuterio skenavimą.

  4. Iš naujo paleiskite kompiuterį įprastu režimu.

DNS talpyklos užteršimo ataka arba aptikta ARP talpyklos užteršimo ataka

Šis pranešimas paprastai rodomas dėl konflikto tarp maršrutizatoriaus ir asmeninės užkardos ESET Smart Security Premium programoje.

Išspręsti.

Grėsmė aptikta pažeistame arba slaptažodžiu apsaugotame archyvo faile

Archyvuose (pvz., .zip arba .rar) keli failai sujungiami į vieną suspaustą failą. ESET produktai nepašalina archyvų, nes archyvo faile, identifikuotame kaip užkrėstas, gali būti švarių ir užkrėstų failų. Jei jūsų ESET produktas aptiko užkrėstą failą archyve, turite dvi galimybes:

  • Ištrinti archyvo failą: Nors prarasite archyve esančius švarius failus, bandydami atkurti medžiagą iš užkrėsto archyvo galite išplatinti infekciją.
  • Naudokite failų archyvavimo programą (pvz., "WinZip", "7zip" arba "WinRar"), kad perkeltumėte atskirus failus iš archyvo (būtinai nuskaitykite šiuos failus, kai juos išskleisite iš archyvo).
Virusas aptiktas "Microsoft Outlook Express" .dbx faile

Jei aptikote užkrėstą .dbx failą, atlikite toliau nurodytus veiksmus:

  1. Atidarykite .dbx failą programoje "Outlook Express".

  2. Raskite pranešimą su virusu pagal siuntėją, išsiuntimo datą, temą ir t. t.

  3. Ištrinkite užkrėstą žinutę (click here for guidelines on submitting samples to ESET).

Kad ateityje Outlook Exchange, gaudamas laiškus iš interneto paslaugų teikėjo, neatsisiųstų viruso, įsitikinkite, kad jūsų ESET produkte yra įjungta el. pašto kliento apsauga:

  1. Paspauskite F5 klavišą, kad atidarytumėte Išplėstinę sąranką.

  2. Išskleiskite El. pašto kliento integracijaPašto dėžučių apsauga → Integracijos ir spustelėkite perjungiklį, kad įjungtumėte Integruoti į Microsoft Outlook.

Jūsų kompiuteris buvo užkrėstas prieš įdiegiant ESET produktą

Gali būti, kad jūsų ESET produktas negali pašalinti virusų ir grėsmių, kurios buvo jūsų sistemoje prieš įdiegiant ESET produktą.

Jei manote, kad jūsų kompiuteris buvo užkrėstas prieš įdiegiant ESET produktą ir vis dar yra užkrėstas, kreipkitės į ESET techninę pagalbą.

Java talpyklos kataloge rastas virusas

Jei virusas aptiktas Java talpyklos kataloge, rekomenduojame išvalyti talpyklą rankiniu būdu.

Ką daryti, jei radote virusą Java talpyklos kataloge?

Potencialiai nepageidaujamos programos

Aptiktą programą jūsų ESET produktas gali klasifikuoti kaip potencialiai nepageidaujamą programą#?. Diegiant ESET jums buvo suteikta galimybė įjungti/išjungti potencialiai nepageidaujamų programų aptikimą.

Skenavimas sukonfigūruotas į "be valymo

Jei jūsų ESET produkto valymo lygis buvo nustatytas kaip " No cleaning", paleidus kompiuterio nuskaitymą bus aptiktos grėsmės nesiimant veiksmų joms pašalinti.

Norėdami išspręsti šią problemą, skaitykite Advanced Scanning options in ESET home and small office products for Windows.

Užkrėsti failai, rasti sistemos tūrio informacijoje

Jei sistema sukuria Sistemos atkūrimo failus, kai yra užkrėsta virusu, o vėliau šis virusas pašalinamas, užkrėsti failai gali likti aplanke Sistemos tomo informacija. Norėdami išspręsti šią problemą, išvalykite aplanką "System Volume Information".

Virusas aptiktas .exe arba .dll faile, archyvuotame naudojant UPX

UPX failai yra panašūs į archyvinius failus, tačiau juose yra failai, naudojami programai paleisti. Įjungę "Javascript", užkrėstą UPX failą galite peržiūrėti ir ištrinti naudodami "Windows Explorer". Jei jūsų ESET produktas negali išvalyti užkrėsto UPX failo, pateikite failą kaip pavyzdį ESET.