[KB117] Mans ESET mājas un mazo biroju produkts Windows operētājsistēmai man paziņoja par atklāšanu - kas man jādara?

PIEZĪME:

Šo lapu ir iztulkojis dators. Lai parādītu oriģināltekstu, šīs lapas sadaļā Valodas noklikšķiniet uz Angļu valoda. Ja jums kaut kas nav skaidrs, lūdzu, sazinieties ar vietējo atbalsta dienestu.

Risinājums

Jūsu ESET produkts paziņoja par apdraudējumu

Jūsu ESET Windows Windows mājas vai mazo biroju produkts ir konfigurēts tā, lai paziņotu jums, kad tiek konstatēts apdraudējums.

Lai samazinātu sistēmas bojājumu risku, mēs iesakām:

Pabeigt sākotnējo ļaunprātīgas programmatūras problēmu novēršanu.
Pārbaudiet mūsu ļaunprātīgas programmatūras noņemšanas rīku sarakstu, lai noskaidrotu, vai pastāv rīks, ar ko novērst konkrēto atklāto apdraudējumu.

Apdraudējumu paziņojumu veidi

Atkarībā no apdraudējuma veida jūsu ESET Windows mājas un mazo biroju programmatūra var iztīrīt, bloķēt vai ievietot karantīnā vienu vai vairākus failus, bloķēt piekļuvi vietnei, veikt izmaiņas tiešsaistes saziņas iestatījumos vai arī vispār neveikt nekādas darbības. Lai apskatītu iepriekšējo atklāšanu ierakstus, view your detections log.

Zemāk apskatiet dažādus brīdinājumus un paziņojumus no sava ESET Windows produkta Windows mājas vai maziem birojiem, kā arī ieteikumus, kā rīkoties, kad tos redzat:

Draudi ir novērsti

Šis paziņojuma veids tiek parādīts, kad jūsu ESET produkts atklāj ļaunprātīgu failu vai saziņu, kas var sabojāt jūsu sistēmu. Parametrā Draudi tiek parādīts konstatētā apdraudējuma nosaukums.

Vairumā gadījumu jūsu ESET produkts attīrīs, ievietos karantīnā vai bloķēs draudus, kuru rezultātā tiek parādīts šāda veida paziņojums. Ja apdraudējums netiek iztīrīts, dzēsts vai ievietots karantīnā, tas ir īpašs gadījums, un tam ir nepieciešama turpmāka rīcība.

Atrasta potenciāli nevēlama programma

Šis paziņojuma veids tiek parādīts, kad jūsu ESET produkts atklāj failu, kas saistīts ar potenciālu apdraudējumu. Vairumā gadījumu šāda veida paziņojums tiek parādīts, jo jūsu sistēmā tika atklāta potenciāli nevēlama programma (PUA). Potenciāli nevēlamas lietojumprogrammas ir licencēta programmatūra, ko ESET ir identificējusi, jo tā satur reklāmprogrammatūru, instalē rīkjoslas vai veic citas darbības, kas var negatīvi ietekmēt Jūsu pieredzi, lietojot datoru.

Jūs varat #@##publication_url id='330' target='_blank' content='konfigurēt savu ESET produktu, lai noteiktu vai ignorētu šāda veida lietojumprogrammas' focus=''#@#, pamatojoties uz savām vēlmēm. Lai noņemtu visas šāda veida lietojumprogrammas, pārliecinieties, ka esat konfigurējis savu ESET produktu PUA atklāšanai, un pēc tam veikt skenēšanu ar stingru tīrīšanu.

Jūs esat programmatūras ražotājs, un jūsu lietotne ir atklāta kā potenciāli nevēlama

Ja uzskatāt, ka lietotne ir nepareizi konstatēta kā PUA, skatiet, kā ziņot par nepareizu PUA konstatēšanu.

Pārbaudes laikā konstatēts apdraudējums

Ja jūsu ESET produkts atklāj apdraudējumu plānotās skenēšanas vai skenēšanas pēc pieprasījuma laikā un automātiski neiztīra apdraudējumu, tiks parādīts dialoglodziņš Atrasti apdraudējumi.

Slejās Nosaukums un Apdraudējums tiks parādīta apdraudējuma atrašanās vieta un veids. Izmantojiet nolaižamās izvēlnes slejā Darbība, lai izvēlētos pret apdraudējumu veiktās darbības veidu. Noklikšķiniet uz Pabeigt.

Tīkla draudi bloķēti: Aizdomas par botnetu

Ja jūsu ESET produkts konstatē aizdomīgu botnetu, tiek parādīts paziņojums Tīkla draudi bloķēti: Tiek parādīts dialoglodziņš Aizdomas par botnetu. Jūs varat noklikšķināt uz Mainīt šī draudu apstrādi, lai mainītu veidu, kādā tiks apstrādāta šī atklāšana.

Botnet aizsardzība atklāj un bloķē saziņu ar ļaunprātīgiem komandu un kontroles serveriem, pamatojoties uz tipiskiem modeļiem, kad dators ir inficēts un robots mēģina sazināties.

Atklāta iespējamā izspiedējprogrammatūras uzvedība

Ja jūsu ESET produkts atklāj izpirkumnomu programmatūras uzvedību, tiks parādīts dialoglodziņš Potenciāla izpirkumnomu programmatūras uzvedība atklāta. Noklikšķiniet Atļaut vai Aizliegt, lai atļautu vai aizliegtu darbību.

HIPS: Aizsardzība pret izspiedējprogrammatūru ir daļa no Host-based Intrusion Prevention System (HIPS) funkcijas. Ja HIPS nedarbojas, nedarbojas arī aizsardzība pret izspiedējvīriem.

Lai nodrošinātu HIPS pareizu funkcionalitāti: Aizsardzībai pret izspiedējvīrusu programmatūru jābūt iespējotai ESET LiveGrid reputācijas sistēmai.

Īpaši gadījumi

Ja apdraudējums netiek attīrīts, dzēsts vai ievietots karantīnā automātiski, ir jāveic papildu darbības. Skatiet tālāk sniegto īpašo gadījumu sarakstu:

Inficētais fails vai mape ir paslēpta

ESET produkti skenē visus failus un mapes

Pēc noklusējuma ESET produkti automātiski skenē slēptos failus un mapes.

Ja paslēptā failā vai mapē tika atrasts apdraudējums un fails netika automātiski iztīrīts, dzēsts vai ievietots karantīnā, izpildiet tālāk norādītās darbības:

Rādīt slēptos failus vai mapes.
Restartējiet datoru drošā režīmā.
Pārejiet uz inficēto failu vai mapi.
Ar peles labo pogu noklikšķiniet uz inficētā faila vai mapes un noklikšķiniet uz Dzēst. Kad tiks pieprasīts apstiprinājums, noklikšķiniet uz Jā.
Pāriet uz darbvirsmu, ar peles labo pogu noklikšķiniet uz Kaste un noklikšķiniet uz Iztukšot kasti. Pēc uzaicinājuma apstiprināšanai noklikšķiniet uz Jā.
Restartējiet datoru un palaist Datora skenēšanu.

Inficēto failu izmanto cita programma vai tas ir bloķēts atmiņā

Ja sistēmas skenēšanas laikā saņemat šo paziņojumu, izpildiet tālāk norādītās darbības:

Ļaujiet skenēšanai beigties.
Restartējiet datoru.
Palaidiet citu Datora skenēšanu.

skenēšanas žurnālā ir ieraksti "nevar atvērt", "kļūda atvēršanā" vai "arhīvs bojāts"

Windows izmanto un bloķē noteiktus failus no palaišanas līdz izslēgšanai. Šos failus un visus citus failus, kas darbojas atmiņā, nevar izmantot citas programmas, tostarp ESET produkti vai iespējamā ļaunprātīgā programmatūra, vai arī tās nevar veikt manipulācijas ar tiem.

ESET skenē šos failus palaišanas laikā un vēlreiz izslēgšanas laikā, lai nodrošinātu, ka tie nav bojāti. Lai iegūtu vairāk informācijas, skatiet paziņojumus Skenēšanas žurnālā.

DNS kešatmiņas saindēšanas uzbrukums vai Atklāts ARP kešatmiņas saindēšanas uzbrukums

Šis ziņojums parasti tiek parādīts sakarā ar konfliktu starp maršrutētāju un ESET Smart Security Premium personīgo ugunsmūri.

Atrisināt.

Apdraudējums tika atklāts bojātā vai ar paroli aizsargātā arhīva failā

Arhīvi (piemēram, .zip vai .rar) apvieno vairākus failus vienā saspiestā failā. ESET produkti neizdzēš arhīvus, jo arhīva fails, kas identificēts kā inficēts, var saturēt tīrus un inficētus failus. Ja jūsu ESET produkts ir atklājis inficētu failu arhīvā, jums ir divas iespējas:

Izdzēst arhīva failu: Lai gan jūs zaudēsiet tīros failus arhīvā, mēģinot atgūt materiālu no inficēta arhīva, jūs potenciāli varat izplatīt infekciju
Izmantot failu arhivēšanas programmu (piemēram, WinZip, 7zip vai WinRar), lai pārvietotu atsevišķus failus no arhīva (pārliecinieties, ka šie faili ir skenēti, kad tos izvilksiet no arhīva)

Vīruss tika atklāts Microsoft Outlook Express .dbx failā

Ja atrodat inficētu .dbx failu, izpildiet tālāk aprakstītās darbības:

Atveriet .dbx failu programmā Outlook Express.
Atrodiet ziņojumu ar vīrusu pēc sūtītāja, nosūtīšanas datuma, tēmas utt.
Izdzēsiet inficēto ziņojumu (klikšķiniet šeit, lai uzzinātu, kā iesniegt paraugus ESET).

Lai novērstu Outlook Exchange vīrusa lejupielādi, nākotnē lejupielādējot pastu no interneta pakalpojumu sniedzēja, pārliecinieties, vai jūsu ESET produktā ir iespējota e-pasta klienta aizsardzība:

Atveriet sava ESET Windows produkta galveno programmas logu.
Nospiediet taustiņu F5, lai atvērtu Paplašināto iestatīšanu.
Izvērsiet sadaļu E-pasta klienta integrācija → Pastkastītes aizsardzība → Integrācija un noklikšķiniet uz pārslēdzēja, lai iespējotu Integrēt Microsoft Outlook.

Jūsu dators tika inficēts pirms ESET produkta instalēšanas

Iespējams, ka jūsu ESET produkts nespēj noņemt vīrusus un draudus, kas bija jūsu sistēmā pirms ESET produkta instalēšanas.

Ja domājat, ka jūsu dators bija inficēts pirms ESET produkta instalēšanas un joprojām ir inficēts, sazinieties ar ESET tehnisko atbalstu.

Vīruss tika atrasts Java kešatmiņas direktorijā

Ja vīruss ir atklāts kešatmiņas direktorijā, mēs iesakām manuāli iztīrīt kešatmiņu.

Ko darīt, ja atrasts vīruss Java kešatmiņas direktorijā?

Skenēšanas žurnālā redzat "saglabātos" ierakstus

Skenēšanas žurnālos ir redzami "saglabāti" ieraksti, ja:

ESET produkta Tīrīšanas līmenis ir iestatīts uz No tīrīšanas (datora skenēšana tiek veikta, atklājot draudus, bet neveicot to novēršanas darbības)
Skenēšana ir pārtraukta un nav veiksmīgi pabeigta
Jūs izvēlējāties neiztīrīt inficēto failu interaktīvajā logā skenēšanas laikā

Lai atrisinātu šo problēmu, iestatiet tīrīšanas līmeni uz Vienmēr novērst atklāšanu. Lai iegūtu vairāk informācijas, skatiet uzlabotas skenēšanas iespējas ESET mājas un mazo biroju produktos Windows.

Inficētie faili, kas atrasti sistēmas sējuma informācijā

Ja sistēma izveido sistēmas atjaunošanas failus, kamēr tā ir inficēta ar vīrusu, un vēlāk šis vīruss tiek noņemts, inficētie faili var palikt mapē System Volume Information. Lai atrisinātu šo problēmu, iztīriet mapi System Volume Information.

Vīruss tika atklāts .exe vai .dll failā, kas arhivēts ar UPX

UPX faili ir līdzīgi arhīva failiem, taču tie satur failus, kas tiek izmantoti programmas palaišanai. Ja ir iespējots JavaScript, varat apskatīt un dzēst inficētu UPX failu, izmantojot Windows Explorer. Ja jūsu ESET produkts nespēj notīrīt inficēto UPX failu, iesniedziet failu kā paraugu ESET.

Pēdējoreiz atjaunināts: 2025. gada 10. nov.