[KB117] Mans ESET mājas un mazo biroju produkts Windows operētājsistēmai man paziņoja par atklāšanu - kas man jādara?

PIEZĪME:

Šo lapu ir iztulkojis dators. Lai parādītu oriģināltekstu, šīs lapas sadaļā Valodas noklikšķiniet uz Angļu valoda. Ja jums kaut kas nav skaidrs, lūdzu, sazinieties ar vietējo atbalsta dienestu.

Risinājums

Jūsu ESET produkts paziņoja par apdraudējumu

Jūsu ESET mājas un mazo biroju programma ir konfigurēta tā, lai paziņotu jums, kad tiek konstatēts apdraudējums.

Lai samazinātu sistēmas bojājumu risku, mēs iesakām:

  1. Pabeigt sākotnējo ļaunprātīgas programmatūras problēmu novēršanu.

  2. Pārbaudiet mūsu ļaunprātīgas programmatūras noņemšanas rīku sarakstu, lai pārliecinātos, vai tiek piedāvāts rīks konkrētā konstatētā apdraudējuma noņemšanai.

Apdraudējumu paziņojumu veidi

Atkarībā no apdraudējuma veida jūsu ESET produkts mājsaimniecībām un maziem birojiem var iztīrīt, bloķēt vai ievietot karantīnā vienu vai vairākus failus, bloķēt piekļuvi vietnei, veikt izmaiņas tiešsaistes saziņas iestatījumos vai neveikt nekādas darbības. Lai apskatītu iepriekšējo atklāšanu ierakstus, apskatiet savu atklāšanu žurnālu.

Zemāk skatiet sarakstu ar paziņojumiem, kurus Jūs varētu redzēt no sava ESET mājas vai neliela biroja produkta, un mūsu ieteikumus, kā rīkoties, kad tos redzat:

Atrasts apdraudējums
1-1. attēls

Šis paziņojuma veids tiek parādīts, kad jūsu ESET produkts atklāj ļaunprātīgu failu vai ļaunprātīgu saziņu, kas var sabojāt jūsu sistēmu. Parametrā Draudi tiks parādīts konstatētā apdraudējuma nosaukums.

Vairumā gadījumu jūsu ESET produkts attīrīs, ievietos karantīnā vai bloķēs draudus, kuru rezultātā tiek parādīts šāda veida paziņojums. Ja apdraudējums netiek iztīrīts, dzēsts vai ievietots karantīnā, tas ir , un tam ir nepieciešama turpmāka rīcība.

Nevēlamā programmatūra (UwS)
1.-2. attēls

Daži konstatētie draudi tiek klasificēti kā UwS. Atkarībā no atklāšanas veida ESET var automātiski notīrīt apdraudējumu vai pieprasīt lietotāja mijiedarbību, lai atslēgtu vai ignorētu apdraudējumu.

Jūs esat programmatūras ražotājs, un Jūsu lietotne ir atklāta kā UwS

Sazinieties ar ESET, lai iegūtu vairāk informācijas, ja uzskatāt, ka lietotne ir nepareizi atklāta kā UwS.

Atrasta potenciāli nevēlama programma
1-3. attēls

Šis paziņojuma veids tiek parādīts, kad jūsu ESET produkts atklāj failu, kas saistīts ar potenciālu apdraudējumu. Vairumā gadījumu šāda veida paziņojums tiek parādīts, jo Jūsu sistēmā tika atklāta potenciāli nevēlama programma (PUA). Potenciāli nevēlamas lietojumprogrammas ir licencēta programmatūra, ko ESET ir identificējusi, jo tā satur reklāmprogrammatūru, instalē rīkjoslas vai veic citas darbības, kas var negatīvi ietekmēt Jūsu pieredzi, lietojot datoru.

Jūs varat #@##publication_url id='330' target='_blank' content='konfigurēt savu ESET produktu, lai noteiktu vai ignorētu šāda veida lietojumprogrammas' focus=''#@#, pamatojoties uz savām vēlmēm. Lai noņemtu visas šāda veida lietojumprogrammas, pārliecinieties, ka esat konfigurējis savu ESET produktu PUA atklāšanai, un pēc tam veikt skenēšanu ar stingru tīrīšanu.

Pārbaudes laikā atrastais apdraudējums

Ja jūsu ESET produkts atklāj apdraudējumu plānotās skenēšanas vai skenēšanas pēc pieprasījuma laikā un automātiski neiztīra šo apdraudējumu, tiks parādīts dialoglodziņš Atrasti apdraudējumi.

Slejās Nosaukums un Apdraudējums tiks parādīta apdraudējuma atrašanās vieta un veids. Izmantojiet nolaižamās izvēlnes slejā Darbība, lai izvēlētos pret apdraudējumu veiktās darbības veidu. Noklikšķiniet uz Pabeigt.

Tīkla draudi bloķēti: Aizdomas par botnetu
1.-4. attēls

Ja jūsu ESET produkts atklāj aizdomīgu botnetu, tiek parādīts paziņojums Tīkla draudi bloķēti: Jūs varat noklikšķināt uz Change handling of this threat, lai mainītu veidu, kā tiks apstrādāts šis drauds. Jūs varat noklikšķināt uz Change handling of this threat, lai mainītu veidu, kā tiks apstrādāts šis atklāšanas gadījums.

Botnet aizsardzība atklāj un bloķē saziņu ar ļaunprātīgiem komandu un kontroles serveriem, pamatojoties uz tipiskiem modeļiem, kad dators ir inficēts un robots mēģina sazināties. Botnetu aizsardzību var ieslēgt/izslēgt Paplašinātās iestatīšanas sadaļā:

  1. Nospiediet taustiņu F5, lai atvērtu Paplašināto iestatījumu.

  2. Noklikšķiniet uz Tīkla piekļuves aizsardzībaAizsardzība pret tīkla uzbrukumiem un noklikšķiniet uz pārslēdzēja, lai iespējotu Ieslēgt aizsardzību pret botnetiem.

Atklāta iespējama izpirkuma maku programmatūras uzvedība
1-5. attēls

Ja jūsu ESET produkts konstatē izspiedējvīrusa uzvedību, tiks parādīts dialoglodziņš Potential ransomware behavior detected. Noklikšķiniet uz Atļaut vai Aizliegt, lai atļautu vai aizliegtu darbību.

HIPS: Aizsardzība pret izspiedējprogrammatūru ir daļa no Host-based Intrusion Prevention System (HIPS) funkcijas. Ja HIPS nedarbojas, nedarbojas arī aizsardzība pret izspiedējvīriem.

Lai nodrošinātu HIPS pareizu funkcionalitāti: Aizsardzībai pret izspiedējvīrusu programmatūru jābūt iespējotai ESET LiveGrid reputācijas sistēmai.


Īpaši gadījumi

Inficētais fails vai mape ir paslēpta
  1. Rādīt slēptos failus vai mapes.

  2. Restartējiet datoru drošajā režīmā.

  3. Virzieties uz inficēto failu vai mapi.

  4. Ar peles labo pogu noklikšķiniet uz inficētā faila vai mapes un izvēlieties Dzēst. Kad tiks pieprasīts apstiprinājums, noklikšķiniet uz Jā.

  5. Pārejiet uz darbvirsmu, ar peles labo pogu noklikšķiniet uz Kaste un izvēlieties Iztukšot kasti. Pēc uzaicinājuma apstiprināšanai noklikšķiniet uz .

  6. Restartējiet datoru un palaist Datora skenēšanu.

Inficēto failu izmanto cita programma vai tas ir bloķēts atmiņā

Ja sistēmas skenēšanas laikā saņemat šo paziņojumu, izpildiet tālāk norādītās darbības:

  1. Ļaujiet skenēšanai beigties.

  2. Restartējiet datoru drošā režīmā.

  3. Palaidiet vēl vienu datora skenēšanu.

  4. Restartējiet datoru parastajā režīmā.

DNS kešatmiņas saindēšanas uzbrukums vai konstatēts ARP kešatmiņas saindēšanas uzbrukums

Šis ziņojums parasti tiek parādīts sakarā ar konfliktu starp maršrutētāju un personīgo ugunsmūri ESET Smart Security Premium programmā.

Atrisināt.

Apdraudējums tika konstatēts bojātā vai ar paroli aizsargātā arhīva failā

Arhīvi (piemēram, .zip vai .rar) apvieno vairākus failus vienā saspiestā failā. ESET produkti neizdzēš arhīvus, jo arhīva fails, kas identificēts kā inficēts, var saturēt tīrus un inficētus failus. Ja jūsu ESET produkts ir atklājis inficētu failu arhīvā, jums ir divas iespējas:

  • Izdzēst arhīva failu: Lai gan jūs zaudēsiet tīros failus arhīvā, mēģinot atgūt materiālu no inficēta arhīva, var potenciāli izplatīties infekcija.
  • Izmantojiet failu arhivēšanas programmu (piemēram, WinZip, 7zip vai WinRar), lai pārvietotu atsevišķus failus no arhīva (pārliecinieties, ka šie faili ir skenēti, kad tos izrakstat no arhīva).
Vīruss tika atklāts Microsoft Outlook Express .dbx failā

Ja atrodat inficētu .dbx failu, izpildiet tālāk aprakstītās darbības:

  1. Atveriet .dbx failu programmā Outlook Express.

  2. Atrodiet ziņojumu ar vīrusu pēc sūtītāja, nosūtīšanas datuma, tēmas utt.

  3. Izdzēsiet inficēto ziņojumu (klikšķiniet šeit, lai uzzinātu, kā iesniegt paraugus ESET).

Lai novērstu Outlook Exchange vīrusa lejupielādi, nākotnē lejupielādējot pastu no interneta pakalpojumu sniedzēja, pārliecinieties, vai jūsu ESET produktā ir iespējota e-pasta klienta aizsardzība:

  1. Nospiediet taustiņu F5, lai atvērtu paplašināto iestatīšanu.

  2. Izvērsiet sadaļu E-pasta klienta integrācijaPastkastītes aizsardzība → Integrācija un noklikšķiniet uz pārslēgšanas slēdža, lai iespējotu Integrēt Microsoft Outlook.

Jūsu dators tika inficēts pirms ESET produkta instalēšanas

Iespējams, ka jūsu ESET produkts nespēj noņemt vīrusus un draudus, kas bija jūsu sistēmā pirms ESET produkta instalēšanas.

Ja domājat, ka jūsu dators bija inficēts pirms ESET produkta instalēšanas un joprojām ir inficēts, sazinieties ar ESET tehnisko atbalstu.

Java kešatmiņas direktorijā atrasts vīruss

Ja vīruss tiek atklāts Java kešatmiņas direktorijā, iesakām manuāli iztīrīt kešatmiņu.

Ko darīt, ja Java kešatmiņas direktorijā atrasts vīruss?

Potenciāli nevēlamas lietojumprogrammas

Jūsu ESET produkts var klasificēt atklāto programmu kā potenciāli nevēlamu lietojumprogrammu#?. Instalējot ESET, jums tika dota iespēja iespējot/izslēgt potenciāli nevēlamu lietojumprogrammu noteikšanu.

Skenēšana ir konfigurēta kā "bez tīrīšanas"

Ja jūsu ESET produkta Tīrīšanas līmenis ir iestatīts uz No tīrīšanas, veicot datora skenēšanu, tiks atklāti draudi, neveicot darbības, lai tos novērstu.

Lai atrisinātu šo problēmu, skatiet uzlabotas skenēšanas opcijas ESET mājas un mazo biroju produktos Windows.

Inficētie faili atrasti sistēmas sējuma informācijā

Ja sistēma izveido sistēmas atjaunošanas failus, kamēr tā ir inficēta ar vīrusu, un vēlāk šis vīruss tiek noņemts, inficētie faili var palikt mapē System Volume Information. Lai atrisinātu šo problēmu, iztīriet mapi System Volume Information.

Vīruss tika atklāts .exe vai .dll failā, kas arhivēts ar UPX

UPX faili ir līdzīgi arhīva failiem, bet satur failus, kas tiek izmantoti programmas palaišanai. Ja ir iespējots Javascript, varat apskatīt un dzēst inficētu UPX failu, izmantojot Windows Explorer. Ja jūsu ESET produkts nevar notīrīt inficēto UPX failu, iesniedziet failu kā paraugu ESET.

Vai nepieciešama papildu palīdzība?

Papildinformācija