[KB117] ESET Home and Small Office-produktet for Windows har varslet meg om en deteksjon - hva bør jeg gjøre?

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Løsning

ESET-produktet har varslet deg om en trussel

ESET-produktet for hjemmekontor og små kontorer er konfigurert til å varsle deg når en trussel oppdages.

For å minimere risikoen for skade på systemet, anbefaler vi at du gjør det:

  1. Fullfør innledende feilsøking etter skadelig programvare.

  2. Sjekk listen vår over verktøy for fjerning av skadevare for å se om det tilbys et verktøy for å fjerne den spesifikke trusselen som er oppdaget.

Typer trusselvarsler

Avhengig av trusseltypen kan ESET-produktet for hjemmekontor og små kontorer rense, blokkere eller sette én eller flere filer i karantene, blokkere tilgangen til et nettsted, endre innstillingene for nettkommunikasjon eller ikke foreta seg noe i det hele tatt. Hvis du vil se oversikt over tidligere oppdagelser, view your detections log.

Nedenfor finner du en liste over varsler du kan se fra ESET-produktet for hjemmebruk eller små kontorer, og våre forslag til hvordan du kan følge dem opp:

Trussel funnet
Figur 1-1

Denne typen varsel vises når ESET-produktet oppdager en ondsinnet fil eller ondsinnet kommunikasjon som kan skade systemet. Parameteren Trussel viser navnet på trusselen som ble oppdaget.

I de fleste tilfeller vil ESET-produktet fjerne, sette i karantene eller blokkere trusler som resulterer i denne typen varsel. Hvis en trussel ikke fjernes, slettes eller settes i karantene, er det et som krever ytterligere tiltak.

Uønsket programvare (UwS)
Figur 1-2

Noen trusler som oppdages, klassifiseres som UwS. Avhengig av type oppdagelse kan ESET automatisk fjerne trusselen eller be om brukerinteraksjon for å koble fra eller ignorere trusselen.

Du er en programvareleverandør og appen din er oppdaget som UwS

Kontakt ESET for mer informasjon hvis du tror at en app feilaktig ble oppdaget som UwS.

Potensielt uønsket program funnet
Figur 1-3

Denne typen varsel vises når ESET-produktet oppdager en fil som er forbundet med en potensiell trussel. I de fleste tilfeller vises denne typen varsel fordi et potensielt uønsket program (PUA) ble oppdaget på systemet ditt. Potensielt uønskede programmer er lisensiert programvare som ESET har identifisert fordi de inneholder adware, installerer verktøylinjer eller utfører andre handlinger som kan påvirke opplevelsen din når du bruker datamaskinen negativt.

Du kan konfigurere ESET-produktet til å oppdage eller ignorere denne typen programmer, avhengig av hva du foretrekker. Hvis du vil fjerne alle programmer av denne typen, må du kontrollere at du har konfigurert ESET-produktet til å oppdage PUA-er og deretter utføre et søk med streng rensing.

Trussel funnet under et søk

Hvis ESET-produktet oppdager en trussel under et planlagt eller on-demand-skann og ikke fjerner trusselen automatisk, vises dialogboksen Trusler funnet.

Kolonnene Navn og Trussel viser trusselens plassering og type. Bruk rullegardinmenyene i kolonnen Handling til å velge hvilken type tiltak som skal iverksettes mot en trussel. Klikk på Fullfør.

Nettverkstrussel blokkert: Mistenkt botnet
Figur 1-4

Hvis ESET-produktet oppdager et mistenkt botnet, vises dialogboksen Nettverkstrussel blokkert: Du kan klikke på Endre håndtering av denne tr usselen for å endre hvordan denne oppdagelsen skal håndteres.

Botnet Protection oppdager og blokkerer kommunikasjon med ondsinnede kommando- og kontrollservere basert på typiske mønstre når datamaskinen er infisert og en bot forsøker å kommunisere. Du kan aktivere/deaktivere Botnet Protection i Avansert oppsett:

  1. Trykk på F5-tasten for å åpne Avansert oppsett.

  2. Klikk på Beskyttelse mot nettverkstilgangBeskyttelse mot nettverksangrep, og klikk på vippeknappen for å aktivere Botnet-beskyttelse.

Potensiell ransomware-oppførsel oppdaget
Figur 1-5

Hvis ESET-produktet ditt oppdager løsepengevirus, vises dialogboksen Potensiell løsepengevirusoppførsel oppdaget. Klikk på Tillat eller Avslå for å tillate eller avvise operasjonen.

HIPS: Beskyttelse mot løsepengevirus er en del av funksjonen Host-based Intrusion Prevention System (HIPS). Hvis HIPS ikke fungerer, fungerer heller ikke Ransomware-beskyttelsen.

For at HIPS skal fungere korrekt: Anti-ransomware protection, må ESET LiveGrid reputation system være aktivert.


Spesielle tilfeller

Infisert fil eller mappe er skjult
  1. Vis skjulte filer eller mapper.

  2. Start datamaskinen på nytt i sikkermodus.

  3. Naviger til den infiserte filen eller mappen.

  4. Høyreklikk på den infiserte filen eller mappen, og velg Slett. Klikk på Ja når du blir bedt om å bekrefte.

  5. Gå til skrivebordet, høyreklikk på papirkurven og velg Tøm papirkurven. Når du blir bedt om det, klikker du på Ja for å bekrefte.

  6. Start datamaskinen på nytt og run a Computer scan.

Infisert fil er i bruk av et annet program eller låst i minnet

Hvis du mottar denne meldingen mens du skanner systemet, følger du trinnene nedenfor:

  1. La skanningen fullføres.

  2. Start datamaskinen på nytt i sikkermodus.

  3. Kjør en ny skanning av datamaskinen.

  4. Start datamaskinen på nytt i normal modus.

DNS Cache poisoning attack eller Detected ARP cache poisoning attack (Angrep med forgiftning av DNS-hurtigbuffer)

Denne meldingen vises vanligvis på grunn av en konflikt mellom en ruter og den personlige brannmuren i ESET Smart Security Premium.

Resolve a DNS Cache Poisoning Attack.

Trusselen ble oppdaget i en skadet eller passordbeskyttet arkivfil

Arkivfiler (for eksempel .zip eller .rar) kombinerer flere filer i én komprimert fil. ESET-produkter sletter ikke arkiver fordi en arkivfil som er identifisert som infisert, kan inneholde både rene og infiserte filer. Hvis ESET-produktet har oppdaget en infisert fil i et arkiv, har du to alternativer:

  • Slett arkivfilen: Selv om du mister de rene filene i arkivet, kan forsøk på å gjenopprette materiale fra et infisert arkiv potensielt spre infeksjonen.
  • Bruk et filarkiveringsprogram (for eksempel WinZip, 7zip eller WinRar) til å flytte enkeltfiler ut av arkivet (husk å skanne disse filene når du trekker dem ut av arkivet).
Viruset ble oppdaget i en Microsoft Outlook Express .dbx-fil

Hvis du finner en infisert .db x-fil, følger du trinnene nedenfor:

  1. Åpne .db x-filen i Outlook Express.

  2. Finn meldingen med viruset ved hjelp av avsender, avsendelsesdato, emne osv.

  3. Slett den infiserte meldingen (click here for guidelines on submitting samples to ESET).

For å forhindre at Outlook Exchange laster ned virus når du henter e-post fra Internett-leverandøren i fremtiden, må du kontrollere at e-postklientbeskyttelse er aktivert i ESET-produktet:

  1. Trykk på F5-tasten for å åpne Avansert oppsett.

  2. Utvid E-postklientintegrasjonPostkassebeskyttelse → Integrasjoner , og klikk på vippeknappen for å aktivere Integrer i Microsoft Outlook.

Datamaskinen ble infisert før du installerte et ESET-produkt

ESET-produktet kan være ute av stand til å fjerne virus og trusler som fantes på systemet før ESET-produktet ble installert.

Hvis du tror at datamaskinen var infisert før du installerte ESET og fortsatt er infisert, bør du kontakte teknisk støtte hos ESET.

Virus funnet i hurtigbufferkatalogen for Java

Hvis det oppdages et virus i hurtigbufferkatalogen, anbefaler vi at du tømmer hurtigbufferen manuelt.

Hva gjør du hvis du har funnet et virus i Java-hurtigbufferkatalogen?

Potensielt uønskede programmer

Oppdagelsen kan være klassifisert av ESET-produktet som et potensielt uønsket program?. Da du installerte ESET, fikk du muligheten til å aktivere/deaktivere deteksjon av potensielt uønskede programmer.

Skanning er konfigurert til "ingen rengjøring

Hvis rengjøringsnivået for ESET-produktet er satt til Ingen rengjøring, vil en skanning av datamaskinen oppdage trusler uten å fjerne dem.

For å løse dette problemet kan du se Avanserte skannealternativer i ESET Home- og Small Office-produkter for Windows.

Infiserte filer funnet i System Volume Information

Hvis systemet oppretter systemgjenopprettingsfiler mens det er infisert av et virus, og viruset senere fjernes, kan infiserte filer bli liggende igjen i mappen System Volume Information. For å løse dette problemet må du tømme mappen System Volume Information.

Viruset ble oppdaget i en .exe- eller .dll-fil arkivert med UPX

UPX-filer ligner på arkivfiler, men inneholder filer som brukes til å kjøre et program. Med Javascript aktivert kan du vise og slette en infisert UPX-fil ved hjelp av Windows Utforsker. Hvis ESET-produktet ikke kan fjerne en infisert UPX-fil, kan du submit the file as a sample to ESET.

Trenger du fortsatt hjelp?

Mer informasjon