[KB117] Produsul ESET Home and Small Office pentru Windows mi-a notificat o detecție - ce trebuie să fac?

NOTĂ:

Această pagină a fost tradusă de un computer. Faceți clic pe Română în secțiunea Limbi din această pagină pentru a afișa textul original. Dacă vi se pare că ceva nu este clar, vă rugăm să contactați serviciul de asistență locală.

Soluție

Produsul dumneavoastră ESET v-a notificat o amenințare

Produsul dumneavoastră ESET pentru locuințe și birouri mici este configurat să vă notifice ori de câte ori este detectată o amenințare.

Pentru a minimiza riscul de deteriorare a sistemului dvs:

  1. Completați soluționarea preliminară a problemelor malware.

  2. Consultați lista noastră de instrumente de eliminare a programelor malware pentru a vedea dacă este oferit un instrument care să elimine amenințarea specifică detectată.

Tipuri de notificări de amenințări

În funcție de tipul de amenințare, produsul ESET pentru locuințe și birouri mici poate curăța, bloca sau pune în carantină unul sau mai multe fișiere, poate bloca accesul la un site web, poate efectua modificări ale setărilor de comunicare online sau nu poate lua nicio măsură. Pentru a vedea înregistrările detecțiilor anterioare, view your detections log.

Vedeți mai jos o listă de notificări pe care le puteți vedea de la produsul ESET pentru acasă sau pentru birouri mici și sugestiile noastre despre cum să le urmăriți atunci când le vedeți:

Amenințare găsită
Figura 1-1

Acest tip de notificare este afișat atunci când produsul dumneavoastră ESET detectează un fișier malițios sau comunicări malițioase care ar putea să vă afecteze sistemul. Parametrul Amenințare va afișa numele amenințării care a fost detectată.

În majoritatea cazurilor, produsul ESET va curăța, va pune în carantină sau va bloca amenințările care au ca rezultat acest tip de notificare. Dacă o amenințare nu este curățată, ștearsă sau pusă în carantină, aceasta reprezintă un și necesită acțiuni suplimentare.

Software nedorit (UwS)
Figura 1-2

Unele detecții Threat found sunt clasificate ca UwS. În funcție de tipul de detecție, ESET poate curăța automat amenințarea sau poate solicita interacțiunea utilizatorului pentru a Deconecta sau Ignora amenințarea.

Sunteți un furnizor de software și aplicația dvs. este detectată ca UwS

Contactați ESET pentru mai multe informații dacă credeți că o aplicație a fost detectată incorect ca UwS.

S-a găsit o aplicație potențial nedorită
Figura 1-3

Acest tip de notificare este afișat atunci când produsul ESET detectează un fișier asociat cu o potențială amenințare. În cele mai multe cazuri, acest tip de notificare este afișat deoarece o potentially unwanted application (PUA) a fost detectată pe sistemul dvs. Aplicațiile potențial nedorite sunt programe licențiate pe care ESET le-a identificat deoarece conțin adware, instalează bare de instrumente sau efectuează alte acțiuni care ar putea afecta în mod negativ experiența dvs. atunci când utilizați calculatorul.

Puteți #@##publication_url id='330' target='_blank' content='configura produsul ESET pentru a detecta sau ignora aceste tipuri de aplicații' focus=''#@#, în funcție de preferințele dumneavoastră. Pentru a elimina toate aplicațiile de acest tip, asigurați-vă că v-ați configurat produsul ESET pentru a detecta PUA-uri și apoi efectuați o scanare cu curățare strictă.

Amenințare găsită în timpul unei scanări

Dacă produsul ESET detectează o amenințare în timpul unei scanări programate sau la cerere și nu curăță automat amenințarea, se va afișa caseta de dialog Amenințări găsite.

Coloanele Name (Nume ) și Threat (Amenințare ) vor afișa locația și tipul amenințării. Utilizați meniurile derulante din coloana Action (Acțiune ) pentru a selecta tipul de acțiune întreprinsă împotriva unei amenințări. Faceți clic pe Finish (Terminare).

Amenințare de rețea blocată: Suspect botnet
Figura 1-4

Dacă produsul ESET detectează un botnet suspectat, se afișează Network threat blocked: Suspected botnet (Suspect botnet ). Puteți face clic pe Change handling of this threat (Modificare tratare a acestei amenințări ) pentru a schimba modul în care va fi tratată această detecție.

Botnet Protection detectează și blochează comunicarea cu serverele de comandă și control malițioase pe baza modelelor tipice atunci când computerul este infectat și un bot încearcă să comunice. Puteți activa/dezactiva Botnet Protection (Protecție Botnet) în configurarea avansată:

  1. Apăsați tasta F5 pentru a deschide Configurarea avansată.

  2. Faceți clic pe Network access protection (Protecție acces rețea ) → Network attack protection (Protecție atac rețea ) și faceți clic pe comutatorul pentru a activa Enable Botnet protection (Activare protecție Botnet).

Comportament potențial de ransomware detectat
Figura 1-5

Dacă produsul ESET detectează un comportament de ransomware, se va afișa caseta de dialog Potential ransomware behavior detected (Comportament potențial de ransomware detectat ). Faceți clic pe Allow (Permitere ) sau Deny (Refuz) pentru a permite sau a refuza operațiunea.

HIPS: Protecția anti-ransomware face parte din caracteristica Host-based Intrusion Prevention System (HIPS). Dacă HIPS nu este funcțional, nici protecția împotriva Ransomware nu este funcțională.

Pentru o funcționalitate corespunzătoare a HIPS: Protecție anti-ransomware, funcția Sistemul de reputație ESET LiveGrid trebuie să fie activat.


Cazuri speciale

Fișierul sau folderul infectat este ascuns
  1. Afișați fișierele sau folderele ascunse.

  2. Reporniți calculatorul în Safe Mode.

  3. Navigați la fișierul sau dosarul infectat.

  4. Faceți clic dreapta pe fișierul sau dosarul infectat și selectați Delete (Ștergere). Când vi se solicită confirmarea, faceți clic pe Yes (Da).

  5. Navigați la Desktop, faceți clic dreapta pe Recycle Bin ( Coșul de reciclare ) și selectați Empty Recycle Bin (Golire coș de reciclare). Când vi se solicită, faceți clic pe Yes (Da ) pentru a confirma.

  6. Reporniți calculatorul și executați o scanare a calculatorului.

Fișierul infectat este utilizat de un alt program sau blocat în memorie

Dacă primiți această notificare în timp ce vă scanați sistemul, urmați pașii de mai jos:

  1. Lăsați scanarea să se termine.

  2. Reporniți calculatorul în Safe Mode.

  3. Rulați o altă scanare a computerului.

  4. Reporniți calculatorul în modul normal.

Atac de otrăvire a memoriei cache DNS sau Atac de otrăvire a memoriei cache ARP detectat

Acest mesaj apare de obicei din cauza unui conflict între un router și firewall-ul personal din ESET Smart Security Premium.

Rezolvați un atac de otrăvire a cache-ului DNS.

Amenințarea a fost detectată în interiorul unui fișier de arhivă deteriorat sau protejat prin parolă

Arhivele (cum ar fi .zip sau .rar) combină mai multe fișiere într-un singur fișier comprimat. Produsele ESET nu șterg arhivele, deoarece un fișier de arhivă identificat ca fiind infectat poate conține fișiere curate și infectate. Dacă produsul ESET a detectat un fișier infectat în interiorul unei arhive, aveți două opțiuni:

  • Ștergeți fișierul de arhivă: Deși veți pierde fișierele curate din cadrul arhivei, încercarea de a recupera materiale dintr-o arhivă infectată ar putea răspândi infecția.
  • Utilizați un program de arhivare a fișierelor (cum ar fi WinZip, 7zip sau WinRar) pentru a muta fișierele individuale din arhivă (asigurați-vă că scanați aceste fișiere atunci când le extrageți din arhivă).
Virusul a fost detectat în interiorul unui fișier Microsoft Outlook Express .dbx

Dacă localizați un fișier .dbx infectat, urmați pașii de mai jos:

  1. Deschideți fișierul .dbx în Outlook Express.

  2. Localizați mesajul cu virusul în funcție de expeditor, data trimiterii, subiect etc.

  3. Ștergeți mesajul infectat (click here for guidelines on submitting samples to ESET).

Pentru a preveni ca Outlook Exchange să descarce un virus atunci când preluați e-mailuri de la furnizorul de servicii de internet în viitor, asigurați-vă că protecția clientului de e-mail este activată în produsul ESET:

  1. Apăsați tasta F5 pentru a deschide Configurarea avansată.

  2. Extindeți Integrare client de e-mailProtecție căsuță poștală → Integrări și faceți clic pe comutatorul pentru a activa Integrare în Microsoft Outlook.

Computerul dvs. a fost infectat înainte de instalarea unui produs ESET

Este posibil ca produsul ESET să nu fie capabil să elimine virușii și amenințările care erau prezente pe sistemul dvs. înainte de instalarea produsului ESET.

Dacă credeți că computerul dvs. a fost infectat înainte de instalarea ESET și este încă infectat, contactați asistența tehnică ESET.

Virus găsit în directorul cache Java

Dacă se descoperă un virus în directorul cache, vă recomandăm să ștergeți manual memoria cache.

Ce trebuie să faceți dacă ați găsit un virus în directorul cache Java?

Aplicații potențial nedorite

Detecția ar putea fi clasificată de produsul ESET ca fiind o aplicație potențial nedorită?. Când ați instalat ESET, ați primit opțiunea de a activa/dezactiva detectarea aplicațiilor potențial nedorite.

Scanarea este configurată la "fără curățare

Dacă nivelul de curățare al produsului ESET a fost setat la No cleaning (Fără curățare), rularea unei scanări a computerului dvs. va detecta amenințările fără a lua măsuri pentru a le elimina.

Pentru a rezolva această problemă, consultați opțiuni avansate de scanare în produsele ESET home și small office pentru Windows.

Fișiere infectate găsite în System Volume Information

Dacă sistemul dvs. creează fișiere System Restore în timp ce este infectat cu un virus, iar ulterior acel virus este eliminat, fișierele infectate pot rămâne în dosarul System Volume Information. Pentru a rezolva această problemă, curățați dosarul System Volume Information.

Virusul a fost detectat într-un fișier .exe sau .dll arhivat cu UPX

FișiereleUPX sunt similare fișierelor de arhivă, dar conțin fișiere utilizate pentru a rula un program. Cu Javascript activat, puteți vizualiza și șterge un fișier UPX infectat utilizând Windows Explorer. În cazul în care produsul ESET nu poate curăța un fișier UPX infectat, trimiteți fișierul ca eșantion către ESET.