[KB117] Moj izdelek ESET za dom in majhno pisarno za Windows me je obvestil o zaznavi - kaj naj storim?

OPOMBA:

To stran je prevedel računalnik. Če želite prikazati izvirno besedilo, na tej strani v razdelku Jeziki kliknite angleški jezik. Če vam je kar koli nejasno, se obrnite na lokalno podporo.

Rešitev

Vaš izdelek ESET vas je obvestil o grožnji

Vaš izdelek ESET za dom in majhne pisarne je konfiguriran tako, da vas obvesti, kadar je zaznana grožnja.

Da bi zmanjšali tveganje za poškodbe vašega sistema, vam priporočamo, da:

  1. Dokončajte.

  2. Preverite naš seznam orodij za odstranjevanje zlonamerne programske opreme in preverite, ali je na voljo orodje za odstranjevanje določene odkrite grožnje.

Vrste obvestil o grožnjah

Glede na vrsto grožnje lahko izdelek ESET za dom in majhno pisarno očisti, blokira ali postavi v karanteno eno ali več datotek, blokira dostop do spletnega mesta, spremeni nastavitve spletnega komuniciranja ali pa sploh ne ukrepa. Če si želite ogledati zapise prejšnjih zaznav, view your detections log.

V nadaljevanju si oglejte seznam obvestil, ki jih lahko vidite v izdelku ESET za dom ali majhno pisarno, in naše predloge, kako ukrepati, ko jih vidite:

Najdena grožnja
Slika 1-1

Ta vrsta obvestila se prikaže, ko izdelek ESET zazna zlonamerno datoteko ali zlonamerno komunikacijo, ki lahko poškoduje vaš sistem. V parametru Grožnja bo prikazano ime grožnje, ki je bila odkrita.

V večini primerov bo vaš izdelek ESET očistil, dal v karanteno ali blokiral grožnje, ki povzročijo to vrsto obvestila. Če grožnja ni očiščena, izbrisana ali postavljena v karanteno, gre za , ki zahteva nadaljnje ukrepanje.

Nezaželena programska oprema (UwS)
Slika 1-2

Nekatera odkritja najdenih groženj so razvrščena kot UwS. Odvisno od vrste zaznave lahko program ESET samodejno očisti grožnjo ali zahteva interakcijo uporabnika za odklop ali ignoriranje grožnje.

Ste prodajalec programske opreme in vaša aplikacija je odkrita kot UwS

Če menite, da je bila aplikacija nepravilno odkrita kot UwS, se za več informacij obrnite na družbo ESET.

Najdena potencialno neželena aplikacija
Slika 1-3

Ta vrsta obvestila se prikaže, ko vaš izdelek ESET zazna datoteko, povezano s potencialno grožnjo. V večini primerov je ta vrsta obvestila prikazana, ker je bila v vašem sistemu odkrita potencialno neželena aplikacija (PUA). Potencialno neželene aplikacije so licenčna programska oprema, ki jo je družba ESET prepoznala, ker vsebuje oglasno programsko opremo, namešča orodne vrstice ali izvaja druga dejanja, ki lahko negativno vplivajo na vašo izkušnjo pri uporabi računalnika.

Glede na svoje želje lahko konfigurirate izdelek ESET, da zazna ali ignorira te vrste aplikacij. Če želite odstraniti vse aplikacije te vrste, zagotovite, da ste izdelek ESET konfigurirali za odkrivanje PUA, nato pa izvedite pregledovanje s strogim čiščenjem.

Grožnja, najdena med pregledovanjem

Če vaš izdelek ESET med načrtovanim pregledovanjem ali pregledovanjem na zahtevo zazna grožnjo in je ne očisti samodejno, se prikaže pogovorno okno Najdene grožnje.

V stolpcih Ime in Grožnja bosta prikazana lokacija in vrsta grožnje. S spustnimi meniji v stolpcu Ukrep izberite vrsto ukrepa, ki se izvede proti grožnji. Kliknite Končaj.

Omrežna grožnja je blokirana: Domnevna botnetna grožnja: domnevna botnetna grožnja: domnevna botnetna grožnja
Slika 1-4

Če vaš izdelek ESET zazna domnevni botnet, se prikaže okno Omrežna grožnja blokirana: Kliknite Spremeni ravnanje s to grožnjo, da spremenite način ravnanja s to zaznavo.

Zaščita pred botnimi omrežji zazna in blokira komunikacijo z zlonamernimi strežniki za ukaze in nadzor na podlagi tipičnih vzorcev, ko je računalnik okužen in poskuša komunicirati bot. Zaščito pred botnimi omrežji lahko omogočite ali onemogočite v napredni nastavitvi:

  1. Pritisnite tipko F5, da odprete napredne nastavitve.

  2. Kliknite Zaščita dostopa do omrežjaZaščita pred omrežnimi napadi in kliknite preklopnik, da omogočite možnost Omogoči zaščito pred botnetom.

Zaznano potencialno obnašanje izsiljevalske programske opreme
Slika 1-5

Če vaš izdelek ESET zazna obnašanje izsiljevalske programske opreme, se prikaže pogovorno okno Potential ransomware behaviour detected (Potencialno zaznano obnašanje izsiljevalske programske opreme ). Kliknite Dovoli ali Zavrne, da dovolite ali zavrnete delovanje.

HIPS: Zaščita pred izsiljevalsko programsko opremo je del funkcije Host-based Intrusion Prevention System (HIPS). Če sistem HIPS ne deluje, tudi zaščita pred izsiljevalsko programsko opremo ne deluje.

Za pravilno delovanje funkcije HIPS: Zaščita pred izsiljevalsko programsko opremo mora biti omogočena funkcija ESET LiveGrid reputation system.


Posebni primeri

Okužena datoteka ali mapa je skrita
  1. Prikažite skrite datoteke ali mape.

  2. Ponovno zaženite računalnik v varnem načinu.

  3. Pojdite do okužene datoteke ali mape.

  4. Z desno tipko miške kliknite okuženo datoteko ali mapo in izberite Izbriši. Ko se prikaže poziv za potrditev, kliknite Da.

  5. Pojdite na namizje, desno kliknite Koš in izberite Izprazni koš. Ko se pojavi poziv, kliknite Da za potrditev.

  6. Ponovno zaženite računalnik in zaženite.

Okuženo datoteko uporablja drug program ali je zaklenjena v pomnilniku

Če med pregledovanjem sistema prejmete to obvestilo, sledite spodnjim korakom:

  1. Pustite, da se pregledovanje konča.

  2. Ponovno.

  3. Zaženite še eno pregledovanje računalnika.

  4. Ponovno zaženite računalnik v običajnem načinu.

Napad na zastrupitev predpomnilnika DNS ali zaznan napad na zastrupitev predpomnilnika ARP

To sporočilo se običajno pojavi zaradi konflikta med usmerjevalnikom in osebnim požarnim zidom v programu ESET Smart Security Premium.

Reševanje.

Grožnja je bila odkrita v poškodovani ali z geslom zaščiteni arhivski datoteki

Arhivi (kot sta .zip ali .rar) združujejo več datotek v eno stisnjeno datoteko. Izdelki ESET ne brišejo arhivov, saj lahko arhivska datoteka, ki je bila prepoznana kot okužena, vsebuje čiste in okužene datoteke. Če je izdelek ESET v arhivu odkril okuženo datoteko, imate dve možnosti:

  • Izbrišite arhivsko datoteko: Čeprav boste izgubili čiste datoteke v arhivu, lahko poskus obnovitve gradiva iz okuženega arhiva povzroči širjenje okužbe.
  • Uporabite program za arhiviranje datotek (na primer WinZip, 7zip ali WinRar), da posamezne datoteke premaknete iz arhiva (te datoteke obvezno preglejte, ko jih izločite iz arhiva).
Virus je bil odkrit v datoteki .dbx programa Microsoft Outlook Express

Če odkrijete okuženo datoteko .dbx, sledite spodnjim korakom:

  1. Datoteko .dbx odprite v programu Outlook Express.

  2. Poiščite sporočilo z virusom glede na pošiljatelja, datum pošiljanja, predmet itd.

  3. Izbrišite okuženo sporočilo (kliknite tukaj za navodila za pošiljanje vzorcev družbi ESET).

Če želite preprečiti, da bi program Outlook Exchange v prihodnje prenesel virus pri prevzemu pošte od ponudnika internetnih storitev, se prepričajte, da je v vašem izdelku ESET omogočena zaščita e-poštnega odjemalca:

  1. Pritisnite tipko F5, da odprete napredne nastavitve.

  2. Razširite Integracija e-poštnih odjemalcevZaščita poštnih predalov → Integracije in kliknite preklopnik, da omogočite Integrirati v Microsoft Outlook.

Računalnik je bil okužen, preden ste namestili izdelek ESET

Vaš izdelek ESET morda ne bo mogel odstraniti virusov in groženj, ki so bili v vašem sistemu prisotni, preden je bil nameščen izdelek ESET.

Če menite, da je bil računalnik okužen, preden ste namestili izdelek ESET, in je še vedno okužen, se obrnite na tehnično podporo družbe ESET.

Virus najden v imeniku predpomnilnika Java

Če je virus odkrit v predpomnilniku, priporočamo, da ročno počistite predpomnilnik.

Kaj storiti, če ste našli virus v imeniku predpomnilnika Java?

Potencialno nezaželene aplikacije

Odkritje lahko vaš izdelek ESET razvrsti kot potencialno nezaželeno aplikacijo?. Ko ste namestili program ESET, vam je bila na voljo možnost, da omogočite ali onemogočite zaznavanje potencialno neželenih aplikacij.

Pregledovanje je nastavljeno na "brez čiščenja"

Če je stopnja čiščenja vašega izdelka ESET nastavljena na možnost Brez čiščenja, bo izvajanje pregledovanja računalnika odkrilo grožnje, ne da bi sprejelo ukrepe za njihovo odstranitev.

Za rešitev te težave glejte napredne možnosti pregledovanja v izdelkih ESET za dom in majhno pisarno za Windows.

Okužene datoteke, najdene v Informacijah o sistemskem volumnu

Če sistem ustvari datoteke za obnovitev sistema, ko je okužen z virusom, kasneje pa je virus odstranjen, lahko okužene datoteke ostanejo v mapi System Volume Information. Če želite rešiti to težavo, očistite mapo System Volume Information.

Virus je bil odkrit v datoteki .exe ali .dll, arhivirani z UPX

DatotekeUPX so podobne arhivskim datotekam, vendar vsebujejo datoteke, ki se uporabljajo za zagon programa. Če je Javascript omogočen, si lahko okuženo datoteko UPX ogledate in izbrišete z Raziskovalcem Windows. Če vaš izdelek ESET ne more očistiti okužene datoteke UPX, predložite.