[KB3582] Môj produkt ESET pre Windows detegoval vírus, ktorý nemôže vyliečiť/odstrániť

Problém

Skôr ako začnete

Pred pokračovaním na ďalšie body článku odporúčame:

  1. vykonať predbežné kroky na vyriešenie problému s malvérom,

  2. skontrolovať dostupnosť nástroja na odstránenie konkrétneho vírusu.

  • Váš produkt ESET nedokáže vyliečiť alebo odstrániť infikované súbory, ktoré boli detegované počas kontroly. Konkrétne:

    • Infikovaný súbor alebo priečinok je skrytý
    • Infikovaný súbor používa iný program alebo je blokovaný v pamäti
    • Útok DNS Cache Poisoning alebo ARP Cache Poisoning
    • Nájdená hrozba sa nachádza vnútri poškodeného archívu alebo archívu, ktorý je chránený heslom
    • Vírus bol nájdený v súbore .dbx programu Microsoft Outlook Express
    • Váš počítač bol infikovaný ešte skôr, ako ste nainštalovali produkt ESET
    • Vírus bol nájdený v adresári vyrovnávacej pamäte Java
    • Potenciálne nechcené aplikácie
    • Úroveň liečenia je nastavená na „Neliečiť“
    • Infikované súbory boli nájdené v systémovom adresári System Volume Information
    • Vírus bol nájdený v súbore .exe alebo .dll archivovanom pomocou UPX

Riešenie

Infikovaný súbor alebo priečinok je skrytý

  1. Zobrazte skryté súbory alebo priečinky.

  2. Reštartujte počítač a systém spustite v núdzovom režime (Safe Mode).

  3. Nájdite infikovaný súbor alebo priečinok.

  4. Pravým tlačidlom myši kliknite na infikovaný súbor alebo priečinok a z kontextového menu vyberte možnosť Odstrániť. Pri výzve na potvrdenie akcie kliknite na Áno.

  5. Na pracovnej ploche kliknite pravým tlačidlom myši na Kôš a zo zobrazenej kontextovej ponuky vyberte možnosť Vyprázdniť kôš. Pri výzve na potvrdenie akcie kliknite na Áno.

  6. Reštartujte počítač a spustite kontrolu.


Infikovaný súbor používa iný program alebo je blokovaný v pamäti

Ak sa počas kontroly počítača zobrazí toto upozornenie, postupujte podľa nasledujúcich krokov:

  1. Počkajte na dokončenie kontroly počítača.
  2. Reštartujte počítač a systém spustite v núdzovom režime (Safe Mode).
  3. Spustite ďalšiu kontrolu počítača.

Útok DNS Cache Poisoning alebo ARP Cache Poisoning

Táto správa sa zvyčajne zobrazuje z dôvodu konfliktu medzi routerom a firewallom v produkte ESET. Postup riešenia tohto problému nájdete v nasledujúcom článku:

Nájdená hrozba sa nachádza vnútri poškodeného archívu alebo archívu, ktorý je chránený heslom

Archívy (napr. vo formátoch .rar alebo .zip) kombinujú viacero súborov do jedného komprimovaného súboru. Produkty ESET neodstraňujú archívy označené ako infikované, pretože tieto archívy môžu obsahovať aj bezpečné súbory. Ak produkt ESET detegoval infikovaný súbor v archíve, máte dve možnosti:

  • Vymažte archív. Hoci stratíte bezpečné súbory v archíve, nevystavíte systém riziku rozšírenia vírusu z archívu do celého systému.
  • Na presun jednotlivých súborov z archívu použite príslušný archivačný program (napr. WinZip, 7zip alebo WinRar). Nezabudnite tieto súbory pri extrahovaní z archívu skontrolovať.

Vírus bol nájdený v súbore .dbx programu Microsoft Outlook Express

Po nájdení infikovaného súboru .dbx postupujte takto:

  1. Otvorte súbor .dbx v programe Outlook Express.
  2. Vyhľadajte infikovanú správu podľa odosielateľa, dátumu odoslania, predmetu a pod.
  3. Odstráňte infikovanú správu (postup odoslania vzorky do vírusových laboratórií spoločnosti ESET).

Aby ste zabránili programu Outlook Exchange v sťahovaní vírusov pri preberaní e‑mailov od vášho poskytovateľa internetových služieb, v produkte ESET zapnite ochranu e‑mailových klientov.

Váš počítač bol infikovaný ešte skôr, ako ste nainštalovali produkt ESET

Produkt ESET nemusí byť schopný odstrániť vírusy a hrozby, ktoré boli prítomné na vašom počítači ešte pred samotnou inštaláciou produktu ESET. Ak máte podozrenie, že váš počítač bol infikovaný ešte pred inštaláciou produktu ESET a tento stav stále trvá, kontaktujte technickú podporu spoločnosti ESET.

Vírus bol nájdený v adresári vyrovnávacej pamäte Java

Ak bol vírus nájdený v adresári vyrovnávacej pamäte Java, odporúčame vám zmazať obsah tohto adresára manuálne. Riaďte sa nasledujúcim článkom našej databázy znalostí:

Potenciálne nechcené aplikácie

Detegovaná hrozba môže byť označená vaším produktom ESET ako potenciálne nechcená aplikácia (čo sú potenciálne nechcené aplikácie?). Pri inštalácii produktu ESET má používateľ možnosť označiť, či chce detekciu potenciálne nechcených aplikácií zapnúť alebo vypnúť.

Úroveň liečenia je nastavená na „Neliečiť“

Ak je úroveň liečenia v produkte ESET nastavená na možnosť „Neliečiť“, počas kontroly počítača nebudú detegované hrozby odstránené. Postup riešenia tohto problému nájdete v nasledujúcom článku:

Infikované súbory boli nájdené v systémovom adresári System Volume Information

Ak váš systém vytvoril súbory obnovovania systému počas prítomnosti vírusu v systéme, v adresári System Volume Information mohli aj po následnom odstránení vírusu zostať infikované súbory. Adresár System Volume Information môžete vyčistiť podľa krokov uvedených v nasledujúcom článku databázy znalostí spoločnosti Microsoft:

Vírus bol nájdený v súbore .exe alebo .dll archivovanom pomocou UPX

Súbory UPX sú podobné ako komprimované archívy, avšak obsahujú súbory, ktoré slúžia na spúšťanie určitého programu. S povolenou funkcionalitou Javascript môžete zobraziť a odstrániť infikované súbory UPX použitím Windows Prieskumníka. Ak ste narazili na súbor UPX, z ktorého produkt ESET nedokáže odstrániť vírus, pošlite kópiu takéhoto súboru na analýzu do vírusových laboratórií spoločnosti ESET.

Slovenský
English
Naposledy aktualizované: 3. 9. 2024

Ďalšia pomoc:

Dokumentácia

ESET Security Forum

Videonávody

Kontaktujte nás

Online formulár
02/322 44 444 (pracovné dni 8:00-18:30)
Vzdialená pomoc

Viac informácií

ESET Status Portal