Рішення
Типи сповіщень про загрози
Залежно від типу загрози програма ESET може очистити, заблокувати або помістити в карантин один або кілька файлів, заблокувати доступ до вебсайту, внести зміни до налаштувань онлайн-з'єднання або взагалі не вживати жодних дій. Щоб переглянути записи попередніх виявлень, перегляньте журнал виявлень.
Нижче наведено список сповіщень, які можуть з'являтися у вашому продукті ESET, і наші рекомендації щодо подальших дій у разі їх появи:
Виявлено загрозу
Рисунок 1-1
Цей тип сповіщення відображається, коли продукт ESET виявляє шкідливий файл або зловмисний обмін даними, який може завдати шкоди вашій системі. Параметр Загроза відображатиме назву виявленої загрози. У більшості випадків продукт ESET очистить, помістить у карантин або заблокує загрози, які призводять до такого типу сповіщень. Якщо загрозу не очищено, не видалено або не поміщено в карантин, вона є особливим випадком і вимагає подальших дій.
Небажане програмне забезпечення (UwS)
Деякі виявлення загрози класифікуються як небажане програмне забезпечення. Залежно від типу виявлення ESET може автоматично очистити загрозу або попросити користувача втрутитися, щоб відключити або проігнорувати загрозу.
Рисунок 1-2
Виявлено потенційно небажану програму
Рисунок 1-2
Цей тип сповіщення відображається, коли продукт ESET виявляє файл, пов'язаний із потенційною загрозою. У більшості випадків цей тип сповіщення відображається, оскільки у вашій системі виявлено потенційно небажану програму (PUA). Потенційно небажані програми - це ліцензійне програмне забезпечення, яке було визначено компанією ESET як таке, що містить рекламне програмне забезпечення, встановлює панелі інструментів або виконує інші дії, які можуть негативно вплинути на роботу з комп'ютером.
Ви можете налаштувати продукт ESET на здійснення виявлення або ігнорування цих типів програм'' на свій розсуд. Щоб видалити всі програми цього типу, переконайтеся, що ви налаштували продукт ESET на виявлення потенційно небезпечних програм, а потім виконайте сканування з суворим очищенням.
Загроза, виявлена під час сканування
Якщо продукт ESET виявить загрозу під час запланованого сканування або сканування на вимогу і не виконає автоматичне очищення, відобразиться діалогове вікно Виявлено загрозу. Місцезнаходження і тип загрози будуть відображені в стовпчиках Назва і Загроза. За допомогою випадаючих меню в колонці Дія виберіть тип дії, що потрібно вжити щодо загрози. Натисніть кнопку Завершити, коли ви закінчите.
Мережеву загрозу заблоковано: підозра на ботнет
Якщо ваш продукт ESET виявить підозрілий ботнет, відобразиться вікно мережеву загрозу заблоковано: підозра на ботнет. Ви можете натиснути Змінити обробку цієї загрози для зміни способу обробки цього об'єкта виявлення.
Захист від ботнетів виявляє та блокує з’єднання зі зловмисними командними серверами на основі типових шаблонів, коли комп’ютер заражений і бот намагається встановити з’єднання. Ви можете ввімкнути/вимкнути захист від ботнетів в Розширених налаштуваннях:
-
Натисніть клавішу F5 для відкриття Розширених налаштувань.
-
Натисніть Захист мережі → Захист від мережевих атак → Увімкнути захист від ботнетів.
Виявлено потенційну поведінку програми-вимагача
Якщо ваш продукт ESET виявляє поведінку програм-вимагачів, відобразиться вікно Виявлено потенційну поведінку програми-вимагача. Натисніть Дозволити або Заборонити для дозволу або заборони операції.
HIPS: захист від програм-вимагачів є частиною HIPS (Системи запобігання вторгненням). Якщо HIPS вимкнено, захист від програм-вимагачів також не працює. Для належної роботи HIPS: захист від програм-вимагачів, репутаційна система ESET LiveGrid має бути увімкненою.
Особливі випадки
Заражений файл або папку приховано
-
Перейдіть до зараженого файлу або папки.
-
Натисніть правою кнопкою миші на інфікований файл або папку та виберіть Видалити. Коли з'явиться запит на підтвердження, натисніть Так.
-
Перейдіть на робочий стіл, натисніть правою кнопкою миші на Корзину і виберіть Очистити кошик. Коли з'явиться відповідний запит, натисніть Так, щоб підтвердити.
-
Перезавантажте комп'ютер і запустіть сканування комп’ютера.
Заражений файл використовується іншою програмою або заблокований в пам'яті
Якщо ви отримали це повідомлення під час сканування системи, виконайте наведені нижче дії:
-
Дочекайтеся завершення сканування.
-
Запустіть ще раз перевірку комп'ютера.
-
Перезавантажити комп'ютер в безпечному режимі.
-
Перезавантажте комп'ютер у звичайному режимі.
Атака на кеш-пам'ять DNS або виявлено атаку на ARP-кеш-пам'ять
Це повідомлення зазвичай з'являється внаслідок конфлікту між роутером і персональним брандмауером в продукті ESET. Щоб вирішити цю проблему, зверніться до статті нижче:
Виявлено загрозу всередині пошкодженого або захищеного паролем архівного файлу
Архіви (наприклад, .zip або .rar) об'єднують кілька файлів в один стислий файл. Продукти ESET не видаляють архіви, оскільки архівний файл, який визначено як заражений, може містити як чисті файли, так і заражені. Якщо ваш продукт ESET виявив заражений файл в архіві, у вас є два варіанти:
- Видалити файл архіву: хоча ви втратите чисті файли в архіві, спроба відновити матеріал із зараженого архіву може призвести до поширення загрози.
- Використати програму-архіватор файлів (наприклад, WinZip, 7zip або WinRar) для переміщення окремих файлів з архіву (обов'язково проскануйте ці файли після їх вилучення з архіву).
Вірус виявлено у файлі Microsoft Outlook Express .dbx
Якщо ви виявили заражений .dbx-файл, виконайте наведені нижче дії:
-
Відкрийте файл .dbx в Outlook Express.
-
Відкрийте файл .dbx в Outlook Express.
-
Знайдіть лист з вірусом за відправником, датою відправлення, темою тощо.
-
Видаліть заражене повідомлення (інструкція щодо відправки зразків до ESET).
Щоб запобігти завантаженню вірусу в Outlook Exchange під час отримання пошти від постачальника послуг Інтернету в майбутньому, переконайтеся, що у вашому продукті ESET увімкнено захист поштового клієнта. Для цього натисніть F5, щоб отримати доступ до Додаткових налаштувань, розгорніть розділ Веб та електронна пошта → Інтеграція поштового клієнта → Інтеграція поштового клієнта і переконайтеся, що прапорець навпроти пункту Інтегрувати в Microsoft Outlook встановлений.
Ваш комп'ютер інфіковано перед інсталяцією продукту ESET
Продукт ESET може не видаляти віруси та загрози, які були присутні у вашій системі до інсталяції продукту ESET. Якщо ви вважаєте, що ваш комп'ютер був заражений до інсталяції ESET і досі залишається зараженим, зверніться до служби технічної підтримки ESET.
Вірус виявлено в каталозі кешу Java
Якщо в каталозі кешу виявлено вірус, рекомендуємо очистити кеш вручну. Зверніться за допомогою до наступної статті: Виявлено вірус в каталозі кешу Java — що робити?
Потенційно небажані додатки
Виявлення може бути класифіковано вашим продуктом ESET як потенційно небажана програма (що таке потенційно небажана програма?). Під час встановлення продукту ESET вам було надано можливість увімкнути/вимкнути виявлення потенційно небажаних програм.
Сканування налаштовано на "без очищення"
Якщо рівень очищення продукту ESET налаштовано на "без очищення", під час сканування комп'ютера буде виявлено загрози без вжиття заходів для їх видалення. Щоб вирішити цю проблему, перегляньте матеріал: Розширені параметри сканування в продуктах ESET для дому
Заражені файли, знайдені в інформації про системний том
Якщо ваша система створює файли відновлення системи під час зараження вірусом, а потім цей вірус видаляється, заражені файли можуть залишитися в папці Інформація про системний том. Щоб вирішити цю проблему, очистіть папку System Volume Information.
Вірус був виявлений у файлі .exe або .dll, заархівованому з розширенням UPX
UPX-файли схожі на архівні файли, але містять файли, які використовуються для запуску програми. Якщо увімкнено Javascript, ви можете переглянути, а потім видалити заражений UPX-файл за допомогою провідника Windows. Якщо ваш продукт ESET не може очистити заражений UPX-файл, будь ласка, надішліть файл до служби технічної підтримки ESET.