TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Pitanja i odgovori
Pronađen je virus!
ESET-ov je program otkrio prijetnju, ali jedina dostupna opcija je "Ostavi". Što učiniti?

 

Problem

  • ESET-ov je program otkrio prijetnju i to javio porukom - što znače te poruke upozorenja?
  • U pojedinim specijalnim slučajevima ESET-ov program ne može očistiti ili ukloniti inficirane datoteke identificirane tijekom skeniranja.

 

Detalji

Ovaj članak odnosi se na sve ESET-ove Windows programe za kućne korisnike i male urede kao i za poslovne korisnike

 

Rješenje

 

Ako je ESET-ov program detektirao prijetnju:


ESET-ovi programi konfigurirani su da korisnike automatski obavijeste svaki puta kada je detektirana prijetnja.
Kako bi minimizirali rizik od šteta na sustavu na kojem su prijetnje otkrivene, preporučujemo da:

 

 

Vrste obavijesti o prijetnjama
 

Ovisno o vrsti prijetnji, ESET-ov program će očistiti, blokirati ili spremiti u karantenu jednu ili više datoteka, blokirati pristup web stranici, izvršiti promjene na online komunikacijskih postavkama, ili ne poduzeti nikakve akcije.

Ispod pogledajte listu ekranskih poruka ESET-ovog programa koje možete vidjeti, te ESET-ove prijedloge o tome što poduzeti kada ih vidite:


 

I Pronađena je (i uklonjena) prijetnja

Slika 1-1
 

Ovaj tip ekranskih poruka prikazan je kada ESET-ov program detektira malicioznu datoteku ili malicioznu komunikaciju koja može uzrokovati štete na sustavu na kojem je otkrivena.
Parametar Prijetnja u poruci prikazati će naziv prijetnje koja je otkrivena.

U najvećem broju slučajeva ESET-ov program će očistiti, pohraniti u karantenu ili blokirati prijetnju koja je rezultirala ovim tipom ekranske poruke. Ako prijetnja nije očišćena, pohranjena u karantenu ili obrisana, radi se o specijalnom slučaju koji zahtijeva daljnje akcije korisnika.

 

 

II Pronađena je potencijalno neželjena aplikacija

Slika 1-2
 

Ovaj tip ekranskih poruka prikazan je kada ESET-ov program detektira datoteku povezanu s potencijalnim prijetnjama.
U najvećem broju slučajeva ovakve poruke prikazuju se zbog detektirane potencijalno neželjene aplikacije (PUA) na tom računalu. Potencijalno neželjena aplikacija je program identificiran od strane ESET-a stoga što sadrži adware ili spyware, instalira alatne trake (toolbare) ili ima druge nejasne ili prikrivene ciljeve koje mogu negativno uticati na korištenje tog računala.

Sami možete konfigurirati svoj ESET-ov program da detektira ili ignorira te tipove aplikacija, bazirano prema vašim željama.

Kako biste uklonili aplikacije tog tipa, osigurajte da ste svoj ESET program konfigurirali tako da detektira i onemogućuje PUA i potom provedite skeniranje s potpunim čišćenjem.


 

Prijetnje pronađene tijekom skeniranja

Slika 1-3

Ako ESET-ov program tijekom planiranog skeniranja ili skeniranja na zahtjev prijetnju detektira ali ju ne ukloni automatski, biti će prikazan dijalog Pronađene opasnosti.

Lokacija i tip prijetnji biti će prikazan u kolonama Naziv i Opasnost.
Koristite padajući meni u koloni Akcija da odaberete tip akcije koji želite poduzeti za otkrivene prijetnje (dostupno je: Očisti, Izbriši ili Ostavi).


Možete odabrati jednu radnju za sve prijetnje otkrivene tijekom skeniranja tako da kliknete na "Odaberite radnju za sve navedene prijetnje" (i ovdje je dostupno: Očisti, Izbriši ili Ostavi)


Kada završite odabir akcija kliknite na Primijeni.

 

Povratak na vrh

 

 

Specijalni slučajevi

 

Ti slučajevi su:

 

U nastavku možete pronaći upute za svaki od gore navedenih slučajeva.
 

 

Inficirana datoteka ili mapa su sakriveni

  1. Osigurajte da su sakrivene datoteke i mape vidljive (link na tekst na engleskom)
  2. Pokrenite računalo u Safe modu.
  3. Navigirajte do inficirane datoteke ili mape.
  4. Desnom tipkom miša kliknite na inficiranu mapu ili datoteku i iz padajućeg menija odaberite Delete. Kada od vas to bude zatraženo kliknite na Yes da to potvrdite.
  5. Navigirajte do svojeg Desktopa. Desnom tipkom miša kliknite na Recycle Bin pa iz kontekstnog menija odaberite Empty Recycle Bin. Kada od vas to bude zatraženo kliknite na Yes da to potvrdite.
  6. Restartajte računalo i pokrenite njegovo skeniranje.

 

 

Inficirana datoteka u uporabi je od strane drugog programa ili zaključana u memoriji

Ako dobijete ovu poruku tijekom skeniranja vašeg računala, pratite ove upute:

  1. Dopustite da se skeniranje završi.
  2. Pokrenite računalo u Safe modu.
  3. U Safe Modu pokrenite još jedno skeniranje računala.

 

 

DNS napad trovanjem međuspremnika ili detektirani napad trovanja ARP međuspremnika

Poruke upozorenja  "DNS Cache poisoning atack" ili ""Detected ARP cache poisoning atack" uobičajeno se pojavljuju kao rezultat konflikta između routera i osobnog firewalla u ESET NOD32 Internet Security, ESET Smart Security Premium ili ESET Smart Security. Kako bi riješili ovaj problem, molimo da postupite prema ovim uputama (članak na engleskom):

 

 

Prijetnja je uočena unutar oštećene ili zaporkom zaštićene arhive

Arhive (kao što su .zip ili .rar) kombiniraju više datoteka u jednu komprimiranu datoteku. ESET-ovi proizvodi ne brišu arhive ako je jedna (ili nekoliko) datoteka unutar arhive inficirana, jer preostale datoteke u toj arhivi mogu biti čiste. Ako je ESET-ov program detektirao inficiranu datoteku unutar arhive, imate dvije opcije:

  • Obrišite arhivsku datoteku: Iako ćete izgubiti i čiste datoteke unutar arhive, pokušaji vraćanja datoteka iz inficirane arhive potencijalno mogu raširiti infekciju.
  • Koristite program za arhiviranje (kao što su WinZip, 7zip ili  WinRar) da maknete individualne datoteke iz arhive (Osigurajte da ćete skenirati te datoteke čim ih izdvojite iz arhive).

 

 

Virus je uočen unutar Microsoft Outlook Express .dbx datoteke (samo za Windows XP)

Ako uočite inficiranu .dbx datoteku, pratite ove upute:

  1. Otvorite tu .dbx datoteku u Outlook Expressu.
  2. Locirajte poruke e-pošte s virusom (prema pošiljatelju, datumu slanja subjektu i slično...).
  3. Obrišite sve inficirane poruke  (kliknite ovdje ako našoj tehničkoj podršci trebate dostaviti uzorak a ne znate kako).

Kako bi spriječili da u budućnosti Outlook preuzme virus tijekom preuzimanja e-pošte, osigurajte da je u ESET-ovom programu omogućena zaštita klijenata e-pošte.

 

 

Računalo je inficirano je prije instaliranja  ESET-ovog programa

ESET-ov program možda neće moći ukloniti viruse i prijetnje koje su bile prisutne na računalu prije instalacije ESET-ovog sigurnosnog programa.
Ako pretpostavljate da je računalo bilo inficirano prije instalacije ESET-ovog programa i da je još uvijek inicirano, kontaktirajte našu službu tehničke podrške i svakako to navedite našim djelatnicima.

 

 

Virus je pronađen unutar direktorija međuspremnika Jave (Java cache directory)

Ako je virus uočen u direktoriju međuspremnika Jave, preporučujemo da taj međuspremnik očistite ručno.
Za upute o njegovom čišćenju pročitajte ovaj članak (na engleskom, s Java web portala):

 

 

Potencijalno neželjene aplikacije (PUA)

Prijetnje uočene na računalu odstrane ESET-ovog programa mogu biti potencijalno neželjene aplikacije (Što su to potencijalno neželjene aplikacije?).
Vi možete konfigurirati ESET-ov program da detektira ili ignorira te tipove aplikacija, bazirano prema vašim željama.
Kako biste uklonili aplikacije tog tipa, osigurajte da ste ESET-ov program konfigurirali tako da detektira i onemogućuje PUA i potom provedite skeniranje s potpunim čišćenjem.

 

 

Skeniranje je konfigurirano s opcijom "Skeniraj bez čišćenja"

Ako je skeniranje u ESET-ovom programu podešeno s opcijom "Skeniraj bez čišćenja", skeniranje računala otkriti će prijetnje bez poduzimanja akcije za njihovo čišćenje ili uklanjanje. Za rješavanje ovog podešavanja, kliknite na link ovdje ispod koji će vas uputiti na članak iz naše baze znanja:

 

 

Inficirane datoteke pronađene su u mapi System Volume Information

Ako je operacijski sustav računala kreirao System Restore datoteke dok je bio inficiran malicioznim kodom i taj maliciozni kod je kasnije uklonjen, inficirane datoteke mogu ostati u mapi System Volume Information.
Način rješavanja ovog problema ovisi o vrsti operativnog sustava:


Windows 10 / 8 / 7

  • Desnom tipkom miša kliknite na ikonu My Computer / This PC, pa iz kontekstnog menija odaberite Properties.
  • Kliknite na System Protection, tamo odaberite Configure.
  • Označite "Turn off System Protection", kliknite Apply.
  • Kliknite na Delete što će ukloniti sve prethodno kreirane točke vraćanja sustava (Restore points).
  • Kliknite OK, zatvorite sve aktivne prozore pa restartajte računalo
     

Windows XP:

  • Desnom tipkom miša kliknite na ikonu My Computer na Windows desktopu, iz kontekstnog menija odaberite Properties.
  • Kliknite na System Restore pa označite "Turn off System Restore on all Drives"
  • Kliknite na OK, Close, zatvorite sve aktivne prozore pa restartajte računalo.

 

System Volume Information mapu možete očistiti i koristeći upute iz ovog Microsoftovog članka (tekst na engleskom):

 

Važno!


Svakako vratite uobičajeno ponašanje (inicijalno zadana opcija za obnavljanje sistemskih datoteka) svog operacijskog sustava nakon što je zaražena datoteka uklonjena, tako da uklonite oznaku za opciju "Turn off System Protection" u Windowsima 10 / 8 ili 7, odnosno uklonite oznaku za opciju "Disable system restore" u Windowsima XP.

 

 

Virus je detektiran unutar .exe ili .dll datoteke arhivirane s UPX

UPX datoteke su slične arhivskim datotekama, ali sadrže datoteke koje se koriste za pokretanje programa. S omogućenim Javascript  možete vidjeti i obrisati inficirane UPX datoteke koristeći Windows Explorer. Ako ESET-ov program ne može očistiti inficiranu UPX datoteku, molimo dostavite nam zaraženu datoteku prateći ove upute.

 

 

Povratak na vrh

 

 

Dodatne informacije i linkovi na povezane članke baze znanja

 

 

 

 

 

(posljednji puta revidirano 27.12.2017)
SOLN117