ESET 联机帮助

搜索 简体字
选择主题

检测到渗透

威胁可通过各种渠道进入系统,如网页、共享文件夹、电子邮件或可移动设备(USB、外部磁盘、CD、DVD 等)。

标准行为

ESET NOD32 Antivirus 使用以下方法检测渗透:

文件系统实时防护

Web 访问保护

电子邮件客户端防护

手动计算机扫描

每个功能都使用标准清除级别,将尝试清除文件并将其移动到隔离区或终止连接。通知窗口将显示在屏幕右下角的通知区域中。有关检测到/清理的对象的详细信息,请参阅日志文件。有关清理级别和行为的详细信息,请参阅清理级别

ANTIVIRUS_BEHAVIOR_01

扫描计算机以查找被感染的文件

如果您的计算机有被恶意软件感染的迹象(例如速度下降、常常停止响应等),建议您执行以下操作:

1.打开 ESET NOD32 Antivirus 并单击计算机扫描

2.单击扫描计算机(有关详细信息,请参阅计算机扫描

3.扫描后,查看日志,了解已扫描文件、被感染文件和已清理文件的数量。

如果您希望扫描磁盘的某一部分,请单击“自定义扫描”,然后选择要扫描的目标以查找病毒。

清除和删除

如果对文件系统实时防护没有要执行预定义操作,警报窗口会提示您选择一个选项。一般会有清除删除离开等选项。不建议选择离开,这样将不会清除被感染文件。除非您确信该文件无害,只是检测失误所致。

ANTIVIRUS_BEHAVIOR_AND_USER_INTERACTION_01

如果病毒已向文件附加了恶意代码,则应用清理。如果是这样,首先尝试清理被感染文件以将其还原。如果文件完全是恶意代码,它将被删除。

如果被感染文件被锁定或当前正在被系统进程使用,通常只在释放后(通常是系统重新启动后)删除。

从隔离恢复

在“ESET NOD32 Antivirus 主程序窗口”中,通过单击“工具”>“隔离”来访问隔离。

隔离的文件还可以恢复到其原始位置:

通过在隔离区中右键单击给定文件,即可使用右键菜单提供的恢复功能来实现此目的。

如果文件被标记为潜在不受欢迎的应用程序,将启用恢复并从扫描中排除选项。另请参阅排除

右键菜单还提供恢复至 选项,使用此选项可将文件恢复到其被删除时位置之外的其他位置。

恢复功能在某些情况下不可用,例如位于只读网络共享上的文件。

多个威胁

如果在计算机扫描期间没有清除任何被感染文件(或清除级别设置为不清除),则会出现一个警报窗口,提示您为这些文件选择相应操作。为文件选择相应操作(分别为列表中的每个文件设置操作),然后单击完成

删除压缩文件中的文件

在默认清理模式下,仅当压缩文件仅包含被感染文件而没有干净文件时,才会删除整个压缩文件。换言之,如果还包含无害的干净文件,就不会删除压缩文件。执行严格清除扫描时要小心。严格清除已启用时,即使压缩文件只包含一个被感染文件,无论压缩文件中其他文件的状态如何,都将删除该压缩文件。