偵測到入侵
入侵可以從網頁、共用資料夾等不同的進入點,透過電子郵件或從卸除式裝置 (USB、外部磁碟、CD、DVD 等) 到達系統。
標準行為
ESET NOD32 Antivirus 使用以下方式偵測入侵:
個別使用標準清除層級,並且將嘗試清除檔案並移至隔離區或終止連線。通知視窗會顯示在畫面右下角的通知區域中。如需已偵測/已清除物件的詳細資訊,請參閱防護記錄檔案。如需清除層級和行為的詳細資訊,請參閱清除層級。
掃描電腦搜尋受感染的檔案
如果您的電腦正在顯示惡意程式感染的信號 (例如,速度更慢、頻繁凍結等),我們建議您執行下列各項:
1.開啟 ESET NOD32 Antivirus,然後按一下 [電腦掃描]。
2.按一下 [掃描您的電腦] (如需詳細資訊,請參閱電腦掃描)。
3.掃描之後,請檢閱已掃描、受感染及已清除的防護記錄。
如果您想要掃描磁碟的某一部分,請按一下 [自訂掃描],並選取要進行病毒掃描的目標。
清除及刪除
如果沒有要針對即時檔案系統防護採取的預先定義處理方法,警告視窗會提示您選取選項。通常可以使用 [清除]、[刪除] 及 [離開] 選項。不建議選取 [離開],因為它不會清除受感染的檔案。例外情況是當您確定檔案無害且因失誤而偵測到檔案時。
如果病毒已將惡意程式碼附加到檔案,請套用清除。如果是這樣的話,請先嘗試清除受感染的檔案以將其還原。如果該檔案完全是惡意程式碼,將會加以刪除。
如果受感染的檔案「已鎖定」或目前正由系統程序使用,則通常只會在釋放之後才會刪除它 (通常在系統重新啟動後)。
從隔離區還原
按一下 [工具] > [隔離區],即可從 ESET NOD32 Antivirus主要程式視窗存取隔離區。
隔離的檔案也可以還原到其原始位置:
•對隔離區中指定的檔案按滑鼠右鍵會出現內容功能表,使用其中的 [還原] 功能便可達成此目的。
•如果檔案被標記為潛在不需要的應用程式,將啟用 [還原並從掃描中排除] 選項。另請參閱排除。
•內容功能表還提供 [還原到] 選項,可讓您將檔案還原到其原始刪除位置外的其他位置。
•在某些情況下還原功能不可用,例如位於唯讀網路共用上的檔案。
多種威脅
如果在電腦掃描期間沒有清除任何受感染的檔案 (或清除層級設為 [不清除]),則警告視窗會提示您針對顯示的那些檔案選取處理方法。先針對檔案選取處理方法 (為清單中的每個檔案個別設定處理方法),然後按一下 [完成]。
刪除壓縮檔中的檔案
在預設清除模式中,在整個壓縮檔包含受感染的檔案而不包含未感染檔案時,才會刪除它。也就是說,如果壓縮檔還包含無害的未感染檔案,則不會進行刪除。執行完全清除掃描時請小心。因為啟用完全清除後,當壓縮檔內含有至少一個受感染的檔案時,即會刪除壓縮檔,無論壓縮檔中其他檔案的狀態為何。