Действия при выявлении заражения

Вредоносный код может быть получен из разных источников: с веб-страниц, из общих папок, по электронной почте или со сменных носителей (USB-накопителей, внешних дисков, компакт- или DVD-дисков, дискет и т. п.).

 

Если наблюдаются признаки заражения компьютера (например, он стал медленнее работать, часто «зависает» и т. п.), рекомендуется выполнить действия, описанные ниже.

 

1.Откройте ESET NOD32 Antivirus и выберите команду «Сканирование компьютера».

2.Выберите параметр «Сканирование Smart» (дополнительную информацию см. в разделе «Сканирование Smart»).

3.По завершении сканирования просмотрите в журнале количество проверенных, зараженных и очищенных файлов.

 

Если необходимо проверить только часть диска, выберите параметр «Выборочное сканирование» и укажите объекты, которые нужно проверить.

 

Ниже описано, что происходит, когда система ESET NOD32 Antivirus выявляет заражение. Предположим, что заражение обнаружено модулем защиты файловой системы в режиме реального времени при уровне очистки по умолчанию. Сначала модуль пытается очистить или удалить файл. Если действие по умолчанию для модуля защиты в режиме реального времени не определено, его предлагается выбрать пользователю. Обычно можно выбрать действие «Очистить», «Удалить» или «Ничего не предпринимать». Действие «Ничего не предпринимать» выбирать не рекомендуется, так как в этом случае зараженный файл останется на компьютере. Исключением может быть ситуация, когда имеется полная уверенность в том, что файл безвреден и попал под подозрение по ошибке.

 

«Очистка и удаление»: используйте очистку, если файл был атакован вирусом, добавившим в него вредоносный код. В этом случае в первую очередь следует попытаться очистить файл, чтобы восстановить его первоначальное состояние. Если файл содержит только вредоносный код, его следует удалить.

 

ANTIVIRUS_BEHAVIOR_AND_USER_INTERACTION_01

 

«Удаление файлов из архивов. В режиме очистки по умолчанию архив удаляется целиком, если он содержит только зараженные файлы. Иначе говоря, архивы, в которых есть незараженные файлы, не удаляются. Однако сканирование в режиме «Тщательная очистка» следует применять с осторожностью: в этом режиме архив удаляется, если содержит хотя бы один зараженный файл, независимо от состояния других файлов в архиве.