ESET-online-ohje

Valitse aihe

Uhka on havaittu

Tartunnat voivat päästä järjestelmään useita reittejä: Web-sivujen, jaettujen kansioiden, sähköpostin tai siirrettävien tallennuslaitteiden (esimerkiksi USB-laitteiden, ulkoisien levyjen, CD- ja DVD-levyjen) välityksellä.

Tavallinen toiminta

Seuraavassa on kuvattu esimerkki tartuntojen käsittelystä ohjelmassa ESET Endpoint Antivirus. Tartunnat voidaan havaita seuraavilla toiminnoilla:

Kukin käyttää vakiopuhdistustasoa ja yrittää puhdistaa tiedoston ja siirtää sen karanteeniin tai katkaista yhteyden. Näytön oikeassa alakulmassa olevalle ilmaisinalueelle tulee näkyviin ilmoitusikkuna. Lisätietoja tunnistetuista/puhdistetuista kohteista on kohdassa Lokitiedostot. Lisätietoja puhdistustasoista ja -toiminnasta on kohdassa Puhdistaminen.

ANTIVIRUS_BEHAVIOR_01

Puhdistaminen ja poistaminen

Jos reaaliaikaiselle tiedostojärjestelmän suojaukselle ei ole ennalta määritetty suoritettavaa toimintoa, sinua pyydetään valitsemaan toiminto hälytysikkunasta. Yleensä valittavana on Puhdista-, Poista- ja Ei toimintoa -toiminnot. Ei toimintoa -toiminnon valitseminen ei ole suositeltavaa, sillä silloin tartunnan saaneita tiedostoja ei puhdisteta. Tätä vaihtoehtoa kannattaa käyttää vain, jos voidaan olla varmoja siitä, että tiedosto on vaaraton ja että tarkistustoiminto on määrittänyt sen virheellisesti vahingolliseksi.

ANTIVIRUS_BEHAVIOR_AND_USER_INTERACTION_01

Puhdistustoimintoa on syytä käyttää, jos tiedostossa on virustartunta, joka on lisännyt haitallista koodia tiedostoon. Tässä tilanteessa kannattaa ensin yrittää puhdistaa viruksen tartuttama tiedosto ja palauttaa se alkuperäiseen tilaan. Jos tiedosto sisältää vain haitallista koodia, se poistetaan.

Jos viruksen tartuttama tiedosto on "lukittu" tai järjestelmäprosessi käyttää sitä, tiedosto voidaan yleensä poistaa vasta, kun se vapautuu (tavallisesti tietokoneen uudelleenkäynnistyksen jälkeen).

Tiedostojen palauttaminen karanteenista

Karanteenia voi käyttää valitsemalla tuotteen ESET Endpoint Antivirus pääikkunasta Työkalut > Karanteeni.

Karanteeniin asetetut tiedostot voidaan myös palauttaa niiden alkuperäiseen sijaintiin:

  • Tähän tarkoitukseen voi käyttää Palauta-toimintoa, joka on käytettävissä pikavalikosta napsauttamalla kyseistä tiedostoa Karanteeni-kohdassa hiiren kakkospainikkeella.
  • Jos tiedosto on merkitty mahdollisesti ei-toivotuksi sovellukseksi, Palauta ja ohita tarkistuksesta -asetus on käytössä. Katso myös Poikkeukset.
  • Pikavalikossa on myös Palauta kohteeseen -vaihtoehto, jonka avulla voit palauttaa tiedoston muuhun sijaintiin kuin mistä se on poistettu.
  • Palautustoiminto ei ole käytettävissä kaikissa tapauksissa, kuten silloin, jos tiedostot sijaitsevat vain luku -verkkoasemassa.

Useita uhkia

Jos joitakin tartunnan saaneista tiedostoista ei puhdisteta tietokoneen tarkistuksen aikana (tai jos puhdistustasoksi on määritetty Ei puhdistusta), näyttöön tulee hälytysikkuna, jossa voit valita kyseisiin tiedostoihin kohdistettavan toiminnon.

Arkistoissa olevien tiedostojen poistaminen

Oletuspuhdistustilassa koko arkisto poistetaan vain, jos se sisältää ainoastaan viruksen tartuttamia tiedostoja. Toisin sanoen arkistoja ei poisteta, jos niissä on myös vaarattomia, puhtaita tiedostoja. Tarkkaa puhdistustarkistusta tulee käyttää harkiten. Tarkka puhdistus poistaa arkiston, jos se sisältää yhdenkin tartunnan saaneen tiedoston, muiden arkiston tiedostojen tilasta riippumatta.

Jos tietokone vaikuttaa saaneen haittaohjelmatartunnan eli jos se esimerkiksi toimii hitaammin tai jumittuu usein, suosittelemme seuraavia toimenpiteitä:

  • Avaa ESET Endpoint Antivirus ja valitse Tietokoneen tarkistus.
  • Valitse Smart Scan (lisätietoja on kohdassa Tietokoneen tarkistus)
  • Tarkistettujen, tartunnan saaneiden ja puhdistettujen tiedostojen lokia voidaan tarkastella tarkistuksen jälkeen

Jos vain osa levystä halutaan tarkistaa, valitse Mukautettu tarkistus ja valitse sitten kohteet, joista etsitään viruksia.