Действия при выявлении заражения

6.11.4.Система может получить вредоносный код из различных источников — веб-сайты, папки общего доступа, электронная почта или сменные носители (USB, внешние диски, компакт-диски, диски DVD и т. д.). Если на компьютере возникли признаки заражения (например, он стал медленнее работать, часто зависает и т. п.), рекомендуется выполнить действия, описанные ниже.

· Откройте систему ESET Smart Security и выберите пункт Сканирование компьютера

· Нажмите кнопку Обычное сканирование

· После завершения сканирования просмотрите журнал на предмет количества проверенных, зараженных и вылеченных объектов.

Если необходимо проверить только часть диска, выберите Сканирование с пользовательскими настройками и укажите объекты для сканирования.В качестве примера того, что происходит, когда система ESET Smart Security находит заражение, предположим, что заражение обнаружено модулем защиты файлов в режиме реального времени, который используется в режиме очистки по умолчанию. Модуль пытается очистить или удалить файл. Если действие по умолчанию для модуля защиты в режиме реального времени не определено, запрос отправляется пользователю. Обычно предоставляется выбор из действий Очистить, Удалить и Пропустить. Не рекомендуется использовать действие Пропустить, так как зараженный файл останется на компьютере. Это действие следует использовать только тогда, когда есть полная уверенность в том, что файл безвреден и попадает ппод подозрение по ошибке.

Очистка и удаление

Примените очистку, если полезный файл был атакован вирусом который добавляет вредоносный код к полезному. В этом случае в первую очередь следует попытаться очистить файл, чтобы восстановить его первоначальное состояние. Если файл содержит только вредоносный код, его следует удалить. Если зараженный файл заблокирован или используется системным процессом, его удаление возможно только после его освобождения. Это обычно происходит после перезапуска системы.

6.12. Карантин.Главное назначение карантина состоит в изоляции и безопасном хранении зараженных файлов. Файлы должны помещаться на карантин, если они не могут быть вылечены или безопасно удалены, или если удаление не рекомендуется, или если они ошибочно отнесены к зараженным программой ESET Smart Security.Пользователь может поместить на карантин любой файл по выбору. Рекомендуется помещать на карантин файлы с подозрительной активностью, которые, тем не менее, не определяются модулем сканирования как зараженные. Изолированные файлы могут быть переданы в лабораторию ESET для дальнейшего анализа.

Информация о файлах, помещенных на карантин, находится в таблице. Она содержит дату и время помещения на карантин, путь к исходному расположению файла в системе, его размер в байтах, причину помещения на карантин (помещен пользователем) и количество обнаруженных вирусов (полезно, если файл содержит несколько вирусов).

6.12.1. Перемещение файлов на карантин. Программа автоматически помещает удаленные файлы на карантин (если эта функция не отключена пользователем). Любой подозрительный файл можно поместить на карантин вручную с помощью кнопки «Карантин». При этом исходная копия файла не удаляется. Контекстное меню, которое также может использоваться для этих целей, доступно в окне карантина и содержит пункт «Добавить».

6.12.2. Восстановление из карантина.Изолированные файлы могут быть восстановлены в исходное местоположение в системе. Для этого предназначена функция Восстановить, доступная в контекстном меню окна карантина. Кроме того, контекстное меню содержит функцию Восстановить в, которая позволяет восстанавливать файлы в другое местоположение, отличное от исходного.

ВНИМАНИЕ!Если программа поместила файл на карантин по ошибке, исключите файл из процесса сканирования и отправьте образец в службу поддержки клиентов ESET с соответствующими пояснениями.

6.12.3. Передача файла из карантина.Если на карантин помещен файл, угроза в котором не распознана программой, или файл неверно квалифицирован как зараженный 32 (например, в результате ошибки эвристического метода) и изолирован, передайте файл в лабораторию ESET. Для того чтобы передать файл из карантина, выберите его и используйте пункт «Передать на анализ» контекстного меню.