详解eset恢复被隔离清除文件的方法

jinjin

     近来..看到不少朋友们发帖..说eset对系统内XXX文件报木马..导致下载不全..程序无法运行等等问题..有的还说

连恢复都失效..关了实时监控也不行等,明明文件是正常的...最后不是放弃软件就是重新选择杀软

其实这是朋友还不太了解eset性能.最后搞的不得不重新下载,觉的很是郁闷...下面看图之后.你就会有新的认识

当然..以下问题高手飘过..无视之

     一:首先我们来了解一下eset的杀毒性能

1:零天保护 (查杀未知病毒)
    ESET NOD32采用了先进的启发式来发现新的威胁是体现其性能的主要元素，但ESET NOD32也同时包

括了基于病毒库的扫描来提高它对已知威胁的保护能力。这两种技术被结合在一个名叫 ThreatSense(TM) 的单一引擎

里，成为ESET NOD32的优势所在，大大地提高了它对已知及未知威胁（包括病毒，间碟软件，甚至恶意攻击）的

防范能力。

2:※ThreatSense(R) 引擎技术

     ThreatSense(R) 引擎是一个非常复杂和成熟的技术,它平衡了高级启发式技术和病毒库扫
描技术,以提供最好的防病毒效果,同时还不会拖慢电脑.

所以..eset不同于传统病毒库杀软有着体积小..查杀迅速..查杀未知病毒高的特点

二:报警隔离

eset报警后..通常都不会直接删除文件..而是将文件全部放入到隔离区内....在主界面点开工具就能看到

这些文件通常都保存在我们电脑的"

C:\Documents and Settings\Administrator\Local Settings\Application Data\ESET\ESET NOD32

Antivirus\Quarantine      备份病毒库也就是这里面的文件

了解这些..你就不会慌了..eset报警删除的文件都还在电脑内...并不向部分人认为的..删除以后..就没了....

所以我们就有办法能轻松的恢复那些误报的软件...

切忌:恢复之前,一定要对报警文件上报分析或者在线查毒..确信的确是无毒文件以后在进行恢复工作...这一步至关重要

eset报警时通常的几种表现方式为:仅以图示.内容无关.

右下角弹窗:

扫描时报警

执行界面上显示:

执行操作后..隔离区内就会有这样的显示

这个是点开在新窗口显示的图...原图就是图一那样子

以上这几种都是最常见的几种形式
第一种是xxx文件是XXX木马...
第二种是xxx可能是xxx木马的变种....这类可能是便是由eset独有的高启发方式所报毒..
第三种是xxx潜在不安全应用程序

三:下面我们就来说下恢复方法
1:eset对由启发扫描出来的可能是xxx木马变种的这一类及及潜在不安全变种程序,我们可以直接在

主界面上操作..双击你要恢复的文件...但这一种方式只是暂时恢复..当你下次在运行时..他仍然还会

报警隔离..原因是他只是仅仅的恢复文件.并没有排除文件..这也是为什么有的人说.恢复都不管用的结果

2:所以正确的是在要恢复的文件右键.....选择恢复和排除扫描...这是麦大汉化版的提示

中文正式版提示为:恢复不扫描

这样操作以后..在隔离区里就看不到了..文件已恢复到原来的位置..并且自动加入到排除中去了:如图

3:但是如果出现上面的第一种情况..就是直接报警xxx文件是xxx木马时...这样的方法就没用了..

因为这类文件eset是不允许恢复的.右键点击时恢复和不扫描选项是灰色的.所以不管是不是误报....

如论坛的永恒心锁的绿色大蜘蛛5.0,

恢复和不扫描灰色.无法选择.双击之后.运行时又再次报警隔离

恢复提示还没完..没等运行又隔离了.可见防护能力之强,,,有些朋友就是在这卡壳了

这时应将隔离文件完整路径添加到高级设置---排除---添加...如上图

这样.加入到排除以后..无论以后怎么扫描也都不会报警了..程序都能正常运行..如图

最后在重申一次:

1:就是大多数杀毒软件都会对绿色汉化和破解软件报毒.eset也不例外.所以下载这类文件一定要到正规网站

这是保证安全的最基本条件之一.

2:另外还有些负责的作者还会在下载的压缩包会提供相应的md5..就是为了防备些小人改动文件或者中马

请仔细核对.不要忽视

3:人无完人.金无足赤.任何杀软都有漏报误报.eset也一样.不要出现问题之后就口水这那的

4:最重要的一点.还是那句话..恢复起来简单..但恢复之前的分析上报一定要做足功夫.不要怕麻烦图一时之快..给自己带来无穷的麻烦

顺便奉上bdrdc编写的备份病毒库工具...重装eset的必备首选

点击进入下载－病毒库备份工具.exe

cc798

电脑世界中无所不知

heliang08

好东西不错！！！楼主有才！

闻雷

说的很好，可以给那些不求甚解的用户敲敲警钟。


另外，补充一下，隔离文件夹在好几处：

自动防护时“隔离”的文件夹在：

EAV：C:\Documents and Settings\你的用户名\Local Settings\Application Data\ESET\ESET NOD32 Antivirus\QuarantineESS：C:\Documents and Settings\你的用户名\Local Settings\Application Data\ESET\ESET Smart Security\Quarantine

手动扫描时“隔离”的文件夹在：

EAV：C:\Documents and Settings\LocalService\Local Settings\Application Data\ESET\ESET NOD32 Antivirus\Quarantine

ESS：C:\Documents and Settings\LocalService\Local Settings\Application Data\ESET\ESET Smart Security\Quarantine

还有，对于第一种情况，由于删除并隔离，所以该文件已经不在原位置了，所以在排除之前，还得先“禁用病毒和间谍软件防护”，再去隔离区恢复到原位置，这时才好去排除（当然，这是适用于以浏览方式点选到该文件的方式添加排除，如果自己手工输入文件路径，就不需要前面的“禁用病毒和间谍软件防护”步骤了。）

另：楼主那头像是本人吗？我原来第一次见就觉得有点像台湾演员张世

                               
登录/注册后可看大图

hl1208

哇，楼主好有才！

花正男

感谢普及教育

hehe112200

学习了，谢谢

ylecxm

不错不错，有长知识了

SuperTom123

希望小白们不要再因为ESET误杀而提出问题

智琛

话说今天看到了此帖

人工置顶，对于童鞋们有帮助的