Issue:
Elements Endpoint Protection -portaalin Security Events -välilehti näyttää Manuaalisen/Ajoitetun tarkistuksen aikana löydetyn uuden tapahtuman, joka on merkitty "Toimenpiteitä vaaditaan" -merkinnällä, mutta uhkakuvaus osoittaa, ettei toimenpiteitä ole tehty .
Resolution:
Jos havainto osoittaa, että haitallinen/haitallinen tiedosto on ollut arkistotiedoston sisällä (esim. ZIP,RAR,7z,tar.gz, Chrome-selaimen välimuisti jne.), se tarkoittaa, että tartunnan saanut kohde on poistettava arkisto manuaalisesti tai poista koko arkisto kokonaan.
Elements Endpoint Protection -tuotteet eivät voi avata arkistoa, poistaa tartunnan saaneita tiedostoja ja sitten arkistoida tiedostoja uudelleen, joten järjestelmänvalvoja on tehtävä manuaalisia toimia. Huomaa, että haitallinen tiedosto on vaaraton, kunnes purat sen arkistosta.
Kokeile seuraavia ohjeita poistaaksesi havaitut kohteet manuaalisesti:
- Avaa File Explorer
- Kopioi tiedostopolku (ilman kohteiden tiedostonimiä), jossa havaittu kohde sijaitsee
- Liitä kopioitu polku File Explorerin osoitepalkkiin
- Poista havaittu tiedosto / koko arkisto manuaalisesti
Huomautus: Jos tiedostopolku osoittaa, että tiedosto on sijoitettu sähköpostikansion (Outlook, Thunderbird jne.) tiedostoon, voit poistaa kaikki sähköpostisi liitteineen ja tyhjentää roskakori-, poistetut- ja roskaposti . Tiedoston paikantaminen on mahdollista, mutta prosessi on monimutkainen. Tiedosto ei ole vaarallinen, koska Elements Endpoint Protection -ohjelma on tunnistanut tiedoston, eikä salli tiedoston suorittamista tietokoneessa.
Article no: 000031853
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.