檢視次數:

下列掃瞄結果會顯示在病毒/惡意程式記錄檔中:

表 1. 掃瞄結果

結果

說明

已刪除

  • 第一個中毒處理行動是「刪除」,並已刪除中毒的檔案。

  • 第一個中毒處理行動是「清除」,但是清除失敗。第二個中毒處理行動是「刪除」,並已刪除中毒的檔案。

已隔離

  • 第一個中毒處理行動是「隔離」,並已隔離中毒的檔案。

  • 第一個中毒處理行動是「清除」,但是清除失敗。第二個中毒處理行動是「隔離」,並已隔離中毒的檔案。

已清除

已清除中毒的檔案。

已重新命名

  • 第一個中毒處理行動是「重新命名」,並已重新命名中毒的檔案。

  • 第一個中毒處理行動是「清除」,但是清除失敗。第二個中毒處理行動是「重新命名」,並已重新命名中毒的檔案。

拒絕存取

  • 第一個中毒處理行動是「拒絕存取」,而在使用者嘗試開啟中毒的檔案時拒絕存取該檔案。

  • 第一個中毒處理行動是「清除」,但是清除失敗。第二個中毒處理行動是「拒絕存取」,而在使用者嘗試開啟中毒的檔案時拒絕存取該檔案。

  • 在「即時掃瞄」期間偵測到可能的病毒/惡意程式。

  • 即使中毒處理行動為「清除」(第一個中毒處理行動)和「隔離」(第二個中毒處理行動),「即時掃瞄」仍可能拒絕存取受到開機型病毒感染的檔案。這是因為嘗試清除開機型病毒,可能會損害中毒端點的「主開機記錄 (MBR)」。執行「手動掃瞄」,讓 Apex One能夠清除或隔離檔案。

暫不處理

  • 第一個中毒處理行動是「暫不處理」。""Apex One不會對中毒檔案執行任何中毒處理行動。

  • 第一個中毒處理行動是「清除」,但是清除失敗。第二個中毒處理行動是「暫不處理」,所以 Apex One未對中毒的檔案執行任何中毒處理行動。

暫不處理潛在的安全威脅

只有在Apex One於「手動掃瞄」、「預約掃瞄」與「立即掃瞄」期間偵測到「可能的病毒/惡意程式」時,才會顯示此掃瞄結果。如需有關可能的病毒/惡意程式以及如何將可疑檔案送給趨勢科技進行分析的詳細資訊,請參閱趨勢科技線上病毒百科全書的下列頁面。

https://www.trendmicro.com/vinfo/tw/threat-encyclopedia/malware/possible_virus

無法清除或隔離檔案

「清除」是第一個中毒處理行動。「隔離」是第二個中毒處理行動,而兩項行動都失敗。

解決方案:請參閱「無法隔離檔案/無法重新命名檔案」

無法清除或刪除檔案

「清除」是第一個中毒處理行動。「刪除」是第二個中毒處理行動,而兩項行動都失敗。

解決方案:請參閱「無法刪除這個檔案」

無法清除或重新命名檔案

「清除」是第一個中毒處理行動。「重新命名」是第二個中毒處理行動,而兩項行動都失敗。

解決方案:請參閱「無法隔離檔案/無法重新命名檔案」

無法隔離檔案/無法重新命名檔案

說明 1

中毒檔案可能被其他應用程式鎖定或正在執行,或者可能位於 CD 上。在應用程式釋放檔案或檔案執行後,Apex One會隔離/重新命名檔案。

解決方案

如果中毒檔案位於 CD 上,建議不要再使用該 CD,因為病毒可能會藉此感染網路上的其他端點。

說明 2

中毒檔案位於用戶端端點的 Temporary Internet Files 資料夾中。因為端點在您瀏覽時下載檔案,所以 Web 瀏覽器可能鎖定了中毒檔案。當 Web 瀏覽器釋放檔案時,Apex One會隔離/重新命名檔案。

解決方案:無

無法刪除檔案

說明 1

中毒檔案可能包含在壓縮檔內,而且「安全設定」標籤上「用戶端 > 全域用戶端設定」中的「清除/刪除壓縮檔內中毒檔案」設定已經關閉。

解決方案

啟動「清除/刪除壓縮檔內中毒檔案」選項。啟動此選項時,Apex One會將壓縮檔解壓縮、清除/刪除壓縮檔中的中毒檔案,然後重新壓縮檔案。

註:

啟動此設定可能會增加掃瞄過程中使用的端點資源,而且掃瞄作業會花更長的時間才能完成。

說明 2

中毒檔案可能被其他應用程式鎖定或正在執行,或者可能位於 CD 上。在應用程式釋放檔案或檔案執行後,Apex One會刪除檔案。

解決方案

如果中毒檔案位於 CD 上,建議不要再使用該 CD,因為病毒可能會藉此感染網路上的其他端點。

說明 3

中毒檔案位於Security Agent端點的 Temporary Internet Files 資料夾中。因為端點在您瀏覽時下載檔案,所以 Web 瀏覽器可能鎖定了中毒檔案。當 Web 瀏覽器釋放檔案時,Apex One會刪除檔案。

解決方案:無

無法將隔離檔案傳送到指定的隔離資料夾

雖然 Apex One已成功將檔案隔離在 Security Agent端點的 \Suspect 資料夾中,但卻無法將檔案傳送到指定的隔離目錄。

解決方案

請先判斷偵測出病毒/惡意程式的掃瞄類型(「手動掃瞄」、「即時掃瞄」、「預約掃瞄」或「立即掃瞄」),然後檢查在「用戶端 > 用戶端管理> 設定 > {掃瞄類型} > 處理行動」標籤中指定的隔離目錄。

如果隔離目錄位於 Apex One伺服器電腦或其他 Apex One 伺服器電腦上:

  1. 檢查用戶端是否能連線至伺服器。

  2. 如果您使用 URL 做為隔離目錄格式:

    1. 請確認您在 http:// 後面指定的端點名稱是否正確。

    2. 請檢查中毒檔案的大小。如果中毒檔案超過「管理 > 設定 > 隔離區管理員」中指定的檔案大小上限,請調整設定以容納該檔案。您也可以執行其他處理行動,例如:刪除檔案。

    3. 檢查隔離目錄資料夾的大小,並判斷其是否超過「管理 > 設定 > 隔離區管理員」中指定的資料夾容量。調整資料夾的容量,或手動刪除隔離目錄中的檔案。

  3. 如果您使用 UNC 路徑,請確定是否可讓「Everyone」群組共享隔離目錄資料夾,並指定讀取和寫入權限給這個群組。此外,也請檢查隔離目錄資料夾是否存在及 UNC 路徑是否正確。

如果隔離目錄位於網路上的其他端點(此時您只可以使用 UNC 路徑):

  1. 檢查 Security Agent是否能連線至端點。

  2. 請確定是否可讓「Everyone」 群組共享隔離目錄資料夾,並指定讀取和寫入權限給這個群組。

  3. 檢查隔離目錄資料夾是否存在。

  4. 檢查 UNC 路徑是否正確。

如果隔離目錄位於 Security Agent端點上的不同目錄中(此時您只能使用絕對路徑),請檢查隔離目錄資料夾是否存在。

無法清除檔案

說明 1

中毒檔案可能包含在壓縮檔內,而且「安全設定」標籤上「用戶端 > 全域用戶端設定」中的「清除/刪除壓縮檔內中毒檔案」設定已經關閉。

解決方案

啟動「清除/刪除壓縮檔內中毒檔案」選項。啟動此選項時,Apex One會將壓縮檔解壓縮、清除/刪除壓縮檔中的中毒檔案,然後重新壓縮檔案。

註:

啟動此設定可能會增加掃瞄過程中使用的端點資源,而且掃瞄作業會花更長的時間才能完成。

說明 2

中毒檔案位於 Security Agent端點的 Temporary Internet Files 資料夾中。因為端點在您瀏覽時下載檔案,所以 Web 瀏覽器可能鎖定了中毒檔案。當 Web 瀏覽器釋放檔案時,Apex One會清除該檔案。

解決方案:無

說明 3

檔案無法清除。如需詳細資訊與解決方案,請參閱無法清除病毒的檔案

警告

Apex One 無法在沒有使用者介入的情況下對中毒檔案完成設定的處理行動。將滑鼠暫留在「警告」欄位可查看下列詳細資料。

  • 「警告 - 請聯絡客服部門,以取得如何使用 Apex One 工具箱中的 Anti-Threat Tool Kit「Clean Boot」工具移除此安全威脅的詳細資料」

  • 「警告 - 請聯絡客服部門,以取得如何使用 Apex One 工具箱中的 Anti-Threat Tool Kit「救援磁片」工具移除此安全威脅的詳細資料」""

  • 「警告 - 請聯絡客服部門,以取得如何使用 Apex One 工具箱中的 Anti-Threat Tool Kit「Rootkit Buster」工具移除此安全威脅的詳細資料」

  • 「警告 - Apex One 在中毒用戶端上偵測到安全威脅。請重新啟動端點以完成安全威脅清除程序」

  • 「警告 – 需要完整系統掃瞄,才能完成從端點移除偵測到的 Rootkit 安全威脅」