Program G DATA w sytuacji wykrycia aktywnej infekcji Twojego komputera podejmie stosowne działania automatycznie, aby przywrócić bezpieczeństwo systemu, natomiast podczas ręcznego skanowania komputera zarekomenduje Ci odpowiednią akcję dla każdego znalezionego pliku.
Jeśli masz jakiekolwiek wątpliwości związane z incydentem bezpieczeństwa, prześlij do nas protokoły z wykrycia wirusa i plik poddany kwarantannie.
Instrukcje dla wersji konsumenckich
Rozwiń instrukcję
Jak uzyskać protokoły?
Protokoły możesz przeglądać, a także zapisywać jako pliki tekstowe w oknie Protokoły, które otworzysz w centrum zabezpieczeń za pomocą przycisku albo kombinacją klawiszy Ctrl + P.
- Znajdź raport(y) z informacjami o incydencie
- Kliknij przycisk Zapisz jako… i wskaż nazwę oraz lokalizację zapisania pliku (najlepiej Pulpit)
- Powtórz czynność dla wszystkich protokołów związanych z wykryciem zagrożenia
Jak uzyskać plik z kwarantanny?
Pliki poddane kwarantannie znajdują się w folderze C:\ProgramData\G Data\AVK\Quarantine
. Skopiuj z niego najnowszy plik .q.
Folder ProgramData jest ukryty w systemach Windows. Kliknij tutaj, aby dowiedzieć się jak uwidocznić ukryte katalogi.
Mając zgromadzone wszystkie pliki wyślij zapytanie na adres [email protected] wraz z załącznikami. Zgłoszenie zostanie przeanalizowane przez pomoc techniczną G DATA. Instrukcje co do dalszego postępowania prześlemy mailem zwrotnym.
Instrukcje dla wersji biznesowych
Rozwiń instrukcję
Jak uzyskać protokoły?
Incydenty bezpieczeństwa są raportowane do serwera i widoczne w G DATA Administratorze, w zakładce Raporty > Zdarzenia dotyczące bezpieczeństwa
- Znajdź raport(y) z informacjami o incydencie
- Zaznacz wszystkie powiązane rekordy, wybierz z menu kontekstowego Eksportuj raporty… i zapisz do pliku.
- Jeżeli posiadasz raporty pochodzące z modułów takich jak DeepRay, Beast, AMSI, AntiRansomware, czy ExploitProtection, dodatkowo otwórz Szczegóły/działania i skopiuj do osobnego pliku tekstowego całą wyświetloną treść danego raportu.
Jak uzyskać plik z kwarantanny?
Domyślnie pliki trafiają do kwarantanny na serwerze w formie zaszyfrowanych plików z rozszerzeniem .q. W sytuacji gdy są za duże do przesłania przez sieć, pozostają w kwarantannie lokalnej klienta.
Za pomocą G DATA Administratora w widoku raportów otwórz menu kontekstowe raportu informującego o poddaniu pliku kwarantannie. Znajdziesz tam opcję Pobierz plik z kwarantanny (serwera).
Kwarantanna na kliencie: C:\ProgramData\G Data\AntiVirusKit Client\Quarantine
Kwarantanna na serwerze:C:\ProgramData\G Data\AntiVirus ManagementServer\Quarantine
Jeżeli potrzebujesz sprawdzić zawartość pliku .q pomocne będzie narzędzie G DATA Quarantine dostępne do pobrania z naszej sekcji narzędzi.
Mając zgromadzone wszystkie pliki wyślij zapytanie na adres [email protected] wraz z załącznikami. Zgłoszenie zostanie przeanalizowane przez pomoc techniczną G DATA. Instrukcje co do dalszego postępowania prześlemy mailem zwrotnym.
Jak zgłosić plik, aplikację mobilną lub adres internetowy do laboratorium?
Jeżeli masz pewność, że detekcja pliku lub strony internetowej jest niezasadna, albo przeciwnie – detekcja nie występuje, a istnieje realne zagrożenie, możesz zgłosić potrzebę analizy laboratoryjnej. Zwyczajnie skorzystaj z formularza kontaktowego z laboratorium G DATA.