Base de conocimiento ESET

Mi producto ESET detecta una amenaza pero no puede desinfectarla o eliminarla

ID de solución: KB117|Última revisión: 17 de junio de 2015

Suceso

Si su producto ESET ha detectado una amenaza

Su programa ESET se encuentra configurado para notificarlo automáticamente en el momento en que una amenaza sea detectada. Para minimizar el riesgo de daño a su sistema, le recomendamos que:

  1. Complete los pasos indicados en el procedimiento preliminar contra códigos maliciosos.
     
  2. Verifique si existe una herramienta de remoción para el código malicioso que lo aqueja.

Solución

Tipo de notificaciones de amenazas

Dependiendo del tipo de amenaza, el producto podría desinfectar, bloquear o colocar en cuarentena uno o múltiples archivos, bloquear el acceso a un sitio web, realizar cambios a los ajustes de comunicaciones web o no efectuar ninguna acción. Vea debajo una lista de notificaciones que podrían mostrar nuestras soluciones de seguridad y algunas sugerencias a considerar en caso de detecciones:
 

Amenaza encontrada

Figura 1-1

Esta clase de notificaciones aparece cuando su producto ESET detecta un archivo o comunicación maliciosa que podría dañar su sistema. El parámetro Amenaza mostrará el nombre de la amenaza detectada. En la mayoría de los casos su producto ESET desinfectará, enviará a la cuarentena o bloqueará amenazas que resulten en este tipo de notificación.  Si la amenaza no es desinfectada, eliminada o colocada en cuarentena, se trata de un y requiere de otras acciones..
 

Se detectó una amenaza potencial

Figura 1-2

Esta notificación aparece cuando su producto ESET detecta una amenaza potencial. En la mayoría de los casos se muestra debido a que fue detectada una aplicación potencialmente no deseada (PUA) en su sistema, las cuales son programas licenciados que han sido identificados por ESET porque contienen adware, instalan toolbars o efectúan en su sistema otras acciones que podrían afectar negativamente su experiencia de uso del equipo.

Puede configurar su producto ESET para detectar o ignorar este tipo de aplicaciones, en base a su preferencia. Para eliminar todas las aplicaciones de esta clase, asegúrese de haber configurado su producto para detectar PUAs ay luego efectúe una limpieza con desinfección estricta.


Casos especiales

El archivo infectado está siendo utilizado por otro programa o bloqueado en la memoria. 

  1. Mostrar archivos y carpetas ocultas.
  2. Reinicie su equipo en Modo seguro.
  3. Localice el archivo o la carpeta infectada.
  4. Haga clic derecho sobre la carpeta o archivo infectado y seleccione Eliminar. Cuando se le solicite confirmación, haga clic en .
  5. Diríjase a su Escritorio, haga clic derecho sobre la Papelera de reciclaje y seleccione Vaciar Papelera de reciclaje. Cuando se le requiera, haga clic para confirmar.
  6. Reinicie su computadora y ejecute una Exploración del equipo.

El archivo infectado está siendo usado por otro programa o bloqueado en memoria

Si recibe esta notificación mientras explora su sistema, realice los siguientes pasos:

  1. Permita que la exploración finalice.
  2. Reinicie su equipo en Modo seguro.
  3. Efectúe otra exploración del equipo.

Ataque de envenenamiento de caché DNS o detección de un ataque de envenenamiento de caché ARP

Este mensaje aparece usualmente como resultado de un conflicto entre un router y el Firewall personal en ESET Smart Security. Para resolver este suceso, por favor acceda al siguiente artículo:

La amenaza fue detectada dentro de un archivo dañado o protegido mediante contraseña.

Los archivos .zip or .rar, entre otros, combinan múltiples archivos dentro de otro comprimido. Los productos ESET no eliminan esos archivos debido a que un archivo que es identificado como infectado puede contener elementos infectados y otros que no lo están. Si su producto ESET ha detectado un archivo infectad o usted cuenta con dos opciones:

  • Elimine el archivo comprimido: Si bien usted perderá losarchivos limpios, intentar recuperar material desde un elemento infectado podría esparcir la infección.
  • Válgase de una herramienta de compresión de archivos (comoWinZip, 7zip o WinRar) para mover archivos individualmente de su ubicación original (asegúrese de explorar esos archivos luego de extraerlos del archivo comprimido).

El virus fue detectado dentro de un archivo. dbx de Microsoft Outlook Express.

Microsoft no ha publicado una especificación técnica (la estructura subyacente) del formato de archivo .dbx utilizados por Outlook Express para guardar mensajes, por lo que solo ese programa es capaz de manipular de manera segura los archivos .dbx. Si usted localiza un virus en los archivos .dbx deberá abrir el archivo en Outlook Express, encontrar el mensaje con el virus de acuerdo al emisor, la fecha de envío, la información enviada, el asunto, etc. y eliminarlo manualmente. Por favor envíe cualquier archivo potencialmente infectado a la dirección de correo samples@eset-la.com. Haga clic aquí para saber como enviar muestras a ESET.

Para prevenir que Outlook Exchange descargue un virus cuando reciba el correo desde Internet, habilite la Protección del cliente de correo electrónico en su producto de seguridad ESET.

El virus fue detectado dentro de un archivo dañado o protegido mediante contraseña. 

Si usted localiza un archivo .dbx, realice los siguientes pasos:

  1. Abra el archivo .dbx en Outlook Express.
  2. Localice el mensaje con virus de acuerdo al remitente, fecha de envío, asunto, etc.
  3. Elimine el mensaje infectado (haga clic aquí para obtener instrucciones acerca del modo de envío de muestras de ESET).

Para evitar que Outlook Exchange descargue un virus cuando intente recuperar correos de su proveedor de Internet en el futuro, asegúrese de que la protección del cliente de correo electrónico se encuentre activada en su producto ESET.

Su equipo fue infectado antes de instalar un producto de seguridad de ESET.

Su producto ESET podría encontrarse imposibilitado para eliminar virus y amenazas que se encontraban presentes en su sistema antes de que haya sido instalado su producto ESET. Si cree que su equipo fue infectado y continúa infectado, contacte a nuestro Equipo de soporte.

Se encontró un virus en el directorio caché de Java.

Si es descubierto un virus en el directorio caché de Java recomendamos que limpie el caché manualmente. Acceda al siguiente artículo para obtener asistencia:

Aplicaciones potencialmente no deseadas.

La amenaza detectada podría ser clasificada por su producto ESET como una aplicación potencialmente no deseada (¿Qué es una aplicación potencialmente no deseada?). Cuando usted instaló ESET se le brindó la opción de activar/desactivar la detección de apicaciones potencialmente no deseadas.


Archivos infectados encontrados en la carpeta System Volume Information

Si su sistema crea archivos de restauración del sistema mientras se encuentra infectado con un virus y luego esa amenaza es eliminada, los archivos infectados pueden permanecer en la carpeta System Volume Information. Usted podrá limpiarla valiéndose de los pasos descriptos en el siguiente artículo de la Base de conocimiento de Microsoft:

El virus fue detectado en un archivo .exe o .dll archivado con UPX

Los archivos UPX son similares a los archivos comprimidos pero contienen archivos utilizados para ejecutar un programa. Con Javascript habilitado usted puede ver y luego eliminar un archivo UPX infectado usando el Explorador de Windows. Si su producto ESET no puede limpiar un archivo UPX, por favor envíe el archivo como una muestra a ESET.

Califique este artículo
Tu contribución nos ayudará a mejorar nuestra base de conocimientos. Las solicitudes de ayuda deberán presentarse a través de nuestro formulario de Soporte ya que no podemos responder desde este sitio.