[KB117] Mi producto ESET detecta una amenaza - ¿Qué debería hacer?

Problema

Si su producto ESET ha detectado una amenaza

Su programa ESET se encuentra configurado para notificarlo automáticamente en el momento en que una amenaza sea detectada. Para minimizar el riesgo de daño a su sistema, le recomendamos que:

  1. Complete los pasos indicados en el procedimiento preliminar contra códigos maliciosos.
     
  2. Verifique si existe una herramienta de remoción para el código malicioso que lo aqueja.

 

Solución

Tipo de notificaciones de amenazas

Dependiendo del tipo de amenaza, el producto ESET podría desinfectar, bloquear o colocar en cuarentena uno o múltiples archivos, bloquear el acceso a un sitio web, realizar cambios a los ajustes de comunicaciones web o no efectuar ninguna acción. Para ver los registros de amenazas previamente detectadas, vea el registro de amenazas.

Vea debajo una lista de notificaciones que podrían mostrar nuestras soluciones de seguridad y algunas sugerencias a considerar en caso de detecciones:

Amenaza encontrada

Figura 1-1

Esta clase de notificaciones aparece cuando su producto ESET detecta un archivo o comunicación maliciosa que podría dañar su sistema. El parámetro Amenaza mostrará el nombre de la amenaza detectada. En la mayoría de los casos su producto ESET desinfectará, enviará a la cuarentena o bloqueará amenazas que resulten en este tipo de notificación.  Si la amenaza no es desinfectada, eliminada o colocada en cuarentena, se trata de un y requiere de otras acciones.

Unwanted Software (UwS)

Algunas detecciones de "Amenaza encontrada" son clasificadas como UwS. Dependiendo del tipo de detección, ESET podría limpiar la amenaza automáticamente o requerir la interacción del usuario para Desconectar o Ignorar la amenaza.

¿Usted desarrolla software y su app es detectada como UwS (Deceptor)?

Si piensa que una app fue detectada incorrectamente como UwS por favor contacte a ESET para obtener información al respecto.

Figura 1-2

Se detectó una amenaza potencial

Figura 1-3

Esta notificación aparece cuando su producto ESET detecta una amenaza potencial. En la mayoría de los casos se muestra debido a que fue detectada una aplicación potencialmente no deseada (PUA) en su sistema, las cuales son programas licenciados que han sido identificados por ESET porque contienen adware, instalan toolbars o efectúan en su sistema otras acciones que podrían afectar negativamente su experiencia de uso del equipo.

Puede configurar su producto ESET para detectar o ignorar este tipo de aplicaciones, en base a su preferencia. Para eliminar todas las aplicaciones de esta clase, asegúrese de haber configurado su producto para detectar PUAs ay luego efectúe una limpieza con desinfección estricta.

Amenaza encontrada durante una exploración

Si su producto ESET detecta una amenaza durante una exploración programada o a pedido y no se limpia automáticamente la amenaza, aparecerá la amenaza de Amenaza detectada. La ubicación y tipo de amenaza aparecerá en las columnas de Nombre y Amenaza. Utilice el menú desplegable Acción para seleccionar el tipo de acción a llevar a cabo ante la amenaza. Haga clic en Finalizar cuando finalice.

Casos especiales

El archivo infectado está siendo utilizado por otro programa o bloqueado en la memoria.

  1. Mostrar archivos y carpetas ocultas.
  2. Reinicie su equipo en Modo seguro.
  3. Localice el archivo o la carpeta infectada.
  4. Haga clic derecho sobre la carpeta o archivo infectado y seleccione Eliminar. Cuando se le solicite confirmación, haga clic en .
  5. Diríjase a su Escritorio, haga clic derecho sobre la Papelera de reciclaje y seleccione Vaciar Papelera de reciclaje. Cuando se le requiera, haga clic para confirmar.
  6. Reinicie su computadora y ejecute una Exploración del equipo.

El archivo infectado está siendo usado por otro programa o bloqueado en memoria

Si recibe esta notificación mientras explora su sistema, realice los siguientes pasos:

  1. Permita que la exploración finalice.
  2. Reinicie su equipo en Modo seguro.
  3. Efectúe otra exploración del equipo.
  4. Reinicie el sistema en modo normal.

Ataque de envenenamiento de caché DNS o detección de un ataque de envenenamiento de caché ARP

Este mensaje aparece usualmente como resultado de un conflicto entre un router y el Firewall personal en ESET Smart Security. Para resolver este suceso, por favor acceda al siguiente artículo:

La amenaza fue detectada dentro de un archivo dañado o protegido mediante contraseña.

Los archivos .zip o .rar, entre otros, combinan múltiples archivos dentro de otro comprimido. Los productos ESET no eliminan esos archivos debido a que un archivo que es identificado como infectado puede contener elementos infectados y otros que no lo están. Si su producto ESET ha detectado un archivo infectad o usted cuenta con dos opciones:

  • Elimine el archivo comprimido: Si bien usted perderá los archivos limpios, intentar recuperar material desde un elemento infectado podría esparcir la infección.
  • Válgase de una herramienta de compresión de archivos (comoWinZip, 7zip o WinRar) para mover archivos individualmente de su ubicación original (asegúrese de explorar esos archivos luego de extraerlos del archivo comprimido).

El virus fue detectado dentro de un archivo. dbx de Microsoft Outlook Express.

Si encontró un archivo .dbx infectado, realice los siguientes pasos:

  1. Abra el archivo .dbx file en Outlook Express.
  2. Localice el mensaje con el código malicioso de acuerdo a remitente, fecha de envío, asunto, etc.
  3. Elimine el mensaje (haga clic aquí para conocer cómo enviar muestras a ESET).

Para impedir que Outlook descargue un virus cuando reciba el correo desde Internet, habilite la Protección del cliente de correo electrónico en su producto de seguridad ESET. Para ello, presione la tecla F5 para acceder a la Configuración avanzada, expanda Internet y correo electrónico Protección del cliente de correo electrónicoIntegración con el cliente de correo electrónico y asegúrese de que el casillero correspondiente a Integrar con Microsoft Outlook se encuentre seleccionado.

Su equipo fue infectado antes de instalar un producto de seguridad de ESET.

Su producto ESET podría encontrarse imposibilitado para eliminar virus y amenazas que se encontraban presentes en su sistema antes de que haya sido instalado su producto ESET. Si cree que su equipo fue infectado y continúa infectado, contacte a nuestro Equipo de soporte.

Se encontró un virus en el directorio caché de Java.

Si es descubierto un virus en el directorio caché de Java recomendamos que limpie el caché manualmente. Acceda al siguiente artículo para obtener asistencia:

Aplicaciones potencialmente no deseadas.

La amenaza detectada podría ser clasificada por su producto ESET como una aplicación potencialmente no deseada (¿Qué es una aplicación potencialmente no deseada?). Cuando usted instaló ESET se le brindó la opción de activar/desactivar la detección de aplicaciones potencialmente no deseadas.

La exploración se encuentra configurada en 'Sin desinfección'

Si el Nivel de desinfección de su producto ESET se ha configurado para que no ocurra la desinfección, la exploración del sistema detectará amenazas pero no las eliminará. Para resolver este suceso, lea el siguiente artículo:

Archivos infectados encontrados en la carpeta System Volume Information

Si su sistema crea archivos de restauración del sistema mientras se encuentra infectado con un virus y luego esa amenaza es eliminada, los archivos infectados pueden permanecer en la carpeta System Volume Information. Usted podrá limpiarla valiéndose de los pasos descriptos en el siguiente artículo de la Base de conocimiento de Microsoft:

El virus fue detectado en un archivo .exe o .dll archivado con UPX

Los archivos UPX son similares a los archivos comprimidos pero contienen archivos utilizados para ejecutar un programa. Con Javascript habilitado usted puede ver y luego eliminar un archivo UPX infectado usando el Explorador de Windows. Si su producto ESET no puede limpiar un archivo UPX, por favor envíe el archivo como una muestra a ESET.

Asistencia adicional