Permitir excepciones con Eset nod32

¿Cómo permito (Win64/packed.VMProtect.J) en el antivirus eset nod32? No quiero que este archivo se elimine de mi PC. Ya que es una detección fake. No es virus.

Hola @Avefenix Para empezar

Este el nombre de una detección, es decir de un posible malware o codigo malicioso detectado en un archivo pero no parece que sea el nombre de un archivo

Buscando por la red encontre esto

Ahí te dicen como agregar una exclusión para una carpeta o archivo o una pagina web

Espero que esto te resulte de utilidad al igual que espero que el archivo que deseas excluir sea realmente un falso positivo y no un autentico malware Ignoro si has comprobado si dicho archivo esta realmente limpio subiendolo a VT

Saludos

en realidad lo detecta al ejecutar un archivo exe y me elimina el archivo exe, que lo tengo añadido a excepciones, pero nada, me salta todo el tiempo ese mensaje de detección: Win64/packed.VMProtect.J y me vuelve a eliminar el exe. Un rollazo. Lo analizaré con VT pero la verdad que llevo meses usándolo con el antivirus desactivado y problemas ninguno…Solo que es un rollo.

Aclaremos algunas cosas

Dices que Eset elimina el archivo

  • ¿ Que es lo que hace Eset con el?¿Lo borra del equipo o lo mueve a la cuarentena?
  • ¿Como recuperas el archivo? ¿Simplemente vuelves a descargar o copiar el archivo a tu equipo o lo restauras desde la cuarentena de Eset?

Si el archivo es enviado a la cuarentena. Trata de restaurarlo y excluirlo desde ahí

Tienes que hacerlo de esa manera, si tan solo lo seleccionas y haces clic en Restaurar Eset lo volvera a “eliminar” cuando lo vuelvas a ejecutar Así que intentalo de la forma que acabo de decirte y nos comentas los resultados

Sin embargo, hay algo que puede causar “ruido” por aquí

Si el archivo es “seguro” ¿Por qué tienes que desactivar tu antivirus para ejecutarlo? y no creo ser el único que se pregunte o te cuestione acerca de esto

Trata de reportarle el falso positivo a Eset si estas tan seguro que se trata de eso.

VT no va a borrar el archivo de tu equipo, cuando “subes” un archivo a VT lo que subes es una especie de copia de dicho archivo, subes el archivo y nos pegas el enlace con el reporte de VT

Saludos y esperamos tus comentarios al respecto

Hola. Estuve viendo en el foro de Eset La exclusión la pusiste en un cuadro de diálogo como este?

imagen

Tenés que incluir (para evitar la deteccion durante la ejecución) no solo el nombre del archivo, también el hash SHA-1 e dicho archivo en el campo hash