¿Cómo permito (Win64/packed.VMProtect.J) en el antivirus eset nod32? No quiero que este archivo se elimine de mi PC. Ya que es una detección fake. No es virus.
Hola @Avefenix Para empezar
Este el nombre de una detección, es decir de un posible malware o codigo malicioso detectado en un archivo pero no parece que sea el nombre de un archivo
Buscando por la red encontre esto
Ahí te dicen como agregar una exclusión para una carpeta o archivo o una pagina web
Espero que esto te resulte de utilidad al igual que espero que el archivo que deseas excluir sea realmente un falso positivo y no un autentico malware Ignoro si has comprobado si dicho archivo esta realmente limpio subiendolo a VT
Saludos
en realidad lo detecta al ejecutar un archivo exe y me elimina el archivo exe, que lo tengo añadido a excepciones, pero nada, me salta todo el tiempo ese mensaje de detección: Win64/packed.VMProtect.J y me vuelve a eliminar el exe. Un rollazo. Lo analizaré con VT pero la verdad que llevo meses usándolo con el antivirus desactivado y problemas ninguno…Solo que es un rollo.
Aclaremos algunas cosas
Dices que Eset elimina el archivo
- ¿ Que es lo que hace Eset con el?¿Lo borra del equipo o lo mueve a la cuarentena?
- ¿Como recuperas el archivo? ¿Simplemente vuelves a descargar o copiar el archivo a tu equipo o lo restauras desde la cuarentena de Eset?
Si el archivo es enviado a la cuarentena. Trata de restaurarlo y excluirlo desde ahí
Tienes que hacerlo de esa manera, si tan solo lo seleccionas y haces clic en Restaurar Eset lo volvera a “eliminar” cuando lo vuelvas a ejecutar Así que intentalo de la forma que acabo de decirte y nos comentas los resultados
Sin embargo, hay algo que puede causar “ruido” por aquí
Si el archivo es “seguro” ¿Por qué tienes que desactivar tu antivirus para ejecutarlo? y no creo ser el único que se pregunte o te cuestione acerca de esto
Trata de reportarle el falso positivo a Eset si estas tan seguro que se trata de eso.
VT no va a borrar el archivo de tu equipo, cuando “subes” un archivo a VT lo que subes es una especie de copia de dicho archivo, subes el archivo y nos pegas el enlace con el reporte de VT
Saludos y esperamos tus comentarios al respecto
Hola. Estuve viendo en el foro de Eset La exclusión la pusiste en un cuadro de diálogo como este?
Tenés que incluir (para evitar la deteccion durante la ejecución) no solo el nombre del archivo, también el hash SHA-1 e dicho archivo en el campo hash