Actualización de Nod32 presenta falsos positivos y borra archivos importantes para el sistema. Solución al falso positivo de Nod32 con Win32/Kryptik.JX

Esta mañana una actualización de definiciones de Nod32 introducía un falso positivo causando que el antivirus detectase archivos importantes del sistema como el virus Win32/Kryptik.JX , solicitando una acción de eliminación por parte del usuario o en el peor de los casos borrando los archivos directamente. Los archivos afectados por el falso positivo de Nod32 con Win32/Kryptik.JX son

Msdtc.exe, winlogon.exe y Dllhost.exe (ubicados en System32 o C:\Windows).

Una actualización por parte de ESET a los diez minutos de conocer el problema del falso positivo corregía el problema.

En caso de que hayas sido afectado y Nod32 haya borrado esos archivos de forma automática  y con la actualización dada por ESET estos no se han recuperado, se puede solucionar el problema de la siguiente manera:

  • Para usuarios de ESET Smart Security y NOD32 Antivirus 3.0/4.0:

1.- Abrir la ventana principal de EES o Nod32 antivirus haciendo clic en el icono de ESET junto al reloj del sistema o  Inicio/Todos los programas

2.- Cambiar a modo avanzado. Clic en la ventana inferior izquierda o usando la combinación de teclas CTRL + H

3.- En la ventana principal del sistema seleccionar Herramientas/ Cuarentena.

4.- Marcar todos los archivos detectados como Win32/Kryptik.JX y pulsar el botón restaurar.

  • Para usuarios de NOD32 2.7:

1.- En el Centro de Control de NOD32/Herramientas del sistema/Cuarentena marcar todos los archivos detectados como Win32/Kryptik.JX, hacer clic con el botón derecho y seleccionar la opción Restaurar en el menú contextual.

Fuente: Neowin