[KB7675] El módulo de firewall de ESET causa que los equipos con Windows XP y productos ESET dejen de funcionar correctamente

Escenario

  • Elevado uso de CPU
  • Aparece el mensaje "ESET Service ha detectado un problema y debe cerrarse" en Windows XP o Windows Server 2003
  • Su producto ESET muestra vacíos los ajustes avanzados, no permite actualizar el motor de detección, etc.
  • La versión 1411.1 del módulo del Firewall está presente en su producto ESET

Detalles

El inconveniente se relaciona a productos ESET  con Módulo de Firewall y de Protección de red en equipos con sistemas operativos Windows XP.  El problema es causado por la versión 1411.1 del Módulo del Firewall (EPFW), que fue lanzado dentro de la versión 1574 a los servidores de actualización a las 14:11 CEST del 16 de octubre de 2020. La versión fue revertida hacia la 1409.2 temporalmente, la cual no provoca conflictos.

Solución

No uso ESMC o ERA para administrar mi red

Remotamente, mediante ESMC o ERA

Se encuentra disponible la herramienta de reparación:

Si los equipos no cuentan con acceso a Internet, almacene la herramienta de reparación en su servidor HTTP local para que sea accesible:

  • http://server_hostname/xpfix25.exe
  • http://10.1.2.3/xpfix25.exe

Este parche es compatible con los siguientes productos  ESET (si el producto y versión no se encuentran listadas debajo, aguarde por una versión actualizada del reparador o aplique la solución manual):

  • ESET Endpoint Antivirus; versiones 6.5, 6.6, 7.0 y 7.1
  • ESET Endpoint Security; versiones 6.5, 6.6, 7.0 y 7.1
  • ESET products for Windows Server; versión 7.0

Para resolver el inconveniente:

  1. Abra la Consola web de ESMC Web Console o la consola web de ERA.

  2. Haga clic en Tareas > Nueva > Tarea de cliente.

  3. Dentro del menú desplegable de Tarea seleccione Ejecutar comando.

  4. Haga clic en Configuración.
     
  5. Copie el siguiente comando en un editor de texto (como el Bloc de notas) y reemplace ENLACE_AL_ARCHIVO con la URL deseada.
¡Importante!

En la mayoría de los casos, el comando solo funciona si el enlace comienza con http://. Windows XP no soporta los métodos de encriptación HTTPS y el comando fallará.


> "%temp%\uacinstall.vbs" ( echo.Set objFSO = CreateObject^("Scripting.FileSystemObject"^) & echo.strSaveTo = "%temp%\fixer.exe" & echo.Set objHTTP = CreateObject^("WinHttp.WinHttpRequest.5.1"^) & echo.objHTTP.Open "GET", "ENLACE_AL_ARCHIVO", False & echo.objHTTP.Send & echo.If objFSO.FileExists^(strSaveTo^) Then & echo.    objFSO.DeleteFile^(strSaveTo^) & echo.End If & echo.If objHTTP.Status = 200 Then & echo.    Dim objStream & echo.    Set objStream = CreateObject^("ADODB.Stream"^) & echo.    With objStream & echo.        .Type = 1 'adTypeBinary & echo.        .Open & echo.        .Write objHTTP.ResponseBody & echo.        .SaveToFile strSaveTo & echo.        .Close & echo.    End With & echo.    Set objStream = Nothing & echo.End If ) & call cscript.exe //B //nologo "%temp%\uacinstall.vbs" & del "%temp%\uacinstall.vbs" & call "%temp%\fixer.exe" & del "%temp%\fixer.exe"

  1. Copie y pegue el comando dentro del campo Línea de comando para ejecutar.

  2. Haga clic en Finalizar y luego en Crear desencadenador.

  3. Haga clic en Destino y agregue los equipos o grupos deseados.

  4. Haga clic en Finalizar para ejecutar el reparador y aguarde hasta que la ejecución de la tarea concluya.

  5. Reinicie los equipos afectados.

  6. Luego de la actualización exitosa de los módulos de  ESET (el estado de protección podría aún encontrarse en color rojo), reinicie nuevamente.

Manualmente en los equipos o en el caso de productos hogareños

  1. Inicie Windows en Modo seguro o Modo seguro con funciones de red.

  2. Elimine el archivo em008_32.dat dentro de la carpeta del producto ESET:
     
    C:\Program Files\ESET\ESET Endpoint Security
    o
    C:\Program Files\ESET\ESET Endpoint Antivirus
    o
    C:\Program Files\ESET\ESET Security
     
  3. Inicie Windows normalmente.

  4. Permita que el producto se actualice, descargando la versión correcta del Módulo del Firewall.
Recomendamos actualizar 

Cada nueva versión de los productos ESET incluye numerosas mejoras y soluciones a errores. Los actuales clientes de ESET que posean una licencia válida pueden actualizar hacia la última versión del mismo producto de manera gratuita.

Garantizar la protección completa actualizando su producto ESET

Asistencia adicional