É mais provável que seja um falso positivo, de acordo com o link , você deve atualizar para a assinatura de vírus versão do banco de dados 13103 ou posterior. OU enviar relatório falso positivo para o laboratório da ESET .
If the detections are triggered after update to 13103 or higher, they should be correct. If you are unsure if a particular detection is ok or not, report it to the ESET Malware Research Lab:
How do I submit a virus, website or potential false positive sample to the ESET lab?
[Com relação à conexão TCP no Process Explorer]
Não há documentação oficial sobre esse tópico, consulte este tópico .
Mas se você testar com netstat -a -n -o
(consulte este tópico ) no prompt de comando, você notará a conexão no estado TIME_WAIT de propriedade de PID 0 . Este ip deve estar listado na aba TCP / IP para o processo ocioso do sistema no Process Explorer também.
Definição de TIME_WAIT em rfc793 :
TIME-WAIT - represents waiting for enough time to pass to be sure the remote TCP received the acknowledgment of its connection termination request.
PID 0 não é realmente um processo, de acordo com o oficial resposta do moderador msdn:
Yes, idle has PID 0 and system has PID 4 but they aren't really processes. The other processes have random PIDs.
Para responder à sua pergunta:
- É o comportamento normal se você encontrou conexão TCP em TIME_WAIT estado em Processo ocioso do sistema .
- Eu não uso ESET e não tenho idéia de como ele detectou a conexão suspeita, mas IMHO você deve verificar suas configurações de DNS e verificar com o comando
nslookup 3dns-2.adobe.com
para garantir que ele não retorne um ip válido. Se ele retornar um ip, você deve fazer uma pesquisa adicional para garantir que ele não seja um ip malicioso. [UPDATE] Veja também este tópico .