HEUR:Trojan.Script.Generic


#1

No tengo idea de como se me metió este troyano dado que no ando navegando en sitios sospechosos o descargando cosas raras pero hoy al encender la computadora se me abrió una página de microsoft donde me daba un informe de las novedades de la última actualización…solo que jamás pedí que se abriera esa página y también el cpu andaba haciendo mucho ruido lo cual no era normal a menos que estuviera usando muchos programas a la vez y he notado que al abrir páginas en navegadores cargan lento, pero el informe que kaspersky generó dice que fue encontrado en una extensión de google chrome, adjunto el informe:

kis.txt (428 Bytes)

El virus como tal ya está en la cuarentena y aparece que fue eliminado exitosamente, el cpu ya no volvió a hacer ruido pero me quedé algo nervioso, ¿Ya no debo preocuparme? Cabe decir que antes de que kaspersky lo detectara, hice un análisis con malwarebytes y no lo detectó…creo que después de ese análisis, kaspersky fue capaz de detectarlo

Saludos

P.D: En el caso de que sea necesaria una revisión con las herramientas que siempre se usan para desinfección ¿Podemos descartar ccleaner? hace poco tuve un incidente con el que me dejó un muy mal sabor de boca al impedir que el antivirus se actualizara automáticamente y que la aplicación de cortana fuera mal. No fue hasta que lo eliminé que todo volvió a la normalidad


#2

Hola @Rupert24

Fue una extensión maliciosa instalada en tu Google chrome.

Si lo deseas hacemos un análisis de rutina.

El problema que da Ccleaner es con la limpieza de registro, tranquilo que no lo recomiendo para ello ya desde Windows 8 y aun menos en Windows 10.

Limpia tus temporales de la siguiente manera:

Tecla Windows + R, en la ventana que se abre escribes tal cual %temp% y presionas enter.

Seleccionas todo lo que veas en la carpeta que se abre y lo eliminas.

Nos comentas.

Salu2.


#3

Pero ¿Cómo? Las extensiones que uso paradójicamente son para evitar infecciones

¿Debería no usar Chrome por el momento?

Debo decir que me adelanté con adwcleaner, puedo adjuntarlo si deseas el informe y con respecto a malwarebytes, no lo hice como dice el manual, solo me enfoqué en que analizara el disco duro C, no analizó el otro disco duro que tengo así que, adelante sigo tus indicaciones


#4

Hola:

Pega el reporte.

Como ya sabes. realiza un análisis completo y lo pegas en tu próxima respuesta.

Salu2.


#5

AdwCleaner[S07].txt (1,7 KB)

malwarebytes.txt (1,5 KB)

ahi los tienes


#6

Hola:

Los reportes se ven limpios.

Para eliminar las herramientas utilizadas:

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.


#7

Pues desde que fue eliminado el virus, el equipo dejó de dar esos comportamientos raros que describí y parece que dejó de tener lentitud el navegador al momento de abrir páginas pero, antes de dar por solucionado el tema, tengo estas dudas:

1.- ¿Cómo fue que se coló el virus cuando se supone que las extensiones que tengo en chrome son precisamente de seguridad? 2.- ¿Es seguro volver a usar Chrome? Normalmente suelo usar opera, chrome lo uso cuando quiero ahorrar batería y tengo programas pesados abiertos como los de Adobe


#8

Hola:

1.- No sabría decirte, todo depende donde navegues, o lo que descargaste, las extensiones pueden protegerte, pero el problema fue una extensión que se agrego a Chrome seguramente algún script que se ejecuto, nada es infalible, siempre hay malware nuevo.

2.- Si esta limpio ya, para mi siempre es mas seguro Opera.:grinning:

Nos comentas.

Salu2.


#9

¿Verdad que si? :grinning: a mi me encanta opera por las múltiples facilidades que me ofrece, lo siento muy cómodo y si, he notado que cuando navego en opera la seguridad es más estricta.

Pues es que no me meto en aguas turbias, y siempre todo lo que descargo lo analizo sea una simple imagen o un archivo comprimido y todas las url las analizo con virustotal, algunas me salen con dos soluciones que las detectan como maliciosas…Supongo que es como dices, siempre hay malware nuevo. :thinking:

Gracias por tu atención y tu tiempo sandy, cerremos entonces el tema :blush:

Saludos :kissing_heart:


#10

Hola @Rupert24

Para otros problemas, ya sabes donde encontrarnos…:sunglasses:

Tema Solucionado

Salu2.


cerrado #11