Hace tres días me vino un correo aparentemente de Amazon en el que se me ofrecía un descuento. Lo cierto es que el propio Amazon me había ofertado un código promocional de 5 € con una compra de más de 25, y pensé que tenía que ver. Pinché de forma automática y me di cuenta de que había pinchado en hueso, en SPAM, en phising. Me saltó un mensaje de alerta del Windows Defender (tengo windows 10), pero ya era demasiado tarde. He instalado Cclenar, Malwarebytes AdwCleaner y Eset Endpoint antivirus. Aparentemente está todo limpio pero voy viendo ciertas anomalías, como una oferta para instalar McAfee directamente en mi barra horizontal inferior, una invitación para aceptar algo en google.
No he vuelto a utilizar contraseñas de acceso a banca, u otras cuentas de clientes por si algo extraño se ha instalado.
Aporto la primera pasada que hice de Malware Bytes, con 30 amenazas que fueron puestas en cuarentena:
Si necesita algún otro reporte, pídalo, por favor. No he sido capaz de encontrar informe de Defender y el ESET Endpoint Anvirus no detecta ninguna amenaza.
No me ha vuelto a aparecer el banner de MCAfee. En algún momento no me dejaba entrar en los programas de Office 365 (Word, Excel, etc) porque pretendía actualizarse pero no dejaba lanzando un mensaje de que se había producido un error (0x0000421). Lo resolví haciendo un CMD con un sfc /scannow (sugerido al buscar en google).
Malwarebytes se ejecuta de vez en cuando y me vuelva a dar siempre las mismas amenazas que os envié adjuntas, a pesar de que las pongo en cuarentena.
Sí envíe a cuarentena lo detectado, pero vuelve a detectarlo en pasadas sucesivas.
Sí tengo usuario google, pero la sincronización de este equipo está en pausa. Si lo clicko me dice que si vuelvo a iniciar sesión, lo que supongo que quiere decir que no lo estoy usando y no está sincronizado, aunque es cierto que aparece la incial de mi nombre a la derecha arriba en Chrome y dice además en pausa.
Seguí las instrucciones al pie de la letra. Al pasar Malwarebytes en el equipo sincronizado, el resultado fue de 100 amenazas e incidencias. Adjunto el Informe correspondiente. Aún no he sincronizado los equipos.
Hay un montón de PUP.Optional.CrossRider, mientras que en este equipo lo que tengo es PUP.Optional.Legacy[Report Malwarebytes
He intentando desactivar la sincronización de google chrome pero me quedo si nada. Al volver a activarlo he visto que hay una extensión relacionada con MCAfee que está instalada. Creo que esto es lo que me invitó a instalar en la barra baja de windows aunque no creo que yo lo aceptara (no puedo asegurarlo). MCAfee es ajeno a mi antivirus (Eset Endpoint Antivirus) así que esto es lo que me preguntó hace algunos mensajes por si me volvía a salir. Pongo el pantallazo. ¿Debería desinstalar la extensión y hacer algo más?. Adjunto pantallazo
Quité la extensión de McAfee de Chrome, pero todo sigue igual. A saber: no hay vez que no arranque Chrome que Malwarebytes no detecte amenazas. Siempre las pongo en cuarentena, pero da igual, la siguiente vez que arranco el equipo y se corre Malwarebytes, las amenazas vuelven a salir. Es como un bucle sin fin.
Estoy buceando y he visto que la amenaza Adware.Elex.ShrtCln puede ser peligrosa. Me sale esta y un montón de variantes de la POP.Optional, no sé que es esto. En fin, de momento no meto ni una sola clave bancaria o comprometida mientras esto siga así.
Acabo de ver esto en mi panel de control (adjunto pantallazo). No pensé que lo tuviera, pero la verdad es que en Chrome se me volvió a instalar la extensión que te mostré sin yo pedirlo. Procedo a desinstalarlo y sigo con el proceso que me han recomendado. Sigue pasando lo mismo, todas las arranques del equipo son con las amenazas de siempre, que son puestas en cuarentena, pero vuelven a salir.
Nada, todo igual. Así que he desinstalado chrome y vuelto a instalar, paso de las extensiones y he exportado / importado los marcadores. De momento fenomenal. En el interim he descubierto Opera y ya no lo suelto, me parece una maravilla, ya no uso chrome, aunque lo tengo. Por más que paso Malwarebytes ya no detecta nada. Problema resuelto por mi parte.