Navegadores acceden a una página y el antivirus lo bloquea

Eliminar Malwares
1

Cada vez que abro un navegador y accedo a una web, el antivirus karspersky me muestra un popup bloqueando el acceso a una web maliciosa. La web hace más de un mes era distinta a la que aparece ahora, antes era algo así como amazonaws y ahora es amptylogick.

Pensaba que era el Chrome el que estaba infectado por algo, pero lo desinstalé automática y manualmente, y seguía pasando. También me pasa en Firefox y Internet explorer y Edge.

2

Hola @scrauler bienvenido al foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

3

informe.txt (33,9 KB)

Seguí los pasos y ya no me sale el aviso del antivirus bloqueando el acceso a esa web, pero hoy después de varios días he decidido pasar el AdwCleaner (porque veía que al navegar tardaba mucho en cargar las webs desde que hago click) y me detectó 1, lo puse en cuarentena, reinicié el equipo, lo volví a pasar y me volvió a detectar el mismo, lo volví a poner en cuarentena y vuelve a salir.

4

Hola

Tenías bien infectado ese equipo :woman_facepalming:

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

7

FRST.txt (128,2 KB)

Addition.txt (62,8 KB)

¿Tengo que poner el texto aquí? ¿Hay solución al problema?

8

Hola chicos y permiso:

@scrauler

Tus reportes están adjuntos perfectamente, ten paciencia solo debes esperar la respuesta de la compañera @Daniela

Salu2

9

Hola

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\scrau\OneDrive\Escritorio

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante. No debe estar dentro de la carpeta Onedrive

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [DUE 3.0] => "C:\Program Files (x86)\DUE-3.0\java\bin\javaw" -jar "C:\Program Files (x86)\DUE-3.0\due_tray.jar" "C:\Program Files (x86)\DUE-3.0@"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation)
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\scrau\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook, Inc. -> Facebook) [Archivo no firmado]
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {182A65E1-0AEC-474B-ABE6-E37E9DA3029A} - System32\Tasks\StartWop PC Port => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\StartWop PC Port\StartWop PC Port.dll",cvKJUWRIXWBA <==== ATENCIÓN
FF Extension: (Sin Nombre) - C:\Program Files\Mozilla Firefox\browser\features\{1189C9DF-3038-4787-9592-8C6E41CC7F94}.xpi [2020-02-16] [no firmado]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-01-18] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-01-18] <==== ATENCIÓN
CHR Extension: (Chrome Media Router) - C:\Users\scrau\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-21]
2018-09-30 23:37 - 2018-09-30 23:37 - 000000000 _____ () C:\Users\scrau\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\Users\Public\AppData:CSM [452]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

10

Hola, he seguido los pasos cuidadosamente pero al iniciar Windows10 en modo seguro me pide contraseña. Normalmente cuando entro sólo tengo que poner el pin de cuatro dígitos, y la contraseña que me pide no es ese pin.

He probado a quitar la contraseña ejecutando netplwiz, pero me la volvió a pedir. He probado a cambiarla, y no funciona la nueva tampoco. He probado también a dejarla en blanco desde usuarios, y no funciona. Al entrar en el modo seguro, me aparece abajo a la izquierda mi nombre dos veces, como si hubiera dos cuentas iguales. Si selecciono una me pide usuario y contraseña, si selecciono la otra, sólo me pide contraseña. No me deja entrar con ninguna de las dos opciones.

No se que más puedo hacer. Espero que puedan ayudarme y muchas gracias de antemano.

11

Hola

No te preocupes, realiza lo en modo normal.

Un saludo

12

Hola de nuevo, he conseguido quitar las cuentas que había y he configurado el inicio para que se haga desde una cuenta local y de esta forma he podido entrar en modo seguro.

He ejecutado el FRST desde el escritorio tal y como me has dicho (aunque el txt dice que es el escritorio de onedrive), y este es el txt que me ha generado.

Fixlog.txt (10,3 KB)

No tengo el Chrome instalado, porque era el que más avisos me daba. En cuanto lo instale y vea algo raro en el funcionamiento lo comentaré.

13

Hola

Lo desinstalaste después de analizar con FRST? Había muchas entradas en el reporte, si hubieras comentado habría incluido todas.

Cuando lo instales y compruebes, nos comentas como funciona.

Un saludo

14

No, lo desinstalé antes de mi primer post en este foro

15

Hola

Has instalado Chrome y comprobado como funciona?

Un saludo

16

He instalado Chrome, y ya no salen avisos. Parece que va todo bien por ahora. Quiero darte las gracias por tu ayuda y a todos los de este foro por la gran labor que hacéis. Muchísimas gracias a todos!!

1 me gusta
17

Hola @scrauler

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo