Posible virus, troyano o intrusión

maiki_h · 5 Mayo, 2020 17:46

Gracias! Pego aquí el resultado

05/05/2020 19:42:00
Archivos analizados: 332909
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 00:39:28
Estado del análisis: Finalizado


E:\DESCARGAS\Adobe CC 2014\Adobe Acrobat XI\Crack Acrobat.rar	múltiples amenazas,BAT/Qhost.NOV Troyano,una variante de Win32/Keygen.DO aplicación potencialmente peligrosa,Win32/Keygen.HA aplicación potencialmente peligrosa	eliminado

JavierHF · 5 Mayo, 2020 20:21

Perfecto.

Como sigue el problema inicialmente planteado…??

maiki_h · 6 Mayo, 2020 06:41

De lo inicialmente planteado, te cuento:

ROUTER: Desaparecieron los mensajes de kernel:intrusion. Ahora sólo me aparecen algunos pares de este tipo

|May 6 08:27:41 |user |crit |kernel: eth0 Link DOWN.|
|---|---|---|---|
|May 6 08:27:44 |user |crit |kernel: eth0 Link UP.|

YOUTUBE: Sigue apareciendo algún anuncio de publicidad de apps (o eso parecen) en árabe del ramadán o de cosas enteramente en texto árabe que no sé qué son y de apps de noticias en hindi. Aclaro que esto sólo es en la aplicación del móvil y no sé si guarda relación.

Y nuevo:

FIREFOX: Ayer me encontré con esto revisando las opciones del navegador.

Su navegador está siendo administrado por su organización.

JavierHF · 6 Mayo, 2020 12:17

Hola.

Lo primero y por abreviar, en cuanto al problema que indicas de AVAST con Firefox y que también te puede ocurrir con Chrome, es una nueva funcionalidad del antivirus y por qui la explicación :

Su navegador está siendo administrado por su organización

Aparentemente esta es la explicación oficial:

Hay un protocolo de red actualmente en desarrollo llamado QUIC. Como está en el desarrollo activo de Google y otros, hay algunas versiones de este protocolo que no podemos comprobar correctamente para el tráfico malicioso. Por lo tanto, decidimos bloquear estas versiones del protocolo y la forma en que lo hacemos es utilizando la configuración de la Política de Chrome (que es, según Google, la forma preferida de hacerlo).

Puedes comprobar la política visitando chrome://policy

La política que cambiamos hace sólo una cosa - cambia el protocolo QUIC a HTTP/2 - todavía muy rápido y moderno protocolo de Internet para que WebShield pueda escanearlo.

Sin esto, el tráfico que va a través de QUIC (la mayoría de los dominios propiedad de Google y algunos dominios alojados en CloudFlare y más en el futuro) estaría desprotegido por el WebShield - simplemente lo evitan. Aunque realmente confiamos en Google, sus usuarios a veces alojan cosas que Avast podría bloquear cuando se infecta - como descargas de las carpetas compartidas de Google Drive.

Así que desde el punto de vista de la seguridad, creemos que es mejor tener todo el tráfico escaneado.

Por aquí la misma información en otro tema de AVAST Chrome: Managed by your organisation (Avast 20.2.2401)

O información para quitarlo o verificarlo en Chrome Solución al "Gestionado por tu organización" de Chrome 🕵️‍♂️ - nacho.com.ar

En cuanto a lo que comentas de Youtube NO me queda claro SI SOLO indicas que ocurre en el móvil o también ocurre en este equipo…??

Si solo fuese en el móvil lo primero que debes hacer en él seria una limpieza del historial desde el apartado de configuración/privacidad y borrando TODOS los datos de navegación que en cada navegador existe.

Y lo que pones del log del Router, a “bote pronto” y NO siendo muy exquisitos parece únicamente una “caída”(Down) e inmediato(UP) reestablecimiento de la RED(eth0)…

Saludos.

maiki_h · 6 Mayo, 2020 12:37

Gracias!

Te explico lo de YouTube:

Sí, es sólo en el móvil (android) y desde la propia aplicación, no por el navegador.
Uso la app sin iniciar sesión como ususario de Google y hace tiempo que tengo desactivado todo lo que he podido desactivar de privacidad de Google (y lo que incluye de YouTube).
En la primera pantalla al abrir la aplicación generalmente sale un anuncio en la cabecera, que solía ser de Facebook, Amazon, Tik Tok o juegos… Pero cuando empecé a tener los problemas del ordenador, empezaron a cambiar por los que dije al principio. Si tiras con el dedo hacia abajo, para actualizar la portada de Youtube, los anuncios también se actualizan y es cuando empiezan a aparecer los “raros”. Hay uno recurrente, y que había desaparecido, que hoy no cambia por más que actualice (adjunto).
Screenshot1080×990 311 KB
El asunto de Youtube lo incluí en este tema porque empezó a pasar todo a la vez y no sé si es casualidad, o está relacionado.

JavierHF · 6 Mayo, 2020 14:03

Hola.

Si es la aplicación deberías “borrar” o vaciar la cache que se suele almacenar en cada aplicación que tengamos en el movil.

Normalmente eso se hace buscando en >> Configuración >> Aplicaciones >> Administrar aplicaciones(o similar) >> Youtube >> Almacenamiento >> Limpiar datos >> Borrar todos los datos.

Estos pasos pueden variar en función de la marca y modelo del móvil.

Espero que te sirva, y ya nos dices SI queda alguna duda en relación al problema planteado en tu ordenador.

Saludos.

maiki_h · 6 Mayo, 2020 15:00

Tras el análisis positivo ayer de Avast de la configuración de red, hoy tanto Avast como ESET me han vuelto a decir que había vulnerabilidad por puertos abiertos.

En teoría lo he vuelto a cerrar a ver si no se repite…

Te comentaba lo de YouTube porque ha vuelto a coincidir con esto, pero si no ves relación entre ambas cosas, dejamos ese tema. Seguiré chequeando los de los puertos con Avast/ESET por si se repite.

JavierHF · 6 Mayo, 2020 15:09

Hola.

Lo que debes pedir, sin mas demora, es que te cambien de Router.

En cuanto a TU equipo esta todo en orden, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos.

Tema Solucionado.

Saludos, Javier.