Problema con Chrome.exe

Eliminar Malwares
1

Buenas. Ayer por la tarde me ocurrió algo similar. Ayuda con Chrome.exe

Al hacer clic en una reproducción de vídeo del archivo correspondiente a descargar, en “streamtape” (había varias opciones MEGA y Stape, pero justo en ese vídeo cambiaron el orden y le di por inercia a dicha web), se me iniciaría un proceso que abría ventanas de publicidad por segundo, al parecer infinitamente. Tras cerrar casi al momento el navegador, procedí a realizar la guía de detección y eliminación de Malwares 2021 de este foro. Sin éxito encontrando algo, el antivirus detectaba un proceso por parte de “Chrome.dll” que podía ser malicioso.

Esta mañana he descargado “SpywareBlaster”, que ha detectado varios scripts de mineo de criptomonedas y algún otro desconocido para mí, contra los que protegerse (si no he entendido mal) en los navegadores Chrome y Microsoft Edge, que no se han marcado con el primer clic en “Enable All Protection” y han salido en rojo. La existencia de esos elementos, tras lo sucedido, me ha alertado y me he descargado “ZHPCleaner” y “adwCleaner”, ejecutados en dicho orden. Ambos los he pasado varias veces, aunque se me ha pasado hacer uso de “Rkill” (cosa que tendré que pasar ambos programas de nuevo, tras ejecutar Rkill, para hacerlo bien).

Por el momento, sin haber usad “Rkill”, “ZHPCleaner” parece haber solucionado todo menos el aparente problema con “Chrome.dll”, que seguía saltando el aviso de permitir/denegar dicho proceso malicioso que estaba tratando de realizar. No obstante, “adwCleaner” lo ha solucionado.

No me han vuelto a salir más ventanas desde el incidente de ayer por la tarde. Y no se ha visto el rendimiento de mi CPU y GPU por encima del 20 y algo % con el Chrome abierto. Así que, aunque aparentemente todo estaba preparado, no se ha llevado a cabo su función.

No obstante, aún me sigue apareciendo en la block list personalizada de Chrome y Edge, del “SpywareBlaster”, los items de “CoinMining” (hasta 264, es decir: "CoinMining (264)), intelliTXT, Kontero, Outbrain, TextEnhance (hasta 2), Tynt, VibrantMedia y CoinIMP (hasta 74). No han incrementado los duplicados, y tal vez no todos esos son maliciosos, pero no se habían protegido a la primera. No entiendo muy bien si, aunque el sistema ya esté supuestamente limpio, deberían de seguir apareciendo ahí, como protección ante esos items. Entiendo que son “amenazas” conocidas contra las que se protege, por si volvieran a surgir. Pero, como llevo unas cuantas horas con esto, a lo mejor lo he entendido mal. Pero, para asegurarme.

En conclusión:

  • “adwCleaner” solo ha encontrado una amenaza ya resuelta, que era lo que provocaba la advertencia del antivirus del proceso de “Chrome.dll”, y que no ha vuelto a aparecer en un par de siguientes análisis más que he vuelto a hacer por seguridad.
  • “ZHPCleaner” ha encontrado como 21 problemas y los ha resuelto. No obstante, tras un par de análisis extra, me marcaba 2 en azul, por parte del programa, supuestamente, “Discord”, entiendo que como posibilidad, no que estuviera infectado o tal, y uno de preferencias de Chrome, que salía sin color. Es decir, no salía nada rojo en lo analizado.
  • Tal vez no tenía nada de criptomonedas. Pero, a saber.

Y ahora mismo, con una única ventana de Chrome, teniendo 11 extensiones activadas (+3 del propio Chrome), tengo 10 procesos en el apartado de “Aplicaciones”, consumiendo máximo ~293’2 MB de memoria, ~0’4% de CPU y 0% de GPU. Mientras que en 2no plano hay 9 procesos de Chrome, sumando en total alrededor de ~308 MB de memoria, 0% de GPU y apenas un ~1’1% de CPU en ciertos momentos, como su máximo.

Mencionar también que me he instalado la extensión “minerBlock”, he añadido al bloqueo de anuncio por URL de adblock la URL “https://coin-hive.com/lib/coinhive.min.js”, y he añadido en mi archivo host lo siguiente “0.0.0.0 coin-hive.com”, como precaución. Y antes del incidente tenía las extensiones “AdBlock”, “HTTPS Everywhere” y “Protección de Internet 360”. Ahora he añadido, aparte de la mencionada: Ghostery, TrafficLight y WOT.

En principio voy a proceder de nuevo con “ZHPCleaner” y “adwCleaner”, usando esta vez “Rkill”. Y a ver qué me comentáis, por si puede ser que aún quede algo. Guardaré los txt que se generen en los 3 programas, por si acaso.

Muchas gracias. Saludos

2

Buenas,

A día de hoy el PC sigue correcto. No obstante, justamente hoy he abierto una ventana de incógnito y ha vuelto a salir lo de bloquear proceso Chrome (no me he fijado si “.dll” o “.exe”. Creo que lo segundo).

Al volver a ejecutarlo normal, no me ha vuelto a salir. Entiendo que si vuelvo a abrir una ventana de incógnito, me saldrá una vez por cada primera ventana de incógnito que llegara a abrir (que han pasado 6 días y hoy he abierto una. No suelo abrir una. Así que no tengo problema), ya que cuando me sale eso bloqueo con el antivirus y le doy a recordar esa acción. Y solo me acaba de pasar de nuevo al abrir incógnito.

No me sale nada de publicidad, simplemente fue la primera vez. Aparentemente el rendimiento no se ve afectado en nada y no veo nada sospechoso, aparte de la cantidad de procesos que comenté, que diría que también es normal, pero como me sale eso, tal vez hay uno que sea malicioso. Aunque una vez sale eso y lo bloqueo, pues imagino que ya no hay nada.

No obstante, no me quedo tranquilo, ni quiero dejar que solo me salte dicho “problema” cuando inicie una ventana de incógnito, aunque esté “controlado” y no llegue a hacer nada. Quién sabe si podría estar pillándome información en el navegador. Así que para asegurarme, esperaré vuestra respuesta. Y sino, lo terminaré formateando en unas semanas, en cuanto pueda.

Muchas gracias.

Saludos

3

Buenas de nuevo,

Hoy me ha aparecido de nuevo la alerta de bloqueo por parte del antivirus respecto a “chrome.dll”, pero en una ventana normal. He procedido de la siguiente manera:

  1. Exportado marcadores y apuntado extensiones que tenía.
  2. Desinstalado Chrome.
  3. Eliminado todas las carpetas y archivos que he encontrado de chrome en el disco del sistema.
  4. Pasado Ccleaner y reiniciado.
  5. Rkill (renombrado a iExplorer.exe) que no ha encontrado nada al hacer su función.
  6. ZHPCleaner. Que solo indicaba “ChromiumPreference” en el Edge (imagino que por tener el Chrome como predeterminado).
  7. Adwcleaner que no ha encontrado nada.
  8. Ccleaner y reniciar.
  9. Un programa de aquí para desinstalar bien las herramientas de desinfección utilizadas, Ccleaner y reiniciar.
  10. Ccleaner.
  11. Reinstalar Chrome, reconfigurando, importando los marcadores y reinstalando las extensiones.
  12. Ccleaner y reiniciar.

Y ya, por el momento, no aparece lo del dll, ya sea que abra una ventana normal o de incógnito. Si vuelve a suceder, lo comentaré por aquí. Si no recibo ayuda, ya formatearé :sweat_smile:

Aprovecho este tema, dado que aún no he tenido ninguna respuesta, que supongo que no ha habido tiempo para echar una mano y es totalmente comprensible, además que seguro que ya alguien iba a responderme, para tres dudas respecto al Chrome:

  1. ¿Cómo se pueden eliminar las cookies de “sitios web que no pueden usar cookies nunca” de privacidad y seguridad → comportamientos personalizados, ya que supuestamente al desinstalar y eliminar las cosas, me habré dejado algo que no he encontrado.

  2. ¿Vosotros veis bien las siguientes extensiones o recomendarías quitar/reemplazar/añadir X?: DuckDuck Go Privacy Essentials, Ghostery, HTTPS Everywhere, minerBlock, Protección de Internet 360, Safe Torrent Scanner, Seguridad para sitios web y protección (WOT) y TrafficLight.

  3. Esta tal vez se desvía algo más del navegador como tal, pero como es una opción que te da, aprovecho: Para un gestor de contraseñas, ¿recomendáis usar el de google?

Por último, volviendo al tema principal, sí que me gustaría saber si es normal que salga lo de los scripts de mineos como elementos contra los que protegerse en el programa “SpywareBlaster”, si supuestamente no tengo ningún script de esos en mi sistema.

Muchas gracias