Troyano HTML/Phish!pz

Eliminar Malwares
1

Buenas tardes. Desde hace 5 dias al cerrar el navegador Firefox y realizar la limpieza de archivos temporales del mismo Windows defender de Windows 10 me detecta este troyano y lo mueve a cuarentena. Voy a cuarentena y le doy la opción de quitar del equipo, pero cada día que limpio los temporales de Firefox el Windows defender me salta con el mismo aviso. He pasado el Malwarebytes y AdWare donde solo me detecta un popup, pero esto sigue igual. Alguna solución por favor?

1 me gusta
2

Trojan:HTML/Phish!pz https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:HTML/Phish!pz&threatId=-2147078955 Traduccion del ingles a español :hugs:https://www-microsoft-com.translate.goog/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:HTML/Phish!pz&threatId=-2147078955&_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=es&_x_tr_pto=wapp

Tambien dale una revision con “KasperskyVirus Removal Tool” elimina malware

Tras la descarga, no es necesario instalar nada, Ejecuta Kaspersky Virus Removal Tool “KVRT.exe”. … una limpiada por si acaso … :joy: … “CCleaner” o con “Wise Registry Cleaner” …

3

Hola buenas con permiso tuyo @cambuyonero y de @hangar0

Mejor directamente haz esto:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuración de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

P.D.: @cambuyonero sigues con el compañero @hangar0 para continuar con el proceso de desinfección de la máquina.

1 me gusta
4

Buenas tardes, disculpas por el retraso en responder, pero no había podido hacerlo con anterioridad. Después de haber pasado todos los Antivirus, Antispywares y demás herramientas de desinfección, mi PC estaba completamente limpio. También procedí a desinstalar por completo Firefox y volverlo a instalar de 0 con un nuevo perfil, pero cada vez que salía de Firefox y limpiaba con Glary Utilities Windows Defender me detectaba el mismo troyano en la ruta que ya casi todos conocemos, por poner un ejemplo, algo así:
C:\Users\UserName\AppData\Local\Mozilla\Firefox\Profiles\gd1w3gjx.default-release\cache2\entries\077D332D18D04002F4E4F2029C7BBDBD6075BBD8 Al parecer este problema está bastante extendido y al parecer es un falso positivo de Windows Defender y, a menos que seamos programadores, nunca sabremos qué es lo que Defender encuentra incorrecto en las entradas de cache2. Algunos usuarios lo han reportado tanto a Microsoft como a Mozilla. Yo he optado por la solución más sencilla que es la de configurar Firefox para que limpie el caché al cerrar y hasta el día de hoy no me ha detectado amenaza ninguna. También hay usuarios que han reportado este problema al usar Glary Utilities y tener la extensión Ublock Origin y que al dejar de hacer uso del programa y eliminar la extensión, el problema se les ha resuelto, pero a otros NO. No obstante, nunca probé esto último porque me pareció más sencillo limpiar la caché de firefox al cerrarlo y como comento, todo ok hasta el día de la fecha. Pueden dar el tema por solucionado. Gracias!

1 me gusta
5

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.