Jump to content

aparicion repetitiva de aviso de malware [MOVIDO]


Go to solution Solved by harlan4096,

Recommended Posts

Hola! Acabo de adquirir e instalar KTS 5 licencias. He instalado dos y en ambas en cuanto detecta una pagina con vinculo malicioso, informa (parte inferior derecha), pero no deja de aparecer repetidamente después de haber informado la primera vez. Aparece y desaparece el mensaje e inmediatamente vuelve a aparecer y a desaparecer y no cesa hasta que reinicias el ordenador. Muchas gracias Saludos //Mod Note: movido a la sección apropiada.
Link to comment
Share on other sites

Bienvenid@ a la nueva Comunidad de Kaspersky! Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 6). Si tienes dudas de cómo generar el GSI puedes consultar este enlace (deber envíanos en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio): Cómo generar el informe: http://support.kaspersky.com/sp/general/dumps/3632#block1 Baja el GetSystemInfo desde aquí: http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.exe El informe comprimido resultante lo puedes subir a un servidor de archivos gratuito: 1.- Visita https://www.upload.ee/ 2.- Pulsa en: Choose file:[Browse] y selecciona el archivo zip recién generado por GetSystemInfo.exe, inicia la subida pulsando en [Upload]. 3.- Cuando termine el proceso de subida, copia el primer enlace llamado "Direct Link:", para ello: haz 1 click con el botón izquierdo del ratón sobre la zona del enlace, una vez sobreiluminado, pulsa 1 click con el botón derecho del ratón y elige Copiar en el menú desplegable. 4.- Péganos en tu próximo mensaje del foro dicho enlace para proceder a su descarga. Además, en tu Kaspersky ve a Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones, activa la casilla: Detectar otro Software que los delincuentes pueden usar..., activa también dicha opción en las Opciones Avanzadas del Antivirus de Internet, actualiza firmas. Adjunta también capturas de pantalla de las detecciones. Saludos.
Link to comment
Share on other sites

Muchas gracias por tu pronta respuesta Este es el enlace del informe: https://www.upload.ee/files/10208985/GSI6_LAPTOP-SH0B2Q9E_marya_07_13_2019_11_12_06.zip.html Estos son dos enlaces de captura de pantalla porque no he sabido mandarlo en uno solo:rolling_eyes: https://www.upload.ee/image/10209013/Sin_t_tulo.jpg https://www.upload.ee/image/10209015/Sin_t_tulo1.jpg No se si son las capturas que necesitas. Hay muchas mas detecciones similares, si las necesitas todas dímelo y te las envío, y si no te he enviado las capturas correctas indícame cuales he de enviarte.
Link to comment
Share on other sites

Enlace a tu informe GSI ¿Sólo te pasa cuando abres el navegador Chrome o también con FireFox y Edge? Revisa las extensiones instaladas en Chrome, alternativamente también puedes hacer un reset de su configuración: https://support.google.com/chromebook/answer/3296214?hl=es-419 En VirusTotal, por ahora sólo 2 casas de antivirus detectan dicha URL como maliciosa: https://www.virustotal.com/gui/url/c2820d99532c2dc65ca40a3b33bd88f1a42f1393ee3436b1c359c93e33af5eeb/detection Podría ser un falso positivo, pero también lo contrario :thinking: Pero según veo en Google esa URL puede estar relacionada con un "WebMiner", y a no ser que tú estés usando a propósito este sistema, todo apunta a que estás infectado y la detección de Kaspersky es correcta. Además de todo lo anterior, prueba lo siguiente: Descarga AdwCleaner (By Xplode/Malwarebytes): https://toolslib.net/downloads/finish/1/ 1.- Cierra todos los navegadores y programas, pulsa en Analizar ahora, cuando termine (NO pulses en Limpiar y Reparar aún), pulsa en Cancelar. 2.- Nos vamos a Informes, y aquí tendremos el registro del informe generado en un archivo .txt, si hacemos doble click sobre él, veremos las detecciones. 3.- Copia el contenido de dicho informe, y en tu próximo mensaje, pega el contenido dentro del marco generado previamente al pulsar el botón [ ,, ] (Quote o Citar) de la barra horizontal de herramientas en el cuerpo de edición del mensaje, o bien prueba a adjuntar el archivo .txt con el botón (una flecha apuntando hacia arriba) [Upload Files]. Saludos.
Link to comment
Share on other sites

Hola! Muchas gracias por tu ayuda He comprobado en Edge y también ocurre lo mismo, salen repetidamente las notificaciones sin parar, y aunque cierres la pagina siguen apareciendo. He grabado dos vídeos cortitos para que veas lo que ocurre cuando empiezan las notificaciones y que aunque cierres la página siguen apareciendo continuamente, incluso en el escritorio. Yo creo que son siempre las mismas y me parece que son dos porque una lleva un 2 y otra un 3, y se van turnando :joy: https://www.upload.ee/image/10214786/edge1.jpg https://www.upload.ee/image/10214665/edge2.png En respuesta a tu comentario: "Pero según veo en Google esa URL puede estar relacionada con un "WebMiner", y a no ser que tú estés usando a propósito este sistema, todo apunta a que estás infectado y la detección de Kaspersky es correcta.", te diré que ni idea de lo que es un "WebMiner", por lo que conscientemente no lo uso. Yo también creo que la detección puede ser correcta, lo que ocurre es que no deja de mostrarla Comentarte que llevo usando estas paginas tiempo y sin ningún problema con KTS2018 (con él tuve problemas los últimos meses con Chromecast) .Esto ha empezado a suceder hace 3-4 días que fue cuando instalé KTS2019, por eso me hace dudar y dentro de mi gran ignorancia en estos temas me da la sensación que es alguna incompatibilidad o problema con el antivirus, ya que también me ocurre lo mismo en otro ordenador. Voy a hacer lo que me has dicho en el mensaje anterior y te digo Saludos
Link to comment
Share on other sites

Ambos sistemas están contaminados con un adware:
Adware.pokki
Vuelve a correr AdwCleaner en ambos sistemas y una vez terminado el análisis, elige esta vez [Limpiar y Reparar], seguramente te pedirá que reinicies el sistema para finalizar el proceso. A continuación comprueba si aún siguen las notificaciones de Kaspersky al navegar. Saludos.
Link to comment
Share on other sites

He hecho la limpieza y reparacion y seguimos igual. Ahora mientras te escribo aparece y desaparece todo el rato. Una curiosidad que acaba de pasar, ha aparecido el mensaje de que se ha bloqueado la camara web y han dejado de aparecer los mensajes:thinking:
Link to comment
Share on other sites

Vale, para descartar comprueba que tu sistema no tiene ningún proxy configurado: https://eu.battle.net/support/es/article/23664 Vamos a probar con otra herramienta, a ver si podemos descubrir qué aplicación/proceso está generando esos accesos a dicha URL: 1.- Descarga esta herramienta: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 2.- Una vez descargado, pulsa botón derecho del ratón sobre el archivo y elige: Ejecutar como Administrador. 3.- En la ventana que aparecerá, pulsa en [Scan]. 4.- Al terminar, se generará un archivo llamado FRST.txt 5.- Adjunta en tu próximo post dicho archivo. Saludos.
Link to comment
Share on other sites

He hecho el primer paso, después he descargado la herramienta que me la bloqueaban tanto Kaspersky como Windows defender. Al final lo he conseguido. Como me ha hecho dos, te adjunto ambos, por si acaso Saludos y muchísimas gracias que vaya guerra te estoy dando
Link to comment
Share on other sites

No he encontrado a priori nada raro en los 2 últimos informes, a no ser que se me haya pasado algo, que tampoco sería de extrañar, porque hay mucha información del sistema y cuesta procesarla :) Me inclinaría a pensar que quizás es alguna aplicación legítima la que está haciendo esos accesos a dicha URL que Kaspersky marca como maliciosa. Vamos a intentarlo con otro limpiador a ver si aparece algo: 1.- Descarga MalWareBytes Free: https://download.cnet.com/Malwarebytes/3001-8022_4-10804572.html?part=dl-x&lang=es 2.- Instala dicho programa. 3.- Una vez instalado, vamos a Configuración -> Detalles de la cuenta, y desactivamos el modo/período Premium. 4.- Nos vamos a Configuración -> Protección, y aquí activamos casilla: Análisis en Busca de Rootkits, y desactivamos la casilla: Inicial Malwarebytes al Iniciar Windows. 5.- Nos vamos a Configuración -> Aplicación, y pulsamos en [Instalar actualizaciones de aplicación] 6.- Nos vamos a Analizar -> y pinchamos en Análisis Personalizado y luego en Configurar Análisis y luego en Analizar Ahora, y esperamos a que termine el análisis. 7.- Una vez terminado el análisis pulsamos en [Guardar Resultados] -> Archivo de texto (*.txt), le indicamos un nombre de archivo, por ejemplo: informe.txt y pulsamos [Guardar]. 8,. Adjunta en tu siguiente post dicho archivo generado. He reportado también a Kaspersky dicha URL, por si fuese un posible falso positivo, estoy a la espera de su veredicto. Saludos.
Link to comment
Share on other sites

¿Y como puedo solucionarlo? ni idea de que es un WebMiner
Eliminando el adware/extensión/etc... responsable de que visites el miner site. Miner site: Están usando tu ordenador para minar las criptomonedas (bitcoin, y similar) usando la CPU de tu ordenador para ganar dinero para otra persona. Como resultado, tu computadora se vuelve lenta, ruidosa, y se calienta. Saludos
Link to comment
Share on other sites

Muchas gracias a los dos por vuestra atención :hugging: A las preguntas de harlan4096, te diré que si que siguen apareciendo en cuanto entro a hdfull e intento poner algo, ahí empiezan a parecer seguido. Siento ser repetitiva, pero con el KTS2018 no me pasaba usando la misma pagina, aunque detectaba el software malicioso, salia la ventanita verde una vez y desparecía y ya no volvía a aparecer Lo de la cámara, tengo bloqueadas todas. Te mando captura también He pasado también Malwarebytes. Te adjunto informe Saludos
Link to comment
Share on other sites

  • Solution
¿He creído entender de comentario anterior, que las notificaciones de Kaspersky empiezan a aparecer sólo o desde el momento en que entras en una página Web concreta? Porque si es así... este comportamiento sería normal, ya que muchos WebMiners están alojados en páginas, Kaspersky te protege de ellos para que a través del navegador no usen tu CPU para minar, en este sentido tu sistema estaría limpio, y no habría solución a esto a no ser que los propietarios de dicha página eliminen dicho WebMiner de su Web :) Que con K2018 no te apareciesen dichos mensajes es buena señal de que la versión K2019 te está protegiendo mejor bloqueando este tipo de ataques mientras navegas :) Saludos.
Link to comment
Share on other sites

Hola! Hay otra página que acabo de comprobar en la que también me sucede. El problema no es que me lo indique y bloquee, el problema es que aparece sin cesar continuamente, se esconde la notificación y sale, se esconde y sale , se esconde y sale y así hasta unas 14 veces por minuto, y son dos en concreto, las mismas continuamente, y aunque cierre la pagina siguen apareciendo y es realmente molesto . No obstante si creéis que es normal que suceda, vosotros sois los expertos en estos temas. Harlan4096 te agradezco mucho tu ayuda y el tiempo que has dedicado a este problema Saludos
Link to comment
Share on other sites

Habría una solución y sería crear una exclusión para dichas páginas en tu Kaspersky, de esta forma no recibirías alertas, pero estarías dejando que usen tu sistema para minar, además del consabido aumento de consumo de % CPU en tu sistema mientras las visitas. Comentas que recibes muchas notificaciones... eso ya te puede dar una idea de las proporciones del ataque a los usuarios que acceden a dichas páginas y no están bien protegidos :) Saludos.
Link to comment
Share on other sites

No no, que salgan las notificaciones que quieran:joy:. Nada de exclusiones. Yo es que creía que se rayaba el antivirus, por eso os pedí ayuda, pero sabiendo ya lo que es, pues me aguantaré con las notificaciones y entrare lo menos posible en esas páginas Buen trabajo. Saludos
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...