Jump to content

Buenas, necesito ayuda con un problema y para saber si estoy infectado o no.


Recommended Posts

Posted (edited)

Se que de pronto Kaspersky Free no sea la mejor opcion para estar 100% seguro que mi PC esta protegida y que pagar al menos el Standard me dara mas proteccion y herramientas pero no puedo costearmelo.
Entonces mi problema es que quiero saber si esto fue un falso positivo o de verdad es un virus, personalmente no entro a links raros o paginas que desconozca y no quiera tener scripts raros dentro de mi laptop, estaba haciendo tareas de la universidad y me salto una notificacion de kaspersky al entrar a un google docs que tengo en mi cuenta de google, por lo que me bloquea entrar al "sitio" y me dice que se evito la descarga de un trojano tipo script JS, pero la verdad desconozco su rama y familia de scripts maliciosos, solo se que un trojano es un trojano y ya, me contacte con google drive support y se la pasaban diciendo que un bloqueo de cuenta y un bloqueo de cuenta que problema mio y les decia que no, entonces me hicieron la facil y me dijeron que drive es aparte de google docs, aca tambien que por la licencia, entonces alguna solucion? si necesitan mas capturas puedo administrarlas y yo personalmente mantengo lejos archivos raros y demas.
P:D = el google docs es mio y es privado, no hay nadie mas poniendo links raros o algo por el estilo, es un trabajo universitario, por lo que no creo que le meti algun link malicioso, todos son de paginas como wikipedia, paginas oficiales de DB como MariaDB, SQLite y asi, por lo que no copie y pegue nada raro...
P:D2 = Analice el PC 2 veces en analisis completo en todas las opciones configuradas para que sea un analisis profundo y una de analisis rapido como ultimo recurso y los 3 analisis dijeron que estoy bien, se me hace raro.

Captura de pantalla (176).png

Edited by vvpskvd
Mas informacion.
harlan4096
Posted

Además de lo anterior, la captura no se ve muy bien, y falta la última parte de la detección (que no se muestra) en la zona de abajo de la captura.

 

Todo apunta a un archivo, y fue detectado desde tu navegador Brave.

 

Dinos si cada vez que visitas esa sección de Google Drive te salta la detección, prueba con otro navegador también.

 

Saludos.

  • Like 2
Posted (edited)
22 hours ago, Caos said:

Hola,

Te recomiendo que utilices: https://opentip.kaspersky.com/ para verificar si es un falso positivo o no.

Saludos

Buenas, listo, voy a analizar el archivo que me dice Kaspersky y ver que tal.
 

 

21 hours ago, harlan4096 said:

Además de lo anterior, la captura no se ve muy bien, y falta la última parte de la detección (que no se muestra) en la zona de abajo de la captura.

 

Todo apunta a un archivo, y fue detectado desde tu navegador Brave.

 

Dinos si cada vez que visitas esa sección de Google Drive te salta la detección, prueba con otro navegador también.

 

Saludos.

Saludos Harlan ya copio y pego todo lo que me dijo Kaspersky.

Evento: Descarga denegada
Usuario: LAPTOP-F952AIMP\User
Tipo de usuario: Iniciador
Nombre de la aplicación: brave.exe
Ruta de la aplicación: C:\Program Files\BraveSoftware\Brave-Browser\Application
Componente: Navegación segura
Descripción del resultado: Bloqueado
Tipo: Troyano
Nombre: Trojan-Downloader.JS.Agent.axn
Precisión: Exacta
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre del objeto: edit?ouid=103331099707352369142&usp=docs_home&ths=true
Ruta del objeto:  hxxps://docs.google.com/document/d/1VfUxPPlu0ECm-tjT_2J802O-OGOBG4VIP6jSZRXXWqs


MD5 de un objeto: ED6256EEFA2546287C685160B87B8C36
Motivo: Bases de datos
Fecha de publicación de las bases de datos: 26/02/2024 4:30:00 p. m.

Y acerca de tu pregunta, no, curiosamente me salto esa alerta, busque como loco como solucionarla y en un post viejisimo decia de borrar cookies y reestablecer el navegador como nuevo, personalmente uso Brave y me ha ayudado mucho, pero se me hace extraño que ese "Trojano" pasase la barrera de proteccion de Brave, o bueno, no la paso, solo salto sin mas pero dice que bloqueo la descarga de ese virus y se me hace raro una descarga xq el link al que entre fue desde mi google docs, osea desde la pagina mismisima de google docs y fue a editarlo no a descargarlo....
Entonces reestableci el navegador y borre todas las cookies, estoy pensando si cambiar mis contraseñas pero no se si suene paranoico, sin embargo, despues de borrar las cookies y dejar el brave como nuevo ya no me salta la alerta y entro al link de google docs como si nada....

Edited by Caos
Editado el enlace cliqueable
  • Like 2
Posted

Buenos días,

He subido la ruta del objeto a opentip y reportado, en cuanto me respondan te digo.

Saludos

  • Like 2
Posted

Respuesta:

Quote

 

Hello,
 
We were unable to reproduce the detection.
Please update your antivirus bases.
If the problem persists, please send us the trace log of the product containing the detection? Here are the instructions for how to obtain trace logs
For the web pages, also please send us an .mht archive of the page. It's available in the Internet Explorer browser from the context menu "Save As" on the page.
Our support team will provide more details if you have troubles with this. To get assistance please create a Support request using our portals:
* for home products: https://my.kaspersky.com
* for corporate products: https://companyaccount.kaspersky.com
If you have problems with the form, you can contact our technical support by phone (according to your location):
* for home products: http://support.kaspersky.com/b2c
* for corporate products: http://support.kaspersky.com/b2b
Prior to sending your request we strongly recommend you to check our Kaspersky Lab official forum: http://forum.kaspersky.com as it may have the information you are looking for.
Thank you for your help.

 

Ten en cuenta:

- que como no tienen tus datos para poder acceder al recurso, no se ha podido comprobar el contenido.

- si has borrado el caché del brave, no se puede comprobar si había algún script o algo malicioso, pero Kaspersky lo bloqueo, con lo que.

- que al usar la versión gratuita, no tienes soporte (por el tema trazas, contactar con soporte, etc..).

Saludos

  • Like 3
  • Thanks 1
Posted
13 hours ago, Caos said:

Respuesta:

Ten en cuenta:

- que como no tienen tus datos para poder acceder al recurso, no se ha podido comprobar el contenido.

- si has borrado el caché del brave, no se puede comprobar si había algún script o algo malicioso, pero Kaspersky lo bloqueo, con lo que.

- que al usar la versión gratuita, no tienes soporte (por el tema trazas, contactar con soporte, etc..).

Saludos

Osea, si lo bloqueo no entro ningun archivo / script malicioso a mi PC? ya ese dia borre todas las cookies, y limpie temp y %temp% y cualquier rastro de actividad online y del navegador Brave. Y muchas gracias por el soporte al menos del foro comunitario!

  • Like 1
Posted

Hola,

Según la captura que has subido, aunque no esta completo y el tamaño es pequeño, fue bloqueado por Kaspersky.

De todas maneras, realiza un escaneo completo con las firmas actualizadas de tu recurso por seguridad entrando con tus datos.

Saludos

  • Like 2
harlan4096
Posted

Coincido, la detección de Kaspersky es precisamente el bloqueo de acceso a dicho objeto o archivo supuestamente malicioso.

 

Saludos.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...