Evento: Objeto dañado Usuario: NT AUTHORITY\SYSTEM Tipo de usuario: Iniciador Nombre de la aplicación: svchost.exe Ruta de la aplicación: C:\Windows\System32 Componente: Navegación segura Descripción del resultado: Dañado Tipo de objeto: Archivo Nomb

[Shaka]

A partir del esa fecha, todos los días que usa la laptop, me aparece eso

7/06/2025 21:58:46;Objeto dañado;
Host Process for Windows Services;
svchost.exe;C:\Windows\System32\svchost.exe;
C:\Windows\System32;12080;NT AUTHORITY\SYSTEM;Iniciador;Dañado;Dañado;;;;
http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/e27b9841661e4e0d3aabc1ad92fbc027cecdad6a268c93d4cfb916fa139381aa///data0;
data0;http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/e27b9841661e4e0d3aabc1ad92fbc027cecdad6a268c93d4cfb916fa139381aa//;Archivo;

Tipo de usuario: Iniciador
Nombre de la aplicación: svchost.exe
Ruta de la aplicación: C:\Windows\System32
Componente: Navegación segura
Descripción del resultado: Dañado
Tipo de objeto: Archivo
Nombrbjeto: data0
Ruta del objeto: http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/e27b9841661e4e0d3aabc1ad92fbc027cecdad6a268c93d4cfb916fa139381aa//




Esta es la última por ahora, a veces son dos durante el mismo día
22/06/2025 08:03:18;Objeto dañado;Host Process for Windows Services;svchost.exe;C:\Windows\System32\svchost.exe;C:\Windows\System32;10596;NT AUTHORITY\SYSTEM;Iniciador;Dañado;Dañado;;;;;http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/df39107174f4d04ce3483e75df85e24708753800881f73002c398bc0a0b932f9///data0;data0;http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/df39107174f4d04ce3483e75df85e24708753800881f73002c398bc0a0b932f9//;Archivo;

Tipo de usuario: Iniciador
Nombre de la aplicación: svchost.exe
Ruta de la aplicación: C:\Windows\System32
Componente: Navegación segura
Descripción del resultado: Dañado
Tipo de objeto: Archivo
Nombre del objeto: data0
Ruta del objeto: http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/df39107174f4d04ce3483e75df85e24708753800881f73002c398bc0a0b932f9//


Reformatee mi otra laptop, seleccioné "quitar todos los archivos" y me sale un mensaje en medio del restablecimiento que dice " Se restableció el equipo, pero no pudimos quitar todos los archivos personales. Si tienes previsto desechar o reciclar este equipo, intente restablecerlo de nuevo." 

Ya intenté restabler de nuevo dos veces y me sale lo mismo, le meti hasta para escanear al cmd y arreglar con codigos que me dio ChatGpt para verificar y arreglar los archivos segun dice y nada, le coloqué: 
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
chkdsk C  : /f /r


Y nada me marca como problema, es decir para estar bien en el cmd, pero me sigue saliendo el Kaspersky con la alerta y trato de restablecer la laptop sale diciendo hasta el problema de restablecer de que no se pueden borrar los archivos personales. Tan jodido es ese virus? Es virus?

Nota: En otra laptop ese link que sale en Ruta del objeto tipo: http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/df39107174f4d04ce3483e75df85e24708753800881f73002c398bc0a0b932f9//data0

Siempre en las alertas de Kasperky en la otra laptop simpre ese link termina en data0 y he buscado ese archivo en la carpeta de System32 y no está, lo único que sí está es el svchost.exe

[harlan4096]

Bienvenid@ a la Comunidad de Kaspersky.

 

Ya hay un hilo, que toca el mismo tema:

 

 

[Shaka]

Hola, gracias por contestar, ya lo leí, sin embargo en ese hilo me queda una duda, en VirusTotal marca el siguiente mensaje:

"Una actualización falsa utiliza un nuevo cargador IDAT para ejecutar los robadores de información StealC y Lumma , según la fuente ArcSight Threat Intelligence ."