Jump to content
Kaspersky Support Forum

necesito ayuda corrupcion de seguridad en credenciales windows 11 aplicacion widget alterada

thevictorvs
 Share
Go to solution Solved by harlan4096,

Recommended Posts

thevictorvs

thevictorvs

Posted
  • Author
Posted

hola, tengo un problemas con mi laptop, inicie seccion en mi cuenta de google y algo modifico los permisos de seguridad de las aplicaciones de usuario como la camara, el correo y el navegador edge, se agregaron 2 accesos desconocidos, aparte de que la aplicacion widget tiene un ejecutable cuya firma de autenticidad esta corrompida, lo mas preocupante es que es asi aun despues de hacer una instalacion en limpia de windows 11, necesito ayuda por favor.

Link to comment
Share on other sites
thevictorvs

thevictorvs

Posted
  • Author
Posted

 version OS:   Windows 11 Home Single Language 21H2 22000.556 con Paquete de experiencia de características de Windows 1000.22000.556.0

 

aplicación Kaspersky:  KIS 21.3.10.391

 

Problema: Luego de unos dias de loggear una cuenta de google en en navegador edge (principalmente el serv. de youtube) empese a notar algunos parpadeos en la barra de tareas, comprobe la pestaña de seguridad de algunas app de windows y note que habian cuentas desconocidas de propiedad de SYSTEM las cuales no podia retirar con la gestion de credenciales de seguridad, en concreto las aplicaciones de uso personal como camara, contactos calendario, fotos y correo tienen ese problema, desloguee la cuenta e hice un recovery de fabrica. la marca de la laptop es ACER, modelo Aspire A515-45, luego del recovery venia presentando el mismo problema, fueron rastreadas 5 cuentas de este tipo, habia un archivo xml en una carperta de OEM de acer care por lo que descargue una iso en limpio de windows 11 de la web de microsoft y la instale, cree una unidad usb con rufus 3.18 para hacer la instalacion, y luego de terminar la instalacion las cuentas desconocidas persisten incluso en el primer arranque de windows 11.

 

Dato adicional, hay una funcionalidad widget que se instala con las actualizaciones de windows creo, bajo el proceso de widget para windows, esta crea una serie de subprocesos ligados al navegador edge pero dentro de ellos pude notar que habia un widget.exe que pese a estar firmado tiene las mismas credenciales de cuenta desconocida y tiene problemas con su certificado de autenticidad. adjunto capturas de pantalla.

 

Link to comment
Share on other sites
harlan4096

harlan4096

Posted
Posted

Hum 🤔… yo tengo también W11 Pro instalado en mi portátil, usé el mismo método: imagen ISO de Microsoft creada con Rufus, pero una de las primeras cosas que hice fue desactivarle telemetrías y algunas otras funcionalidades (con una herramienta de terceros), también desactivé el nuevo sistema de widgets, así que no te puedo decir…

 

Pero personalmente pienso que tu sistema no está infectado, quizás deberías consultar en foros oficiales de Microsoft el asunto de las cuentas desconocidas y ese certificado sospechoso, pero vamos, no me extrañaría, por otro lado, que sean legítimos…

 

De cualquier forma, prueba también contactando con el Soporte Oficial de Kaspersky vía el servicio K. Support

 

Saludos.

Link to comment
Share on other sites
thevictorvs

thevictorvs

Posted
  • Author
Posted

Ya veo, yo tampoco espero k este infectado porque ya habria saltado la alerta de KIS que fue lo primero k instale luego de la instalacion en limpio del sistema, lo que si me llama la atencion son esas cuentas desconocidas con permiso o herencia de atributos a nivel de SYSTEM, no creo que sea normal, podria confirmarme en su sistema si estan presentes solo por confirmar si son producto de alguna actualizacion aunque lo dudo, me da la impresion que el serv. de google ha sido usado para transmitir alguna clase de intrucion con escalamiento de privilegios a travez de javascript siendo asi, posiblemente sea un malware sobreescrito en alguna memoria eprom del equipo pero aun asi deberia existir alguna forma de mitigacion si es que no es contramedida de anulacion, puesto que al parecer lo que hace esto solo es crear esos accesos de cuentas y bueno cargarse el .exe de widget, igualmente gracias, saludos.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...