Troyano en edge que no se quita

[Rupert24]

Sucede que desde hace 3 días, cada vez que uso el navegador edge, kaspersky detecta un troyano:

 

Y lo elimina, pero cuando lo vuelvo a usar, vuelve a aparecer y a ser eliminado, ya le pasé el análisis completo, pero no detecta amenazas, ¿Qué puedo hacer al respecto?

Mi sistema operativo es windows 10 home, versión 22H2

y mi versión de kaspersky es 21.13.5.506 (a)

 

 

[harlan4096]

Bienvenid@ a la Comunidad de Kaspersky.

 

¿Puedes pegar la información completa de una de las detecciones, del panel que aparece debajo, cuando se selecciona una de las líneas de detección?

 

Comprueba las extensiones instaladas en tu Edge, por si hubiera alguna sospechosa.

 

Finalmente, puedes también probar a restablecer la configuración del Edge desde Configuración -> Restablecer configuración. Prueba a borrar el cache también.

 

Saludos.

[Rupert24]

11 hours ago, harlan4096 said:

¿Puedes pegar la información completa de una de las detecciones, del panel que aparece debajo, cuando se selecciona una de las líneas de detección?

En cuanto a las extensiones, hubo una que se llama UltraSurf VPN que kaspersky detectó como maliciosa, la eliminó pero desde ahí empezó el problema

[Rupert24]

@harlan4096 hice todas tus recomendaciones, la primera vez que abrí el navegador ya no se presentaba el problema, pero la segunda vez lo volvió a hacer y también me estoy dando cuenta que cuando cierro edge, no se cierra de inmediato, tarda como de 3 a 5 segundos en hacerlo

Edited June 18, 2023 by Rupert24

[harlan4096]

En la captura que has enviado veo varias detecciones, las naranjas suelen ser o bien Adware/PUP/PUA o bien Riskware.

 

Veo que la 1ª detección, empezando por abajo, tiene pinta de ser una herramienta de control remoto de Dell ? varios servicios online lo dan como sospechoso y/o actividad maliciosa, pero no sé si será la misma versión que el que tienes instalado, de cualquier forma parece que Kaspersky al menos lo ha detectado como RiskTool o herramienta de riesgo, que sería correcto.

 

El UltraSurf es una extensión VPN si no recuerdo mal, y veo en tu anterior captura, UltraVPN2, también detectada... revisa en Panel de Control -> Programas y Características, qué aplicaciones te pueden resultar sospechosas, especialmente de VPN.

 

De tu última captura, luego están estas detecciones:

 

 

Todas ya en una carpeta temporal del sistema C:\...\AppData\Local\Temp\

 

Necesitaría que me enviases la información total de la detección (copia/pega el texto), ya que en tu última captura hay parte de la detección que no se ve, se queda abajo, ocultada:

 

 

Aunque últimamente parece que no la actualizan mucho, baja el AdwCleaner:

 

https://es.malwarebytes.com/adwcleaner/

 

Pasa un análisis, y antes de eliminar nada, sube el registro de las detecciones en tu próximo mensaje.ç

 

Saludos.

[Rupert24]

6 hours ago, harlan4096 said:

El UltraSurf es una extensión VPN si no recuerdo mal, y veo en tu anterior captura, UltraVPN2, también detectada... revisa en Panel de Control -> Programas y Características, qué aplicaciones te pueden resultar sospechosas, especialmente de VPN.

No tengo ninguna aplicación sospechosa pero si dices que tengo el UltraVPN2, ¿Cómo la quito? porque me he dado cuenta que esa extensión es la que en el pasado me trajo algunos troyanos adicionales, pero pensé que ya la había quitado

[Rupert24]

6 hours ago, harlan4096 said:

Necesitaría que me enviases la información total de la detección (copia/pega el texto), ya que en tu última captura hay parte de la detección que no se ve, se queda abajo, ocultada:

Evento: Se detectó un objeto malicioso
Usuario: CAPITAN-CHARLIE\Capitan Charlie
Tipo de usuario: Iniciador
Nombre de la aplicación: msedge.exe
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application
Componente: File Anti-Virus
Descripción del resultado: Detectado
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Precisión: Análisis heurístico
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre del objeto: 3386ede0-3a8d-49d8-92d9-e5cc0daca942.tmp
Ruta del objeto: C:\Users\DELL\AppData\Local\Temp\scoped_dir3936_299314487
MD5 de un objeto: 2C5F90298454B302429F25647A810678
Motivo: Análisis de expertos
Fecha de publicación de las bases de datos: Ayer, 18/06/2023 11:06:00 a. m.

[Rupert24]

6 hours ago, harlan4096 said:

tiene pinta de ser una herramienta de control remoto de Dell ? varios servicios online lo dan como sospechoso y/o actividad maliciosa, pero no sé si será la misma versión que el que tienes instalado

¿Elimino todo lo que tenga que ver con Dell?

[Rupert24]

6 hours ago, harlan4096 said:

Pasa un análisis, y antes de eliminar nada, sube el registro de las detecciones en tu próximo mensaje.ç

 

[Rupert24]

4 minutes ago, Rupert24 said:

Evento: Se detectó un objeto malicioso
Usuario: CAPITAN-CHARLIE\Capitan Charlie
Tipo de usuario: Iniciador
Nombre de la aplicación: msedge.exe
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application
Componente: File Anti-Virus
Descripción del resultado: Detectado
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Precisión: Análisis heurístico
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre del objeto: 3386ede0-3a8d-49d8-92d9-e5cc0daca942.tmp
Ruta del objeto: C:\Users\DELL\AppData\Local\Temp\scoped_dir3936_299314487
MD5 de un objeto: 2C5F90298454B302429F25647A810678
Motivo: Análisis de expertos
Fecha de publicación de las bases de datos: Ayer, 18/06/2023 11:06:00 a. m.

algo que tambien me inquieta es que el supuesto troyano hace copias de seguridad de si mismo, o eso parece

 

[harlan4096]

UltraVPN2, si ves bien la detección de tu primera captura, la tenías aún en la carpeta \Descargas.

 

Marca todas las entradas que encontró AdwCleaner, en ambas capturas, y las eliminas.

 

Saludos.

[Rupert24]

37 minutes ago, harlan4096 said:

Marca todas las entradas que encontró AdwCleaner, en ambas capturas, y las eliminas

Las eliminé, pero al pasarle de nuevo el adw, me apareció esto, ¿Lo quito?

 

 

[harlan4096]

Si

[Rupert24]

Es que tengo contenido de dell porque no tiene mucho que le hice mantenimiento al equipo y el técnico me instaló todos esos programas, que según para mejorar el rendimiento del equipo

[harlan4096]

La mayoría de aplicaciones y herramientas que suelen venir con portátiles y/o desktops de marcas, en general no son necesarias, además consumen recursos tanto de CPU como de RAM, y encima en muchos casos contienen cantidad de telemetría (información personal de tu sistema) que envían vía InterNet, lo mejor que se puede hacer es eliminar todo eso, tu sistema irá mucho mejor...

[Rupert24]

Muy bien, procedo a eliminar esas cosas pero con respecto al troyano que sigue en edge, ¿Qué hacemos?

[harlan4096]

Elimina primero todo lo de Dell, y luego comprueba si aún sigue apareciendo esa detección cuando abres Edge.

[Rupert24]

Solo quedó este plugin que por alguna razón no se elimina y ya van dos veces que le paso el adw

[harlan4096]

Parece una carpeta, búscala con el Explorador de Windows y borra manualmente.

[harlan4096]

Espero que no tenga que ver con esto:

 

https://thehackernews.com/2023/06/experts-uncover-year-long-cyber-attack.html

[Rupert24]

Ya quité esa carpeta y todo lo que era de dell y probé de nuevo abrir edge pero aún sigue ese problema

[harlan4096]

¿Seguro que hiciste bien el reset de la configuración de tu Edge? ?

 

Es que ya me extraña que haya algo, alguna aplicación sospechosa, una extensión de Edge...

[Rupert24]

si, hice el reset tal y como me lo especificaste, pero lo curioso es que sigue marcando el ejecutable de edge como malicioso

 

y en cuanto a extensiones solo tengo estas:

[harlan4096]

Desinstala una a una cada una de las extensiones, y vez comprobando, si la detección continua.

 

No es el ejecutable del Edge lo que es detectado, sino un archivo temporal .tmp generado en una de las carpetas para archivos temporales del sistema:

 

 

Además, no entiendo por qué tienes 2 bloqueadores de ads: AdGuard y Adblock Plus, es redundante ?‍♂️ y si encima tienes el Anti-Banner de Kaspersky activado, pues ya ni te digo...

 

Saludos.

[Rupert24]

8 hours ago, harlan4096 said:

AdGuard y Adblock Plus

Los ads que no bloquea una extensión, los bloquea la otra 

8 hours ago, harlan4096 said:

Anti-Banner de Kaspersky activado, pues ya ni te digo...

lo quito entonces