Jump to content
Kaspersky Support Forum

Troyano en edge que no se quita

Rupert24

By Rupert24
in Para usuarios particulares

 Share

Recommended Posts

Rupert24

Rupert24

Posted
Posted

Sucede que desde hace 3 días, cada vez que uso el navegador edge, kaspersky detecta un troyano:

 

image.thumb.jpeg.5ff3691f5155473e994a1ca6718788b9.jpeg

Y lo elimina, pero cuando lo vuelvo a usar, vuelve a aparecer y a ser eliminado, ya le pasé el análisis completo, pero no detecta amenazas, ¿Qué puedo hacer al respecto?

Mi sistema operativo es windows 10 home, versión 22H2

y mi versión de kaspersky es 21.13.5.506 (a)

 

 

Link to comment
Share on other sites
harlan4096

harlan4096

Posted
Posted

Bienvenid@ a la Comunidad de Kaspersky.

 

¿Puedes pegar la información completa de una de las detecciones, del panel que aparece debajo, cuando se selecciona una de las líneas de detección?

 

Comprueba las extensiones instaladas en tu Edge, por si hubiera alguna sospechosa.

 

Finalmente, puedes también probar a restablecer la configuración del Edge desde Configuración -> Restablecer configuración. Prueba a borrar el cache también.

 

Saludos.

Link to comment
Share on other sites
Rupert24

Rupert24

Posted
  • Author
Posted
11 hours ago, harlan4096 said:

¿Puedes pegar la información completa de una de las detecciones, del panel que aparece debajo, cuando se selecciona una de las líneas de detección?

En cuanto a las extensiones, hubo una que se llama UltraSurf VPN que kaspersky detectó como maliciosa, la eliminó pero desde ahí empezó el problema

Captura5.JPG

Link to comment
Share on other sites
Rupert24

Rupert24

Posted
  • Author
Posted (edited)

@harlan4096 hice todas tus recomendaciones, la primera vez que abrí el navegador ya no se presentaba el problema, pero la segunda vez lo volvió a hacer y también me estoy dando cuenta que cuando cierro edge, no se cierra de inmediato, tarda como de 3 a 5 segundos en hacerlo

Edited by Rupert24
Link to comment
Share on other sites
harlan4096

harlan4096

Posted
Posted

En la captura que has enviado veo varias detecciones, las naranjas suelen ser o bien Adware/PUP/PUA o bien Riskware.

 

Veo que la 1ª detección, empezando por abajo, tiene pinta de ser una herramienta de control remoto de Dell ? varios servicios online lo dan como sospechoso y/o actividad maliciosa, pero no sé si será la misma versión que el que tienes instalado, de cualquier forma parece que Kaspersky al menos lo ha detectado como RiskTool o herramienta de riesgo, que sería correcto.

 

El UltraSurf es una extensión VPN si no recuerdo mal, y veo en tu anterior captura, UltraVPN2, también detectada... revisa en Panel de Control -> Programas y Características, qué aplicaciones te pueden resultar sospechosas, especialmente de VPN.

 

De tu última captura, luego están estas detecciones:

 

image.thumb.png.549740a23ce69845b093b1054384cd0c.png

 

Todas ya en una carpeta temporal del sistema C:\...\AppData\Local\Temp\

 

Necesitaría que me enviases la información total de la detección (copia/pega el texto), ya que en tu última captura hay parte de la detección que no se ve, se queda abajo, ocultada:

 

image.thumb.png.4649ace930abae23fbbca6eed182547f.png

 

Aunque últimamente parece que no la actualizan mucho, baja el AdwCleaner:

 

https://es.malwarebytes.com/adwcleaner/

 

Pasa un análisis, y antes de eliminar nada, sube el registro de las detecciones en tu próximo mensaje.ç

 

Saludos.

Link to comment
Share on other sites
Rupert24

Rupert24

Posted
  • Author
Posted
6 hours ago, harlan4096 said:

El UltraSurf es una extensión VPN si no recuerdo mal, y veo en tu anterior captura, UltraVPN2, también detectada... revisa en Panel de Control -> Programas y Características, qué aplicaciones te pueden resultar sospechosas, especialmente de VPN.

No tengo ninguna aplicación sospechosa pero si dices que tengo el UltraVPN2, ¿Cómo la quito? porque me he dado cuenta que esa extensión es la que en el pasado me trajo algunos troyanos adicionales, pero pensé que ya la había quitado

Link to comment
Share on other sites
Rupert24

Rupert24

Posted
  • Author
Posted
6 hours ago, harlan4096 said:

Necesitaría que me enviases la información total de la detección (copia/pega el texto), ya que en tu última captura hay parte de la detección que no se ve, se queda abajo, ocultada:

Evento: Se detectó un objeto malicioso
Usuario: CAPITAN-CHARLIE\Capitan Charlie
Tipo de usuario: Iniciador
Nombre de la aplicación: msedge.exe
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application
Componente: File Anti-Virus
Descripción del resultado: Detectado
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Precisión: Análisis heurístico
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre del objeto: 3386ede0-3a8d-49d8-92d9-e5cc0daca942.tmp
Ruta del objeto: C:\Users\DELL\AppData\Local\Temp\scoped_dir3936_299314487
MD5 de un objeto: 2C5F90298454B302429F25647A810678
Motivo: Análisis de expertos
Fecha de publicación de las bases de datos: Ayer, 18/06/2023 11:06:00 a. m.

Link to comment
Share on other sites
Rupert24

Rupert24

Posted
  • Author
Posted
6 hours ago, harlan4096 said:

tiene pinta de ser una herramienta de control remoto de Dell ? varios servicios online lo dan como sospechoso y/o actividad maliciosa, pero no sé si será la misma versión que el que tienes instalado

¿Elimino todo lo que tenga que ver con Dell?

Link to comment
Share on other sites
Rupert24

Rupert24

Posted
  • Author
Posted
4 minutes ago, Rupert24 said:

Evento: Se detectó un objeto malicioso
Usuario: CAPITAN-CHARLIE\Capitan Charlie
Tipo de usuario: Iniciador
Nombre de la aplicación: msedge.exe
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application
Componente: File Anti-Virus
Descripción del resultado: Detectado
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Precisión: Análisis heurístico
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre del objeto: 3386ede0-3a8d-49d8-92d9-e5cc0daca942.tmp
Ruta del objeto: C:\Users\DELL\AppData\Local\Temp\scoped_dir3936_299314487
MD5 de un objeto: 2C5F90298454B302429F25647A810678
Motivo: Análisis de expertos
Fecha de publicación de las bases de datos: Ayer, 18/06/2023 11:06:00 a. m.

algo que tambien me inquieta es que el supuesto troyano hace copias de seguridad de si mismo, o eso parece

 

imagen_2023-06-19_100903615.png

Link to comment
Share on other sites
harlan4096

harlan4096

Posted
Posted

La mayoría de aplicaciones y herramientas que suelen venir con portátiles y/o desktops de marcas, en general no son necesarias, además consumen recursos tanto de CPU como de RAM, y encima en muchos casos contienen cantidad de telemetría (información personal de tu sistema) que envían vía InterNet, lo mejor que se puede hacer es eliminar todo eso, tu sistema irá mucho mejor...

Link to comment
Share on other sites
harlan4096

harlan4096

Posted
Posted

Desinstala una a una cada una de las extensiones, y vez comprobando, si la detección continua.

 

No es el ejecutable del Edge lo que es detectado, sino un archivo temporal .tmp generado en una de las carpetas para archivos temporales del sistema:

 

image.thumb.png.11761cc834329ca4612004c04b39ed04.png

 

Además, no entiendo por qué tienes 2 bloqueadores de ads: AdGuard y Adblock Plus, es redundante ?‍♂️ y si encima tienes el Anti-Banner de Kaspersky activado, pues ya ni te digo...

 

Saludos.

Link to comment
Share on other sites
Rupert24

Rupert24

Posted
  • Author
Posted
8 hours ago, harlan4096 said:

AdGuard y Adblock Plus

Los ads que no bloquea una extensión, los bloquea la otra 

8 hours ago, harlan4096 said:

Anti-Banner de Kaspersky activado, pues ya ni te digo...

lo quito entonces

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...