Troyano en edge que no se quita

[Rupert24]

8 hours ago, harlan4096 said:

sino un archivo temporal .tmp generado en una de las carpetas para archivos temporales del sistema

¿Cómo puedo quitarlo? ya quite todas las extensiones y aún así sigue el problema

[harlan4096]

Prueba borrando todo el contenido de la carpeta ...\Temp\ que te indiqué en la imagen de mi anterior post.

[Rupert24]

9 hours ago, harlan4096 said:

Prueba borrando todo el contenido de la carpeta ...\Temp\ que te indiqué en la imagen de mi anterior post.

Ya lo hice pero se sigue presentando lo mismo

[harlan4096]

Ok, si dices que desinstalaste todas las extensiones de Edge, y sigue el problema (ojo, dije desinstalar, no desactivar), o bien es un falso positivo, o bien es alguna aplicación que se carga en el inicio del sistema, y se mantiene en ejecución.

 

Pulsa botón derecho del ratón sobre la barra de tarea de Windows -> Administrador de tareas -> pestaña Inicio, pulsa en columna Estado, para reordenar, y adjunta una captura de pantalla de las aplicaciones que tienes en esa sección.

 

Saludos.

[Rupert24]

esto es lo que tengo @harlan4096

incluso sin ninguna de las extensiones, el problema sigue 

Edited June 23, 2023 by Rupert24

[Vimaro]

Estimado usuario.

Por favor ejecute las instrucciones del siguiente enlace de referencia: https://support.kaspersky.com/es/b2b_faq/ksc/3632

Envíe los resultados únicamente por Mensaje Privado (MP). No envíe los resultados adjuntos en este post, puede enviar por MP el enlace de resultado o el archivo zip (sin modificar).

 

Edited June 23, 2023 by Vimaro

[harlan4096]

@Vimaroy yo hemos estado revisando tu informe GSI, y hemos llegado a la conclusión que quizás el programa Cold Tukey es el causante de la detección, es el único que hemos encontrado que tiene ejecutable y servicio corriendo en el sistema en segundo plano y filtrando el tráfico, y está conectado con el navegador Edge, como se puede ver aquí:

 

 

Así que, prueba a desinstalarlo, pero completamente, desde el Panel de Control de Windows -> Programas y Características.

 

Desinstala también temporalmente las extensiones relacionadas con monederos de crypto-monedas igualmente, porque a veces pueden general también falsos positivos.

 

Saludos.

[Vimaro]

Gracias por los aportes @harlan4096

Estimado usuario, las detecciones apuntadas al sector Applications\Edge regularmente están asociadas a complementos web instalados o, como bien indica nuestro moderador: a aplicaciones instaladas que intentan cargar elementos nocivos en su sistema.

Nuestros productos identifican la actividad peligrosa de forma reiterada, pero el control sobre el uso de estos programas recae directamente en los usuarios.

Dejamos a disposición información de interés: https://www.kaspersky.es/blog/evitando-los-pop-ups/466/

 

Edited June 24, 2023 by Vimaro

[Rupert24]

44 minutes ago, harlan4096 said:

Así que, prueba a desinstalarlo, pero completamente

pero es que aquí hay un problema amigo @harlan4096, ese software es un software de productividad, no puedo deshacerme de el, me ayuda bloqueando todos los sitios en internet que me pueden distraer de estudiar o hacer mi trabajo ?, pero si ese fuera el caso, también tengo esa extensión en el navegador de Opera, ¿Por qué no pasa lo mismo que en Edge? ¿O hay alguna manera de añadir la extensión a las exclusiones para que no siga generando falsos positivos?

Edited June 24, 2023 by Rupert24

[harlan4096]

Siempre teniendo en cuanta que sea este programa el que genera la detección, pues aún no está claro, la única forma de saberlo sería que lo desinstalases de forma temporal.

 

En cuanto a que en Opera no genera la detección, aun cuando está instalada la extensión, al parecer, para la versión Edge, además de la extensión, en tu caso hay un ejecutable conectado con Edge, como ya te mostré en mi captura anterior:

 

 

Por lo que veo, dicha utilidad se puede usar con extensiones, y/o además tiene un instalador, y tiene una versión Pro de pago.

 

Además, he estado haciendo una búsqueda más extensiva, y al parecer el archivo que te detecta Kaspersky cada vez que abres Edge, es un .tmp dentro de una sub carpeta scope_dir, y estas carpetas las generan de forma temporal las extensiones de los navegadores basados en Chromium, en este caso Edge, así que es claro que la detección la está generando una extensión.

 

Saludos.

[Rupert24]

11 hours ago, harlan4096 said:

desinstalases de forma temporal.

He desinstalado el programa junto con la extensión como me lo sugeriste y sigue estando el problema

 

11 hours ago, harlan4096 said:

la está generando una extensión

pero si no sabemos cual, ¿Se puede añadir ese temporal a las exclusiones?

[harlan4096]

¿Qué otras extensiones hay instaladas en tus navegadores basados en Chromium? Edge, Chrome, Opera, Brave...

 

Porque esa detección en esa carpeta temporal es generada por alguno de esos navegadores.

 

¿Puede ser alguna de las extensiones para cripto monedas que tienes instaladas?

 

En cuanto a las extensiones, en ese caso es complicado crear una exclusión si no sabemos qué programa lo está generando, y no podemos crear una exclusión para Edge, porque entonces evitaríamos filtrar todo el tráfico que pasa por él. Para terminar, es archivo temporal, probablemente nunca tiene el mismo nombre, compruébalo en los informes de detecciones.

 

Saludos.

[Rupert24]

15 hours ago, harlan4096 said:

¿Qué otras extensiones hay instaladas en tus navegadores basados en Chromium? Edge, Chrome, Opera, Brave...

Excepto las de criptomonedas, las extensiones de edge son las mismas que las de Opera, es decir, las mismas que les tomé captura de pantalla la otra vez

 

15 hours ago, harlan4096 said:

¿Puede ser alguna de las extensiones para cripto monedas que tienes instaladas?

Pero esas también las quité cuando me lo pediste y seguía igual el asunto

¿O tendrá que ver que en la configuración de navegación segura el nivel de seguridad esta en 'extremo'? ?

¿O que me dices de mi barra de favoritos? tal vez haya algo ahí

[harlan4096]

Prueba a bajar a nivel medio la configuración de Navegación Segura, a ver si sigue apareciendo la detección, pues como ya hemos comentado antes, podría ser un falso positivo.

[Rupert24]

Ok, lo intenté, sigue igual

También revisé como dijiste para ver si existía la posibilidad de añadir una exclusión al análisis, pero como dijiste antes, el nombre cambia constantemente

¿No hay nada más que se pueda hacer?

[Guest #37]

Hola,

Abre un ticket de soporte en mi Kaspersky, envíales el getsysteminfo (gsi), y enlace a este hilo para que lo revisen los técnicos de Kaspersky.

Saludos

[harlan4096]

Puedes también alguna solución algo más radical, o bien hacer un reset de la configuración y/o bien intentar desinstalar y volver a instalar, de cualquier forma, si es una detección que se produce cada vez que abres Edge, tampoco sería muy moleta, a no ser que se genera de forma constante mientras lo usas...

 

Saludos.

[Rupert24]

On 6/28/2023 at 12:12 AM, harlan4096 said:

intentar desinstalar y volver a instalar

¿Se puede desinstalar y reinstalar edge? yo pensé que no se podía

 

On 6/28/2023 at 12:12 AM, harlan4096 said:

se produce cada vez que abres Edge

Si, solo se produce cuando abro edge

[harlan4096]

Si estás en Windows 10, seguramente sí que puedas desinstalar, en W11 creo que ya viene con el sistema.

 

Saludos.

[Rupert24]

@harlan4096 ya puedes cerrar el hilo, el soporte de kaspersky ya me solucionó el incidente, pero aún así agradezco enormemente tu tiempo y paciencia

Saludos

[harlan4096]

Me alegro, no solemos cerrar los hilos a menos que haya una causa específica para hacerlo.

 

Saludos.

[Guest #37]

Hola,

Por curiosidad, puedes explicar como lo solucionaron.

Saludos

[Rupert24]

19 hours ago, Caos said:

Por curiosidad, puedes explicar como lo solucionaron.

Saludos

Se tuvieron que hacer muchas pruebas sobre posibles cosas que pudiesen estar causando conflictos, desde actualizar edge, en el GSI no había nada raro, se desinstaló y reinstaló el software, pero nada resultaba. Al final, tras optar por hacer una reparación de edge desde el panel de control, saltó el virus primario que había estado dando tantas molestias. Resulta ser que hubo una extensión llamada UltraSurf VPN que antes usaba, pero no sé que le pasó que empezó a intentar meterme troyanos cada vez que la utilizaba, total, la desinstalé por esa razón, pero pasó que, o no se desinstaló bien o algunos componentes encontraron la forma de permanecer activos en el sistema, porque cuando se reparó edge, la extensión volvió a aparecer entre mis extensiones. Procedí a borrarla y kaspersky procedió a eliminar el troyano que estaba oculto y tras hacer la desinfección correspondiente, el problema dejó de aparecer ? 

Edited July 20, 2023 by Rupert24

[harlan4096]

Tenía que ser una extensión sin más remedio, por eso desde el principio te comenté que revisases las extensiones.

 

De hecho, en una de tus capturas ya aparecía una detección del UltraSurf, pero se ve que no se terminó de desinstalar del todo al parecer.

 

Saludos.