Vínculo malicioso [Cortado y Movido]

[JOSE BAUDET]

Buenas tardes.

 

Esta ventana me sale cada 5 segundos. Podrían informarme por qué? Gracias

[Guest #37]

Buenos días,

Por favor sube la información necesaria para que podamos ayudarte (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, sube tu getsysteminfo (gsi) utilizando la última versión disponible del mismo, debes enviar la dirección URL de la Web que se genera con el informe, para revisarlo, etc...).

Para generar el getsysteminfo (gsi) revisa este enlace: http://support.kaspersky.com/sp/general/dumps/3632#block1 /> Getsysteminfo (GSI) descarga directa: http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.zip

El informe comprimido resultante lo puedes subir a un servidor de archivos gratuito:
1.- Visita https://www.upload.ee/ /> 2.- Pulsa en: Choose file: [Browse] y selecciona el archivo zip recién generado por GetSystemInfo.exe, inicia la subida pulsando en [Upload].
3.- Cuando termine el proceso de subida, copia el primer enlace llamado "Direct Link:", para ello: haz 1 click con el botón izquierdo del ratón sobre la zona del enlace, una vez sobreiluminado, pulsa 1 click con el botón derecho del ratón y elige Copiar en el menú desplegable.
4.- Péganos en tu próximo mensaje del foro dicho enlace para proceder a su descarga.

En informes copia la ruta completa de la detección.

Además, en tu Kaspersky ve a Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones, activa la casilla: Detectar otro Software que los delincuentes pueden usar..., activa también dicha opción en las Opciones Avanzadas del Antivirus de Internet, actualiza firmas.
Tiene toda la pinta de que tienes un adware instalado en el equipo, ¿has instalado algún programa gratuito recientemente, etc…?

Saludos

[JOSE BAUDET]

Buenos días. Gracias por su correo. Les responderé lo que he podido entender de la traducción. Muchas Gracias…!!!!

Por favor sube la información necesaria para que podamos ayudarte (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, sube tu getsysteminfo (gsi) utilizando la última versión disponible del mismo, debes enviar la dirección URL de la Web que se genera con el informe, para revisarlo, etc...).

El software que utilizo es este: Kaspersky Internet Security 20.0 y Kaspersky Secure Connection 4.0

Es importante resaltar que yo decidí adquirir la licencia de este software ya que intentando descargar un programa de edición de videos en internet la computadora se me infectó con un virus que me conviritó todos los archivos en block de notas con extensión .USAM. A partir de allí me sale constantemente la ventana que les mencioné del vínculo malicioso.

 

Por aquí les dejo el enlace de un informe que guardo de los sitios bloqueados

View file:
https://www.upload.ee/files/11982714/INFORME_KASPERSKY.txt.html

Delete file:
https://www.upload.ee/files/11982714/INFORME_KASPERSKY.txt.html?killcode=90914299464619376955

 

Por aquí les dejo el enlace del informe del getsysteminfo

View file:
https://www.upload.ee/files/11983269/GSI6_DESKTOP-CPQHVBC_Manna_07_08_2020_07_51_51.zip.html

Delete file:
https://www.upload.ee/files/11983269/GSI6_DESKTOP-CPQHVBC_Manna_07_08_2020_07_51_51.zip.html?killcode=26393870963618572192

Además, en tu Kaspersky ve a Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones, activa la casilla: Detectar otro Software que los delincuentes pueden usar..., activa también dicha opción en las Opciones Avanzadas del Antivirus de Internet, actualiza firmas. Tiene toda la pinta de que tienes un adware instalado en el equipo, ¿has instalado algún programa gratuito recientemente, etc…?

Ya lo tengo configurado de esa manera y creo que ustedes tienen razón, ¿Podrán ayudarme? Gracias

 

[harlan4096]

Enlace a tu informe GSI.

 

se me infectó con un virus que me conviritó todos los archivos en block de notas con extensión .USAM

 

Esto que explicas es un típico ataque de cripto virus/ransomware…

 

¿Has corrido un análisis con MalwareByes y/o HitMan.Pro? veo que los tienes instaladas…

 

¿Dicha notificación de bloqueo de vínculo malicioso te aparece sólo cuando abres un navegador concreto, en todos o incluso sin abrir ningún navegador?

 

Saludos.

[JOSE BAUDET]

¿Has corrido un análisis con MalwareByes y/o HitMan.Pro? veo que los tienes instaladas…

Gracias por responder. Cuando me sucedió esto compre inmediatamente el Kaspersky, luego a los días descargué el Hitman y tambipen compré la licencia de Gridinsoft Anti-Malware y hago escaneo automático todos los días, elimino cosas en cada escaneo, pero sin mebargo, me sigue saliendo la ventana.

 

¿Dicha notificación de bloqueo de vínculo malicioso te aparece sólo cuando abres un navegador concreto, en todos o incluso sin abrir ningún navegador?

Con todos los navegadores y cada vez que abri una página. Es tanto lo que se abre que a veces tengo que desactivarlo porque se pone un poco fastidioso auqnue sé que lo hace parta protegerme. 

[harlan4096]

Descarga AdwCleaner (By Xplode/Malwarebytes): https://toolslib.net/downloads/finish/1/

 

1.- Cierra todos los navegadores y programas, pulsa en Analizar ahora, cuando termine (NO pulses en Limpiar y Reparar aún), pulsa en Cancelar.

 

2.- Nos vamos a Informes, y aquí tendremos el registro del informe generado en un archivo .txt, si hacemos doble click sobre él, veremos las detecciones.

 

3.- Copia el contenido de dicho informe, y en tu próximo mensaje, pega el contenido dentro del marco generado previamente al pulsar el botón [ ,, ] (Quote o Citar) de la barra horizontal de herramientas en el cuerpo de edición del mensaje.

 

Saludos.

[JOSE BAUDET]

Buenos días. Antes que nada de verdad muchas gracias por su atención. No me arrepiento de haber comprado eeste software. Mil gracias…!!!!

Antes de responderle quiero hacer el siguiente comentario, porque lo considero importante.

Al encender la computadora desactive por un momento el Kaspersky Internet Security y me doy cuenta que si abro mi correo por ejemplo, y voy a abrir uno que esté en mi bandeja de entrada, al darle clic me abre una ventana inmediatamente, vuelvo a mi correo y en esa segunda vez si logro abrir la bandeja.

Otro ejemplo, ayer estaba viendo una pelicula en Pelis24 y cuando le daba clic para maximizar la pantalla, me hacia lo mismo, me abria otra ventana y en el segundo intento, si podría maximizar la misma.

A continuación copio el informe generado por Adwcleaner.

 

Después de escanear la pc, le di a cancelar como ustedes me dijeron y luego le di a Log Files.

# -------------------------------
# Malwarebytes AdwCleaner 8.0.6.0
# -------------------------------
# Build:    06-24-2020
# Database: 2020-06-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support /> #
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-09-2020
# Duration: 00:00:56
# OS:       Windows 10 Pro
# Scanned:  31836
# Detected: 10

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\ProgramData\TotalAV
PUP.Optional.PCProtect          C:\ProgramData\SecuritySuite

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.FreeMakeConverter  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|ProductUpdater
PUP.Optional.PCProtect          HKCU\Software\SSProtect
PUP.Optional.PowerHandler       HKCU\Software\Microsoft\Etsy

***** [ Chromium (and derivatives) ] *****

Adware.Mindspark                EasyPDFCombine - ekamneaohnpkfjaffmimdhgbpdablhbn
PUP.Optional.AmazonBrowserBar   Amazon Assistant for Chrome - pbjikboenpfhbbejgkoklgkhjpfogcam

***** [ Chromium URLs ] *****

PUP.Optional.HelperBar          https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOts6qbzL7xQMFfaNxCQlT5JD4dA5_F6Hssyj5Mb28wfzUspdV_mgU9-si7QGaX6HmoM9ri3k3DBY0VuC50NeQL8HJZWrUV4zZvcd5lJbG_T2Ft4U9YZ07D63xGOT5fv8zr41sM9QTCrZ5oNK3D77A-qECDYXP7Xz10vBMB2RGA,,
PUP.Optional.Legacy             WebSearch
PUP.Optional.Legacy             https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOts6qbzL7xQMFfaNxCQlT5JD4dA5_F6Hssyj5Mb28wfzUspdV_mgU9-si7QGaX6HmoM9ri3k3DBY0VuC50NeQL8HJZWrUV4zZvcd5lJbG_T2Ft4U9YZ07D63xGOT5fv8zr41sM9QTCrZ5oNK3D77A-qECDYXP7Xz10vBMB2RGA,,

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

 

Nuevamente Gracias
 

[harlan4096]

Ok, vuelve a analizar el sistema con AdwCleaner y esta vez elije Eliminar las detecciones, seguramente te pida reiniciar el sistema para terminar la limpieza.

 

Por lo que veo tienes adware en Chrome…

 

Comprueba a continuación si sigues recibiendo esas notificaciones de vínculo malicioso.

 

Saludos.