Jump to content

Vírus Chrome.exe


Recommended Posts

Posted

Olá a todos!

Estou com um problema de tentativa maliciosa proveniente de algum acesso web pelo navegador Chrome. Depois de uma determinada navegação comecei a receber alertas simultâneos do antivírus avisando sobre bloqueio de download e na descrição informa como vírus trojan e mostra o endereço no relatório do Kaspersky. No entanto tenho total ciência que não acessei nenhum site com objetivo de baixar conteúdo.
Como tentativa de solucionar limpei dados de navegação, restaurei o navegador, apaguei a pasta de dados de usuários e reinstalei. De início aparentemente parecia ter resolvido mas ao ligar o computador mais tarde os alertas de contaminação voltaram. Fiz várias verificações na máquina com o antivírus e uma verificação completa onde não encontraram nenhuma ameaça aparente. Infelizmente o vírus não é identificado pelo antivírus e permanece sendo apenas notificado. Tentei manualmente encontrar o caminho do suposto vírus oculto e ele apenas indica para o próprio arquivo do Chrome. O vírus parece não permanecer apenas com a exclusão do navegador (que no caso é o que mais utilizo) mas gostaria de encontrá-lo e descobrir como removê-lo de vez do sistema e permanecer utilizando o navegador.

Solicitei ajuda ao suporte Kaspersky via chat e estou no aguardo do processo de análise.

Obs. Se alguém passou pelo mesmo problema e soube solucionar por favor responda esse post. Obrigado.

Detalhes:

Objeto: wss://donttbeevils.de:4444

Evento: Objeto malicioso detectado
Usuário: EXPERTX40\xxxx
Tipo de usuário: Usuário ativo
Nome do aplicativo: chrome.exe
Caminho do aplicativo: C:\Program Files (x86)\Google\Chrome\Application
Componente: Antivírus da Web
Resultado da descrição: Detectado
Tipo: Trojan
Nome: HEUR:Trojan.Script.Miner.gen
Precisão: Análise Heurística

Posted

Olá @LuanOz, tudo bem?

Dê uma olhada nesse tópico talvez possa te ajudar.

Link

→ Tente realizar uma limpeza profunda e completa utilizando uma ferramenta que apague sobras e pastas por completo do sistema, assim como chaves de registros entre outros arquivos. Existem várias ferramentas para isso no mercado, algumas pagas e outras gratuitas. Coloco aqui uma ferramenta gratuita disponível no mercado, mais se sinta a vontade para utilizar a que você achar melhor.

→ Tente fazer um escaneamento com a ferramenta Kaspersky Removal Tool que é gratuita e está disponível para download aqui. Antes de iniciar o escaneamento clique em “Change Parameters” marque todas as opções disponíveis” e inicie o escaneamento.

→ Provavelmente isso ocorreu devido há alguma extensão que você esteja usando ou algum site que você navegou, tive um problema bem semelhante, porém no Mozilla Firefox, mas o problema foi resolvido quando apaguei por completo todos os arquivos do navegador.

→ Você poderia postar uma foto ou o próprio relatório de detecção?

→ Se por acaso você souber a URL que o relatório de detecção está apontando, você poderia nos informar?

Se cuide, fique bem.
Obrigado.
Guilherme

Posted

Olá @Guilhermesene tudo bem e contigo?

Obrigado pela sugestão irei testar o software e usar uma ferramenta de limpeza profunda de dados do sistema como indicado. 

Nos detalhes que deixei postado após o questionamento estão as especificações do suposto vírus pelo relatório do Kaspersky. Sobre a url apontada aparentemente seria essa do objeto: wss://donttbeevils.de:4444 mas não reconheço essa informação como protocolo de acesso e nem acessaria tal endereço casualmente. 

Estarei deixando a tela de captura da infecção para melhor esclarecimento. 

Agradeço a atenção e cordialidade!

Att.

 

 

Posted

Olá @LuanOz , tudo bem 🙂

Entendo e concordo que você deve realizar uma desinstalação mais profunda.

Sobre a URL, no caso da foto seria a URL acima da que você postou. Infelizmente o URL wss://donttbeevils.de:4444  não é válida, se você reparar na imagem acima tem uma (URL) seguido de HTTP://trustieverything.de porem não dá para saber o link completo. Você poderia me informar por gentileza?

Obrigado.

Guilherme

 

Posted

Olá @LuanOz , tudo bem 🙂

Entendo e concordo que você deve realizar uma desinstalação mais profunda.

Sobre a URL, no caso da foto seria a URL acima da que você postou. Infelizmente o URL wss://donttbeevils.de:4444  não é válida, se você reparar na imagem acima tem uma (URL) seguido de HTTP://trustieverything.de porem não dá para saber o link completo. Você poderia me informar por gentileza?

Obrigado.

Guilherme

 

Agora compreendi, mas infelizmente esse endereço não está mais presente no relatório atual. Acredito que foi removido em algumas limpezas que fiz e no momento não consigo encontrar novamente. Mas se não me engano tentei acessar essa url e o antivírus me impediu como risco de navegação e não continuei. Caso persista e reapareça no relatório posterior te envio as informações sequentes aqui.

 Obrigado ☺

Dê uma olhada nesse questionamento de outro usuário que é praticamente o mesmo ocorrido comigo.

 

Link

 

Posted

Olá @LuanOz ,

Por gentileza você poderia salvar o relatório do Antivírus de Arquivos e do Antivírus da Web para análise?

Para isso realize os seguintes passos:

→ Abra o Kaspersky

→ Clique em Mais Ferramentas

→ Clique em Relatórios

→ Selecione Antivírus da Web

→ No lado direito superior clique em Salvar Relatório

→ Escolha um local de sua preferência para salvar o arquivo

→ Repita o processo para o Antivírus de Arquivos

 

Depois te der salvo os relatórios, por favor publique aqui os arquivos .txt com as informações.

Se cuide, fique bem.
Obrigado.
Guilherme

 

Posted

Olá @LuanOz ,

Por gentileza você poderia salvar o relatório do Antivírus de Arquivos e do Antivírus da Web para análise?

Para isso realize os seguintes passos:

→ Abra o Kaspersky

→ Clique em Mais Ferramentas

→ Clique em Relatórios

→ Selecione Antivírus da Web

→ No lado direito superior clique em Salvar Relatório

→ Escolha um local de sua preferência para salvar o arquivo

→ Repita o processo para o Antivírus de Arquivos

 

Depois te der salvo os relatórios, por favor publique aqui os arquivos .txt com as informações.

Se cuide, fique bem.
Obrigado.
Guilherme

 

Como informado o relatório em questão. 

Posted

Olá @LuanOz ,

Obrigado pelo envio.

Estou analisando o relatório.

De qualquer maneira, enviei o link cujo script é suspeito para análise dos laboratórios da Kaspersky, assim que tiver um resultado postarei aqui.

Obrigado.
Guilherme
Posted

Olá @Guilhermesene,

Esse relatório enviado é do Antivírus da Web onde estão as notificações da ameaça, o relatório de Antivírus de Arquivos está vazio por isso não tem nenhuma informação para envio no momento.

Att.

Posted

Olá @LuanOz ,

Enviei os dois sites que encontrei no relatório para análise dos laboratórios da Kaspersky.

O veredito diz que os dois sites estão limpos.

https://opentip.kaspersky.com/trustiseverything.de%2Fkarma%2Fkarma.js%3Fkarma%3Dbs%3Falgy%3Dcn-heavy/

https://opentip.kaspersky.com/trustiseverything.de%2Fkarma%2Fkarma.js%3Fkarma%3Dbs%3Falgy%3Dcn-heavy%2Fxhv%3Fnosaj%3Dpool.hashvault.pro%3A80/

→ O problema ainda persiste?

→ Se sim, já limpou todos os dados de navegação (histórico, cache, pastas, arquivos, etc)?

→ Já realizou uma Varredura Completa do sistema?

→ Já verificou se o comportamento não decorre de alguma extensão instalada em seu navegador?

Se cuide, fique bem.
Obrigado.
Guilherme
Posted

Olá @Guilhermesene, boa tarde novamente.

  • No momento consegui amenizar os avisos do vírus com um software de limpeza de arquivos que possuo.
  • A limpeza pelo próprio navegador e restauração não havia resolvido mas foi realizada.
  • Fiz também uma verificação completa pelo antivírus e não havia encontrado nenhum problema. 
  • Utilizo as extensões confiáveis da loja do Chrome e do próprio antivírus por precaução apenas.

Persistindo qualquer problema deixo aqui nos arquivos.

Obrigado mais uma vez!

Posted

Olá @LuanOz,

Conforme te informei os sites são classificados como limpos para a Kaspersky, portanto, não há com o que se preocupar, ele detectou o arquivo malicioso.

No entanto, se o problema persistir, por favor peço que entre em contato com o suporte técnico relatando com o máximo de detalhes possíveis a situação que está ocorrendo.

Você pode entrar em contato com o suporte técnico nesses links → My Kaspersky ou Suporte para produtos domésticos ou móveis (clicando em Ajuda do Produto).
 

Essa documentação da Kaspersky talvez possa te ajudar:

Você suspeita que seu computador está infectado. O que fazer?

Link
Se cuide, fique bem.
Obrigado.
Guilherme
 
Posted

Olá @LuanOz ,

Para te dar um feedback sobre a situação, efetuei um teste na minha máquina e o Kaspersky detectou o arquivo malicioso gerado pelo site que encontrei no seu relatório do Kaspersky.

Ele o detectou e o excluiu de forma automática, portanto, peço por gentileza que não acesse esse site e faça um escaneamento completo do seu dispositivo.

De qualquer forma, se o problema persistir peço que entre em contato com o suporte técnico relatando com o máximo de detalhes possíveis a situação que está ocorrendo.

Você pode entrar em contato com o suporte técnico nesses links → My Kaspersky ou Suporte para produtos domésticos ou móveis (clicando em Ajuda do Produto).
Se cuide, fique bem.
Obrigado.
Guilherme
Posted

Olá @Guilhermesene, boa noite

Ok agradeço todas as informações e sugestões passadas como forma de solucionar meu problema, mesmo que ainda haja alguns imprevistos e incertezas sobre estar ou não com vírus na máquina sou grato pela ajuda e continuo satisfeito com os produtos e serviços do Kaspersky. 

Certamente irei tomar cuidado e continuar investigando possíveis ações suspeitas e realizando varreduras frequentes em busca de ficar totalmente seguro e protegido.

Mais uma vez, grato!

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...