Kaspersky
Solved

aparicion repetitiva de aviso de malware [MOVIDO]


Userlevel 2
Hola! Acabo de adquirir e instalar KTS 5 licencias. He instalado dos y en ambas en cuanto detecta una pagina con vinculo malicioso, informa (parte inferior derecha), pero no deja de aparecer repetidamente después de haber informado la primera vez. Aparece y desaparece el mensaje e inmediatamente vuelve a aparecer y a desaparecer y no cesa hasta que reinicias el ordenador.
Muchas gracias

Saludos

//Mod Note: movido a la sección apropiada.
icon

Best answer by harlan4096 21 July 2019, 09:37

¿He creído entender de comentario anterior, que las notificaciones de Kaspersky empiezan a aparecer sólo o desde el momento en que entras en una página Web concreta?

Porque si es así... este comportamiento sería normal, ya que muchos WebMiners están alojados en páginas, Kaspersky te protege de ellos para que a través del navegador no usen tu CPU para minar, en este sentido tu sistema estaría limpio, y no habría solución a esto a no ser que los propietarios de dicha página eliminen dicho WebMiner de su Web :)

Que con K2018 no te apareciesen dichos mensajes es buena señal de que la versión K2019 te está protegiendo mejor bloqueando este tipo de ataques mientras navegas :)

Saludos.
View original

20 replies

Userlevel 7
Badge +4
Bienvenid@ a la nueva Comunidad de Kaspersky!

Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 6). Si tienes dudas de cómo generar el GSI puedes consultar este enlace (deber envíanos en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio):

Cómo generar el informe: http://support.kaspersky.com/sp/general/dumps/3632#block1
Baja el GetSystemInfo desde aquí: http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.exe

El informe comprimido resultante lo puedes subir a un servidor de archivos gratuito:
1.- Visita https://www.upload.ee/
2.- Pulsa en: Choose file:[Browse] y selecciona el archivo zip recién generado por GetSystemInfo.exe, inicia la subida pulsando en [Upload].
3.- Cuando termine el proceso de subida, copia el primer enlace llamado "Direct Link:", para ello: haz 1 click con el botón izquierdo del ratón sobre la zona del enlace, una vez sobreiluminado, pulsa 1 click con el botón derecho del ratón y elige Copiar en el menú desplegable.
4.- Péganos en tu próximo mensaje del foro dicho enlace para proceder a su descarga.

Además, en tu Kaspersky ve a Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones, activa la casilla: Detectar otro Software que los delincuentes pueden usar..., activa también dicha opción en las Opciones Avanzadas del Antivirus de Internet, actualiza firmas.

Adjunta también capturas de pantalla de las detecciones.

Saludos.
Userlevel 2
Muchas gracias por tu pronta respuesta

Este es el enlace del informe:
https://www.upload.ee/files/10208985/GSI6_LAPTOP-SH0B2Q9E_marya_07_13_2019_11_12_06.zip.html

Estos son dos enlaces de captura de pantalla porque no he sabido mandarlo en uno solo🙄
https://www.upload.ee/image/10209013/Sin_t_tulo.jpg
https://www.upload.ee/image/10209015/Sin_t_tulo1.jpg

No se si son las capturas que necesitas. Hay muchas mas detecciones similares, si las necesitas todas dímelo y te las envío, y si no te he enviado las capturas correctas indícame cuales he de enviarte.
Userlevel 7
Badge +4
Enlace a tu informe GSI

¿Sólo te pasa cuando abres el navegador Chrome o también con FireFox y Edge?

Revisa las extensiones instaladas en Chrome, alternativamente también puedes hacer un reset de su configuración: https://support.google.com/chromebook/answer/3296214?hl=es-419

En VirusTotal, por ahora sólo 2 casas de antivirus detectan dicha URL como maliciosa:

https://www.virustotal.com/gui/url/c2820d99532c2dc65ca40a3b33bd88f1a42f1393ee3436b1c359c93e33af5eeb/detection

Podría ser un falso positivo, pero también lo contrario 🤔

Pero según veo en Google esa URL puede estar relacionada con un "WebMiner", y a no ser que tú estés usando a propósito este sistema, todo apunta a que estás infectado y la detección de Kaspersky es correcta.

Además de todo lo anterior, prueba lo siguiente:

Descarga AdwCleaner (By Xplode/Malwarebytes): https://toolslib.net/downloads/finish/1/

1.- Cierra todos los navegadores y programas, pulsa en Analizar ahora, cuando termine (NO pulses en Limpiar y Reparar aún), pulsa en Cancelar.

2.- Nos vamos a Informes, y aquí tendremos el registro del informe generado en un archivo .txt, si hacemos doble click sobre él, veremos las detecciones.

3.- Copia el contenido de dicho informe, y en tu próximo mensaje, pega el contenido dentro del marco generado previamente al pulsar el botón [ ,, ] (Quote o Citar) de la barra horizontal de herramientas en el cuerpo de edición del mensaje, o bien prueba a adjuntar el archivo .txt con el botón (una flecha apuntando hacia arriba) [Upload Files].

Saludos.
Userlevel 2
Hola! Muchas gracias por tu ayuda
He comprobado en Edge y también ocurre lo mismo, salen repetidamente las notificaciones sin parar, y aunque cierres la pagina siguen apareciendo. He grabado dos vídeos cortitos para que veas lo que ocurre cuando empiezan las notificaciones y que aunque cierres la página siguen apareciendo continuamente, incluso en el escritorio. Yo creo que son siempre las mismas y me parece que son dos porque una lleva un 2 y otra un 3, y se van turnando 😂

https://www.upload.ee/image/10214786/edge1.jpg

https://www.upload.ee/image/10214665/edge2.png

En respuesta a tu comentario: "Pero según veo en Google esa URL puede estar relacionada con un "WebMiner", y a no ser que tú estés usando a propósito este sistema, todo apunta a que estás infectado y la detección de Kaspersky es correcta.", te diré que ni idea de lo que es un "WebMiner", por lo que conscientemente no lo uso. Yo también creo que la detección puede ser correcta, lo que ocurre es que no deja de mostrarla

Comentarte que llevo usando estas paginas tiempo y sin ningún problema con KTS2018 (con él tuve problemas los últimos meses con Chromecast) .Esto ha empezado a suceder hace 3-4 días que fue cuando instalé KTS2019, por eso me hace dudar y dentro de mi gran ignorancia en estos temas me da la sensación que es alguna incompatibilidad o problema con el antivirus, ya que también me ocurre lo mismo en otro ordenador.

Voy a hacer lo que me has dicho en el mensaje anterior y te digo

Saludos
Userlevel 2
Estos son los informes que ha creado
Userlevel 7
Badge +4
Ambos sistemas están contaminados con un adware:

Adware.pokki

Vuelve a correr AdwCleaner en ambos sistemas y una vez terminado el análisis, elige esta vez [Limpiar y Reparar], seguramente te pedirá que reinicies el sistema para finalizar el proceso.

A continuación comprueba si aún siguen las notificaciones de Kaspersky al navegar.

Saludos.
Userlevel 2
He hecho la limpieza y reparacion y seguimos igual. Ahora mientras te escribo aparece y desaparece todo el rato.
Una curiosidad que acaba de pasar, ha aparecido el mensaje de que se ha bloqueado la camara web y han dejado de aparecer los mensajes🤔
Userlevel 7
Badge +4
Vale, para descartar comprueba que tu sistema no tiene ningún proxy configurado:
https://eu.battle.net/support/es/article/23664

Vamos a probar con otra herramienta, a ver si podemos descubrir qué aplicación/proceso está generando esos accesos a dicha URL:

1.- Descarga esta herramienta: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

2.- Una vez descargado, pulsa botón derecho del ratón sobre el archivo y elige: Ejecutar como Administrador.

3.- En la ventana que aparecerá, pulsa en [Scan].

4.- Al terminar, se generará un archivo llamado FRST.txt

5.- Adjunta en tu próximo post dicho archivo.

Saludos.
Userlevel 2
He hecho el primer paso, después he descargado la herramienta que me la bloqueaban tanto Kaspersky como Windows defender. Al final lo he conseguido. Como me ha hecho dos, te adjunto ambos, por si acaso

Saludos y muchísimas gracias que vaya guerra te estoy dando
Userlevel 7
Badge +4
No he encontrado a priori nada raro en los 2 últimos informes, a no ser que se me haya pasado algo, que tampoco sería de extrañar, porque hay mucha información del sistema y cuesta procesarla :)

Me inclinaría a pensar que quizás es alguna aplicación legítima la que está haciendo esos accesos a dicha URL que Kaspersky marca como maliciosa.

Vamos a intentarlo con otro limpiador a ver si aparece algo:

1.- Descarga MalWareBytes Free:

https://download.cnet.com/Malwarebytes/3001-8022_4-10804572.html?part=dl-x&lang=es

2.- Instala dicho programa.

3.- Una vez instalado, vamos a Configuración -> Detalles de la cuenta, y desactivamos el modo/período Premium.

4.- Nos vamos a Configuración -> Protección, y aquí activamos casilla: Análisis en Busca de Rootkits, y desactivamos la casilla: Inicial Malwarebytes al Iniciar Windows.

5.- Nos vamos a Configuración -> Aplicación, y pulsamos en [Instalar actualizaciones de aplicación]

6.- Nos vamos a Analizar -> y pinchamos en Análisis Personalizado y luego en Configurar Análisis y luego en Analizar Ahora, y esperamos a que termine el análisis.

7.- Una vez terminado el análisis pulsamos en [Guardar Resultados] -> Archivo de texto (*.txt), le indicamos un nombre de archivo, por ejemplo: informe.txt y pulsamos [Guardar].

8,. Adjunta en tu siguiente post dicho archivo generado.

He reportado también a Kaspersky dicha URL, por si fuese un posible falso positivo, estoy a la espera de su veredicto.

Saludos.
Userlevel 7
Badge +4
Por lo pronto, es lo que yo ya adelanté hace algunos posts, dicha dirección accede a un WebMiner, veredicto final de los analistas de Kaspersky:

Hello,

This URL in our blacklist. Reason: miner site.

Best regards,

Saludos.
Userlevel 2
¿Y como puedo solucionarlo? ni idea de que es un WebMiner
Userlevel 7
Badge +4
Sube el informe del análisis con MalwareBytes ¿siguen apareciendo los mensajes?

En Configuración -> Protección -> Protección de Cámara Web, comprueba si aparece alguna aplicación bloqueada.

Saludos.
Userlevel 7
Badge +6
¿Y como puedo solucionarlo? ni idea de que es un WebMiner

Eliminando el adware/extensión/etc... responsable de que visites el miner site.

Miner site: Están usando tu ordenador para minar las criptomonedas (bitcoin, y similar) usando la CPU de tu ordenador para ganar dinero para otra persona. Como resultado, tu computadora se vuelve lenta, ruidosa, y se calienta.

Saludos
Userlevel 2
Muchas gracias a los dos por vuestra atención 🤗
A las preguntas de harlan4096, te diré que si que siguen apareciendo en cuanto entro a hdfull e intento poner algo, ahí empiezan a parecer seguido. Siento ser repetitiva, pero con el KTS2018 no me pasaba usando la misma pagina, aunque detectaba el software malicioso, salia la ventanita verde una vez y desparecía y ya no volvía a aparecer
Lo de la cámara, tengo bloqueadas todas. Te mando captura también
He pasado también Malwarebytes. Te adjunto informe

Saludos

Userlevel 7
Badge +4
¿He creído entender de comentario anterior, que las notificaciones de Kaspersky empiezan a aparecer sólo o desde el momento en que entras en una página Web concreta?

Porque si es así... este comportamiento sería normal, ya que muchos WebMiners están alojados en páginas, Kaspersky te protege de ellos para que a través del navegador no usen tu CPU para minar, en este sentido tu sistema estaría limpio, y no habría solución a esto a no ser que los propietarios de dicha página eliminen dicho WebMiner de su Web :)

Que con K2018 no te apareciesen dichos mensajes es buena señal de que la versión K2019 te está protegiendo mejor bloqueando este tipo de ataques mientras navegas :)

Saludos.
Userlevel 2
Hola!
Hay otra página que acabo de comprobar en la que también me sucede. El problema no es que me lo indique y bloquee, el problema es que aparece sin cesar continuamente, se esconde la notificación y sale, se esconde y sale , se esconde y sale y así hasta unas 14 veces por minuto, y son dos en concreto, las mismas continuamente, y aunque cierre la pagina siguen apareciendo y es realmente molesto . No obstante si creéis que es normal que suceda, vosotros sois los expertos en estos temas.

Harlan4096 te agradezco mucho tu ayuda y el tiempo que has dedicado a este problema

Saludos
Userlevel 7
Badge +4
Habría una solución y sería crear una exclusión para dichas páginas en tu Kaspersky, de esta forma no recibirías alertas, pero estarías dejando que usen tu sistema para minar, además del consabido aumento de consumo de % CPU en tu sistema mientras las visitas.

Comentas que recibes muchas notificaciones... eso ya te puede dar una idea de las proporciones del ataque a los usuarios que acceden a dichas páginas y no están bien protegidos :)

Saludos.
Userlevel 2
No no, que salgan las notificaciones que quieran😂. Nada de exclusiones. Yo es que creía que se rayaba el antivirus, por eso os pedí ayuda, pero sabiendo ya lo que es, pues me aguantaré con las notificaciones y entrare lo menos posible en esas páginas

Buen trabajo.

Saludos
Userlevel 7
Badge +4
De acuerdo :)

Saludos.

Reply / Ответить