7 amenazas con chrome abierto

Archivado
Buenas, me dio por analizar el PC con MalwareBytes y me saltaron 7 amenazas con el chrome abierto, al eliminarlas se me cierra el chrome.

Si hago un analisis con el chrome cerrado no me sale ninguna amenaza, pero con el abierto me vuelven a salir las mismas 7 a pesar de haberlas eliminado:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/8/19
Hora del análisis: 13:48
Archivo de registro: 3c1824b2-c277-11e9-96f3-fcaa14cda579.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12081
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.678)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-HEMSUHO\Alex

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 278546
Amenazas detectadas: 7
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 55 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 7
PUP.Optional.TikaSearch, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [411], [455260],1.0.12081
PUP.Optional.Linkury, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sin acciones por parte del usuario, [256], [455237],1.0.12081
PUP.Optional.Linkury, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [256], [455237],1.0.12081
PUP.Optional.TikaSearch, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sin acciones por parte del usuario, [411], [455260],1.0.12081
PUP.Optional.TikaSearch, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [411], [455260],1.0.12081
PUP.Optional.MailRu, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sin acciones por parte del usuario, [253], [454830],1.0.12081
PUP.Optional.MailRu, C:\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [253], [454830],1.0.12081

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Que podra ser?
Mira los complementos instalados del Chrome, puede tener alguno raro nocivo.
Pasa también el adwcleaner
Aunque personalmente considero a Chrome la auténtica amenaza y riesgo de seguridad desde hace años ya que es el único que utiliza el certificado digital sin ningún tipo de permiso, en Firefox muchas veces una odisea instalarlo, en IE otra odisea, Chrome simplemente se apodera de él, parece que has empleado la opción gratuita de malwarebytes, no lo he comprobado con este, pero si tengo visto que las versiones gratis de bastantes programas te detectan siempre algo para que pases a la de pago (directa o indirectamente), puede que realmente tengas algo o puede que no.
Detrás de lo de Optional tienes unos nombres, puedes buscarlos y ver como eliminarlos definitivamente.
¿Abierto te dá algún problema como cambio de buscador, secuestro del navegador, instalación de toolbars, .....?
Cuando se instala malware es muy difícil sacarlo, y pasarte por el Registro de Güindous para eliminar es toda una odisea tenerlo que hacer manualmente, con programas pues algunos engañan al programa y te pueden dejar el ordeñador con el botón de encendido como lo único funcional, ya te puedes imaginar que si sucede esto toca reinstalación de güindous desde cero y normalmente formateo de bajo nivel al dIsco duro.

Si estás seguro de que pueda ser malware formatea el disco duro y reinstala güindous desde cero.
lecquio escribió:Mira los complementos instalados del Chrome, puede tener alguno raro nocivo.
Pasa también el adwcleaner


Probe ambas cosas y nada...

El caso es que es solo con chrome, no tengo extensiones ni nada, probe adwcleaner y malwarebytes pero siempre vuelven a salir en cuanto abro el chrome, lo he reinstalado 2 veces y nada.

Sin embargo, con firefox no me pasa, el coñazo es ahora como traspasar mi certificado digital, mis claves, marcadores etc... no hay algo para hacerlo facil? jeje

@tzadkiel2 Seria un marronazo tener que formatear... y mas sin saber que hice para que aparezca eso, capaz vuelvo a repetir el fallo
@QueTeCuro Lo sé que es toda una faena, pero en ocasiones no queda más remedio y además suele ser la forma más rápida, aunque creas lo contrario.
¿Instalaste algo, descargaste algo, ...?
En bastantes ocasiones van camufladas en descargas que una vez ejecutas son imposibles de parar y te instala de todo menos lo que querías.
Con las descargas asegúrate siempre de página fiable y confiable, aún así comprobar el peso de por ejemplo si es un programa que no varíe mucho en el peso, si el programa pesa 50MB y la descarga 5MB tienes un instalador asegurado que lo que menos te va a instalar va a ser lo que querías. revisa siempre las opciones no ejecutes absolutamente nada sin haber desmarcado o marcado (que algunas se las traen con esto para que el resultado sea que aceptas sí o sí) y no te instale nada más que lo que querías instalar.

La última vez que me pasó fue por confiarme y como además el archivo era pequeño pues al ir a extraerlo se ejecutó y me dejó el ordeñador con el botón de encendido como lo único funcional, engañó al programa y me dejó el Registro para lo que te digo reinstalación directa de güindous, y de la página de dónde lo descargué me sigo fiando, no así de los enlaces de descarga.

Por más que hagas te van a seguir apareciendo una y otra y otra vez, ya te puedes pasar por las configuraciones avanzadas del navegador, por el Registro de Güindous, que una y otra y otra vez. Crean tal cantidad de entradas que nunca las vas a eliminar todas, y si usas programa pues ya te digo que pueden engañarlo y acabar como te he dicho hace un momento.

El certificado digital es fácil exportarlo, y si mal no recuerdo tienes que marcar las claves como exportables en el proceso, lo subes a la nube y ahí lo tendrás para descarga y posterior instalación.
Olvídate de lo fácil, que lo fácil es la reinstalación de güindous.
Vete a la configuración de chrome (clic en el icono con las 3 líneas horizontales, configuración) y vete a buscador, administrar buscadores a ver si aparece alguno raro y eliminalo.
En la misma ventana de configuración vete a la opción, "al abrir" a ver si es que al entrar te está cargando una página con malware, selecciona abrir la página nueva pestaña.

Revisa también el acceso directo desde donde abres chrome, que no tenga nada raro en sus propiedades, en las opcines de destino e "iniciar en".

@tzadkiel2 lo de marcar los certificados como exportables tienes que hacerlo a la hora de instalarlos. Si no, no puedes copiarlos.
lecquio escribió:Vete a la configuración de chrome (clic en el icono con las 3 líneas horizontales, configuración) y vete a buscador, administrar buscadores a ver si aparece alguno raro y eliminalo.
En la misma ventana de configuración vete a la opción, "al abrir" a ver si es que al entrar te está cargando una página con malware, selecciona abrir la página nueva pestaña.

Revisa también el acceso directo desde donde abres chrome, que no tenga nada raro en sus propiedades, en las opcines de destino e "iniciar en".

@tzadkiel2 lo de marcar los certificados como exportables tienes que hacerlo a la hora de instalarlos. Si no, no puedes copiarlos.

A la hora de exportarlos, cuando se instalan pedirán la clave.
A la hora de instalarlos únicamente pedirán la clave y se instalarán, después de varias aceptaciones.
Si no lo has marcado como exportables pues simplemente ya puedes ir pidiendo otro certificado nuevo.
He tenido que hacerlo demasiadas veces para mi gusto.
6 respuestas
Archivado
Volver a General