¿Virus recurrente, o falso positivo? ¬¬

Responder
Llevo ya un tiempo con la mosca detrás de la oreja por este asunto y al final he decidido preguntar a los sabios de EOL. Uso el antivirus predeterminado de Windows 10 (tengo el culo pelao ya de manejar ordenadores, no tengo comportamientos «de riesgo» y no me parece que los demás antivirus aporten mucho más). Hace unas semanas le hice un análisis completo al cacharro y me detectó un supuesto troyano llamado «Trojan:JS/Obfuse.HNAT!MTB», del que apenas encuentro información útil. El caso es que lo eliminé, pero cada pocos días vuelve a aparecer, siempre en el mismo sitio (C:\Users\[mi usuario]\AppData\Local\Mozilla\Firefox\Profiles\[mi perfil]\cache2\entries) y con el mismo nombre (73BE667DC0CF7B43BA6B75E52DD1C9318542C1B1).

No le he venido dando mucha importancia porque no noto ningún comportamiento sospechoso, pero el caso es que le pasé el Malwarebytes y no lo detecta, le pasé el NOD32 y tampoco... Es más, en VirusTotal lo detectan solo 3 de 61... ¿Debería olvidarme del asunto y no darle más vueltas? ¿Hay alguna forma de saber por qué $%#!@& reaparece una y otra vez y evitarlo?

Muchas gracias de antebrazo.
Falso positivo sin duda.
Ya lo has revisado con varios programas y solo virus total te dice algo, y sin comportamiento sospechoso. A mi tambien viruas total y defender me han detectado algun troyano en firefox alguna vez, y lo mismo que en tu caso, no veo nada extraño, asi que lo he dejado por la paz.
Has probado a ver si está en la Carpeta Cuarentena ? en ProgramData / Microsoft / Windows Defender/ Quarentine. Si está allí estará cifrado quizá junto con otros, pues los eliminas y reinicias.

Posiblemente tendrás que Hacerlo en Modo Seguro y Mostrando Ocultos, claro.
Pasaría tb "adwcleaner" por lo de Firefox y tal.

No digo que sea la solución pero si no lo has probado yo lo intentaría.
2 respuestas
Responder
Volver a General