Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > Seguí pasos de Malware en Chrome

Seguí pasos de Malware en Chrome

Daniel Itzamna Avila Ortega
18/07/16 9:28
Hola,

He seguido los pasos al pie de la letra y sigo con el mismo problema... 

Aquí van los datos solicitados:

Versión de Chrome: Versión 51.0.2704.106 m


Sistema Operativo: Windows 7 Ultimate Service Pack 1, 64 bits


Descripción detallada del problema y captura de pantalla: Al estar trabajando me abre páginas de publicidad o nuevos navegadores. He intentado todas las soluciones planteadas en foros anteriores, ya limpié con Kaspersky (original), CCleaner (gratuito), AdCleaner (gratuito y 3 veces), y el problema sigue.


Captura de pantalla de la página chrome://policy: (anexo PDF)

Respuestas (24)

Nico S.
18/07/16 10:35
Hola Daniel Itzamna Avila Ortega!

No veo que menciones que probaste con Malware Bytes ni con el Limpador de chrome ¿Lo intentaste también?

Un Saludo.
Para continuar con la conversación, debes regresar al foro.
Las respuestas por correo electrónico no llegan  Acceder al foro
Daniel Itzamna Avila Ortega
18/07/16 10:38
Hola, perdón. Si utilicé malware bytes (que no reconoció al malware) y la herramienta de Google que dice que esta todo bien. Ambos los utilicé 3 veces.
Nico S.
18/07/16 10:42
Muchas gracias por la aclaración Daniel! :)

¿Podrías contarme con un poco más de detalles cual es el problema? ¿Donde sucede? ¿En que momento particular? 

Un Saludo.
Para continuar con la conversación, debes regresar al foro.
Las respuestas por correo electrónico no llegan  Acceder al foro
Daniel Itzamna Avila Ortega
18/07/16 10:50
Sucede en cualquier momento.

Por ejemplo si estoy en página de banca (sin entrar a mis cuentas) o en Twitter y le doy click a un vínculo para que me abra ese vínculo... me dirige a una nueva página con el vínculo solicitado, sin embargo la original carga publicidad.

También, sucede que (muy raro) que el mouse se mueva como loco mientras estoy en Chrome; esté o no conectado a internet... como la página sola vuelve al principio.

Creo que eso es lo más relevante, ya revisé que no haya conexiones remotas al equipo y he vuelto a analizar con AdCleaner y me sigue arrojando el problema pero solo para Chrome en carpeta. Tal cual se ve en documento que anexé.

Saludos


Daniel Itzamna Avila Ortega
18/07/16 10:53
Me acabo de dar cuenta de:

En un correo de Gmail (estando en mi correo checando un correo con hipervínculos), le doy click al vínculo y me manda a mi bandeja de entrada... y no abre el vínculo, no se si eso ayude.

Gracias!
Nico S.
18/07/16 10:57
Viendo los resultados del adcleaner veo que hay una extensión muy extraña.

Daniel, podrías adjuntar una captura de pantalla de lo que ves al ingresar a chrome://extensions/?

Un Saludo.
Para continuar con la conversación, debes regresar al foro.
Las respuestas por correo electrónico no llegan  Acceder al foro
Daniel Itzamna Avila Ortega
18/07/16 11:26
Anexo información solicitada.

Ya checaste lo que anexe de privacidad, se ve algo raro.
alvaro_argentina
19/07/16 5:11
mira proba de pasarle esto http://es.lavasoft.com/


una a la ves terminas uno le pasas el otro

cuentanos como te fue
avm99963
19/07/16 7:03
¡Hola a todos!

Te recomiendo que sigas los siguientes pasos para hacer una prueba y ver si es una extensión oculta en Chrome:
  1. Cierra Chrome completamente (en la barra de tareas en la parte inferior derecha de la pantalla no debe salir el icono de Chrome, si sale haz clic derecho encima y haz clic en salir).
  2. Crea una copia del acceso directo de Chrome en el escritorio.
  3. Haz clic derecho en la copia, y haz clic en propiedades.
  4. En el apartado de acceso directo, editaremos el campo destino.
  5. Allí, después de comprobar que no haya ninguna URL en el final (si la hay elimínala), introduce lo siguiente con un espacio después del final de chrome.exe--show-component-extension-options
  6. Haz clic en aplicar y aceptar para cerrar la ventana.
  7. Abre Chrome desde el nuevo acceso directo.
  8. Accede a chrome://extensions.
  9. Asegúrate que has activado la casilla modo desarrollador en la esquina superior derecha de la página.
  10. Envíanos una captura de pantalla de todo lo que sale allí. Ahora saldrán todas las extensiones, incluidas las ocultas que vienen con Chrome.
Por cierto, también iría muy bien una captura de pantalla de la página chrome://version y otra de la página chrome://chrome.

Saludos, ¡y gracias por la paciencia! :-)

Para continuar con la conversación, debes regresar al Foro.
Las respuestas por correo electrónico no llegan  Acceder al hilo
Daniel Itzamna Avila Ortega
19/07/16 12:22
Anexo información:

La extensión Crypto dice lo siguiente:

CryktoToken Component Extension

Permisos:
*Leer y modificar todos los datos de los sitios web que visites
*Acceder a cualquier Gnubby de Yubico.com a trasvés de USB
*Acceso a tus dispositivos U2F (Universal 2nd Factor)
*Comunicaciones con sitios web cooperativos
Daniel Itzamna Avila Ortega
19/07/16 12:45
Quién me garantiza que 

Lavasoft

Safer-networking   

son seguros? 

Oigan... ya probé todo y ya no puedo contestar más en este grupo, no me lo permite. Qué hago?
avm99963
19/07/16 12:58
¡Hola de nuevo!

La extensión CryptoToken es parte de Google Chrome, sirve para poder realizar la verificación en 2 pasos con un token de hardware (una llave de seguridad por ejemplo). Por eso no te preocupes.

Yo me decantaría por un problema de proxy/red más que por un problema de Chrome. Un indicador de que podría ocurrir esto es que en otros navegadores (como Internet Explorer) te ocurra lo mismo. ¿Es así?

En todo caso, yo miraría si hay algún proxy configurado y lo inhabilitaría, ya que puede ser la causa del problema. Para ello ve a la configuración de Chrome (menú de Chrome > configuración) y en la configuración avanzada haz clic en cambiar la configuración del proxy. Te saldrá una ventana (con la pestaña conexiones activada). Allí haz clic en configuración de LAN y asegúrate que está desactivada la opción Usar un servidor proxy para la LAN.

Otra cosa a mirar sería el archivo hosts. Si lo anterior no ayudó estaría bien reestablecerlo siguiendo los pasos del siguiente artículo de ayuda de Microsoft:
Saludos :-)
alvaro_argentina
19/07/16 13:25
las veces que tuve problemas con maquinas de clientes en XP use ese software y se arreglo, pero bueno la decision es tuya =)
Daniel Itzamna Avila Ortega
19/07/16 15:21
Bueno, 

Pues creo que no me deja descargar el programa. Me lo comparten por Drive (Ad-Ware) o desde qué otro link lo puedo descargar?
Nico S.
19/07/16 17:17
Hola Daniel!

Personalmente no te recomiendo descargar más software de terceros, por ahora.

Pudiste comprobar las cosas que menciona Adria? Sucede con otros exploradores? Te fijaste que no tengas ningún proxy activo?

Esperamos tus comentarios.

Un saludo.
Nico.
Daniel Itzamna Avila Ortega
19/07/16 17:20
Hola,

Ningún proxy activo. Solo pasaba con Mozilla pero reseteandolo se quito ... hasta que comenzó de nuevo y ahora Mozilla bloquea los pop-ups.

He intentado todo lo que me han dicho acá, pero no se resuelve el problema.

Alguna sugerencia más antes de tener que formatear equipo.

Saludos
Nico S.
19/07/16 17:41
Hola Daniel!

No creo que a estas ibstancoas formatear sea el mejor recurso, ya que al no saber de donde viene la infección seguramente va a volver a presentar la falla.

Hemos visto,que alguna vez los routers son comprometidos y es difícil encontrar el error.

Tienes windows, no? En esta web se explica como ver que dns usa tu pc mediante la consola de windows: https://www.osi.es/es/te-ayudamos/modificar-configuracion-dns.html

¿Puedes sacar un screenshoot del resultado de ipconfig /all y adjuntarlo a este hilo?

Lo mejor sería encontrar el problema aunque cueste y sea cansador (Lo se, suele ser cansador esto)
Daniel Itzamna Avila Ortega
19/07/16 18:04
Hola,

Por cierto el post del host no lo pude utilizar porque no había archivos de descarga, solo link tras link. Cuando logré seguir todo paso a paso (manualmente) el %windir no cargó por lo que lo di por perdido.


Nico S.
19/07/16 19:20
Hola Daniel!

Creo que hemos encontrado el problema. Busque información sobre las DNS que tienes srteadas y parece ser que son servidores privados, no provistos por tu proveedor de internet.

Este tipo de ataques suelen afectar a algunos usuarios.

En el mismo link que te adjunte se explica como cambiar las DNS en tu equipo, vamos hacer una prueba.

Sigue esos pasó y configura tu PC con los siguientes DNS:

Primario: 8.8.8.8
Secundario: 8.8.4.4

Intenta con esto y cuentanos si sigue apareciendo la publicidad. Si el problema persiste adjuntanos una nueva captura del resultado de ipconfig /all.

Si se soluciona, comentanos para que te expliquemos como eliminarlo permanentemente (Deberás comunicarte con tu ISP -Proveedor de internet-)

Te esperamos.

Un saludo,
Nico
Daniel Itzamna Avila Ortega
19/07/16 19:32
Hola Nico (y todos),

Ya lo hice, estaré al pendiente en las siguientes horas que estaré trabajando. Estuve navegando toda la tarde (aproximadamente hace unas 3.5 horas) y ya se mostraba estable el equipo, ya no habría pop-ups... e hice lo siguiente:

1. CCleaner
2. Malwarebytes
3. El tip de las extensiones ocultas (y aquí aplique el limpiador de Chrome más el Adwcleaner
4. Descargue Ad-ware y lo instalé como antivirus de respaldo, acabando de escanear eliminé dos archivos que parecían sospechosos uno de ellos relacionado a la carpeta win32/hosts
5. Hice lo que tu me comentas del ipconfig/all

Ahora bien, cuál es el problema? Qué es la DNS, en qué me afectó, por qué se descargo? se vio algo de mi información? en qué cambiará el modificar la DNS como tu indicas?

Por qué debo verlo con mi proveedor de internet? Se que muchas de estas preguntas son un tedio para ustedes, pero necesito saber que hice para no repetirlo.

Saludos
Nico S.
19/07/16 20:06
Hola nuevamente Daniel!

Nos encanta ayudar y responder preguntas, no se sienta apenado, todos preguntamos alguna vez y por eso aprendimos :)

Voy a responder por parte las preginta, comenzando por que son los DNS.

En Internet, los nombres de las webs no existen. Cada web se encuentra alojada en un servidor. Así como en la vida real, cada uno de nosotros tiene una dirección, cada página web tiene la suya propia.

Estas direcciones se representan con números (Conocidos como IP). Ahora bien, resultaría muy difícil y tedioso tener que aprenderse todos los números de los sitios webs a los que queremos visitar, es ahí donde entran los DNS.

Digamos que los DNS son como el GPS de la Internet. Cuando entramos a Google.com los DNS son los encargados de transformar eso en la dirección real.

Hay muchísimos servidores de DNS, uno (Y el que uso personalmente) es el de google (8.8.8.8 y 8.8.4.4). Cada proveedor de internet suele tener el suyo propio. Cuando una pc se conecta a un router (Por cable o por WiFi) el router le asigna un servidor que se puede cambiar desde al configuración del router.

Algunos hackers descubrieron que muchos ISPs (Proveedores de internet) no se toman la seguridad en serio y dejan el panel de configuración de cada router sin protección, entonces, mientras un usuario  navega por la web del hacker, está misma web cambia los servidores DNS del router sin que el usuario se de cuenta. Esto suele pasar si visita sitios warez (Peliculas, descargas, torrents, etc), sitios pornográficos u sitios de noticias falsas.

Lo que hacen estos nuevos servidores malintencionados (Configurados por el hacker sin su consentimiento) es insertar algunas cosas en el medio. Cuando entra a google por ejemplo, lo lleva a una web similar pero que agrega publicidad. Sobre su pregunta "se vio algo de mi información?", Podríamos decir que si, pero la información delicada fue protegida. Cuando visita sitios importantes (Como Gmail o su banco), habrá notado que aparece un candado verde en la esquina izquierda. Esto significa que el sitio encripta (Hace ilegible para intermediarios) la información que usted pone en la web.

Sin embargo, si el sitio no usa este tipo de seguridad es probable que algo de su información halla sido comprometida.

De todas formas, es sólo una teoría hasta el momento, no podemos estar seguros de que esto fue el causante del problema, tal vez si en un par de días todo funciona bien, puede probar desactivar las DNS de google y ver si ma publicidad aparece nuevamente.

Espero no haberlo mareado y haber respondido las preguntas.

Si tiene más, estaré mas que encantado en responderlas (Tanto yo, como cualquiera de mis compañeros :)

Un saludo!
Nico.
Nico S.
21/07/16 5:25
Hola otra vez Daniel!

Hace tiempo que no sabemos nada de usted.

¿Pudo resolver el problema? ¡Nos tiene muy intrigados! ¡Corren las apuestas! ¿Se habrá solucionado o no? 

Esperamos sus comentarios.

Un Saludo.
Para continuar con la conversación, debes regresar al foro.
Las respuestas por correo electrónico no llegan  Acceder al foro
Daniel Itzamna Avila Ortega
21/07/16 6:39
Hola,

En efecto se solucionó el problema, ya he navegado un rato y no he tenido ese problema. 

Lo que me doy cuenta apenas... o no se si es así es que ahora todos mis archivos tienen extensión al final, ej: texto : .txt   PDF : .pdf   o sea, todos mis archivos normales tienen extensión, no se si antes era así y no me había percatado o fue a raíz de esto.

Como sea el problema de pop-ups ha quedado 100*100 resuelto.

Muchos gracias!!
Nico S.
21/07/16 6:46
Hola nuevamente Daniel Itzamna Avila Ortega!

Que bueno que el problema haya quedado resuelto! :D

Sobre las extensiones, esto es algo que puede configurar en el sistema operativo. Aquí tiene una guia de Microsoft, e incluso le dan un programa para solucionarlo por usted mismo, como más desee.

No olvide que, para ayudar a otras personas, puede marcar la respuesta que solucionó su pregunta, haciendo click en el dibujo  que encontrará al lado del nombre de la persona que respondió

Esperamos verte nuevamente por aquí :)

Un Saludo.
Para continuar con la conversación, debes regresar al foro.
Las respuestas por correo electrónico no llegan  Acceder al foro