Compartir a través de

¿Cómo elimino un virus relacionado con Google Chrome y su sincronización con otros dispositivos? : Windows 10

Anónimas
2021-01-08T03:39:11+00:00

Buenas noches. Tengo un grave problema con un virus que se me ha pegado a Google Chrome por medio de mi smartphone. Me entró a través de una falsa invitación por email en una plataforma musical, navegando con google chrome; cliké por error en "permitir" en vez de "bloquear", y ahí comenzó todo. Al mismo tiempo compartía mi red de datos de internet con mi laptop, en la que trabajaba al mismo tiempo, y ocurrió que perdí el control sobre mi teclado de manera que al pulsar teclas no responde a la escritura, pero se me abren aplicaciones de Microsoft, de email, linkedin, etc., las cuales puedo cerrar con el ratón (es lo único que responde). También, cuando selecciono un ítem de las aplicaciones o archivos de mi Escritorio, se me seleccionan varios a la vez, y tampoco me permite abrirlos. La solución que he encontrado para retomar el control del ordenador es usando Windows Defender en modo de examinación "Offline", de manera que después del examen, y tras el reinicio del sistema, puedo volver a utilizar el teclado del ordenador y usar las aplicaciones.

Probé usando varios antivirus a parte de Windows Defender (Avast, Malwarebytes, CCleaner, BitDefender, Eset, adwcleaner....) tanto en el laptop como en el smartphone pero ninguno detecta ningún archivo malicioso. También probé desinstalar y volver a instalar Chrome tanto en mi smartphone como en mi laptop, los reinstalé y tampoco. Tengo que decir que siempre los tenía sincronizados con mi cuenta de gmail. Lo llevé a una tienda informática, y no lo formatearon porque no encontraron evidencias de que hubiese virus y el informático podía hacer un uso normal del ordenador, incluida la navegación con Chrome (sin mi cuenta de gmail). Allí en la tienda, probé de nuevo compartir el internet de mi smartphone y sincronizamos las cuentas google en ambos navegadores Chrome, y no hubo problema. Llegué a casa, estuve navegando un rato y bien, pero algo así como 1 hora después, me volvió a ocurrir lo mismo que ya comenté al principio. Tengo que decir que esta última vez había "reiniciado" mi smartphone a los valores de fábrica, con una Tarjeta SD nueva, pero tras sincronizar Chrome y utilizar internet de mi smartphone, ocurrió lo mismo. También probé navegar con wifi (mediante el router de casa), y también me pasó lo mismo.

También me ocurrió utilizando otro laptop que hay en casa, utilizando los datos de mi smartphone, y Chrome con mi cuenta.

Ahora mismo, he podido entrar a este foro tras haber pasado el Windows Defender modo offline, y utilizando el navegador Microsoft Edge. Internet Explorer me va bien también. Pero desde que abro Chrome, incluso sin conexión a internet, todo se fastidia.

Tras leer en foros he pensado que pudiera ser un virus que se guarda en la nube para la sincronización de Chrome, pero no sé cómo se podría eliminar.

He utilizado FARBAR para obtener información del sistema, pero no la sé interpretar, no sé si podría ser útil compartirla aquí. No sé qué hacer, espero que me puedan ayudar.

Saludos.

Windows para el hogar | Windows 10 | Seguridad y privacidad

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta.

0 comentarios

5 respuestas

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2021-01-09T01:23:11+00:00

    Muchas gracias por su inmediata respuesta. También lo encontraron muy extraño en la tienda informática donde lo llevé a reparar/formatear (los 2 laptops).

    Al final, no me ha vuelto a dar problema. Lo que hice fue parar la sincronización tanto en Chrome del smartphone como en la de mi laptop, y en ambos borré todos los datos que se pudiesen guardar o sincronizar (al menos todos los que pude). Es verdad que desinstalé Chrome de mi laptop, y al reinstalarlo, aun así me volvía a dar los mismos problemas cuando lo iniciaba, aun sin acceder con mi cuenta, pero no llegué a "reiniciar o apagar-encender" el equipo después de pasarle el Windows Defender. 

    Hoy, en el mismo taller de informática, al encender el ordenador (no lo había vuelto a abrir desde el último suceso), el técnico pudo entrar y abrir Chrome sin problema (Chrome sin acceder mi usuario), pero escaneó el equipo con una versión de pago del Kaspersky Total Security, que lo único que ha detectado es como si algo (alguna aplicación) en Chrome quisiera conectarse a mi webcam, no sé si debería preocuparme...? La única aplicación que abro a través de Chrome es Zoom, pero esta no estaba instalada (pues había desinstalado y reinstalado Chrome). Tal vez Kaspersky detecta Google Meet? Kaspersky no lo especifica. Probé sincronizar de nuevo los 2 navegadores, y no ha habido problema por ahora.

    Otra cosa que me ocurrió antes de esta "aparente reparación", es que tras haber desinstalado Chrome, busqué los archivos residuales que pudieran quedar, y habían varios que no me permitía borrar ni siquiera con permisos de Administrador.

    No sé si esta "aparente reparación" ha sido por haber limpiado bien los datos de ambos navegadores y haber desinstalado/reinstalado el del laptop (no en mi smarphone) seguido del apagado/encendido del laptop, o si es debido al Kaspersky.

    Si me dice un email, le agrego permiso para compartir con usted los 2 archivos de Farbar que alojé en Drive.

    Muchas gracias,

    ¡Saludos!

    1 persona ha encontrado útil esta respuesta.
    0 comentarios
  2. Anónimas
    2021-01-08T16:13:55+00:00

    Buen día. Gracias por contar con la Comunidad Microsoft para resolver tus dudas, para nosotros es un placer poder ayudarte.

    En primer lugar, realiza el examen completo de tu equipo con ayuda de los siguientes artículos de ayuda:

    *****Solución de problemas con detección y eliminación de malware

    *Cómo quitar software malintencionado virus de mi equipo con Windows 10

    En cada uno de ellos, encontrarás diferentes procesos que podrás realizar para eliminar cualquier tipo de amenaza. El proceso final y más avanzado será el restableciendo del equipo o una reinstalación del sistema operativo, por lo cual es muy importante realizar los primeros pasos al pie de la letra para evitar estos dos últimos pasos.

    Puedes iniciar el PC en Modo seguro Windows 10 y realiza un escaneo completo con tu antivirus o en cuestión con Windows Defender, puedes guiarte del siguiente artículo: Analizar un elemento con Seguridad de Windows****.

    Después, ejecuta la herramienta nativa de reparación para analizar el estado de todos los registros del sistema. Sigue los pasos descritos a continuación para hacerlo: Corrección de errores de Windows Update mediante la herramienta DISM o System Update Readiness****.

    1.  Presiona las teclas Windows + X y selecciona Símbolo del sistema (Administrador) o Windows PowerShell (Administrador).

    2.  En la ventana que se abrirá, digita DISM.exe /Online /Cleanup-image /Restorehealth.

    Esta acción puede tardar algunos minutos, es muy importante que al finalizar reinicies el ordenador.

    De persistir, crea un nuevo perfil de usuario en Windows para comprobar si continua el fallo, en el siguiente hilo encontrarás los pasos a realizar: Crear una cuenta de administrador o de usuario local en Windows 10 (no elimines tu cuenta principal).

    Por favor mantenme informada de lo sucedido con tu caso, para mí es muy importante proveerte un acompañamiento en la solución de este incidente.

    Si mi asistencia te ayudó de alguna manera, por favor márcala como "Respuesta", si tu pregunta no ha sido resuelta, por favor házmelo saber.

    1 persona ha encontrado útil esta respuesta.
    0 comentarios
  3. Anónimas
    2021-01-09T14:21:55+00:00

    Hola, Scott_787:

    Si Kaspersky no indica ninguna información sobre la extensión o aplicación que a través de Chrome intenta acceder a la cámara, no puedo indicarle nada sobre esto. Posiblemente, tal y como comenta ese intento de conexión a la cámara sea realizado por Zoom o Google Meet. No se si habéis probado a desactivar las posibles extensiones que tengáis activas de estos programas en el navegador, para ver si ese intento de acceso a webcam desaparece. De esa manera, podéis descartar si esa conexión proviene de esa circunstancia o no.

    Desde luego, otra opción que tiene es instalar un cortafuegos, por ejemplo ZoneAlarm o alguno similar y verificar las peticiones de entrada y salida que aparecen cuando tenga que darles permiso o denegarlos, aunque este tipo de programas no son en sí no permiten analizar los paquetes de red, por lo que probablemente en cuanto le permita el acceso a Chrome, si alguna extensión de este navegador quiere acceder a la webcam, no le va a volver a advertir.

    También debe tener presente que si Kaspersky ya dispone de un escudo cortafuegos, podrían entrar en conflicto.

    En su caso, podría utilizar alguna utilidad como TCPView para obtener un listado en tiempo real de las conexiones que se están produciendo. Esta utilidad es básica por lo que quizás no le detalle qué programa o extensión está intentando acceder a la webcam, sino que probablemente aparecerán todas las conexiones realizadas desde Chrome (al igual que haría un cortafuegos), aunque utilizando la opción Whois quizás pudiera obtener alguna información adicional.

    Así que la opción ideal para este tipo de casos es Fiddler que captura todo el tráfico HTTP y HTTPS y lo registra para que el usuario lo pueda revisar con detalle. Eso sí, es una herramienta compleja por la diversidad de opciones que ofrece.

    De cualquier forma, yo personalmente no le daría mucha importancia a ese aviso de Kaspersky, y simplemente lo que podría hacer si no quiere preocuparse es deshabilitar la cámara desde el Administrador de dispositivos cuando no vaya a utilizarla, o bien poner la típica tira o pegatina para tapar la cámara cuando no esté en uso.

    - En cuanto a los informes de Farbar, si los sube por ejemplo a Google Drive, hay una opción para compartir el enlace solamente con los usuarios a los que usted autorice posteriormente. Entonces, indicando los enlaces por aquí, le haría yo la petición posteriormente para verlos. En esta comunidad, no se permite por motivos de seguridad, la comunicación privada entre usuarios y moderadores o personal de Microsoft.

    Un dato que le aporto es que Farbar no recopila ningún tipo de información que pueda ser utilizada por un tercero para atacar o acceder a su equipo. Simplemente, registra los procesos que se están ejecutando en el equipo, los programas que se están iniciando junto con el sistema, las DNS's que está utilizando, algunos de los directorios/archivos creados en los últimos días (no todos), los programas instalados, las extensiones instaladas en los navegadores y otros datos como reglas de cortafuegos, errores que se hayan producido en los últimos días y datos de hardware muy concretos.

    Farbar se utiliza diariamente en foros de seguridad tan importantes como los de MalwareBytes, BleepingComputer, Kaspersky, etc. así que es una herramienta 100% segura en ese aspecto.

    Un saludo.

    0 comentarios
  4. Anónimas
    2021-01-09T01:27:09+00:00

    Mi respuesta está en el comentario de debajo a Jesús Ruíz García. Mil gracias también por su ayuda.

    Saludos.

    0 comentarios
  5. Anónimas
    2021-01-08T19:01:23+00:00

    Hola, Scott_787:

    Muy extraño lo que cuenta porque MalwareBytes y AdwCleaner por ejemplo, suele reconocer perfectamente los malwares que aparecen en el sistema residentes en Chrome cuando estos se encuentran activos en la nube de Google. Estos anti-malwares los suelen detectar, los eliminan, pero claro una vez que se activa de nuevo la sincronización, vuelven a aparecer en el sistema del usuario. Pero por lo que cuenta en su caso, no es así. Además, este tipo de malwares no es nada frecuente que afecten al teclado del usuario, ni tampoco abren aplicaciones así como así.

    Tendría que ser un malware bastante reciente, poco conocido y muy sotisficado en su código para que después de haber analizados el sistema con todos esos antivirus y anti-malwares no haya sido detectado.

    Del mismo modo, si el móvil fue restaurado a valores de fábrica y la SD sustituida, no debe haber posibilidades para que el malware se encuentre en el dispositivo, que no sea a través de la nube.

    De cualquier forma, si sospecha de la sincronización activa con otros dispositivos, le recomiendo leer la tercera respuesta de esta página 2 del siguiente Hilo de discusión, aunque si AdwCleaner no detecta nada, no podrá seguirlo al 100%. En cuyo caso, tendría que desinstalar completamente Chrome incluyendo todas las carpetas relacionadas con su perfil de usuario (solamente debería hacer una copia de sus Marcadores/Favoritos):

    Infectado por un script a través de un Torrent con un keylogger ≡ Windows 10

    El título del Hilo no lo tenga en cuenta, ya que el usuario que tenía el problema está narrando otro problema que tenía el usuario.

    Tienes que leer a partir de donde dice: "- En cuanto al problema que tiene con SweetPage, efectivamente tal como le comenté, el problema viene provocado por la sincronización que tiene configurada en el navegador con los servidores de Google para sincronizar sus datos con otros dispositivos. Por eso AdwCleaner lo elimina y vuelve a aparecer. Queda claro que es por esa razón en el propio informe:"

    Si quiere compartir con nosotros la información ofrecida por Farbar, puede hacerlo subiendo los informes FRST.txt y Addition.txt.

    Para ello tiene varias opciones:

    1) Subir los dos archivos a Google Drive si dispone de una cuenta de correo de Gmail:

    Google Drive

    2) Subir los dos archivos a OneDrive si dispone de una cuenta de correo de Outlook/Hotmail:

    OneDrive

    3) Subir los dos archivos a sendspace haciendo clic en el botón Browse y luego en Upload:

    sendspace

    4) Pegar el contenido completo de los dos archivos en la web de Pastebin, haciendo clic en el botón Create New Paste:

    Pastebin

    Un saludo.

    0 comentarios