El antivirus detecta constantemente los archivos tmp como amenazas

4

Recientemente, mi antivirus detectó amenazas constantemente y siempre se trata de archivos tmp. Borro quizás 50 de estos archivos cada día. Hace unos días detectó un troyano. La semana pasada detectó muchos archivos '.json' de AppData / Local / Google / Chrome / User Data / Default / Extensions.

He escaneado con Avira, Bitdefender, Malwarebytes, CCleaner y tdsskiller hoy. Las exploraciones solo han detectado archivos tmp. Recientemente hice muchos torrents, d / l java y lo usé en internet explorer, y una vez habilité javascript en un sitio con sombra.

Intenté buscar en Google el problema, pero no he encontrado demasiada información específica de mi situación. Deshabilité los servicios de búsqueda e indexación.

¿Podría ser un ataque similar al que se explica aquí? cómo puede un atacante ¿Utiliza un archivo temporal falso para comprometer un programa?

Editar:
Tengo Adblock, BeelineReader, Ghostery, Google Cast, Google Dictionary, HTTPs Everywhere, Lastpass, Password Alert, Session Buddy, WOT y StayFocused. Pero he tenido todo esto durante meses. Eliminé todos los cachés de mi navegador / todo en la carpeta temporal usando CCleaner y reinicié muchas veces.

    
pregunta Calisto 31.12.2015 - 09:32
fuente

1 respuesta

1

No puedo comentar aún, así que estoy publicando esto como una respuesta:

Esto parece un troyano que se está ejecutando en la memoria. Incluya su lista de procesos de TaskManager de todos los usuarios (o preferiblemente con Proceso Explorer ) e intente encontrar un proceso que se ejecute desde un lugar extraño (como C: \ Users \ YourUser \ AppData \ Local \ Temp \). Matar el proceso y eliminar el archivo. Puede intentar capturarlo al monitorear sus tareas en ejecución para las escrituras en disco con ambos programas.

También use Autoruns para encontrar qué programas se ejecutan automáticamente cuando enciende su máquina. Deshabilite los que son completamente raros (solo tenga cuidado de no deshabilitar un programa útil).

También puede intentar iniciar sesión en "Modo seguro" y ejecutar la limpieza del disco (a veces, los troyanos se almacenan en carpetas temporales). También puede limpiar manualmente las carpetas temporales (C: \ Users \ YourUser \ AppData \ Local \ Temp \ y C: \ Windows \ Temp \)

Si todo lo anterior falla, desinstala y vuelve a instalar Chrome. Esperemos que eso elimine las tareas de ejecución automática que Chrome podría tener.

Después de todo, si el problema persiste, intente usar otro navegador web (como Firefox u Opera). A veces, los troyanos pueden configurar tareas de ejecución automática basadas en un navegador específico.

También intente incluir el nombre del troyano / virus que su antivirus está detectando.

A veces es un arte atrapar esas plagas y eliminarlas.

    
respondido por el Gusstavv Gil 04.01.2016 - 10:45
fuente

Lea otras preguntas en las etiquetas