Google Chrome detectado como PWS: Win32 / Zbot por MSE


13

Microsoft Security Essentials detectó Google Chrome como un ladrón de contraseñas:

PWS: Win32 / Zbot

Categoría: ladrón de contraseñas

Descripción: este programa es peligroso y captura las contraseñas de los usuarios.

Acción recomendada: elimine este software de inmediato.

Security Essentials detectó programas que pueden comprometer su privacidad o dañar su computadora. Aún puede acceder a los archivos que usan estos programas sin eliminarlos (no recomendado). Para acceder a estos archivos, seleccione la acción Permitir y haga clic en Aplicar acciones. Si esta opción no está disponible, inicie sesión como administrador o solicite ayuda al administrador de seguridad.

archivo:% LocalAppData% \ Google \ Chrome \ Temp \ source \ Chrome-bin \ chrome.exe

No puedo decir si es una extensión particular que intenté sincronizar desde mi otra máquina, la aplicación de Chrome en sí misma, o simplemente un falso positivo. He realizado un análisis completo en la otra máquina con la que Chrome está sincronizado y no se detectó nada.

¿Deberia estar preocupado? ¿Qué puedo hacer para deshacerme de él?


Discusión en el foro de Google Chrome (que todavía no tiene una solución a partir de esta publicación de comentarios) google.es/support/forum/p/Chrome/…
pettys

Respuestas:



6

Así es como lo arreglé:

  1. Eliminar todo el directorio de Chrome en %LocalAppData%.
  2. Descargue el instalador de Google Chrome usando otro navegador.
  3. Deshabilitar Microsoft Security Essentials.
  4. Instala Google Chrome.
  5. Habilite Microsoft Security Essentials.

3

Creo que Chrome lanza sus extensiones en un entorno seguro dentro de sí mismo.

Deshabilitaría / eliminaría todas sus extensiones y escanearía el mismo archivo. Si no se detecta como el mismo archivo, entonces una extensión es la causa y podría ser una amenaza real.

Por supuesto, MSE utiliza la detección de comportamiento, por lo que las posibilidades de que dé un falso positivo es muy alta, simplemente usaría un sitio web que utiliza varios escáneres para verificar el archivo.

PWS: Win32 / Zbot también es una amenaza genérica.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.