Buenas tardes:
A ver si alguno me podéis echar una mano para comprobar si lo que me ha salido es un virus o es que al antivirus se le ha ido la olla. Tengo el bitdefender premium.
Antes estaba en internet cuando el antivirus me ha saltado diciendo que estaba desinfectando algo. Ese algo concretamente es lo siguiente:
Es algo de Firefox, el places.sqlite. No pirateo, me meto siempre en las mismas web conocidas, uso Ublock, uso NoScript, uso CleanURL, tengo el modo de protección en estricto, le hago borrar cookies salvo de las web que tengo en la lista blanca…me falta ponerle un gorro de papel Albal antes de abrir internet 🤣. Por eso mismo me ha extrañado que se me hubiese infectado nada de Firefox.
El caso es que miro el historial y veo que al minuto me ha metido tropecientos archivos en cuarentena. Ejemplos:
Todo esto, lo de la infección incluido, me saltó como un minuto después de actualizar la base de datos de virus. Pensé: “se le ha ido la olla y es un falso positivo bestial”. Además he visto en Reddit a un chaval al que le ha pasado lo mismo con Bitdefender hace unas horas, hoy mismo.
He pasado el Bitdefender en análisis completo y no ha pillado nada. He pasado el Malwarebytes en análisis completo y tampoco ha pillado nada. Los registros -que son la mayoría- no puedo subirlos a virustotal, así que restauré temporalmente el archivo de Firefox y lo subí a virustotal. 8 de 62 o 63 motores me lo detectan como troyano genérico. Eso me ha vuelto a meter dudas.
No estoy seguro de si es un falso positivo y puedo restaurar todo tranquilamente, o si es un virus real y debería eliminarlo todo. También había pensado eliminarlo todo directamente, pero me da miedo que luego no me funcionen cosas. Porque me ha metido en cuarentena un montón de archivos de registro de Windows, como el notepad, de Steam, del GeForce…estoy que no sé qué hacer.
Muchas gracias y un saludo.
