¿security update? asi se llamaba la supuesta pagina que

[lucl]

Hola, se que ayer me dijistes msc que por mi log de hijackthis no habia nada en mi pc, pero por la tarde me salio de repente un aviso supuestamente de microsoft con la pagina con el nombre de security update ,en el que se me decia:

alerta el centro de seguridad ha detectado fallas en su pc que podria facilitar el envio de documentacion privada a una computadora remota, uno de los procesos (win32res.exe) acaba de enviar los siguientes datos, direccion ip ,navegador, sistema operativo, ubicacion.....

Ademas me ofrece dos cosas para la supuesta desinfeccion del programa una es el antivirus WINANTIVIRUSPRO 2006 y el WINANTISPYWARE 2006. Que van metidos en un cuadro donde vienen la calificacion y todo, cada uno de ellos lleva a un vinculo al cual tienes que "picar". La direccion que me pone en la barra del explorador es esta.



http://amaena.com/securityworm5/es/?aid=adtiger-es&ld=es

( no clicar por si acaso ) (os habeis fijado en la palabra worm incrustada en la direccion, :? )

En fin, tengo echa una captura pero no se como ponerla, pase un antivirus online y me encontro 12 spyware de los que te pongo lista, no me los borro porque me querian cobrar

Incidencia Estado Elemento



Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@ad.yieldmanager[2].txt

Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@errorsafe[2].txt

Spyware:Cookie/Maxserving No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@maxserving[1].txt

Spyware:Cookie/Reliablestats No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@stats1.reliablestats[2].txt

Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@tribalfusion[1].txt

Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@www.errorsafe[1].txt

Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@ad.yieldmanager[2].txt

Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@errorsafe[2].txt

Spyware:Cookie/Maxserving No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@maxserving[1].txt

Spyware:Cookie/Reliablestats No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@stats1.reliablestats[2].txt

Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@tribalfusion[1].txt

Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\minombre\Cookies\minombre@www.errorsafe[1].txt El spybot no me detecto ninguna de ellas, pase mi antivirus panda y me encontro seis que elimino. De las de error safe en concreto dos. Mi pregunta es, como puedo saber que no sigo infectada? Pase el elistara y no encontro nada. en modo normal he de señalar, si mi antivirus elimino seis que paso con los otros seis que faltan? En fin haber si me podeis echar una mano , gracias.



A ver si al final lo de campanilla que comentaba ayer....

[msc hotline sat]

Descarga el ELISTARA, arranca en modo seguro y lanzalo, y, tras reiniciar, nos posteas el contenido del C:\infosat.txt para ver qué ha hecho



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



saludos



ms, 31-1-2006



PD y cuando te pregunte si quieres borrar los temporales, acepta. ms,