Mensaje muy extraño a que les huele ?

Hola!

Pido su ayuda para saber que es lo que paso en mi maquina,

si tengo un troyano, spyware, malware un virus o acceso remoto a mi maquina o que es lo que paso el dia de hoy visitando un sitio del gobierno de mi pais (mexico) me aparecio el siguiente mensaje sin mas ni mas solo aparecio en la pantalla este es el mensaje



Claro no hable al no. de telefono que mencionan pero como a que les huele ese mensaje? me sorprendio ya que esta en español y arriba dice mensaje del gobierno y yo estaba viendo en ese momento un sitio del gobierno de hecho llebava como 1 o 2 horas buscando informacion

Me entra la duda que puede ser. Alguien lo habia visto antes como a que les huele.

Tengo en mi maquina Zone Alarm como firewall en ese momento solo tenia abierto el explorer en mi administrador de tareas no vi ningun proceso extraño en ese momento puedo decir que no tengo ningun tipo de spyware ya que siempre me cuido de eso rebiso mi config y los procesos que se ejecutan cuando inicio mi pc pero que es lo que puede ser decho en ese momento ejecute el netstat para ver la conexion activas pero creo que fue demasiado tarde por que no mostro nada extraño

Que creen que sea ?

Les agradeceria sus comentarios

Saludos!

Para serte sincero a mi eso no me huele nada pero nada bien, instalate el AD-Aware , SpySweeper o compañia y no hagas caso, te crees que tu gobierno (o el mio) te van ha hacer un regalo a ti o a tu familia asi por la cara.
Seguro que si llamas al numero en cuestión al final acabas con otro regalo pero distinto... como por ejemplo una facturita de telefono de aupa.

Es un ad ware de gain ó gator segurito ... has lo que te comenta Area51 y comentanos como vas.

bueno le pase el Adware y no me detecto ningun spyware, tambien le pase el antivirus de panda antivirus en linea y no me detecto nada.

Hoy a funcionado bien mi pc nada extraño en ella como lograron hacer eso como me pudieron mandar ese mensaje tendre abierto algun puerto que deberia de tener cerrado ? como lo sabria ?

Gracias!

haber danos la url de la pagina a la que intentaste entrar

Intentaste con spybot y ad aware con system restore deshabilitado y en modo a prueba de fallos????

desactivá el mensajero de windows y listo
Ahora no me acuerdo como, pero no es difícil
después pongo como se hace (me voy a la Fiesta de la Cerveza, veré como vuelvo)

Bueno pues hoy despues de pasarle nuevamente el AD-Aware y el antivirus en linea, me volvio a salir otro mensaje es este:



Segun que detecto spyware en mi sistema

Despues de la segunda revision parece que detecto algo esto, pero no lo pudo desinfectar o eliminar el spyware son estos:

Spyware:Spyware/Cydoor
Spyware:Spyware/Bridge
Adware:Adware/NavHelper
Adware:Adware/SuperSpider
Spyware:Spyware/Altnet
Spyware:Spyware/ISTbar

El sitio que visitaba el el del ifai.org.mx

conocen alguna aplicacion mejor que el AD-Aware ya que no me los pudo elimimar y me podrian recomendar algun antivirus bueno que no ocupe muchos recursos del sistema y que no alente mi maquina.

Gracias Saludos!

Todo eso es spyware, ¿tenés actualizado el Ad-aware?, lo de Cydoor es más de lo mismo que Gain o Gator, lo de NavHelper (no tendrás instalado el Ares) también es spy.
A que te referís que no los pudo eliminar ¿quién? que error te da.

Para desactivar el mensajero:
Inicio-->Ejecutar, alli escribir: services.msc--> enter, en la pantalla que se abre buscas Mensajero-->click derecho-->Propiedades-->Tipo de inicio-->Deshabilitar

Ya te lo dijé es un sýware de gator ó gain.
Remuevelo con ad-aware lavasoft usa. lo actualizas, y escaneas, reseteas y vuelves a escanear.
Ahora si alguno no se puede remover necesitaras herramientas especificas.

Haber, si logro entender, el tema pasaría por que una vez que realizas el scaneo y te muestra los registros infectados, al momento de querer pasar a la fase siguiente (eliminar o enviar a cuarentena), el programa se te bloquea y te arroja un error, debiendo cerrarse el ad aware. Es eso no?. Lo que sucede es que los archivos infectados ingresaron en primera instancia al win32. ¿Cómo?. Tu les diste el acceso. En algún momento el Zone Alarm te consultó al respecto, pero el mensaje fue en un color amarillo o anaranjado, como no era rojo, le diste aceptar sin darte cuenta. En este momento están el la local machine, es por ello que el Ad Aware no te los puede eliminar y se genera el error.

Solución: Aunque parezca complicado, pero es lo más seguro en la eliminación de archivos infectados desde la máquina local. Vamos a tener que trabajar con varios programas: Win Tools Net, Total Comander y algún anti espia, en este caso podemos usar el Sin Espías de Softónic que no se te va a bloquear.

1. Scanear con el anti espias (sin espias de softonic). Este te va a mostrar la ubicación exacta de los archivos infectados. Como para desinfectar te va a cobrar y me da la impresión que no quieres pagar , deberás copiar en algún documento de texto todas las direcciones señaladas de los archivos infectados e imprimir. Mencionas 6 archivos, eso me indica que pueden haber hasta 9 archivos infectados, espero equivocarme.

2. Con el Total Comander, buscas los archivos y una vez ubicados, le cambias la extensión (recomiendo a .shd). Por qué con este programa, porque si vas en forma directa, no te va a permitir el cambio, ya que se encuentran bloqueados y este programa te permite realizar esta modificación, no así la eliminación.

3. Una vez cambiada la extensión, ejecutas el Win Tools. Una vez abierto este programa, vas a filas escaneadas o scan files, ubicas la pestaña de "archivos camuflados" y desconectas todo, dejando conectado solo la extensión .shd, es decir, la misma por la que cambiaste los archivos infectados. Luego de esto, das analizar y te traerá los archivos en cuestión, los seleccionas y das eliminar.

Se ve complicado, pero lamentablemente ya están en la máquina mi amigo. O le paga a softonic o a otra empresa, o sigue estos pasos que te aseguro que no son nada de complicado.

Un abrazo a la distancia.

Salba esta en lo cierto, es el servicio mensajero de Windows. Deshasbilitalo y asunto resuelto.

El culpable de que te aparezca eso es el windows messenger service. A mí me pasaba lo mismo hasta que descubrí esta página:
http://www.grc.com/stm/shootthemessenger.htm
Lee lo que pone, bájate el "shoot the messenger" (es gratis), ejecútalo y problema resuelto!

Suerte y un saludo.

sacauntos