Formateé 3 veces una pc y no consigo evitar ataques de virus

que windows usas? el ue? si es asi cambialo.

En la maquina infecda, asegurate de que este conectada a internet, que windows sea origina, no version desatendida. y realiza lo siguiente:

Si esta muy infectada es posible que el sistema quede inestable ( es una posibilidad) vos aceptas o no los terminos al ejecutar combofix.

1) Descarga y/o actualiza:

--CCleaner: http://www.ccleaner.com

-- malwarebytes : http://download.cnet.com/Malwarebyte...=dl&tag=button

-- Combofix : http://www.combofix.org/download.php

2) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


3) Activá Mostrar todos los archivos y carpetas ocultos: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver y tildá donde dice Mostrar todos los archivos y carpetas ocultos, luego le das Aplicar y después Aceptar


3) inicia en modo seguro

4) ejecuta Malwarebits

5)reinicia en modo normal

6) no abras ningun programa y ejecuta Combofix. A continuacion te dejo algunas instrucciones:

--cerra todos los programas que se encuentren abiertos antes de utilizar ComboFix, incluyendo navegadores de Internet.

-- desactiva la proteccion del antivirus (click derecho sobre el icono de abajo a la derecha y pusar proteccion o deteenr proteccion l). <<< MUY IMPORTANTE

--uando ComboFix se ejecute, no toque su computador en lo absoluto, tome un descanso ya que podría tardar un tiempo en completar el proceso.

-- mientras se ejecuta combofix y escanea es posible q algunos iconos se distorcionen o parpadenen hasta desaparescan , pero no te preocupes es solo durante el escaneo.

-- Cuando ComboFix haya terminado, verá una pantalla indicando que se está preparando el reporte

-- va agenerar un informe en la siguente ubicacion: C:\ComboFix.txt ( osea vas a c:/ y ahi esta el informe )

--si al terminar de usar combofix tenes problemas de conexion a internet cosa que lo dudo
a) reinicia la pc
si siguen
b)
1. Haga clic en el botón Inicio.
2. Haga clic en el menú en la opción Configuración.
3. Haga clic en la opción Panel de Control.
4. Cuando abra el Panel de Control, haga doble clic en el ícono llamado Conexiones de Red. Si su Panel de Control está configurado por Categorías, entonces haga doble clic en Redes y Configuraciones de Internet y luego haga clic en Conexiones de Red al final.
5. Ahora verá una lista de las conexiones disponibles. Haga clic derecho en su adaptador Inalámbrico o Lan.
6. Ahora verá una imagen similar a la que se muestra a continuación. Simplemente haga clic en Reparar.
7. Deje que el proceso se ejecute y cuando termine, su conexión a Internet deberá estar restaurada.

7)abris el cclaner y limpias temporales y limpias el registro

PEGA ACA EL REPORTE DE COMBOFIX Y MALWAREBITs

lleva un Cpu a esa casa y conectale al modem haber si se aplica tu sospecha
o una notebok es muy raro lo que dices y si puedes agrega que modelo de Modem

Hola.. hace lo q dice tyny's, que windows sea original y no version desatendida (UE, u otras versiones) y te explico el porque... Esas versiones como el famoso Todo en Uno, TEU, etc, vienen troyanizados.

Esto quiere decir que tienen troyanos escondidos en los instaladores o en los cracks/keygen que hasta a veces no salta en los anti virus. Este no es tu caso porque podes darte cuenta q el anti virus te lo detecto, pero es posible que haya otros virus.

En sintesis: Instala el Windows desde un CD original

Gracias por las respuestas! El Windows que le instalé es el Colossus Edition 2 Reloaded, el tema es que es una copia grabada por un amigo que lo usa y no tiene ningún problema, y a esa máquina, una vez que lo instalé, la probé en la conexión de mi casa (Arnet) y en mi trabajo (Iplan) y no detectó virus alguno, todo salta cuando la conecto en la casa del cliente, realmente rarísimo, la respuesta de Fibertel fue negativa e insisten en que el problema es la máquina. Lo que voy a hacer es llevar mi pc a la casa del cliente y conectarla allá con un disco con el mismo windows y ver cómo se comporta. Y me van a dar un cd con Windows "común" para comprobar que no sea eso! También voy a aplicar lo de Combofix que nunca lo había hecho. El modelo de módem es un Scientific Atlanta DPC2100 R2. La verdad que llevo cuatro días probando métodos y no logro solucionar el problema.

proceso cmd ejecutado y repetido unas cien veces por lo menos, más otros procesos como 504.exe, 186.exe,

ese virus lo vi el otro dia... hace un lindo quilombo en la red, y se propaga por cualquier lado...

una pc formateada, hoy en dia, y enchufada solo a internet sin hacer nada, no se infecta con esos sintomas que vos describis.. se me ocurre, que quizas.... QUIZAS

tu cliente, tiene algun lector de memorias o pen drive o alguna boludeces de almacenamiento, que cuando le llevas la pc a su casa, la enchufas e infectas todo de nuevo...

despues de algunos años, no volvi a ver virus, que por el solo hecho de que la pongas en internet se infecte instantaneamente... revisa mejor.

Como te puse arriba si aplicas combofix en una version desatendida es probable que tenga mucha inestabilidad el equipo luego. Te comento por que como sabes windows tiene copias de seguridad de los archivos de sistema los que estan en system32 dllcache, etc etc, cuando combofix se ejecuta y encuentra archivos del sistema corrupto, los vuela y los repone de las copias de seguridad que mencione antes o en su efecto se conecta a su base de datos y las repone. Ahora bien como dice el compañero las versiones desatendidas tiene modificaciones en el nucleo y demas combofix eliminara sin reponer nada , resultado = inestabilidad

Saludos