Resumo brevemente:

Recibí una llamada de mi tia, pidiendo ayuda porque su pc estaba en coma. Tras una breve inspección, nos percatamos ( yo y The_Punisher) de que estaba absolutamente PETADO de troyanos y malware. Eliminé los gusanitos una vez, formateé salvando y analizando untra y otra vez los archivos "back up" que movimos a una partición creada con ese fin.

Le bajé el ordenador y todo perfecto.

A la semana más o menos llama de nuevo, el mismo problema, me acerco y era otro distinto, que esta vez el avast, pareció haber controlado bien. Asi que le dije a mi tia que si le salia esa ventana, le diera a eliminar o mover al baúl.

Pasa otra semana y llama de nuevo. Mismo problema, pero agravado, ahora hay más mierda aún xD Traemos el pc a la uvi, lo tratamos e intentamos eliminarlo todo, imposible.

Puni escaneó los archivos a guardar en modo seguro y todo parecía limpio, sobreescribió el backup, y le prendió fuego a C.

Tras dejarlo todo en orden, una vez más, el pobre bajó a instalarle el pc a nuestra tia, con el avira en este caso como antivirus, y en cuanto enchufo el cable de red le saltó un aviso de otro worm de estos, no se acuerda del nombre y le dió a ignorar -_-

Al rato llamó de nuevo nuestra tia, no le funcionaba "juegon dot com" porque no tenía java, que susto! jajaja

Conclusión, algo raro pasa, seguro que en breves suena el telefono porque estamos otra vez en las mismas.

Por lo que no surge una pregunta... ¿es posible que se haya infectado el router o algo asi? por que si no, no tiene sentido que aparezca una y otra vez :(

A ver que se os ocurre! Gracias!:brindis:

En serio, puse el cable de red, ejecute el firefox y zas!

Todos los problemas estan alojados en los temporareles de internet (creo) al menos todos los problemas parecen inicarse ahi.

Con mi experiencia el problema puede que no esté en el sistema, si no en el usuario, osea tu tía.

En la siguiente ñapa cobrale y seguramente pasará mas tiempo entre infección es como un efecto mágico.

En la siguiente a esa déjalo todo limpio sin restaurar backups y dile que se ha perdido todo, guarda algo en un dvd pero no se lo des todavía.

Como fase final instala alguna dist de linux ( ubuntu ? ) sin preguntar diciéndole que la versión de windows que tiene es totalmente ilegal y tiene ya una amenaza de denuncia de microsoft con pena de cárcel de por medio.

Existen casos totalmente imposibles de solucionar por mucho antivirus y consejos de seguridad que des, volverán los problemas otra vez como las oscuras golondrinas hagas lo que hagas si no te pones duro con el usuario.

Me parece a mí que el virus es tu tía y para eso no hay antivirus [wei4]

Vamos a ver, mi tia paga, y muy bien, en serio, yo ya pense que el problema era de ella, de verdad, de hecho se lo comentamos que el problema podia ser ella.

Pero es que ayer instale YO el ordenador y el aviso me salto a MI, en un plazo de menos de 2 minutos desde que enchufe el cable de red, asi que hay algo que se me escapa y no se que es.

¿el xp es el mismo que tienes tu? a ver si es una versión con regalito incorporado...

El xp es uno que teniamos instalado en casa, y jamás dio problemas, pero gracias por la idea!!!!!

Digo teniamos porque ahora estamos actualizando a win7

Vamos a ver, mi tia paga, y muy bien, en serio, yo ya pense que el problema era de ella, de verdad, de hecho se lo comentamos que el problema podia ser ella.

Pero es que ayer instale YO el ordenador y el aviso me salto a MI, en un plazo de menos de 2 minutos desde que enchufe el cable de red, asi que hay algo que se me escapa y no se que es.

Si es anterior al SP3 es normal que te salte nada mas enchufar la red, instala el SP3 antes de conectarlo a la red y si puedes las actualizaciones del windows update offline ( hay packs )

Yo le metería un formateo completo, porque puede que haya quedado un gusanillo por ahí residente y esté dando por culo...

Yo le metería un formateo completo, porque puede que haya quedado un gusanillo por ahí residente y esté dando por culo...

A que llamsa formateo completo, porqueigual se me escapa algo, la primera vez lo formateamos entero, guardando un backup en un disco duro nuestro, luego ya particionamos el disco duro instalamos el xp y restauramos dos backup uno en cada particion.

me da ami que puede ser un programa al instalar el XP, que habeis instalado despues del windows?

Pues mira, el avira antivir, el office 2003 , el ccleaner, firefox y luego java y flash, y el soft de la impresora (Hp)

A que llamsa formateo completo, porqueigual se me escapa algo, la primera vez lo formateamos entero, guardando un backup en un disco duro nuestro, luego ya particionamos el disco duro instalamos el xp y restauramos dos backup uno en cada particion.

Creia que hicisteis una partición dentro del disco duro de tu tia y ahí metisteis el backup, siendo así retiro lo dicho jajaja

Aunque bueno... puede ser que algún archivo de los que tengas en el backup tenga el regalito?

No, los he comprobado cada vez que los he movido :)

Igual tiene todos los puertos del router abiertos. Yo en una ocasión los abrí todos en un router zyxel antiguo porque era la única forma de crear un servidor en un juego y nada más reiniciar el router me saltó el antivirus...

Saludos, Nakio.

Es lo que pense, igual tengo que reiniciar el router xD

Como ya te han comentado, hay unos cuantos virus que si no tienes los últimos parches del XP metidos y tienes el router en monopuesto (todos los puertos abiertos y apuntando a tu ordenata) se te cuelan ipsofácticamente.

Así que lo primero sería lo que ya te han dicho, meter todos los parches sin conectar a Internet. Pero si vais a dar el salto a Windows 7, me callo :)

A que llamsa formateo completo, porqueigual se me escapa algo, la primera vez lo formateamos entero, guardando un backup en un disco duro nuestro, luego ya particionamos el disco duro instalamos el xp y restauramos dos backup uno en cada particion.

Así sin tener ni idea...
No restaures. Todo de nuevo, con dos cojones.

No, en ese pc no vamos a dar el salto, que no es mio, y bueno lo de todo nuevo no puede ser, que hay un monton de facturas de trabajo que no se pueden perder!

Creo que buscare un sp3 mas un update offline y a probar!

muchisimas gracias!

bájate el WinE, y el AVG