Formateé 3 veces una pc y no consigo evitar ataques de virus

Hola! les comento mi problema, hace unos días formateé la pc de un cliente que me llamó porque supuestamente su técnico le hizo lo mismo pero se la dejó mal y llena de virus. Me llevé la compu, conecté el disco a mi pc para respaldar en mi máquina los datos que el cliente quería conservar y verifiqué que efectivamente estaba muy infectado de virus (pero los documentos del cliente no tenían nada), eliminé particiones, creé nuevamente dos particiones e instalé todo de cero, copié los documentos, actualicé todo y no hubo problema alguno. Minutos después de que conecté la pc al módem del cliente empezaron a llover detecciones de amenazas del nod32 (procesos como x.bat, usb_mngr.exe, 9new.exe, etc) y no paraban de entrar. Formateé de nuevo la pc esta vez sin copiar los documentos del cliente porque suponía que ahí estaba el problema, pero esta vez el problema fue mayor porque los virus que se detectaban estaban directamente asociados a procesos comunes de Windows y que impedían la ejecución de algunos programas como el bloc de notas o procesos de red. Nuevamente formateé la máquina en casa, reinstalé todo sin problemas, la máquina funcionaba bien, instalé además del nod 32 y el spybot, otros programas como el ZoneAlarm, el Superantispyware, Hijackthis, etc, llevé la pc al cliente, conectamos y durante los primeros minutos todo bien hasta que empezaron a llover las amenzas detectadas por el antivirus (instalé la versión 3 en lugar de la 2 que instalé antes), el ZoneAlarm detectaba aproximadamente 400 intentos de acceso de los cuales 4 eran de gravedad alta según el informe del programa, además el administrador de tareas me mostraba el proceso cmd ejecutado y repetido unas cien veces por lo menos, más otros procesos como 504.exe, 186.exe, etc., así que por recomendación de un colega llamé a Fibertel porque me dijeron que tal vez un virus residía en la memoria del módem, cosa que me negaron desde soporte técnico y me insistían en que el problema era la pc, me hicieron ejecutar el proceso ipconfig/flushdns y el problema siguió de la misma manera, ya no sé qué hacer ni qué pensar, se me agotaron las alternativas y necesito ayuda! me salió bastante caro el trabajito jaja...Gracias!!

Instala un antivirus diferente del Nod32, aunque sea de pago descarga el instalador del sitio oficial ya que para las pruebas puedes utilizar la versión Trial. (nada de cracks, ni fixes que incrementan las posibilidades de funcionamiento errático en los antivirus).

Puedes bajar esta imagen de Kaspersky, la grabas a un cd y booteas para realizar una verificación de todo el disco, así asegurándote que el SO no interfiera en la eliminación de malwares y realizar una desinfección completa.
http://kaspersky-rescue-disk.softonic.com/

Además anota los tipos de virus que se detectan.

Esteban-cbes_84 , te cuento que a mi me pasa lo mismo, formatee e instale windows nuevamente, sin conectarla a la red, y no pasa nada, cuaa conecto, se empiezan a activar, ftp.exe, 9new.exe, cmd.exe , etc. Ya no se que hacer, oh casualidad yo tambien tengo fibertel...si encontras la solucion avisa

Hola, mi historia parecida se solucionó de la siguiente forma, formatie con windows xp sp2, antes que nada instale y actualice repedidas veces www.freeavg.com despues la actualizacione de sp3 luego me fui al administrador de usuarios y cree un nuevo usuario administrador de equipo, y la cuenta con la que me dejó por default el formateo la abandone sin mas, acto seguido en modo a prueba de errores (xp sp3 home) en la ficha de seguridad los documentos de todos los usuarios quedaron restringidos al usuario recien creado por mi que seria quien en adelante estaria usando incluyendo configuraciones del administrador que aparece en modo aprueba de fallos.
Cuando reinicie entre ya con el usuario recien creado y con ese trabajé, resultaba que esas infeciones estaban atacando permisos de carpetas pero al restringirles los permisos ya no pudieron, y los virus estaban ocultos en los ejecutables del respaldo que habia hecho, especialmente en los keygen que tenia el cliente respaldados, pero ya con los permisos restringidos fue fácil para el avg detectarlos y eliminarlos, el virus se llama VIRUT y parce que es imposible de borrar, pero si solo se respaldan archivos que no sean ejecutables, como jpg, doc gif pdf, inclusive comprimidos como rar y zip, no hay problema, pero al respaldar cosas con ini exe o cualquier ejectutable, es donde se esconde ese virus.

Bueno, despues de renegar tanto, lo solucione activando el firewall de windows, y sin permitir excepciones.
Obviamente tengo el UE, calculo que el Colosus, tambien lo debe traer desactivado. En el caso que no lo puedas activar porque te puede aparecer grisaseo (obviamente primero iniciar el servicio de la consola services.msc, y Firewall de windows), si aun asi en panel de control Firewall no te lo deja modificar, ingresa al registro a la clave
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile y en el panel de la derecha, en la clave EnableFirewall cambiale el valor a 1.
Espero que te sirva

No consiges evitar ataques de virus eso depende de como tenes configurado tu Compu?

Debes tener los Firewall Activados y No permitir Ecepsiones

Debes poseer un Antivirus Bueno que te protega de todo pero que no muy pesado y que te deje lento tu compu?

saludos

Buenisimo... pense que era el unico con este drama... No paré de p*tear 3 noches...

Le echaba la culpa al Avast, al Avira... Progs que jamas me han fallado... Y era el Firewall... Estoy usando `por 1º vez el XP Black Cristal para mi trabajo... Yo lo vengo usando hace casi un año en mi PC y es una maravilla, nada mas que en la mia puedo usar Kaspersky (lo mejor que hay) pero me traen PCs del Jurasico y no se le puede poner esa piedra... Lo que no habia tenido en cuenta es que, aparte del Fiewall desactivado este XP trae 5000 Conexiones TCP (Cuando lo normal es de 10 a 50 como limite maximo)...

Acaba de terminar el SuperAntispyware y saco el 9new.exe de 4 ubicaciones... Veremos si mejora la cosa sino a formatear otra vez

En fin... Les agradezco la data que me ha servido mucho

Saludos a todos

gente.. lo pudieron solucionar .. tengo el mismo virus y ya formatie varias veces borre particiones , limpie todo puse antivurus actualizado.. alguna forma de sacarlo? gracias

Santi... Antes de conectarte a Internet activá el Firewall, o ponele uno bueno, de ahi el antivirus y recien asi te conectas... Es lo que hice ayer y santo remedio

Saludos