Hola,

Me gustaría hacer una pregunta:

¿Porque todos los virus, a algunos de ellos, siempre los veo en "System Volume Information" ? . Según leo, tiene que ver con los puntos de restauración y cómo muchos virus se cuelan por ahí (no sé cómo).

Leo recomendaciones de desactivar dicha opción, pero entonces XP no creará los puntos de restauración automáticos que son muy útiles.

El caso es que no soy reparador de ordenador sino Admin de Redes, pero siempre toca limpiar el pc del primo del cuñado, jeje, porque en mi empresa tengo políticas muy fuertes donde nadie puede instalar nada, centralización del antivurus corporativo, políticas GPO con contraseñas LAN Manager (el hash de la contraseña) desactivado, IPSec, etc, un firewall con ISA Server y bueno, los pc´s no están libres de virus nunca pero tampoco dejo descargar powerpoints a los usuarios y otras políticas que reducen mucho el campo de acción de los virus, aunque nunca se está libre.

Me desvío: El pc en cuestión tenía la contraseña de Administrador en blanco, como creo es por defecto en Windows XP, le he puesto una contraseña fuerte , y resulta que el dueño del pc instalaba programas de todogratis.com, programasfull.com , etc (son ejemplos ficticios).

Tenía un buen antivirus AVG, gratuito pero efectivo hasta donde sé, igual que Avast, que por cierto Avast es el que me está descrubriendo los virus.

Además, tenía firewall de XP Pro por lo que si tenía un troyano conexión inversa creo que no había nada que hacer, el sintoma más claro era que hacía ping a cualquier ip publica, pero luego no conectaba a internet.

Parece que no hay ninguna pregunta en concreto:

-¿Pudo facilitar mucho la contraseña el blanco del administrador del equipo?
-¿Es recomendable el desactivar lo de los puntos de restauración de XP, que tanto me gustan?
-¿Como se ha colado el virus? (perdón por la pregunta tan genérica)
-El software de páginas de dudosa confianza es 99% origen de virus?

Gracias !!