Hola,

Casi todos los script con mala leche intentan entrar en la máquina por IE o por agujeros en RPC ejecutados por explotación remota. Añadir que para invocar la consola de comandos cmd.exe, el script malvado tiene que llamar directamente a: C:\Windows\system32\cmd.exe.

Soluciones Simples:
Copiamos a otra carpeta cmd.exe y el net.exe y la ponemos en el path, la primera del path: con botón derecho sobre Mi PC, propiedades, avanzado y variables de entorno, modificamos el path del sistema incluyendo esta carpeta al comienzo. Ahora en las propiedades del NTFS, es decir con botón derecho en ambos archivos, propiedades, pestaña de seguridad, "negamos" todos los permisos a todos los usuarios inclusive los administradores, osea a todos los usuarios que allí veamos, les negamos permisos de todo. Así nadie podrá ejecutar desde allí.

Ahora como segundo aspecto de seguridad, debido a que también muchos scripts se ejecutan desde las carpetas temporales de Internet, y estos tienen que ser invocados exactamente igual, es decir por ruta completa y exacta, nos creamos una carpeta nueva, y en las propiedades de Internet botón derecho sobre el IE, propiedades, cambiamos la localización de los temporales de Internet a dicha carpeta. Los scripts que nos hayan infiltrado navegando se volverán locos.

Espero que te sirva de ayuda, lo dicho, hasta que este foro no mejore no voy a participar más en él, no pienso ni hacer sugerencias para el foro, porque ya cansa el tema del spam. Cuando vuelva a realizar aportaciones en él, será porque vea clara la actitud de los administradores, me tomo muy en serio las aportaciones que se hacen, como para que vengan cuatro niñatos a estropear todo. Lo primero es que eliminen todo el spam, dificil y casi imposible, segundo que creen una sección para ofertas de las empresas, que ya es de vergüenza el asunto, si lo lográn seguire aportando conocimientos. Si no es así Doc, no participará más, cosa que le da igual a muchos, pero a mi también.

Hasta que se pueda, suerte a todos,