Hola, recien formate mi laptop con un windows que encontre en internet, no he bajado programas peligrosos o dañinos, pero al bajar avast me elimina casi todos los exes diciendo que son virus Win32:Neshta creo que el Sistema operativo venia infectado (la verdad no se)
Necesito eliminarlo alguien me dice como puedo eliminarlo......
Necesito un tutorial de como eliminarlo, encontre este
http://www.vsantivirus.com/neshta-a.htm
Pero si ven dice que elimine los archivos infectados, los archivos infectados son todos los exes no puedo eliminar todo... me gustaria saber si hay otra forma de eliminarlo por favor me urge... o que me pasen un sistema operativo limpio... no me importa formatearla XDD pero cuando sea un so que funcione correctamente.....
Caracteristicas actuales de mi lap....
Pocos programas instalados
Windows 7 Home Premium
Nombre del SO descargado: X15-65770.iso
Espero me puedan ayudar.............................
Answers & Comments
Verified answer
Hola,
El sistema operativo no puede llegar infectado...la solucion elimina el Avast y pon otro AV....Avast, se preocupan por ser mas comerciale que efectivo
según el reporte microsoft malware protection center es un malware malicioso que modifica los archivos ejecutables dañando por completo esos archivo además se propaga con una facilidad pasmosa y yo creo lo mejor sería respaldar los archivos que puedas de tu pc en modo seguro si es posible y formatear.
Virus: Win32/Neshta.A
(?)
Enciclopedia de la entrada
Actualizado: 17 de abril 2011 | Publicado: 12 de septiembre 2008
Alias
W32/Bloat-A (Sophos)
Virus.Win32.Neshta.a (Kaspersky)
W32/HLLP.41472.e (McAfee)
W32/Neshta.A (Panda)
W32.Neshuta (Symantec)
PE_NESHTA.A (Trend Micro)
El nivel de alerta (?)
grave
Antimalware para la prevención de
Microsoft recomienda que descargue las últimas definiciones para protegerse.
La detección inicial de creación:
Definición: 1.45.287.0
Fecha de lanzamiento: 07 de octubre 2008
resumen
Virus: Win32/Neshta.A es un preprocesamiento,i infección directa por el virus que infecta y se dirige a los archivos ejecutables .exe de Windows.
Los síntomas
Cambios en el sistema
Los siguientes cambios en el sistema puede indicar la presencia de este malware:
La presencia del archivo siguiente:
svchost.com.(administrador de tareas (Ctrl+Alt+Supr)
La presencia de las modificaciones del registro siguientes:
HKCR \ exefile \ shell \ open \ command
@ = "% 1"% * "" C: \ WINDOWS \ svchost.com "% 1"% *
Un cambio en el tamaño y la fecha modificados recientemente de los archivos EXE
instalación del virus
Virus: Win32/Neshta.A se copia en la carpeta de Windows como svchost.com. modifica el registro del sistema para que se ejecute cada vez que se abre un archivo EXE:
Modifica el valor: "@"
De los datos: ""% 1 "% *"
Para los datos: "% windir% \ svchost.com"% 1 "% *"
En subclave: HKCR \ exefile \ shell \ open \ command
Virus: Win32/Neshta.A crea el mutex FO-, mientras la búsqueda de archivos para infectarla.
En él se actualiza un archivo llamado directx.sys en la carpeta de Windows con la ruta del archivo infectado pasa a ser ejecutado.
La infección de archivos
Virus: Win32/Neshta.A infecta archivos anteponiendo el código del virus a los archivos ejecutables.
carga útil
Se conecta al servidor remoto
Virus: Win32/Neshta.A se conecta al servidor remoto de la manera siguiente:
Server : link-on.tu1.ru
Script : /gate/gate.php
utiliza POST para cargar la información recopilada en el sistema infectado, como las aplicaciones instaladas actualmente, los programas en ejecución, y las cuentas de correo electrónico SMTP. El archivo de comandos está detectado como PWS:Win32/Ldpinch.gen!LogA. http://www.microsoft.com/security/portal/Entry.asp...
2
simplemente formatea tu maquina.