Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Neshta.A. Infecta archivos con extensión .EXE
 
VSantivirus No. 2018 Año 10, martes 17 de enero de 2006

 Neshta.A. Infecta archivos con extensión .EXE
http://www.vsantivirus.com/neshta-a.htm

Nombre: Neshta.A
Nombre NOD32: Win32/Neshta.A
Tipo: Virus infector de .EXE
Alias: Neshta.A, Virus.Win32.Neshta.A, Virus.Win32.Neshta.a, W32.Neshuta, W32/Bloat-A, W32/FileInfector, W32/Generic.Delphi.c, W32/Neshta.a, W32/Neshta.A, Win32.HLLP.Neshta, Win32.Neshta.A, Win32.Neshta.a, Win32/Neshta.A, Win32:Neshta, Worm/Delf.FF
Fecha: 15/ene/06
Plataforma: Windows 32-bit
Tamaño: 41,472 bytes

Se trata de un virus infector de ejecutables, que modifica el registro para ejecutarse cada vez que un archivo .EXE es llamado por el sistema. Cuando ello sucede, el virus busca otros archivos .EXE y los infecta, agregando su propio código al principio de los mismos, aumentando su tamaño original.

Cuando se ejecuta por primera vez, crea el siguiente archivo:

C:\WINDOWS\svchost.com

Modifica la siguiente entrada del registro para ejecutarse cada vez que un .EXE es llamado:

HKCR\exefile\shell\open\command
(Predeterminado) = "C:\WINDOWS\svchost.com "%1" %*"

Crea el siguiente mutex para no cargarse más de una vez en memoria:

MutexPolesskayaGlush*.*svchost.comexefile\shell\open\command‹À "%1" %*œ'@


Reparación manual

Antivirus

Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Descargue el siguiente archivo (FIXEXE.COM):

http://www.nod32.it/cgi-bin/mapdl.pl?tool=FixExe

2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

3. Haga doble clic sobre el archivo FIXEXE.COM descargado antes.

4. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

5. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.

6. Desinfecte todos los archivos detectados como infectados (menos "C:\WINDOWS\svchost.com" que debe ser borrado).

IMPORTANTE: No borre C:\WINDOWS\SYSTEM32\SVCHOST.EXE, ya que es un archivo legítimo de Windows.


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Haga clic en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS