Denunciar

Virus neshta en mi note no puedo ejecutar EXE! [Resuelto/Cerrado]

Haz una pregunta ronty 11Publicaciones jueves, 27 de marzo de 2014Fecha de inscripción domingo, 6 de abril de 2014 Última intervención - Última respuesta: 28 jul 2017 a las 07:49 por Macdilan
hola amigos,se me infecto el computador con el virus neshta,ojala me puedan ayudar!
Ver más 
Vota
+4
plus moins
Hola ronty

*En ocasiones El restaurar Sistema Puede ser como Un volado al Aire ------>Dependiendo de la Infección y si se cuenta con un Reporte Previo que indique que los Puntos de restauración no se encuentran Infectado.

*Neshta: Creea un achivo Temporal(Infectado) + Infecta Svchost.exe

Esta Infección afecta la ejecución de cualquier programa(.EXE) por lo tanto el Usuario no puede descargar,instalar y mucho menos ejecutar un Programa(Antivirus,Antispyware,etc).

Posibles Soluciones:

1.Ingresar a Modo Seguro con Símbolo del Sistema
2.Cerrar las 2 Ventanas (MS-Dos)
3.En opciones de Carpeta,Habilitar Mostrar Archivos Ocultos.
4.En inicio (Rectángulo de Búsqueda de Programas) escribe %temp% y oprime enter.
5.Selecciona todos los archivos y carpetas,selecciona eliminar,realiza el mismo procedimiento las veces que sea necesario hasta que no exista ningún archivo pendiente por eliminar o borrar,si existe 1,2,3...archivos imposibles de eliminar salta al siguiente paso.
6.Haz clic derecho en la papelera y selecciona borrar.
7.Ingresa a la siguiente ruta y elimina cualquier archivo .EXE:

C:\Users\Nombre del Usuario\AppData\Local
C:\Users\Nombre del Usuario\AppData\Roaming

Reincia Sistema,ingresa a Windows (Modo Normal) y realiza un análisis completo (ESET Online Scanner) como lo explico en el siguiente Tutorial:

Haz clic Aquí.

Win32/Neshta ---->Virus Total.

Malwarebytes no lo Detectará y si el disco de rescate de Avast no se encuentra actualizado al día de hoy,tampoco lo Detectará.

Segunda Opción:

Crear Kaspersky Live CD-USB Antivirus con sus firmas de detección acualizadas al día de Hoy:

En el siguiente Link explico como Crearlo:Haz Clic Aquí

¿Cómo proteger tu equipo ante una infección Win32.Neshta?:

Comparativias de Antivirus y Firewall: Haz clic Aquí.

¡Saludos!.
usuario anónimo - 30 mar 2014 a las 22:00
Perdón olvide mencionar lo siguiente:

1.Reincia o enciende el equipo y oprime F8,selecciona Modo Seguro con Símbolo del Sistema.
2.Se abrirá una ventanita Negra,Escribe explorer y oprime Enter
3.Cerrar las 2 Ventanas (MS-Dos):

Cuando escribas explorer y oprimas enter,se abrirán 2 ventanitas negras,Para cerrarlas haz clic en la cruz y una vez que estén cerradas podrás ver el escritorio.

Nos comentas si pudiste solucionarlo,

¡Saludos!
ronty 11Publicaciones jueves, 27 de marzo de 2014Fecha de inscripción domingo, 6 de abril de 2014 Última intervención - 30 mar 2014 a las 22:05
estoy en el analisis !! asi que ojjala que se solucione les aviso!
ronty 11Publicaciones jueves, 27 de marzo de 2014Fecha de inscripción domingo, 6 de abril de 2014 Última intervención - 30 mar 2014 a las 23:44
me salio error inesperado 2002!!!oufff todo de nuevo??????
ronty 11Publicaciones jueves, 27 de marzo de 2014Fecha de inscripción domingo, 6 de abril de 2014 Última intervención - 30 mar 2014 a las 23:44
se demoro como 3 horas el analisis para terminar asi ;/
Macdilan- 28 jul 2017 a las 07:49
Muchas gracias me ayudo mucho : )
Responder
Vota
+4
plus moins
Hola ronty

Drweb eliminó algunas Infecciones pero otras no,Si tu equipo cuenta con la opción de Bootear una memoria USB--->Crea una imagen booteable(USB) Utilizando Kaspersky,de lo contrario tendrá que comprar un CD y creearlo.

En el Siguiente Link se explica cómo Crear Karspersky Antivirus Live CD o USB--->Haz click Aquí.

¿Cúal Antivirus Tiene instalado tu Equipo?.


Comenta si te Funcionó,

¡Saludos!
Vota
+0
plus moins
Hola ronty

*¿El análisis lo realisate utilizando ESET Online Scanner?.

*Error inesperado 2002,¿Deshabilitaste tu Antivirus Antes de realizar el Análisis?.

¿Apareció alguna Pantalla Azul?,vuelve ha ejecutarlo siguiendo todos los pasos del tutorial.

====================================================

*Descargar "DR.Web Cureit!":Haz clic aquí.

*Arreástralo al escritorio.

*Ve a Inicio,Panel de Control
*Apariencia y Personalización
*Opciones de Carpeta
*Ver

-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).

Deshabilita temporalmente el antivirus.

-Ejecuta como administrador DR Web.

-Acepta términos de uso y haz clic en continuar.

-Haz clic en "Select Objects for Scanning".

-Selecciona(Todos)"Scanning Object"

-(Drweb)En el Extremo superior derecho haz clic en el ícono "llave",selecciona Settings,Actions y configura:

Infected: Cure Recommended.
Icurable: Deleted.
Suspicious:Deleted.
Adware:Deleted.
Dialers:Deleted.
Jokers:Deleted.
Hacktools:Deleted.
Containers:Deleted.

Haz clic en ok y por último clic en "Start scanning".

Una vez finalizado todo el Análisis y la desinfección del equipo:


1.Ve a inicio
2.Panel de Control
3.Apariencia y Personalización
4.Opciones de Carpeta
5.Ver
6.Haz clic en Opción "Restaurar Valores Predeterminados"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).

====================================================

Si tu equipo cuenta con la opción de Bootear una memoria USB--->Crea una imagen booteable(USB) Utilizando Kaspersky,de lo contrario tendrá que comprar un CD y creearlo.(Arriba te dejé un link en donde se explica cómo Crearlo).


Comenta Resultados,

¡Saludos!
ronty 11Publicaciones jueves, 27 de marzo de 2014Fecha de inscripción domingo, 6 de abril de 2014 Última intervención - 2 abr 2014 a las 01:55
Total 13153022459 bytes in 39367 files scanned (46075 objects)
Total 39317 files (46021 objects) are clean
Total 10 files are infected
Total 44 files are raised error condition
Scan time is 05:07:41.344

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SkywalkerSetup[1].exe - deleted
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SkywalkerSetup[2].exe - deleted
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SkywalkerSetup[3].exe - deleted
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSSetup[1].exe - deleted
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSSetup[2].exe - deleted
C:\Windows\SysWOW64\lameEnc.dll - deleted
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.27_0\js\bg.js - deleted
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.28_0\js\bg.js - deleted
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.29_0\js\bg.js - deleted
C:\Windows\TEMP\dts79EF\deftabupdate.exe - deleted

Total 13153022459 bytes in 39367 files scanned (46075 objects)
Total 39317 files (46021 objects) are clean
Total 10 files are infected
Total 10 files are neutralized
Total 44 files are raised error condition
Scan time is 05:07:41.344



AY ESTA SOLAMENTE LO FINAL DE EL SCANNN POR QUE ERA MUCHO!
YYY SIGUE ESTANDO IGUAL COMPAÑEROO..........
Vota
+0
plus moins
Hola ronty

- Descarga,descomprime y arrastra al escritorio Comodo Cleaning Essentials.

-Dentro de esa carpeta busca y ejecuta KillSwitch.

-Killswitch Realizará un análisis a cada uno de los procesos de windows y al finalizar dará un veredicto:

Confiable,Desconcido,troyano,virus,Win32.Neshta.

Haz clic derecho en todo proceso ----->Desconocido,troyano virus,Win32.Neshta y selecciona "Forzar Cierre",en algunas ocasiones es necesario realizar el mismo procedimiento 2 veces hasta que el proceso quede cerrado.

-Cerrar KillSwitch.

-Deshabilita completamente tu antivirus,descarga,descomprime el archivo y arrastra la carpeta a tu escritorio----->Haz clic Aquí.

-Ejecuta como adminsitrador el archivo AntiVirusCloudScanner y espera a que se actualizen sus firmas.

-Selecciona Full Scan,al finalizar selecciona todo el malware detectado y lo eliminas(Clean).

En firefox ve ha ayuda,acerca de Firefox y verifica si se encuentra actualizado a la última Versión e intenta ingresar a Panda Online Scanner

Comenta Resultados,

¡Saludos!
ronty 11Publicaciones jueves, 27 de marzo de 2014Fecha de inscripción domingo, 6 de abril de 2014 Última intervención - 4 abr 2014 a las 06:12
oooooooooooohhh csm! tampoco me abre el primer programa..... kilswitch!!! ;/ ;(
Vota
+0
plus moins
1.Ok, entonces Deshabilita la protección de Eset antivirus, ejecuta AntiVirusCloudScanner y realiza el scan.(En caso de no funcionar,salta al paso 2).

2.Habilita Eset antivirus,Actualiza firmas,ve ha herramientas,configuración,ingresar a configuración avanzada:

Equipo Anivirus y Antispyware,Opciones del Módulo de exploración habilita las 3 casillas + habilitar la tecnología anti-stealth.

*Proteccion del sistema de archivos en tiempo real Habilita todas las casilla(Configurar) Desinfección estricta.
*Desglosa Proteccion del sistema de archivos en tiempo real y habilita todas las casillas.
*Exploración del equipo bajo demanda...Motor threartSense:(Configurar) Desinfección estricta.
*Exploración de Inicio...(Configurar) Desinfección estricta.
*Hablitar HIPS------>Esta es una herramienta avanzada así que si aparece alguna alerta sobre alguna infección selecciona Bloquear.
*Ahora realiza un scan completo.

3.Si el antivirus no detecta nada o no le es posible desinfectar tu equipo,entonces ve a herramientas y selecciona "Eset SysRecue" Crear Cd o USB de Recuperación,clic en siguiente:

Instala el AIK De windows y crea el cd o usb Bootable.


En mis mensajes de arriba dejé un link de cómo creear Kasperky,ahí se explica como configurar el orden de booteo,realiza esos paso,bootea el CD o USB De eset y lleva a cabo el análisis.


Espero tu Respuesta,

¡Saludos!
ronty 11Publicaciones jueves, 27 de marzo de 2014Fecha de inscripción domingo, 6 de abril de 2014 Última intervención - 6 abr 2014 a las 01:43
sigue igual mi pc! el antiviruz entontro viruz los desinfecto pero sigue stando igual ayudaaa!!
Vota
+0
plus moins
Hola ronty

1.¿Cúal de los 2 antivirus fue el que detectó y desinfectó(ESET o el Portable)?

2.¿Realizaste el análisis Utilizando Eset USB o CD Bootable?.

Para Windows 8.1,8,7,Vista y XP:

*Ve a Inicio,Panel de Control
*Apariencia y Personalización
*Opciones de Carpeta
*Ver

-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).

Deshabilita Temporalmente el antivirus:

Si tu Windows 7 es 32 bit(Fix.exe),ejecuta primero 1 y si no funciona,ejecuta el siguiente,éste programa intentará reparar la extensión .exe que el virus ha dañado:

FixExec.com

FixExec.pif

FixExec.scr

Si tu Windows 7 es 64 bits:

FixExec.com

FixExec.pif

FixExec.scr

Si los links no funcionan,ingresa a la siguiente página y al final de la misma encontrarás los 3 archivos correspondientes de la versión de windows que tengas instalado en tu equipo------>Haz clic Aquí

Se creará un reporte y se guardará en el escritorio.


Al finalizar la reparación:

1.Ve a inicio
2.Panel de Control
3.Apariencia y Personalización
4.Opciones de Carpeta
5.Ver
6.Haz clic en Opción "Restaurar Valores Predeterminados"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).

Habilitar antivirus.


Espero tu respuesta y porfavor ten paciencia

¡Saludos!
ronty 11Publicaciones jueves, 27 de marzo de 2014Fecha de inscripción domingo, 6 de abril de 2014 Última intervención - 6 abr 2014 a las 18:49
SIIIIIIIIIIIIIIIIIIIIIII AMIGOOOO!! JAJA CON EL PRIMER PROGRAMA SE ARREGLO ALTIRO! MUCHAS GRACIAS TE PASASTEE COMPADRE DE VERDAD, GRACIAS POR LA PACIENSIA! PODEMOS DECIR QUE ESTA SOLUCIONADO! SALUDOS
Vota
+0
plus moins
Hola ronty

De nada,Me da gusto que todo haya quedado resuelto y Gracias a tí por visitarnos


¡Saludos!


PC-Clean

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite disfrutar de opciones adicionales.

¿Todavía no eres usuario?

¡Inscríbete, es gratis y toma menos de un minuto!