Вирус Neshta...

Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. Но, у DRWEB есть бесплатная утилита под названием CUREIT. Вы можете бесплатно скачать ее с сайта DRWEB. Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные:

REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
@="\"%1\" %*"

Примечание: пустая строка после REGEDIT4 - обязательна.

Сохраняемся и закрываем текстовый документ. Затем, меняем расширение документа с TXT на REG. Запускаем полученный файл реестра и соглашаемся с добавление данных. После чего запускаем утилиту CUREIT и проводим полную проверку системы. На предложения типа «лечить» соглашаемся «да для всех» .
Произведя все эти действия, и избавившись от вируса, не забудьте установить качественный антивирус, со свежими антивирусными базами
Если это не поможет то
Сделай запрос ВирусИнфо/Помогите Обязательно по
ПРАВИЛАМ!!!
Проект VirusInfo.info является полностью некоммерческим и оказывает помощь в лечение компьютеров абсолютно бесплатно.

или так http://virusinfo.info/showthread.php?t=15927

Всё лечится без проблем - забей в Яндекс, там всё расписано и есть inf-файл для восстановления после этой беды. Единственное последствие - дата создания вылеченных exe-файлов изменится на момент лечения.

Вот с этим 15 лет как не боюсь никаких

Dr.Web LiveCD - диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix. В случае, когда невозможно произвести загрузку компьютера с жесткого диска, Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

Dr.Web® LiveCD

Dr.Web LiveUSB (Portable) - позволяет провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.

Для записи загрузочной флешки достаточно подключить USB-устройство к компьютеру и запустить Dr.Web LiveUSB — приложение само определит доступные носители и предложит выбрать нужный. Дальнейшее создание диска аварийного восстановления полностью автоматизировано.

Программа Dr.Web LiveUSB предназначена для работы на компьютерах под управлением ОС Windows (32- и 64-битные версии) .

Dr.Web® LiveUSB

Kaspersky Rescue Disk - загрузочный диск, позволяющий восстановить систему и находящие на жестком диске данные после вирусной атаки. Позволяет обнаружить и удалить абсолютно любые вирусы, включая такие, которые не позволяют дойти до загрузки Windows. Построен на базе Gentoo Linux и Антивируса Касперского.

Kaspersky Rescue Disk 10

LiveCD ESET NOD32 – загрузочный диск, при помощи которого Вы сможете быстро запустить компьютер и восстановить работоспособность выведенной из строя операционной системы.

Кроме того, LiveCD ESET NOD32 позволит гарантированно удалить вирусы, потенциально опасные файлы и сложное вредоносное ПО, которое не удалось обезвредить в обычном режиме работы.

LiveCD ESET NOD32

в конце концов все равно систему придется переустановить. спасай свои данные и делай это

Открываем стандартный Блокнот вставляем нижеследующий текст и сохраняем с любым именем с расширением reg (например BLABLA.reg). Запускаем наш файл, на вопрос о добавлении информации соглашаемся и перезагружаем компьютер. Вот код
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

При вызове Редактора реестра выходит сообщение «Редактор реестра отключен администратором» .
Решение: Пуск – Выполнить–gpedit.msc – OK – Групповая политика –Политика «Локальный компьютер» – Конфигурация пользователя – Административные шаблоны –Система справа в окне Система двойным щелчком левой кнопки мыши по строке «Сделать недоступными средства редактирования реестра» (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра – установлен переключатель Включен – поставьте Отключен (или Не задан) – Применить –OK.

Какая у вас винда 64 или 32 бита? http://www.comss.ru/page.php?id=693 это поможет100 процентов

Поменяй антивирус. Иногда антивирусы видят вирусы в обычных кряках. А иногда оказывается что это совсем не вирус... Был как то антивирус нашел вирусы во всех файлах. я поменял антивирус и все...

проскнировать систему под LiveCD DrWeb,
ERDComanderом можно реестр подправить.