Виртуальный Каменск

Давно забытый файловый вирус снова в силе...
Вирус передается по почте..... и заражает ВСЕ экзэшники(падла)
Инфа здесь http://ru.wikipedia.org/wiki/Neshta
Кратко :
При запуске зараженной программы на «чистой» машине, вирус копирует своё тело в файл svchost.com (размер - 41 472 байта) в директории Windows. После этого регистрирует этот файл в системном реестре по адресу HKCR\exefile\shell\open\command, в результате чего запуск любого exe-файла на зараженной машине будет предваряться запуском файла вируса. Затем, вирус сканирует доступные логические диски компьютера и заражает exe файлы, удовлетворяющее некоторым критериям (как правило, это подавляющее большинство exe-файлов). После заражения работа компьютера не нарушается.

Для восстановления работоспособности компьютера после удаления Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKCR\exefile\shell\open\command с "%Windows%\svchost.com "%1" %*" на "%1" %* - БЕЗ упоминаний о windows\svchost.com

Кстати, об svchost. Чо это за херня и на кой хрен у меня в процессах этой шняги штук пять?

Этт системный процесс, а много их, патамушта от его имени запускаюцца некоторые службы(напр svchost.exe alg). Кстати под этим именем тоже скрываюцца целая секта троянов. Тут svchost.com

svchost - от service host. Приложение которое запускает системные службы windows. Если не углубляться - жызненно важная штука в винде.

А ещё я часто сталкивался со случаями похожими на червяг MsBlast
(вот описание _http://www.viruslist.com/ru/viruslist.html?id=2727712)
Но проблема в том, что симптомы абсолютно идентичны, а файлов таких на компе нет!
Кто-нибудь может знает под какими именами он ещё шифруется, кроме 3 общеизвестных?