###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Program za liječenje virusa win32 neshta a. Bjeloruska štetočina je nešto (neshta). U bazama podataka antivirusnih programa Neshta je definirana na sljedeći način:

    07.11.2019 Vijesti

    Win32.Neshta- Bjeloruski virus iz 2005. Naziv virusa dolazi od bjeloruske riječi noshta, što znači nešto. Program je Windows aplikacija(exe datoteka). Napisano u Delphiju. Izvorna veličina zlonamjerna datoteka- 41.472 bajta. Ovo je file virus - tip virusa koji više nije popularan u naše vrijeme, gdje su trojanci odavno vodeći...

    U bazama podataka antivirusni programi Neshta je definirana ovako:

    • Virus.Win32.Neshta - Kaspersky
    • Win32.HLLP.Neshta - Dr. mreža
    • Win32.Neshta - NOD32
    • Win32.Neshuta - Symantec

    SimptomivirusNeshta: Pokušavate pokrenuti program ili igru, ali ništa se ne događa. Neki korisnici pokušavaju kliknuti lijevu tipku miša vrlo brzo i puno - ali bezuspješno. Čak ni odabir prečaca i pritisak na tipku na tipkovnici ne može funkcionirati. Svaka datoteka s nastavkom .exe postala je veća za 41472 bajta. Ili je vaš antivirus prokleo, govoreći da je “Nesta” unutra... Onda ste došli kod pravog liječnika...

    Infekcija virusom Neshta: u mapi Windows, virus Neshta pronalazi i briše datoteku svchost.com i stvara nova datoteka s istim imenom... ali ovo je već datoteka s tijelom našeg virusa.

    U registru se stvara unos:
    @=»%WINDIR%\svchost.com\»%1\» %*»

    Stoga će sve exe datoteke u sustavu, kada se pokrenu, pozvati novopečeni svchost.com, koji će pokrenuti virus. Virus će sam tražiti datoteke s exe proširenje, i zarazite ih dodavanjem svog zlonamjerni kod njima, povećavajući tako veličinu datoteke za broj bajtova koji je već spomenut gore (41472 bajta).

    Liječenje virusaNeshta: Antivirusi koje sam testirao, u trenutku pisanja ovog teksta, nisu htjeli liječiti datoteke zaražene virusima, već su samo ponudili njihovo brisanje - što znači gubitak važnih pokrenutih programa i igara. Odlučio sam poslati sve zaražene datoteke u karantenu i zatim ih oživjeti (obnoviti) od tamo kada moj antivirus nauči liječiti ovu bolest. No operacija je ipak potrebna. Ja objašnjavam:

    Mi stvaramo Tekstualni dokument i u njega unesite sljedeće podatke:

    REGEDIT4 @="\"%1\" %*" @="\"%1\" %*"

    Napomena: potreban je prazan red nakon REGEDIT4.

    Spremite dokument kao: bilo koji naziv datoteke.reg i pokrenite ga. Na prijedlog dopune podataka u registar odgovaramo – DA. Nakon toga možete liječiti antivirusom. Nadam se da će do trenutka kada pročitate ovaj članak svi antivirusi naučiti liječiti ovaj virus, a ne izbrisati ga zajedno s datotekama koje su nam potrebne. (Već sam napravio ovu datoteku i priložio je ovom članku. Možete je preuzeti s poveznice na kraju ovog članka: neshta.reg)

    Sprečavanje virusaNeshta: bilo koji antivirus s najnovijim bazama podataka i firewall (vatrozid) ... i naravno ruke rastu iz ramena.

    Zdravo,

    Nažalost je tako. Ako je moguće, nemojte koristiti zaraženi sustav dok ne neutralizirate aktivnu infekciju (vidi dolje) kako biste izbjegli njezino daljnje širenje.

    Budući da je to virus datoteka i inficira legitimne datoteke ubacivanjem svog koda u njih. Čak i ako koristite Hitman Pro i CureIT za neutralizaciju izvornog tijela virusa koji je uzrokovao infekciju, još uvijek se nećete moći u potpunosti riješiti infekcije. Potrebno je hitno liječenje, i to ne nekim ciljanim ručnim pokušajima s aktivnim zaraženim OS-om kao što vi radite, već izravno uz pomoć disk za pokretanje(LiveCD), izvođenje radnji na sustavu kada nije aktivan.

    Što treba učiniti:
    - Preuzmite ISO sliku disketa za pokretanje od tvrtke ili
    - Snimite preuzetu sliku na flash pogon ili CD/DVD, što god vam je pri ruci (CD može biti premali), ako je potrebno, pomoću posebnog softvera (na primjer, besplatnog ili)
    - Pokrenite sustav sa snimljene slike diska za pokretanje, slijedeći upute
    - Kada radite s LiveCD grafičkom ljuskom, trebate odabrati komponente za ažuriranje na radnoj površini i preuzeti najnovije antivirusne baze podataka, zatim pokrenite ugrađeni uslužni program da izvršite potpuno skeniranje sustava i svatko diskovi
    - Svi prethodno otkriveni sigurni zaraženi objekti (na primjer, vaši programi) moraju biti liječiti, inače ćete izgubiti svoj softver, pa čak i vlastite podatke ako odaberete karantenu ili brisanje s diska kao radnju poduzetu nad otkrivenim objektom. Možete izbrisati ili staviti u karantenu samo pojedinačne virusne datoteke, uključujući onu koju ste otkrili svchost.com, ostale samo liječiti!
    - Ponovno pokrenite sustav nakon postupka liječenja i provjerite nema daljnjih znakova aktivne infekcije u sustavu


    Za pitanja u vezi suradnje obratite nam se ili putem korespondencije. Besplatna pomoć kod infekcije i tehnički problemi pojavi na forumu, morate stvoriti nova tema u odgovarajućem odjeljku.

    Bilo koja točka na karti može biti središte svijeta. On nije ni loš ni dobar. On jednostavno jest. Ovdje nema vrline ni nečasti. Postojiš samo ti sam sa svojom savješću. I tako dok utrka ne završi, dok ne dođe kraj, dok se ne pretvorimo u duhove kakvima smo se sami sebi činili. (c) film "Legenda"

    Više gubite neodlučnošću nego krivom odlukom. (c) Carmela Soprano

    Win32.Neshta - Bjeloruski virus iz 2005. Ime virusa dolazi od bjeloruske riječi neshta, što znači nešto. Program je Windows aplikacija (exe datoteka). Napisano u Delphiju. Veličina izvorne zloćudne datoteke je 41.472 bajta. Ovo je file virus - tip virusa koji više nije popularan u naše vrijeme, gdje su trojanci odavno vodeći...
    U bazama podataka antivirusnih programa Neshta je definirana na sljedeći način:

    • Virus.Win32.Neshta - Kaspersky
    • Win32.HLLP.Neshta - Dr. mreža
    • Win32.Neshta - NOD32
    • Win32.Neshuta - Symantec
    Simptomi virusa Neshta: pokušavate pokrenuti program ili igru, ali ništa se ne događa. Neki korisnici pokušavaju kliknuti lijevu tipku miša vrlo brzo i puno - ali bezuspješno. Čak ni odabir prečaca i pritisak na tipku na tipkovnici ne može funkcionirati. Svaka datoteka s nastavkom .exe postala je veća za 41472 bajta. Ili je vaš antivirus opsovao, rekavši da je “Nesta” unutra... Onda ste došli kod pravog doktora...
    Infekcija virusom Neshta: u folderu Windows, virus Neshta pronalazi i briše datoteku svchost.com, te stvara novu datoteku s istim imenom...ali to je već datoteka s tijelom našeg virusa.
    U registru se stvara unos:
    @="%WINDIR%\svchost.com \"%1\" %*"
    Stoga će sve exe datoteke u sustavu, kada se pokrenu, pozvati novopečeni svchost.com, koji će pokrenuti virus. Virus će sam tražiti datoteke s nastavkom exe i zaraziti ih dodajući im svoj maliciozni kod, povećavajući tako veličinu datoteke za već spomenuti broj bajtova (41472 bajta).

    Liječenje virusa Neshta: antivirusi koje sam testirao u vrijeme pisanja nisu htjeli liječiti datoteke zaražene virusom, već su samo ponudili njihovo brisanje - što znači gubitak važnih pokrenutih programa i igara. Odlučio sam poslati sve zaražene datoteke u karantenu i zatim ih oživjeti (obnoviti) od tamo kada moj antivirus nauči liječiti ovu bolest. No operacija je ipak potrebna. Ja objašnjavam:
    Napravite tekstualni dokument i u njega unesite sljedeće podatke:
    REGEDIT4


    @="\"%1\" %*"
    @="\"%1\" %*"
    Napomena: potreban je prazan red nakon REGEDIT4.
    Spremite dokument kao: bilo koji naziv datoteke.reg i pokrenite ga. Na prijedlog dopune podataka u registar odgovaramo – DA. Nakon toga možete liječiti antivirusom. Nadam se da će do trenutka kada pročitate ovaj članak svi antivirusi naučiti liječiti ovaj virus, a ne izbrisati ga zajedno s datotekama koje su nam potrebne. (Već sam napravio ovu datoteku i priložio je ovom članku. Možete je preuzeti s poveznice na kraju ovog članka: neshta.reg)
    Prevencija virusa Neshta: bilo koji antivirus sa svježim bazama podataka i vatrozid (vatrozid) ... i naravno, ruke rastu iz ramena.

    Evo dvije datoteke koje tretiraju Neshtu (tko je previše lijen da stvori datoteku prema gore opisanim uputama)

    Pa, evo vašeg prvog savjeta.

    Ovaj virus se nalazi i danas, iako ljudi imaju razne antivirusne programe. Ovo je moj muž napisao u svojim nacrtima...

    Ovo bi moglo nekome biti od koristi ova informacija. Tražio sam defragmenter na internetu i... našao sam ga s crackom :). Moj Comodo antivirus je odmah zavrištao - virus win32.neshta.a, ali nisam uzeo u obzir njegove argumente i dopustio sam mu da se instalira.

    Evo što se o njemu zna: Neshta- zloćudni kod (kasnije virus) pojavio se u Bjelorusiji krajem 2005. Virus je dobio ime vjerojatno od transliteracije bjeloruske riječi "nešta", što znači "nešto", "nešto", a možda i ime grada. Neshta spada u kategoriju datotečnih virusa - trenutno nije jako popularan među virusnim programima.

    U bazama podataka antivirusnih programa Neshta je poznata kao Virus.Win32.NeshtaWin32.HLLP.Neshta(Dr. Web) Win32.NeshtaWin32.Neshuta("Symantec Antivirus"), Win32:Trojan-gen("avast!").

    ("Kaspersky Anti-Virus"), (NOD32),

    Kada pokrenete zaraženi program na "čistom" računalu, virus kopira njegovo tijelo u datoteku svchost.com(veličina - 41,472 bajta) u Windows direktoriju. Nakon toga, registrira ovu datoteku u registar sustava po adresi , zbog čega će pokretanju bilo koje exe datoteke na zaraženom računalu prethoditi pokretanje virusne datoteke. Zatim virus skenira dostupne logičke pogone računala i zarazi exe datoteke koje zadovoljavaju određene kriterije (obično velika većina exe datoteka). Nakon infekcije, rad računala nije poremećen.

    Za vraćanje funkcionalnosti vašeg računala nakon deinstalacije Neshte antivirusnim programom, možda ćete morati promijeniti vrijednost ključa u registru na HKCR\exefile\shell\open\command S "%Windows%\svchost.com „%1" %*""%1" %*"- NEMA spominjanja windows\svchost.com na

    Otkrivena je činjenica da ako je nemoguće kopirati svoje tijelo u mapa Windows, virus se pokušava kopirati u profil račun administrator. I od tamo registrira svoje pokretanje u registru.

    Preuzeo sam uslužni program od Kaspersky i pokrenuo ga - nije pronašao virus. Preuzeo sam uslužni program s Doctor Weba i pokrenuo ga - nije pronašao virus. Vrlo neugodan trenutak. Morao sam koristiti glavu).

    Metoda liječenja virusa win32.neshta.a:

    Prvi– potpuno ponovno instalirajte sustav, prethodno ga uklonivši iz DOS-a antivirusom. U tom slučaju ćete izgubiti sve EXE datoteke zaražene s NESHTA.
    Drugi. Nažalost, većina antivirusnih programa ne liječi datoteke zaražene NESHTA-om, već ih jednostavno briše. Ali, y DRWEB Tamo je besplatni uslužni program pod naslovom CUREIT. Možete ga besplatno preuzeti s web stranice DRWEB-a. Trebat će vam i datoteka registra koju možete sami napraviti na sljedeći način. Napravite tekstualni dokument i u njega unesite sljedeće podatke:


    @="\"%1\" %*"
    @="\"%1\" %*"

    Bilješka: Potreban je prazan red nakon REGEDIT4.


    Spremite i zatvorite tekstualni dokument. Zatim promijenite ekstenziju dokumenta iz TXT u REG. Pokrećemo rezultirajuću datoteku registra i pristajemo na dodavanje podataka. Zatim pokrenite uslužni program CUREIT i pokrenite puna provjera sustava. Iznenađujuće, uslužni program sada vidi virus i smireno ga tretira. Uslužni program tvrtke Kaspersky još uvijek ne otkriva infekciju - što je nesretno. Pa, nastavimo... Na prijedloge poput "častiti" slažemo se "da za sve".

    Obrada 120 giga trajala je 8,5 sati, obrađeno je 950 datoteka s ekstenzijom exe.