###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tanácsot
  • hírek
  • Vélemények

    • Program a vírus kezelésére win32 neshta a. A fehérorosz kártevő valami (neshta). A víruskereső programok adatbázisában a Neshta a következőképpen definiálható:

    07.11.2019 hírek

    Win32.Neshta- 2005-ös fehérorosz vírus. A vírus neve a fehérorosz szóból származik noshta, jelentése valami. A program az Windows alkalmazás(exe fájl). Delphiben írták. Eredeti méret rosszindulatú fájl- 41 472 bájt. Ez egy fájlvírus – egy olyan vírustípus, amely korunkban már nem népszerű, ahol a trójaiak már régóta vezető szerepet töltenek be...

    Az adatbázisokban víruskereső programok A Neshta meghatározása a következő:

    • Virus.Win32.Neshta - Kaspersky
    • Win32.HLLP.Neshta - Dr. Web
    • Win32.Neshta - NOD32
    • Win32.Neshuta - Symantec

    TünetekvírusNeshta: Megpróbál elindítani egy programot vagy játékot, de semmi sem történik. Egyes felhasználók nagyon gyorsan és sokat próbálnak kattintani a bal egérgombbal – de hiába. Még a parancsikon kiválasztása és egy billentyű lenyomása sem működhet. Minden .exe kiterjesztésű fájl 41472 bájttal nagyobb lett. Vagy a vírusirtó átkozott, mondván, hogy „Nesta” van benne... Akkor a megfelelő orvoshoz jöttél...

    Neshta vírus fertőzés: a Windows mappában a Neshta vírus megtalálja és törli az svchost.com fájlt, majd létrehozza új fájl ugyanazzal a névvel... de ez már egy fájl a vírusunk törzsével.

    A rendszerleíró adatbázisban létrejön egy bejegyzés:
    @=»%WINDIR%\svchost.com\»%1\» %*»

    Így a rendszeren lévő összes exe fájl indításkor az újonnan mentett svchost.com címet fogja hívni, amely elindítja a vírust. A vírus maga keresi a fájlokat exe kiterjesztést, és megfertőzheti őket a saját rosszindulatú kód hozzájuk, ezáltal a fájl mérete a fent már említett bájtok számával (41472 bájt) nő.

    A vírus kezeléseNeshta: Az általam tesztelt vírusirtók a cikk írásakor nem akarták kezelni a vírussal fertőzött fájlokat, csak felajánlották a törlésüket – ami azt jelenti, hogy fontos futó programok és játékok elvesznek. Úgy döntöttem, hogy az összes fertőzött fájlt karanténba küldöm, majd onnan újraélesztem (visszaállítom), amikor a víruskeresőm megtanulja kezelni ezt a betegséget. De a műtét még mindig szükséges. Elmagyarázom:

    Mi alkotunk Szöveges dokumentumés írja be a következő adatokat:

    REGEDIT4 @="\"%1\" %*" @="\"%1\" %*"

    Megjegyzés: a REGEDIT4 után üres sor szükséges.

    Mentse el a dokumentumot mint: bármilyen fájlnév.reg és futtassa. Arra a javaslatra, hogy információt adjunk a nyilvántartóhoz, azt válaszoljuk: IGEN. Ezt követően víruskeresővel kezelheti. Remélem, mire elolvassa ezt a cikket, minden vírusirtó megtanulja kezelni ezt a vírust, és nem törölni a szükséges fájlokkal együtt. (Ezt a fájlt már létrehoztam és csatoltam ehhez a cikkhez. Letöltheti a cikk végén található linkről: neshta.reg)

    Vírus megelőzésNeshta: bármilyen vírusirtó a legújabb adatbázisokkal, és tűzfal (tűzfal) ... és persze vállból nőtt kezek.

    Helló,

    Sajnos így van. Ha lehetséges, ne használjon fertőzött rendszert mindaddig, amíg az aktív fertőzést semlegesítette (lásd alább), hogy elkerülje annak további terjedését.

    Mivel ez egy fájlvírus, és megfertőzi a törvényes fájlokat azáltal, hogy beléjük szúrja a kódját. Még ha a Hitman Pro és a CureIT segítségével semlegesíti a fertőzést okozó vírus eredeti testét, akkor sem fog tudni teljesen megszabadulni a fertőzéstől. Sürgős kezelésre van szükség, és nem néhány célzott kézi próbálkozással aktív fertőzött operációs rendszerrel, mint ahogyan Ön teszi, hanem közvetlenül a segítséggel. indítólemez(LiveCD), műveleteket hajt végre a rendszeren, ha az nem aktív.

    Mit kell tenni:
    - Töltse le a rendszerindító lemez ISO képét a cégtől ill
    - Írja ki a letöltött képet flash meghajtóra vagy CD/DVD-re, bármire, ami kéznél van (lehet, hogy a CD túl kicsi), szükség esetén speciális szoftverrel (például ingyenes vagy)
    - Indítsa el a rendszert a rögzített rendszerindító lemezképről, kövesse az utasításokat
    - Ha a LiveCD grafikus shell-el dolgozik, ki kell választania a frissítési összetevőket az asztalon, és be kell szereznie a legújabbakat víruskereső adatbázisok, majd futtassa a beépített segédprogramot a teljes rendszervizsgálat elvégzéséhez és mindenki lemezek
    - Minden korábban észlelt biztonságos fertőzött objektumnak (például a programjainak) meg kell lennie csemege, ellenkező esetben elveszíti szoftverét, sőt saját adatait is, ha a karantént vagy a lemezről való törlést választja az észlelt objektumon végzett műveletként. Csak az egyes vírusfájlokat törölheti vagy zárhatja karanténba, beleértve az svchost.com webhelyen felfedezett fájlt is, a többit csak kezelni!
    - Indítsa újra a rendszert a kezelési folyamat után, és győződjön meg arról, hogy nincs további aktív fertőzés jele a rendszerben


    Együttműködéssel kapcsolatos kérdéseivel forduljon hozzánk, vagy levélben. Ingyenes segítség fertőzésben és technikai problémák megjelenik a fórumon, létre kell hoznia új téma a megfelelő részben.

    A térkép bármely pontja lehet a világ közepe. Ő se nem rossz, se nem jó. Ő csak az. Itt nincs erény vagy becstelenség. Csak te vagy egyedül a lelkiismereteddel. És így tovább, amíg véget nem ér a verseny, amíg el nem jön a vég, amíg olyan szellemekké nem változunk, amiknek látszottunk magunkban. c) "Legenda" film

    Többet veszít a határozatlanságtól, mint a rossz döntéstől. c) Carmela Soprano

    Win32.Neshta – 2005-ös fehérorosz vírus. A vírus neve a fehérorosz neshta szóból származik, ami valamit jelent. A program egy Windows alkalmazás (exe fájl). Delphiben írták. Az eredeti rosszindulatú fájl mérete 41 472 bájt. Ez egy fájlvírus – egy olyan vírustípus, amely korunkban már nem népszerű, ahol a trójaiak már régóta vezető szerepet töltenek be...
    A víruskereső programok adatbázisaiban a Neshta meghatározása a következő:

    • Virus.Win32.Neshta – Kaspersky
    • Win32.HLLP.Neshta – Dr. Web
    • Win32.Neshta – NOD32
    • Win32.Neshuta – Symantec
    A Neshta vírus tünetei: megpróbál elindítani egy programot vagy játékot, de semmi sem történik. Egyes felhasználók nagyon gyorsan és sokat próbálnak kattintani a bal egérgombbal – de hiába. Még a parancsikon kiválasztása és egy billentyű lenyomása sem működhet. Minden .exe kiterjesztésű fájl 41472 bájttal nagyobb lett. Vagy a vírusirtója átkozott, mondván, hogy „Nesta” van bent... Akkor a megfelelő orvoshoz jött...
    Neshta vírus fertőzés: a Windows mappában a Neshta vírus megtalálja és törli az svchost.com fájlt, és létrehoz egy új fájlt ugyanazzal a névvel... de ez már egy fájl a vírusunk törzsével.
    A rendszerleíró adatbázisban létrejön egy bejegyzés:
    @="%WINDIR%\svchost.com \"%1\" %*"
    Így a rendszeren lévő összes exe fájl indításkor az újonnan mentett svchost.com címet fogja hívni, amely elindítja a vírust. A vírus maga is megkeresi az exe kiterjesztésű fájlokat, és megfertőzi azokat rosszindulatú kódjának hozzáadásával, ezáltal a fájl mérete a fent már említett bájtszámmal (41472 bájt) nő.

    A Neshta vírus kezelése: az általam tesztelt vírusirtók a cikk írásakor nem akarták kezelni a vírussal fertőzött fájlokat, csak felajánlották, hogy törlik őket – ami fontos futó programok és játékok elvesztését jelenti. Úgy döntöttem, hogy az összes fertőzött fájlt karanténba küldöm, majd onnan újraélesztem (visszaállítom), amikor a víruskeresőm megtanulja kezelni ezt a betegséget. De a műtét még mindig szükséges. Elmagyarázom:
    Hozzon létre egy szöveges dokumentumot, és írja be a következő adatokat:
    REGEDIT4


    @="\"%1\" %*"
    @="\"%1\" %*"
    Megjegyzés: a REGEDIT4 után üres sor szükséges.
    Mentse el a dokumentumot a következő néven: tetszőleges fájlnév.reg, és futtassa. Arra a javaslatra, hogy információt adjunk a nyilvántartóhoz, azt válaszoljuk: IGEN. Ezt követően víruskeresővel kezelheti. Remélem, mire elolvassa ezt a cikket, minden vírusirtó megtanulja kezelni ezt a vírust, és nem törölni a szükséges fájlokkal együtt. (Ezt a fájlt már létrehoztam és csatoltam ehhez a cikkhez. Letöltheti a cikk végén található linkről: neshta.reg)
    A Neshta vírus megelőzése: bármilyen vírusirtó friss adatbázisokkal, tűzfallal (tűzfallal) ... és természetesen vállból kinőtt kezek.

    Íme két fájl, amelyek kezelik Neshta-t (aki túl lusta ahhoz, hogy a fent leírt utasítások szerint hozzon létre egy fájlt)

    Nos, ez az első tanácsod.

    Ez a vírus ma is megtalálható, annak ellenére, hogy az embereknek különféle vírusirtó programjaik vannak. Ezt írta a férjem a piszkozataiban...

    Ez hasznos lehet valakinek ez az információ. Kerestem a neten egy töredezettség-mentesítőt és... repedve találtam :). A Comodo víruskeresőm azonnal felsikoltott - a win32.neshta.a vírus, de nem vettem figyelembe az érveit, és engedélyeztem a telepítést.

    Íme, amit tudni róla: Neshta- a rosszindulatú kód (később vírus) 2005 végén jelent meg Fehéroroszországban. A vírus nevét valószínűleg a fehérorosz szó átírásából kapta "neshta", jelentése „valami”, „valami”, esetleg a város neve. Neshta a fájlvírusok kategóriájába tartozik - jelenleg nem túl népszerű a vírusprogramok körében.

    A víruskereső programok adatbázisaiban a Neshta néven ismert Virus.Win32.NeshtaWin32.HLLP.Neshta(Dr. Web) Win32.NeshtaWin32.Neshuta("Symantec Antivirus"), Win32: Trojan-gen(„avast!”).

    („Kaspersky Anti-Virus”), (NOD32),

    Amikor egy fertőzött programot futtat egy „tiszta” gépen, a vírus átmásolja a törzsét egy fájlba svchost.com(méret - 41 472 bájt) a Windows könyvtárban. Ezt követően regisztrálja ezt a fájlt rendszerleíró adatbázis a cím szerint , aminek következtében a fertőzött gépen bármely exe fájl elindítását megelőzi a vírusfájl elindítása. Ezután a vírus átvizsgálja a számítógép elérhető logikai meghajtóit, és megfertőzi a bizonyos feltételeknek megfelelő exe fájlokat (általában az exe fájlok túlnyomó többségét). A fertőzés után a számítógép működése nem zavar.

    A számítógép működőképességének visszaállításához a Neshta víruskeresővel történő eltávolítása után előfordulhat, hogy módosítania kell a kulcs értékét a rendszerleíró adatbázisban: HKCR\exefile\shell\open\command Val vel "%Windows%\svchost.com „%1" %*""%1" %*"- NEM említi a windows\svchost.com tovább

    Kiderült az a tény, hogy ha lehetetlen bemásolni a testedet Windows mappa, a vírus megpróbálja bemásolni magát a profilba fiókot adminisztrátor. És onnan regisztrálja az indulását a rendszerleíró adatbázisban.

    Letöltöttem a segédprogramot a Kaspersky-ről, és lefuttattam – nem találta a vírust. Letöltöttem a segédprogramot a Doctor Webről, és lefuttattam – nem találta a vírust. Nagyon kellemetlen pillanat. a fejemet kellett használnom).

    A win32.neshta.a vírus kezelésének módja:

    Első– Telepítse teljesen újra a rendszert, miután előzőleg vírusirtó segítségével eltávolította a DOS-ból. Ebben az esetben az összes NESHTA-val fertőzött EXE fájl elveszik.
    Második. Sajnos a legtöbb vírusirtó nem kezeli a NESHTA-val fertőzött fájlokat, hanem egyszerűen törli azokat. De miért DRWEB Van ingyenes segédprogram jogosult GYÓGYÍTSD MEG. Ingyenesen letöltheti a DRWEB webhelyéről. Szüksége lesz egy regisztrációs fájlra is, amelyet az alábbiak szerint készíthet el. Hozzon létre egy szöveges dokumentumot, és írja be a következő adatokat:


    @="\"%1\" %*"
    @="\"%1\" %*"

    jegyzet: A REGEDIT4 után üres sor szükséges.


    Mentse és zárja be a szöveges dokumentumot. Ezután módosítsa a dokumentum kiterjesztését TXT-ről REG-re. Futtatjuk az eredményül kapott rendszerleíró fájlt, és beleegyezünk az adatok hozzáadásához. Ezután futtassa a CUREIT segédprogramot, és futtassa teljes ellenőrzés rendszerek. Meglepő módon a segédprogram most már látja a vírust, és nyugodtan kezeli. A Kaspersky segédprogramja továbbra sem észleli a fertőzést – ami sajnálatos. Nos, folytassuk... Az olyan javaslatokhoz, mint a „kezelés” egyetértünk „igen mindenki számára”.

    120 koncert kezelése 8,5 órát vett igénybe, 950 fájlt kezeltek exe kiterjesztéssel.