###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Program pentru tratarea virusului win32 neshta a. Dăunătorul din Belarus este ceva (neshta). În bazele de date cu programe antivirus, Neshta este definit după cum urmează:

    07.11.2019 Știri

    Win32.Neshta- Virusul belarus din 2005. Numele virusului provine de la cuvântul belarus noshta, sens ceva. Programul este aplicație Windows(fișier exe). Scris în Delphi. Dimensiunea originală fișier rău intenționat- 41.472 octeți. Acesta este un virus de fișiere - un tip de virus care nu mai este popular în vremea noastră, unde troienii au devenit de mult lideri...

    În bazele de date programe antivirus Neshta este definit astfel:

    • Virus.Win32.Neshta - Kaspersky
    • Win32.HLLP.Neshta - Dr. Web
    • Win32.Neshta - NOD32
    • Win32.Neshuta - Symantec

    SimptomevirusNeshta: Încercați să porniți un program sau un joc, dar nu se întâmplă nimic. Unii utilizatori încearcă să facă clic pe butonul stâng al mouse-ului foarte repede și foarte mult - dar fără rezultat. Nici măcar selectarea unei comenzi rapide și apăsarea unei taste de pe tastatură nu poate funcționa. Orice fișier cu extensia .exe a devenit mai mare cu 41472 de octeți. Sau antivirusul tău blestemat, spunând „Nesta” este înăuntru... Atunci ai venit la medicul potrivit...

    Infecția cu virusul Neshta: în folderul Windows, virusul Neshta găsește și șterge fișierul svchost.com și creează fișier nou cu același nume... dar acesta este deja un fișier cu corpul virusului nostru.

    Se creează o intrare în registru:
    @=»%WINDIR%\svchost.com\»%1\» %*»

    Astfel, toate fișierele exe de pe sistem, atunci când sunt lansate, vor apela svchost.com nou creat, care va lansa virusul. Virusul în sine va căuta fișiere cu extensia exeși infectați-le adăugând dvs cod rău intenționat acestora, crescând astfel dimensiunea fișierului cu numărul de octeți deja menționat mai sus (41472 octeți).

    Tratamentul virusuluiNeshta: Antivirusurile pe care le-am testat, la momentul scrierii, nu doreau să trateze fișierele infectate cu viruși, ci doar s-au oferit să le ștergă – ceea ce înseamnă pierderea unor programe și jocuri importante care rulează. Am decis să trimit toate fișierele infectate în carantină și apoi să le resuscitez (restaurează) de acolo când antivirusul meu învață să trateze această boală. Dar o intervenție chirurgicală este încă necesară. Explic:

    Noi creăm Document textși introduceți următoarele date în el:

    REGEDIT4 @="\"%1\" %*" @="\"%1\" %*"

    Notă: este necesară o linie goală după REGEDIT4.

    Salvați documentul ca: orice nume de fișier.reg și rulați-l. La propunerea de a adăuga informații în registru, răspundem - DA. După aceasta, puteți trata cu un antivirus. Sper că până când veți citi acest articol, toți antivirusii vor învăța să trateze acest virus și să nu-l ștergă împreună cu fișierele de care avem nevoie. (Am creat deja acest fișier și l-am atașat la acest articol. Îl puteți descărca din linkul de la sfârșitul acestui articol: neshta.reg)

    Prevenire virusNeshta: orice antivirus cu cele mai noi baze de date, si un firewall (firewall)...si bineinteles mâinile crescând din umeri.

    Buna ziua,

    Din pacate asa este. Dacă este posibil, nu utilizați un sistem infectat până când nu ați neutralizat infecția activă (vezi mai jos) pentru a evita răspândirea acesteia în continuare.

    Pentru că este un virus de fișiere și infectează fișierele legitime prin injectarea codului său în ele. Chiar dacă utilizați Hitman Pro și CureIT pentru a neutraliza corpul original al virusului care a provocat infecția, tot nu veți putea scăpa complet de infecție. Este necesar un tratament urgent și nu cu unele încercări manuale direcționate cu un sistem de operare activ infectat așa cum faceți dvs., ci direct cu ajutorul disc de pornire(LiveCD), efectuând acțiuni asupra sistemului atunci când acesta nu este activ.

    Ce ar trebui făcut:
    - Descărcați o imagine ISO a unui disc de pornire de la companie sau
    - Inscripționați imaginea descărcată pe o unitate flash sau pe un CD/DVD, orice este la îndemână (CD-ul poate fi prea mic), dacă este necesar, folosind un software special (de exemplu, gratuit sau)
    - Porniți de pe imaginea discului de pornire înregistrată, urmând instrucțiunile
    - Când lucrați cu shell-ul grafic LiveCD, trebuie să selectați componentele de actualizare de pe desktop și să obțineți cele mai recente baze de date antivirus, apoi rulați utilitarul încorporat pentru a efectua o scanare completă a sistemului și toata lumea discuri
    - Toate obiectele infectate sigure detectate anterior (de exemplu, programele dvs.) trebuie să fie trata, altfel veți pierde software-ul și chiar propriile date dacă alegeți carantina sau ștergerea de pe disc ca acțiune întreprinsă asupra obiectului detectat. Puteți șterge sau pune în carantină numai fișiere de virus individuale, inclusiv pe cel pe care l-ați descoperit svchost.com, restul doar tratați!
    - Reporniți sistemul după procesul de tratament și asigurați-vă că nu există alte semne de infecție activă în sistem


    Pentru întrebări referitoare la cooperare, vă rugăm să ne contactați sau prin corespondență. Ajutor gratuitîn infecţie şi probleme tehnice apare pe forum, trebuie să creați subiect nouîn secțiunea corespunzătoare.

    Orice punct de pe hartă poate fi centrul lumii. El nu este nici rău, nici bun. El doar este. Nu există virtute sau dezonoare aici. Numai tu ești singur cu conștiința ta. Și tot așa până se termină cursa, până vine sfârșitul, până ne transformăm în fantomele pe care ni le păream. (c) filmul „Legendă”

    Pierzi mai mult din nehotărâre decât dintr-o decizie greșită. (c) Carmela Soprano

    Win32.Neshta - virusul belarus din 2005. Numele virusului provine de la cuvântul belarus neshta, care înseamnă ceva. Programul este o aplicație Windows (fișier exe). Scris în Delphi. Dimensiunea fișierului original rău intenționat este de 41.472 de octeți. Acesta este un virus de fișiere - un tip de virus care nu mai este popular în vremea noastră, unde troienii au devenit de mult lideri...
    În bazele de date de programe antivirus, Neshta este definit după cum urmează:

    • Virus.Win32.Neshta - Kaspersky
    • Win32.HLLP.Neshta - Dr. Web
    • Win32.Neshta - NOD32
    • Win32.Neshuta - Symantec
    Simptome ale virusului Neshta: încercați să lansați un program sau un joc, dar nu se întâmplă nimic. Unii utilizatori încearcă să facă clic pe butonul stâng al mouse-ului foarte repede și foarte mult - dar fără rezultat. Nici măcar selectarea unei comenzi rapide și apăsarea unei taste de pe tastatură nu poate funcționa. Orice fișier cu extensia .exe a devenit mai mare cu 41472 de octeți. Sau antivirusul tău blestemat, spunând „Nesta” este înăuntru... Atunci ai venit la medicul potrivit...
    Infecția cu virusul Neshta: în folderul Windows, virusul Neshta găsește și șterge fișierul svchost.com și creează un fișier nou cu același nume... dar acesta este deja un fișier cu corpul virusului nostru.
    Se creează o intrare în registru:
    @="%WINDIR%\svchost.com \"%1\" %*"
    Astfel, toate fișierele exe de pe sistem, atunci când sunt lansate, vor apela svchost.com nou creat, care va lansa virusul. Virusul însuși va căuta fișiere cu extensia exe și le va infecta adăugându-le codul rău intenționat, crescând astfel dimensiunea fișierului cu numărul de octeți deja menționat mai sus (41472 octeți).

    Tratamentul virusului Neshta: antivirusurile pe care le-am testat, la momentul scrierii, nu doreau să trateze fișierele infectate cu virusul, ci doar s-au oferit să le ștergă – ceea ce înseamnă pierderea unor programe și jocuri importante care rulează. Am decis să trimit toate fișierele infectate în carantină și apoi să le resuscitez (restaurează) de acolo când antivirusul meu învață să trateze această boală. Dar o intervenție chirurgicală este încă necesară. Explic:
    Creați un document text și introduceți următoarele date în el:
    REGEDIT4


    @="\"%1\" %*"
    @="\"%1\" %*"
    Notă: este necesară o linie goală după REGEDIT4.
    Salvați documentul ca: orice nume de fișier.reg și rulați-l. La propunerea de a adăuga informații în registru, răspundem - DA. După aceasta, puteți trata cu un antivirus. Sper că până când veți citi acest articol, toți antivirusii vor învăța să trateze acest virus și să nu-l ștergă împreună cu fișierele de care avem nevoie. (Am creat deja acest fișier și l-am atașat la acest articol. Îl puteți descărca din linkul de la sfârșitul acestui articol: neshta.reg)
    Prevenirea virusului Neshta: orice antivirus cu baze de date proaspete și un firewall (firewall) ... și bineînțeles, mâinile crescând de la umeri.

    Iată două fișiere care tratează Neshta (care este prea leneș să creeze un fișier conform instrucțiunilor descrise mai sus)

    Ei bine, iată primul tău sfat.

    Acest virus se găsește și astăzi, chiar dacă oamenii au diverse programe antivirus. Asta a scris soțul meu în schițele lui...

    Acest lucru ar putea fi util cuiva aceasta informatie. Cautam un defragmentator pe internet si... l-am gasit cu crack :). Antivirusul meu Comodo a țipat imediat - virusul win32.neshta.a, dar nu i-am luat în considerare argumentele și i-am permis să se instaleze.

    Iată ce se știe despre el: Neshta- cod rău intenționat (mai târziu un virus) a apărut în Belarus la sfârșitul anului 2005. Virusul și-a primit numele probabil de la transliterarea cuvântului belarus "neshta", adică „ceva”, „ceva” și, eventual, numele orașului. Neshta aparține categoriei de viruși de fișiere - momentan nu foarte popular printre programele de virus.

    În bazele de date cu programe antivirus, Neshta este cunoscut ca Virus.Win32.NeshtaWin32.HLLP.Neshta(Dr. Web) Win32.NeshtaWin32.Neshuta("Symantec Antivirus"), Win32: Troian-gen(„avast!”).

    („Kaspersky Anti-Virus”), (NOD32),

    Când rulați un program infectat pe o mașină „curată”, virusul își copiază corpul într-un fișier svchost.com(dimensiune - 41.472 octeți) în directorul Windows. După aceasta, înregistrează acest fișier în registru de sistem dupa adresa , drept urmare lansarea oricărui fișier exe pe mașina infectată va fi precedată de lansarea fișierului virus. Apoi, virusul scanează unitățile logice disponibile ale computerului și infectează fișierele exe care îndeplinesc anumite criterii (de obicei marea majoritate a fișierelor exe). După infectare, funcționarea computerului nu este întreruptă.

    Pentru a restabili funcționalitatea computerului după dezinstalarea Neshta cu un antivirus, poate fi necesar să modificați valoarea cheii din registry la HKCR\exefile\shell\open\command Cu „%Windows%\svchost.com „%1” %*”„"%1" %**"- NU se menționează Windows\svchost.com pe

    Faptul a fost dezvăluit că dacă este imposibil să-ți copiezi corpul în folderul Windows, virusul încearcă să se copieze în profil cont administrator. Și își înregistrează lansarea în registru de acolo.

    Am descărcat utilitarul de pe Kaspersky și l-am rulat - nu a găsit virusul. Am descărcat utilitarul de pe Doctor Web și l-am rulat - nu a găsit virusul. Un moment foarte neplăcut. a trebuit să-mi folosesc capul).

    Metoda de tratare a virusului win32.neshta.a:

    Primul– reinstalați complet sistemul, după ce l-ați îndepărtat anterior din DOS cu un antivirus. În acest caz, veți pierde toate fișierele EXE infectate cu NESHTA.
    Al doilea. Din păcate, majoritatea antivirusurilor nu tratează fișierele infectate cu NESHTA, ci pur și simplu le șterg. Dar de ce DRWEB Există utilitate gratuită intitulat VINDECĂ-L. Îl puteți descărca gratuit de pe site-ul DRWEB. De asemenea, veți avea nevoie de un fișier de registry, pe care îl puteți face singur după cum urmează. Creați un document text și introduceți următoarele date în el:


    @="\"%1\" %*"
    @="\"%1\" %*"

    Notă: Este necesară o linie goală după REGEDIT4.


    Salvați și închideți documentul text. Apoi, modificați extensia documentului de la TXT la REG. Rulăm fișierul de registry rezultat și suntem de acord să adăugăm date. Apoi rulați utilitarul CUREIT și rulați verificare completă sisteme. În mod surprinzător, utilitatea vede acum virusul și îl tratează cu calm. Utilitarul de la Kaspersky încă nu detectează infecția - ceea ce este regretabil. Ei bine, să continuăm... La propuneri precum „tratează” suntem de acord cu „da pentru toată lumea”.

    Tratamentul a 120 de concerte a durat 8,5 ore, s-au tratat 950 de fișiere cu extensia exe.