Win32.Neshta- Valgevene viirus 2005. Viiruse nimi pärineb valgevene sõnast noshta, tähendus midagi. Programm on Windowsi rakendus (exe-fail). Delfis kirjutatud. Algse pahatahtliku faili suurus on 41 472 baiti. See on failiviirus – meie ajal enam mittepopulaarne viirustüüp, kus troojalased on juba ammu liidriks tõusnud...
Viirusetõrjeprogrammide andmebaasides defineeritakse Neshta järgmiselt:
- Virus.Win32.Neshta – Kaspersky
- Win32.HLLP.Neshta – Dr. võrk
- Win32.Neshta – NOD32
- Win32.Neshuta – Symantec
SümptomidviirusNeshta: proovite käivitada programmi või mängu, kuid midagi ei juhtu. Mõned kasutajad üritavad hiire vasakut nuppu väga kiiresti ja palju klõpsata – kuid tulutult. Isegi otsetee valimine ja klaviatuuri klahvi vajutamine ei toimi. Kõik failid laiendiga .exe on muutunud 41472 baiti suuremaks. Või teie viirusetõrje neetud, öeldes: "Nesta" on sees ... Siis olete jõudnud õige arsti juurde ...
Neshta viirusinfektsioon: Windowsi kaustas leiab ja kustutab Neshta viirus faili svchost.com ning loob uue sama nimega faili... aga see on juba fail meie viiruse kehaga.
Registrisse luuakse kanne:
@=»%WINDIR%\svchost.com\»%1\» %*»
Seega kutsuvad kõik süsteemis olevad exe-failid käivitamisel äsja vermitud svchost.com-i, mis käivitab viiruse. Viirus ise otsib exe laiendiga faile ja nakatab need, lisades neile oma pahatahtliku koodi, suurendades sellega faili suurust juba eespool mainitud baitide arvu võrra (41472 baiti).
Viiruse raviNeshta: Minu testitud viirusetõrjed ei soovinud selle kirjutamise ajal viirusega nakatunud faile ravida, vaid pakkusid ainult nende kustutamist – mis tähendab oluliste töötavate programmide ja mängude kaotamist. Otsustasin saata kõik nakatunud failid karantiini ja siis sealt elustada (taastada), kui mu viirusetõrje õpib seda haigust ravima. Kuid operatsioon on endiselt vajalik. Selgitan:
Looge tekstidokument ja sisestage sinna järgmised andmed:
REGEDIT4 @="\"%1\" %*" @="\"%1\" %*"
Märkus: pärast REGEDIT4 on nõutav tühi rida.
Salvestage dokument järgmiselt: mis tahes failinimi.reg ja käivitage see. Registrisse teabe lisamise ettepanekule vastame - JAH. Pärast seda saate ravida viirusetõrjega. Loodan, et selle artikli lugemise ajaks õpivad kõik viirusetõrjed seda viirust ravima, mitte ei kustuta seda koos vajalike failidega. (Olen selle faili juba loonud ja lisanud sellele artiklile. Saate selle alla laadida artikli lõpus olevalt lingilt: neshta.reg)
Viiruse ennetamineNeshta: mis tahes viirusetõrje uusimate andmebaasidega ja tulemüür (tulemüür) ... ja muidugi õlgadest kasvavad käed.
Noh, siin on teie esimene nõuanne.
Seda viirust leitakse tänapäevalgi, kuigi inimestel on erinevaid viirusetõrjeprogramme. Seda kirjutas mu abikaasa oma mustandites...
Ehk on kellelegi see info kasulik. Otsisin netist defragmentijat ja... leidsin mõraga :). Minu Comodo viirusetõrje karjus kohe - win32.neshta.a viirus, kuid ma ei võtnud selle argumente arvesse ja lubasin sellel installida.
Tema kohta on teada järgmine: Neshta- pahatahtlik kood (hiljem viirus) ilmus Valgevenes 2005. aasta lõpus. Viirus sai oma nime tõenäoliselt valgevene sõna transliteratsiooni järgi "neshta", mis tähendab "midagi", "midagi" ja võib-olla ka linna nime. Neshta kuulub failiviiruste kategooriasse – hetkel pole viirusprogrammide seas eriti populaarne.
Viirusetõrjeprogrammide andmebaasides on Neshta tuntud kui Virus.Win32.NeshtaWin32.HLLP.Neshta(Dr. Veeb) Win32.NeshtaWin32.Neshuta("Symantec Antivirus"), Win32: Trooja-gen("avast!").
(“Kaspersky Anti-Virus”), (NOD32),
Kui käivitate nakatunud programmi "puhtal" masinal, kopeerib viirus selle keha faili svchost.com(suurus - 41 472 baiti) Windowsi kataloogis. Pärast seda registreerib selle faili süsteemiregistris aadressil , mille tulemusena nakatatud masinas mis tahes exe-faili käivitamisele eelneb viirusefaili käivitamine. Seejärel kontrollib viirus arvuti saadaolevaid loogilisi draive ja nakatab teatud kriteeriumidele vastavad exe-failid (tavaliselt valdav enamus exe-faile). Pärast nakatumist ei ole arvuti töö häiritud.
Arvuti funktsionaalsuse taastamiseks pärast Neshta desinstallimist viirusetõrjega peate võib-olla muutma võtme väärtust registris aadressil HKCR\exefile\shell\open\command Koos "%Windows%\svchost.com „%1" %*""% 1" %*- EI mainita aadressi windows\svchost.com peal
On avastatud, et kui selle keha pole võimalik Windowsi kausta kopeerida, proovib viirus end kopeerida administraatori konto profiilile. Ja registreerib selle käivitamise sealt registris.
Laadisin utiliidi Kasperskyst alla ja käivitasin selle – see ei leidnud viirust. Laadisin utiliidi Doctor Webist alla ja käivitasin selle – see ei leidnud viirust. Väga ebameeldiv hetk. Ma pidin oma pead kasutama).
Viiruse win32.neshta.a ravimeetod:
Esiteks– installige süsteem täielikult uuesti, olles eelnevalt DOS-ist viirusetõrjega eemaldanud. Sel juhul kaotate kõik NESHTA-ga nakatunud EXE-failid.
Teiseks. Kahjuks ei ravi enamik viirusetõrjeid NESHTA-ga nakatunud faile, vaid lihtsalt kustutavad need. Aga, y DRWEB Seal on tasuta utiliit nimega CUREIT. Saate selle tasuta alla laadida DRWEB-i veebisaidilt. Teil on vaja ka registrifaili, mille saate ise teha järgmiselt. Looge tekstidokument ja sisestage sinna järgmised andmed:
@="\"%1\" %*"
@="\"%1\" %*"
Märge: pärast REGEDIT4 on nõutav tühi rida.
Salvestage ja sulgege tekstidokument. Seejärel muutke dokumendi laiendiks TXT laiendiks REG. Käivitame saadud registrifaili ja nõustume andmete lisamisega. Seejärel käivitame utiliidi CUREIT ja viime läbi täieliku süsteemikontrolli. Üllataval kombel näeb utiliit nüüd viirust ja kohtleb seda rahulikult. Kaspersky utiliit ei tuvasta endiselt nakkust – mis on kahetsusväärne. Noh, jätkame... Selliste ettepanekute puhul nagu "ravi" nõustume "jah kõigi jaoks".
120 kontserdi töötlemine võttis aega 8,5 tundi, 950 faili töödeldi laiendiga exe.
Tere,
Kahjuks on see nii. Võimalusel ärge kasutage nakatunud süsteemi enne, kui olete aktiivse infektsiooni neutraliseerinud (vt allpool), et vältida selle edasist levikut.
Kuna see on failiviirus ja see nakatab seaduslikke faile, sisestades neisse oma koodi. Isegi kui kasutate Hitman Pro ja CureIT-i infektsiooni põhjustanud viiruse algse keha neutraliseerimiseks, ei saa te ikkagi infektsioonist täielikult lahti. Vaja on kiiret ravi ja mitte mõne sihipärase käsitsi katsega aktiivse nakatunud OS-iga, nagu teete, vaid otse alglaadimisketta (LiveCD) abil, tehes süsteemiga toiminguid, kui see pole aktiivne.
Mida tuleks teha:
- Laadige ettevõttest alla alglaadimisketta ISO kujutis või
- Kirjutage allalaaditud pilt mälupulgale või CD/DVD-le, mis iganes käepärast on (CD võib olla liiga väike), kasutades vajadusel spetsiaalset tarkvara (näiteks tasuta või)
- Käivitage salvestatud alglaadimisketta kujutiselt, järgides juhiseid
- LiveCD graafilise kestaga töötades peate töölaual valima värskenduskomponendid ja hankima uusimad viirusetõrjeandmebaasid, seejärel käivitama sisseehitatud utiliidi täieliku süsteemi skannimiseks ja kõik kettad
- Kõik varem tuvastatud turvalised nakatunud objektid (näiteks teie programmid) peavad olema ravida, vastasel juhul kaotate oma tarkvara ja isegi oma andmed, kui valite tuvastatud objektiga toiminguks karantiini või kettalt kustutamise. Saate kustutada või karantiini panna ainult üksikud viirusefailid, sealhulgas need failid, mille avastasite saidilt svchost.com, ülejäänud lihtsalt ravida!
- Taaskäivitage süsteem pärast raviprotsessi ja veenduge, et süsteemis ei oleks enam märke aktiivsest infektsioonist
Koostööga seotud küsimuste korral võtke meiega ühendust või kirjavahetuse teel. Foorumis pakutakse tasuta abi infektsioonide ja tehniliste probleemide korral, peate looma vastavasse rubriiki uue teema.
Iga punkt kaardil võib olla maailma keskpunkt. Ta pole halb ega hea. Ta lihtsalt on. Siin pole voorust ega ebaausust. Ainult sina oled üksi oma südametunnistusega. Ja nii edasi, kuni võistlus on läbi, kuni saabub lõpp, kuni muutume kummitusteks, nagu me endale näisime. c) film "Legend"
Otsustamatusest kaotate rohkem kui vale otsuse tõttu. c) Carmela Sopran
Win32.Neshta – Valgevene viirus 2005. aastast. Viiruse nimi pärineb valgevene sõnast neshta, mis tähendab midagi. Programm on Windowsi rakendus (exe-fail). Delfis kirjutatud. Algse pahatahtliku faili suurus on 41 472 baiti. See on failiviirus – viiruse tüüp, mis pole meie ajal enam populaarne ja kus troojalased on pikka aega tõusnud liidriteks...
Viirusetõrjeprogrammide andmebaasides defineeritakse Neshta järgmiselt:
- Virus.Win32.Neshta – Kaspersky
- Win32.HLLP.Neshta – Dr. võrk
- Win32.Neshta – NOD32
- Win32.Neshuta – Symantec
Nakatumine Neshta viirusega: Windowsi kaustas leiab ja kustutab Neshta viirus faili svchost.com ning loob uue faili sama nimega... aga see on juba fail meie viiruse kehaga.
Registrisse luuakse kanne:
@="%WINDIR%\svchost.com \"%1\" %*"
Seega kutsuvad kõik süsteemis olevad exe-failid käivitamisel äsja vermitud svchost.com-i, mis käivitab viiruse. Viirus ise otsib exe-laiendiga faile ja nakatab need, lisades neile oma pahatahtliku koodi, suurendades sellega faili suurust juba eespool mainitud baitide võrra (41472 baiti).
Neshta viiruse ravi: minu testitud viirusetõrjed ei soovinud selle kirjutamise ajal viirusega nakatunud faile ravida, vaid pakkusid ainult nende kustutamist – mis tähendab oluliste töötavate programmide ja mängude kaotamist. Otsustasin saata kõik nakatunud failid karantiini ja siis sealt elustada (taastada), kui mu viirusetõrje õpib seda haigust ravima. Kuid operatsioon on endiselt vajalik. Selgitan:
Looge tekstidokument ja sisestage sinna järgmised andmed:
REGEDIT4
@="\"%1\" %*"
@="\"%1\" %*"
Märkus: pärast REGEDIT4 on nõutav tühi rida.
Salvestage dokument kui: mis tahes failinimi.reg ja käivitage see. Registrisse teabe lisamise ettepanekule vastame - JAH. Pärast seda saate ravida viirusetõrjega. Loodan, et selle artikli lugemise ajaks õpivad kõik viirusetõrjed seda viirust ravima, mitte ei kustuta seda koos vajalike failidega. (Olen selle faili juba loonud ja lisanud sellele artiklile. Saate selle alla laadida artikli lõpus olevalt lingilt: neshta.reg)
Neshta viiruse ennetamine: igasugune värskete andmebaasidega viirusetõrje ja tulemüür (tulemüür) ... ja loomulikult õlgadest kasvavad käed.
Siin on kaks faili, mis käsitlevad Neshtat (kes on liiga laisk, et ülalkirjeldatud juhiste järgi faili luua)