Ну ось вам перша порада.
До сих пір зустрічається цей вірус, хоч і коштують у людей різні антивірусні програми. Ось що чоловік писав в чернетках ...
Ось може кому і стане в нагоді ця інформація. Шукав собі на просторах Інтернету дефрагментатор і ... знайшов з кряком :). Мій антивірус Comodo відразу завив - вірус win32.neshta.a, але я не прийняв його доводи до уваги і дозволив йому встановитися.
Ось що відомо про нього: Neshta - шкідливий код (надалі вірус) появівшілся в Білорусі в кінці 2005р. Ім'я вірус отримав можливо від транслітерації білоруського слова «Нешта», Що означає «щось», «щось», а можливо за назвою міста. Neshta відноситься до категорії файлових вірусів-в даний час не сильно популярних серед вірусних програм.
У базах антивірусних програм Neshta відомий, як Virus.Win32.NeshtaWin32.HLLP.Neshta (Dr. Web), Win32.NeshtaWin32.Neshuta ( «Symantec Antivirus»), Win32: Trojan-gen ( «Avast!»).
( «Антивірус Касперського»), (NOD32),
При запуску зараженої програми на «чистій» машині, вірус копіює своє тіло в файл svchost.com (Розмір - 41 472 байта) в директорії Windows. Після цього реєструє цей файл в системному реєстрі за адресою , В результаті чого запуск будь-якого exe-файлу на зараженій машині буде передувати запуском файлу вірусу. Потім, вірус сканує доступні логічні диски комп'ютера і заражає exe файли, що задовольняє деяким критеріям (як правило, це переважна більшість exe-файлів). Після зараження робота комп'ютера не порушується.
Для відновлення працездатності комп'ютера після видалення Neshta антивірусом може знадобитися змінити значення ключа в реєстрі за адресою HKCR \\ exefile \\ shell \\ open \\ command з «% Windows% \\ svchost.com"% 1 "% *»«"% 1 "% *» - БЕЗ згадок про windows \\ svchost.comна
Виявлено факт, що при неможливості скопіювати своє тіло в папку Windows, вірус намагається копіювати себе в профіль облікового запису administrator. І прописує свій запуск в реєстр звідти.
Скачав утиліту від Касперського і запустив - вірус не знаходить. Скачав утиліту від Доктора Веб і запустив - вірус не знаходить. Дуже неприємний момент. Довелося діяти головою).
Спосіб лікування вірусу win32.neshta.a:
перший - перевстановити начисто систему, попередньо прогнавши з-під DOS антивірусом. У цьому випадку, ви позбудетеся всіх файлів EXE, заражених NESHTA.
Другий. Хоч як це прикро, але більшість антивірусів не лікують файли заражені NESHTA, а просто видаляють їх. Але, у DRWEB є безкоштовна утиліта під назвою CUREIT. Ви можете безкоштовно завантажити її з сайту DRWEB. Так само вам знадобиться файл реєстру, який ви можете зробити самі наступним чином. Створюємо текстовий документ і вносимо в нього такі дані:
@="\"%1\" %*"
@="\"%1\" %*"
Примітка: Порожній рядок після REGEDIT4 - обов'язкова.
Зберігаємося і закриваємо текстовий документ. Потім, міняємо розширення документа з TXT на REG. Запускаємо отриманий файл реєстру та погоджуємося з додавання даних. Після чого запускаємо утиліту CUREIT і проводимо повну перевірку системи. Що дивно, тепер утиліта бачить вірус і лікує його спокійно. Утиліта від Касперського все і тепер не бачить зараження - сумно. Ну продовжимо ... На пропозиції типу «лікувати» погоджуємося «так для всіх».
Лікування 120 гигов зайняло 8,5 години, пролікував 950 файлів з розширенням exe.
Win32.Neshta - Білоруський вірус 2005-го року. Назва вірусу походить від білоруського слова хіба, що означає щось. Програма є додатком Windows (exe-файл). Написана на Delphi. Розмір оригінального шкідливого файлу - 41 472 байта. Це файловий вірус - той тип вірусу, який вже не популярний в наш час, де лідерами давно стали трояни ...
У базах антивірусних програм Neshta визначається так:
- Virus.Win32.Neshta - Касперський
- Win32.HLLP.Neshta - Dr. Web
- Win32.Neshta - NOD32
- Win32.Neshuta - Symantec
Зараження вірусом Neshta: в папці Windows, вірус Neshta знаходить і видаляє файл svchost.com, і створює новий файл з тим-же ім'ям ... але це вже файл з тілом нашого вірусу.
У реєстрі створюється запис:
@ \u003d "% WINDIR% \\ svchost.com \\"% 1 \\ "% *"
Таким чином, всі exe-файли в системі при запуску будуть викликати новоявлений svchost.com, який і буде запускати вірус. Сам вірус буде шукати файли з розширенням exe, і заражати їх додаючи свій шкідливий код до них, тим самим збільшуючи розмір файлу на вже сказане вище кількість байт (41472 байта).
Лікування вірусу Neshta: тестовані мною антивіруси, на момент написання статті, не хотіли лікувати заражені вірусом файли, а лише пропонували видалити їх - а що значить втратити важливі запускаються програми та ігри. Я вирішив відправити всі заражені файли в карантин і потім їх реанімувати (відновити) звідти, коли мій антивірус навчиться лікувати дане захворювання. Але все одно хірургічне втручання потрібно. пояснюю:
Створюємо текстовий документ і вносимо в нього такі дані:
REGEDIT4
@="\"%1\" %*"
@="\"%1\" %*"
Примітка: порожній рядок після REGEDIT4 - обов'язкова.
Зберігаємо документ як: будь-яке ім'я файла.reg і запускаємо його. На пропозицію додати інформацію до реєстру відповідаємо - ТАК. Після цього можна лікувати антивірусом. Сподіваюся на момент читання цієї статті всі антивіруси навчаться лікувати цей вірус, а не видаляти його разом з потрібними нам файлами. (Я вже створив цей файл і прикріпив до цієї статті. Ви можете його скачати по посиланню, яке знаходиться в кінці цієї статті: neshta.reg)
Профілактика вірусу Neshta: будь-який антивірус зі свіжими базами, і фаерволл (брандмауер) ... ну і звичайно руки ростуть з плечей.
Ось вам два файли лікуючі Хіба (кому ліньки створювати файл вище описаною інструкції)
Добридень,
На жаль це так. По можливості не використовуйте інфіковану систему, поки не знешкодите активне зараження (див.нижче), щоб уникнути його подальшого поширення.
Тому що це файловий вірус і він заражає легітимні файли, впроваджуючи в них свій код. Навіть якщо ви за допомогою Hitman Pro і CureIT знешкодите саме вихідне тіло вірусу, що стало причиною зараження, то від інфекції таким чином все одно не вдасться позбутися повністю. Потрібне термінове лікування, причому, не якимись точковими ручними спробами з активною зараженої ОС як ви робите, а безпосередньо за допомогою завантажувального диска (LiveCD), виробляючи дії над системою, коли вона не активна.
Що потрібно зробити:
- Завантажити ISO-образ завантажувального диска від компанії або
- Запишіть завантажений образ на флешку або CD / DVD-диск, що буде під рукою (CD-диск може виявитися занадто малий), якщо буде потрібно, використовуючи спеціальне програмне забезпечення (наприклад, безкоштовний або)
- Завантажити з записаного образу завантажувального диска, керуючись інструкцією
- Працюючи з графічною оболонкою LiveCD, на робочому столі необхідно вибрати компоненти оновлення та отримати найсвіжіші антивірусні бази, після чого запустити вбудовану утиліту для проведення повної перевірки системи і всіх дисків
- Всі виявлені раніше безпечні заражені об'єкти (наприклад, ваші програми) необхідно саме лікувати, В іншому випадку ви втратите свого ПО і навіть власних даних в тому випадку, якщо виберете карантин або видалення з диска в якості проведеного над виявленим об'єктом дії. Видалити або відправляти в карантин можна тільки окремі файли віруси, в числі яких виявлений вами svchost.com, інше тільки лікувати!
- Виконайте перезавантаження системи після процесу лікування і переконайтеся у відсутності подальших ознак присутності активного зараження в системі
З питань співпраці звертайтеся на наш або ж за допомогою листування. Безкоштовна допомога в зараження і технічних проблем виявляється на форумі, при цьому необхідно створити нову тему у відповідному розділі.
Будь-яка точка на карті може бути центром світу. Він не поганий і не хороший. Він просто є. Тут немає чесноти і безчестя. Є тільки ти сам наодинці зі своєю совістю. І так до тих пір, поки не закінчиться гонка, поки не настане кінець, поки ми не перетворимося в привидів, якими здавалися самі собі. (C) к / ф "Легенда"
Від нерішучості втрачаєш більше, ніж від неправильного рішення. (C) Кармела Сопрано
Win32.Neshta - Білоруський вірус 2005-го року. Назва вірусу походить від білоруського слова нешта, що означає щось. Програма є додатком Windows (exe-файл). Написана на Delphi. Розмір оригінального шкідливого файлу - 41 472 байта. Це файловий вірус - той тип вірусу, який вже не популярний в наш час, де лідерами давно стали трояни ...
У базах антивірусних програм Neshta визначається так:
- Virus.Win32.Neshta - Касперський
- Win32.HLLP.Neshta - Dr. Web
- Win32.Neshta - NOD32
- Win32.Neshuta - Symantec
симптоми вірусуNeshta: Ви намагаєтеся запустити програму або гру, але нічого не відбувається. Деякі користувачі намагаються дуже швидко і дуже багато клікати лівою клавішею миші - але безрезультатно. Навіть виділення ярлика і натискання на клавіатурі клавіші на могает. Будь-який файл з расшіреніем.exe став більше на 41472 байт. Або ваш антивірус заматюкався, мовляв «Nesta» всередині ... Тоді ви потрапили до потрібного лікаря ...
Зараження вірусом Neshta: В папці Windows, вірус Neshta знаходить і видаляє файл svchost.com, і створює новий файл з тим-же ім'ям ... але це вже файл з тілом нашого вірусу.
У реєстрі створюється запис:
@ \u003d "% WINDIR% \\ svchost.com \\"% 1 \\ "% *»
Таким чином, всі exe-файли в системі при запуску будуть викликати новоявлений svchost.com, який і буде запускати вірус. Сам вірус буде шукати файли з розширенням exe, і заражати їх додаючи свій шкідливий код до них, тим самим збільшуючи розмір файлу на вже сказане вище кількість байт (41472 байта).
лікування вірусуNeshta: тестовані мною антивіруси, на момент написання статті, не хотіли лікувати заражені вірусом файли, а лише пропонували видалити їх - а що значить втратити важливі запускаються програми та ігри. Я вирішив відправити всі заражені файли в карантин і потім їх реанімувати (відновити) звідти, коли мій антивірус навчиться лікувати дане захворювання. Але все одно хірургічне втручання потрібно. пояснюю:
Створюємо текстовий документ і вносимо в нього такі дані:
REGEDIT4 @ \u003d "\\"% 1 \\ "% *" @ \u003d "\\"% 1 \\ "% *"
Примітка: порожній рядок після REGEDIT4 - обов'язкова.
Зберігаємо документ як: будь-яке ім'я файлу.reg і запускаємо його. На пропозицію додати інформацію до реєстру відповідаємо - ТАК. Після цього можна лікувати антивірусом. Сподіваюся на момент читання цієї статті всі антивіруси навчаться лікувати цей вірус, а не видаляти його разом з потрібними нам файлами. (Я вже створив цей файл і прикріпив до цієї статті. Ви можете його скачати по посиланню, яке знаходиться в кінці цієї статті: neshta.reg)
профілактика вірусуNeshta: будь-який антивірус зі свіжими базами, і фаерволл (брандмауер) ... ну і звичайно руки ростуть з плечей.
