Как лечить вирус win32.neshta.a ? - 6 Января 2011 - Блог - Все для Windows 7
Среда, 22.02.2017, 23:00

Все о Windows 7

Поиск
Login form
Полезное
  • Бесплатные программы
  • Креативные визитки в Москве
  • Наш опрос
    Какой лучший антивирус?
    Всего ответов: 4404
    Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Меню сайта
    Категории раздела
    Деньги, карты, два ствола [31]
    Все о деньгах и как их правильно потратить
    Житуха [29]
    Жизнь прожить не поле перейти
    Компьютеры и Интернет [15]
    Нужное и интересное
    Популярное
  • Reanimator LiveCd
  • 1000 гаджетов для Windows 7
  • Daemon Tools для Windows 7
  • Бесплатный антивирус от Microsoft
  • Программа для установки тем Windows 7
  • Вам в помощь
    Главная » 2011 » Январь » 6 » Как лечить вирус win32.neshta.a ?
    23:00
    Как лечить вирус win32.neshta.a ?
    как вылечить вирус win32.neshta.aВот может кому и пригодится данная информация. Искал себе на просторах Интернета дефрагментатор и ...нашел с кряком:). Мой антивирус Comodo сразу взвыл - вирус win32.neshta.a , но я не принял его доводы во внимание и разрешил ему установиться.

    Вот что известно о нем: Neshta — зловредный код ( в дальнейшем вирус) появившился в Беларуси в конце 2005г. Имя вирус получил возможно  от транслитерации белорусского слова «не́шта», означающего «нечто», «что-то», а возможно по названию города. Neshta относится к категории файловых вирусов— в настоящее время не сильно популярных среди вирусных программ.

    В базах антивирусных программ Neshta известен, как Virus.Win32.NeshtaWin32.HLLP.Neshta (Dr. Web), Win32.NeshtaWin32.Neshuta («Symantec Antivirus»), Win32:Trojan-gen («avast!»).

    («Антивирус Касперского»), (NOD32),

    При запуске зараженной программы на «чистой» машине, вирус копирует своё тело в файл svchost.com (размер — 41 472 байта) в директории Windows. После этого регистрирует этот файл в системном реестре по адресу HKCR\exefile\shell\open\command, в результате чего запуск любого exe-файла на зараженной машине будет предваряться запуском файла вируса. Затем, вирус сканирует доступные логические диски компьютера и заражает exe файлы, удовлетворяющее некоторым критериям (как правило, это подавляющее большинство exe-файлов). После заражения работа компьютера не нарушается.

    Для восстановления работоспособности компьютера после удаления Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKCR\exefile\shell\open\command с «%Windows%\svchost.com „%1" %*»«„%1" %*» — БЕЗ упоминаний о windows\svchost.com на

    Выявлен факт, что при невозможности скопировать свое тело в папку Windows, вирус пытается копировать себя в профиль учетной записи administrator. И прописывает свой запуск в реестр оттуда.

    Скачал утилиту от Касперского и запустил - вирус не находит. Скачал утилиту от Доктора Веб и запустил - вирус не находит. Очень неприятный момент. Пришлось действовать головой).

    Способ лечения вируса win32.neshta.a :

    Первый - переустановить начисто систему, предварительно прогнав из-под DOS антивирусом. В этом случае, вы лишитесь всех файлов EXE, зараженных NESHTA.
    Второй. Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. Но, у DRWEB есть бесплатная утилита под названием CUREIT. Вы можете бесплатно скачать ее с сайта DRWEB. Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные:

    REGEDIT4


    [HKEY_CLASSES_ROOT\exefile\shell\open\command]
    @="\"%1\" %*"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    @="\"%1\" %*"

    Примечание: пустая строка после REGEDIT4 - обязательна.


    Сохраняемся и закрываем текстовый документ. Затем, меняем расширение документа с TXT на REG. Запускаем полученный файл реестра и соглашаемся с добавление данных. После чего запускаем утилиту CUREIT и проводим полную проверку системы. Что удивительно, теперь утилита видит вирус и лечит его спокойно. Утилита от Касперского все и теперь не видит заражение - прискорбно. Ну продолжим ... На предложения типа «лечить» соглашаемся «да для всех».

    Лечение 120 гигов заняло 8,5 часов, пролечил 950 файлов с расширением exe.

    Категория: Компьютеры и Интернет | Просмотров: 12882 | Добавил: Солнце | Теги: лечение вируса win32.neshta.a, Как лечить вирус win32.neshta.a | Рейтинг: 3.6/9
    Всего комментариев: 211 2 »
    21  
    Спасибо !!!! Помогло - Вируса как не бывало ! Благодарю очень.
    respect

    19  
    Зделал как написано!! низнаю получилось ли но щас попробую очень долго будет проверять 1терабайт !! и ищо вопросик, а может вирус влиять на работу способность Windows !!

    20  
    Любой вирус влияет на работоспособность винды

    18  
    Сделал как тут написано, сначала прогнал программкой и удалил вирус. Потом добавил ключ в реестр и еще раз прогнал сканером. Ничего не нашел. Значит вирус еще не успел заразить другие файлы? Надеюсь робота ОС не нарушится(

    17  
    Либо он очень прост, либо при заражение NOD32 удалил все компоненты за тем защитник удалил начисто)

    16  
    Вы с ума сошли? Нешта на столько тупой вирус что его может удалить даже Защитник Windows он распознает её как ПО - потенциально опасная программа! Жмем очистить систему, сканируем комп, перезагружаем и заново сканируем! Оп и Virus.Win32.Neshta.a нету! Если он перешел в более опасную стадия установите Windows заново)

    15  
    Море позитивной энергии в адрес автора! Спасибо ОГРОМНОЕ!

    14  
    Ну вроде всё зделал правильно как было сказано посмотрим что будет тока почему то а проге я не увидил ни одного в статистике ни одного излеченого файла вот так ну а автору респект за подробность

    13  
    Для изменени файла-Правый клик-Свойства-И меняйте

    12  
    КАк из txt bat сделать
    заходите в txt файл
    файл в верху txt проги и сохранить как!

    11  
    как поменять txt на reg у меня windows7 максимальная плиз помоги буду очень благодарен sad sad sad

    1-10 11-18
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]