Вторник, 21.01.2020, 08:12

Все о Windows 7

Поиск
Login form
Полезное
  • Бесплатные программы
  • Креативные визитки в Москве
  • Наш опрос
    Какой лучший антивирус?
    Всего ответов: 4411
    Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Меню сайта
    Категории раздела
    Деньги, карты, два ствола [31]
    Все о деньгах и как их правильно потратить
    Житуха [29]
    Жизнь прожить не поле перейти
    Компьютеры и Интернет [15]
    Нужное и интересное
    Популярное
  • Reanimator LiveCd
  • 1000 гаджетов для Windows 7
  • Daemon Tools для Windows 7
  • Бесплатный антивирус от Microsoft
  • Программа для установки тем Windows 7
  • Вам в помощь
    Главная » 2011 » Январь » 6 » Как лечить вирус win32.neshta.a ?
    23:00
    Как лечить вирус win32.neshta.a ?
    как вылечить вирус win32.neshta.aВот может кому и пригодится данная информация. Искал себе на просторах Интернета дефрагментатор и ...нашел с кряком:). Мой антивирус Comodo сразу взвыл - вирус win32.neshta.a , но я не принял его доводы во внимание и разрешил ему установиться.

    Вот что известно о нем: Neshta — зловредный код ( в дальнейшем вирус) появившился в Беларуси в конце 2005г. Имя вирус получил возможно  от транслитерации белорусского слова «не́шта», означающего «нечто», «что-то», а возможно по названию города. Neshta относится к категории файловых вирусов— в настоящее время не сильно популярных среди вирусных программ.

    В базах антивирусных программ Neshta известен, как Virus.Win32.NeshtaWin32.HLLP.Neshta (Dr. Web), Win32.NeshtaWin32.Neshuta («Symantec Antivirus»), Win32:Trojan-gen («avast!»).

    («Антивирус Касперского»), (NOD32),

    При запуске зараженной программы на «чистой» машине, вирус копирует своё тело в файл svchost.com (размер — 41 472 байта) в директории Windows. После этого регистрирует этот файл в системном реестре по адресу HKCR\exefile\shell\open\command, в результате чего запуск любого exe-файла на зараженной машине будет предваряться запуском файла вируса. Затем, вирус сканирует доступные логические диски компьютера и заражает exe файлы, удовлетворяющее некоторым критериям (как правило, это подавляющее большинство exe-файлов). После заражения работа компьютера не нарушается.

    Для восстановления работоспособности компьютера после удаления Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKCR\exefile\shell\open\command с «%Windows%\svchost.com „%1" %*»«„%1" %*» — БЕЗ упоминаний о windows\svchost.com на

    Выявлен факт, что при невозможности скопировать свое тело в папку Windows, вирус пытается копировать себя в профиль учетной записи administrator. И прописывает свой запуск в реестр оттуда.

    Скачал утилиту от Касперского и запустил - вирус не находит. Скачал утилиту от Доктора Веб и запустил - вирус не находит. Очень неприятный момент. Пришлось действовать головой).

    Способ лечения вируса win32.neshta.a :

    Первый - переустановить начисто систему, предварительно прогнав из-под DOS антивирусом. В этом случае, вы лишитесь всех файлов EXE, зараженных NESHTA.
    Второй. Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. Но, у DRWEB есть бесплатная утилита под названием CUREIT. Вы можете бесплатно скачать ее с сайта DRWEB. Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные:

    REGEDIT4


    [HKEY_CLASSES_ROOT\exefile\shell\open\command]
    @="\"%1\" %*"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    @="\"%1\" %*"

    Примечание: пустая строка после REGEDIT4 - обязательна.


    Сохраняемся и закрываем текстовый документ. Затем, меняем расширение документа с TXT на REG. Запускаем полученный файл реестра и соглашаемся с добавление данных. После чего запускаем утилиту CUREIT и проводим полную проверку системы. Что удивительно, теперь утилита видит вирус и лечит его спокойно. Утилита от Касперского все и теперь не видит заражение - прискорбно. Ну продолжим ... На предложения типа «лечить» соглашаемся «да для всех».

    Лечение 120 гигов заняло 8,5 часов, пролечил 950 файлов с расширением exe.

    Категория: Компьютеры и Интернет | Просмотров: 14439 | Добавил: Солнце | Теги: лечение вируса win32.neshta.a, Как лечить вирус win32.neshta.a | Рейтинг: 3.6/9
    Всего комментариев: 211 2 »
    0
    21 _ADMIN_GIRFAS_  
    Спасибо !!!! Помогло - Вируса как не бывало ! Благодарю очень.
    respect

    0
    19 Dima  
    Зделал как написано!! низнаю получилось ли но щас попробую очень долго будет проверять 1терабайт !! и ищо вопросик, а может вирус влиять на работу способность Windows !!

    0
    20 Солнце  
    Любой вирус влияет на работоспособность винды

    0
    18 Фаби  
    Сделал как тут написано, сначала прогнал программкой и удалил вирус. Потом добавил ключ в реестр и еще раз прогнал сканером. Ничего не нашел. Значит вирус еще не успел заразить другие файлы? Надеюсь робота ОС не нарушится(

    0
    17 Юлия  
    Либо он очень прост, либо при заражение NOD32 удалил все компоненты за тем защитник удалил начисто)

    -1
    16 Юлия  
    Вы с ума сошли? Нешта на столько тупой вирус что его может удалить даже Защитник Windows он распознает её как ПО - потенциально опасная программа! Жмем очистить систему, сканируем комп, перезагружаем и заново сканируем! Оп и Virus.Win32.Neshta.a нету! Если он перешел в более опасную стадия установите Windows заново)

    1
    15 Николай  
    Море позитивной энергии в адрес автора! Спасибо ОГРОМНОЕ!

    0
    14 Витя  
    Ну вроде всё зделал правильно как было сказано посмотрим что будет тока почему то а проге я не увидил ни одного в статистике ни одного излеченого файла вот так ну а автору респект за подробность

    0
    13 Мегалозавр  
    Для изменени файла-Правый клик-Свойства-И меняйте

    0
    12 Помошни4ег  
    КАк из txt bat сделать
    заходите в txt файл
    файл в верху txt проги и сохранить как!

    0
    11 freestyler  
    как поменять txt на reg у меня windows7 максимальная плиз помоги буду очень благодарен sad sad sad

    1-10 11-18
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]