В Neshta.a инфекция разработан специально, чтобы заработать деньги для своих создателей, так или иначе. Специалисты различных антивирусных компаний, как Symantec, Касперский, Нортон, Аваст, ЕСЕТ и т. д. посоветуйте, что нет безвредного вируса.
Если вы выполните в точности указанные ниже шаги, вы должны быть в состоянии удалить Neshta.a инфекции. Пожалуйста, выполните действия в точном порядке. Пожалуйста, рассмотрите возможность распечатать данное руководство или имеете в своем распоряжении другой компьютер. Вам не понадобятся какие-либо USB-флешки или компакт-дисков.
В зависимости от вашей операционной системы (x86 или x64) перейти к:
[Раздел реестра hkey_current_userпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionвыполнить] или
[Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionвыполнить] или
[Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеWow6432NodeМайкрософтWindowsраздел CurrentVersionвыполнить]
Перейдите в каталог %windir%/system32 с/водители/и т. д./хост
Если Вы не взломали, там будет зарубежный ай-пи адресов, подключенный к вам внизу. Взгляните ниже:
Данный вирус может изменить настройки DNS.
Внимание! это может разорвать ваше соединение с интернетом. Прежде чем изменять настройки DNS, чтобы использовать публичные DNS от Google для Neshta.a, обязательно запишите текущего адреса сервера на листке бумаги.
Чтобы исправить урон, нанесенный вирусом, вам нужно сделать следующее.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program (00454f261) |
| McAfee | 5.600.0.1067 | |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Собрал себе свежую рабочую лошадку работу работать. По характеристикам не самый сахар, но вроде сойдет. Поставил свежую винду семерку запускаю со своей рабочей флешки (которая только для рабочих нужд используется) DriverPack Solution последний и тут начинается интересное:-) Начинают ставиться дрова, но при попытке открыть любую другую программу вылетает предложение открыть этот файлик (.exe) с помощью чего-либо. Ну быстрый гуглеж (благо со мной всегда мой верный персональный пони Asus K52J с Ubuntu 14.04 LTS на борту) показал, что это вирус и указал даже название — Win32.Neshta .С википедии:
Win32.Neshta - белорусский вирус 2005-го года. Название вируса происходит от белорусского слова «нешта», означающего «нечто». Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла - 41 472 байта. Это файловый вирус - тот тип вируса, который уже не популярен в настоящее время.
В базах антивирусных программ Neshta определяется так:
Суть работы вируса была в следующем: Вирус просто удаляет строку которая отвечает за совместимость фалов.inc и.exe! По этому если у вас на компьютере 2 браузера то проблема решена! Так как вы нажимаете на один пытаясь его открыть,и вам выходит окошко “открыть с помощью” и выбираете другой браузер!
Примерно таким способом его можно вылечить:
и пишем значения по умолчанию в обоих ключах:
После чего идем в директорию C:\Windows\ и удаляем нахрен волшебно появившийся файлик svchost.com. Главное не очкуем. Он там один такой и ничего лишнего вы не удалите. После чего можно проверить (из безопасного же режима) систему каким-нибудь Dr.Web CureIt или AVZ, тут кому что больше нравится:-) после смело грузимся в нормальном режиме и радуемся тому, как мы самостоятельно удалили целый вирус десятилетней давности.
ЗЫЖ Обязательно пользуйтесь нормальным антивирусом и фаерволом если вы виндузятник:-)
Win32.Neshta - Белорусский вирус 2005-го года. Название вируса происходит от белорусского слова не́шта, означающего не́что. Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла - 41 472 байта. Это файловый вирус - тот тип вируса, который уже не популярен в наше время, где лидерами давно стали трояны...
В базах антивирусных программ Neshta определяется так:
Лечение вируса Neshta: тестированные мной антивирусы, на момент написания статьи, не хотели лечить зараженные вирусом файлы, а лишь предлагали удалить их - а что значит потерять важные запускаемые программы и игры. Я решил отправить все зараженные файлы в карантин и потом их реанимировать (восстановить) оттуда, когда мой антивирус научится лечить данное заболевание. Но все равно хирургическое вмешательство нужно. Объясняю:
Создаем текстовый документ и вносим в него следующие данные:
REGEDIT4
@="\"%1\" %*"
@="\"%1\" %*"
Примечание: пустая строка после REGEDIT4 - обязательна.
Сохраняем документ как: любое имя файла.reg и запускаем его. На предложение добавить информацию в реестр отвечаем - ДА. После этого можно лечить антивирусом. Надеюсь на момент чтения этой статьи все антивирусы научатся лечить этот вирус, а не удалять его вместе с нужными нам файлами. (Я уже создал этот файл и прикрепил к этой статье. Вы можете его скачать по ссылке, которая находится в конце этой статьи: neshta.reg)
Профилактика вируса Neshta: любой антивирус со свежими базами, и фаерволл (брандмауэр) ... ну и конечно руки растущие из плеч.
Вот вам два файла лечащие Нешту(кому лень создавать файл по выше описанной инструкции)
Здравствуйте,
К сожалению, это так. По возможности не используйте инфицированную систему, пока не обезвредите активное заражение (см.ниже), чтобы избежать его дальнейшего распространения.
Потому что это файловый вирус и он заражает легитимные файлы, внедряя в них свой код. Даже если вы с помощью Hitman Pro и CureIT обезвредите само исходное тело вируса, ставшее причиной заражения, то от инфекции таким образом всё равно не удастся избавиться полностью. Требуется срочное лечение, причем, не какими-то точечными ручными попытками с активной зараженной ОС как вы делаете, а непосредственно с помощью загрузочного диска (LiveCD), производя действия над системой, когда она не активна.
Что нужно сделать:
- Скачать ISO-образ загрузочного диска от компании
или
- Запишите загруженный образ на флешку или CD/DVD-диск, что будет под рукой (CD-диск может оказаться слишком мал), если потребуется, используя специальное ПО (например, бесплатный
или
)
- Загрузитесь с записанного образа загрузочного диска, руководствуясь инструкцией
- Работая с графической оболочкой LiveCD, на рабочем столе необходимо выбрать компоненты обновления и получить самые свежие антивирусные базы, после чего запустить встроенную утилиту для проведения полной проверки системы и всех
дисков
- Все обнаруженные ранее безопасные зараженные объекты (например, ваши программы) необходимо именно лечить
, в противном случае вы лишитесь своего ПО и даже собственных данных в том случае, если выберете карантин или удаление с диска в качестве предпринимаемого над обнаруженным объектом действия. Удалить или отправлять в карантин можно только отдельные файлы вирусы, в числе которых обнаруженный вами svchost.com, остальное только лечить
!
- Выполните перезагрузку системы после процесса лечения и убедитесь в отсутствии дальнейших признаков присутствия активного заражения в системе
Убедительная просьба ко всем участникам форума: относитесь друг к другу с пониманием и уважением, а также соблюдайте . Все мы люди, каждый из нас имеет право на своё собственное мнение.
По вопросам сотрудничества обращайтесь на наш или же посредством переписки. Помощь в заражения и технических проблем оказывается на форуме, при этом необходимо создать новую тему в подходящем разделе.
Everybody in this country should learn how to program a computer... because it teaches you how to think. (C) Steve Jobs
Любая точка на карте может быть центром мира. Он не плох и не хорош. Он просто есть. Здесь нет добродетели и бесчестья. Есть только ты сам наедине со своей совестью. И так до тех пор, пока не окончится гонка, пока не настанет конец, пока мы не превратимся в призраков, которыми казались сами себе. (c) к/ф "Легенда"
