Вирус - Win32.NESHTA - Вирусы - Защита - Каталог статей

Вирус - Win32.NESHTA

Вирус Win32.NESHTA очень распространенный вирус. Излюбленным местом обитания этого паразита являются неадминистрируемые локальные сети. Любит компьютеры незащищенные антивирусными программами или защищенные в недостаточной степени. Устаревшие антивирусные базы или бесплатные антивирусы, ни в коей мере не могут поставить надежный щит от проникновения этого и многих других вирусов. Последствия заражения вирусом NESHTA. Когда на компьютере перестают запускаться программы и игры, знайте, вы попали в цепкие лапы вируса NESHTA. Упорно кликая по ярлыкам или файлам программ, вы с удивлением замечаете, что ничего не происходит. Принцип действия вируса NESHTA. На заражаемый компьютер прописывается исполняемый файл вируса C:\WINDOWS\ svchost.com, который, в свою очередь, пытается дотянуться до всех исполняемых файлов с расширением EXE. А, дотянутся, он может до всего. Это и программы, которые вы используете в повседневной работе на компьютере, и любимые игры и дистрибутивы из вашей коллекции программ. Дотянувшись до файла с расширением EXE, NESHTA увеличивает размер файла на 41472 байт. Происходит внедрение в тело файла тела вируса. В дальнейшем зараженный файл уже сам является разносчиком заразы и способен заразить незащищенный компьютер. Есть два способа избавить от NESHTA. Первый - переустановить начисто систему, предварительно прогнав из-под DOS антивирусом. В этом случае, вы лишитесь всех файлов EXE, зараженных NESHTA. Второй. Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. Но, у DRWEB есть бесплатная утилита под названием CUREIT. Вы можете бесплатно скачать ее с сайта DRWEB. Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные: REGEDIT4 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] @="\"%1\" %" Примечание: пустая строка после REGEDIT4 - обязательна. Сохраняемся и закрываем текстовый документ. Затем, меняем расширение документа с TXT на REG. Запускаем полученный файл реестра и соглашаемся с добавление данных. После чего запускаем утилиту CUREIT и проводим полную проверку системы. На предложения типа «лечить» соглашаемся «да для всех». Произведя все эти действия, и избавившись от вируса, не забудьте установить качественный антивирус, со свежими антивирусными базами.
1 2 3 4 5 Категория: Вирусы \| Добавил: P@vel (27.01.2010)
Просмотров: 6470 \| Комментарии: 6 \| Рейтинг: 5.0/2

Всего комментариев: 6

Порядок вывода комментариев:

6 Dima (06.06.2013 02:30) [Материал]

прикиньте у еня сама система востоновила файлы у менята система не победима Kospesky security всё восторовил всего лишь за 3-4 ч.!

5 Milisa (06.05.2013 11:15) [Материал]

а не проще систему восстановить ,когда он появился у меня я так сделала и у меня всё нормально теперь =D

4 Angel99 (08.12.2012 21:05) [Материал]

Попробую! Большое спасибо! Такой вопрос: из-за этого вируса не работает интернет. Не просто определенные ссылки, а вообще нет доступа всем программам. Система ХР. С ЛайвСД интернет есть. Прогнал доктором Вебом с Лайв СД. Написал все пораженные файлы вылечил(с трудом верится).

3 Dimas (06.10.2012 15:11) [Материал]

KASPERSKY INTERNET SECURITY 2012 тоже лечит этот вирус.

2 KDFX (19.05.2012 18:20) [Материал]

Мой любимый вирь :) На работе все в шоке, 3-этажный мат у гребанного отдела персонала и говноменеджеров :)

1 Андрей (01.03.2012 20:34) [Материал]

Спасибо!!!

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]