เนสต้าไวรัสชนิดไหน หมายเหตุ: จำเป็นต้องมีบรรทัดว่างหลังจาก REGEDIT4 ในฐานข้อมูลของโปรแกรมป้องกันไวรัส Neshta มีการกำหนดดังนี้:
Win32.Neshta - ไวรัสเบลารุสปี 2548 ชื่อของไวรัสมาจากคำภาษาเบลารุส neshta แปลว่าอะไรบางอย่าง โปรแกรมก็คือ แอปพลิเคชันวินโดวส์(ไฟล์ .exe) เขียนใน เดลฟี. ขนาดเดิม ไฟล์ที่เป็นอันตราย- 41,472 ไบต์ นี้ ไฟล์ไวรัส- ไวรัสประเภทนั้นที่ไม่เป็นที่นิยมในยุคของเราอีกต่อไป โดยที่ Trojans เป็นผู้นำมาช้านานแล้ว...
ในฐานข้อมูล โปรแกรมป้องกันไวรัสเนษฐะ กำหนดไว้ดังนี้
- Virus.Win32.Neshta - แคสเปอร์สกี้
- Win32.HLLP.Neshta - ดร. เว็บ
- Win32.Neshta - NOD32
- Win32.Neshuta - ไซแมนเทค
การติดเชื้อไวรัส Neshta: ใน โฟลเดอร์วินโดวส์ไวรัส Neshta ค้นหาและลบไฟล์ svchost.com และสร้าง ไฟล์ใหม่ชื่อเดียวกัน...แต่นี่เป็นไฟล์ที่มีตัวไวรัสของเราอยู่แล้ว
รายการถูกสร้างขึ้นในรีจิสทรี:
@="%WINDIR%\svchost.com \"%1\" %*"
ดังนั้นเมื่อเปิดไฟล์ exe ทั้งหมดในระบบจะเรียก svchost.com ที่เพิ่งสร้างใหม่ซึ่งจะเปิดตัวไวรัส ไวรัสเองก็จะค้นหาไฟล์ด้วย นามสกุล exeและทำให้พวกมันติดเชื้อโดยเพิ่ม your รหัสที่เป็นอันตรายสำหรับพวกเขา จึงเพิ่มขนาดไฟล์ตามจำนวนไบต์ที่กล่าวถึงข้างต้น (41472 ไบต์)
การรักษาไวรัส Neshta: โปรแกรมป้องกันไวรัสที่ฉันทดสอบในขณะที่เขียนไม่ต้องการรักษาไฟล์ที่ติดไวรัส แต่เสนอให้ลบเท่านั้นซึ่งหมายถึงการสูญเสียโปรแกรมและเกมที่ทำงานอยู่ที่สำคัญ ฉันตัดสินใจส่งไฟล์ที่ติดไวรัสทั้งหมดไปยังการกักกัน จากนั้นช่วยชีวิต (กู้คืน) ไฟล์เหล่านั้นจากที่นั่นเมื่อโปรแกรมป้องกันไวรัสของฉันเรียนรู้ที่จะรักษาโรคนี้ แต่ยังจำเป็นต้องได้รับการผ่าตัด ฉันอธิบาย:
เราสร้าง เอกสารข้อความและป้อนข้อมูลต่อไปนี้ลงไป:
Regedit4
@="\"%1\" %*"
@="\"%1\" %*"
บันทึก: บรรทัดว่างหลังจาก REGEDIT4 - จำเป็น
บันทึกเอกสารเป็น: ไฟล์ใดก็ได้ name.reg และเรียกใช้ สำหรับข้อเสนอในการเพิ่มข้อมูลลงในรีจิสทรีเราตอบว่า - ใช่ หลังจากนี้คุณสามารถรักษาด้วยโปรแกรมป้องกันไวรัสได้ ฉันหวังว่าเมื่อคุณอ่านบทความนี้ โปรแกรมป้องกันไวรัสทั้งหมดจะได้เรียนรู้ที่จะจัดการกับไวรัสนี้ และไม่ลบมันไปพร้อมกับไฟล์ที่เราต้องการ (ฉันได้สร้างไฟล์นี้แล้วและแนบไปกับบทความนี้ คุณสามารถดาวน์โหลดได้จากลิงค์ท้ายบทความนี้: neshta.reg)
การป้องกันไวรัส Neshta: โปรแกรมป้องกันไวรัสที่มีฐานข้อมูลใหม่และไฟร์วอลล์ (ไฟร์วอลล์) ... และแน่นอนว่ามือที่ยื่นออกมาจากไหล่
ต่อไปนี้เป็นไฟล์สองไฟล์ที่ใช้กับ Neshta (ที่ขี้เกียจเกินไปที่จะสร้างไฟล์ตามคำแนะนำที่อธิบายไว้ข้างต้น)
ฉันรวบรวมตัวเองใหม่ ม้านั่งทำงานทำงาน ในแง่ของลักษณะเฉพาะ ไม่ใช่น้ำตาลที่ดีที่สุด แต่ดูเหมือนว่าจะทำได้ ฉันติดตั้ง Windows Seven ใหม่และเรียกใช้จากแฟลชไดรฟ์ที่ทำงานของฉัน (ซึ่งใช้สำหรับงานที่ต้องการเท่านั้น) โซลูชั่นไดร์เวอร์แพ็คอันสุดท้ายและนี่คือจุดที่น่าสนใจ :-) ฟืนเริ่มติดตั้ง แต่เมื่อคุณพยายามเปิดโปรแกรมอื่น จะมีข้อความปรากฏขึ้นให้เปิดไฟล์นี้ (.exe) โดยใช้บางอย่าง Google ฉบับย่อ (โชคดีที่ฉันมีม้าส่วนตัวที่ซื่อสัตย์ของฉัน Asus K52J พร้อม Ubuntu 14.04 LTS อยู่เสมอ) แสดงให้เห็นว่านี่เป็นไวรัสและยังระบุชื่อด้วย - Win32.Neshta จาก Wikipedia:
Win32.Neshta เป็นไวรัสเบลารุสตั้งแต่ปี 2548 ชื่อของไวรัสมาจากคำภาษาเบลารุส "neshta" ซึ่งแปลว่า "บางสิ่ง" โปรแกรมนี้เป็นแอปพลิเคชั่น Windows (ไฟล์ exe) เขียนใน เดลฟี. ขนาดของไฟล์ที่เป็นอันตรายดั้งเดิมคือ 41,472 ไบต์ นี่คือไวรัสไฟล์ - ไวรัสประเภทหนึ่งที่ไม่ได้รับความนิยมอีกต่อไปในปัจจุบัน
ในฐานข้อมูลโปรแกรมป้องกันไวรัส Neshta มีการกำหนดดังนี้:
- Virus.Win32.Neshta - โปรแกรมป้องกันไวรัส Kaspersky
- Win32.HLLP.Neshta - ดร. เว็บ
- Win32.Neshta - NOD32
- Win32.Neshuta - ไซแมนเทค
สาระสำคัญของวิธีการทำงานของไวรัสมีดังนี้: ไวรัสเพียงลบบรรทัดที่รับผิดชอบความเข้ากันได้ของไฟล์ .inc และ .exe! ดังนั้นหากคุณมี 2 เบราว์เซอร์ในคอมพิวเตอร์แสดงว่าปัญหาได้รับการแก้ไขแล้ว! เมื่อคุณคลิกที่อันหนึ่งที่พยายามเปิดมัน คุณจะเห็นหน้าต่าง "เปิดด้วย" และเลือกเบราว์เซอร์อื่น!
มีวิธีการรักษาดังนี้:
- เปิด Regedit ในฐานะผู้ดูแลระบบ (ควรมาจากเซฟโหมด)
- เรากำลังมองหาเส้นทางเหล่านี้:
และเขียนค่าเริ่มต้นในทั้งสองคีย์:
จากนั้นเราไปที่ไดเรกทอรี C:\Windows\ และลบไฟล์ที่ปรากฏอย่างน่าอัศจรรย์ svchost.com สิ่งสำคัญคืออย่าพลาดประเด็น มีเพียงอันเดียวเท่านั้นและคุณจะไม่ลบสิ่งที่ไม่จำเป็นออกไป หลังจากนั้นคุณสามารถตรวจสอบระบบ (จากเซฟโหมด) ด้วย Dr.Web CureIt หรือ AVZ ก็ได้ตามที่คุณต้องการ :-) หลังจากนั้นเราจะบูตเข้าสู่โหมดปกติอย่างปลอดภัยและชื่นชมยินดีกับวิธีที่เรากำจัดไวรัสทั้งหมดเมื่อสิบปีที่แล้วอย่างอิสระ .
ZYZH อย่าลืมใช้ โปรแกรมป้องกันไวรัสปกติและไฟร์วอลล์หากคุณเป็นผู้ใช้ Windows :-)
เหตุใดจึงเป็นอันตราย?
การลบคำแนะนำ Neshta.a ด้วยตนเอง
การติดเชื้อ Neshta.a ได้รับการออกแบบมาโดยเฉพาะเพื่อสร้างรายได้ให้กับผู้สร้างไม่ทางใดก็ทางหนึ่ง ผู้เชี่ยวชาญจากบริษัทแอนตี้ไวรัสต่างๆ เช่น Symantec, Kaspersky, Norton, Avast, ECET ฯลฯ แนะนำว่าไม่มีไวรัสที่ไม่เป็นอันตราย
หากคุณทำตามขั้นตอนด้านล่างทุกประการ คุณจะสามารถลบออกได้ การติดเชื้อ Neshta.aโปรดทำตามขั้นตอนตามลำดับที่แน่นอน โปรดพิจารณาการพิมพ์ คู่มือเล่มนี้หรือคุณมีคอมพิวเตอร์เครื่องอื่นตามที่คุณต้องการ คุณไม่จำเป็นต้องมีแฟลชไดรฟ์ USB หรือซีดี
ขั้นตอนที่ 1: ติดตามกระบวนการที่เกี่ยวข้องกับ Neshta.a ในหน่วยความจำคอมพิวเตอร์
- เปิดตัวจัดการงานโดยกดปุ่ม Ctrl+Shift+ESC พร้อมกัน
- ตรวจสอบกระบวนการทั้งหมดอย่างรอบคอบและหยุดกระบวนการที่น่าสงสัย
- จดบันทึกตำแหน่งไฟล์เพื่อใช้อ้างอิงในอนาคต
ขั้นตอนที่ 2: ค้นหาไซต์เปิดตัว Neshta.a
แสดงไฟล์ที่ซ่อน
- เปิดโฟลเดอร์ใดก็ได้
- คลิกที่ปุ่ม "จัดระเบียบ"
- เลือก "โฟลเดอร์และตัวเลือกการค้นหา"
- เลือกแท็บ "มุมมอง"
- เลือก "แสดง ไฟล์ที่ซ่อนอยู่และโฟลเดอร์"
- ยกเลิกการเลือก "ซ่อนไฟล์ระบบที่ได้รับการป้องกัน"
- คลิก "ใช้" และ "ตกลง"
ลบ Neshta.a ออกจากรีจิสทรีของ Windows
- หลังจากดาวน์โหลด ระบบปฏิบัติการกดพร้อมกัน โลโก้วินโดวส์ปุ่มและ รสำคัญ.
- กล่องโต้ตอบควรเปิดขึ้น พิมพ์ "ลงทะเบียน"
- คำเตือน!ระวังให้มากเมื่อทำเช่นนี้อาจทำให้ระบบล้มเหลว
ขึ้นอยู่กับระบบปฏิบัติการของคุณ (x86 หรือ x64) ไปที่:
[คีย์รีจิสทรี hkey_current_usersoftwareMicrosoftWindowskeyCurrentVersionRun] หรือ
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] หรือ
[ส่วน HKEY_LOCAL_MACHINEsoftwareWow6432NodeMicrosoftWindowssectionCurrentVersionRun]
- และลบชื่อที่แสดง: [สุ่ม]
- จากนั้นเปิด File Explorer แล้วไปที่: โฟลเดอร์ %appdata%โฟลเดอร์และลบไฟล์ปฏิบัติการที่เป็นอันตราย
ล้างไฟล์โฮสต์ของคุณเพื่อหลีกเลี่ยงการเปลี่ยนเส้นทางเบราว์เซอร์ที่ไม่ต้องการ
ไปที่ไดเร็กทอรี %windir%/system32/drivers/etc/host
หากคุณไม่ได้ถูกแฮ็ก จะมีที่อยู่ IP ต่างประเทศเชื่อมต่อกับคุณด้านล่าง ลองดูด้านล่าง:
ขั้นตอนที่ 4: ยกเลิกความเสียหายที่อาจเกิดขึ้นจาก Neshta.a
ไวรัสนี้สามารถเปลี่ยนแปลงได้ การตั้งค่า DNS.
ความสนใจ!นี่อาจทำให้การเชื่อมต่ออินเทอร์เน็ตของคุณเสียหาย ก่อนที่คุณจะเปลี่ยนการตั้งค่า DNS ของคุณเพื่อใช้งาน DNS สาธารณะจาก Google สำหรับ Neshta.a อย่าลืมจดที่อยู่เซิร์ฟเวอร์ปัจจุบันลงบนกระดาษ
ในการซ่อมแซมความเสียหายที่เกิดจากไวรัส คุณต้องดำเนินการดังต่อไปนี้
- คลิก ปุ่มวินโดวส์เริ่มเพื่อเปิดเมนู Start ให้พิมพ์ แผงควบคุมในช่องค้นหาและเลือกแผงควบคุมจากผลลัพธ์ที่แสดงด้านบน
- ไปที่ เครือข่ายและอินเทอร์เน็ต
- แล้ว ศูนย์เครือข่ายและการแบ่งปัน
- แล้ว เปลี่ยนการตั้งค่าอแด็ปเตอร์
- คลิก คลิกขวาเมาส์ที่คุณใช้งานอยู่ การเชื่อมต่ออินเทอร์เน็ตและกดปุ่ม คุณสมบัติ- ภายใต้ เครือข่ายแท็บค้นหา อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 4 (TCP/IPv4)- คลิกซ้ายที่มันแล้วคลิกที่ คุณสมบัติ- ตัวเลือกทั้งสองควรเป็นแบบอัตโนมัติ! โดยค่าเริ่มต้นควรตั้งค่าเป็น " รับที่อยู่ IP โดยอัตโนมัติ" และ " รับที่อยู่เซิร์ฟเวอร์ DNS โดยอัตโนมัติ- หากพวกเขาไม่เพียงแค่เปลี่ยนพวกเขา แต่ถ้าคุณเป็นส่วนหนึ่ง เครือข่ายโดเมนคุณต้องติดต่อกับคุณ โดเมนมินิ R เพื่อตั้งค่าตัวเลือกเหล่านี้ มิฉะนั้น การเชื่อมต่ออินเตอร์เน็ตจะถูกขัดจังหวะ!!!
- ตรวจสอบงานที่กำหนดเวลาไว้เพื่อให้แน่ใจว่าไวรัสจะไม่ดาวน์โหลดตัวเองอีก
คำเตือน เครื่องสแกนไวรัสหลายเครื่องตรวจพบมัลแวร์ที่เป็นไปได้ใน Neshta.a
| โปรแกรมแอนตี้ไวรัส | เวอร์ชัน | การตรวจจับ |
|---|---|---|
| เทนเซ็นต์ | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| นาโนแอนตี้ไวรัส | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| โปรแกรมป้องกันไวรัส K7 | 9.179.12403 | โปรแกรมที่ไม่พึงประสงค์ (00454f261) |
| แมคอาฟี | 5.600.0.1067 | |
| ดร.เว็บ | แอดแวร์.Searcher.2467 | |
| คิงซอฟท์ แอนตี้ไวรัส | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE แอนติไวรัส | 22702 | วาแจม (fs) |
| McAfee-GW-ฉบับ | 2013 | Win32.Application.OptimizerPro.E |
| ชีฮู-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| มัลแวร์ไบต์ | 1.75.0.1 | PUP.Optional.Wajam.A |
| ไป่ตู้-อินเตอร์เนชั่นแนล | 3.5.1.41473 | โทรจัน.Win32.Agent.peo |
พฤติกรรมเนสท์ต้า
- Neshta.a แสดงโฆษณาเชิงพาณิชย์
- เปลี่ยนโฮมเพจของผู้ใช้
- รวมเข้ากับเว็บเบราว์เซอร์ผ่านส่วนขยายเบราว์เซอร์ Neshta.a
- การเปลี่ยนเส้นทางเบราว์เซอร์ไปยังหน้าที่ติดไวรัส
- แสดงการแจ้งเตือนความปลอดภัยปลอม ป๊อปอัป และโฆษณา
- Neshta.a ปิดการใช้งานซอฟต์แวร์ที่ติดตั้ง
- เผยแพร่ผ่านการจ่ายเงินเพื่อติดตั้งหรือรวมกลุ่มกับ ซอฟต์แวร์ผู้ผลิตบุคคลที่สาม
- การเชื่อมต่ออินเทอร์เน็ตช้าลง
- เปลี่ยนการตั้งค่าเดสก์ท็อปและเบราว์เซอร์
- Neshta.a เชื่อมต่ออินเทอร์เน็ตโดยไม่ได้รับอนุญาตจากคุณ