Neshta что за вирус. Примечание: пустая строка после REGEDIT4 - обязательна. В базах антивирусных программ Neshta определяется так
Win32.Neshta - Белорусский вирус 2005-го года. Название вируса происходит от белорусского слова не́шта, означающего не́что. Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла - 41 472 байта. Это файловый вирус - тот тип вируса, который уже не популярен в наше время, где лидерами давно стали трояны...
В базах антивирусных программ Neshta определяется так:
- Virus.Win32.Neshta - Касперский
- Win32.HLLP.Neshta - Dr. Web
- Win32.Neshta - NOD32
- Win32.Neshuta - Symantec
Заражение вирусом Neshta: в папке Windows, вирус Neshta находит и удаляет файл svchost.com, и создает новый файл с тем- же именем... но это уже файл с телом нашего вируса.
В реестре создается запись:
@="%WINDIR%\svchost.com \"%1\" %*"
Таким образом, все exe-файлы в системе при запуске будут вызывать новоявленный svchost.com, который и будет запускать вирус. Сам вирус будет искать файлы с расширением exe, и заражать их добавляя свой вредоносный код к ним, тем самым увеличивая размер файла на уже сказанное выше количество байт (41472 байта).
Лечение вируса Neshta: тестированные мной антивирусы, на момент написания статьи, не хотели лечить зараженные вирусом файлы, а лишь предлагали удалить их - а что значит потерять важные запускаемые программы и игры. Я решил отправить все зараженные файлы в карантин и потом их реанимировать (восстановить) оттуда, когда мой антивирус научится лечить данное заболевание. Но все равно хирургическое вмешательство нужно. Объясняю:
Создаем текстовый документ и вносим в него следующие данные:
REGEDIT4
@="\"%1\" %*"
@="\"%1\" %*"
Примечание: пустая строка после REGEDIT4 - обязательна.
Сохраняем документ как: любое имя файла.reg и запускаем его. На предложение добавить информацию в реестр отвечаем - ДА. После этого можно лечить антивирусом. Надеюсь на момент чтения этой статьи все антивирусы научатся лечить этот вирус, а не удалять его вместе с нужными нам файлами. (Я уже создал этот файл и прикрепил к этой статье. Вы можете его скачать по ссылке, которая находится в конце этой статьи: neshta.reg)
Профилактика вируса Neshta: любой антивирус со свежими базами, и фаерволл (брандмауэр) ... ну и конечно руки растущие из плеч.
Вот вам два файла лечащие Нешту(кому лень создавать файл по выше описанной инструкции)
Собрал себе свежую рабочую лошадку работу работать. По характеристикам не самый сахар, но вроде сойдет. Поставил свежую винду семерку запускаю со своей рабочей флешки (которая только для рабочих нужд используется) DriverPack Solution последний и тут начинается интересное:-) Начинают ставиться дрова, но при попытке открыть любую другую программу вылетает предложение открыть этот файлик (.exe) с помощью чего-либо. Ну быстрый гуглеж (благо со мной всегда мой верный персональный пони Asus K52J с Ubuntu 14.04 LTS на борту) показал, что это вирус и указал даже название — Win32.Neshta .С википедии:
Win32.Neshta - белорусский вирус 2005-го года. Название вируса происходит от белорусского слова «нешта», означающего «нечто». Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла - 41 472 байта. Это файловый вирус - тот тип вируса, который уже не популярен в настоящее время.
В базах антивирусных программ Neshta определяется так:
- Virus.Win32.Neshta - Антивирус Касперского
- Win32.HLLP.Neshta - Dr. Web
- Win32.Neshta - NOD32
- Win32.Neshuta - Symantec
Суть работы вируса была в следующем: Вирус просто удаляет строку которая отвечает за совместимость фалов.inc и.exe! По этому если у вас на компьютере 2 браузера то проблема решена! Так как вы нажимаете на один пытаясь его открыть,и вам выходит окошко “открыть с помощью” и выбираете другой браузер!
Примерно таким способом его можно вылечить:
- Открываем Regedit от имени Администратора (желательно из безопасного режима);
- Ищем вот эти пути:
и пишем значения по умолчанию в обоих ключах:
После чего идем в директорию C:\Windows\ и удаляем нахрен волшебно появившийся файлик svchost.com. Главное не очкуем. Он там один такой и ничего лишнего вы не удалите. После чего можно проверить (из безопасного же режима) систему каким-нибудь Dr.Web CureIt или AVZ, тут кому что больше нравится:-) после смело грузимся в нормальном режиме и радуемся тому, как мы самостоятельно удалили целый вирус десятилетней давности.
ЗЫЖ Обязательно пользуйтесь нормальным антивирусом и фаерволом если вы виндузятник:-)
Почему это опасно?
Ручное удаление инструкции Neshta.a
В Neshta.a инфекция разработан специально, чтобы заработать деньги для своих создателей, так или иначе. Специалисты различных антивирусных компаний, как Symantec, Касперский, Нортон, Аваст, ЕСЕТ и т. д. посоветуйте, что нет безвредного вируса.
Если вы выполните в точности указанные ниже шаги, вы должны быть в состоянии удалить Neshta.a инфекции. Пожалуйста, выполните действия в точном порядке. Пожалуйста, рассмотрите возможность распечатать данное руководство или имеете в своем распоряжении другой компьютер. Вам не понадобятся какие-либо USB-флешки или компакт-дисков.
Шаг 1: отследить, связанных с Neshta.a процессов в памяти компьютера
- Откройте Диспетчер задач, нажав сочетание клавиш Ctrl+шифт+ESC ключи одновременно
- Внимательно изучите все процессы и остановить подозрительные.
- Запишите местоположение файла для дальнейшего использования.
Шаг 2: найти место запуска Neshta.a
Показать Скрытые Файлы
- Открыть любую папку
- Нажмите на кнопку «организовать»
- Выбрать «параметры папок и поиска»
- Выберите вкладку «вид»
- Выберите «показывать скрытые файлы и папки» вариант
- Снимите флажок «скрывать защищенные системные файлы»
- Нажмите кнопку «применить» и «ОК»
Ликвидация Neshta.a из реестра windows
- После загрузки операционной системы нажмите одновременно Windows логотип кнопку и Р ключ.
- Должно открыться диалоговое окно. Введите «Regedit»
- Предупреждение! Будьте очень осторожны, когда как это может привести к поломке системы.
В зависимости от вашей операционной системы (x86 или x64) перейти к:
[Раздел реестра hkey_current_userпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionвыполнить] или
[Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionвыполнить] или
[Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеWow6432NodeМайкрософтWindowsраздел CurrentVersionвыполнить]
- и удалить отображаемое имя: [случайный]
- Затем откройте проводник и перейдите к: папке %appdata% папку и удалить вредоносный исполняемый файл.
Очистите файл hosts, чтобы избежать нежелательных перенаправления браузера
Перейдите в каталог %windir%/system32 с/водители/и т. д./хост
Если Вы не взломали, там будет зарубежный ай-пи адресов, подключенный к вам внизу. Взгляните ниже:
Шаг 4: отменить возможного ущерба от Neshta.a
Данный вирус может изменить настройки DNS.
Внимание! это может разорвать ваше соединение с интернетом. Прежде чем изменять настройки DNS, чтобы использовать публичные DNS от Google для Neshta.a, обязательно запишите текущего адреса сервера на листке бумаги.
Чтобы исправить урон, нанесенный вирусом, вам нужно сделать следующее.
- Нажмите Windows кнопку Пуск , чтобы открыть меню Пуск, Тип панели управления в поле поиска и выберите Панель управления в результатах отображается выше.
- перейти к сети и Интернет
- затем Центр сети и общего доступа
- затем изменение параметров адаптера
- Щелкните правой кнопкой мыши на ваше активное подключение к Интернету и нажмите кнопку свойства . Под Сетевые вкладку, найдите протокол Интернета версии 4 (TCP/IPv4)на . Щелкните левой кнопкой мыши на нем и нажмите на свойства . Оба варианта должны быть автоматическими! По умолчанию он должен быть установлен в положение «получить IP-адрес автоматически » и «получить адрес DNS-сервера автоматически !» Если они не просто менять их, но если вы являетесь частью сети домена , вы должны связаться с ваш домен мини R, чтобы установить эти параметры, в противном случае подключение к интернету будет перерыв!!!
- Проверить ваши запланированные задачи, чтобы убедиться, что вирус не будет снова скачать себя.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Neshta.a.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program (00454f261) |
| McAfee | 5.600.0.1067 | |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
поведение Neshta.a
- Neshta.a показывает коммерческой рекламы
- Изменяет пользователя Главная страница
- Интегрируется в веб-браузере через расширение браузера Neshta.a
- Перенаправление браузера на зараженных страниц.
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Neshta.a деактивирует установленного программного обеспечения.
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Тормозит Интернет-соединение
- Изменение рабочего стола и параметры браузера.
- Neshta.a подключается к сети Интернет без вашего разрешения