Contacts
le principal

Quel genre de virus d'apanas Win32. Pest biélorusse - quelque chose (Neshta). Les bases de données anti-virus NESHTA sont déterminées

Win32.Néshta. - Virus biélorusse de 2005. Le nom du virus vient du mot biélorusse nidsSens quelque chose. Le programme est application Windows (fichier EXE). Écrit sur Delphi. La taille du malware original - 41 472 octets. il virus de fichier - Le type de virus qui n'est plus populaire à notre époque, où Troyans deviennent longtemps les dirigeants ...

En bases logiciel antivirus Neshta est déterminé comme ceci:

  • Virus.win32.Neshta - De Kaspersky
  • Win32.hllp.neshta - Dr. La toile.
  • Win32.Néshta - NOD32.
  • Win32.neshuta - Symantec.

Symptômes VirusNeshta.: Vous essayez d'organiser un programme ou un jeu, mais rien ne se passe. Certains utilisateurs essaient très rapidement et beaucoup avec un bouton gauche de la souris - mais en vain. Même la sélection d'un raccourci et appuyez sur le clavier sur la touche pour les pugles. Tout fichier avec extension.exe est devenu plus de 41472 octets. Ou votre antivirus cuit, ils disent "Nesta" à l'intérieur ... Ensuite, vous êtes arrivé au médecin désiré ...

Infection avec le virus NESHTA: dans dossier WindowsLe virus NESHTA trouve et supprime le fichier Svchost.com et crée un nouveau fichier avec le même nom ... mais ceci est un fichier avec le corps de notre virus.

Une entrée est créée dans le registre:
@ \u003d "% Windir% \\ svchost.com \\"% 1 \\ "% *"

Ainsi, tous les fichiers EXE du système au démarrage seront appelés nouvellement svchost.com, qui dirigera le virus. Le virus lui-même cherchera des fichiers avec l'extension EXE et les infectera en ajoutant leur propre code malicieux Pour eux, augmentant ainsi la taille du fichier sur le nombre d'octets déjà indiqués ci-dessus (41472 octets).

Traitement du virusNeshta.: antivirus testé par moi, au moment de la rédaction de l'article, ne voulait pas traiter les fichiers infectés par le virus, mais seulement proposé de les supprimer - ce qui signifie perdre des programmes et des jeux lancés importants. J'ai décidé d'envoyer tous les fichiers infectés à la quarantaine, puis de les réanimer (restauration) à partir de là, lorsque mon antivirus apprend à traiter cette maladie. Mais toujours besoin d'intervention chirurgicale. J'explique:

Créez un document texte et effectuez les données suivantes:

Regedit4 @ \u003d "\\"% 1 \\ "% *" @ \u003d "\\"% 1 \\ "% *"

Remarque: une ligne vide après Regedit4 est requise.

Nous enregistrons un document comme suit: tout nom de fichier.reg et le lancer. L'offre d'ajouter des informations au registre est responsable - oui. Après cela, vous pouvez traiter l'antivirus. J'espère au moment de la lecture de cet article que tous les antivirus apprendront à traiter ce virus et ne le supprimeront pas avec les fichiers dont vous avez besoin. (J'ai déjà créé ce fichier et attaché à cet article. Vous pouvez le télécharger par référence, situé à la fin de cet article: NESHTA.REG)

Prévention du virusNeshta.: tout antivirus si bases fraîcheset pare-feu (pare-feu) ... et bien sûr mains poussant des épaules.

Bonjour,

Malheureusement, c'est le cas. Si possible, n'utilisez pas le système infecté avant de détecter l'infection active (voir ci-dessous) pour éviter sa distribution supplémentaire.

Parce qu'il s'agit d'un virus de fichier et infecte les fichiers légitimes en leur introduisant leur code. Même si vous, avec l'aide de Hitman Pro et CureIt, détectez le corps original du virus lui-même, causé une infection, puis de l'infection ne parvient donc pas à se débarrasser complètement. Nécessite un traitement urgent et, pas par quelques tentatives manuelles de points avec un système d'exploitation infecté actif, comme vous le faites, mais directement avec disque de démarrage système (LiveCD), produisant des actions sur le système lorsqu'il n'est pas actif.

Qu'est-ce qui devrait être fait:
- Téléchargez ISO-image du disque de démarrage de la société ou
- Notez l'image chargée sur le lecteur flash USB ou le CD / DVD, qui sera à portée de main (CD peut être trop petit), si nécessaire, à l'aide d'un logiciel spécial (par exemple, gratuit ou).
- démarrage de l'image enregistrée du disque de démarrage, guidée par les instructions
- Travailler avec une coque graphique LiveCD, sur le bureau, il est nécessaire de sélectionner les composants de mise à jour et d'obtenir les bases de données antivirus les plus récentes, après quoi vous exécutez l'utilitaire intégré pour la vérification du système complet et tout Disque
- Tous les objets infectés de sécurité non détectés précédemment (par exemple, vos programmes) doivent être traiterSinon, vous perdrez votre logiciel et même vos propres données si vous sélectionnez une quarantaine ou supprimez à partir d'un disque comme une action détectée. Supprimer ou envoyer à la quarantaine ne peut que être fichiers séparés virus, y compris ceux qui ont découvert Svchost.com, le reste juste traiter!
- Redémarrez le système après le processus de traitement et assurez-vous qu'il n'y a plus de signes de présence. infection active dans le système


Pour la coopération, veuillez contacter notre ou par correspondance. Aide gratuite En infection et problèmes techniques, il s'avère sur le forum et il est nécessaire de créer nouveau sujet Dans une section appropriée.

Tout point sur la carte peut être le centre du monde. Ce n'est pas mauvais et pas bon. Il est juste là. Il n'y a pas de vertu ni de déshonneur. Il n'y a que vous seul avec votre conscience. Et ainsi jusqu'à ce que la course soit terminée jusqu'à ce que la fin vienne jusqu'à ce que nous nous transformions dans les fantômes qu'ils semblaient eux-mêmes. (c) k / f "légende"

De l'indécision, nous perdons plus que de la mauvaise décision. (c) karmel soprano

Win32.Néshta - Virus biélorusse de 2005. Le nom du virus vient du mot biélorusse NEBA, ce qui signifie quelque chose. Le programme est une application Windows (fichier EXE). Écrit sur Delphi. La taille du malware original - 41 472 octets. Ce virus de fichier est le type de virus qui n'est plus populaire à notre époque, où les dirigeants sont devenus longs un cheval de Troie ...
Les bases de données anti-virus NESHTA sont déterminées comme suit:

  • Virus.win32.Neshta - Kaspersky
  • Win32.hllp.neshta - Dr. La toile.
  • WIN32.NESHTA - NOD32.
  • WIN32.NESHUTA - Symantec.
Symptômes du virus NESHTA: Vous essayez d'organiser un programme ou un jeu, mais rien ne se passe. Certains utilisateurs essaient très rapidement et beaucoup avec un bouton gauche de la souris - mais en vain. Même la sélection d'un raccourci et appuyez sur le clavier sur la touche pour les pugles. Tout fichier avec extension.exe est devenu plus de 41472 octets. Ou votre antivirus cuit, ils disent "Nesta" à l'intérieur ... Puis tu es arrivé au médecin désiré ...
Infection par le virus NESHTA: Dans le dossier Windows, le virus NESHTA trouve et supprime le fichier SVCHOST.com et crée un nouveau fichier avec le même nom ... mais ceci est un fichier avec le corps de notre virus.
Une entrée est créée dans le registre:
@ \u003d "% Windir% \\ svchost.com \\"% 1 \\ "% *"
Ainsi, tous les fichiers EXE du système au démarrage seront appelés nouvellement svchost.com, qui dirigera le virus. Le virus lui-même cherchera des fichiers avec Exe ExeLION et les infectera d'ajouter leur code malveillant, augmentant ainsi la taille du fichier sur le nombre d'octets déjà indiqués ci-dessus (41472 octets).

Traitement du virus NESHTA: antivirus testés par moi, au moment de la rédaction de l'article, je ne voulais pas traiter les fichiers infectés par le virus, mais seulement offert de les supprimer - ce qui signifie perdre des programmes et des jeux lancés importants. J'ai décidé d'envoyer tous les fichiers infectés à la quarantaine, puis de les réanimer (restauration) à partir de là, lorsque mon antivirus apprend à traiter cette maladie. Mais toujours besoin d'intervention chirurgicale. J'explique:
Créez un document texte et effectuez les données suivantes:
Regedit4.


@="\"%1\" %*"
@="\"%1\" %*"
Remarque: une ligne vide après Regedit4 est requise.
Enregistrez le document comme: n'importe quel nom de fichier.reg et exécutez-le. L'offre d'ajouter des informations au registre est responsable - oui. Après cela, vous pouvez traiter l'antivirus. J'espère au moment de la lecture de cet article que tous les antivirus apprendront à traiter ce virus et ne le supprimeront pas avec les fichiers dont vous avez besoin. (J'ai déjà créé ce fichier et attaché à cet article. Vous pouvez le télécharger par référence, situé à la fin de cet article: NESHTA.REG)
Prévention du virus NESHTA: tout antivirus avec des bases fraîches et pare-feu (pare-feu) ... Eh bien, bien sûr, les mains grandissent hors des épaules.

Ici, vous avez deux fichiers fréquentant un non-sens (quelqu'un paresseux pour créer un fichier au-dessus de l'instruction décrite)



Avez-vous aimé l'article? Partagez-le
Articles recommandés sur le sujet
Cellulaire - ce qu'il est sur l'iPad et quelle est la différenceCellulaire - ce qu'il est sur l'iPad et quelle est la différence
Aller à la télévision numérique: Que faire et comment préparer?Aller à la télévision numérique: Que faire et comment préparer?
Les sondages sociaux fonctionnent sur InternetLes sondages sociaux fonctionnent sur Internet
Les visiteurs discutent actuellement
Savin a enregistré un message vidéo sur les TyumentsSavin a enregistré un message vidéo sur les Tyuments Tenda.
Menu des tables soviétiques Quel était le nom de jeudi aux cantines soviétiquesMenu des tables soviétiques Quel était le nom de jeudi aux cantines soviétiques Asus
Comment faire B.Comment faire dans la liste "mot" alphabétiquement: astuces utiles Android
Comment voir les camarades de classe qui s'est retiré des amis?Comment voir les camarades de classe qui s'est retiré des amis? Asus