Névjegyek
itthon

Mi a win32 apanas vírus? A fehérorosz kártevő valami (neshta). A Neshta víruskereső programok adatbázisaiban ez a következőképpen van definiálva

Win32. Neshta- Fehérorosz vírus 2005. A vírus neve a fehérorosz szóból származik neshta jelentése valami... A program az Windows alkalmazás(exe fájl). Delphiben írva. Az eredeti rosszindulatú fájl mérete 41 472 bájt. azt file vírus- az a típusú vírus, amely korunkban már nem népszerű, ahol a trójaiok régóta vezetőkké váltak ...

Bázisokban víruskereső szoftver Neshta a következőképpen van definiálva:

  • Virus.Win32.Neshta - Kaspersky
  • Win32.HLLP.Neshta - Dr. Web
  • Win32. Neshta - NOD32
  • Win32. Neshuta - Symantec

TünetekvírusNeshta: megpróbál elindítani egy programot vagy játékot, de nem történik semmi. Egyes felhasználók nagyon gyorsan és sokat próbálnak rákattintani a bal egérgombra - de hiába. Még a parancsikon kiemelése és a billentyűzet megnyomása sem tesz semmit. Minden .exe kiterjesztésű fájl 41472 bájttal nőtt. Vagy a víruskereső üvöltött, és azt mondta: "Nesta" van bent ... Akkor eljött a megfelelő orvoshoz ...

Fertőzés Neshta vírussal: v Windows mappa, a Neshta vírus megtalálja és törli az svchost.com fájlt, és létrehoz egy új fájlt azonos nevűvel ... de ez már egy vírusunk törzsével rendelkező fájl.

Egy bejegyzés jön létre a rendszerleíró adatbázisban:
@ = "% WINDIR% \ svchost.com \"% 1 \ "% *"

Így a rendszer összes exe-fájlja indításkor hívja az újonnan vert svchost.com webhelyet, amely elindítja a vírust. A vírus maga keresni fogja az exe kiterjesztésű fájlokat, és megfertőzi őket a saját hozzáadásával rosszindulatú kód nekik, ezzel növelve a fájlméretet a már említett bájtszámmal (41472 bájt).

A vírus kezeléseNeshta: Az általam tesztelt antivírusok e cikk írásakor nem akarták kezelni a vírussal fertőzött fájlokat, hanem csak a törlést ajánlották fel - ami azt jelenti, hogy elveszítik a fontos programokat és játékokat. Úgy döntöttem, hogy minden fertőzött fájlt karanténba küldök, majd onnan újraélesztem (visszaállítom) őket, amikor a víruskeresőm megtanulja gyógyítani ezt a betegséget. Ennek ellenére sebészeti beavatkozásra van szükség. Elmagyarázom:

Hozzon létre egy szöveges dokumentumot, és írja be a következő adatokat:

REGEDIT4 @ = "\"% 1 \ "% *" @ = "\"% 1 \ "% *"

Megjegyzés: a REGEDIT4 után üres sor szükséges.

Mentse el a dokumentumot így: bármilyen fájlnév.reg és futtassa. Arra a javaslatra, hogy adjunk információt a nyilvántartáshoz, válaszunk: IGEN. Ezt követően kezelheti egy víruskeresővel. Remélem, a cikk elolvasásakor minden víruskereső megtanulja, hogyan kell gyógyítani ezt a vírust, és nem törli azt a szükséges fájlokkal együtt. (Már létrehoztam ezt a fájlt, és csatoltam ehhez a cikkhez. Letöltheti a cikk végén található linkről: neshta.reg)

A vírus megelőzéseNeshta: bármilyen víruskeresővel friss alapok, és egy tűzfal (tűzfal) ... és persze karok nőnek a vállról.

Helló,

Sajnos ez a helyzet. Ha lehetséges, ne használjon fertőzött rendszert, amíg nem semlegesítette az aktív fertőzést (lásd alább), hogy elkerülje a további terjedést.

Mivel ez egy fájlvírus, és megfertőzi a jogos fájlokat azáltal, hogy befecskendezi a kódját. Még ha a Hitman Pro és a CureIT segítségével semlegesíti a fertőzést okozó vírus eredeti testét, még mindig nem lesz képes teljesen megszabadulni a fertőzéstől. Sürgős kezelésre van szükség, ráadásul nem néhány pontos kézi próbálkozással aktív fertőzött operációs rendszerrel, mint Ön, hanem közvetlenül a segítséggel boot lemez(LiveCD), műveletek végrehajtása a rendszeren, ha az nem aktív.

Mit kell tenni:
- Töltse le a rendszerindító lemez ISO -képét a cégtől vagy
-Írja le a letöltött képet egy USB flash meghajtóra vagy CD / DVD-lemezre, amely kéznél lesz (a CD-lemez túl kicsi lehet), ha szükséges, speciális szoftver (például ingyenes vagy) használatával
- Indítsa el a rendszerindító lemez rögzített képéről, az utasításokat követve
-A LiveCD grafikus héjjal dolgozva az asztalon ki kell választania a frissítési összetevőket, és le kell szereznie a legújabb víruskereső adatbázisokat, majd futtatnia kell a beépített segédprogramot a teljes rendszer vizsgálatához és mindenböl lemezek
- Minden korábban észlelt biztonságos fertőzött objektumnak (például a programjainak) meg kell lennie csemege ellenkező esetben elveszíti a szoftvert és még a saját adatait is, ha a karantént vagy a lemezről való törlést választja az észlelt objektumon végrehajtott műveletként. Csak törölni vagy karanténba helyezni külön fájlokat vírusok, köztük az Ön által észlelt svchost.com, a többi csak gyógyítani!
- Indítsa újra a rendszert a fertőtlenítési folyamat után, és győződjön meg arról, hogy nincsenek további jelenlét jelei aktív fertőzés rendszerben


Együttműködés érdekében kérjük, vegye fel a kapcsolatot velünk vagy levélben. Ingyenes segítség fertőzésben és technikai problémákban jelenik meg a fórumon, miközben létre kell hozni új téma a megfelelő részben.

A térkép bármely pontja a világ középpontja lehet. Ő sem rossz, sem jó. Ő csak az. Itt nincs erény vagy gyalázat. Csak te vagy egyedül a lelkiismereteddel. És így tovább, amíg a verseny véget nem ér, míg el nem jön a vég, amíg szellemekké nem válunk, amilyennek magunknak tűntünk. c) "Legend" film

Többet veszít a határozatlanságból, mint egy rossz döntésből. c) Carmela Soprano

Win32. Neshta - 2005 -ös fehérorosz vírus. A vírus neve a fehérorosz neshta szóból származik, ami jelent valamit. A program egy Windows alkalmazás (exe fájl). Delphiben írva. Az eredeti rosszindulatú fájl mérete 41 472 bájt. Ez egy fájlvírus - az a típusú vírus, amely korunkban már nem népszerű, ahol a trójaiok régóta vezető szerepet töltenek be ...
A Neshta a víruskereső programok adatbázisaiban a következőképpen van definiálva:

  • Virus.Win32.Neshta - Kaspersky
  • Win32.HLLP.Neshta - Dr. Web
  • Win32.Neshta - NOD32
  • Win32. Neshuta - Symantec
Neshta vírus tünetei: megpróbál elindítani egy programot vagy játékot, de semmi sem történik. Egyes felhasználók nagyon gyorsan és sokat próbálnak rákattintani a bal egérgombra - de hiába. Még a parancsikon kiemelése és a billentyűzet megnyomása sem tesz semmit. Minden .exe kiterjesztésű fájl 41472 bájttal nőtt. Vagy a víruskereső üvöltött, és azt mondta, hogy "Nesta" van bent ... Aztán eljutott a megfelelő orvoshoz ...
Fertőzés a Neshta vírussal: a Windows mappában a Neshta vírus megtalálja és törli az svchost.com fájlt, és létrehoz egy új fájlt azonos nevű ... de ez már egy vírusunk törzsével rendelkező fájl.
Egy bejegyzés jön létre a rendszerleíró adatbázisban:
@ = "% WINDIR% \ svchost.com \"% 1 \ "% *"
Így a rendszer összes exe-fájlja indításkor hívja az újonnan vert svchost.com webhelyet, amely elindítja a vírust. A vírus maga keresi az exe kiterjesztésű fájlokat, és megfertőzi őket azzal, hogy saját rosszindulatú kódját hozzáadja hozzájuk, ezáltal növelve a fájlméretet a már említett bájtok számával (41 472 bájt).

A Neshta vírus kezelése: az általam tesztelt vírusirtók e cikk írásakor nem akarták kezelni a vírussal fertőzött fájlokat, hanem csak a törlést ajánlották fel - ami azt jelenti, hogy elveszítik a fontos programokat és játékokat. Úgy döntöttem, hogy minden fertőzött fájlt karanténba küldök, majd onnan újraélesztem (visszaállítom) őket, amikor a víruskeresőm megtanulja gyógyítani ezt a betegséget. Ennek ellenére sebészeti beavatkozásra van szükség. Elmagyarázom:
Hozzon létre egy szöveges dokumentumot, és írja be a következő adatokat:
REGEDIT4


@="\"%1\" %*"
@="\"%1\" %*"
Megjegyzés: a REGEDIT4 után üres sor szükséges.
Mentse a dokumentumot: bármilyen .reg fájlnévként, és futtassa. Arra a javaslatra, hogy adjunk információt a nyilvántartáshoz, válaszolunk - IGEN. Ezt követően kezelheti egy víruskeresővel. Remélem, a cikk elolvasásakor minden víruskereső megtanulja, hogyan kell gyógyítani ezt a vírust, és nem törli azt a szükséges fájlokkal együtt. (Már létrehoztam ezt a fájlt, és csatoltam ehhez a cikkhez. Letöltheti a cikk végén található linkről: neshta.reg)
A Neshta vírus megelőzése: minden víruskereső friss adatbázissal és tűzfallal (tűzfal) ... és természetesen a vállakról növekvő karok.

Íme két fájl a Neshtu kezelésére (aki lusta a fenti utasítások szerinti fájl létrehozásához)



Tetszett a cikk? Oszd meg
Ajánlott kapcsolódó cikkek
Az iPad frissítése: utasításokAz iPad frissítése: utasítások
Hogyan működik a Ne zavarjanak mód az iPhone -onHogyan működik a Ne zavarjanak mód az iPhone -on
Nokia 3310, amikor megjelent. Hogyan találnak ránkNokia 3310, amikor megjelent. Hogyan találnak ránk
A látogatók most vitatkoznak
A számítógépes grafika története Oroszországban 1 A számítógépes grafika fejlődésének történeteA számítógépes grafika története Oroszországban 1 A számítógépes grafika fejlődésének története Vezeték nélküli
Teljes sorrend: Az ikonok rendszerezése okostelefonon Teljes sorrend: Az ikonok rendszerezése okostelefononTeljes sorrend: Az ikonok rendszerezése okostelefonon Teljes sorrend: Az ikonok rendszerezése okostelefonon Android
A Xiaomi Huami Amazfit Bip a legjobb okosóra minden nélkül, de akkor isA Xiaomi Huami Amazfit Bip a legjobb okosóra minden nélkül, de akkor is LG TV -k
Mi az a Jailbreak és mire való?Mi az a Jailbreak és mire való? Hasznos