Що за вірус win32 apanas. Білоруський шкідник - щось (neshta). У базах антивірусних програм Neshta визначається так

Win32.Neshta - Білоруський вірус 2005-го року. Назва вірусу походить від білоруського слова нешта, що означає щось. програма є додатком Windows (Exe-файл). Написана на Delphi. Розмір оригінального шкідливого файлу - 41 472 байта. це файловий вірус - той тип вірусу, який вже не популярний в наш час, де лідерами давно стали трояни ...

У базах антивірусних програм Neshta визначається так:

• Virus.Win32.Neshta - Касперський
• Win32.HLLP.Neshta - Dr. Web
• Win32.Neshta - NOD32
• Win32.Neshuta - Symantec

симптоми вірусуNeshta: Ви намагаєтеся запустити програму або гру, але нічого не відбувається. Деякі користувачі намагаються дуже швидко і дуже багато клікати лівою клавішею миші - але безрезультатно. Навіть виділення ярлика і натискання на клавіатурі клавіші на могает. Будь-який файл з расшіреніем.exe став більше на 41472 байт. Або ваш антивірус заматюкався, мовляв «Nesta» всередині ... Тоді ви потрапили до потрібного лікаря ...

Зараження вірусом Neshta: в папці Windows, Вірус Neshta знаходить і видаляє файл svchost.com, і створює новий файл з тим-же ім'ям ... але це вже файл з тілом нашого вірусу.

У реєстрі створюється запис:
@ \u003d "% WINDIR% \\ svchost.com \\"% 1 \\ "% *»

Таким чином, всі exe-файли в системі при запуску будуть викликати новоявлений svchost.com, який і буде запускати вірус. Сам вірус буде шукати файли з розширенням exe, і заражати їх додаючи свій шкідливий код до них, тим самим збільшуючи розмір файлу на вже сказане вище кількість байт (41472 байта).

лікування вірусуNeshta: тестовані мною антивіруси, на момент написання статті, не хотіли лікувати заражені вірусом файли, а лише пропонували видалити їх - а що значить втратити важливі запускаються програми та ігри. Я вирішив відправити всі заражені файли в карантин і потім їх реанімувати (відновити) звідти, коли мій антивірус навчиться лікувати дане захворювання. Але все одно хірургічне втручання потрібно. пояснюю:

Створюємо текстовий документ і вносимо в нього такі дані:

REGEDIT4 @ \u003d "\\"% 1 \\ "% *" @ \u003d "\\"% 1 \\ "% *"

Примітка: порожній рядок після REGEDIT4 - обов'язкова.

Зберігаємо документ як: будь-яке ім'я файлу.reg і запускаємо його. На пропозицію додати інформацію до реєстру відповідаємо - ТАК. Після цього можна лікувати антивірусом. Сподіваюся на момент читання цієї статті всі антивіруси навчаться лікувати цей вірус, а не видаляти його разом з потрібними нам файлами. (Я вже створив цей файл і прикріпив до цієї статті. Ви можете його скачати по посиланню, яке знаходиться в кінці цієї статті: neshta.reg)

профілактика вірусуNeshta: будь-який антивірус зі свіжими базами, І фаерволл (брандмауер) ... ну і звичайно руки ростуть з плечей.

Вітаю,

На жаль це так. По можливості не використовуйте інфіковану систему, поки не знешкодите активне зараження (див.нижче), щоб уникнути його подальшого поширення.

Тому що це файловий вірус і він заражає легітимні файли, впроваджуючи в них свій код. Навіть якщо ви за допомогою Hitman Pro і CureIT знешкодите саме вихідне тіло вірусу, що стало причиною зараження, то від інфекції таким чином все одно не вдасться позбутися повністю. Потрібне термінове лікування, причому, не якимись точковими ручними спробами з активною зараженої ОС як ви робите, а безпосередньо за допомогою завантажувального диска (LiveCD), виробляючи дії над системою, коли вона не активна.

Що потрібно зробити:
- Завантажити ISO-образ завантажувального диска від компанії або
- Запишіть завантажений образ на флешку або CD / DVD-диск, що буде під рукою (CD-диск може виявитися занадто малий), якщо буде потрібно, використовуючи спеціальне програмне забезпечення (наприклад, безкоштовний або)
- Завантажити з записаного образу завантажувального диска, керуючись інструкцією
- Працюючи з графічною оболонкою LiveCD, на робочому столі необхідно вибрати компоненти оновлення та отримати найсвіжіші антивірусні бази, після чого запустити вбудовану утиліту для проведення повної перевірки системи і всіх дисків
- Всі виявлені раніше безпечні заражені об'єкти (наприклад, ваші програми) необхідно саме лікувати, В іншому випадку ви втратите свого ПО і навіть власних даних в тому випадку, якщо виберете карантин або видалення з диска в якості проведеного над виявленим об'єктом дії. Видалити або відправляти в карантин можна тільки окремі файли віруси, в числі яких виявлений вами svchost.com, інше тільки лікувати!
- Виконайте перезавантаження системи після процесу лікування і переконайтеся у відсутності подальших ознак присутності активного зараження в системі

З питань співпраці звертайтеся на наш або ж за допомогою листування. Безкоштовна допомога в зараження і технічних проблем виявляється на форумі, при цьому необхідно створити нову тему у відповідному розділі.

Будь-яка точка на карті може бути центром світу. Він не поганий і не хороший. Він просто є. Тут немає чесноти і безчестя. Є тільки ти сам наодинці зі своєю совістю. І так до тих пір, поки не закінчиться гонка, поки не настане кінець, поки ми не перетворимося в привидів, якими здавалися самі собі. (C) к / ф "Легенда"

Від нерішучості втрачаєш більше, ніж від неправильного рішення. (C) Кармела Сопрано

Win32.Neshta - Білоруський вірус 2005-го року. Назва вірусу походить від білоруського слова хіба, що означає щось. Програма є додатком Windows (exe-файл). Написана на Delphi. Розмір оригінального шкідливого файлу - 41 472 байта. Це файловий вірус - той тип вірусу, який вже не популярний в наш час, де лідерами давно стали трояни ...
У базах антивірусних програм Neshta визначається так:

• Virus.Win32.Neshta - Касперський
• Win32.HLLP.Neshta - Dr. Web
• Win32.Neshta - NOD32
• Win32.Neshuta - Symantec

Симптоми вірусу Neshta: ви намагаєтеся запустити програму або гру, але нічого не відбувається. Деякі користувачі намагаються дуже швидко і дуже багато клікати лівою клавішею миші - але безрезультатно. Навіть виділення ярлика і натискання на клавіатурі клавіші на могает. Будь-який файл з расшіреніем.exe став більше на 41472 байт. Або ваш антивірус заматюкався, мовляв «Nesta» всередині ... Тоді ви потрапили до потрібного лікаря ...
Зараження вірусом Neshta: в папці Windows, вірус Neshta знаходить і видаляє файл svchost.com, і створює новий файл з тим-же ім'ям ... але це вже файл з тілом нашого вірусу.
У реєстрі створюється запис:
@ \u003d "% WINDIR% \\ svchost.com \\"% 1 \\ "% *"
Таким чином, всі exe-файли в системі при запуску будуть викликати новоявлений svchost.com, який і буде запускати вірус. Сам вірус буде шукати файли з розширенням exe, і заражати їх додаючи свій шкідливий код до них, тим самим збільшуючи розмір файлу на вже сказане вище кількість байт (41472 байта).

Лікування вірусу Neshta: тестовані мною антивіруси, на момент написання статті, не хотіли лікувати заражені вірусом файли, а лише пропонували видалити їх - а що значить втратити важливі запускаються програми та ігри. Я вирішив відправити всі заражені файли в карантин і потім їх реанімувати (відновити) звідти, коли мій антивірус навчиться лікувати дане захворювання. Але все одно хірургічне втручання потрібно. пояснюю:
Створюємо текстовий документ і вносимо в нього такі дані:
REGEDIT4

@="\"%1\" %*"
@="\"%1\" %*"
Примітка: порожній рядок після REGEDIT4 - обов'язкова.
Зберігаємо документ як: будь-яке ім'я файла.reg і запускаємо його. На пропозицію додати інформацію до реєстру відповідаємо - ТАК. Після цього можна лікувати антивірусом. Сподіваюся на момент читання цієї статті всі антивіруси навчаться лікувати цей вірус, а не видаляти його разом з потрібними нам файлами. (Я вже створив цей файл і прикріпив до цієї статті. Ви можете його скачати по посиланню, яке знаходиться в кінці цієї статті: neshta.reg)
Профілактика вірусу Neshta: будь-який антивірус зі свіжими базами, і фаерволл (брандмауер) ... ну і звичайно руки ростуть з плечей.

Ось вам два файли лікуючі Хіба (кому ліньки створювати файл вище описаною інструкції)