1. 11
    Pretty 24.01, 09:49
Загрузка...
Загрузка...

Очень опасный вирус осторожно!!!

Тема в разделе "Курилка", создана пользователем Grimiliwow, 06.12.2012.

  1. Grimiliwow

    Grimiliwow

    Статус:
    Оффлайн
    Регистрация:
    02.12.2012
    Сообщения:
    178
    Репутация:
    79 +/-
    Подхватил я здесь вирус под названием virus.win32.neshta.b и virus.win32.neshta.а
    Win32.Neshta — Белорусский вирус 2005-го года. Название вируса происходит от белорусского слова нешта, означающего нечто. Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла — 41 472 байта. Это файловый вирус — тот тип вируса, который уже не популярен в наше время, где лидерами давно стали трояны.

    В базах антивирусных программ Neshta определяется так:

    Virus.Win32.Neshta — Касперский Win32.HLLP.Neshta — Dr. Web Win32.Neshta — NOD32 Win32.Nes***a — Symantec Симптомы вируса Neshta: вы пытаетесь запустить программу или игру, но ничего не происходит. Некоторые пользователи пытаются очень быстро и очень много кликать левой клавишей мыши — но безрезультатно. Даже выделение ярлыка и нажатие на клавиатуре клавише [Enter] на помогает. Любой файл с расширением .exe стал больше на 41472 байт.

    Заражение вирусом Neshta: в папке Windows, вирус Neshta создает файл svchost.com, который является телом вируса.

    В реестре создается запись: [HKCR\exefile\shell\open\command] @="%WINDIR%\svchost.com \"%1\" %*"

    Таким образом, все exe-файлы в системе при запуске будут вызывать новоявленный svchost.com, который и будет запускать вирус. Сам вирус будет искать файлы с расширением exe, и заражать их добавляя свой вредоносный код к ним, тем самым увеличивая размер файла на уже сказанное выше количество байт (41472 байта).

    Профилактика вируса Neshta: любой антивирус со свежими базами, и фаерволл (брандмауэр).
    звестно две версии вируса — «а» и «b». Версия «a» содержит в себе послание автора следующего содержания:

    «Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм ~цiкавым~ беларус_кiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень — кепская пара… Алiварыя — лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]»

    Текст составлен частично на белорусском, частично на английском языках. Перевод: « Делфи - лучший. Остальные пусть убираются [примерный цензурированный перевод]. Привет всем ~интересным~ белорусским девушкам. Александр Григорьевич, вам также. Осень — плохая пора. Оливария — лучшее пиво. Наилучшие пожелания Томми Сало».

    Необходимо пояснить, что Делфи— это язык программирования, под Александром Григорьевичем, вероятно, имеется в виду президент Беларуси Лукашенко, «Оливария» — марка белорусского пива, Томми Сало — вратарь сборной Швеции по хоккею, в результате ошибки которого в четвертьфинальной игре на зимней олимпиаде 2002 года в Солт Лейк Сити сборная Беларуси смогла выйти в полуфинал.
    В 2007-м году широкую огласку получил случай заражения вирусом Neshta всего компьютерного парка крупного белорусского банка «Технобанк», в результате которого клиенты банка на протяжении нескольких суток не могли проводить денежные операции. Сообщение о данном инциденте появилось в телевизионных новостях белорусского канала «ОНТ».
    Правоохранительные органы Беларуси в 2006 году заявили о намерении найти и привлечь к ответственности автора вредоносного кода, однако до сих пор имя автора Neshta неизвестно.
    Кроме стран СНГ, вирус распространился (менее значительно) на территории США, Канады, Польши, Германии, Бразилии и других стран.
    На протяжении всего времени с момента обнаружения, страница с описанием вируса Neshta в «Вирусной энциклопедии» находится в десятке самых посещаемых.Использовать популярные антивирусы для сканирования и удаления. Если же установить антивирус не удаётся, воспользоваться запуском системы в безопасном режиме и запустить утилиту Dr. Web CureIt, после чего провести полную проверку системы. После того, как вирус будет удален, изменить ветку в реестре HKCR\exefile\shell\open\command с «%Windows%\svchost.com „%1“ %*» на «„%1“ %*».

    При обнаружении вируса антивирус может потребовать удаления вируса, тем самым файл .exe будет удален, рекомендуется использовать лечение файла, чтобы сохранить .exe файл для дальнейшего использования.
     
    Последнее редактирование: 06.12.2012
  2. Grimiliwow

    Grimiliwow

    Статус:
    Оффлайн
    Регистрация:
    02.12.2012
    Сообщения:
    178
    Репутация:
    79 +/-
    Актуально!
     
  3. Grimiliwow

    Grimiliwow

    Статус:
    Оффлайн
    Регистрация:
    02.12.2012
    Сообщения:
    178
    Репутация:
    79 +/-
    Актуально
     
  4. ๖ۣۜINURIA

    INURIA :С
    ๖ۣۜINURIA

    Статус:
    Оффлайн
    Регистрация:
    03.08.2012
    Сообщения:
    1.017
    Репутация:
    528 +/-
    На youhack ты вирус подхватил?
     
  5. shaparenok

    No pain, no gain
    shaparenok

    Статус:
    Оффлайн
    Регистрация:
    04.06.2012
    Сообщения:
    2.297
    Репутация:
    1.382 +/-
    это кому то может быть интересно?
     
  6. Grimiliwow

    Grimiliwow

    Статус:
    Оффлайн
    Регистрация:
    02.12.2012
    Сообщения:
    178
    Репутация:
    79 +/-
    Да скачал чекер вт покзывал это вирус но каспер не ругался а щас этот вирус жрет все(
     
  7. Dendi

    Dendi

    Статус:
    Оффлайн
    Регистрация:
    10.10.2012
    Сообщения:
    463
    Репутация:
    134 +/-
    У меня такой сейчас вирус,не знаю как убрать((
     
  8. butcherZ

    butcherZ

    Статус:
    Оффлайн
    Регистрация:
    11.09.2012
    Сообщения:
    531
    Репутация:
    351 +/-
    Опасный вирус , это когда он тебе видюху ломает
     
  9. ImSnaperMan

    ImSnaperMan

    Статус:
    Оффлайн
    Регистрация:
    31.08.2012
    Сообщения:
    127
    Репутация:
    27 +/-
    Давно знал об этом вирусе. Заразился один раз, года два назад.
     
  10. Dosyk

    Dosyk

    Статус:
    Оффлайн
    Регистрация:
    07.11.2012
    Сообщения:
    82
    Репутация:
    10 +/-
    ******кий вирус, сам такой ловил + ещё к ниму Салити...
    Попробуй Доктор веб live CD почисть мб поможет, хотя мне не помогло пришлось все exe удалять и сис-му переустанавливать (
     
  11. Grimiliwow

    Grimiliwow

    Статус:
    Оффлайн
    Регистрация:
    02.12.2012
    Сообщения:
    178
    Репутация:
    79 +/-
    Нет он неломает видюху=) почитай я спецыально зедалл описание=)
     
  12. butcherZ

    butcherZ

    Статус:
    Оффлайн
    Регистрация:
    11.09.2012
    Сообщения:
    531
    Репутация:
    351 +/-
    Ты не понял. В разработке ( у моего друга) видел его в действии...Разгоняет видюху за 1 минуту... до предела , пока не сгорит...
     
  13. Dendi

    Dendi

    Статус:
    Оффлайн
    Регистрация:
    10.10.2012
    Сообщения:
    463
    Репутация:
    134 +/-
    Я бы такому другу руки оторвал бы.