Полное избавления вируса neshta

Тема в разделе "Гайды для CrossFire", создана пользователем про100_Рустем_о_О, 15 мар 2013.

  1. Оффлайн

    про100_Рустем_о_О

    На форуме с:
    22 июн 2012
    Сообщения:
    613
    Симпатии:
    803
    Баллы:
    141
    Пол:
    Мужской
    Всем привет!На форуме из за того что долго не было модеров появились роспространитяли вируса нешта. Они выдавали стиллер за чит на крд и т.д.
    и так что будет если у вас будет этот вирус:
    Сначало у Вас не будет запускаться ни одна программа, а будет запускаться окно с таким текстом:
    1) Будет писать выберите программу для открытия этого файла.
    2) Потом все антивирусы будут блокироваться.
    3) При перезапуске компьютера у вас не будет не одного процесса.
    Как же это решить?И я нашел решение.
    1. Скачиваем архив
    Cкачать с

    Ссылки могут видеть только зарегестрированные пользователи. Для того что-бы скачать читы зарегистрируйтесь на форуме


    2 .Открываем архив.
    3. Запускаем оба файла .reg
    4 .В обоих нажимаем "Да"
    5 .Готово!Вирус больше не будет заражать файлы на Вашем компьютере!
    6. Главное удаляйте старый антивирус, и скачивайте новый.
    7. Далее проверяйте систему на вирусы.
    8. После удаляйте все зараженные вирусом файлы.
    9. И вирус умер.
    P.S - Если кто то думает что я кидаю стиллер, вот вам VirusTotal =)

    Тот кто не знает что такое вирус Neshta привожу примеры скрин:
    [​IMG]
    Как излечится от вируса: Вариант 2. (Сделал лично я)
    Технические детали
    Вредоносная программа, которая находит и заражает исполняемые файлы с файловым расширением "EXE". Является приложением Windows (PE-EXE файл). Имеет размер 9487286 байт. Написана на Delphi.
    Инсталляция
    После активации вирус копирует свое тело в корневой каталог Windows под именем svchost.com:
    %WinDir%\svchost.com
    Данный файл имеет размер 41472 байта.
    md5: BC93F4F527B58419EF42F19DB49F64A8
    sha1: 2650A73B61577CFC0C0D80A7F38103D65388D808
    Предварительно производится поиск и удаление существующего файла "%WinDir%\svchost.com".
    Вирус изменяет значения следующего параметра ключа системного реестра:
    [HKCR\exefile\shell\open\command]
    "(default)" = "%WinDir%\svchost.com "%1" %*"
    Таким образом, при запуске всех EXE-файлов в системе будет запускаться тело вируса %WinDir%\svchost.com с параметром равным имени программы, которую запускает пользователь.
    Деструктивная активность
    Вирус получает список логических дисков на компьютере пользователя. После чего сканирует найденные диски в поисках исполняемых файлов Windows(PE-EXE), найденные файлы такого типа заражаются вирусом. При этом найденные файлы должны соответствовать критериям:
    файл должен быть не меньше 41472 байта и не больше 10000000 байт;
    файл не должен находиться в каталогах %WinDir% и %ProgramFiles%;
    не заражаются файлы на CD-ROM и на логических дисках A и B;
    При заражении вирус записывает в начало файла свое тело и перенаправляет точку входа в программу на тело вируса, оригинальное начала файла переносится в конец файла, при этом часть переносимого блока шифруется.
    Также вирус создает файл в корневом каталоге Windows под именем "directx.sys":
    %WinDir%\directx.sys
    Если тело вируса запускается с параметром равным имени программы, которую запускает пользователь,то производится запуск программы, имя которой передается в виде параметра, а полный путь к запущенной программе помещается в файл %WinDir%\directx.sys для дальнейшего заражения. При этом соблюдаются вышеуказанные критерии заражаемых файлов. Если был запущен зараженный файл (размер запускаемого файла больше 41472 байта), то после запуска тела вируса, вирус расшифровывает оригинальный файл и сохраняет его во временном каталоге текущего пользователя Windows в каталоге "3582-490" под оригинальным именем:
    %Temp%\3582-490\
    после чего оригинальный файл запускается на выполнение. Для контроля уникальности своего процесса в системе вирус создает уникальный идентификатор с именем:
    MutexPolesskayaGlush
    В теле вируса содержаться следующие строки:
    Delphi-the best. *** all the rest. Neshta 1.0 Made in Belarus.
    Рекомендации по удалению
    Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
    Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
    md5: 09CBA414D6EDC9999220D79660C155B8
    sha1: 5C4C02F5F84A932CB476480F0343FCCF7F4B393D.
     
    admin312 нравится это.
  2.  
  3. Оффлайн

    СаНя_ХаКеР_оК капитан

    На форуме с:
    30 июн 2012
    Сообщения:
    806
    Симпатии:
    1.402
    Баллы:
    277
    Пол:
    Мужской
    было дело
     
    admin312 нравится это.
  4. Оффлайн

    про100_Рустем_о_О

    На форуме с:
    22 июн 2012
    Сообщения:
    613
    Симпатии:
    803
    Баллы:
    141
    Пол:
    Мужской
    в каком смысле
     
    admin312 нравится это.
  5. Оффлайн

    Алем98 ст. сержант

    На форуме с:
    7 мар 2013
    Сообщения:
    95
    Симпатии:
    63
    Баллы:
    23
    Пол:
    Мужской
    можете сказать что делать если выходит x-trap если удалить onehit.dll токда где она находитса потскажыте ki4
     

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!