Як позбутися від вірусу NESHTA?

Вірус Win32.NESHTA дуже поширений вірус. Улюбленим місцем проживання цього паразита є неадміністріруемие локальні мережі. Любить комп'ютери незахищені антивірусними програмами або захищені в недостатній мірі. Застарілі антивірусні бази або безкоштовні антивіруси, ні в якій мірі не можуть поставити надійний щит від проникнення цього і багатьох інших вірусів.

Наслідки зараження вірусом NESHTA. Коли на комп'ютері перестають запускатися програми та ігри, знайте, ви потрапили в чіпкі лапи вірусу NESHTA. Завзято клікая по ярликах або файлам програм, ви із здивуванням помічаєте, що нічого не відбувається.

Принцип дії вірусу NESHTA. На заражає комп'ютер прописується виконуваний файл вірусу C: \ WINDOWS \ svchost.com, який, у свою чергу, намагається дотягнутися до всіх виконуваних файлів з розширенням EXE. А, дотягнуться, він може до всього. Це і програми, які ви використовуєте у повсякденній роботі на комп'ютері, і улюблені ігри і дистрибутиви з вашої колекції програм. Дотягнувшись до файлу з розширенням EXE, NESHTA збільшує розмір файлу на 41472 байт. Відбувається впровадження в тіло файлу тіла вірусу. Надалі заражений файл вже сам є рознощиком зарази і здатний заразити незахищений комп'ютер.

Є два способи позбавити від NESHTA.

Перший – перевстановити начисто систему, попередньо прогнавши з-під DOS антивірусом. У цьому випадку, ви позбудетеся всіх файлів EXE, заражених NESHTA.
Другий. Як не прикро, але більшість антивірусів не лікують файли заражені NESHTA, а просто видаляють їх. Але, у DRWEB є безкоштовна утиліта під назвою CUREIT. Ви можете безкоштовно скачати її з сайту DRWEB. Так само вам знадобиться файл реєстру, який ви можете зробити самі наступним чином. Створюємо текстовий документ і вносимо в нього такі дані:

REGEDIT4

[HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command]
@ = "\"% 1 \ "% *"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile \ shell \ open \ command]
@ = "\"% 1 \ "% *"

Примітка: порожній рядок після REGEDIT4 – обов'язкове.

Зберігаємося і закриваємо текстовий документ. Потім, міняємо розширення документа з TXT на REG. Запускаємо отриманий файл реєстру та погоджуємося з додавання даних. Після чого запускаємо утиліту CUREIT і проводимо повну перевірку системи. На пропозиції типу «лікувати» погоджуємося «так для всіх».
Зробивши всі ці дії, і позбувшись від вірусу, не забудьте встановити якісний антивірус, зі свіжими антивірусними базами


Category: Медицина і здоров'я

Comments (Прокоментуй!)

There are no comments yet. Why not be the first to speak your mind.

Leave a Reply