Neshta — компьютерный вирус, появившийся в Беларуси в конце 2005-го года. Название вируса происходит от транслитерации белорусского слова «не́шта», означающего «нечто», «что-то». Neshta относится к категории файловых вирусов — ныне мало популярному виду вредоносных программ. В базах антивирусных программ Neshta известен, как Virus.Win32.Neshta («Антивирус Касперского»), Win32.HLLP.Neshta (Dr. Web), Win32.Neshta (NOD32), Win32.Neshuta («Symantec Antivirus»), Win32:Neshta(«avast!»).
Фактически, Neshta является первым белорусским вирусом, получившим широкое распространение (в основном, в самой Беларуси и странах СНГ). При том, что вирус не содержит в себе разрушительной функции, в первые месяцы его распространения большое число компьютеров в Беларуси пострадало как раз от его лечения. Это было связано с тем, что популярные антивирусы удаляли сам вирус, но не возвращали некоторые изменённые вирусом значения в реестре ОС Windows в первоначальный вид. В результате, нормально работавшая до лечения система, при попытке запустить любую программу выдавала стандартное сообщение об ошибке Windows: «Не удалось открыть следующий файл…».
Послание автора
Известно две версии вируса — «а» и «b». Версия «a» содержит в себе послание автора следующего содержания:
«Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм ~цiкавым~ беларус_кiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень — кепская пара… Алiварыя — лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]»
Текст составлен частично на белорусском, частично на английском языках. Перевод: «Привет всем ~интересным~ белорусским девушкам. Александр Григорьевич (возможно, что имеется в виду А. Г. Лукашенко — президент Республики Беларусь) — вам также. Осень — плохая пора. Аливария (марка белорусского пива) — лучшее пиво». Также, автор передает «наилучшие пожелания» Томми Сало — вратарю сборной Швеции по хоккею, в результате ошибки которого в четвертьфинальной игре на зимней олимпиаде 2002 года в Солт Лейк Сити сборная Беларуси смогла выйти в полуфинал.
дальше читайте в вікіпедії http://ru.wikipedia.org/wiki/Neshta
В мене, наприклад цей вірус за день перейшов на майже 30 exe'шних файлів!!! спочатку я видалив файл svchost.com в папці віндовіс, потом видалив те що залишилося від нього в реєстрі
Quote
При запуске зараженной программы на «чистой» машине, вирус копирует своё тело в файл svchost.com (размер — 41 472 байта) в директории Windows. После этого регистрирует этот файл в системном реестре по адресу HKCR\exefile\shell\open\command, в результате чего запуск любого exe-файла на зараженной машине будет предваряться запуском файла вируса. Затем, вирус сканирует доступные логические диски компьютера и заражает exe файлы, удовлетворяющее некоторым критериям (как правило, это подавляющее большинство exe-файлов). После заражения работа компьютера не нарушается.
Для восстановления работоспособности компьютера после удаления Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKCR\exefile\shell\open\command с «%Windows%\svchost.com „%1“ %*» на «„%1“ %*» — БЕЗ упоминаний о windows\svchost.com
Выявлен факт, что при невозможности скопировать свое тело в папку Windows, вирус пытается копировать себя в профиль учетной записи administrator. И прописывает свой запуск в реестр оттуда.
і не перезагружаючи комп скачав дрвеб і почистив комп (чистка йшла 5-6 годин, але майте на увазі тільки дрвеб лічить цей вірус інші антивіруси не чистять, а видаляють файли з вірусом), після цього запустив рег файл (я добавив цей файл в повідомлення) і все готово!
Додано (16.02.2011, 17:45)
---------------------------------------------
якщо допомогло ставте + (якщо зможете )