Полезное для компьютера, советы, программы.

Что было, что было. Два дня, "танцы с бубном"и винить некого, кроме самого себя. Вирус Win32.NESHTA Вот может кому и пригодится данная информация. Искал себе на просторах Интернета программу и… нашел с кряком:) ,на доверенном сайте. Мой антивирус Kaspersky Free - бесплатный, сразу взвыл, орал и кричал, выкидывал предупреждения один за другим – вирус win32.neshta.a, но я не принял его доводы во внимание и разрешил ему установиться. Очень распространенный вирус. Излюбленным местом обитания этого паразита являются неадминистрируемые локальные сети. Любит компьютеры незащищенные антивирусными программами или защищенные в недостаточной степени. Устаревшие антивирусные базы или бесплатные антивирусы, ни в коей мере не могут поставить надежный щит от проникновения этого и многих других вирусов. Последствия заражения вирусом NESHTA. Когда на компьютере перестают запускаться программы и игры, знайте, вы попали в цепкие лапы вируса NESHTA. Упорно кликая по ярлыкам или файлам программ, вы с удивлением замечаете, что ничего не происходит. Вот что известно о нем: Neshta — зловредный код ( в дальнейшем вирус) появившился в Беларуси в конце 2005г. Имя вирус получил возможно от транслитерации белорусского слова «не?шта», означающего «нечто», «что-то», а возможно по названию города. Neshta относится к категории файловых вирусов— в настоящее время не сильно популярных среди вирусных программ. В базах антивирусных программ Neshta известен, как Virus.Win32.NeshtaWin32.HLLP.Neshta (Dr. Web), Win32.NeshtaWin32.Neshuta («Symantec Antivirus»), Win32:Trojan-gen («avast!»). («Антивирус Касперского»), (NOD32), При запуске зараженной программы на «чистой» машине, вирус копирует своё тело в файл svchost.com (размер — 41 472 байта) в директории Windows. После этого регистрирует этот файл в системном реестре по адресу HKCR\exefile\shell\open\command, в результате чего запуск любого exe-файла на зараженной машине будет предваряться запуском файла вируса. Затем, вирус сканирует доступные логические диски компьютера и заражает exe файлы, удовлетворяющее некоторым критериям (как правило, это подавляющее большинство exe-файлов). После заражения работа компьютера не нарушается. Для восстановления работоспособности компьютера после удаления Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKCR\exefile\shell\open\command с «%Windows%\svchost.com „%1" %»«„%1" %» — БЕЗ упоминаний о windows\svchost.com на Выявлен факт, что при невозможности скопировать свое тело в папку Windows, вирус пытается копировать себя в профиль учетной записи administrator. И прописывает свой запуск в реестр оттуда. Скачал утилиту от Касперского и запустил – вирус не находит. Скачал утилиту от Доктора Веб и запустил – вирус не находит. Очень неприятный момент. Пришлось действовать головой). Способ лечения вируса win32.neshta.a : Первый – переустановить начисто систему, предварительно прогнав из-под DOS антивирусом. В этом случае, вы лишитесь всех файлов EXE, зараженных NESHTA. Второй. Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. Но, у DRWEB есть бесплатная утилита под названием CUREIT. Вы можете бесплатно скачать ее с сайта DRWEB. Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные: Windows Registry Editor Version 5.00 REGEDIT4 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\"%*" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] @="\"%1\"%*" Примечание: пустая строка после REGEDIT4 – обязательна. Сохраняемся и закрываем текстовый документ. Затем, меняем расширение документа с TXT на REG. Запускаем полученный файл реестра и соглашаемся с добавление данных. После чего запускаем утилиту CUREIT и проводим полную проверку системы. Что удивительно, теперь утилита видит вирус и лечит его спокойно. Утилита от Касперского все и теперь не видит заражение – прискорбно. Ну продолжим… На предложения типа «лечить» соглашаемся «да для всех». !!! Лучше всего использовать r.Web LiveDisk представляет собой загрузочный CD/DVD или USB-носитель с переносной операционной системой на базе ОС , встроенным антивирусным сканером Dr.Web Curelt! Или загрузоную флешку флешку WinPE Sergei Strelec на которой есть инстремеент Dr.Web Curelt-скачать и запустить. Что проверять? Проверять все по схеме Dr.Web Curelt, плюс отметить все диски, отображаемые в проводнике. Все. NESHTA проникнет везде. Лечение 300 гигов заняло 12 часов, пролечил 2700 файлов с расширением exe.?