Win32.Neshta.A — устраняем последствия

Собрал себе свежую рабочую лошадку работу работать. По характеристикам не самый сахар, но вроде сойдет. Поставил свежую винду семерку запускаю со своей рабочей флешки (которая только для рабочих нужд используется) DriverPack Solution последний и тут начинается интересное :-) Начинают ставиться дрова, но при попытке открыть любую другую программу вылетает предложение открыть этот файлик (.exe) с помощью чего-либо. Ну быстрый гуглеж (благо со мной всегда мой верный персональный пони Asus K52J с Ubuntu 14.04 LTS на борту) показал, что это вирус и указал даже название — Win32.Neshta.

С википедии:

Win32.Neshta — белорусский вирус 2005-го года. Название вируса происходит от белорусского слова «нешта», означающего «нечто». Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла — 41 472 байта. Это файловый вирус — тот тип вируса, который уже не популярен в настоящее время.

В базах антивирусных программ Neshta определяется так:

Суть работы вируса была в следующем: Вирус просто удаляет строку которая отвечает за совместимость фалов .inc и .exe! По этому если у вас на компьютере 2 браузера то проблема решена! Так как вы нажимаете на один пытаясь его открыть,и вам выходит окошко “открыть с помощью” и выбираете другой браузер!

Примерно таким способом его можно вылечить:

  1. Открываем Regedit от имени Администратора (желательно из безопасного режима);
  2. Ищем вот эти пути:

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

и пишем значения по умолчанию в обоих ключах:

@=»%1″ %*

После чего идем в директорию C:\Windows\ и удаляем нахрен волшебно появившийся файлик svchost.com. Главное не очкуем. Он там один такой и ничего лишнего вы не удалите. После чего можно проверить (из безопасного же режима) систему каким-нибудь Dr.Web CureIt или AVZ, тут кому что больше нравится :-) после смело грузимся в нормальном режиме и радуемся тому, как мы самостоятельно удалили целый вирус десятилетней давности.

ЗЫЖ Обязательно пользуйтесь нормальным антивирусом и фаерволом если вы виндузятник :-)

Опубликовано 19.03.2015 в 11:19 · Автор JTProg_ru · Ссылка
Рубрики: HOW-TO, Windows, Информационная безопасность, Разное · Теги: , , , ,