Neshta.Win32

Discussion in 'Безопасность и Анонимность' started by kyoko, 16 Nov 2008.

  1. kyoko

    kyoko Member

    Joined:
    17 Aug 2008
    Messages:
    147
    Likes Received:
    72
    Reputations:
    9
    кто нибудь знает как бороться с этим червяком? а вернее даже с его последствиями в виде зараженных им ехешников.
    касперским и нодом геморно. нод удаляет, а каспер после удаления svchost и перезагрузки компа не автозапускается, также перестают запускаться все приложения.
     
  2. -Hormold-

    -Hormold- Кто, если не ты?

    Joined:
    29 Sep 2007
    Messages:
    474
    Likes Received:
    290
    Reputations:
    44
    Это ужас, я решил форматированием.
    Мучался 2 неделе.
    Или ставь Ubuntu!(Без форматирования!!) - http://wubi-installer.org/
     
  3. BuG_4F

    BuG_4F Member

    Joined:
    20 May 2008
    Messages:
    122
    Likes Received:
    67
    Reputations:
    5
    Только вчера друг лечил KIS-ом !
    Вылечил все файлы кроме одного или двух !
     
  4. kyoko

    kyoko Member

    Joined:
    17 Aug 2008
    Messages:
    147
    Likes Received:
    72
    Reputations:
    9
    попробую кис поставить
     
  5. 0verbreaK

    0verbreaK Elder - Старейшина

    Joined:
    30 Apr 2008
    Messages:
    320
    Likes Received:
    42
    Reputations:
    -3
    Общий подход:

    1. Пробуй вернуть время назад (откати систему)
    2. Запусти в БР и проскань файлы и удали которые запомнил
    3. Process Explorer ставь и смотри подозрительный файлы которые ведут к системным
    каталогам


    Самое простое решение это выполнить откат твоей системы, также можно воспользоваться сканерами CureIt, AVZ, Far для удаления не удаляемых файлов, с флешек и жесткого диска.
     
  6. Jailer

    Jailer Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    49
    Likes Received:
    29
    Reputations:
    0
    Каспером блокируй (а не удаляй)
    Если не запускаются все файлы -> Пр. кн. мыш. на ярлыке касперского -> запустить от имени... -> убираешь галочку -> заходишь востановление системы после заражение -> востанавливаешь чтение exe файлов
     
  7. sa~

    sa~ Elder - Старейшина

    Joined:
    18 Aug 2007
    Messages:
    836
    Likes Received:
    442
    Reputations:
    -2
    Очень быстро распростроняющийся вирус... У меня лично файлы после него не лечились... avastom все удалил
     
  8. kyoko

    kyoko Member

    Joined:
    17 Aug 2008
    Messages:
    147
    Likes Received:
    72
    Reputations:
    9
    sa~, файлы лечит каспер. я им сейчас сканю
     
  9. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    866
    Likes Received:
    577
    Reputations:
    105
    Опять новая эпидемия Нешты пошла... многие уже заражены. У сбея все вылечил Касперским 2009-ым(базы каждый день обновляю) Нажал Дизинфект алл, и все отлично... лишь несколько файлов пришлось потом отдельно чистить...
     
  10. GlOFF

    GlOFF Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    695
    Likes Received:
    484
    Reputations:
    4
    kaspersky.com:
    И к слову...
    Один зевс, чтоли народ юзает... детектят его как)
     
  11. qwerra

    qwerra Elder - Старейшина

    Joined:
    21 Apr 2007
    Messages:
    273
    Likes Received:
    76
    Reputations:
    4
    А выложить нешту кто нить может?
     
  12. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    322
    Likes Received:
    170
    Reputations:
    -8
    Было дело, пришлось всё лечить, вылечил все приложения и всё рабно хард с виндой форматировал. AVZ помогает хорошо.
     
  13. kyoko

    kyoko Member

    Joined:
    17 Aug 2008
    Messages:
    147
    Likes Received:
    72
    Reputations:
    9
    kis весь день сканил диски, нашел 4 тыс зараж. файлов - почти все удалось вылечить. и после всего этого, когда просматриваю какую нибудь папку говорит что там нешта. пришлось еще вручную проверять. пока вроде не жалуется )
     
  14. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,469
    Likes Received:
    716
    Reputations:
    742
    Поприколу копипастим текст в блокнот, сохраняем и отправляем на вирустотал :D
    PHP:
    Delphi-the bestFuck off all the restNeshta 1.0 Made in BelarusПрывiтанне усiм ~цiкавымбеларус_кiм дзяучатамАляксандр Рыгоравiчвам таксама :) Восень кепская пара... Алiварыя лепшае пiваBest regards 2 Tommy Salo. [Nov-2005yours [Dziadulja Apanas]

    кстати, иногда после лечения кашперовским, остаётся этот текст в файле, Avast и BitDefender у меня постоянно орали на эти файлы :)
     
    _________________________
    #14 TANZWUT, 17 Nov 2008
    Last edited: 17 Nov 2008
  15. kyoko

    kyoko Member

    Joined:
    17 Aug 2008
    Messages:
    147
    Likes Received:
    72
    Reputations:
    9
    тока GData и BitDefender сказали шо цэ нешта :)
     
Loading...