Вірус НЕШТА . Видалення. Win32.HLLP.Neshta. Вирус НЭШТА. Удаление. Win32.HLLP.Neshta - Вірус/ Антивірус - Безпека - Каталог статей - Сам собі адмін
Сам собі адмін Субота, 03.12.2016, 09:55
Доброго дня Гість | RSS
Меню сайту

Категорії розділу
Вірус/ Антивірус [7]
Електронні сервіси [2]

Пошук

Наше опитування
Бачите користь статей?
Всього відповідей: 1088

Додати в закладки

Реклама

Статистика

Онлайн всього: 1
Гостей: 1
Користувачів: 0

Головна » Статті » Безпека » Вірус/ Антивірус

Вірус НЕШТА . Видалення. Win32.HLLP.Neshta. Вирус НЭШТА. Удаление. Win32.HLLP.Neshta
Neshta — комп'ютерний вірус, що з'явився в Республіці Білорусь в кінці 2005-го року. Назва вірусу походить від транслітерації білоруського слова «нешта», що означає «щось». Neshta відноситься до категорії файлових вірусів — нині мало популярному вигляду шкідливих програм.

У базах антивірусних програм Neshta відомий, як Virus.Win32.Neshta («Антивірус Касперського»), Win32.HLLP.Neshta (Dr. Web), Win32.Neshta (Nod32), Win32.Neshuta (Symantec Antivirus).

Фактично, Neshta є першим білоруським вірусом, що набув широкого поширення (в основному, в самій Білорусі і країнах СНД). При тому, що вірус не містить в собі руйнівної функції, в перші місяці його поширення велике число комп'ютерів в Білорусі постраждало якраз від його лікування.Це було пов'язано з тим, що популярні антивіруси видаляли сам вірус, але не повертали деякі змінені вірусом значення в реєстрі ОС Windows в первинний вигляд. В результаті, система, що нормально працювала до лікування, при спробі запустити будь-яку програму видавала стандартне повідомлення про помилку Windows: «Не удалось открыть следующий файл…»

Особливості впливу

При запуску зараженої програми на «чистій» машині, вірус копіює своє тіло у файл svchost.com (розмір — 41 472 байти) у директорії Windows. Після цього реєструє цей файл в системному реєстрі за адресою Hkcr\exefile\shell\open\command, внаслідок чого запуск будь-якого exe-файлу на зараженій машині передуватиме запуском файлу вірусу.Потім, вірус сканує доступні логічні диски комп'ютера і заражає "exe" файли, що задовольняє деяким критеріям (як правило, це переважна більшість exe-файлів). Після зараження робота комп'ютера не порушується.

Для відновлення працездатності комп'ютера після видалення Neshta антивірусом може знадобитися змінити значення ключа в реєстрі за адресою Hkcr\exefile\shell\open\command з «%Windows%\svchost.com „%1" %*» на «„%1" %*» — БЕЗ згадок про windows\svchost.com

Виявлений факт, що при неможливості скопіювати своє тіло до теку Windows, вірус намагається копіювати себе в профіль облікового запису administrator. І прописує свій запуск в реєстр звідти.

Цікаво що   

У 2007-м-коді року широкий розголос отримав випадок зараження вірусом Neshta всього комп'ютерного парку крупного білоруського банку «Технобанк», в результаті якого клієнти банку впродовж декількох діб не могли проводити грошові операції. Повідомлення про даний інцидент з'явилося в телевізійних новинах білоруського каналу «ОНТ».

Правоохоронні органи Білорусі в 2006 році заявили про намір знайти і притягнути до відповідальності автора шкідливої коди, проте досі ім'я автора вірусу Neshta невідоме.

Окрім країн СНД, вірус поширився (не значною мірою) на території США, Канади, Польщі, Німеччини, Бразилії і ін. країн. # Протягом всього часу з моменту виявлення, сторінка з описом вірусу Neshta в «Вірусній енциклопедії» знаходиться в десятці самих відвідуваних.

Категорія: Вірус/ Антивірус | Додав: denis122 (27.02.2010)
Переглядів: 1730 | Теги: Neshta, історія, нешта, вірус, Видалення, Опис, Win32.HLLP.Neshta | Рейтинг: 0.0/0
Copyright 100saitov © 2016