Автор Expanses Expanses задал вопрос в разделе Программное обеспечение
Вирус Neshta... и получил лучший ответ
Ответ от Ninja[гуру]
Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. Но, у DRWEB есть бесплатная утилита под названием CUREIT. Вы можете бесплатно скачать ее с сайта DRWEB. Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные:
REGEDIT4
[HKEY_CLASSES_ROOTexefileshellopencommand]
@=""%1" %*"
[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand]
@=""%1" %*"
Примечание: пустая строка после REGEDIT4 - обязательна.
Сохраняемся и закрываем текстовый документ. Затем, меняем расширение документа с TXT на REG. Запускаем полученный файл реестра и соглашаемся с добавление данных. После чего запускаем утилиту CUREIT и проводим полную проверку системы. На предложения типа «лечить» соглашаемся «да для всех» .
Произведя все эти действия, и избавившись от вируса, не забудьте установить качественный антивирус, со свежими антивирусными базами
Если это не поможет то
Сделай запрос Обязательно по
Проект VirusInfo.info является полностью некоммерческим и оказывает помощь в лечение компьютеров абсолютно бесплатно.
или так
Ответ от (*_*)[гуру]
Открываем стандартный Блокнот вставляем нижеследующий текст и сохраняем с любым именем с расширением reg (например BLABLA.reg). Запускаем наш файл, на вопрос о добавлении информации соглашаемся и перезагружаем компьютер. Вот код
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT.exePersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOTexefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOTexefileDefaultIcon]
@="%1"
[HKEY_CLASSES_ROOTexefileshell]
[HKEY_CLASSES_ROOTexefileshellopen]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOTexefileshellopencommand]
@=""%1" %*"
[HKEY_CLASSES_ROOTexefileshell
unas]
[HKEY_CLASSES_ROOTexefileshell
unascommand]
@=""%1" %*"
[HKEY_CLASSES_ROOTexefileshellex]
[HKEY_CLASSES_ROOTexefileshellexDropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlers]
[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersPEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersPifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
При вызове Редактора реестра выходит сообщение «Редактор реестра отключен администратором» .
Решение: Пуск – Выполнить–gpedit.msc – OK – Групповая политика –Политика «Локальный компьютер» – Конфигурация пользователя – Административные шаблоны –Система справа в окне Система двойным щелчком левой кнопки мыши по строке «Сделать недоступными средства редактирования реестра» (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра – установлен переключатель Включен – поставьте Отключен (или Не задан) – Применить –OK.
Открываем стандартный Блокнот вставляем нижеследующий текст и сохраняем с любым именем с расширением reg (например BLABLA.reg). Запускаем наш файл, на вопрос о добавлении информации соглашаемся и перезагружаем компьютер. Вот код
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT.exePersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOTexefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOTexefileDefaultIcon]
@="%1"
[HKEY_CLASSES_ROOTexefileshell]
[HKEY_CLASSES_ROOTexefileshellopen]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOTexefileshellopencommand]
@=""%1" %*"
[HKEY_CLASSES_ROOTexefileshell
unas]
[HKEY_CLASSES_ROOTexefileshell
unascommand]
@=""%1" %*"
[HKEY_CLASSES_ROOTexefileshellex]
[HKEY_CLASSES_ROOTexefileshellexDropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlers]
[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersPEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersPifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOTexefileshellexPropertySheetHandlersShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
При вызове Редактора реестра выходит сообщение «Редактор реестра отключен администратором» .
Решение: Пуск – Выполнить–gpedit.msc – OK – Групповая политика –Политика «Локальный компьютер» – Конфигурация пользователя – Административные шаблоны –Система справа в окне Система двойным щелчком левой кнопки мыши по строке «Сделать недоступными средства редактирования реестра» (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра – установлен переключатель Включен – поставьте Отключен (или Не задан) – Применить –OK.
Ответ от Loony[гуру]
Всё лечится без проблем - забей в Яндекс, там всё расписано и есть inf-файл для восстановления после этой беды. Единственное последствие - дата создания вылеченных exe-файлов изменится на момент лечения.
Всё лечится без проблем - забей в Яндекс, там всё расписано и есть inf-файл для восстановления после этой беды. Единственное последствие - дата создания вылеченных exe-файлов изменится на момент лечения.
Ответ от Дмитрий Юрин[активный]
проскнировать систему под LiveCD DrWeb,
ERDComanderом можно реестр подправить.
проскнировать систему под LiveCD DrWeb,
ERDComanderом можно реестр подправить.
Ответ от Данила Карцев[мастер]
Поменяй антивирус. Иногда антивирусы видят вирусы в обычных кряках. А иногда оказывается что это совсем не вирус... Был как то антивирус нашел вирусы во всех файлах. я поменял антивирус и все...
Поменяй антивирус. Иногда антивирусы видят вирусы в обычных кряках. А иногда оказывается что это совсем не вирус... Был как то антивирус нашел вирусы во всех файлах. я поменял антивирус и все...
Ответ от Александр Смирнов[гуру]
Dr.Web LiveCD - диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением WindowsUnix. В случае, когда невозможно произвести загрузку компьютера с жесткого диска, Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.
Dr.Web LiveUSB (Portable) - позволяет провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.
Для записи загрузочной флешки достаточно подключить USB-устройство к компьютеру и запустить Dr.Web LiveUSB — приложение само определит доступные носители и предложит выбрать нужный. Дальнейшее создание диска аварийного восстановления полностью автоматизировано.
Программа Dr.Web LiveUSB предназначена для работы на компьютерах под управлением ОС Windows (32- и 64-битные версии) .
Kaspersky Rescue Disk - загрузочный диск, позволяющий восстановить систему и находящие на жестком диске данные после вирусной атаки. Позволяет обнаружить и удалить абсолютно любые вирусы, включая такие, которые не позволяют дойти до загрузки Windows. Построен на базе Gentoo Linux и Антивируса Касперского.
LiveCD ESET NOD32 – загрузочный диск, при помощи которого Вы сможете быстро запустить компьютер и восстановить работоспособность выведенной из строя операционной системы.
Кроме того, LiveCD ESET NOD32 позволит гарантированно удалить вирусы, потенциально опасные файлы и сложное вредоносное ПО, которое не удалось обезвредить в обычном режиме работы.
Dr.Web LiveCD - диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением WindowsUnix. В случае, когда невозможно произвести загрузку компьютера с жесткого диска, Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.
Dr.Web LiveUSB (Portable) - позволяет провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.
Для записи загрузочной флешки достаточно подключить USB-устройство к компьютеру и запустить Dr.Web LiveUSB — приложение само определит доступные носители и предложит выбрать нужный. Дальнейшее создание диска аварийного восстановления полностью автоматизировано.
Программа Dr.Web LiveUSB предназначена для работы на компьютерах под управлением ОС Windows (32- и 64-битные версии) .
Kaspersky Rescue Disk - загрузочный диск, позволяющий восстановить систему и находящие на жестком диске данные после вирусной атаки. Позволяет обнаружить и удалить абсолютно любые вирусы, включая такие, которые не позволяют дойти до загрузки Windows. Построен на базе Gentoo Linux и Антивируса Касперского.
LiveCD ESET NOD32 – загрузочный диск, при помощи которого Вы сможете быстро запустить компьютер и восстановить работоспособность выведенной из строя операционной системы.
Кроме того, LiveCD ESET NOD32 позволит гарантированно удалить вирусы, потенциально опасные файлы и сложное вредоносное ПО, которое не удалось обезвредить в обычном режиме работы.
Ответ от Troll Killer[гуру]
Вот с 15 лет как не боюсь никаких
Вот с 15 лет как не боюсь никаких
Ответ от Малышка[гуру]
Какая у вас винда 64 или 32 бита? это поможет100 процентов
Какая у вас винда 64 или 32 бита? это поможет100 процентов
Ответ от сергей нечепуренко[гуру]
в конце концов все равно систему придется переустановить. спасай свои данные и делай это
в конце концов все равно систему придется переустановить. спасай свои данные и делай это
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: Вирус Neshta...
спросили в Интернет
Поймал вирус шифровальщик, что делать?
Всё!Ничегошеньки уже не сделаешь. Все файлы заблокированы. Ни док веб, ни каспер никто тебе уже не
подробнее...
Поймал вирус шифровальщик, что делать?
Всё!Ничегошеньки уже не сделаешь. Все файлы заблокированы. Ни док веб, ни каспер никто тебе уже не
подробнее...
Что за вирусы Win32? почему их так называют win32? ну троянов, вирусов и червей тк называют вин32 почему?
Вирусы-программы (W32)
Со временем вирусы, прятавшие свой код в теле других программ, сдали
подробнее...
Подскажите, что за файл RegRun 2 ?
RegRun II.exe представляет собой разновидность файла EXE, связанного с System Tools 2003, который
подробнее...
спросили в AAMI Classic
Почему NOD воспринимает Ammyy Admin как нежелательную и опасную программу?
Может быть, конкуренты попросили нодовцев внести прогу в базу.
Не стоит забывать еще о
подробнее...
Почему NOD воспринимает Ammyy Admin как нежелательную и опасную программу?
Может быть, конкуренты попросили нодовцев внести прогу в базу.
Не стоит забывать еще о
подробнее...
Ответ от 3 ответа[гуру]
Привет! Вот еще темы с похожими вопросами:
C:Program Filesfchk32packagesfcfa7cd9-82bd-4cd5-a3b4-f4098032d28cNixHost.exe что за файл? Касперский уничтожил его.
Удаляй его нахер, у меня 10-ка, но там его нет, где-то ты его подцепил, может с какой-то
подробнее...
спросили в Интернет
сидит вирус, на всех браузерах выбегает реклама-проститутки. Не Касп не вэб не находят. Не хочу сносить систему. Что делать?
У Вас в системе приложение рекламное сидит, судя по всему. Эта пакость, как правило, где-то на
подробнее...
сидит вирус, на всех браузерах выбегает реклама-проститутки. Не Касп не вэб не находят. Не хочу сносить систему. Что делать?
У Вас в системе приложение рекламное сидит, судя по всему. Эта пакость, как правило, где-то на
подробнее...
спросили в Грибок
Чем лечить грибок ногтей??? Мажу йодом уже 3 месяца 2 раза в день результата пока не вижу ни кокого. пасибо за ответе
Вам лучше обратиться к врачу, потому что грибки разные бывают, лечение некоторых даже требует
подробнее...
Чем лечить грибок ногтей??? Мажу йодом уже 3 месяца 2 раза в день результата пока не вижу ни кокого. пасибо за ответе
Вам лучше обратиться к врачу, потому что грибки разные бывают, лечение некоторых даже требует
подробнее...
Launcher -что это за програма,для чего она нужна?
Launcher.exe - это инсталяшка др. Вэба.... либо другой какой-нить
подробнее...
Программа DriverToolkit - вирус? Или она "ненужная"?
Абсолютно бесполезна. Драйвера устанавливаются с сайтов производителя конкретного
подробнее...
Считается, что больной и тот, кто за ним ухаживает должны дома ходить в маске? Но это реально тяжело, кто-то выдерживает
Pащитные маски от гриппа и ОРВИ нужно носить в закрытых помещениях, где есть больной человек,
подробнее...
спросили в Интернет
Нужен список опасных вирусов компьютера. Желательно с пояснениями и симтомами
Компания «Panda» соствила рейтинг наиболее опасных интернет-угроз за последние двадцать лет.
Нужен список опасных вирусов компьютера. Желательно с пояснениями и симтомами
Компания «Panda» соствила рейтинг наиболее опасных интернет-угроз за последние двадцать лет.
как передаётся бешенство от собак к собакам
Вирус бешенства передается при укусе или ослюнении
поврежденной кожи больным
подробнее...
спросили в Железо
Почему мой ноутбук начал греться?
замена термопасты на чипе видюхи и проца как
подробнее...
Почему мой ноутбук начал греться?
замена термопасты на чипе видюхи и проца как
подробнее...