Распространяемый и опасный вирус Neshta

Распространяемый и опасный вирус Neshta

SocialVK Почтовые системы
0
495
написал: SocialVK Добавлен: 12.10.2012
Моя первая статья. 
Здравствуйте, с вами gogil-mogil. Знаю, что это не относится к форуму, но людей всё таки надо предупредить. 
Сегодня утром, я скачал 1 программу, запустил, у меня перезагрузился компьютер и при звуке таком "пииииииии" у мя на черном экране появились символы, сверху красные, снизу зеленые(с полем для ввода). 
 

Мне больше ничего не оставалось делать как переустановить всю систему(но я мог бы этого избежать, об этом ниже). 
Описание вируса: Neshta — компьютерный вирус, появившийся в Беларуси в конце 2005-го года. Название вируса происходит от транслитерации белорусского слова «не?шта», означающего «нечто», «что-то». Neshta относится к категории файловых вирусов — ныне мало популярному виду вредоносных программ. 
Nesht'у выкладывают на форумы, спамят им по почтам(в том числе на mail.ru yandex.ru vk.com и др. почтовые службы) 
Этот вирус сильно палится антивирусами, но хотя у меня стоял антивирус касперского, он не нашел его, скорее всего вирус был закриптован. 
И теперь я пишу как избежать этой проблемы: 
Если ваш компьютер хотел перезагрузиться, но вы его как то остановили(например была включена программа, и при перезагрузке, пишут, что все данные при не сохранении будут утеряны мы нажимаем "отмена", мы избежали перезагрузку. Сейчас я нашел в интернете "Анти Neshta", она изменяет данные в реестре(то есть удаляет вирус) вот этот файл http://rghost.ru/37628195 
Также после этого на всякий случай проведите полную проверку компьютера антивирусом. 
Если вы всё таки попались на вирус и у вас заблокировали экран, то мы можем посмотреть коды на этом сайте: http://sms.kaspersky.ru/ вы туда вводите номер телефона, счета, или профиля на каком то сайте, куда требуют положить деньги, и нам выдаются возможные коды разблокировки. 
Если вам не удается, найти код, то можно попробовать с помощью livecd(у меня не получилось). 
Если вам удалось разблокировать свой компьютер, то скорее всего на компьютере появятся зашифрованные файлы. 
На странице сервиса Deblocker (деблокер) http://sms.kaspersky.ru в пустом поле введите расширение созданного вымогателем файла. Это может быть одно из следующих расширений: .encrypted, .korrektor, .bloc, .gggg, .cool, .ехе, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web, или какое-то другое. 
Нажмите на кнопку Получить код. 
На экране появится название вымогателя-криптора (например, Trojan-Ransom.Win32.Rector) и ссылка на утилиту для расшифровки файлов. 

Сохраните архив с утилитой на компьютер. 
Распакуйте утилиту с помощью программы-архиватора, например с помощью WinZip. 
Запустите утилиту. Если вы не уверены, как правильно пользоваться утилитой, вы можете найти более подробную информацию о ней на странице утилит http://support.kaspersky.ru/viruses/utility. 
Спасибо за внимание
Комментарии
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]