Распространяемый и опасный вирус Neshta
SocialVK → Почтовые системы
Моя первая статья.
Здравствуйте, с вами gogil-mogil. Знаю, что это не относится к форуму, но людей всё таки надо предупредить.
Сегодня утром, я скачал 1 программу, запустил, у меня перезагрузился компьютер и при звуке таком "пииииииии" у мя на черном экране появились символы, сверху красные, снизу зеленые(с полем для ввода).
Мне больше ничего не оставалось делать как переустановить всю систему(но я мог бы этого избежать, об этом ниже).
Описание вируса: Neshta — компьютерный вирус, появившийся в Беларуси в конце 2005-го года. Название вируса происходит от транслитерации белорусского слова «не?шта», означающего «нечто», «что-то». Neshta относится к категории файловых вирусов — ныне мало популярному виду вредоносных программ.
Nesht'у выкладывают на форумы, спамят им по почтам(в том числе на mail.ru yandex.ru vk.com и др. почтовые службы)
Этот вирус сильно палится антивирусами, но хотя у меня стоял антивирус касперского, он не нашел его, скорее всего вирус был закриптован.
И теперь я пишу как избежать этой проблемы:
Если ваш компьютер хотел перезагрузиться, но вы его как то остановили(например была включена программа, и при перезагрузке, пишут, что все данные при не сохранении будут утеряны мы нажимаем "отмена", мы избежали перезагрузку. Сейчас я нашел в интернете "Анти Neshta", она изменяет данные в реестре(то есть удаляет вирус) вот этот файл http://rghost.ru/37628195
Также после этого на всякий случай проведите полную проверку компьютера антивирусом.
Если вы всё таки попались на вирус и у вас заблокировали экран, то мы можем посмотреть коды на этом сайте: http://sms.kaspersky.ru/ вы туда вводите номер телефона, счета, или профиля на каком то сайте, куда требуют положить деньги, и нам выдаются возможные коды разблокировки.
Если вам не удается, найти код, то можно попробовать с помощью livecd(у меня не получилось).
Если вам удалось разблокировать свой компьютер, то скорее всего на компьютере появятся зашифрованные файлы.
На странице сервиса Deblocker (деблокер) http://sms.kaspersky.ru в пустом поле введите расширение созданного вымогателем файла. Это может быть одно из следующих расширений: .encrypted, .korrektor, .bloc, .gggg, .cool, .ехе, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web, или какое-то другое.
Нажмите на кнопку Получить код.
На экране появится название вымогателя-криптора (например, Trojan-Ransom.Win32.Rector) и ссылка на утилиту для расшифровки файлов.
Сохраните архив с утилитой на компьютер.
Распакуйте утилиту с помощью программы-архиватора, например с помощью WinZip.
Запустите утилиту. Если вы не уверены, как правильно пользоваться утилитой, вы можете найти более подробную информацию о ней на странице утилит http://support.kaspersky.ru/viruses/utility.
Спасибо за внимание
Здравствуйте, с вами gogil-mogil. Знаю, что это не относится к форуму, но людей всё таки надо предупредить.
Сегодня утром, я скачал 1 программу, запустил, у меня перезагрузился компьютер и при звуке таком "пииииииии" у мя на черном экране появились символы, сверху красные, снизу зеленые(с полем для ввода).
Мне больше ничего не оставалось делать как переустановить всю систему(но я мог бы этого избежать, об этом ниже).
Описание вируса: Neshta — компьютерный вирус, появившийся в Беларуси в конце 2005-го года. Название вируса происходит от транслитерации белорусского слова «не?шта», означающего «нечто», «что-то». Neshta относится к категории файловых вирусов — ныне мало популярному виду вредоносных программ.
Nesht'у выкладывают на форумы, спамят им по почтам(в том числе на mail.ru yandex.ru vk.com и др. почтовые службы)
Этот вирус сильно палится антивирусами, но хотя у меня стоял антивирус касперского, он не нашел его, скорее всего вирус был закриптован.
И теперь я пишу как избежать этой проблемы:
Если ваш компьютер хотел перезагрузиться, но вы его как то остановили(например была включена программа, и при перезагрузке, пишут, что все данные при не сохранении будут утеряны мы нажимаем "отмена", мы избежали перезагрузку. Сейчас я нашел в интернете "Анти Neshta", она изменяет данные в реестре(то есть удаляет вирус) вот этот файл http://rghost.ru/37628195
Также после этого на всякий случай проведите полную проверку компьютера антивирусом.
Если вы всё таки попались на вирус и у вас заблокировали экран, то мы можем посмотреть коды на этом сайте: http://sms.kaspersky.ru/ вы туда вводите номер телефона, счета, или профиля на каком то сайте, куда требуют положить деньги, и нам выдаются возможные коды разблокировки.
Если вам не удается, найти код, то можно попробовать с помощью livecd(у меня не получилось).
Если вам удалось разблокировать свой компьютер, то скорее всего на компьютере появятся зашифрованные файлы.
На странице сервиса Deblocker (деблокер) http://sms.kaspersky.ru в пустом поле введите расширение созданного вымогателем файла. Это может быть одно из следующих расширений: .encrypted, .korrektor, .bloc, .gggg, .cool, .ехе, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web, или какое-то другое.
Нажмите на кнопку Получить код.
На экране появится название вымогателя-криптора (например, Trojan-Ransom.Win32.Rector) и ссылка на утилиту для расшифровки файлов.
Сохраните архив с утилитой на компьютер.
Распакуйте утилиту с помощью программы-архиватора, например с помощью WinZip.
Запустите утилиту. Если вы не уверены, как правильно пользоваться утилитой, вы можете найти более подробную информацию о ней на странице утилит http://support.kaspersky.ru/viruses/utility.
Спасибо за внимание
Комментарии
| Всего комментариев: 0 | |
Архив записей
