الآفة البيلاروسية شيء (نشتا). الآفة البيلاروسية هي شيء ( نيشتا ) في قواعد بيانات برامج مكافحة الفيروسات يتم تعريف نشتا على النحو التالي
Win32.Neshta- الفيروس البيلاروسي عام 2005. اسم الفيروس يأتي من الكلمة البيلاروسية noshta، معنى شئ ما. البرنامج عبارة عن تطبيق Windows (ملف exe). مكتوب في دلفي. حجم الملف الخبيث الأصلي هو 41,472 بايت. هذا فيروس ملفات - وهو نوع من الفيروسات لم يعد شائعًا في عصرنا، حيث أصبحت أحصنة طروادة منذ فترة طويلة رائدة...
يتم تعريف Neshta في قواعد بيانات برامج مكافحة الفيروسات على النحو التالي:
- Virus.Win32.Neshta - كاسبيرسكي
- Win32.HLLP.Neshta - دكتور. ويب
- Win32.Neshta - نود32
- Win32.Neshuta - سيمانتيك
أعراضفايروسنيشتا: أنت تحاول تشغيل برنامج أو لعبة، ولكن لم يحدث شيء. يحاول بعض المستخدمين الضغط على زر الفأرة الأيسر بسرعة كبيرة وكثيرًا - ولكن دون جدوى. حتى تحديد اختصار والضغط على مفتاح على لوحة المفاتيح لا يمكن أن ينجح. أي ملف بامتداد .exe أصبح أكبر بمقدار 41472 بايت. أو برنامج مكافحة الفيروسات الخاص بك ملعون قائلاً "Nesta" موجود بالداخل ... ثم أتيت إلى الطبيب المناسب..
الإصابة بفيروس نشتا: في مجلد Windows، يبحث فيروس Neshta عن الملف svchost.com ويحذفه، ويقوم بإنشاء ملف جديد يحمل نفس الاسم... ولكن هذا بالفعل ملف يحتوي على نص فيروسنا.
يتم إنشاء إدخال في التسجيل:
@=»%WINDIR%\svchost.com\»%1\» %*»
وبالتالي، فإن جميع ملفات exe الموجودة على النظام، عند إطلاقها، ستتصل بـ svchost.com الذي تم إنشاؤه حديثًا، والذي سيطلق الفيروس. سيقوم الفيروس نفسه بالبحث عن الملفات ذات الامتداد exe ويصيبها عن طريق إضافة تعليمات برمجية ضارة إليها، وبالتالي زيادة حجم الملف بمقدار عدد البايتات المذكورة أعلاه (41472 بايت).
علاج الفيروسنيشتا: لم تكن برامج مكافحة الفيروسات التي اختبرتها، حتى وقت كتابة هذا التقرير، ترغب في معالجة الملفات المصابة بالفيروسات، ولكنها عرضت فقط حذفها - مما يعني فقدان البرامج والألعاب المهمة الجاري تشغيلها. قررت إرسال جميع الملفات المصابة إلى الحجر الصحي ثم إنعاشها (استعادتها) من هناك عندما يتعلم برنامج مكافحة الفيروسات الخاص بي كيفية علاج هذا المرض. ولكن لا تزال هناك حاجة لعملية جراحية. أشرح:
قم بإنشاء مستند نصي وأدخل البيانات التالية فيه:
REGEDIT4 @="\"%1\" %*" @="\"%1\" %*"
ملاحظة: مطلوب سطر فارغ بعد REGEDIT4.
احفظ المستند باسم: أي اسم الملف.reg وتشغيله. نجيب على اقتراح إضافة معلومات إلى التسجيل بنعم. بعد ذلك يمكنك العلاج باستخدام مضاد الفيروسات. آمل أنه بحلول الوقت الذي تقرأ فيه هذه المقالة، ستتعلم جميع برامج مكافحة الفيروسات كيفية التعامل مع هذا الفيروس، وعدم حذفه مع الملفات التي نحتاجها. (لقد قمت بالفعل بإنشاء هذا الملف وأرفقته بهذه المقالة. يمكنك تنزيله من الرابط الموجود في نهاية هذه المقالة: neshta.reg)
الوقاية من الفيروسنيشتا: أي مضاد فيروسات بأحدث قواعد البيانات، وجدار الحماية (firewall)... وطبعًا الأيدي تنمو من الكتفين.
Win32.Neshta - الفيروس البيلاروسي عام 2005. اسم الفيروس يأتي من الكلمة البيلاروسية neshta، والتي تعني شيء ما. البرنامج عبارة عن تطبيق Windows (ملف exe). مكتوب في دلفي. حجم الملف الخبيث الأصلي هو 41,472 بايت. هذا فيروس ملفات - وهو نوع من الفيروسات لم يعد شائعًا في عصرنا، حيث أصبحت أحصنة طروادة منذ فترة طويلة رائدة...
يتم تعريف Neshta في قواعد بيانات برامج مكافحة الفيروسات على النحو التالي:
- Virus.Win32.Neshta - كاسبيرسكي
- Win32.HLLP.Neshta - د. ويب
- Win32.Neshta - NOD32
- Win32.Neshuta - سيمانتيك
الإصابة بفيروس Neshta: في مجلد Windows، يعثر فيروس Neshta على الملف svchost.com ويحذفه، ويقوم بإنشاء ملف جديد يحمل نفس الاسم... ولكن هذا بالفعل ملف يحتوي على جسم فيروسنا.
يتم إنشاء إدخال في التسجيل:
@="%WINDIR%\svchost.com \"%1\" %*"
وبالتالي، فإن جميع ملفات exe الموجودة على النظام، عند إطلاقها، ستتصل بـ svchost.com الذي تم إنشاؤه حديثًا، والذي سيطلق الفيروس. سيبحث الفيروس نفسه عن الملفات ذات الامتداد exe ويصيبها عن طريق إضافة تعليمات برمجية ضارة إليها، وبالتالي يزيد حجم الملف بمقدار عدد البايتات المذكورة أعلاه (41472 بايت).
علاج فيروس Neshta: برامج مكافحة الفيروسات التي اختبرتها، حتى وقت كتابة هذا التقرير، لم تكن ترغب في معالجة الملفات المصابة بالفيروس، ولكنها عرضت فقط حذفها - مما يعني فقدان البرامج والألعاب المهمة الجاري تشغيلها. قررت إرسال جميع الملفات المصابة إلى الحجر الصحي ثم إنعاشها (استعادتها) من هناك عندما يتعلم برنامج مكافحة الفيروسات الخاص بي كيفية علاج هذا المرض. ولكن لا تزال هناك حاجة لعملية جراحية. أشرح:
قم بإنشاء مستند نصي وأدخل البيانات التالية فيه:
رجديت4
@="\"%1\" %*"
@="\"%1\" %*"
ملاحظة: مطلوب سطر فارغ بعد REGEDIT4.
احفظ المستند باسم: أي ملف name.reg وقم بتشغيله. نجيب على اقتراح إضافة معلومات إلى التسجيل بنعم. بعد ذلك يمكنك العلاج باستخدام مضاد الفيروسات. آمل أنه بحلول الوقت الذي تقرأ فيه هذه المقالة، ستتعلم جميع برامج مكافحة الفيروسات كيفية التعامل مع هذا الفيروس، وعدم حذفه مع الملفات التي نحتاجها. (لقد قمت بالفعل بإنشاء هذا الملف وأرفقته بهذه المقالة. يمكنك تنزيله من الرابط الموجود في نهاية هذه المقالة: neshta.reg)
الوقاية من فيروس نشتا: أي مضاد فيروسات بقواعد بيانات جديدة، وجدار الحماية (جدار الحماية)... وبالطبع الأيدي التي تنمو من الأكتاف.
فيما يلي ملفان يعالجان Neshta (الذي هو كسول جدًا بحيث لا يمكنه إنشاء ملف وفقًا للتعليمات الموضحة أعلاه)
مرحبًا،
للأسف الأمر كذلك. إذا أمكن، لا تستخدم نظامًا مصابًا حتى تقوم بتحييد العدوى النشطة (انظر أدناه) لتجنب المزيد من انتشارها.
لأنه فيروس ملفات ويصيب الملفات الشرعية عن طريق حقن الكود الخاص بها فيها. حتى إذا كنت تستخدم Hitman Pro وCureIT لتحييد الجسم الأصلي للفيروس الذي تسبب في الإصابة، فلن تتمكن من التخلص من العدوى تمامًا. مطلوب علاج عاجل، وليس مع بعض المحاولات اليدوية المستهدفة مع نظام تشغيل مصاب نشط كما تفعل، ولكن مباشرة باستخدام قرص التمهيد (LiveCD)، وتنفيذ الإجراءات على النظام عندما لا يكون نشطًا.
ما الذي يجب إتمامه:
- قم بتنزيل صورة ISO لقرص التمهيد من الشركة أو
- انسخ الصورة التي تم تنزيلها على محرك أقراص محمول أو قرص مضغوط/أقراص DVD، أيًا كان في متناول اليد (قد يكون القرص المضغوط صغيرًا جدًا)، إذا لزم الأمر، باستخدام برنامج خاص (على سبيل المثال، مجاني أو)
- التمهيد من صورة قرص التمهيد المسجلة، باتباع التعليمات
- من خلال العمل مع الغلاف الرسومي LiveCD، على سطح المكتب، تحتاج إلى تحديد مكونات التحديث والحصول على أحدث قواعد بيانات مكافحة الفيروسات، ثم تشغيل الأداة المساعدة المضمنة لإجراء فحص كامل للنظام و الجميعالأقراص
- يجب أن تكون جميع الكائنات المصابة الآمنة التي تم اكتشافها مسبقًا (على سبيل المثال، برامجك). يعاملوإلا فسوف تفقد برنامجك وحتى بياناتك الخاصة إذا اخترت العزل أو الحذف من القرص كإجراء تم اتخاذه على الكائن المكتشف. يمكنك فقط حذف ملفات الفيروسات الفردية أو عزلها، بما في ذلك الملف الذي اكتشفته في svchost.com، والباقي علاج فقط!
- أعد تشغيل النظام بعد عملية العلاج وتأكد من عدم وجود علامات أخرى لعدوى نشطة في النظام
للأسئلة المتعلقة بالتعاون، يرجى الاتصال بنا أو عبر المراسلة. يتم توفير مساعدة مجانية فيما يتعلق بالعدوى والمشاكل التقنية في المنتدى؛ ويجب عليك إنشاء موضوع جديد في القسم المناسب.
أي نقطة على الخريطة يمكن أن تكون مركز العالم. فهو ليس سيئا ولا جيدا. هو فقط. ليس هناك فضيلة أو عار هنا. لا يوجد إلا أنت وحدك مع ضميرك. وهكذا حتى ينتهي السباق، حتى تأتي النهاية، حتى نتحول إلى أشباح كما بدانا لأنفسنا. (ج) فيلم "الأسطورة"
إنك تخسر بسبب التردد أكثر مما تخسره بسبب القرار الخاطئ. (ج) كارميلا سوبرانو
حسنًا، إليك نصيحتك الأولى.
ولا يزال هذا الفيروس موجودًا حتى يومنا هذا، على الرغم من أن الناس لديهم برامج مختلفة لمكافحة الفيروسات. هذا ما كتبه زوجي في مسوداته..
ربما يجد شخص ما هذه المعلومات مفيدة. كنت أبحث عن أداة إلغاء التجزئة على الإنترنت و... وجدتها بها صدع :). صرخ برنامج مكافحة الفيروسات Comodo الخاص بي على الفور - فيروس win32.neshta.a، لكنني لم آخذ حججه في الاعتبار وسمحت له بالتثبيت.
وهذا ما يعرف عنه: نيشتا- ظهرت تعليمات برمجية ضارة (فيروس لاحقًا) في بيلاروسيا في نهاية عام 2005. ربما حصل الفيروس على اسمه من الترجمة الصوتية للكلمة البيلاروسية "نيشتا""، وتعني "شيئًا"، "شيئًا ما"، وربما اسم المدينة. نيشتاينتمي إلى فئة فيروسات الملفات - التي لا تحظى حاليًا بشعبية كبيرة بين برامج الفيروسات.
في قواعد بيانات برامج مكافحة الفيروسات، يُعرف Neshta باسم Virus.Win32.NeshtaWin32.HLLP.Neshta(دكتور ويب) Win32.NeshtaWin32.Neshuta("برنامج مكافحة الفيروسات سيمانتيك")، Win32:Trojan-gen("أفاست!").
("برنامج مكافحة الفيروسات كاسبيرسكي")، (NOD32)،
عند تشغيل برنامج مصاب على جهاز "نظيف"، يقوم الفيروس بنسخ جسمه إلى ملف svchost.com(الحجم - 41.472 بايت) في دليل Windows. بعد ذلك، يتم تسجيل هذا الملف في سجل النظام في ونتيجة لذلك، فإن تشغيل أي ملف exe على الجهاز المصاب سيسبقه تشغيل ملف الفيروس. بعد ذلك، يقوم الفيروس بفحص محركات الأقراص المنطقية المتوفرة بالكمبيوتر ويصيب ملفات exe التي تستوفي معايير معينة (عادةً الغالبية العظمى من ملفات exe). بعد الإصابة، لا يتم تعطيل تشغيل الكمبيوتر.
لاستعادة وظائف جهاز الكمبيوتر الخاص بك بعد إلغاء تثبيت Neshta باستخدام أحد برامج مكافحة الفيروسات، قد تحتاج إلى تغيير قيمة المفتاح في السجل على HKCR\exefile\shell\open\commandمع "%Windows%\svchost.com ’%1" %*"""%1" %*"- عدم ذكر windows\svchost.comعلى
لقد تم اكتشاف أنه إذا كان من المستحيل نسخ جسمه إلى مجلد Windows، يحاول الفيروس نسخ نفسه إلى ملف تعريف حساب المسؤول. ويسجل إطلاقه في التسجيل من هناك.
لقد قمت بتنزيل الأداة المساعدة من Kaspersky وقمت بتشغيلها - ولم يتم العثور على الفيروس. لقد قمت بتنزيل الأداة المساعدة من Doctor Web وقمت بتشغيلها، ولم يتم العثور على الفيروس. لحظة غير سارة للغاية. كان علي أن أستخدم رأسي).
طريقة علاج فيروس win32.neshta.a:
أولاً- أعد تثبيت النظام بالكامل، بعد إزالته مسبقًا من DOS باستخدام برنامج مكافحة الفيروسات. في هذه الحالة، ستفقد كافة ملفات EXE المصابة بـ NESHTA.
ثانية.لسوء الحظ، فإن معظم برامج مكافحة الفيروسات لا تعالج الملفات المصابة بـ NESHTA، بل تقوم ببساطة بحذفها. لكن، ي درويبهناك فائدة مجانية تسمى عالجها. يمكنك تنزيله مجانًا من موقع DRWEB. ستحتاج أيضًا إلى ملف التسجيل الذي يمكنك إنشاءه بنفسك على النحو التالي. قم بإنشاء مستند نصي وأدخل البيانات التالية فيه:
@="\"%1\" %*"
@="\"%1\" %*"
ملحوظة: مطلوب سطر فارغ بعد REGEDIT4.
احفظ وأغلق المستند النصي. ثم قم بتغيير امتداد المستند من TXT إلى REG. نقوم بتشغيل ملف التسجيل الناتج ونوافق على إضافة البيانات. ثم نقوم بتشغيل الأداة المساعدة CUREIT وإجراء فحص كامل للنظام. والمثير للدهشة أن الأداة الآن ترى الفيروس وتتعامل معه بهدوء. لا تزال الأداة المساعدة من Kaspersky لا تكتشف الإصابة - وهو أمر مؤسف. حسنًا، لنكمل... بالنسبة لمقترحات مثل "العلاج" فإننا نتفق على "نعم للجميع".
استغرقت معالجة 120 جيجا 8.5 ساعات، وتمت معالجة 950 ملفًا بامتداد exe.
