Перейти к содержанию
Правила раздела

win32.neshta.a

AndrewKazachkov

От AndrewKazachkov
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

AndrewKazachkov Новичок

AndrewKazachkov

Опубликовано
Опубликовано

Добрый день!

У меня случилась довольно неприятная история - я подцепил вирус win32.neshta.a

Стоит КИС 2011 триальный,раза 4-5 пробовал лечить svhost,не помогло,лечил exe-шники - также нет толку.

Половина программ не запускается(только от имени администратора),в реестр не заходит(regedit),КИС не помогает. Половина веб-страниц также не загружается. Прошу помочь!

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано (изменено)

Если мне не изменяет память, то по другому вирус называется Sality(хотя могу и ошибаться) и у Касперского на него есть утилита лечения:

http://support.kaspersky.ru/viruses/solutions?qid=208636131

 

Но сам я когда-то вылечил этот вирус при помощи CureIT.

После лечения настоятельно рекомендую перепроверить зараженные exe-шники на целостность.

Обычно часть из них остается битой.

Изменено пользователем Fasawe
Ссылка на комментарий
Поделиться на другие сайты
AndrewKazachkov Новичок

AndrewKazachkov

Опубликовано
  • Автор
Опубликовано

Я боюсь,что возможно КИС и справился с этим вирусом,а это его последствия..

Но спасибо,пробую сейчас то,что вы посоветовали

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

В любом случае выполнив правила раздела и сформировав необходимые логи можно будет избавится как от вируса так и от последствий.

Ссылка на комментарий
Поделиться на другие сайты
AndrewKazachkov Новичок

AndrewKazachkov

Опубликовано
  • Автор
Опубликовано

В KIS 2011 использовал функцию восстановление после заражения,исправил ошибку с ассоциацией exe-файлов.

Вроде бы больше следов вируса не осталось.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sanich
      Шифровальщик Virus.Win32.Neshta.a зашифровал 01.01.2025 добавляет к файлу расширение .Supph
      От Sanich
      Заражение произошло через почту, потом в папке документы пользователя появился файл NS.exe, тело сохранено в архив под паролем. Так же в папке windows найден файл с датой и временем создания начала зарожения directx.sys. Тело при запросе приложу. Запустить на сервере нечего не могу, сохранил себе образ остальное отдано в УБК. Файлы зашифрованные, и  тектовый созданный вирусом прилагаю:
       
      зашифрованные.zip
    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • Sweethome-2005
      Шифровальщик .DEEP (Win32.Phobos.vho)
      От Sweethome-2005
      Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере.
      шифрованные файлы.rar Addition.rar FRST.rar
    • valeriithehuman
      [РЕШЕНО] троян win32/phonzy.b ml как удалить
      От valeriithehuman
      Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь))
      Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян.
      Все файлы, которые я скачал, были удалены антивирусом и мной в ручную
      заранее спасибо за помощь 
      CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt
    • Nucleus
      Работа с AlReader2.win32.ru
      От Nucleus
      Вчера, после обновления КАВ на Касперский стандарт пришлось удалять антивирус, так как он блокировал открытие страниц интернета, но суть вопроса не в этом.
      Читаю и редактирую электронные книги, формат книг ******.fb2.zip. То есть каждая книга хранится в архиве. До удаления касперского работа с файлами происходила в стандартном режиме, я использую Тотал Командер вместо Проводника, открываю fb2.zip двумя кликами, посмотрел и пытаюсь открыть следующий файл, находящийся в том же каталоге что и предыдущий файл. И вот тут появились различиия при открытии до и после удаления касперского.
      Если раньше при открытии книги ОС меня перемещала в директорию, где находился открытый файл, к примеру я открыл файл по такому адресу - D:\My Office\Documents\Alex&Books\М\Мarkys\301262 Сверхъестественное (СИ).fb2.zip то открытие другой книги через AlReader2 открывало тот же файл, и я переходил в каталог, который нужен.
      Теперь же, при открытии нового файла ОС перемещает не в ту же директорию, где находится файл электронной книги, а открывает во временной директории книги, распакованной из архива - C:\Tmp\_tc\Markys__Sverhestestvennoe_(SI)_LitLife.club_301262_original_9eb69.fb2
      А эта ситуация довольно неприятная, так как заново приходится перемещаться в каталог с библиотекой, и переоткрывать дополнительно несколько лишних каталогов.
      Вот и подошел к сути вопросов, почему AlReader2 поменял принцип открытия файлов после удаления антивируса Касперского.
×
×
  • Создать...