Удаляем вирус Neshta

[joker100497]

Открой блокнот и вставь: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\"%*" потом Сохранить как - имя.reg потом запускаем сохраненный файл и сканим антивирем. все!

[Sinyss]

Цитата: Сообщение от GOST STANDART Что за бред?! - У тебя XP без антивируса?!

У меня 7ка без антивируса и на ХП я бы тоже не ставил...

[Yukikaze]

Sinyss, мне тоже Windows Defender'а хватает, тем более что я подозрительные файлы и так не открываю

[zuzzz]

Цитата: Сообщение от Yukikaze Sinyss, мне тоже Windows Defender'а хватает, тем более что я подозрительные файлы и так не открываю

А зря. Многие зловреды могут попать на комп и без твоего участия, какой нибудь червь по сети например. Еще можешь подхватить заразу просто перейдя по ссылке в интернете. Хотя антивирусы тоже не полная гарантия от вирусов.

[Sinyss]

Цитата: Сообщение от zuzzz А зря. Многие зловреды могут попать на комп и без твоего участия, какой нибудь червь по сети например. Еще можешь подхватить заразу просто перейдя по ссылке в интернете. Хотя антивирусы тоже не полная гарантия от вирусов.

Те черви что сейчас работают не определяются антивирусами. А те что доступны по ссылке отлавливает хром )

[Yukikaze]

Цитата: Сообщение от zuzzz могут попать на комп и без твоего участия, какой нибудь червь по сети например

и почему мне в такой ситуации представляется маленький червячок ползущий по сетевому кабелю прямо в мою сетевую карту

Добавлено через 3 минуты
да и вообще, если вы не в курсе то поймать вирус без участия человека нельзя, если только вы не рак у которого по умолчанию включено исполнение ява апплетов на странице

[zuzzz]

Цитата: Сообщение от Yukikaze да и вообще, если вы не в курсе то поймать вирус без участия человека нельзя, если только вы не рак у которого по умолчанию включено исполнение ява апплетов на странице

Все возможно. Зловред может попасть на комп, даже если нет ни кого за компом или вообще ни кто не залогинен. Это конечно бывает довольно редко, но бывает.

[Sinyss]

Цитата: Сообщение от zuzzz Все возможно. Зловред может попасть на комп, даже если нет ни кого за компом или вообще ни кто не залогинен. Это конечно бывает довольно редко, но бывает.

Если у вас операционка с последними заплатками, а не какая то полумертвая, не лицензионная ХР, то шансы нулевые...

[Yukikaze]

Цитата: Сообщение от zuzzz даже если нет ни кого за компом

такое возможно только в том случае, если у вас на одном из портов висит сервачок, или что-то похожее, и хакер знает, что именно там висит, ну и конечно же уязвимость данного ПО. В общем, таким школьники не занимаются, а не школьникам нет дела до компьютеров школьников и домохозяек

[Sinyss]

Цитата: Сообщение от Yukikaze такое возможно только в том случае, если у вас на одном из портов висит сервачок, или что-то похожее, и хакер знает, что именно там висит, ну и конечно же уязвимость данного ПО. В общем, таким школьники не занимаются, а не школьникам нет дела до компьютеров школьников и домохозяек

Ты забываешь про виндовые службы в которых когда то находили уязвимости )
Компы домохозяек хакерам менее интересны чем банковские, но +1 машина для ДДОС не помешает )
Другое дело что компы для ДДОС из СНГ нафиг не надо...

[Yukikaze]

Sinyss, нет, правда, индивидуально ломать каждый комп, что бы собрать ботнет? Представляю батальон китайских хакеров, работающих за еду. Я понимаю взломать сайт, а с него уже раздавать зловреда, в общем овчинка выделки не стоит. Кстати опять же виндового файрвола вполне хватит, что бы заткнуть все ненужные порты

[Sinyss]

Цитата: Сообщение от Yukikaze Sinyss, нет, правда, индивидуально ломать каждый комп, что бы собрать ботнет? Представляю батальон китайских хакеров, работающих за еду. Я понимаю взломать сайт, а с него уже раздавать зловреда, в общем овчинка выделки не стоит. Кстати опять же виндового файрвола вполне хватит, что бы заткнуть все ненужные порты

Нет, если уже известна уязвимость, то автоматизировать ее распространение не составляет проблем, и каждый отдельный комп ломать не надо...
Допустим мы знаем что виндовая служба А занимает порт 60, и что отправив на него некоторый пакет Х можно исполнить произвольный код на машине жертвы... После этого довольно просто можно тупо на все IP на 60й порт отправить данный пакет с нужной тебе программой....
PS: и, да, стандартные средства защиты сейчас справятся...

[zuzzz]

все правильно написал Sinyss, не будут хакеры сидеть и ломать каждый комп. Все автоматизировано. Только еще даже лучше автоматизировано. После того как комп заражен он сам начинает сканировать сеть и пытаться заразить другие компы и .т.д. Если еще и при этом всеми зараженными компами можно управлять, то это уже будет ботнет. А там уже зависит от целей хакеров, или спам будут рассылать или досить кого то будут или еще чего.
Согласен, с последними заплатками шансы получить заразу уменьшаются, но они не нулевые. Но не всегда в системе все обновлено, кроме виндовс всегда найдется что нибудь еще.

[Sinyss]

Цитата: Сообщение от zuzzz все правильно написал Sinyss, не будут хакеры сидеть и ломать каждый комп. Все автоматизировано. Только еще даже лучше автоматизировано. После того как комп заражен он сам начинает сканировать сеть и пытаться заразить другие компы и .т.д. Если еще и при этом всеми зараженными компами можно управлять, то это уже будет ботнет. А там уже зависит от целей хакеров, или спам будут рассылать или досить кого то будут или еще чего. Согласен, с последними заплатками шансы получить заразу уменьшаются, но они не нулевые. Но не всегда в системе все обновлено, кроме виндовс всегда найдется что нибудь еще.

Просто те что распространяются таким образом используются в основном для ДДОС, и не вредят компьютеру пользователя...

[Magnetta]

Я удалял эту вирусню с помощью - Dr.Web Cureit. Только там ВСЕ проверять надо (т.е. в настройках выбирать все данные и т.п.), а не просто Далее и Далее жать. Ибо без четкой настройки проги, останется вирусня.