Программное обеспечение
Подхватил вирус Win32.Neshta и вроде уже удалил тело вируса и вылечил заражённые файлы, но
Теперь не могу открыть реестр, чтобы изменить значение для того что бы ехе файлы открывались, что делать ?
Если у вас при запуске regedit выскакивает сообщение: "Отказано в доступе".
Вам следует скачать файл UnHookExec.inf и запустить его на своем компьютере.
Скачайте файл https://yadi.sk/i/ID_-BJgjiguSc
Наведите курсор на файл и не убирая курсор с файла щелкните правую клавишу мышки и выберите Установить ( Install )
Вам следует скачать файл UnHookExec.inf и запустить его на своем компьютере.
Скачайте файл https://yadi.sk/i/ID_-BJgjiguSc
Наведите курсор на файл и не убирая курсор с файла щелкните правую клавишу мышки и выберите Установить ( Install )
вирус десятилетней давности. в винде на него уже заплатки стаят а вы умудрились подхватить. у вас заблокирован реестр. чтобы его открыть вам нужно скачать рег файл в нете, который как раз и отвечает за разрешение редактирования реестра.
Алекс Сайтиев
50 017
Виталий Сичкар
Вот именно, что даже этот рег файл не открывается! А вирус подхватил на старом диске )
Сканер Emsisoft Emergency Kit
http://www.emsisoft.ru/ru/software/eek/
Работает без инсталляции (только самораспаковка)
Умеет обновлять свои вирбазы
Не конфликтует с уже установленным антивирусом
После обновления его баз способен находить самые свежие микробы
http://www.emsisoft.ru/ru/software/eek/
Работает без инсталляции (только самораспаковка)
Умеет обновлять свои вирбазы
Не конфликтует с уже установленным антивирусом
После обновления его баз способен находить самые свежие микробы
Все больше актуальна стала проблема заражения Nesht-ой и я постараюсь объяснить как за короткий срок от нее избавится.
Win32 virus Neshta - блокирует все exe файлы на компьютере и автоматически их заражает.
Вирус корректирует ключи в реестре которые легко исправить:
1) C:/Windows/svhost.com - удаляем
2) Запускаем ключ resexe (Если запрет на .exe программы уже стоит!) - Если он кому-нибудь нужен пишите в личку
3) Загружаем, открываем Касперского (Nod, Dr.web)
4) Обязательно включаем максимальный режим безопасности
5)Теперь открываем Пуск-Поиск и где написано Искать имена файлов или папок пишем это- .exe
6)И если мы все сделали верно то антивирус будет писать Обнаружен вирус почти при каждом появлении любой программы которую заразила Neshta А если нет то после прекращения поиска нажимаем выделить все и проверить антивирусом.
Для восстановления запускаемости .exe файлов можно обновить вышеуказанную ветку реестра .reg файлом с такми содержанием:
REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
@="\"%1\" %*"
Необходимо сохранить в блокноте этот код в файл имя_файла. reg и запустить его, согласившись на добавление информации в системный реестр.
Для запуска этого файла на инфицированной машине можно воспользоваться только Проводником или командой Выполнить. Другие файловые менеджеры, после изменения вирусом значения в реестре, не запускаются.
Далее удаляется файл svchost.com из системной папки с Виндовс.
Если антивирус не позволяет удалить инфицированный файл, загруженный в память, то для svchost.com необходимо подключить винчестер к другому компьютеру как Slave (дополнительный) или загрузиться в MS DOS.
Обычным способом svchost.com не удаляется при загруженной Виндовс, потому как запущен на выполнение.
После этого работают антивирусы.
Win32 virus Neshta - блокирует все exe файлы на компьютере и автоматически их заражает.
Вирус корректирует ключи в реестре которые легко исправить:
1) C:/Windows/svhost.com - удаляем
2) Запускаем ключ resexe (Если запрет на .exe программы уже стоит!) - Если он кому-нибудь нужен пишите в личку
3) Загружаем, открываем Касперского (Nod, Dr.web)
4) Обязательно включаем максимальный режим безопасности
5)Теперь открываем Пуск-Поиск и где написано Искать имена файлов или папок пишем это- .exe
6)И если мы все сделали верно то антивирус будет писать Обнаружен вирус почти при каждом появлении любой программы которую заразила Neshta А если нет то после прекращения поиска нажимаем выделить все и проверить антивирусом.
Для восстановления запускаемости .exe файлов можно обновить вышеуказанную ветку реестра .reg файлом с такми содержанием:
REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
@="\"%1\" %*"
Необходимо сохранить в блокноте этот код в файл имя_файла. reg и запустить его, согласившись на добавление информации в системный реестр.
Для запуска этого файла на инфицированной машине можно воспользоваться только Проводником или командой Выполнить. Другие файловые менеджеры, после изменения вирусом значения в реестре, не запускаются.
Далее удаляется файл svchost.com из системной папки с Виндовс.
Если антивирус не позволяет удалить инфицированный файл, загруженный в память, то для svchost.com необходимо подключить винчестер к другому компьютеру как Slave (дополнительный) или загрузиться в MS DOS.
Обычным способом svchost.com не удаляется при загруженной Виндовс, потому как запущен на выполнение.
После этого работают антивирусы.
Похожие вопросы
- скажите как можно вылечить заражённый файл?
- Подхватил вирус NT Kernel & System. Вроде бы майнер. Нагружает процессор и видеокарту.
- антивирус нашёл заражённые файлы но удалить их не получается !!!
- Вчера где то поймала вирус: HEUR:Downloader.Win32.MediaGet.gen. Как его удалить и какой программой?
- Реально ли в Linux подхватить вирус?
- подхватил вирус "нечто" что делать?
- Подхватил вирус, звуковая дорожка рекламы начинается не от куда браузер был закрыт. Что это и как от этого избавиться.
- подхватил вирус VBS.SATANA(на 100% не уверен)но видимо да!!!помогите срочно!!!чем вылечить!!!!((((((!!!!
- Поймал вирус троян, этот вирус зашифровал все важные файлы музыку, виде, и другие важные файлы. что делать? помогите.
- Подхватил вирус или рекламное приложение .