win32:Neshta
Zdravim
Nakazil se mi počítač tímto virem,zkoušel jsem všechno možný od různých aplikací,removerů atd.
Např. Avast mi našel tento vir v souborech .exe .com,ale když jsem stáhnul remover na neshtu od avg tak ádnou infekci nenašel,měl jsem zálohy softwarů na stejném disku a samozřejmě je ve nakažené, zálohy jsem stáhnul na jiný disk a přeinstaloval PC ale jak dostat nesthu ze souborů na druhém disku? Zkoušel jsem Kaspersky virus removal,PC tool spyware and antivir,AVG nestha removal a nic nesthu nenajdou ale jak dám test Avastem tak už v 5% mám skoro 100 infikovaných souborů, dokážete mi někdo poradit?
Díky Ludvík G.
co má vždy smysl, je proskenovat disk bez běžícího systému. ostatní je víceméně parodie na odvirování.
vypal bootovací cd, nabootuj z něj, vyber disk, oskenuj:
avg-rescue-cd
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
nechce se mi googlit, ale když už ti nějaký av prozradil jméno nákazy, není problém si najít co to napadá/za čím se schovává, to v nouzovém režimu sejmout a odvšivit.
různé parodie "win32" virů mohou být dokonce jen dětský spyware, které (pokud se strefí do verze) dokáže vyléčit i microsoft removal tool.
aha, teď jsem dočetl tvůj dotaz do konce, nic na to údajně nezabírá - no problem. použij některé z těch bootovacích cd.
ale pamatuj že je to celkem zbytečné - jako nechráněná lama s administrátorským účtem si pc do měsíce zaviruješ zas.
já za důstojný zápas s virem považuju, když je to krám ve výrobě který nemůžeš na hodinu odstavit, kterých máš 150 v síti a nemůžeš je jednotlivě obíhat s bootovacím cd - a přesto potřebuješ s virem definitivně vyfakovat.
tyto dětské hrátky s boot cd, kdy ani nepotřebuješ vědět jak vir funguje, to je nuda.
Stáhnul jsem AVG rescue cd nabootoval provedl kontrolu a zase nic nenalezeno, spustim win potom avast dám testovat a infikováno 31 souboru už v 1%, zopakuji-čistá instalace a infikované soubory na druhém hdd se zálohovanými soubory(autodiagnostika atd).Hledaj jsem micro. removal tool ale třeba nejnovější verze nemá neshtu a jinou se mi nějak nepodařilo nalézt.Ale díky za odpověď
avg nemá denně aktualizované cd. aktuální by měl být kaspersky, možná i ta avira.
nebo vymontovat disk, přidat ho do stolního pc jako 2., odvirovat.
ale chytit hned nejčerstvější verzi viru, tomu bych zrovna štěstí neříkal.
Ale já to mám jako druhý disk v PC,ale vše mi hlasí že tam nic neni ale Avast vždy a hned najde infekci
v čem přesně? tj. je to reálná hláška? žádný jiný soft ten vir nenajde?
Phenom II,8gb ram,750gb wd,win7 64bit ultimate.....,zkusil jsem ad-aware,spybot search and destroy,Ad-aware antivirus a nikdo nic,večer ještě spustim kaspersky CD a uvidim.
Tak Kaspersky taky nic, detekuje to jen Avast
Avast zrejme keca hovadiny. Nechapem naco to vobec pouzivas.
A otazka "v cem presne?" bola myslena ze v jakom presne subore to najde - co to je za exe a odkial.
Proste ho pouzivam , hlasi nakazeni ve vsech exe a com, dneska skusim jinej antivir
Pisal si ze v 31 suboroch. To nie su vsechny. To by bolo 5tisic.
1. Uploadni jeden z tych suborov na virustotal.com a klikni na analyzovat ze ktore antiviry tam nieco detekuju.
2. Ak je medzi nimi aj nejaky standardnejsi subor (napr. nejaky subor z win) tak sa da porovnat s originalom.
Dik skusim to tam nahrat,kdyby jsi to precetl cele tak je to 31 souboru v 1% a jeste v zaloznich souborech jak to pribejvalo dal jsem to bezet nenechal
otestovano , dva antiviry nasli neshtu, jeden neshtu.A , a jeden nejaky malware, zbytek antiviru (43) hlasi ok
pokud to není crack ale normální soubor z legálního softu, napiš avastům ať si detekci spraví.
Je to normalni soubor, ale tech souboru to detekuje kolem tisice ,vsechny exe a comy v PC ok ale na druhem disku zavirovany nerekl bych ze je chyba v Avastu, taky temto souborum zmizela "ikona" a tvari se jako soubory bez pripony
Tak mas zavirenych tisice suborov. Ked to antivir nevie opravit tak to mozes akurat sformatovat a nainstalit vsetko nanovo z cisteho media. A nepripajaj k tomu ziadne externe disky ked je vir aktivny moze zavirit aj vsetky spustitelne subory na ext.disku
chtelo by to vice cist a pak hodit radu ale i tak diky za rady
Co mam cist?
Proste to z tych exe neodstranis. Nahrad ich cistymi exe subormi (= nova instalacia danych programov).
jsem psal ze to napadlo zalohy takze i instalacni soubory
Tak si budes muset aj tie zalohy prepisat cistymi subormi, trebars z inej zalohy alebo od vyrobcu SW.
Idealne je aj porovnat ten subor so zarucene cistym originalom podla obsahu (v hex tvare) napr. pomocou TotalCommander aby si vedel ze ci su fakt nakazene alebo ci len antiviraky blbnu (ale ked aj virustotal hlasi nakazu tak vy tych suboroch asi fakt nieco je). Viry mozu mat plno variant a teda odstranovace nemusia poznat zrovna tu tvoju. Vir sa zo spustitelnych suborov odstrabnuje velmi tazko tool musi presne poznat dany variant a presne jakym sposobom zmenil exe.
ok dik za rady, tooly hlaseny typ viru antivirama nenasly hold to smazu a budu zalohy nahanet znova
Najprv preistotu porovnaj niektory subor s originalom. Je mozne ze len avast blbne a reaguje na nejaku standardnu hlavicku exe :D To zistis vtedy ked zistis ze subor je stejny jak original. Sice to fakt neporedpokladam, v avaste urcite nerobia az taki idioti, ale teoreticky je mozne vsetko.
Ten avast neponuka moznost odstranit? Nahraj len jeden subor na cisty disk prescanuj ho avastom nech ten scan dobehne do konca, ze jake moznosti ti ponukne.
Ked to detekuje len Avast tak sa to musis odstranovat Avastom. Alebo proste niecim co ho detekuje.
nabidne lecit ale probehne to neuspesne, mam dva disky jeden je cista instalace a k nemu druhy disk a ten ma viry, prvni disk komplet avast ok druhej komplet ko, soubor jsem mel i na flesh disku a vir a to neshtu dam removal na tento vir a soubor ok, ale udelam znova test avastem a ko, ze souboru zmizeli prislusne ikony takze v nich neco je co se skovava za neshtu ale je to jinej kod, kdyz tooly na neshtu hlasi ze je vse ok, nahradni soubory na porovnani nemam
Tak ich zmaz a zozen si ciste verzie. Hlavne nespustaj ziaden zavireny subor.
tu příponu jim bez ptaní odstranilo co? vykopej to z pc (chce se mi napsat včetně neschopného správce)
viry už dávno (desítky let) nefungují tak, že by napadly tisíce souborů, ještě k tomu bezcenných přeinstalovatelných .exe
cílem všech dnešních virů je množit se (po síti, přes flashku) a vydělávat peníze.
napadnout 1000x jeden systém je debilita - uživatel si toho hned všimne, zformátuje, nainstaluje znova - a kde je možnost množení a vydělávání peněz?
pokud ti žádný ze dvou antivirů z boot cd - kdy jim do toho nemohl kafrat neběžící systém - neobjevil vir, tak tam není.
Tak trebars chytil 15rokov stary vir. Niektore to robili. (boli aj srandovne viry ktore mazali na disku mp3 ci doc ci co. Len tak pre srandu :)
To mozes mat celkom pravdu. Stalo sa mi pred cca troma rokmi, ze mi zacali blbnut niektore dosove programy. A pri porovnani so zalohou som hned vedel ktora bije.
Nod to nechytal a mne bolo divne, ze by nejaky super novy virus v dnesnej dobe nakazil vsetky exe v adresari.
Podhodil som to online antivirakom na webe a bol to nejaky historicky kusok.
Najvacsia sranda bol vsak pristup Esetu. Hlasil som to, urgoval niekolko krat, vobec sa s tym nezaoberali. A potom ze doveruj antiviru...
A kto doveruje antiviru? Pisem to tu uz 10rokov ze tie spomalovace su vsetky k hovnu (ok na obcasny scan raz za rok na uistenie sa ze tie somariny u mna stejne nic nenajdu aby clovek lepsie spal sa to da, idealne viac roznych pustit plny scan raz za rok apod z nejakeho bootCD)
nic tam neni az na ty ikony co? to ze tam dva antiviraky nic nehlasi a Avast jo znamena ze tan nic neni, to je dobrej zaver, avast pouzivam od zacatku to je tak cca15let a zadnej problem , za 10 let jsem nemel z virem vetsi problem az ted tak si nech reci o spravci od cesty dekuju
kdyz si prectes co neshta dela a to je ze napadne vsechny exe a com v pc tak nepis ze to zadnej vir nedela ze by napadal tisice souboru
především je debilita se něčím takovým nakazit.
vypadá být opravdu výkonný v nakažení, i když bych za tím hledal nesmyslné hlášky zavirovaného explorer.exe
pro zavilé odstraňovače: remove-win32-neshta
nevim uz jak ti to napsat ale tenhle tools nic nenasel
rád věřím. přiznávám, že dlouhé odpovědi zavirovaných podrobně nečtu, většinou se smíchy svíjím pod stolem.
v tom odkazovaném článku to léčili "avp tool", což je jednoúčelový nástroj od kaspersky.
připadá mi neuvěřitelné, že by jejich denně aktualizované cd - navíc nabootované bez přítomnosti zavirovaného systému - nedokázalo tento vir odhalit.
uz je to tak