В компании «Доктор Веб» сообщили о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
Читать дальше  » 

Вирус Win32.NESHTA очень распространенный вирус. Излюбленным местом обитания этого паразита являются неадминистрируемые локальные сети. Любит компьютеры незащищенные антивирусными программами или защищенные в недостаточной степени. Устаревшие антивирусные базы или бесплатные антивирусы, ни в коей мере не могут поставить надежный щит от проникновения этого и многих других вирусов.
 
 
 Последствия заражения вирусом NESHTA. Когда на компьютере перестают запускаться программы и игры, знайте, вы попали в цепкие лапы вируса NESHTA. Упорно кликая по ярлыкам или файлам программ, вы с удивлением замечаете, что ничего не происходит.
 
 Принцип действия вируса NESHTA. На заражаемый компьютер прописывается исполняемый файл вируса C:\WINDOWS\ svchost.com, который, в свою очередь, пытается дотянуться до всех исполняемых файлов с расширением EXE. А, дотянутся, он может до всего. Это и программы, которые вы используете в повседневной работе на компьютере, и любимые игры и дистрибутивы из вашей коллекции программ. Дотянувшись до файла с расширением EXE, NESHTA увеличивает размер файла на 41472 байт. Происходит внедрение в тело файла тела вируса. В дальнейшем зараженный файл уже сам является разносчиком заразы и способен заразить незащищенный компьютер.
 
 Есть два способа избавить от NESHTA.
 
 Первый - переустановить начисто систему, предварительно прогнав из-под DOS антивирусом. В этом случае, вы лишитесь всех файлов EXE, зараженных NESHTA.
 Второй. Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. Но, у DRWEB есть бесплатная утилита под названием CUREIT. Вы можете бесплатно скачать ее с сайта DRWEB. Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные:
 
 REGEDIT4
 
 
 [HKEY_CLASSES_ROOT\exefile\shell\open\command]
 @="\"%1\" %*"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
 @="\"%1\" %*"
 
 Примечание: пустая строка после REGEDIT4 - обязательна.
 
 
 Сохраняемся и закрываем текстовый документ. Затем, меняем расширение документа с TXT на REG. Запускаем полученный файл реестра и соглашаемся с добавление данных. После чего запускаем утилиту CUREIT и проводим полную проверку системы. На предложения типа «лечить» соглашаемся «да для всех».
 Произведя все эти действия, и избавившись от вируса, не забудьте установить качественный антивирус, со свежими антивирусными базами
 
 я столкнулся с ним вчера чуть систему не снес по запарке потом полез в инет и нашол там эту статью
 все что вам понадобится здесь : http://share.pitnet.ru/LT34230
 

Вирус Worm.Win32.GetCodec.a конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу.