Neshta - компьютерный вирус, появившийся в Республике Беларусь в конце 2005-го года. Название вируса происходит от транслитерации белорусского слова «не́шта», означающего «нечто», «что-то». Neshta относится к категории файловых вирусов - ныне мало популярному виду вредоносных программ.

В базах антивирусных программ Neshta известен, как Virus.Win32.Neshta («Антивирус Касперского»), Win32.HLLP.Neshta (Dr. Web), Win32.Neshta (NOD32), Win32.Neshuta (Symantec Antivirus).

Фактически, Neshta является первым белорусским вирусом, получившим широкое распространение (в основном, в самой Беларуси и странах СНГ). При том, что вирус не содержит в себе разрушительной функции, в первые месяцы его распространения большое число компьютеров в Белоруссии пострадало как раз от его лечения. Это было связано с тем, что популярные антивирусы удаляли сам вирус, но не возвращали некоторые изменённые вирусом значения в реестре в первоначальный вид. В результате, нормально работавший до лечения компьютер, при попытке запустить любую программу выдавал стандартный диалог «Не удалось открыть следующий файл...».

Технические подробности

При запуске зараженной программы на «чистой» машине, вирус копирует своё тело в файл svchost.com (размер - 41 472 байта) в директории Windows. После этого регистрирует этот файл в системном реестре по адресу HKCR\exefile\shell\open\command, в результате чего запуск любого exe-файла на зараженной машине будет предваряться запуском файла вируса. Затем, вирус сканирует доступные логические диски компьютера и заражает exe файлы, удовлетворяющее некоторым критериям (как правило, это подавляющее большинство exe-файлов). После заражения работа компьютера не нарушается.

Для восстановления работоспособности компьютера после удаления Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKCR\exefile\shell\open\command с "%Windows%\svchost.com "%1" %*" на "%1" %* - БЕЗ упоминаний о windows\svchost.com

Послание автора

Известно две версии вируса - «а» и «b». Версия «a» содержит в себе послание автора следующего содержания:
«Delphi-the best. Fuck off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм ~цiкавым~ беларус_кiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень - кепская пара… Алiварыя - лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]»

Текст на белорусском языке переводится как "Привет всем ~интересным~ белорусским девушкам. Александр Григорьевич (возможно, что имеется ввиду А. Г. Лукашенко - президент Республики Беларусь) - вам также. Осень - плохая пора. Аливария (марка белорусского пива) - лучшее пиво". Также, автор "передает наилучшие пожелания" Томми Сало - вратарю сборной Швеции по хоккею, в результате ошибки которого в четвертьфинальной игре на зимней олимпиаде 2002 года в Солт Лейк Сити сборная Беларуси смогла выйти в полуфинал.

Факты

* В 2007-м году широкую огласку получил случай заражения вирусом Neshta всего компьютерного парка крупного белорусского банка «Технобанк», в результате которого клиенты банка на протяжении нескольких суток не могли проводить денежные операции. Сообщение о данном инциденте появилось в телевизионных новостях белорусского канала «ОНТ».
* Правоохранительные органы Беларуси в 2006 году заявили о намерении найти и привлечь к ответственности автора вредоносного кода, однако до сих пор имя автора Neshta неизвестно.
* Кроме стран СНГ, вирус распространился (менее значительно) на территории США, Канады, Польши, Германии, Бразилии и др. стран.
* На протяжении всего времени с момента обнаружения, страница с описанием вируса Neshta в «Вирусной энциклопедии» находится в десятке самых посещаемых.

БУДЬТЕ ОКУРАТНЫ, НЕ ДОПУСТИТЕ ГАДОСТИ ПОДОЙТИ К ВАМ И ВАШИМ БЛИЗКИМ!!!!!!!!!!!!!!