Модифицируется файл hosts
 

здравствуйте.. у меня проблемка.... вот чето натворил))) что теперь файл hosts постоянно модифицируется и там прописаны адреса типа контакте и одноклассников.. и потом не заходит туда))) чистить пробовал. а он потом снова становится невидимым я его через тотал командер выцепляю и поновой все там стераю... через пару секунд он опять скрывается и модифицируется))) и так до бескончности. но я его антивирусом заблокировал)))очистил его и сразуже запретил к нему доступ))) вот теперь вопрос как вычислить ту прогу вредоносную которая мне все портит????

Пользуюсь файрволом, тоже видел через него попытки "прописаться" в hosts. Он меня и выручает...

ну вот попытки то я приглушил! и они меня больше не должны побеспокоить)))) но я хочу удалить саму прогу эту вредоносную))) как ее можно вычислить в процессах запущеных примерно?:tehnari_ru_281:

Сначала надо найти того кто модифицирует. А уж потом править.
CureIt/AVZ.
В AVZ он будет и в автозагрузке и в списке используемых портов.

ммм. ну у меня стоит антивирь доктор вэб секьюрити спэйс)) я им блокирнул файлик hosts// а сейчас запустил kaspersky removal tool он нашел какойто файл. я так понял по названию что это вирус нехороший))) troyan32gen...hosts и еще что то там... ну вот два ключевых слова "troyan" и "Hosts" терь все ясно что это за прога была нехорошая))))

Значит Доктор был пробит/обойдён. Проверить хоть системный раздел полностью - мало ли ещё чего? Хоть даниловской, хоть касперовской однократной утилитой.
Доктора потом переставить заново.

а зачем доктора переустанавливать? это так важно???

Ну ведь если Доктор не видел вирусню, то в нём значит было что то модифицировано? По сути мониторы антивирусов являются перехватчиками системных процессов(это можно заметить при сканировании AVZ). Вероятно троян этот перехват отменил/перенаправил. Возможно были модифицированы файлы Доктора, ... .
Переставлять надо.

доктор вирусы обходят на раз.попробуй avg:там файервол или cureit от доктора.прекрасная вещь:не требует инсталляции и поэтому нет несовместмости двух антивиров

Артёмыч, скачайте http://z-oleg.com/avz4.zip Архив распакуйте!
Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. Данный архив залейте на WebFile - обмен файлами, бесплатно закачать и скачать файл, выложить файл в интернет Дайте на него ссылку!