Модифицируется файл hosts

Артёмыч · 15.07.2010, 18:52

здравствуйте.. у меня проблемка.... вот чето натворил))) что теперь файл hosts постоянно модифицируется и там прописаны адреса типа контакте и одноклассников.. и потом не заходит туда))) чистить пробовал. а он потом снова становится невидимым я его через тотал командер выцепляю и поновой все там стераю... через пару секунд он опять скрывается и модифицируется))) и так до бескончности. но я его антивирусом заблокировал)))очистил его и сразуже запретил к нему доступ))) вот теперь вопрос как вычислить ту прогу вредоносную которая мне все портит????

Витaлик · 15.07.2010, 18:56

Пользуюсь файрволом, тоже видел через него попытки "прописаться" в hosts. Он меня и выручает...

Артёмыч · 15.07.2010, 18:58

Цитата:

Сообщение от Привет

Пользуюсь файрволом, тоже видел через него попытки "прописаться" в hosts. Он меня и выручает...

ну вот попытки то я приглушил! и они меня больше не должны побеспокоить)))) но я хочу удалить саму прогу эту вредоносную))) как ее можно вычислить в процессах запущеных примерно?

groks · 15.07.2010, 18:58

Сначала надо найти того кто модифицирует. А уж потом править.
CureIt/AVZ.
В AVZ он будет и в автозагрузке и в списке используемых портов.

Артёмыч · 15.07.2010, 19:03

Цитата:

Сообщение от groks

Сначала надо найти того кто модифицирует. А уж потом править.
CureIt/AVZ.

ммм. ну у меня стоит антивирь доктор вэб секьюрити спэйс)) я им блокирнул файлик hosts// а сейчас запустил kaspersky removal tool он нашел какойто файл. я так понял по названию что это вирус нехороший))) troyan32gen...hosts и еще что то там... ну вот два ключевых слова "troyan" и "Hosts" терь все ясно что это за прога была нехорошая))))

groks · 15.07.2010, 19:14

Значит Доктор был пробит/обойдён. Проверить хоть системный раздел полностью - мало ли ещё чего? Хоть даниловской, хоть касперовской однократной утилитой.
Доктора потом переставить заново.

Артёмыч · 15.07.2010, 19:25

Цитата:

Сообщение от groks

Значит Доктор был пробит/обойдён. Проверить хоть системный раздел полностью - мало ли ещё чего? Хоть даниловской, хоть касперовской однократной утилитой.
Доктора потом переставить заново.

а зачем доктора переустанавливать? это так важно???

groks · 16.07.2010, 12:36

Ну ведь если Доктор не видел вирусню, то в нём значит было что то модифицировано? По сути мониторы антивирусов являются перехватчиками системных процессов(это можно заметить при сканировании AVZ). Вероятно троян этот перехват отменил/перенаправил. Возможно были модифицированы файлы Доктора, ... .
Переставлять надо.

alex digger · 30.08.2010, 13:20

доктор вирусы обходят на раз.попробуй avg:там файервол или cureit от доктора.прекрасная вещь:не требует инсталляции и поэтому нет несовместмости двух антивиров

monte-kristo · 02.09.2010, 15:51

Артёмыч, скачайте http://z-oleg.com/avz4.zip Архив распакуйте!
Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. Данный архив залейте на WebFile - обмен файлами, бесплатно закачать и скачать файл, выложить файл в интернет Дайте на него ссылку!

15.07.2010, 18:52	#1 (permalink)
Артёмыч Member Регистрация: 29.06.2010 Сообщений: 322 Записей в дневнике: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 110	Модифицируется файл hosts здравствуйте.. у меня проблемка.... вот чето натворил))) что теперь файл hosts постоянно модифицируется и там прописаны адреса типа контакте и одноклассников.. и потом не заходит туда))) чистить пробовал. а он потом снова становится невидимым я его через тотал командер выцепляю и поновой все там стераю... через пару секунд он опять скрывается и модифицируется))) и так до бескончности. но я его антивирусом заблокировал)))очистил его и сразуже запретил к нему доступ))) вот теперь вопрос как вычислить ту прогу вредоносную которая мне все портит????

15.07.2010, 18:52
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Пожалуйста, обратите внимание - это похожие на вашу темы Проблемы с файлом hosts Вопрос по файлу hosts INF файл Файл Hosts

15.07.2010, 18:56	#2 (permalink)
Витaлик username Регистрация: 24.11.2009 Сообщений: 3,220 Сказал(а) спасибо: 4 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9403	Пользуюсь файрволом, тоже видел через него попытки "прописаться" в hosts. Он меня и выручает...

15.07.2010, 18:58	#4 (permalink)
groks Member Регистрация: 25.06.2010 Сообщений: 2,808 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2725	Сначала надо найти того кто модифицирует. А уж потом править. CureIt/AVZ. В AVZ он будет и в автозагрузке и в списке используемых портов.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.07.2010, 19:14	#6 (permalink)
groks Member Регистрация: 25.06.2010 Сообщений: 2,808 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2725	Значит Доктор был пробит/обойдён. Проверить хоть системный раздел полностью - мало ли ещё чего? Хоть даниловской, хоть касперовской однократной утилитой. Доктора потом переставить заново.

16.07.2010, 12:36	#8 (permalink)
groks Member Регистрация: 25.06.2010 Сообщений: 2,808 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2725	Ну ведь если Доктор не видел вирусню, то в нём значит было что то модифицировано? По сути мониторы антивирусов являются перехватчиками системных процессов(это можно заметить при сканировании AVZ). Вероятно троян этот перехват отменил/перенаправил. Возможно были модифицированы файлы Доктора, ... . Переставлять надо.

30.08.2010, 13:20	#9 (permalink)
alex digger Member Регистрация: 29.08.2010 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	доктор вирусы обходят на раз.попробуй avg:там файервол или cureit от доктора.прекрасная вещь:не требует инсталляции и поэтому нет несовместмости двух антивиров

02.09.2010, 15:51	#10 (permalink)
monte-kristo Member Регистрация: 02.09.2010 Сообщений: 41 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Артёмыч, скачайте http://z-oleg.com/avz4.zip Архив распакуйте! Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. Данный архив залейте на WebFile - обмен файлами, бесплатно закачать и скачать файл, выложить файл в интернет Дайте на него ссылку!