Вирус: Авторедактирование файла hosts.

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by DiamonD21, 8 Sep 2012.

Thread Status:
Not open for further replies.
  1. DiamonD21

    DiamonD21 Member

    Joined:
    15 Feb 2010
    Messages:
    14
    Likes Received:
    14
    Reputations:
    0
    Недавно заметил такую штуку, что у меня в хосте блочится вк и одноклассники. Может они были заблокированы давно, но я не знаю, ибо я не сижу в этих соц. сетях. Вроде почистил эту нечисть, но при перезагрузке она все равно меняется(т.е блочит опять вк и одноклассники). Как лечить? Не надо меня отправлять в гугл или куда-то там. В гугле информация не очень подробная. Жду адекватной помощи. :)
     
  2. qdzen

    qdzen New Member

    Joined:
    8 Sep 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    изучи автозагрузку, и удали лишнее, затем перезагрузи пк
     
  3. DiamonD21

    DiamonD21 Member

    Joined:
    15 Feb 2010
    Messages:
    14
    Likes Received:
    14
    Reputations:
    0
    Нашел какой-то Taskhost и его вырубил. Перезагрузил.... Не помогло.
     
  4. DiamonD21

    DiamonD21 Member

    Joined:
    15 Feb 2010
    Messages:
    14
    Likes Received:
    14
    Reputations:
    0
    Мне, конечно, этот хост не мешает, ибо я не сижу в этих социальных сетях. Но всё таки хочу побороть этот вирус, но не знаю метода. Антивирус есть, но все равно не лечится.
     
  5. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    для начала скачай с сайта avp.ru или drweb.com утилиты (avp и соответственно cure it) и пройдись ими.
     
  6. XGrum

    XGrum Elder - Старейшина

    Joined:
    25 Jul 2012
    Messages:
    203
    Likes Received:
    95
    Reputations:
    26
    У Dr.Web'а есть функция что-то вроде ограничить модификацию файла хост. Ну а вообще не мешало бы тебе почистить тачку.
     
  7. DiamonD21

    DiamonD21 Member

    Joined:
    15 Feb 2010
    Messages:
    14
    Likes Received:
    14
    Reputations:
    0
    У меня есть антивирус, в которой есть функция блокировки хоста от изменения. А это штука всё равно не помогает.
     
    #7 DiamonD21, 9 Sep 2012
    Last edited: 9 Sep 2012
  8. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    Утилитка filemon, делаешь фильтр на hosts, и смотришь кто его правит.
     
    1 person likes this.
  9. -bI-

    -bI- Member

    Joined:
    25 Aug 2012
    Messages:
    103
    Likes Received:
    11
    Reputations:
    0
    shadowrun Допустим filmon покажет :
    Proc System, write file host и тп, что дальше делать?


    DiamonD21 Самый быстрый и действенный метод переустановить ОС, но мы не ищем легких путей, можешь попробовать настроить hosts и сделать владельцем файлa hosts пользователя system, затем установить атрибут read only, но потом сам не сможешь редактировать его :p ;
    можешь создать нового пользователя и проверить меняется ли hosts, если нет живи на нем; можешь пробежаться CureIt и AVZ со свежими базами.
     
  10. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    385
    Likes Received:
    56
    Reputations:
    19
    http://www.anvir.net/
    Если не разберешься как пользоваться - пиши в ЛС (хотя там и разбираться нечего).
    Штука реальная.
    Также прогони систему Malwarebytes Anti-Malware -
    http://www.techspot.com/downloads/4716-malwarebytes-antimalware.html
     
    1 person likes this.
  11. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    2 people like this.
  12. DiamonD21

    DiamonD21 Member

    Joined:
    15 Feb 2010
    Messages:
    14
    Likes Received:
    14
    Reputations:
    0
    Через эту программу нашел процесс: Копирование hosts в system32/drivers/etc

    И удаление этого процесса мне помогло справиться с вирусом. Благодарю.
     
  13. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    30
    Likes Received:
    7
    Reputations:
    0
    Скачай сканер Dr.web или KIS и почистить "микробы"
     
Thread Status:
Not open for further replies.