Модифицируется файл hosts

Артёмыч · 15 Июл 2010

Модифицируется файл hosts

здравствуйте.. у меня проблемка.... вот чето натворил))) что теперь файл hosts постоянно модифицируется и там прописаны адреса типа контакте и одноклассников.. и потом не заходит туда))) чистить пробовал. а он потом снова становится невидимым я его через тотал командер выцепляю и поновой все там стераю... через пару секунд он опять скрывается и модифицируется))) и так до бескончности. но я его антивирусом заблокировал)))очистил его и сразуже запретил к нему доступ))) вот теперь вопрос как вычислить ту прогу вредоносную которая мне все портит????

Витaлик · 15 Июл 2010

Пользуюсь файрволом, тоже видел через него попытки "прописаться" в hosts. Он меня и выручает...

Артёмыч · 15 Июл 2010

Привет написал(а):
Пользуюсь файрволом, тоже видел через него попытки "прописаться" в hosts. Он меня и выручает...

ну вот попытки то я приглушил! и они меня больше не должны побеспокоить)))) но я хочу удалить саму прогу эту вредоносную))) как ее можно вычислить в процессах запущеных примерно?:tehnari_ru_281:

groks · 15 Июл 2010

Сначала надо найти того кто модифицирует. А уж потом править.
CureIt/AVZ.
В AVZ он будет и в автозагрузке и в списке используемых портов.

Артёмыч · 15 Июл 2010

groks написал(а):
Сначала надо найти того кто модифицирует. А уж потом править.
CureIt/AVZ.

ммм. ну у меня стоит антивирь доктор вэб секьюрити спэйс)) я им блокирнул файлик hosts// а сейчас запустил kaspersky removal tool он нашел какойто файл. я так понял по названию что это вирус нехороший))) troyan32gen...hosts и еще что то там... ну вот два ключевых слова "troyan" и "Hosts" терь все ясно что это за прога была нехорошая))))

groks · 15 Июл 2010

Значит Доктор был пробит/обойдён. Проверить хоть системный раздел полностью - мало ли ещё чего? Хоть даниловской, хоть касперовской однократной утилитой.
Доктора потом переставить заново.

Артёмыч · 15 Июл 2010

groks написал(а):
Значит Доктор был пробит/обойдён. Проверить хоть системный раздел полностью - мало ли ещё чего? Хоть даниловской, хоть касперовской однократной утилитой.
Доктора потом переставить заново.

а зачем доктора переустанавливать? это так важно???

groks · 16 Июл 2010

Ну ведь если Доктор не видел вирусню, то в нём значит было что то модифицировано? По сути мониторы антивирусов являются перехватчиками системных процессов(это можно заметить при сканировании AVZ). Вероятно троян этот перехват отменил/перенаправил. Возможно были модифицированы файлы Доктора, ... .
Переставлять надо.

alex digger · 30 Авг 2010

доктор вирусы обходят на раз.попробуй avg:там файервол или cureit от доктора.прекрасная вещь:не требует инсталляции и поэтому нет несовместмости двух антивиров

monte-kristo · 2 Сен 2010

Артёмыч, скачайте http://z-oleg.com/avz4.zip Архив распакуйте!
Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. Данный архив залейте на WebFile - обмен файлами, бесплатно закачать и скачать файл, выложить файл в интернет Дайте на него ссылку!

Le}{a · 2 Сен 2010

скачать программу FileMonitor и через нее смотреть кто обращается к файлу

Hirurg · 2 Сен 2010

alex digger написал(а):
доктор вирусы обходят на раз

так можно сказать и про любой антивирус.....что -о ловит одно...что то пропускает

Модифицируется файл hosts

Артёмыч

Ученик

Витaлик

username

Артёмыч

Ученик

groks

Ученик

Артёмыч

Ученик

groks

Ученик

Артёмыч

Ученик

groks

Ученик

alex digger

Новые

monte-kristo

Новые

Le}{a

Специалист

Hirurg

Системный администратор