Brak pliku hosts


(Raul336) #1

Witam,

Mam nietypową sytuację, ponieważ w katalogu C:\WINDOWS\system32\drivers\etc brakuje mi pliku hosts. Po ostatnim zawirusowaniu kompa, zniknął on z katalogu. Plik ten ogólnie jest w systemie ponieważ przy wpisaniu w pasek adresu C:\WINDOWS\system32\drivers\etc\hosts otwiera się on normalnie, ale pojawiły się w nim dodatkowe wpisy:

I nie mmam możliwości zedytowania go, ponieważ wyskakuje taki komunikat:

Próbowałem już różnych sposobów, które znalazłem w internecie, ale żaden z nich nie pomógł :frowning:

Plik ten jest mi bardzo potrzebny (edycja), ponieważ umożliwia mi on granie w sieci w grę, a w chwili obecnej nie mam takiej możliwości :frowning:

Proszę o pomoc, ponieważ jestem już bezradny i nie wiem co robić.

Z góry wielki dzięki dla wszystkich, którzy wyrażają chęć pomocy.


(deFco247) #2

Ten plik hosts został utworzony przez infekcję. Świadczą o tym adresy IP, pod które zostały przekierowane hosty m.in. Google’a.

Sam plik natomiast zdaje się mieć atrybuty ukryty+tylko do odczytu, co również może być wynikiem działania infekcji.

Pokaż logi z narzędzi OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(scripter1) #3

deFco247 , generalnie zgadzam się z twoją diagnozą ale to że nie widać tego pliku w folderze może też być wynikiem włączonej opcji “ukryj pliki systemowe” we właściwościach folderów.


(Raul336) #4

deFco247 , zrobiłem wszystko tak jak napisałeś, z tym, że występuje jeden problem… gdy odpalam GMER to pokazuje mi się okno z programem, a po sekundzie pokazuje się niebieskie tło i resetuje mi się komputer. Próbowałem ścignąć jeszcze raz i odpalić, ale bez skutku, znów to samo.

Tutaj logi z OTL:

OTL: http://wklej.org/id/377664/

Extras: http://wklej.org/id/377667/

Odrazy mówię, że Current User Name: urzytkownik to nie moja sprawka :stuck_out_tongue:


(deFco247) #5

Czy w tym kraju się czyta papierowe książki? :stuck_out_tongue:

Widać tutaj wyraźnie ślady działania infekcji:

  • założone debuggery na nazwy paru programów anty-malware:
  • oraz foldery po złośliwym pseudo-antywirusie + wpis autostartu:

Poza tym są szczątki po paru autentycznych antywirusach. Na razie usunę tylko martwe usługi. Działające będzie trzeba usuwać specjalizowanymi deinstalatorami.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.


(scripter1) #6

deFco247 , wpis uruchomieniowy ALLUpdate można pozostawić - to to nie infekcja tylko plik należący do ALLPlayera sprawdzający czy jest nowa wersja.

Aby go pozostawić przed uruchomieniem skryptu czyszczenia należy z niego usunąć: “ALLUpdate”=-


(Raul336) #7

Zrobiłem tak jak napisałeś, rezultat jest taki:

Log z usuwania : http://www.wklej.org/id/377719/

Nowe logi ze skanowania:

OTL: http://www.wklej.org/id/377721/

Extras: http://www.wklej.org/id/377722/


(deFco247) #8

Niemal wszystko co trzeba się usunęło. Resztę już można skryptem batch usunąć.

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.bat -> uruchom powstały plik.

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

No i niezbędne aktualizacje, gdyż jedziesz na systemie bez dostępu do aktualizacji z Windows Update:

XP Service Pack 3

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Odinstaluj starsze wersje Javy i zainstaluj jedną, ale aktualną wersję 6 Update 21.

Adobe Reader 9.3.3

Skype 4.2/5.0 beta


(Raul336) #9

Dzięki stary !!