wczoraj pobrałem najnowszą wersję Dr.WEB CureIt, aby przeprowadzić profilaktycznie pełne skanowanie (niezależnie od rezydentnego antywirusa - trial KIS 2010). Skaner uraczył mnie takim komunikatem: http://www.fotosik.pl/pokaz_obrazek/pel … be024.html - no właśnie, modyfikacja pliku HOSTS może , ale nie musi oznaczać działalność szkodliwego oprogramowania? Dodam, że pełne skanowanie Dr.WEB CureIt nic nie wykryło (podobnie jak Malwarebytes Anti-Malware, full scan KIS 2010 (max priorytet, max heurestyka) oraz NIS 2010 (max priorytet)). Jest czego się obawiać? Preszukałem google, o modyfikacjach HOSTS jest sporo. I jeden przypadek konkretnie taki sam z Dr.WEB CureIt, zdiagnozowana powracająca infekcja.
Tak, może ale nie musi oznaczać infekcję. Są programy, które modyfikują plik HOSTS i dopisują do niego adresy pod którymi kryje się niebezpieczne oprogramowanie uniemożliwiając odwiedzenie takich stron. Najlepiej jak skopiujesz ten plik przed leczeniem, wystawisz na jakiś serwer, a nam podasz do niego linka - zobaczymy co z nim jest nie tak.
Masz/miałeś może zainstalowany Spybot - Search & Destroy ??
On posiada funkcję wypełniania pliku hosts tysiącami szkodliwych adresów w celu ich zablokowania (można to poznać po IP 127.0.0.1 przed każdą zablokowaną nazwą serwera).
Najlepiej otwórz Notatnikiem plik C:\WINDOWS\system32\drivers\etc\ hosts i skopiuj jego zawartość na wklej.org, a tutaj daj link do wklejki.
Hm, no to zawaliłem. Tak jak powiedziałem, skaner wywalił ten komunikat wczoraj. A że byłem lekko śnięty, to bez zastanowienia przyjąłem propozycję leczenia.
No to wygląda na to, że jest w porządku. W końcu taka armia antywirusów nie może się raczej mylić? Chociaż… 2 dni temu wywaliło mi BsoD’a (o dziwo nie ma nic w minidump), ale to może nie mieć związku.
Pewnie to moje przerwrażliwienie (ale mam ~4GB backupu, łącznie z plikami .exe do przeniesienia, więc wolałem dmuchać na zimne). Dzięki za pomoc.
Plik prawidłowy,wpisy to szkodliwe strony dodane przez Spybot - Search & Destroy.
Dodam że zdarza się iż raczy komunikatem"niewłaściwe położenie pliku Hosts"-sprawdzałem kilkukrotnie ,plik jest na właściwym miejscu i nie modyfikowany.Wygląda na błąd programu powielany od jakiegoś czasu.