Witam,

wczoraj pobrałem najnowszą wersję Dr.WEB CureIt, aby przeprowadzić profilaktycznie pełne skanowanie (niezależnie od rezydentnego antywirusa - trial KIS 2010). Skaner uraczył mnie takim komunikatem: http://www.fotosik.pl/pokaz_obrazek/pel … be024.html - no właśnie, modyfikacja pliku HOSTS może , ale nie musi oznaczać działalność szkodliwego oprogramowania? Dodam, że pełne skanowanie Dr.WEB CureIt nic nie wykryło (podobnie jak Malwarebytes Anti-Malware, full scan KIS 2010 (max priorytet, max heurestyka) oraz NIS 2010 (max priorytet)). Jest czego się obawiać? Preszukałem google, o modyfikacjach HOSTS jest sporo. I jeden przypadek konkretnie taki sam z Dr.WEB CureIt, zdiagnozowana powracająca infekcja.

Pzdr.

Tak, może ale nie musi oznaczać infekcję. Są programy, które modyfikują plik HOSTS i dopisują do niego adresy pod którymi kryje się niebezpieczne oprogramowanie uniemożliwiając odwiedzenie takich stron. Najlepiej jak skopiujesz ten plik przed leczeniem, wystawisz na jakiś serwer, a nam podasz do niego linka - zobaczymy co z nim jest nie tak.

Masz/miałeś może zainstalowany Spybot - Search & Destroy ??

On posiada funkcję wypełniania pliku hosts tysiącami szkodliwych adresów w celu ich zablokowania (można to poznać po IP 127.0.0.1 przed każdą zablokowaną nazwą serwera).

Najlepiej otwórz Notatnikiem plik C:\WINDOWS\system32\drivers\etc\ hosts i skopiuj jego zawartość na wklej.org, a tutaj daj link do wklejki.

Hm, no to zawaliłem. Tak jak powiedziałem, skaner wywalił ten komunikat wczoraj. A że byłem lekko śnięty, to bez zastanowienia przyjąłem propozycję leczenia.

Obecnie HOSTS wygląda tak: http://wklej.org/id/151742

A Spybot - Search & Destroy istotnie miałem jakiś czas.

Wygląda na to, że Dr.Web już przywrócił domyślny plik hosts:

Czyli masz podstawowy i czysty. Nie przejmuj się tym, może i były tam też szkodliwe wpisy?

No to wygląda na to, że jest w porządku. W końcu taka armia antywirusów nie może się raczej mylić? Chociaż… 2 dni temu wywaliło mi BsoD’a (o dziwo nie ma nic w minidump), ale to może nie mieć związku.

Pewnie to moje przerwrażliwienie (ale mam ~4GB backupu, łącznie z plikami .exe do przeniesienia, więc wolałem dmuchać na zimne). Dzięki za pomoc.

Witam

Wczoraj miałem identyczny problem. Pliku nie wyleczyłem, lecz przeniosłem do kwarantanny. Oto jego treść

http://wklej.org/id/207439/

Mógłby ktoś rzucić okiem?

Plik prawidłowy,wpisy to szkodliwe strony dodane przez Spybot - Search & Destroy.

Dodam że zdarza się iż raczy komunikatem"niewłaściwe położenie pliku Hosts"-sprawdzałem kilkukrotnie ,plik jest na właściwym miejscu i nie modyfikowany.Wygląda na błąd programu powielany od jakiegoś czasu.

Temat:http://www.searchengines.pl/index.php?showtopic=11529&st=0&p=55515entry55515