[Dr.WEB CureIt] "Zmodyfikowany plik HOSTS" - oznaka wirusa?


(Kitikat51zet) #1

Witam,

wczoraj pobrałem najnowszą wersję Dr.WEB CureIt, aby przeprowadzić profilaktycznie pełne skanowanie (niezależnie od rezydentnego antywirusa - trial KIS 2010). Skaner uraczył mnie takim komunikatem: http://www.fotosik.pl/pokaz_obrazek/pel ... be024.html - no właśnie, modyfikacja pliku HOSTS może , ale nie musi oznaczać działalność szkodliwego oprogramowania? Dodam, że pełne skanowanie Dr.WEB CureIt nic nie wykryło (podobnie jak Malwarebytes Anti-Malware, full scan KIS 2010 (max priorytet, max heurestyka) oraz NIS 2010 (max priorytet)). Jest czego się obawiać? Preszukałem google, o modyfikacjach HOSTS jest sporo. I jeden przypadek konkretnie taki sam z Dr.WEB CureIt, zdiagnozowana powracająca infekcja.

Pzdr.


(Cedar) #2

Tak, może ale nie musi oznaczać infekcję. Są programy, które modyfikują plik HOSTS i dopisują do niego adresy pod którymi kryje się niebezpieczne oprogramowanie uniemożliwiając odwiedzenie takich stron. Najlepiej jak skopiujesz ten plik przed leczeniem, wystawisz na jakiś serwer, a nam podasz do niego linka - zobaczymy co z nim jest nie tak.


(deFco247) #3

Masz/miałeś może zainstalowany Spybot - Search & Destroy ??

On posiada funkcję wypełniania pliku hosts tysiącami szkodliwych adresów w celu ich zablokowania (można to poznać po IP 127.0.0.1 przed każdą zablokowaną nazwą serwera).

Najlepiej otwórz Notatnikiem plik C:\WINDOWS\system32\drivers\etc\ hosts i skopiuj jego zawartość na wklej.org, a tutaj daj link do wklejki.


(Kitikat51zet) #4

Hm, no to zawaliłem. Tak jak powiedziałem, skaner wywalił ten komunikat wczoraj. A że byłem lekko śnięty, to bez zastanowienia przyjąłem propozycję leczenia.

Obecnie HOSTS wygląda tak: http://wklej.org/id/151742

A Spybot - Search & Destroy istotnie miałem jakiś czas.


(deFco247) #5

Wygląda na to, że Dr.Web już przywrócił domyślny plik hosts:


(Cedar) #6

Czyli masz podstawowy i czysty. Nie przejmuj się tym, może i były tam też szkodliwe wpisy?


(Kitikat51zet) #7

No to wygląda na to, że jest w porządku. W końcu taka armia antywirusów nie może się raczej mylić? Chociaż... 2 dni temu wywaliło mi BsoD'a (o dziwo nie ma nic w minidump), ale to może nie mieć związku.

Pewnie to moje przerwrażliwienie (ale mam ~4GB backupu, łącznie z plikami .exe do przeniesienia, więc wolałem dmuchać na zimne). Dzięki za pomoc.


(Blekota12) #8

Witam

Wczoraj miałem identyczny problem. Pliku nie wyleczyłem, lecz przeniosłem do kwarantanny. Oto jego treść

http://wklej.org/id/207439/

Mógłby ktoś rzucić okiem? :slight_smile:


(jan1) #9

Plik prawidłowy,wpisy to szkodliwe strony dodane przez Spybot - Search & Destroy.

Dodam że zdarza się iż raczy komunikatem"niewłaściwe położenie pliku Hosts"-sprawdzałem kilkukrotnie ,plik jest na właściwym miejscu i nie modyfikowany.Wygląda na błąd programu powielany od jakiegoś czasu.

Temat:http://www.searchengines.pl/index.php?showtopic=11529&st=0&p=55515entry55515