Kto potrafi....? Trudne


(Valcat) #1

Kto wie jak usunąć te 3 wpisy z loga HiJacka:

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

Dodam ze:

Probowalem usunac w trybie awaryjnym oraz kasowalem je w pliku hosts w Windowsie (normalnie i trybie awaryjnym). W obu przypadkach usuwaja sie lecz wracaja po uruchomieniu przegladarki.

Czekam na fachowe propozycje


(Xiao19) #2

po usunieciu tego sciagasz SpywareBlaster

http://majorgeeks.com/download2859.html

(opis/info.) link nizej

http://forum.dobreprogramy.pl/viewtopic ... ht=blaster

jak niepomorze czytaj nizej

cytat:

O1 - Przekierowania w pliku HOSTS

"Miejsce" w systemie:

Plik systemowy HOSTS, o którego lokalizacji, działaniu i metodach użycia można szczegółowo poczytać TU.

"Wygląd" w logu:

O1 - Hosts: 216.177.73.139 auto.search.msn.com

O1 - Hosts: 216.177.73.139 search.netscape.com

O1 - Hosts: 216.177.73.139 ieautosearch

O1 - Hosts: 127.0.0.1 http://www.sophos.com

O1 - Hosts: 127.0.0.1 sophos.com

O1 - Hosts: 127.0.0.1 http://www.mcafee.com

O1 - Hosts: 127.0.0.1 mcafee.com

O1 - Hosts: 127.0.0.1 liveupdate.symantecliveupdate.com

O1 - Hosts: 127.0.0.1 http://www.viruslist.com

O1 - Hosts: 127.0.0.1 viruslist.com

O1 - Hosts: 127.0.0.1 viruslist.com

O1 - Hosts: 127.0.0.1 f-secure.com

O1 - Hosts: 127.0.0.1 http://www.f-secure.com

O1 - Hosts: 127.0.0.1 kaspersky.com

O1 - Hosts: 127.0.0.1 kaspersky-labs.com

O1 - Hosts: 127.0.0.1 http://www.avp.com

O1 - Hosts: 127.0.0.1 http://www.kaspersky.com

O1 - Hosts: 127.0.0.1 avp.com

O1 - Hosts: 127.0.0.1 http://www.networkassociates.com

O1 - Hosts: 127.0.0.1 networkassociates.com

O1 - Hosts: 127.0.0.1 http://www.ca.com

O1 - Hosts: 127.0.0.1 ca.com

O1 - Hosts: 127.0.0.1 mast.mcafee.com

O1 - Hosts: 127.0.0.1 my-etrust.com

O1 - Hosts: 127.0.0.1 http://www.my-etrust.com

O1 - Hosts: 127.0.0.1 download.mcafee.com

O1 - Hosts: 127.0.0.1 dispatch.mcafee.com

O1 - Hosts: 127.0.0.1 secure.nai.com

O1 - Hosts: 127.0.0.1 nai.com

O1 - Hosts: 127.0.0.1 http://www.nai.com

O1 - Hosts: 127.0.0.1 us.mcafee.com

O1 - Hosts: 127.0.0.1 rads.mcafee.com

O1 - Hosts: 127.0.0.1 trendmicro.com

O1 - Hosts: 127.0.0.1 http://www.trendmicro.com

O1 - Hosts: 127.0.0.1 http://www.grisoft.com

O1 - Hosts file is located at C:\WINDOWS\Help\hosts

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

Za pomocą tego pliku można przyśpieszać wyświetlanie swoich ulubionych stronek lub blokować te szpiegowskie. Ale szpiedzy też lubią ten plik tylko wykorzystują go inaczej. Generalnie adres stronki po prawej stronie jest przypisany do adresu IP po lewej stronie. Jeśli adres IP jest prawidłowym adresem stronki będzie się ona wyświetlać szybciej. Jeśli adres IP jest fałszywy czyli nie należy do nazwy stronki próba uruchomienia danej stronki nie powiedzie się. Są tu dwa warianty:

  1. Wpisy typu: 216.177.73.139 auto.search.msn.com czyli tworzenie fałszywych przekierowań ze strony prawidłowej na jakąś inną. Przekierowanie będzie następować na adres IP zlokalizowany po lewej stronie. Przykład: chcesz wejść na stronkę http://www.onet.pl ale zamiast niej automatycznie pojawia się jakaś inna.

  2. Wpisy typu 127.0.0.1 http://www.kaspersky.com czyli zablokowanie przez szpiegów stronek mogących pomóc w ich usuwaniu (skanery online, listy wirusów, downloady narzędzi anty, updatowanie antywirusów przez www). Przy próbie uruchomienia danej pożytecznej stronki nastąpi przekierowanie na 127.0.0.1 czyli ...... twojego własnego kompa i pojawi się okrutny komunikat "Strona nie może zostać wyświetlona". Jedyny sposób na odblokowanie to usunięcie owych wpisów poprzez Hijacka.

UWAGA: Bardzo często się zdarza, że te wpisy nie zostaną pokazane w Hijacku pomimo iż blokada ma miejsce! Przykład z forum TU. Wtedy trzeba samemu otworzyć plik HOSTS i usunąć z niego wszystkie linijki z wyjątkiem 127.0.0.1 localhost.

Zawsze usuwamy te linijki w Hijacku o ile sami ręcznie nie wprowadziliśmy tam wpisów własnych!

Ostatnia linijka mówiąca "Hosts file is located at ..." oznacza że została zmieniona domyślna lokalizacja pliku HOSTS czyli plik ten został przeniesiony lub utworzony gdzie indziej przez jakiegoś szpiega! Ma to miejsce na Windowsach 2000/XP zwłaszcza w przypadku infekcji trojanami rodziny CWS. I tę linijkę zawsze usuwamy w Hijacku!

http://www.searchengines.pl/phpbb203/in ... =15989&hl=


(Duch) #3

jeżeli masz XP to jeszcze wyłącz Przywracanie Systemu i dopieo usuwaj!! ewentualnie wypróbuj TO


(Xiao19) #4

Blokowanie za pomocą pliku HOSTS

http://www.searchengines.pl/phpbb203/in ... opic=11529


(Valcat) #5

Kamcia, w niektorych miejscach w twoim poscie tam gdzie powinnybyc linki jest zwykly tekst. Nie moge w nie przez to wejsc. Sprawdz to jak mozesz.


(Adi171717) #6

Jest tak, bo kopiowala ten tekst z innej strony www :smiley:


(Adarek) #7

Użyj programu WinPatrol 8.0

Na zakładce Opcje klikasz Pokaż plik HOSTS.... Otworzy sie w notatniku.

Usuwasz wszysko za wyjątkiem 127.0.0.1 localhost

Koniec instrukcji . A , jeszce do tego programu jest "Polska lokalizacja dostępna w dziale: PROGRAMY -> Dodatki -> Polskie lokalizacje"

Łatwe...... :smiley: :smiley: :slight_smile:


(Tomek Zamlynny) #8

wejdź narzędzia=>> opcje folderów=>>widok=>> pokaż ukryte pliki i foldery, natępnie wyszukja pliku HOST i usuń go.