Plik host zmodyfikowany przez wirusa. adres127.0.0.1

Dla specjalistów Bezpieczeństwo
#1

Witam

Skaner szczepionka wyświetlił taki komunikat: “Plik host wydaje się być zmodyfikowanym przez wirusa. W większości przypadków z adresem 127.0.0.1 powinien być związany tylko localhost. Czy chcesz otworzyć ten plik, by zweryfikować jego zawartość?”

Szczepionka wygenerowała taki plik na http://wklej.org/id/dae48a2178

Oto log hijackthis na http://wklej.org/id/bfdd8f7b43

Mam avasta ad-aware i spybota

Z góry dziękuję za pomoc

Krzysztof

#2

Skasuj całą zawartość w której 127.0.0.1 nie odpowiada localhostowi.

127.0.0.1 localhost

Powinno naprawić plik hosts

#3

Chyba możesz spać spokojnie .Plik host wydaje się być zmodyfikowanym przez spybota.

Po to aby komp sie nie łączył z tymi stronkami.Podejrzanymi o wciskanie trojanów , wirów itp.

Nie czytałeś co pisze i co naciskasz w czasie instalacji spybota? .

Poczekaj jeszcze na opinię innych . Logów nie sprawdzałem.

#4 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.811.com/saecs.html 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.811.com/saecs.html 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.811.com/saecs.html

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -

usuń wpisy HJT

Daj log z ComboFix

#5

Okazało się, że komunikat szczepionki (nie wiem dlaczego) dotyczył pliku Host.bak który znajdował się w tym samym katalogu co plik Hosts ale oba się różnią. Plik Hosts zawiera tylko linie localhost.

Chciałem się też dowiedzieć zanim wyłącze przywracanie systemu czy można skopiować na płyte CD plik lub pliki przywracania systemu aby mieć je w razie czego. Jeśli tak to gdzie one się znajdują i które to są? Często wolno chodzi mi internet a procesor często chodzi na 100% (proces ieplore lub explorer, nie pamiętam ma 100% nawet jak już wszystko powyłączam) więc chciałem sprawdzić różnymi antywirusami przy wyłączonym przywracaniu systemu. Przez kilka ostatnich dni różne antywirusy znalazły troche wirusów. Z góry dziękuję za odpowiedź.