W pliku hosts nie wszystkie linijki zaczynają się na #


(tomi001) #1

Mam taki problem mam plik C:\Windows\System32\drivers\etc\hosts mam takie linijki co to może znaczyć .

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net

(sadaj72) #2

To znaczy że połączenie z określoną domeną np. media.opencandy.com będzie przekierowane na podany obok adres ip (tutaj 0.0.0.0).

Pewnie zainstalowałeś jakiś program który dodał te reguły do pliku hosts.


(Bogdan_G) #3

Wygląda to na paczkę zainstalowanych wirusów. 8 lat temu instalowałem google chrome frame, żeby mieć html5. Miałem więcej…

Wrzuć roguekiller. On bardzo ładnie wytrzepuje z hosts, albo zapodaj tu logi z FRST.

A u mnie ładnie:


(FadeMind) #4

To są wpisy od

PRAWIDŁOWO powinno być tak:

127.0.0.1 localhost
127.0.0.1 localhost.localdomain
127.0.0.1 local
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost
0.0.0.0 0.0.0.0

0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net

Część wpisów nie działa: https://github.com/FadeMind/hosts.extras/commit/ca35701d82df4b8fdc52beac9c5ee385d99b17a2#diff-c47ca0c165cf972040e6e80be91d9bd6

Po prostu zaznacz opcję w zaawansowanych ustawieniach aplikacji Unchecky:
20171123-211000-001


(tomi001) #5

Narazie wykrył zagrożenie unispiker-2.6 od ivo a ja instalowałem ivona.


(tomi001) #6

Wynik pliku tekstowego z raportu

http://wklej.org/id/3302141/
Edit
Już wyczyściłem i ponownie zacząłem skanować i nic nie wykrył.


(tomi001) #7

Tym programem roguekiller usunął mi wirusy, ale zawaertość pliku hots się nie zmieniła może dlatego, że ja przerwałem skanowanie w momencie kiedy zaczął skanować dyski. Czy przetrzepać do końca i sprawdzić czy ten plik oczyści czy nie ?


(krystian3w) #8

https://support.microsoft.com/pl-pl/help/972034/how-to-reset-the-hosts-file-back-to-the-default


(Astor44) #9

“Przetrzep” też przy pomocy tego: https://www.dobreprogramy.pl/Kaspersky-System-Checker,Program,Windows,83130.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+dobreprogramy%2FNoweWersjeStabilne+(dobreprogramy+-+Nowe+wersje+stabilne) Warto! Dużo się dowiesz! Skanowanie trwa około 5-10 minut.


(Bogdan_G) #10

Pobierz stary roguekiller. Mam na takie naprawy w zapasie.
https://mega.nz/#!RHhiEawB!A_v7z90FNyqT7U_x7BUHITtbK--UKvpIYp5mBsefjpo
Po skanowaniu masz dostęp do poszczególnych napraw:


(Acorus) #11

(tomi001) #12

Skanowałem tym roguekiller i wykrył bytefence, a już go usuwałem tym samym programem trojana bytefence czy są może jakieś próby pozbycia się bytence czy to jest jakiś szczególnie złośliwy trojan,

Ja już zatrzymuje skanowanie bo nie chcę za długo czekać żeby mi dysku nie skanowało, ale widocznie muszę tez dysk zeskanować.


(krystian3w) #13

To się da odinstalować normalnie z dodaj/usuń programy, no chyba że uszkodziłeś aplikacje to trzeba ręcznie.


(Bogdan_G) #14

Nie gdybaj. Masz infekcję. Podaj logi z FRST.
Zabezpiecz się przed zmianami w hoście internetowym. Wystarczy darmowa wersja winpatrol. WinPatrol Polish 33.6.2015.18 Zbigniew Strzelczyk:
https://www.winpatrol.com/setuppl.exe
Program bierze bardzo mało RAM


Ostrzega, gdy jakaś aplikacja chce zrobić zmiany w rejestrze. Jest niezastąpiona. W laptopie z win7 mam wersję free, a na pc mam wersję plus - płatną. Niedrogi, jest na wszystkie wersje winpatrol.


(krystian3w) #15

Wersja 12 z klasycznym interfejsem ma darmową naprawę hosts - do przetestowania.

@Bogdan_G - funkcja działa tyle że nie ma podglądu w RougeKillerze:


(Bogdan_G) #16

Każda wersja winpatrol jest darmowa, gdy pominie się wpisanie klucza aktywującego i nazwy użytkownika. Wtedy otrzymujemy program z okrojonymi funkcjami, ale wystarcza to do ochrony podstawowej.


(tomi001) #17

Zeskanowałem FRST
Jeden plik

http://wklej.org/id/3304688/
Drugi plik

http://wklej.org/id/3304689/


(Acorus) #18

b.txt (2,1 KB)


(tomi001) #19

Zrobiłem tak i chyba wszystko jest dobrze jeszcze AdwCleaner coś wykrył i usunął, ale mi ciasteczka w obu przeglądarkach usunęły mi się ale to taka mała rzecz.


(Acorus) #20

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.