tomi001
(tomi001)
23 Listopad 2017 19:30
#1
Mam taki problem mam plik C:\Windows\System32\drivers\etc\hosts mam takie linijki co to może znaczyć .
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
To znaczy że połączenie z określoną domeną np. media.opencandy.com będzie przekierowane na podany obok adres ip (tutaj 0.0.0.0).
Pewnie zainstalowałeś jakiś program który dodał te reguły do pliku hosts.
Bogdan_G
(Bogdan_G)
23 Listopad 2017 19:51
#3
Wygląda to na paczkę zainstalowanych wirusów. 8 lat temu instalowałem google chrome frame, żeby mieć html5. Miałem więcej…
Wrzuć roguekiller. On bardzo ładnie wytrzepuje z hosts, albo zapodaj tu logi z FRST.
A u mnie ładnie:
FadeMind
(FadeMind)
23 Listopad 2017 20:04
#4
To są wpisy od
PRAWIDŁOWO powinno być tak:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
127.0.0.1 local
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost
0.0.0.0 0.0.0.0
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
Część wpisów nie działa: https://github.com/FadeMind/hosts.extras/commit/ca35701d82df4b8fdc52beac9c5ee385d99b17a2#diff-c47ca0c165cf972040e6e80be91d9bd6
Po prostu zaznacz opcję w zaawansowanych ustawieniach aplikacji Unchecky:
1 polubienie
tomi001
(tomi001)
23 Listopad 2017 20:15
#5
Narazie wykrył zagrożenie unispiker-2.6 od ivo a ja instalowałem ivona.
tomi001
(tomi001)
23 Listopad 2017 21:04
#6
Wynik pliku tekstowego z raportu
http://wklej.org/id/3302141/
Edit
Już wyczyściłem i ponownie zacząłem skanować i nic nie wykrył.
tomi001
(tomi001)
27 Listopad 2017 13:50
#7
Tym programem roguekiller usunął mi wirusy, ale zawaertość pliku hots się nie zmieniła może dlatego, że ja przerwałem skanowanie w momencie kiedy zaczął skanować dyski. Czy przetrzepać do końca i sprawdzić czy ten plik oczyści czy nie ?
Astor44
(Astor44)
27 Listopad 2017 13:59
#9
Bogdan_G
(Bogdan_G)
27 Listopad 2017 14:11
#10
Pobierz stary roguekiller. Mam na takie naprawy w zapasie.
https://mega.nz/#!RHhiEawB!A_v7z90FNyqT7U_x7BUHITtbK--UKvpIYp5mBsefjpo
Po skanowaniu masz dostęp do poszczególnych napraw:
tomi001
(tomi001)
27 Listopad 2017 14:44
#12
Skanowałem tym roguekiller i wykrył bytefence, a już go usuwałem tym samym programem trojana bytefence czy są może jakieś próby pozbycia się bytence czy to jest jakiś szczególnie złośliwy trojan,
Ja już zatrzymuje skanowanie bo nie chcę za długo czekać żeby mi dysku nie skanowało, ale widocznie muszę tez dysk zeskanować.
krystian3w
(krystian3w)
27 Listopad 2017 14:58
#13
To się da odinstalować normalnie z dodaj/usuń programy, no chyba że uszkodziłeś aplikacje to trzeba ręcznie.
Bogdan_G
(Bogdan_G)
27 Listopad 2017 15:04
#14
Nie gdybaj. Masz infekcję. Podaj logi z FRST.
Zabezpiecz się przed zmianami w hoście internetowym. Wystarczy darmowa wersja winpatrol. WinPatrol Polish 33.6.2015.18 Zbigniew Strzelczyk:
https://www.winpatrol.com/setuppl.exe
Program bierze bardzo mało RAM
Ostrzega, gdy jakaś aplikacja chce zrobić zmiany w rejestrze. Jest niezastąpiona. W laptopie z win7 mam wersję free, a na pc mam wersję plus - płatną. Niedrogi, jest na wszystkie wersje winpatrol.
krystian3w
(krystian3w)
27 Listopad 2017 15:07
#15
Wersja 12 z klasycznym interfejsem ma darmową naprawę hosts - do przetestowania.
@Bogdan_G - funkcja działa tyle że nie ma podglądu w RougeKillerze:
Bogdan_G
(Bogdan_G)
27 Listopad 2017 15:10
#16
Każda wersja winpatrol jest darmowa, gdy pominie się wpisanie klucza aktywującego i nazwy użytkownika. Wtedy otrzymujemy program z okrojonymi funkcjami, ale wystarcza to do ochrony podstawowej.
tomi001
(tomi001)
27 Listopad 2017 16:13
#17
tomi001
(tomi001)
27 Listopad 2017 17:24
#19
Zrobiłem tak i chyba wszystko jest dobrze jeszcze AdwCleaner coś wykrył i usunął, ale mi ciasteczka w obu przeglądarkach usunęły mi się ale to taka mała rzecz.
Acorus
(Acorus)
27 Listopad 2017 17:53
#20
Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.