Witam
Kiedy robię skan dr.web wyskakuje mi taki komunikat:
ZMODYFIKOWANY PLIK HOSTS.
Systemy operacyjne z rodziny windows uzywaja pliku HOSTS do mapowania nazw hostow na adresy IP. Modyfikacja pliku HOSTS moze wskazywac na dzialanie w systemie szkodliwego oprogramowania. Czy chcesz przywrocic domyslna wersje pliku HOSTS?
Kopa aktualnego pliku HOSTS zostanie zachowana w folderze kwarantanny dr.web.
Avast, Malwar, PRT nic nie wykryło.
No to się zgódź - być może inne oprogramowanie ochronne zmodyfikowało ten plik dopisując niebezpieczne strony (tak robi np SpyBot) a być może jakieś szkodliwe oprogramowanie to zrobiło.
Później pokaż nam ten plik z kwarantanny.
Dam by był komplet logi z OTL:
OTL: http://wklej.org/id/482367/
Extras: http://wklej.org/id/482368/
Infekcje wykryte przez Dr.Web:
C:\Users\UKASZ~1\AppData\Local\Temp
Tool.NirCmd.1
Usunięty.
D:\moje dokumenty\programy\bezpieczeństwo solucja\solucja\02\Flash_Disinfector.exe/data002
Tool.NirCmd.1
D:\moje dokumenty\programy\bezpieczeństwo solucja\solucja\02
Archiwum zawierające zainfekowane obiekty
D:\moje dokumenty\programy\bezpieczeństwo solucja\solucja\02
Kontener zawiera zainfekowane obiekty
Przeniesiony
D:\System Volume Information_restore{6B505608-A3A2-4EBC-B25C-4AF038FE4591}\RP167
Trojan.MulDrop1.61898
Niewyleczalny.Przeniesiony.
D:\System Volume Information_restore{6B505608-A3A2-4EBC-B25C-4AF038FE4591}\RP167
Trojan.MulDrop1.61898
Niewyleczalny.Przeniesiony.
1 usunęłąm
2 i 3 było w środku 4 więc 4 przeniosłam do kwarantanny.
5 i 6 do kwarantanny
Teraz pytanie czy usuwać to?
Plik HOSTS jest w katalogu Kwarantanna ale nie wiem jak go pokazać (pliczek o rozmiarze 1 kb)
Zauwazyłam taki przypadek, że dysk C i D zmieniły nazwy takie jakie były pod WinXP, 7 instalowałam ze 2 tyg temu. Instalowałam tak, że XP był w folderze windows.old, pozniej go usunelam.
Moze to ten hosts? mogę recznie normalnie zmienic nazwy?