Правильно ли мы лечимся?

[Доча]

Так уж получилась, что мне приходится давать советы для тех, кто не может зайти в контакт, на яндекс и т.д. Методика нашего лечения заключается в очистке hosts-файла. В большинстве случаев - работает. Если не помогает - посылаю сюда. Но я не знаю всех тонкостей этого процесса. Ясно, что удаляется троян. Но правильно ли, что он проникает в систему через программу накрутки рейтинга сайта и где он еще помимо хоста прописывается? Некоторые советуют удалять этот файл, т.к. в предыдущих версиях Windows его не было вообще, другие - чистить, т.к. на нем оседает вся зараза и ее там легче обнаружить. Интуитивно я считаю правильным и самым легким - сделать очистку вручную от лишних записей (которые идут после localhost) и потом почистить антивирусом или Dr.Web Cure It! (обратный вариант не работает). Но есть мнение, что с этим трояном справляется только Аутпост.. В общем много неясностей, а проблема распространенная.

[thyrex]

Выполните, пожалуйста, правила http://www.softboard.ru/index.php?showtopic=51343

[ТроПа]

Методика нашего лечения заключается в очистке hosts-файла.

Это для снятия симптомов очень хорошо.

Но правильно ли, что он проникает в систему через программу накрутки рейтинга сайта и где он еще помимо хоста прописывается?

Чесно сказать как он попадает на компьютер я не знаю. Часто его следы только в хост файле, но иногда не только там.

[Доча]

Т.к. мне действительно было нужно знать ответы на эти вопросы, я продублировала их еще на одном компьютерном форуме. Вот что мне там ответили:

Суть вопроса - удаление записей после localhost, перезагрузка системы и последующая нормальная работа - это достаточные действия или остатки от вирусов все-таки остаются где-то в недрах системы и в час Х могут себя проявить?

Конечно остаются. Ведь грубо говоря - Вы не удаляете вирус, а просто восстанавливаете доступ к сайтам. Таким образом - корень не удален, а лишь на время замаскирован и покрыт пылью. При следующей активности вируса - опять нужно будет чистить hosts... Вирус попасть может откуда угодно: чья-то флэшка, система накрутки рейтинга, приглашения в группы на одноклассниках или вконтакте. Может прийти по почте. Пожет быть склеен с какой-то программой.

И почему лицензированное и всеми уважаемые антивирусы, такие как NOD не блокируют эти вирусы при входе на сайт.

Во-первых - они не всегда успевают обновляться. Да и человеческий фактор - люди принебрегают обновлениями в целях экономии траффика. Во-вторых-через сайты компьютеры заражаются с помощью скриптов Java. А Java у Вас в браузере разрешен. Java изначально был создан для благих целей, но люди-редиски с его помощью заражают компьютеры. Отличить где-что NOD может лишь после того, как скрипт уже загружен на компьютер. Почему антивирусы их не ловят? Ни для кого уже не новость - для полной защиты антивируса не хватит. Помимо его необходимо устанавливать файерволл. Например Agnitum Outpost. Связка NOD+Outpost - гарантированная защита Вашей безопасности.

Встречала людей, которые удаляли этот файл и система приходила в работоспособное состояние. Хотелось бы знать Ваше мнение и по этому вопросу.

Здесь я промолчу. Hosts - это системный файл. Если это системный - к чему его удалять?