Jump to content
СофтФорум - всё о компьютерах и не только

Правильно ли мы лечимся?


Recommended Posts

Так уж получилась, что мне приходится давать советы для тех, кто не может зайти в контакт, на яндекс и т.д. Методика нашего лечения заключается в очистке hosts-файла. В большинстве случаев - работает. Если не помогает - посылаю сюда. Но я не знаю всех тонкостей этого процесса. Ясно, что удаляется троян. Но правильно ли, что он проникает в систему через программу накрутки рейтинга сайта и где он еще помимо хоста прописывается? Некоторые советуют удалять этот файл, т.к. в предыдущих версиях Windows его не было вообще, другие - чистить, т.к. на нем оседает вся зараза и ее там легче обнаружить. Интуитивно я считаю правильным и самым легким - сделать очистку вручную от лишних записей (которые идут после localhost) и потом почистить антивирусом или Dr.Web Cure It! (обратный вариант не работает). Но есть мнение, что с этим трояном справляется только Аутпост.. В общем много неясностей, а проблема распространенная.

Link to comment
Share on other sites

Методика нашего лечения заключается в очистке hosts-файла.

Это для снятия симптомов очень хорошо.

Но правильно ли, что он проникает в систему через программу накрутки рейтинга сайта и где он еще помимо хоста прописывается?

Чесно сказать как он попадает на компьютер я не знаю. Часто его следы только в хост файле, но иногда не только там.

Link to comment
Share on other sites

Т.к. мне действительно было нужно знать ответы на эти вопросы, я продублировала их еще на одном компьютерном форуме. Вот что мне там ответили:

Суть вопроса - удаление записей после localhost, перезагрузка системы и последующая нормальная работа - это достаточные действия или остатки от вирусов все-таки остаются где-то в недрах системы и в час Х могут себя проявить?

Конечно остаются. Ведь грубо говоря - Вы не удаляете вирус, а просто восстанавливаете доступ к сайтам. Таким образом - корень не удален, а лишь на время замаскирован и покрыт пылью. При следующей активности вируса - опять нужно будет чистить hosts... Вирус попасть может откуда угодно: чья-то флэшка, система накрутки рейтинга, приглашения в группы на одноклассниках или вконтакте. Может прийти по почте. Пожет быть склеен с какой-то программой.

И почему лицензированное и всеми уважаемые антивирусы, такие как NOD не блокируют эти вирусы при входе на сайт.

Во-первых - они не всегда успевают обновляться. Да и человеческий фактор - люди принебрегают обновлениями в целях экономии траффика. Во-вторых-через сайты компьютеры заражаются с помощью скриптов Java. А Java у Вас в браузере разрешен. Java изначально был создан для благих целей, но люди-редиски с его помощью заражают компьютеры. Отличить где-что NOD может лишь после того, как скрипт уже загружен на компьютер. Почему антивирусы их не ловят? Ни для кого уже не новость - для полной защиты антивируса не хватит. Помимо его необходимо устанавливать файерволл. Например Agnitum Outpost. Связка NOD+Outpost - гарантированная защита Вашей безопасности.

Встречала людей, которые удаляли этот файл и система приходила в работоспособное состояние. Хотелось бы знать Ваше мнение и по этому вопросу.

Здесь я промолчу. Hosts - это системный файл. Если это системный - к чему его удалять?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...