Перейти к содержанию
СофтФорум - всё о компьютерах и не только

модифицирован файл hosts

Alex@ndr

Автор Alex@ndr
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

Alex@ndr

Alex@ndr

Опубликовано
Опубликовано

После быстрой проверки drweb выдал сообщение , что модифицирован файл hosts. Я выбрал восстановить файл. Windows устанавливали неделю назад. Антивирус имеет последнее обновление. В интернете нашел что это может быть вирус, который блокирует доступ в социальные сети. Подключился к интернет - все в норме. В чем может быть проблема, если антивирус ничего не нашел.

Ссылка на комментарий
Поделиться на другие сайты
Yezhishe

Yezhishe

Опубликовано
Опубликовано

если антивирус ничего не нашел

Ни один антивирус не в состоянии увидеть абсолютно всё, к сожалению. Просто в силу особенностей механизма распознавания вредоносного кода. По сути, он может нормально детектировать только то, что ему известно по базе данных - не более того. Эвристика часто либо не срабатывает, либо даёт ложную тревогу... Поэтому для вящей уверенности в чистоте ОС полезно хотя бы раз в неделю (можно и чаще, если не лениво) проходить онлайн-сканирование, желательно хотя бы парой сканеров, отличных от имеющегося на машине антивируса.

Ссылка на комментарий
Поделиться на другие сайты
Alex@ndr

Alex@ndr

Опубликовано
  • Автор
Опубликовано

ну а дело то в чем может быть. Изменение , восстановление как может повлиять на работу компьютера.

Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано

Нужно было посмотреть host, здесь показать.

Сразу было бы видно, вируса работа или установщика системы, который перекрывает доступ к microsoft.

Еще кряки к программам (adobe иди corel к примеру) модифицируют host для взлома этих продуктов.

Также антималвари (spybot) изменяют, запрещая доступ к "плохим" сайтам.

Ссылка на комментарий
Поделиться на другие сайты
Taymer

Taymer

Опубликовано
Опубликовано

Сильно извиняюсь что встреваю в чужую тему :blush2:

Какое-то время назад жена не могла попасть в Одноклассники, я удалил этот файл вообще и всё наладилось. Вот меня тоже интересует как это может отразится на системе? Кстати у других файлов в той-же папке цвет текста был синий, а у host чёрный.

Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)
127.0.0.1 localhost

Стандартное содержимое файла hosts.

Напишите в блокноте этот текст, обзовите "hosts", уберите расширение, вот и искомый файл.

Кстати у других файлов в той-же папке цвет текста был синий, а у host чёрный.

Ну остальные файлы у тебя сжаты, а этот создан позднее, до сжатия.

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты
Taymer

Taymer

Опубликовано
Опубликовано

А если такого файла нет, то может и не надо его создавать? Нет файла и проблем нет :D Вирям нечего менять

Буфер обмена-1.jpg

post-92297-0-63084500-1290936601_thumb.j

Ссылка на комментарий
Поделиться на другие сайты
edde

edde

Опубликовано
Опубликовано
i

Уведомление:


Товарищи, флудить срочно прекращаем!






@Alex@ndr, Модификация hosts может быть результатом установки каких либо кряков, в т.ч. на программы adobe и  MS.  В любом случае без предоставленных логов можно только гадать на кофейной гуще.  
Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)

А если такого файла нет, то может и не надо его создавать? Нет файла и проблем нет :D Вирям нечего менять

Буфер обмена-1.jpg

Часто вирусы меняют атрибут настоящего и модифицированного файла hosts на "скрытыи" и "системный".

Его становится не видно в проводнике без включения показа скрытых и системных файлов.

А вместо него подсовывают обычный текстовик с правильной строкой.

Так что будьте внимательны.

Также встречался вариант, когда открывая файл hosts мы видим, что вроде бы все в порядке.

Присутствует одна строчка и все.

Но вдруг сбоку замечаем полосу прокрутки. Оказывается все "вирусные" записи расположены ниже вне видимости экрана. Прокрутив вниз, обнаруживаем обман.

Изменено пользователем ser208
  • Upvote 1
Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)

Товарищи, флудить срочно прекращаем!

Где флудим? Рассуждаем на тему.. :nerd:

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)

А если такого файла нет, то может и не надо его создавать? Нет файла и проблем нет :D Вирям нечего менять

А вири его не изменяют, а подменяют на свой. Так что он возникнет.

Без hosts ты не сможешь попасть к себе по адресу localhost, будет морока из-за особенностей разных программ, работающих с сетями (proxy и т.п.).

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты
Taymer

Taymer

Опубликовано
Опубликовано

Ну не знай, пока всё нормально. В сеть я выхожу и через прокси и без. На все сайты попадаю. Что значит попасть к себе?

Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)

Ну не знай, пока всё нормально. В сеть я выхожу и через прокси и без.

Я имел ввиду локальные прокси-серверы, а не те, которые ты находишь в сети.

Что значит попасть к себе?

127.0.0.1 (он же localhost) -- адрес твоего компа.

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты
Taymer

Taymer

Опубликовано
Опубликовано

У меня Хэнди-кэш. В настройках 127.0.0.1 указан. Вообще думаю если проблемы у меня нету, то и фик с ним. А то edde опять ругатся начнёт. За подробные разъяснения спасибо.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...