Jump to content
СофтФорум - всё о компьютерах и не только

модифицирован файл hosts


Recommended Posts

После быстрой проверки drweb выдал сообщение , что модифицирован файл hosts. Я выбрал восстановить файл. Windows устанавливали неделю назад. Антивирус имеет последнее обновление. В интернете нашел что это может быть вирус, который блокирует доступ в социальные сети. Подключился к интернет - все в норме. В чем может быть проблема, если антивирус ничего не нашел.

Link to comment
Share on other sites

если антивирус ничего не нашел

Ни один антивирус не в состоянии увидеть абсолютно всё, к сожалению. Просто в силу особенностей механизма распознавания вредоносного кода. По сути, он может нормально детектировать только то, что ему известно по базе данных - не более того. Эвристика часто либо не срабатывает, либо даёт ложную тревогу... Поэтому для вящей уверенности в чистоте ОС полезно хотя бы раз в неделю (можно и чаще, если не лениво) проходить онлайн-сканирование, желательно хотя бы парой сканеров, отличных от имеющегося на машине антивируса.

Link to comment
Share on other sites

Нужно было посмотреть host, здесь показать.

Сразу было бы видно, вируса работа или установщика системы, который перекрывает доступ к microsoft.

Еще кряки к программам (adobe иди corel к примеру) модифицируют host для взлома этих продуктов.

Также антималвари (spybot) изменяют, запрещая доступ к "плохим" сайтам.

Link to comment
Share on other sites

Сильно извиняюсь что встреваю в чужую тему :blush2:

Какое-то время назад жена не могла попасть в Одноклассники, я удалил этот файл вообще и всё наладилось. Вот меня тоже интересует как это может отразится на системе? Кстати у других файлов в той-же папке цвет текста был синий, а у host чёрный.

Link to comment
Share on other sites

127.0.0.1 localhost

Стандартное содержимое файла hosts.

Напишите в блокноте этот текст, обзовите "hosts", уберите расширение, вот и искомый файл.

Кстати у других файлов в той-же папке цвет текста был синий, а у host чёрный.

Ну остальные файлы у тебя сжаты, а этот создан позднее, до сжатия.

Edited by ser208
Link to comment
Share on other sites

А если такого файла нет, то может и не надо его создавать? Нет файла и проблем нет :D Вирям нечего менять

Буфер обмена-1.jpg

post-92297-0-63084500-1290936601_thumb.j

Link to comment
Share on other sites

i

Уведомление:


Товарищи, флудить срочно прекращаем!







@Alex@ndr, Модификация hosts может быть результатом установки каких либо кряков, в т.ч. на программы adobe и  MS.  В любом случае без предоставленных логов можно только гадать на кофейной гуще.  
Link to comment
Share on other sites

А если такого файла нет, то может и не надо его создавать? Нет файла и проблем нет :D Вирям нечего менять

Буфер обмена-1.jpg

Часто вирусы меняют атрибут настоящего и модифицированного файла hosts на "скрытыи" и "системный".

Его становится не видно в проводнике без включения показа скрытых и системных файлов.

А вместо него подсовывают обычный текстовик с правильной строкой.

Так что будьте внимательны.

Также встречался вариант, когда открывая файл hosts мы видим, что вроде бы все в порядке.

Присутствует одна строчка и все.

Но вдруг сбоку замечаем полосу прокрутки. Оказывается все "вирусные" записи расположены ниже вне видимости экрана. Прокрутив вниз, обнаруживаем обман.

Edited by ser208
  • Upvote 1
Link to comment
Share on other sites

А если такого файла нет, то может и не надо его создавать? Нет файла и проблем нет :D Вирям нечего менять

А вири его не изменяют, а подменяют на свой. Так что он возникнет.

Без hosts ты не сможешь попасть к себе по адресу localhost, будет морока из-за особенностей разных программ, работающих с сетями (proxy и т.п.).

Edited by ser208
Link to comment
Share on other sites

Ну не знай, пока всё нормально. В сеть я выхожу и через прокси и без. На все сайты попадаю. Что значит попасть к себе?

Link to comment
Share on other sites

Ну не знай, пока всё нормально. В сеть я выхожу и через прокси и без.

Я имел ввиду локальные прокси-серверы, а не те, которые ты находишь в сети.

Что значит попасть к себе?

127.0.0.1 (он же localhost) -- адрес твоего компа.

Edited by ser208
Link to comment
Share on other sites

У меня Хэнди-кэш. В настройках 127.0.0.1 указан. Вообще думаю если проблемы у меня нету, то и фик с ним. А то edde опять ругатся начнёт. За подробные разъяснения спасибо.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...