PDA

Просмотр полной версии : Проблема с hosts

Keltos
13.04.2010, 20:08
Приветствую. Попал этот вирус и ко мне.
Сканировал CureIT нашел 2 вируса и удалил.
1 из них был связан с hosts, там вписанны IP для редиректа на них.
Удаляю их они заново там вписываются.
И еще файл hosts почему то становится скрытым, если убрать атрибут "Скрытый" он заново становится скрытым.
ExQ
13.04.2010, 20:10
Поставь на файл hosts атрибут "Только чтение"
emillord
13.04.2010, 20:10
А если удалить hosts заново создается?
Keltos
13.04.2010, 20:14
А если удалить hosts заново создается?
Да.

Поставь на файл hosts атрибут "Только чтение"
Попробую.
emillord
13.04.2010, 20:17
Попробовать kidokiller может...
http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215#home
и AVZ еще
http://virusinfo.info/showthread.php?t=3519
Keltos
13.04.2010, 20:18
Попробовать kidokiller может...
http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215#home
и AVZ еще
http://virusinfo.info/showthread.php?t=3519
Нет это не Kido, CureIT сразу бы его обнаружил.
sn0w
13.04.2010, 20:22
ProcessMonitor - и находишь откуда нгоги растут
emillord
13.04.2010, 20:22
А что именно меняется в hosts? Выложи содержимое( мало ли может по содержимому можно нагуглить)...
root_sashok
13.04.2010, 20:23
Запускай fseventer и отслеживай изменение hosts после сохранения. Какие процессы обращаются. Там и увидишь название процесса.
Keltos
13.04.2010, 20:25
порносайты наверное разглядывал ) там полно этих вирей
Видимо уже искал XXX видео да?

// спасибо сейчас попробую.
buxmanager
13.04.2010, 21:38
как успехи?
ExQ
13.04.2010, 22:11
Тоже интересно)
morty10
13.04.2010, 22:15
он спит уже.
завтра отпишется.
Huster
14.04.2010, 00:48
Удаляю их они заново там вписываются.Вписываться может только под чьим то руководством, тоесть под руководством "плохой" программы, следовательно, эта "плохая" программа гдето сидит, или в памяти, или запускается время от времени ( ну к примеру "назначеные задания" )
Следовательно. Надо смотреть что за процессы лезут к hosts и анализировать их