При лечении, так же происходит анализ каждой строки, и только аномальные строки вырезаются из файла.
У меня установлен
Программные модули
Dr.Web Security Space Dr.Web Security Space (8.0.1.1150)
Dr.Web (R) Virus-Finding Engine drweb32.dll (7.00.5.06250)
Dr.Web Scanning Engine dwengine.exe (8.1.0.07100 (Build 9473))
Dr.Web Anti-Rootkit Server dwarkdaemon.exe (8.1.0.07100 (Build 9473))
Dr.Web Anti-rootkit API dwarkapi.dll (8.6.0.20138190)
Dr.Web Windows Action Center Integration dwsewsc.exe (8.1.0.07100 (Build 9473))
Dr.Web Control Service dwservice.exe (8.1.0.05230)
Dr.Web Updater drwupsrv.exe (8.0.5.06101)
SpIDer Agent for Windows spideragent.exe (8.1.0.08140)
SpIDer Agent admin-mode module for Windows spideragent_adm.exe (8.1.0.08140)
Dr.Web Scanner SE dwscanner.exe (8.3.0.08070)
Dr.Web Console Scanner dwscancl.exe (8.1.0.07100 (Build 9473))
Dr.Web File System Monitor spiderg3.sys (8.0.3.01110)
Dr.Web Protection for Windows dwprot.sys (8.1.0.01173)
Net filtering service dwnetfilter.exe (8.0.7.07121)
Dr.Web Net Filter® for Windows driver dw_wfp.sys (8.0.0.08150)
Dr.Web ® Shell Extension drwsxtn.dll (8.00.0.201301230)
Dr.Web ® Shell Extension drwsxtn64.dll (8.00.0.201301230)
Dr.Web SysInfo dwsysinfo.exe (7.00.3.201204270)
файл разрешил изменять, изменил,
через некоторое время (Повторяю, преднамеренно работа ведётся с инфицированным сайтом) файл стал такого вида
# Default content#
# This HOSTS file cured by Dr.Web Anti-rootkit API
Ранее детект был на любое отклонение всего файла HOSTS в конкретной ОС, и лечился восстановлением с нуля файла HOSTS под шаблон конкретной ОС.
А возможно ли восстановление из собственного шаблона?
А для защиты от заражения шаблона его можно указывать в виде ссылки на файл с произвольным именем (т.е. имя файла у каждого пользователя которому это нужно своё и отсутствуют умолчания).
Edited by xtuh, 22 September 2013 - 21:21.
