SplDer Guard вылечил файл "Hosts". Cтоит DrWeb SS Win Demo. Можно как-то узнать, какие изменения внесены в файл?
Как узнать, какие изменения внесены в файл HOSTS?
#1
Отправлено 17 Январь 2018 - 19:09
#2
Отправлено 17 Январь 2018 - 19:15
Doctor Web, Ltd.
#3
Отправлено 17 Январь 2018 - 19:42
В карантине этого файла нет. Настройки не изменялись с умолчания. Как тогда понять, изменялся файл, или нет? Просто выскочило всплывающее окно с уведомлением, что файл заражён.
#4
Отправлено 17 Январь 2018 - 19:45
Посмотрите в хост файл.
У вас он по дефолту, или вы его правили?
#5
Отправлено 17 Январь 2018 - 19:58
Smart_D15, скорее всего SpIDer Guard удалил строки, которых в host файле не должно быть, а что там было, Вы уже не узнаете, только посмотреть текущее содержимое.
мой девиз - служение злу, как у котика..
#6
Отправлено 17 Январь 2018 - 20:10
не может его не быть в карантине. не путаете с балуном что доступ запрещен к hosts файлу? в общем без отчета можно долго гадатьВ карантине этого файла нет. Настройки не изменялись с умолчания. Как тогда понять, изменялся файл, или нет? Просто выскочило всплывающее окно с уведомлением, что файл заражён.
Сообщение было изменено Konstantin Yudin: 17 Январь 2018 - 20:10
Doctor Web, Ltd.
#7
Отправлено 17 Январь 2018 - 21:00
Переустановил Windows. Попробую ещё раз. Как создать отчёт?
#8
Отправлено 17 Январь 2018 - 21:36
Переустановил Windows. Попробую ещё раз.
А зачем?
Вы хост файлом вообще пользуетесь для своих целей?
#10
Отправлено 17 Январь 2018 - 22:01
Говносборка какая-нибудь?
Разбирайтесь с этой программой, что она делает с файлом hosts:
20180117.205823 .971 [3000] [CL,BG] C:\windows\system32\drivers\etc\hosts - Ok (4,8K 9/8ms 591KB/s) [C:\program files\unchecky\bin\unchecky_svc.exe:1948] {NT AUTHORITY\система:NT AUTHORITY\система}
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12
Отправлено 17 Январь 2018 - 22:11
Может того её, в нежелательные?
Стафы, ау?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#13
Отправлено 17 Январь 2018 - 22:38
Говносборка какая-нибудь?
Да, скачал потестить.
unchecky_svc.exe
Она начинает ковыряться в "hosts" после установки системы? Или, может быть, ещё при установке Windows он создаётся с таким содержимым, на которое реагирует DrWeb?
#14
Отправлено 17 Январь 2018 - 22:39
Приложение Unchecky снимает флажки рекламных модулей встроенных в сетапы программ, и постоянно модифицирует файл hosts.
Как вариант, создать разрешающее правило на host для приложения Unchecky в превентивки.
мой девиз - служение злу, как у котика..
#15
Отправлено 17 Январь 2018 - 23:16
Могу выложить образец файла "hosts" до лечения, если кому интересно. Выложить?
#16
Отправлено 17 Январь 2018 - 23:25
я, например, и так знаю у самого "унчеки" стоит. IP адреса и url адреса она туда пишет.Могу выложить образец файла "hosts" до лечения, если кому интересно. Выложить?
#17
Отправлено 18 Январь 2018 - 22:05
Надо ставить галочку в расширенных настройках "унчеки", чтобы не лез в "hosts". Там есть такая опция.
Мир больше не будет прежним... 安全達人
#19
Отправлено 22 Январь 2018 - 02:03
не может его не быть в карантине.
Так должен, интересно, он быть в карантине, или нет?
#20
Отправлено 22 Январь 2018 - 15:47
Отчет покажет что там произошло.
Сообщение было изменено SergSG: 22 Январь 2018 - 15:47
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых