готово.
Как узнать, какие изменения внесены в файл HOSTS?
#21
Отправлено 23 Январь 2018 - 02:38
#22
Отправлено 26 Январь 2018 - 02:38
ну как, можно подсказать, что происходит с файлом?
#23
Отправлено 26 Январь 2018 - 09:19
Smart_D15, так писали уже, UnChecky пишет в файл HOSTS, а модуль антируткита убирает эти самые записи сообщая об обезвреживании вируса:
2018-Jan-22 01:59:05.543603 [4496] [WRN] [bg-scan] scan result C:\Windows\system32\drivers\etc\hosts infection: DFH:HOSTS.corrupted (type: 1; code: 8)
Вот что после лечения в HOSTS файле:
# This HOSTS file cured by Dr.Web Anti-rootkit API # This HOSTS file cured by Dr.Web Anti-rootkit API # This HOSTS file cured by Dr.Web Anti-rootkit API # This HOSTS file cured by Dr.Web Anti-rootkit API # unchecky_begin # These rules were added by the Unchecky program in order to block advertising software modules # unchecky_end # This HOSTS file cured by Dr.Web Anti-rootkit API
Записи от антируткита.
А что пишет туда UnChecky, можно посмотреть предварительно создав разрешающие правило на запись в файл HOSTS для программы UnChecky в превентивной защите.
мой девиз - служение злу, как у котика..
#24
Отправлено 26 Январь 2018 - 14:58
+ внести его в исключения для SpIDer GuardА что пишет туда UnChecky, можно посмотреть предварительно создав разрешающие правило на запись в файл HOSTS для программы UnChecky в превентивной защите.
Но гораздо проще извлечь файл из карантина и посмотреть самому.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#25
Отправлено 26 Январь 2018 - 18:52
извлечь файл из карантина
нет его там!
#26
Отправлено 26 Январь 2018 - 19:07
Вы как заходите в карантин?нет его там!извлечь файл из карантина
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#27
Отправлено 26 Январь 2018 - 19:11
В общем, ознакомьтесь с информацией, приведённой по указанной ссылке - https://drw.sh/rmkwgb
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#28
Отправлено 26 Январь 2018 - 19:58
извлечь файл из карантинанет его там!
По-идее, если он вылечен, то чтобы его увидеть - нужно включить резервные копии. Из справки:
Резервные копии, перемещенные в карантин, по умолчанию не отображаются в таблице. Чтобы видеть их в списке объектов, нажмите кнопку и в выпадающем списке выберите пункт Показывать резервные копии.
#29
Отправлено 26 Январь 2018 - 20:52
в выпадающем списке выберите пункт Показывать резервные копии.
Спасибо, теперь вижу.
#30
Отправлено 26 Январь 2018 - 21:32
По-идее, если он вылечен, то чтобы его увидеть - нужно включить резервные копии. Из справки:
Резервные копии, перемещенные в карантин, по умолчанию не отображаются в таблице. Чтобы видеть их в списке объектов, нажмите кнопку и в выпадающем списке выберите пункт Показывать резервные копии.
Вот никак не могу понять зачем это придумали и кому это нужно. Зачем нужно было их выделять в особую группу и прятать. Не просветите, Vladislav S?
#31
Отправлено 29 Январь 2018 - 15:04
По-идее, если он вылечен, то чтобы его увидеть - нужно включить резервные копии. Из справки:
Резервные копии, перемещенные в карантин, по умолчанию не отображаются в таблице. Чтобы видеть их в списке объектов, нажмите кнопку и в выпадающем списке выберите пункт Показывать резервные копии.
Вот никак не могу понять зачем это придумали и кому это нужно. Зачем нужно было их выделять в особую группу и прятать. Не просветите, Vladislav S?
Наследие прошлых версий
Просто показывать все объекты тоже не очень корректно. Будут вопросы, почему вылечили/удалили вирус, а он все равно в карантине. Подумаем над этим
#32
Отправлено 29 Январь 2018 - 21:44
ЕМНИП вылеченные файлы решили класть в карантин на случай, если лечение прошло с ошибкой.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#33
Отправлено 29 Январь 2018 - 23:57
нет, всегда. проверку корректности лечение нельзя автоматизировать 100%.ЕМНИП вылеченные файлы решили класть в карантин на случай, если лечение прошло с ошибкой.
Doctor Web, Ltd.
#34
Отправлено 30 Январь 2018 - 00:32
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#35
Отправлено 30 Январь 2018 - 01:21
Doctor Web, Ltd.
#36
Отправлено 30 Январь 2018 - 10:29
вылеченные файлы решили класть в карантин
Вылеченные???
В карантине же "зараженный" программой UnChecky, файл Hosts, т.е, не вылеченный.
Или я чего-то не понял.
Поясните, плз.
Глядя на мир, нельзя не удивляться! ©
#37
Отправлено 30 Январь 2018 - 10:49
вылеченные файлы решили класть в карантин
Вылеченные???
В карантине же "зараженный" программой UnChecky, файл Hosts, т.е, не вылеченный.
Или я чего-то не понял.
Поясните, плз.
Был неправ, не вылеченные, а исходные.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых