SplDer Guard вылечил файл "Hosts". Cтоит DrWeb SS Win Demo. Можно как-то узнать, какие изменения внесены в файл?
Как узнать, какие изменения внесены в файл HOSTS?
Автор
Smart_D15
, янв 17 2018 19:09
36 ответов в этой теме
#2
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 17 Январь 2018 - 19:15
посмотреть в файл. взять из карантина прошлый и сравнить.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#3
Smart_D15
-
- Posters
- 604 Сообщений:
Advanced Member
Отправлено 17 Январь 2018 - 19:42
В карантине этого файла нет. Настройки не изменялись с умолчания. Как тогда понять, изменялся файл, или нет? Просто выскочило всплывающее окно с уведомлением, что файл заражён.
#4
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 17 Январь 2018 - 19:45
Посмотрите в хост файл.
У вас он по дефолту, или вы его правили?
#5
Nenya Amo
-
- Posters
- 734 Сообщений:
Advanced Member
Отправлено 17 Январь 2018 - 19:58
Smart_D15, скорее всего SpIDer Guard удалил строки, которых в host файле не должно быть, а что там было, Вы уже не узнаете, только посмотреть текущее содержимое.
мой девиз - служение злу, как у котика..
#6
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 17 Январь 2018 - 20:10
не может его не быть в карантине. не путаете с балуном что доступ запрещен к hosts файлу? в общем без отчета можно долго гадатьВ карантине этого файла нет. Настройки не изменялись с умолчания. Как тогда понять, изменялся файл, или нет? Просто выскочило всплывающее окно с уведомлением, что файл заражён.
Сообщение было изменено Konstantin Yudin: 17 Январь 2018 - 20:10
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#7
Smart_D15
-
- Posters
- 604 Сообщений:
Advanced Member
Отправлено 17 Январь 2018 - 21:00
Переустановил Windows. Попробую ещё раз. Как создать отчёт?
#8
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 17 Январь 2018 - 21:36
Переустановил Windows. Попробую ещё раз.
А зачем?
Вы хост файлом вообще пользуетесь для своих целей?
#9
Smart_D15
-
- Posters
- 604 Сообщений:
Advanced Member
Отправлено 17 Январь 2018 - 21:38
Это явно не
балун, что доступ запрещен к hosts файлу
зачем?
Восстановить исходное состояние.
#10
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 17 Январь 2018 - 22:01
Говносборка какая-нибудь?
Разбирайтесь с этой программой, что она делает с файлом hosts:
20180117.205823 .971 [3000] [CL,BG] C:\windows\system32\drivers\etc\hosts - Ok (4,8K 9/8ms 591KB/s) [C:\program files\unchecky\bin\unchecky_svc.exe:1948] {NT AUTHORITY\система:NT AUTHORITY\система}
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 17 Январь 2018 - 22:11
Может того её, в нежелательные?
Стафы, ау?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#13
Smart_D15
-
- Posters
- 604 Сообщений:
Advanced Member
Отправлено 17 Январь 2018 - 22:38
Говносборка какая-нибудь?
Да, скачал потестить. 
unchecky_svc.exe
Она начинает ковыряться в "hosts" после установки системы? Или, может быть, ещё при установке Windows он создаётся с таким содержимым, на которое реагирует DrWeb?
#14
Nenya Amo
-
- Posters
- 734 Сообщений:
Advanced Member
Отправлено 17 Январь 2018 - 22:39
Приложение Unchecky снимает флажки рекламных модулей встроенных в сетапы программ, и постоянно модифицирует файл hosts.
Как вариант, создать разрешающее правило на host для приложения Unchecky в превентивки.
мой девиз - служение злу, как у котика..
#15
Smart_D15
-
- Posters
- 604 Сообщений:
Advanced Member
Отправлено 17 Январь 2018 - 23:16
Могу выложить образец файла "hosts" до лечения, если кому интересно. Выложить?
#16
Lvenok
-
- Beta Testers
-
- 2 646 Сообщений:
Massive Poster
Отправлено 17 Январь 2018 - 23:25
я, например, и так знаю у самого "унчеки" стоит. IP адреса и url адреса она туда пишет.Могу выложить образец файла "hosts" до лечения, если кому интересно. Выложить?
#17
S____K____R
-
- Posters
- 219 Сообщений:
Member
Отправлено 18 Январь 2018 - 22:05
Надо ставить галочку в расширенных настройках "унчеки", чтобы не лез в "hosts". Там есть такая опция.
Мир больше не будет прежним... 安全達人
#19
Smart_D15
-
- Posters
- 604 Сообщений:
Advanced Member
Отправлено 22 Январь 2018 - 02:03
не может его не быть в карантине.
Так должен, интересно, он быть в карантине, или нет?
#20
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 22 Январь 2018 - 15:47
Отчет покажет что там произошло.
Сообщение было изменено SergSG: 22 Январь 2018 - 15:47
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
