Показано с 1 по 3 из 3.

не работает файл hosts, после flushdns в списке адресов остаются подозрительные записи (заявка №27391)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    не работает файл hosts, после flushdns в списке адресов остаются подозрительные записи (заявка №27391)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Добрый день.
    Проблему обнаружил вот как - перестали отображаться локальные сайты прописанные на 127.0.0.1 в файле hosts.
    В hosts файое ничего лишнего нет, и более того, записи которые там есть - не попадают в список по команде displaydns.

    Проверил реестр - путь для поиска файла hosts не изменённый, стандартный.

    Avira, CureIt, AVZ,Kaspersky Virus Removal Tool - не помогли

    Вот что быдаёт команда displaydns
    C:\Documents and Settings\Администратор>ipconfig /displaydns

    Настройка протокола IP для Windows

    vk.com
    ----------------------------------------
    Имя записи . . . . . : vk.com
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 91.188.59.204

    odnoklassniki.ru
    ----------------------------------------
    Имя записи . . . . . : odnoklassniki.ru
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 91.188.59.204

    www.mail.ru
    ----------------------------------------
    Имя записи . . . . . : www.mail.ru
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 91.188.59.204

    alfabank.ru
    ----------------------------------------
    Имя записи . . . . . : alfabank.ru
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 184.82.43.200

    www.alfabank.ru
    ----------------------------------------
    Имя записи . . . . . : www.alfabank.ru
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 184.82.43.200

    vkontakte.ru
    ----------------------------------------
    Имя записи . . . . . : vkontakte.ru
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 91.188.59.204

    www.click.alfabank.ru
    ----------------------------------------
    Имя записи . . . . . : www.click.alfabank.ru
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 184.82.43.200

    telebank.ru
    ----------------------------------------
    Имя записи . . . . . : telebank.ru
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 184.82.43.199

    click.alfabank.ru
    ----------------------------------------
    Имя записи . . . . . : click.alfabank.ru
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 184.82.43.200

    www.vk.com
    ----------------------------------------
    Имя записи . . . . . : www.vk.com
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 91.188.59.204

    www.odnoklassniki.ua
    ----------------------------------------
    Имя записи . . . . . : www.odnoklassniki.ua
    Тип записи . . . . . : 1
    Срок жизни (TTL). . . : 594049
    Длина данных. . . . . : 4
    Раздел . . . . . . . : Ответ
    А-запись (узла) . . . : 91.18
    Дата обращения: 16.08.2010 10:08:32
    Номер заявки: 27391

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Rootkit.Win32.Qhost.a

    16.08.2010 10:50:22 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\php\ext\php_blitz.dll - подозрительный, обрабатывается вирлабом
      • размер: 77824 байт
      • дата файла: 10.06.2008 0:00:10
      • версия: "5.2.0.0"
      • копирайты: "Copyright © 1997-2006 The PHP Group"
    2. C:\WINDOWS\mkdrv.sys - Rootkit.Win32.Qhost.a
      • размер: 13952 байт
      • дата файла: 14.08.2010 17:58:58
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Hosts.1215
    3. C:\WINDOWS\system32\inetres.dll - подозрительный, обрабатывается вирлабом
      • размер: 214016 байт
      • дата файла: 16.10.2007 0:38:46
      • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    4. C:\WINDOWS\System32\sam_nv4_disp.dll - подозрительный, обрабатывается вирлабом
      • размер: 79616 байт
      • дата файла: 06.12.2006 22:26:00
      • версия: "1.00.00.07"
      • копирайты: "Copyright (C) 2004 - 2005 Samsung Electronics, Inc. All rights reserved."
    5. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 685816 байт
      • дата файла: 01.01.2002 0:44:02
      • версия: "1.50.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    16.08.2010 20:20:57 лечение успешно завершено

Похожие темы

  1. Блокируется реестр, командная строка, меняется файл hosts (заявка №88509)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 22.06.2011, 18:00
  2. Ответов: 2
    Последнее сообщение: 14.09.2010, 17:27
  3. файл hosts после исправления опять портится
    От Sergant07 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 02.06.2010, 17:21
  4. Подозрительные записи в логах
    От DZon в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 08.04.2010, 16:38
  5. изменен файл driver/etc/hosts (заявка №7864)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 24.02.2010, 21:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01418 seconds with 18 queries