-
не работает файл hosts, после flushdns в списке адресов остаются подозрительные записи (заявка №27391)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день.
Проблему обнаружил вот как - перестали отображаться локальные сайты прописанные на 127.0.0.1 в файле hosts.
В hosts файое ничего лишнего нет, и более того, записи которые там есть - не попадают в список по команде displaydns.
Проверил реестр - путь для поиска файла hosts не изменённый, стандартный.
Avira, CureIt, AVZ,Kaspersky Virus Removal Tool - не помогли
Вот что быдаёт команда displaydns
C:\Documents and Settings\Администратор>ipconfig /displaydns
Настройка протокола IP для Windows
vk.com
----------------------------------------
Имя записи . . . . . : vk.com
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.188.59.204
odnoklassniki.ru
----------------------------------------
Имя записи . . . . . : odnoklassniki.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.188.59.204
www.mail.ru
----------------------------------------
Имя записи . . . . . : www.mail.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.188.59.204
alfabank.ru
----------------------------------------
Имя записи . . . . . : alfabank.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 184.82.43.200
www.alfabank.ru
----------------------------------------
Имя записи . . . . . : www.alfabank.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 184.82.43.200
vkontakte.ru
----------------------------------------
Имя записи . . . . . : vkontakte.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.188.59.204
www.click.alfabank.ru
----------------------------------------
Имя записи . . . . . : www.click.alfabank.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 184.82.43.200
telebank.ru
----------------------------------------
Имя записи . . . . . : telebank.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 184.82.43.199
click.alfabank.ru
----------------------------------------
Имя записи . . . . . : click.alfabank.ru
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 184.82.43.200
www.vk.com
----------------------------------------
Имя записи . . . . . : www.vk.com
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.188.59.204
www.odnoklassniki.ua
----------------------------------------
Имя записи . . . . . : www.odnoklassniki.ua
Тип записи . . . . . : 1
Срок жизни (TTL). . . : 594049
Длина данных. . . . . : 4
Раздел . . . . . . . : Ответ
А-запись (узла) . . . : 91.18
Дата обращения: 16.08.2010 10:08:32
Номер заявки: 27391
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Rootkit.Win32.Qhost.a
16.08.2010 10:50:22 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\php\ext\php_blitz.dll - подозрительный, обрабатывается вирлабом
- размер: 77824 байт
- дата файла: 10.06.2008 0:00:10
- версия: "5.2.0.0"
- копирайты: "Copyright © 1997-2006 The PHP Group"
- C:\WINDOWS\mkdrv.sys - Rootkit.Win32.Qhost.a
- размер: 13952 байт
- дата файла: 14.08.2010 17:58:58
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Hosts.1215
- C:\WINDOWS\system32\inetres.dll - подозрительный, обрабатывается вирлабом
- размер: 214016 байт
- дата файла: 16.10.2007 0:38:46
- версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\sam_nv4_disp.dll - подозрительный, обрабатывается вирлабом
- размер: 79616 байт
- дата файла: 06.12.2006 22:26:00
- версия: "1.00.00.07"
- копирайты: "Copyright (C) 2004 - 2005 Samsung Electronics, Inc. All rights reserved."
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 01.01.2002 0:44:02
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
16.08.2010 20:20:57 лечение успешно завершено
-