Какая версия антивируса у Вас, "Системы предотвращения вторжений на узел" в Вашей версии имеется ?
Printable View
Какая версия антивируса у Вас, "Системы предотвращения вторжений на узел" в Вашей версии имеется ?
eset smart secuirity 5
имеет.., вроде как..
Откройте антивирус, раздел Настройки - Перейти к дополнительным настройкам - Компьютер - Система предотвращения вторжения на узел - Конфигурировать правила - Создать -
Имя - любое
Действие - "Запросить" (или "Блокировать", поставьте галочку "Уведомлять пользователя"
На вкладке "Конечные реестр":
- в списке "Операции" включить галочку "Использовать для всех операций";
- в списке "Над этими записями реестра" нажать кнопку "Добавить" и затем поочередно добавить с список следующие пути в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
Перезагрузите компьютер, предотвращает изминения файла HOSTS.
сделал.
перегрузился.
восстановил hosts
перегрузился
hosts отсутствует!
Галочка на пункте "Включить систему предотвращения вторжения на узел" стоит ? По умолчанию отключено, срабатывает только после перезагрузки компьютера. У файла HOSTS атрибуты какие установлены ?
стоит
нет, арибутов нет.
Вопрос не решить?
[url]http://virusinfo.info/showthread.php?t=121767[/url] такой лог сделайте. Файл HOSTS точно пропадает, а не становится скрытным системным после перезагрузки? Иногда приходится применять нестандартные решения, типо если невозможно отследить как исчезает, нужно его защитить (имунизировать), программы которые умеют это делать, первое пришедшее в голову spyware terminator, spybot search and destroy, если "что-то" удаляло файл HOSTS но не сможет, обязательно выдаст ошибку, а через ошибку можно попробовать отследить приложение которое это делало. Но сначала лог uVS.
Удаляет точно!
в логах постонно проскакивает ошибка.
Имя журнала: System
Источник: Microsoft-Windows-DNS-Client
Дата: 09.03.2013 15:45:50
Код события: 1012
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: NETWORK SERVICE
Компьютер: Serega-VAIO
Описание:
При попытке чтения файла локальных узлов произошла ошибка.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1012</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-09T09:45:50.535612300Z" />
<EventRecordID>3065978</EventRecordID>
<Correlation />
<Execution ProcessID="1368" ThreadID="5664" />
<Channel>System</Channel>
<Computer>Serega-VAIO</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="ErrorCode">3221225485</Data>
<Data Name="Location">0</Data>
<Data Name="Context">0</Data>
</EventData>
</Event>
не могу загрузить файл, 800кб
как почистить, те файлы. что уже были загружены?
[url]http://virusinfo.info/showthread.php?t=130567[/url]
[quote="serega74;980418"]как почистить, те файлы. что уже были загружены?[/quote]
Мой кабинет - Вложения
лог.[ATTACH]408023[/ATTACH]
Выполните скрипт в uVS [url]http://virusinfo.info/showthread.php?t=122012[/url]
[CODE];uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://BROWSERHELP2.RU
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU
deltmp
delnfr
restart[/CODE]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[URL="http://rghost.ru/44390914"]файл HOSTS[/URL] попробуйте его положить вместо того который Вы создавали, перезагрузитесь сообщите пропал или остался.
сделал!
файл HOSTS , который Вы прислали, на месте остался, т.к. он txt
обычный так же удаляется!:(
Отображение скрытых файлов включено?
Конечно!
И там только один файл hosts? И какое у него содержимое?
там вообще неск. файлов
lmhosts.sam
networks
protocol
services
и сейчас есть hosts.txt
содержимое то же как и присылал mrak74
файла hosts нет!
[url]http://rghost.ru/44395265[/url] перезалил, повидимому предыдущий случайно в txt сохранил.
Еще раз сделайте combofix