Какая версия антивируса у Вас, "Системы предотвращения вторжений на узел" в Вашей версии имеется ?
Какая версия антивируса у Вас, "Системы предотвращения вторжений на узел" в Вашей версии имеется ?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
eset smart secuirity 5
имеет.., вроде как..
Откройте антивирус, раздел Настройки - Перейти к дополнительным настройкам - Компьютер - Система предотвращения вторжения на узел - Конфигурировать правила - Создать -
Имя - любое
Действие - "Запросить" (или "Блокировать", поставьте галочку "Уведомлять пользователя"
На вкладке "Конечные реестр":
- в списке "Операции" включить галочку "Использовать для всех операций";
- в списке "Над этими записями реестра" нажать кнопку "Добавить" и затем поочередно добавить с список следующие пути в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\DataBasePath
Перезагрузите компьютер, предотвращает изминения файла HOSTS.
сделал.
перегрузился.
восстановил hosts
перегрузился
hosts отсутствует!
Галочка на пункте "Включить систему предотвращения вторжения на узел" стоит ? По умолчанию отключено, срабатывает только после перезагрузки компьютера. У файла HOSTS атрибуты какие установлены ?
стоит
нет, арибутов нет.
Вопрос не решить?
http://virusinfo.info/showthread.php?t=121767 такой лог сделайте. Файл HOSTS точно пропадает, а не становится скрытным системным после перезагрузки? Иногда приходится применять нестандартные решения, типо если невозможно отследить как исчезает, нужно его защитить (имунизировать), программы которые умеют это делать, первое пришедшее в голову spyware terminator, spybot search and destroy, если "что-то" удаляло файл HOSTS но не сможет, обязательно выдаст ошибку, а через ошибку можно попробовать отследить приложение которое это делало. Но сначала лог uVS.
Удаляет точно!
в логах постонно проскакивает ошибка.
Имя журнала: System
Источник: Microsoft-Windows-DNS-Client
Дата: 09.03.2013 15:45:50
Код события: 1012
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: NETWORK SERVICE
Компьютер: Serega-VAIO
Описание:
При попытке чтения файла локальных узлов произошла ошибка.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1012</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-09T09:45:50.535612300Z" />
<EventRecordID>3065978</EventRecordID>
<Correlation />
<Execution ProcessID="1368" ThreadID="5664" />
<Channel>System</Channel>
<Computer>Serega-VAIO</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="ErrorCode">3221225485</Data>
<Data Name="Location">0</Data>
<Data Name="Context">0</Data>
</EventData>
</Event>
не могу загрузить файл, 800кб
как почистить, те файлы. что уже были загружены?
Мой кабинет - ВложенияСообщение от serega74
лог.Вложение 408023
Выполните скрипт в uVS http://virusinfo.info/showthread.php?t=122012
- - - Добавлено - - -Код:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://BROWSERHELP2.RU delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU deltmp delnfr restart
файл HOSTS попробуйте его положить вместо того который Вы создавали, перезагрузитесь сообщите пропал или остался.
сделал!
файл HOSTS , который Вы прислали, на месте остался, т.к. он txt
обычный так же удаляется!
Отображение скрытых файлов включено?
Конечно!
И там только один файл hosts? И какое у него содержимое?
там вообще неск. файлов
lmhosts.sam
networks
protocol
services
и сейчас есть hosts.txt
содержимое то же как и присылал mrak74
файла hosts нет!
http://rghost.ru/44395265 перезалил, повидимому предыдущий случайно в txt сохранил.
Еще раз сделайте combofix
Уважаемый(ая) serega74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
