Что-то удаляет мой файл hosts

0

Недавно у меня на компьютере Windows7 pro было вредоносное ПО / вирус. Я уверен, что он был удален. Malwarebytes Anti-Malware больше ничего не находит. И компьютер работает довольно стабильно. Но время от времени (я бы сказал, каждые пару часов) что-то стирает мой файл hosts. Я много занимаюсь веб-разработкой. Поэтому я обычно устанавливаю файл хоста для имитации фактического хоста.

Первоначальный вирус создавал впечатление, что у вас были вирусы, и пытался обмануть вас, чтобы «купить» антивирусное программное обеспечение. Но это было удалено. После этого у меня периодически возникали проблемы с Internet Explorer, которые просто появлялись из ниоткуда и отображали рекламу. Я даже не использую IE, а вместо этого использую FireFox. С тех пор я отключил IE. Время от времени мой браузер будет перенаправлять на определенные рекламные страницы. Но не часто. Думал, у меня есть это. Но Malwarebytes ничего не показывает.

Есть идеи?

windows windows-7 anti-virus М Шенкель
источник
1
У вас есть склонность публиковать не относящиеся к теме вопросы здесь на Server Fault. Некоторые из них были перенесены в Super User, но, похоже, вы никогда не публиковали там вопрос напрямую. Я рекомендую вам зайти на SuperUser.com, так как многие из ваших вопросов подходят этому сообществу гораздо лучше, чем это сообщество.
Джейсон Берг
Хорошо - спасибо за указание на это. Я постараюсь лучше привести свои вопросы в соответствие с подходящим местом.
М Шенкель

Ответы:

5

Ваш компьютер был взломан. Вы, очевидно, не избавились от этого полностью, поскольку что-то все еще меняет настройки на вашем компьютере. Как ты можешь быть уверен, что полностью избавился от этого? Как вы снова будете доверять этому компьютеру? Со всеми забавными руткитами вы действительно не можете. Итак, вот как вы исправляете свой компьютер:

  1. Сделайте резервную копию всех ваших данных
  2. Отформатируйте свой жесткий диск
  3. Переустановите Windows 7 на свой компьютер
  4. Переустановите ваше программное обеспечение
  5. Восстановите ваши данные
Джейсон Берг
источник
+1 для переустановки. Сбросить его с орбиты - это единственный способ быть уверенным. См. Также: serverfault.com/questions/218005 и serverfault.com/questions/107334
voretaq7
Боялся этого. Это слишком дорого, чтобы переделать этот компьютер со всеми инструментами разработки. И многие из них требуют, чтобы вы «деактивировали» свою лицензию, чтобы вы могли повторно активировать ее в следующий раз.
М Шенкель
Нам пришлось переустановить все. Но это был определенно вирус.
М Шенкель
1

«Оригинальный вирус» может все еще быть вокруг или его части выжили. Похоже, что он мог совершить некоторые веб-«взломы», возможно, путем переписывания / вставки записей в ваш файл hosts, что может объяснить то, что вы сейчас описываете / испытываете.


источник
Действительно, я много раз сталкивался с тем, что браузер перенаправлял на страницы с большим количеством добавлений. Один из них был связан с Blinkx.
М Шенкель
1

Всякий раз, когда я сталкиваюсь с этими типами проблем, ComboFix всегда решает проблему для меня. Это удаляет Sypware / Malware. Я предлагаю вам попробовать:

http://combofix.org/

Дайте мне знать, если это работает для вас!


источник