arawa
23-09-2015, 12:58
Всем привет, описываю ситуацию:
Запускаю CureIt и ставлю галочки в настройках -
"Основные" - звуковое сопровождение событий, автоматически применять действия к угрозам и защищать работу CureIt
"Действия" - всё вместо "карантина" и "лечить" переставляю на "удалить"
"Исключения" - добавляю галочку на "архивы"
ВСЁ, больше ничего не трогаю - выбираю галочками все объекты для проверки и запускаю работу.
И уже буквально через секунды 3 слышу звуковой "выстрел" (лол) и вижу, что обнаружена угроза:
Объект - hosts
Угроза - возможно DFH:HOSTS.corrupted
Действие - неизвестная ошибка
Путь - C:\Windows\system32\drivers\etc\hosts
Успеваю заметить, что это появляется на проверке BIOS, так как это самая первая строчка (BIOS ??? WTF).
В безопасном режиме F8 тоже самое появляется, но кроме этого CureIt у меня больше не и находит, но и эту угрозу ему устранить не удаётся!!! (прикрепил скриншот).
Стоит антивирус и фаервол, все обновления на Windows установлены.
Как пробовал бороться -
На всякий случай проверил систему домашним антивирусом ESET Smart Security 8 со всеми последними обновлениями, Malwarebytes, Emsisoft Emergency Kit, HitmanPro и AVZ - проблем не найдено, а значит, и ничего и не решилась тоже.
Воспользовавшись советами по ссылкам:
1) virusinfo.info/showthread.php?t=163772
2) forum.avast.com/index.php?topic=119267.0
3) virusinfo.info/showthread.php?t=125500
проблема, вроде бы, и решилась, так как при проверке CureIt'ом больше этой "возможной" угрозы уже не появлялось, НО!!! через неделю после каждого этого способа ещё раз проверял и... ОПЯТЬ та же самая фигня появляется,
НО что удивительно, если даже воспользоваться любым из этих описанных выше советов по отдельности, то и после перезагрузки/выключения компьютера, а также и через 3 дня эта угроза не появляется, а только через неделю возвращается.
Возможно, CureIt и перестраховывается, и никакой угрозы, на самом деле, и нет, но меня это парит) Я так понимаю, что вышеуказанными способами я всего лишь избавляюсь от проблем с хостом на время, но потом он снова делает back, но ведь когда месяца 3 назад до этого я также проверял систему, то этого CureIt у меня не находил - как быть и что делать? Откатываться назад не вариант, так как уже удалил те точки восстановления.
Извините за столько много букв. Могу прикрепить ещё и лог из проверки CureIt, если нужно
Запускаю CureIt и ставлю галочки в настройках -
"Основные" - звуковое сопровождение событий, автоматически применять действия к угрозам и защищать работу CureIt
"Действия" - всё вместо "карантина" и "лечить" переставляю на "удалить"
"Исключения" - добавляю галочку на "архивы"
ВСЁ, больше ничего не трогаю - выбираю галочками все объекты для проверки и запускаю работу.
И уже буквально через секунды 3 слышу звуковой "выстрел" (лол) и вижу, что обнаружена угроза:
Объект - hosts
Угроза - возможно DFH:HOSTS.corrupted
Действие - неизвестная ошибка
Путь - C:\Windows\system32\drivers\etc\hosts
Успеваю заметить, что это появляется на проверке BIOS, так как это самая первая строчка (BIOS ??? WTF).
В безопасном режиме F8 тоже самое появляется, но кроме этого CureIt у меня больше не и находит, но и эту угрозу ему устранить не удаётся!!! (прикрепил скриншот).
Стоит антивирус и фаервол, все обновления на Windows установлены.
Как пробовал бороться -
На всякий случай проверил систему домашним антивирусом ESET Smart Security 8 со всеми последними обновлениями, Malwarebytes, Emsisoft Emergency Kit, HitmanPro и AVZ - проблем не найдено, а значит, и ничего и не решилась тоже.
Воспользовавшись советами по ссылкам:
1) virusinfo.info/showthread.php?t=163772
2) forum.avast.com/index.php?topic=119267.0
3) virusinfo.info/showthread.php?t=125500
проблема, вроде бы, и решилась, так как при проверке CureIt'ом больше этой "возможной" угрозы уже не появлялось, НО!!! через неделю после каждого этого способа ещё раз проверял и... ОПЯТЬ та же самая фигня появляется,
НО что удивительно, если даже воспользоваться любым из этих описанных выше советов по отдельности, то и после перезагрузки/выключения компьютера, а также и через 3 дня эта угроза не появляется, а только через неделю возвращается.
Возможно, CureIt и перестраховывается, и никакой угрозы, на самом деле, и нет, но меня это парит) Я так понимаю, что вышеуказанными способами я всего лишь избавляюсь от проблем с хостом на время, но потом он снова делает back, но ведь когда месяца 3 назад до этого я также проверял систему, то этого CureIt у меня не находил - как быть и что делать? Откатываться назад не вариант, так как уже удалил те точки восстановления.
Извините за столько много букв. Могу прикрепить ещё и лог из проверки CureIt, если нужно