Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета.
Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен
Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме.
Запускаю CureIt и ставлю галочки в настройках -
"Основные" - звуковое сопровождение событий, автоматически применять действия к угрозам и защищать работу CureIt
"Действия" - всё вместо "карантина" и "лечить" переставляю на "удалить"
"Исключения" - добавляю галочку на "архивы"
ВСЁ, больше ничего не трогаю - выбираю галочками все объекты для проверки и запускаю работу.
И уже буквально через секунды 3 слышу звуковой "выстрел" (лол) и вижу, что обнаружена угроза:
Объект - hosts
Угроза - возможно DFH:HOSTS.corrupted
Действие - неизвестная ошибка
Путь - C:\Windows\system32\drivers\etc\hosts
Успеваю заметить, что это появляется на проверке BIOS, так как это самая первая строчка (BIOS ??? WTF).
В безопасном режиме F8 тоже самое появляется, но кроме этого CureIt у меня больше не и находит, но и эту угрозу ему устранить не удаётся!!! (прикрепил скриншот).
Стоит антивирус и фаервол, все обновления на Windows установлены.
Как пробовал бороться -
На всякий случай проверил систему домашним антивирусом ESET Smart Security 8 со всеми последними обновлениями, Malwarebytes, Emsisoft Emergency Kit, HitmanPro и AVZ - проблем не найдено, а значит, и ничего и не решилась тоже.
Воспользовавшись советами по ссылкам:
1) virusinfo.info/showthread.php?t=163772
2) forum.avast.com/index.php?topic=119267.0
3) virusinfo.info/showthread.php?t=125500
проблема, вроде бы, и решилась, так как при проверке CureIt'ом больше этой "возможной" угрозы уже не появлялось, НО!!! через неделю после каждого этого способа ещё раз проверял и... ОПЯТЬ та же самая фигня появляется,
НО что удивительно, если даже воспользоваться любым из этих описанных выше советов по отдельности, то и после перезагрузки/выключения компьютера, а также и через 3 дня эта угроза не появляется, а только через неделю возвращается.
Возможно, CureIt и перестраховывается, и никакой угрозы, на самом деле, и нет, но меня это парит) Я так понимаю, что вышеуказанными способами я всего лишь избавляюсь от проблем с хостом на время, но потом он снова делает back, но ведь когда месяца 3 назад до этого я также проверял систему, то этого CureIt у меня не находил - как быть и что делать? Откатываться назад не вариант, так как уже удалил те точки восстановления.
Извините за столько много букв. Могу прикрепить ещё и лог из проверки CureIt, если нужно
Sandor
это понятно, но я всё же попробовал и ведь НЕ виню здесь их, что мне это не помогло, а ищу ПОЛНОСТЬЮ решение проблемы, а написал про эти способы ещё и потому, чтобы дать понять, что такими способами угроза на некоторое время всё же исчезает
Цитата Sandor:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. »
Windows Defender он же стандартный (уже изначально встроенный), стоит ли его отключать/удалять? Или он может мешать работе стороннему антивирусу? А Hitman да, нужно почистить) а Аутпост стоит, потому что у Нода фаервол так себе
OK, спасибо, что успокоили насчёт подозрений CureIt'a)
Ох, а я ещё раз хочу вернуться к этой теме, потому что каждый раз только эта "возможная" опасность и появляется, аж бесит. Ну как от неё можно избавиться? Закрепил последние логи CureIt'a сюда - https://dropmefiles.com/g7iUE
arawa, файл host на который истерит курейт в оригинале имеет стандартную запись. Любое изменение содержимого , даже легальное , заставляет истерить курейт в пароноидальном приступе.
-------
Мягкий и пушистый - если не гладить против шерсти.
Вам помог совет? Нажмите на ссылку Полезное сообщение .
iskander-k, то есть всё хорошо, можно не паниковать? Просто что в обычном режиме CureIt на первых же секундах выдаёт мне такую опасность, так и в безопасном. Я сам host целенаправленно вряд ли сам изменял, возможно это CureIt так реагирует на установленные программы и обновления?
