Цитата |
---|
marshal64 пишет:
Цитата |
---|
serval пишет: Говорит, что win32/Qhost |
А кто сказал, что ваш компьютер таки не инфицирован? З антивируса не показатель. Однозначно нужно делать логи. Во-первых, может быть, удаляется не исходный hosts, а подмененный или какой-то hosts.exe. Во-вторых, может, еще как-то hosts связан с червем. |
Во-первых, файл hosts я открываю несколько раз в день, виртуальные хосты прописываю в ручную (написано ж связка Apache+PHP+MySQL, не извращение типа WAPMServer, а полноценные компоненты). Я сам в ручную некоторые сайты блокирую у себя на компе(сервера каперского, вк, мой мир и прочий хлам), чтобы мой комп не становился местом для постоянного даунлоада и разгильдяйства в сс. Поэтому что-то левое в hosts, бы заметил сразу.
Во-вторых, черви сразу палятся. Я через Autoruns автозагрузку выставляю (и чем бы не криптовали вирусок он был создал запись на автозагрузку). Раз в 2 недели комп прогоняю через LiveCD ESET NOD32, Kaspersky Rescue Disk, Dr.Web LiveCD и RootkitRevealer. И тут вирусу просто неоткуда взяться.
Арвид, не помогло, решение нашел: переназначил права на файл (доступ на запись в файл назначил только себе, после этого только получилось добавить файл в исключения. Спасибо.
И кстати есть вопрос еще один. Я постоянный пользователь Nod32, пользуюсь продуктами вашей компании с 2005-го года. Многих своих друзей подсадил на Ваш продукт. Имеются ли какие-нибудь скидки для постоянных пользователей? То звонил в представительство Eset в Алматы, а они даже толком ничего не знают. Через пару недель буду закупать на сервер ПО, и не хочется переплачивать.