host został zmodyfikowany

[CrashJack]

niie wiem dlaczego i czy to dobrze, ale plik host ma postać taką [tylko wycięłem kawałek] czyli został zmodyfikowany, czy to jest groźne ?

Kod:

# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2010 Safer-Networking Ltd.
127.0.0.1    www.007guard.com
127.0.0.1    007guard.com
127.0.0.1    008i.com
127.0.0.1    www.008k.com
127.0.0.1    008k.com
127.0.0.1    www.00hq.com
127.0.0.1    00hq.com
127.0.0.1    010402.com
127.0.0.1    www.032439.com
127.0.0.1    032439.com
127.0.0.1    www.0scan.com
127.0.0.1    0scan.com
127.0.0.1    1000gratisproben.com
127.0.0.1    www.1000gratisproben.com
[...]
127.0.0.1    www.zxoqacar.cn
127.0.0.1    zxoqacar.cn
127.0.0.1    www.zxsex2.info
127.0.0.1    zxsex2.info
127.0.0.1    zyban-zocor-levitra.com
# End of entries inserted by Spybot - Search & Destroy
# This HOSTS file cured by Dr.Web Anti-rootkit API

# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
#Kaka Repair    0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
#Kaka Repair    0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
#Kaka Repair    0.0.0.0 media.opencandy.com
#Kaka Repair    0.0.0.0 cdn.opencandy.com
#Kaka Repair    0.0.0.0 tracking.opencandy.com
#Kaka Repair    0.0.0.0 api.opencandy.com
[...]
#Kaka Repair    0.0.0.0 cdn.bisrv.com
#Kaka Repair    0.0.0.0 cdn.cdndp.com
#Kaka Repair    0.0.0.0 cdn.download.sweetpacks.com
#Kaka Repair    0.0.0.0 cdn.dpdownload.com
#Kaka Repair    0.0.0.0 cdn.visualbee.net
# unchecky_end

[zord]

Masz wpisy z Spybot - Search & Destroy które teoretycznie miały blokować połączenia z niebezpiecznymi hostami ale już od dawna są nie aktualne i nie ma po co ich trzymać.
Z kolei 2 część to wpisy dodane przez unchecky zapisane w złym formacie wiec też bezużyteczne.

[Quassar]

Zgadzam sie z przedmówcą.

Jeśli jednak chcesz zrobić właściwy użytek z pliku hosts to polecam:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Tak ode mnie.

Czym więcej rekordów w pliku hosts tym bardziej katuje usługę Klient DNS.

Z tego powodu mogą występować błędy typu Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Dnscache.

A programu Spybot - Search & Destroy bym się po prostu pozbył

[CrashJack]

dzięki
zamienię na ten hosts, z tej strony

[Aby zobaczyć linki, zarejestruj się tutaj]

[wojek]

Czym więcej rekordów w pliku hosts tym bardziej katuje usługę Klient DNS.

To prawda, dlatego na stronach MVPS Hosts zalecają przestawienie usługi klienta DNS
do trybu manualnego; ja tak zrobiłem, i usługa się nie włącza (jest zatrzymana).
Ale dla każdego programu łączącego się z netem pojawił się ruch wyjściowy, protokół UDP port 53.
Szczerze mówiąc, nie wiem co to znaczy.

BTW, innym znanym dostawcą plików jest hpHosts:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać, serwis ten należy chyba, już od pewnego czasu, do Malwarebytes,
więc wpisy do pliku HOSTS mogą się pokrywać z adresami IP blokowanymi przez MBAM.

[CrashJack]

pobrałem program HostMan, zaktualizowałem plik host, który potem ważył 30,71MB, jest w porządku, wyłączam waterfox''a i nie dam rady włączyć, albo włączyłby się pokilkunastu minutach, nie czekałem, tylko zmieniłem na stary plik host, pobrany powyższej strony
nie wiem czy to normalne było, że przeglądarka nie mogła się uruchomić

i co oznacz flushDNS ? coś czyści, tylko co i po co ?

też bym chciał wiedzieć co to dokładnie daje ;p

Kod:

To prawda, dlatego na stronach MVPS Hosts zalecają przestawienie usługi klienta DNS
do trybu manualnego; ja tak zrobiłem, i usługa się nie włącza (jest zatrzymana).
Ale dla każdego programu łączącego się z netem pojawił się ruch wyjściowy, protokół UDP port 53.

ja bym tak zrobił, ale jak zmieniam usługę klient DNS na ręczny wyskakuje okienko, że odmowa dostępu, nie wiem czemu,

[wojek]

Może to kwestia uprawnień?

Chyba najłatwiej to zrobić tak:
Uruchom -> services.msc -> DNS Client -> Startup type - przestawić na manualny (nie ma potrzeby zatrzymywać).

[CrashJack]

Może to kwestia uprawnień?

Chyba najłatwiej to zrobić tak:
Uruchom -> services.msc -> DNS Client -> Startup type - przestawić na manualny (nie ma potrzeby zatrzymywać).

i właśnie tak zrobiłem i jest ta odmowa dostępu, i uruchomiłem ten servies.msc z prawami admina i to samo jest, dziwne

[wojek]

Może faktycznie system Ci się posypał (

[Aby zobaczyć linki, zarejestruj się tutaj]

)?
Albo jakiś konflikt programów, których masz sporo?

[CrashJack]

Może faktycznie system Ci się posypał (

[Aby zobaczyć linki, zarejestruj się tutaj]

)?
Albo jakiś konflikt programów, których masz sporo?

fakt, i nie wiem co robić :/

może otl oraz frst coś by wykazały ?

pamiętam, że ostatnio instalowałem GlassWire, lecz wyskoczył błąd, nie zainstalowało się poprawnie, lecz moża było uruchomić program, ale on nie działał, więc odinstalowałem przez REvo, i deinstalacja zatrzymała się w połowie, więc wyszukałem wpisy rejestru oraz pliki w revo, i usunąłem, a potem zamknąłem deinstalacje przez mendedżer zadań

[wojek]

Może zgłoś to w dziale

[Aby zobaczyć linki, zarejestruj się tutaj]

?

W pewnym momencie nic już nie pomoże, tylko reinstalacja OS,
ja tak miałem mniej więcej rok temu; zwłaszcza jak dużo instalujesz,
usuwasz, są zwiechy w tym czasie, itd.

[CrashJack]

Może zgłoś to w dziale

[Aby zobaczyć linki, zarejestruj się tutaj]

?

W pewnym momencie nic już nie pomoże, tylko reinstalacja OS,
ja tak miałem mniej więcej rok temu; zwłaszcza jak dużo instalujesz,
usuwasz, są zwiechy w tym czasie, itd.

wporzo, ale czy FRST oraz OTL wykaża coś na pewno ?

system mam od grudnia 2012 roku ;p

[wojek]

nie znam za bardzo tych programów, ale w dziale ''pomoc''
na pewno wskażą Ci odpowiednie narzędzia diagnostyczne.

system mam od grudnia 2012 roku ;p

jak dla mnie, to niedługo; mój rekord to ponad 5 lat na WinXP,
ale to była już łata na łacie...