C:\Windows\System32\drivers\etc\hosts被修改病毒现在一大堆怎么办？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 C:\Windows\System32\drivers\etc\hosts被修改病毒现在一大堆怎么办？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] C:\Windows\System32\drivers\etc\hosts被修改病毒现在一大堆怎么办？

cpbeginner 初生襁褓狮帖子:18 注册: 2009-02-18 来自:	发表于： 2009-02-18 10:48 \| 只看楼主短消息资料字号：小中大 1楼 C:\Windows\System32\drivers\etc\hosts被修改病毒现在一大堆怎么办？ C:\Windows\System32\drivers\etc\hosts被修改病毒现在一大堆怎么办？ hosts中的内容变成这样了 127.0.0.1 www.360.cn 127.0.0.1 www.360safe.cn 127.0.0.1 www.360safe.com 127.0.0.1 www.chinakv.com 127.0.0.1 www.rising.com.cn 127.0.0.1 rising.com.cn 127.0.0.1 dl.jiangmin.com 127.0.0.1 jiangmin.com 127.0.0.1 www.jiangmin.com 127.0.0.1 www.duba.net 127.0.0.1 www.eset.com.cn 127.0.0.1 www.nod32.com 127.0.0.1 shadu.duba.net 127.0.0.1 union.kingsoft.com 127.0.0.1 www.kaspersky.com.cn 127.0.0.1 kaspersky.com.cn 127.0.0.1 virustotal.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.cnnod32.cn 127.0.0.1 www.lanniao.org 127.0.0.1 www.nod32club.com 127.0.0.1 www.dswlab.com 127.0.0.1 bbs.sucop.com 127.0.0.1 www.virustotal.com 127.0.0.1 tool.ikaka.com 127.0.0.1 360.qihoo.com 我试过了用记事本打开编辑全部删除了但是保的时候就会出现“不能创建文件C:\Windows\System32\drivers\etc\hosts。请确认路径和文件名是否正确”这样的提示语然后就不能保存了。。。安全模式下也是一样的提示用户系统信息：Mozilla/4.0 (compatible;ak; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; CIBA; MAXTHON 2.0) 附件: 文件名:日志扫描报告.txt 下载次数:363 文件类型:text/plain 文件大小: 上传时间:2009-2-18 10:47:45 描述:txt
cpbeginner 初生襁褓狮帖子:18 注册: 2009-02-18 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-18 10:52 \| 短消息资料字号：小中大 2楼回复: C:\Windows\System32\drivers\etc\hosts被修改病毒现在一大堆怎么... vivista操作系统不熟悉……看看hosts文件是否是“只读”属性…… 超级游戏迷最后编辑于 2009-02-18 10:53:33 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

cpbeginner 初生襁褓狮帖子:18 注册: 2009-02-18 来自:	发表于： 2009-02-18 10:53 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 超级游戏迷的帖子之前一直都没有做过任何的修改不是“只读”的需要改成“只读”么？ cpbeginner 最后编辑于 2009-02-18 10:56:21
cpbeginner 初生襁褓狮帖子:18 注册: 2009-02-18 来自:

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2009-02-18 10:57 \| 短消息资料字号：小中大 4楼回复：C:\Windows\System32\drivers\etc\hosts被修改病毒现在一大堆怎么... 你是Windows Vista SP1 系统，所以不好处理这里下载映像劫持清除管理工具，清除检测到的劫持项。 http://bbs.ikaka.com/attachment.aspx?attachmentid=435625 去下载我置顶工具贴里附带“删除顽固文件插件”的SRENG工具，用那删除工具删除下面项目中的对应文件 ================================== 驱动程序 [ftzisy / ftzisy][Running/Boot Start] <\SystemRoot\system32\drivers\tgr.sys><N/A> [NsDlRK250 / NsDlRK250][Stopped/Manual Start] <\??\C:\Windows\system32\Nskhelper2.sys><N/A> [nsPsDk00 / nsPsDk00][Stopped/Manual Start] <\??\C:\Windows\system32\nsPass0.sys><N/A>
天月来了版主帖子:76903 注册: 2007-02-06 来自:

cpbeginner 初生襁褓狮帖子:18 注册: 2009-02-18 来自:	发表于： 2009-02-18 10:59 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 天月来了的帖子好的我去试试看
cpbeginner 初生襁褓狮帖子:18 注册: 2009-02-18 来自:

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2009-02-18 10:59 \| 短消息资料字号：小中大 6楼回复：C:\Windows\System32\drivers\etc\hosts被修改病毒现在一大堆怎么... 日志中的HOSTS 文件部分，竟然没看到什么东西耶你将HOSTS 文件复制到桌面，修改后，将文件复制回原来位置替换试试
天月来了版主帖子:76903 注册: 2007-02-06 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-18 11:19 \| 短消息资料字号：小中大 7楼回复：C:\Windows\System32\drivers\etc\hosts被修改病毒现在一大堆怎么... 蹊跷，日志的hosts正常。 LZ的磁盘是NTFS格式的？
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-18 11:23 \| 短消息资料字号：小中大 8楼回复: C:\Windows\System32\drivers\etc\hosts被修改病毒现在一大堆怎么... 引用: 原帖由 backway 于 2009-2-18 11:19:00 发表蹊跷，日志的hosts正常。 LZ的磁盘是NTFS格式的？ VISTA系统的话，系统所在分区必须用NTFS格式，不能用胖子格式…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-18 11:28 \| 短消息资料字号：小中大 9楼回复 8F 超级游戏迷的帖子的确，看到天月说日志里的hosts正常就去看那部分了。。。那就应该是权限问题了。 LZ对drivers、etc、hosts逐个查看属性，在里面看权限什么样的。权限有继承性。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

cpbeginner 初生襁褓狮帖子:18 注册: 2009-02-18 来自:	发表于： 2009-02-18 11:29 \| 只看楼主短消息资料字号：小中大 10楼回复 6F 天月来了的帖子我复制过去说权限不够总是弹出瑞星的窗口来问我是否允许
cpbeginner 初生襁褓狮帖子:18 注册: 2009-02-18 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT