Jump to content
Дикий

Вирус в hosts файле ?

Recommended Posts

Тема уже обсуждалась: https://forum.kaspersky.com/index.php?/topic/233615-trojanwin32hosts2gen/

Однако не понял кое чего...

1) Как может запустится какой либо вирус из файла, который обрабатывается системой построчно, по принципу выборки из стека...

2) Что это за лечение (утилитой http://virusinfo.info/showpost.php?p=493610&postcount=1), когда от файла hosts остаётся только одна строка:

127.0.0.1     localhost

Прикрепляю свой файл hosts...  Объясните пожалста особо деревянному: в каком конкретно месте там вирус

Trojan.Win32.Hosts2.gen  ?

hosts.rar

Share this post


Link to post

... причём, на компе сохранена копия файла hosts, но добавил ей расширение .txt 

При проверке этой копии - утилита Virus removal tool уже не пишет, что файл заражён  - полтергейст получается... :blink:

Share this post


Link to post
28 минут назад, Дикий сказал:

Прикрепляю свой файл hosts...  Объясните пожалста особо деревянному: в каком конкретно месте там вирус

Такие hosts файлы лучше вообще не использовать. Как понимаю эту сборную солянку нашли где-то в интернете? Увы, от подобных раздутых файлов практически только вред ввиде тормозов и почти никакой реальной пользы.

Share this post


Link to post

Дикий а что вы хотите получить используя столь огромный по содержанию, не говоря уже об его актуальности, файл hosts?

Вот эта запись в файле меня "улыбнула"

Цитата

Далее готовым списком, качнутым когда то, где то с просторов интернета...

назначение файла hosts Вам известно?

Share this post


Link to post

Конкретно у меня браузер не тормозит от такой портянки фала hosts, скорее наоборот. Оно ведь как происходит то... На некоей открываемой мною странице есь пачка переходов на сторонние сайты (в виде банеров ли, каких то картинок и прочего вида ссылок)... Если в файле hosts такой сторонний адрес забанен - браузер на тот сайт вообще не бегает за считыванием баннера ли, картинки ли... Соответственно время открытия страницы скорее экономится... Веть компу обработать столь короткий файл (а это очень короткий файл для нынешних машин) гораздо быстрее, чем нетиться с пачкой сторонних сайтов.

---

Благодарствую конешно товарищей за поддержание диалога - однако пока так и не вижу ответ на главный вопрос - где конкретно вирус

Trojan.Win32.Hosts2.gen  ?

Share this post


Link to post
1 час назад, Дикий сказал:

Оно ведь как происходит то... На некоей открываемой мною странице есь пачка переходов на сторонние сайты

при этом каждый из этих переходов проверяется по всему списку строчек из файла hosts. Теперь посчитайте сколько ссылок на открываемой вами странице, перемножьте их на кол-ко строк в файле и потом судите про скорость. И так на каждой открываемой вами странице. При этом происходит не только для открываемых браузером страниц, а для всех адресов с котороми пытается соединиться система, либо установленные в ней программы.  А вирус уже в том, что вы используете такой файл (используете hosts с вредными строками).

Share this post


Link to post

в самом файле hosts "вируса" конечно нет, но его содержимое нетипично, что может указывать на зловреда в системе и соответственно АВ реагирует на это выдавая Вам сообщение, что некий зловред с функционалом трояна может использовать файл hosts перенаправляя Вас на поддельные сайты, например, или показывать банеры с рекламой

Share this post


Link to post

Попробуйте добавить ваш замечательный hosts в исключения антивируса.

2 часа назад, Дикий сказал:

Благодарствую конешно товарищей за поддержание диалога - однако пока так и не вижу ответ на главный вопрос - где конкретно вирус

Возможно это "по совокупности признаков".

Share this post


Link to post
В 25.10.2017 в 19:31, regist сказал:

при этом каждый из этих переходов проверяется по всему списку строчек из файла hosts. Теперь посчитайте сколько ссылок на открываемой вами странице, перемножьте их на кол-ко строк в файле и потом судите про скорость...

Осмелюсь с Вами не согласиться - даже бывшие так называемые резиновые Синклеры (Спектрумы и прочея ZX-80 совместимые машины) выгребали матрицу ДАТА в миг (разумеется если программа написана не на Бейсике, а на ассемблере).

По скоростям, не грех проехать, что скорость каждого запроса + ответа +вывода инфы от удалённого сервера естесственно в разы дольше, чем построчная сверка списка из столь маленького файла внутри компа. Ну и таки список весом120 кб для нынешних машин вообще ни о чём...

 

Share this post


Link to post
12 минут назад, Дикий сказал:

По скоростям, не грех проехать, что скорость каждого запроса + ответа +вывода инфы от удалённого сервера

Только запросы и ожидания ответов (в особенности от давным давно мертвых серверов, коих в этом списке большинство) не нагружают процессор, а обработка данного файла нагружает всегда.

Share this post


Link to post
On 10/25/2017 at 10:40 AM, phantom said:

...что может указывать на зловреда в системе и соответственно АВ реагирует на это выдавая Вам сообщение, что некий зловред...

В отчёте Virus removal tool пометил файл заражённым вполне конкретным вирусом Trojan.Win32.Hosts2.gen

Исходя из логики... любой вирус (а тем паче уже из списка известных и имеющих своё имя) должен иметь тело. Мне интересны два вопроса:

1) где в моём файле тело вируса Trojan.Win32.Hosts2.gen ,в каком конкретно месте файла ( к примеру: от сих и до сих - это вирус) ?

2) каким образом этот призрак (как минимум для меня) запускается из такого файла ?

6 hours ago, Maratka said:

Только запросы и ожидания ответов (в особенности от давным давно мертвых серверов, коих в этом списке большинство) не нагружают процессор, а обработка данного файла нагружает всегда.

Это Ваше мнение... А я придерживаюсь другого мнения... На этом предлагаю поставить точку в вопросе серверов и прочея...

Share this post


Link to post

1)

6 hours ago, Дикий said:

Trojan.Win32.Hosts2.gen

проблем в том, что Trojan.Win32.Hosts2.gen как думается - это ничто иное, как Generic. Переводить нужно?

 

2)

6 hours ago, Дикий said:

любой вирус (а тем паче уже из списка известных и имеющих своё имя) должен иметь тело.

Не берусь судить насчет вирусов, может и должен. Но у вас не вирус, а троян Trojan.Win32.Hosts2.gen

 

3)

6 hours ago, Дикий said:

где в моём файле тело вируса Trojan.Win32.Hosts2.gen ,в каком конкретно месте файла ( к примеру: от сих и до сих - это вирус) ?

В связи с п.2, вредоносным является файл целиком (в троянах нет содержимого, который можно вылечить, дабы убрать вредоносный функционал, но оставить полезный, там вредоносным является все содержимое).

 

 

4)

6 hours ago, Дикий said:

2) каким образом этот призрак (как минимум для меня) запускается из такого файла ?

Не каждой вредоносной программе нужно запускаться. Более того, не каждый вредонос является программой. И уж точно, не каждой вредоносной программе соответствует файл, откуда она запускается.

6 hours ago, Дикий said:

Это Ваше мнение... А я придерживаюсь другого мнения...

То ваше право. Хотите - придерживайтесь. :D

Share this post


Link to post

Считаю вопрос по теме исчерпанным. ТС упорно не желает понимать все что ему тут ранее говорили.

Дикий обратитесь в ТП с Вашим вопросом, думаю там Вам дадут исчерпывающий ответ.

Share this post


Link to post
9 часов назад, phantom сказал:

... упорно не желает понимать все что ему тут ранее говорили...

Я понимаю всё, что может быть аргументировано доказано и (или) не идёт вразрез с логикой, а так же тем багажом знаний, который был приобретён к моим 51 году жизни...

Share this post


Link to post

Дикий увы, видать из-за недостатка знаний матчасти вы делаете ложные выводы. Когда вам пытаются объяснить вашу ошибку вы упираетесь в свои неверные выводы и отвергаете. Спорить и доказывать вам нет желания. При желание если оно у вас есть во всём вы можете разобраться сами.

 

Share this post


Link to post
10 минут назад, regist сказал:

...видать из-за недостатка знаний матчасти...

Из чего такой вывод ?  Помнится по молодости весьма не дурственно читал на дизассемблере и писал на ассемблере... а потому, какими макарами можно писнуть зловреда - имею вполне ясное представление, хотя сам их не писал. Основное, чем я занимался - взламывал игрухи и подстраивал их под себя... Руссификация программ - тоже было интересное занятие... Так что товарищ аккуратнее с навесом ярлыков...

Edited by Дикий

Share this post


Link to post
7 минут назад, Дикий сказал:

не дурственно читал на дизассемблере и писал на ассемблере.

только в данном случае это ничем вам не поможет.

 

7 минут назад, Дикий сказал:

а потому, какими макарами можно писнуть зловреда - имею вполне ясное представление

но походу даже приблизительного представления не имеете, что такое Trojan.Win32.Hosts2.gen. Если есть желания ищите в поисковиках. Классицификация документирована, этот детект также не раз пояснялся что означает (в том числе и я на других сайтах не раз это пояснял). А также заодно поизучайте как работает сопоставление DNS.

ps. выше в теме вам это также пытались объяснить, но это всё идёт вразрез с вашей логикой так что ищите тогда источники, которым вы будете доверять.

Share this post


Link to post

Бред какой то несёте...

Прога Virus removal tool  выдала, что файл заражён таким то вирусом (в данном случае - Trojan.Win32.Hosts2.gen ) - у пользователя возник вполне логичный вопрос - какая конкретно часть файла (либо весь файл целиком) имеет тело вируса ? Если на вопрос нет конкретного ответа - зачем разводить блудильню... ?

Edited by Дикий

Share this post


Link to post
2 часа назад, Дикий сказал:

Прога Virus removal tool  выдала, что файл заражён таким то вирусом

Прога Virus removal tool  выдала, что файл заражён трояном, а не вирусом.

 

2 часа назад, Дикий сказал:

у пользователя возник вполне логичный вопрос - какая конкретно часть файла (либо весь файл целиком) имеет тело вируса

Вируса в файле нет.
Вредным функционалом обладает файл целиком.

 

2 часа назад, Дикий сказал:

Если на вопрос нет конкретного ответа - зачем разводить блудильню...

Лично я допустим дал Вам конкретный ответ пару дней назад:

В 27.10.2017 в 02:07, Maratka сказал:

В связи с п.2, вредоносным является файл целиком (в троянах нет содержимого, который можно вылечить, дабы убрать вредоносный функционал, но оставить полезный, там вредоносным является все содержимое).

Не понимаю, зачем Вы разводите блудильню...


 

Share this post


Link to post

Маратка, если не затруднит. Дайте, пожалуйста, краткое определение вредоносу Trojan.gen и объясните почему файл hosts может считаться таковым.

 

Share this post


Link to post
В 29.10.2017 в 22:16, Maratka сказал:

 ...в троянах нет содержимого, ... , там вредоносным является все содержимое.

Всё содержимое моего файла hosts не является вредоносным - никакого вреда моей машине он не наносит.

... либо объясните, для особо деревянных - в чём выражена вредоносность сего файла целиком ?

Пояснение, что типа файл велик и тем самым тормозит машину - не прокатывает - машина у меня не буксует, все страницы интернета открываютя в лёт (если какой ли сервак не перегружен запросами)...

В этом плане - скорее любой антивирусник, включенный в режим постоянного контроля за машиной - можно назвать вредоносным, т.к. они в этом случае весьма заметно тормозят машину, в особенности если машина на одном камне, да и не особо шустром до кучи...  +  к тому:  частая проверка всей машины уменьшает ресурс винчестера (я понимаю, что этот ресурс огромен - но он всё таки не бесконечен...) + к тому: при полной проверке винчестера - увеличивается энергопотребление. Последнее, вроде как и мелочь, но всё в туда же - во вредоносность... больше платить за электричество...

Share this post


Link to post
2 минуты назад, Дикий сказал:

Всё содержимое моего файла hosts не является вредоносным - никакого вреда моей машине он не наносит.

Stuxnet не наносит никакого вреда моей машине, значит ли, что это безопасная программа?

Share this post


Link to post

Дикий а почему вам кто-то тут должен что объяснять, если попытки вам что-то объяснить вы называете бредом.

Классификация вирусов ЛК общедоступна. Возьмите потрудитесь и сами почитайте, а не просите других вам всё разжевать. Сколько вы тут тему мусолите, уже давно сами бы нашли ответ на свой вопрос, если бы действительно это хотели (и не ждали покак за вас это сделают другие).

Share this post


Link to post

Просьба модератору: Закройте пожалуйста тему, как бесполезную.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.