Hosts :)

есть у кого нибудь вирус , который модифицирует файл hosts и который не палится..? пробовал винраром (sfx-замена файла) и батником - палится(((

 

при изменении файла хостс любой антивирус палиться =\

 

но может быть как-то всё же можно обойти это?

 

/threadnav153578-1-10.html

 

мне кажется ты не прав ... Вот мой батник http://virscan.org/report/4e789d88e1112a7b9748c5b4d6ba6c55.html

Code:

VirSCAN.org Scanned Report :
Scanned time   : 2009/11/29 10:21:49 (MSK)
Scanner results: Зараженные файлы не обнаружены ни одним из сканеров!
File Name      : notepad.bat
File Size      : 792 byte
File Type      : MS-DOS batch file text
MD5            : add2949a2c51791e7d04c1b3ee93d082
SHA1           : d4b85b30dbd9316d77ef5df9124431e30cc04a32
Online report  : http://virscan.org/report/4e789d88e1112a7b9748c5b4d6ba6c55.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20091129080156    2009-11-29  4.17   -
AhnLab V3      2009.11.29.00   2009.11.29        2009-11-29  1.15   -
AntiVir        8.2.1.78        7.10.1.117        2009-11-27  0.06   -
Antiy          2.0.18          20091127.3320938  2009-11-27  0.12   -
Arcavir        2009            200911280020      2009-11-28  0.02   -
Authentium     5.1.1           200911271611      2009-11-27  1.21   -
AVAST!         4.7.4           091128-2          2009-11-28  0.00   -
AVG            8.5.288         270.14.86/2533    2009-11-29  0.31   -
BitDefender    7.81008.4659877 7.29197           2009-11-29  4.02   -
CA (VET)       35.1.0          7145              2009-11-26  5.02   -
ClamAV         0.95.2          10091             2009-11-28  0.00   -
Comodo         3.12            3075              2009-11-29  0.74   -
CP Secure      1.3.0.5         2009.11.28        2009-11-28  0.01   -
Dr.Web         4.44.0.9170     2009.11.29        2009-11-29  7.28   -
F-Prot         4.4.4.56        20091128          2009-11-28  1.23   -
F-Secure       7.02.73807      2009.11.28.03     2009-11-28  0.09   -
Fortinet       11.106-         11.106            2009-11-28  0.24   -
GData          19.9068/19.594  20091129          2009-11-29  5.59   -
ViRobot        20091128        2009.11.28        2009-11-28  0.41   -
Ikarus         T3.1.01.74      2009.11.28.74612  2009-11-28  4.13   -
JiangMin       11.0.800        2009.11.27        2009-11-27  4.09   -
Kaspersky      5.5.10          2009.11.29        2009-11-29  0.03   -
KingSoft       2009.2.5.15     2009.11.28.15     2009-11-28  0.50   -
McAfee         5.3.00          5816              2009-11-28  3.36   -
Microsoft      1.5302          2009.11.29        2009-11-29  6.23   -
Norman         6.01.09         6.01.00           2009-11-27  4.01   -
Panda          9.05.01         2009.11.27        2009-11-27  2.62   -
Trend Micro    9.000-1003      6.660.02          2009-11-29  0.02   -
Quick Heal     10.00           2009.11.28        2009-11-28  1.29   -
Rising         20.0            22.23.06.03       2009-11-29  0.26   -
Sophos         3.01.0          4.47              2009-11-29  3.07   -
Sunbelt        5518            5518              2009-11-18  2.33   -
Symantec       1.3.0.24        20091128.002      2009-11-28  0.26   -
nProtect       20091127.01     6396533           2009-11-27  4.95   -
The Hacker     6.5.0.2         v00081            2009-11-28  0.98   -
VBA32          3.12.12.0       20091128.2038     2009-11-28  2.17   -
VirusBuster    4.5.11.10       10.114.3/2016222  2009-11-29  2.40   -

 

сам файл редко палится, а вот по факту изменения файла антивирь начинает орать

 

ТС, закинь свой бантик в автозагрузку, он выполняется быстрее чем запустится антивирь....

 

Seven[up]

 

Димон, жду тебя в аське, трой есть самописный,

если попытке изменить вирус орет, то ты не изменяй существующий файл, а просто замени его другим, уже измененным. Я так делал и никаких проблем не наблюдалось и о вирусе ора не было, только Нортон говорил, что файл троя распаковывает себя в такую то папку, а остальные антивирусы молчали вообще