[Crow]

Tere!

HijackThis leidis sellised read, mis ei peaks nagu õiged olema, kuidas neist lahti saaks ?

O1 - Hosts: ::1 localhost
O1 - Hosts: 149.5.18.172 http://www.google-analytics.com.
O1 - Hosts: 149.5.18.172 ad-emea.doubleclick.net.
O1 - Hosts: 149.5.18.172 http://www.statcounter.com.
O1 - Hosts: 108.163.215.51 http://www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 http://www.statcounter.com.




http://www.upload.ee/files/2713869/hijackthis_29.09.12.txt.html

Tänan abi eest.

[Betamax]

Luba siis Hijackthis programmil need eemaldada.

[Crow]

Tegin seda ja iga uue scaniga on nad kahjuks tagasi.
Kahju ei leia ka Spybot ja AV neid üles.

Kui lähen C:\window\system32\driver\etc\hosts ja avan notepadiga on seal need read olemas. Ei aita Hosts nime muutmine ega ka delete, sest nii kui teen scani tekib uue Hosts kohe sinna, millel on juba melware read sees.

[Lord Ami]

Kustuta HOSTS fail
C:\windows\system32\drivers\etc

Tee arvutile restart ja kontrolli:
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

[Crow]

[Lord Ami]

http://www.surfright.nl/en/downloads

Proovi sellega.

[Crow]

[napoleon]

Kunagi olin sarnase probleemi ees kuigi tegemist polnud mitte otseselt pahalasega vaid tööandja poolt installitud "kiusupunniga", mille tegevust pisut piirata tahtsin. Tookord tekitas see jurakas kataloogi c:\...\... ja sigatsemise piiramiseks kustutasin kataloogi ning tegin sama nimega faili asemele. Põmst peaks idee ka antud juhul toimima, kui kustutada hosts fail ja teha sama nimega kataloog, AGA:
1. see on tagajärgedega võitlemine ehk paharett ise ei kao kuhugi
2. ma ei tea, mida windows selle peale arvab kuna tegemist on siiski OS enda failiga.

[Crow]

Tänan hea nõu eest. Tirisin alla programmi HitmanPro 3.6.1 ja sain asja korda.