Hosts malware url что это

Hosts malware url что это

Состав передаваемых данных о найденных угрозах в зависимости от технологии, с помощью которой выполнено обнаружение, приведен в таблице ниже.

Данные о найденных угрозах

Одна из следующих технологий:

• Anti-Malware Engine.
• YARA.
• Intrusion Detection System.

Список найденных угроз.

HEUR:Trojan.Win32.Generic, Trojan-DDoS.Win32.Macri.avy, UDS:DangerousObject.Multi.Generic

Версия баз, с помощью которых проверен файл.

Список найденных угроз.

HEUR:Trojan.Win32.Generic, Trojan-DDoS.Win32.Macri.avy, UDS:DangerousObject.Multi.Generic

Имя образа виртуальной машины, на которой был проверен файл.

Список категорий URL Reputation для обнаруженного объекта (для объектов типа URL или host ).

Phishing host, Malicious host, Botnet C&C(Backdoor.Win32.Mokes)

Targeted Attack Analyzer

Название обнаружения модуля ТАА.

Единственно возможное значение: Suspicious remote host activity

Suspicious remote host activity

Hosts Block — бесплатная утилита для блокирования вредоносных сайтов через файл Hosts

Р едактирование файла HOSTS считается одним из самых эффективных способов блокировки нежелательных сайтов. Применяется он в основном опытными пользователями, при этом внесение записей в файл осуществляется по большей части в ручном режиме. Но есть и альтернатива — доверить это дело утилите Hosts Block, блокирующей MVPS и MDL адреса неблагонадёжных ресурсов через HOSTS файл.

Предназначается эта маленькая программка для защиты от вредоносных сайтов, всплывающих окон и прочих неприятностей, с которыми пользователь может столкнуться во время интернет-сёрфинга. Адреса программа берёт из регулярно обновляемой базы, весьма обширной, в чём вы и сами можете убедиться, просмотрев список блокируемых ресурсов в её главном окне.

В особых настройках утилита не нуждается, опцию MDL Hosts File (Malware Domain List) — блокирование подозрительных MDL-доменов включаем по желанию. Если включите, то обеспечите дополнительную защиту.

Загрузить это полезное приложение можно с сайта разработчика www.hostsblock.com. Распространяется Hosts Block на бесплатной основе, рекламы не содержит, язык простейшего интерфейса — английский.

П римечание: при сканировании системы лечащей утилитой Dr.Web CureIt последняя может определять HOSTS -файл как изменённый потенциально вредоносным программным обеспечением и предлагать сбросить его настройки к значениям по умолчанию. В данном примере такие предупреждения можно игнорировать.

NET:MALWARE.URL, HOSTS:SUSPICIOUS.URL

• Тема закрыта

2 ответов в этой теме

#1 yudinaval

Members

1 Сообщений:

Отправлено 12 Август 2023 — 14:24

Прошу помощи с удалением ошибок malvare.url связанный с адресом 144.76.175.149:80.

Лог CureIt во вложении.

Спасибо большое заранее!

Прикрепленные файлы:

#2 Dr.Robot

Helpers

3 049 Сообщений:

Отправлено 12 Август 2023 — 14:24

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

#3 Dmitry_rus

Dmitry_rus

Helpers

3 576 Сообщений:

Отправлено 12 Август 2023 — 15:00

Этот сайт находится в базе вредоносных, поэтому такой вердикт.

Hosts Block — это новый автоматически обновляемый менеджер Hosts.

Hosts Block — это бесплатная программа для операционной системы Windows, разработанная для защиты файла hosts и регулярного обновления его списками заблокированных доменов вредоносного, рекламного или шпионского ПО.

Программа была разработана с учетом простоты использования. Просто установите его на свой ПК с Windows, и по большей части он будет работать в фоновом режиме.

Приложение добавляет значок на панель задач Windows, который можно использовать, чтобы открыть его интерфейс и управлять некоторыми функциями, которые оно делает доступными.

Интерфейс отображает текущую версию файла hosts. Там вы заметите, что он основан на файле MVPS Hosts, а также найдете общее количество заблокированных веб-сайтов в текущей версии списка.

Блокировка хостов

Все заблокированные домены отображаются в интерфейсе, и именно там вы можете редактировать записи или добавлять новые в список.

Интерфейс работает как любой другой текстовый редактор, что означает, что вы можете редактировать записи напрямую или добавлять новые с помощью клавиатуры.

На главной панели инструментов перечислены несколько параметров, доступных в программе. Там вы найдете параметры для запуска проверки обновлений, резервного копирования списка для безопасного хранения или управления списком исключений или пользовательских записей.

И последнее, но не менее важное: в командах перечислено несколько полезных опций, таких как очистка кеша DNS, отключение DNS-клиента Windows или прямое открытие файла hosts.

Вы также можете проверить настройки хотя бы один раз, поскольку они предоставляют параметры для добавления другого списка в файл хостов, настройки частоты обновления или поведения при запуске.

Второй список, который вы можете добавить в программу, — это файл хостов MDL (Malware Domain List). Другие варианты — изменить использование 0.0.0.0 на 127.0.0.1 для блокировки, установить файл hosts только для чтения или отключить функцию активной защиты программы, которая предотвращает изменения файла hosts из внешних источников.

Также имеется расширенное меню, которое можно использовать для добавления файла пользовательских хостов. Таким образом можно добавить до пяти файлов хостов, добавив URL-адрес файла хостов в приложение.

Программа указывает, может ли она получить доступ к файлу hosts непосредственно в интерфейсе, а связанный файл hosts должен иметь тип файла .txt.

Сравнение

Так как же Hosts Block противодействует установленным и популярным Хозяин? HostsMan не требует Microsoft .Net Framework, в то время как Hosts Block требует. Что касается функциональности, функции, которые вы ожидаете от менеджера хостов, включены в оба приложения.

С другой стороны, HostsMan — это зрелая программа, предлагающая несколько функций, которых сейчас нет в Hosts Block. Например, он поставляется с поддержкой дополнительных списков из коробки, имеет полезные инструменты, которые позволяют вам заменять IP-адреса или переупорядочивать файл hosts, или может автоматически очищать кеш DNS после обновлений.

Однако оба менеджера хостов хорошо спроектированы, и кажется, что Hosts Block находится на хорошем пути к обеспечению паритета с HostsMan.

Смотрите так же:

1. Clueful сканирует ваш телефон Android на наличие угроз конфиденциальности
2. Советы и хитрости Team Fortress 2
3. Может ли ваш компьютер воспроизводить фильмы Blu-Ray?
4. Резервное копирование всех учетных записей электронной почты в одном месте