ผลจากไวรัสเข้าเปลี่ยน hosts

hosts
hosts

2 ก.ค.54 ค้นข้อมูล Endpoint แล้วมีเหตุให้ต้องเข้าเว็บไซต์ symantec.com แต่เข้าไม่ได้ ตรวจจาก zend2.com ก็พบว่าเว็บไซต์เปิดใช้งานได้ปกติ .. ก็คิดว่าเครื่องเราคงผิดปกติแล้วแน่ .. จึงสั่ง net stop dnscache ก็ไม่มีผล .. จากนั้นก็ตรวจแฟ้ม hosts ใน c:\windows\system32\drivers\etc ก็พบว่ามีการเปลี่ยนเส้นทางของเว็บไซต์ที่เกี่ยวกับระบบความปลอดภัย หรือระบบปฏิบัติการ .. สรุปได้ว่าคงเป็นฝีมือไวรัสอีกแล้ว และไม่ทราบว่าเกิดเมื่อใด เพราะบางกรณีไวรัสเข้ามาทำงาน แต่ก็ถูกกำจัดในเวลาต่อมา เพียงแต่ผลของไวรัสอาจไม่ได้หายไปตามตัวไวรัสเท่านั้น .. ต่อไปนี้ เป็นข้อมูลที่อยู่ในแฟ้ม hosts ที่ผมทำการลบออกทั้งหมด เป็นผลให้เข้าเว็บไซต์ต่าง ๆ ได้เป็นปกติ

192.168.200.3    ad.doubleclick.net
192.168.200.3    ad.fastclick.net
192.168.200.3    ads.fastclick.net
192.168.200.3    ar.atwola.com
192.168.200.3    atdmt.com
192.168.200.3    avp.ch
192.168.200.3    avp.com
192.168.200.3    avp.ru
192.168.200.3    awaps.net
192.168.200.3    banner.fastclick.net
192.168.200.3    banners.fastclick.net
192.168.200.3    ca.com
192.168.200.3    click.atdmt.com
192.168.200.3    clicks.atdmt.com
192.168.200.3    customer.symantec.com
192.168.200.3    dispatch.mcafee.com
192.168.200.3    download.mcafee.com
192.168.200.3    download.microsoft.com
192.168.200.3    downloads-us1.kaspersky-labs.com
192.168.200.3    downloads-us2.kaspersky-labs.com
192.168.200.3    downloads-us3.kaspersky-labs.com
192.168.200.3    downloads.microsoft.com
192.168.200.3    downloads1.kaspersky-labs.com
192.168.200.3    downloads2.kaspersky-labs.com
192.168.200.3    downloads3.kaspersky-labs.com
192.168.200.3    downloads4.kaspersky-labs.com
192.168.200.3    engine.awaps.net
192.168.200.3    f-secure.com
192.168.200.3    fastclick.net
192.168.200.3    ftp.avp.ch
192.168.200.3    ftp.downloads1.kaspersky-labs.com
192.168.200.3    ftp.downloads2.kaspersky-labs.com
192.168.200.3    ftp.downloads3.kaspersky-labs.com
192.168.200.3    ftp.f-secure.com
192.168.200.3    ftp.kasperskylab.ru
192.168.200.3    ftp.sophos.com
192.168.200.3    go.microsoft.com
192.168.200.3    ids.kaspersky-labs.com
192.168.200.3    kaspersky-labs.com
192.168.200.3    kaspersky.com
192.168.200.3    liveupdate.symantec.com
192.168.200.3    liveupdate.symantecliveupdate.com
192.168.200.3    mast.mcafee.com
192.168.200.3    mcafee.com
192.168.200.3    media.fastclick.net
192.168.200.3    microsoft.com
192.168.200.3    msdn.microsoft.com
192.168.200.3    my-etrust.com
192.168.200.3    nai.com
192.168.200.3    networkassociates.com
192.168.200.3    norton.com
192.168.200.3    office.microsoft.com
192.168.200.3    pandasoftware.com
192.168.200.3    phx.corporate-ir.net
192.168.200.3    rads.mcafee.com
192.168.200.3    secure.nai.com
192.168.200.3    securityresponse.symantec.com
192.168.200.3    service1.symantec.com
192.168.200.3    sophos.com
192.168.200.3    spd.atdmt.com
192.168.200.3    support.microsoft.com
192.168.200.3    symantec.com
192.168.200.3    trendmicro.com
192.168.200.3    update.symantec.com
192.168.200.3    updates.symantec.com
192.168.200.3    updates1.kaspersky-labs.com
192.168.200.3    updates2.kaspersky-labs.com
192.168.200.3    updates3.kaspersky-labs.com
192.168.200.3    updates4.kaspersky-labs.com
192.168.200.3    updates5.kaspersky-labs.com
192.168.200.3    us.mcafee.com
192.168.200.3    vil.nai.com
192.168.200.3    viruslist.com
192.168.200.3    viruslist.ru
192.168.200.3    virusscan.jotti.org
192.168.200.3    virustotal.com
192.168.200.3    windowsupdate.microsoft.com
192.168.200.3    www.avp.ch
192.168.200.3    www.avp.com
192.168.200.3    www.avp.ru
192.168.200.3    www.awaps.net
192.168.200.3    www.ca.com
192.168.200.3    www.f-secure.com
192.168.200.3    www.fastclick.net
192.168.200.3    www.grisoft.com
192.168.200.3    www.kaspersky-labs.com
192.168.200.3    www.kaspersky.com
192.168.200.3    www.kaspersky.ru
192.168.200.3    www.mcafee.com
192.168.200.3    www.microsoft.com
192.168.200.3    www.my-etrust.com
192.168.200.3    www.nai.com
192.168.200.3    www.networkassociates.com
192.168.200.3    www.pandasoftware.com
192.168.200.3    www.sophos.com
192.168.200.3    www.symantec.com
192.168.200.3    www.symantec.com
192.168.200.3    www.trendmicro.com
192.168.200.3    www.viruslist.com
192.168.200.3    www.viruslist.ru
192.168.200.3    www.virustotal.com
192.168.200.3    www3.ca.com
127.0.0.1 https://89.149.254.14/*
127.0.0.1 https://85.17.212.185/*
127.0.0.1 http://installs.in/*
127.0.0.1 https://85.17.201.65/*
127.0.0.1 https://85.17.212.185/*
127.0.0.1 https://195.24.77.223/*

Author: บุรินทร์ รุจจนพันธุ์

I am Lecturer, Developer, Researcher, Columnist, Writer, Photographer, and Webmaster - L@mpang man

Leave a Reply