ESS报HOSTS是木马，怎么弄啊

851212

只要一开PPS网络电视，就报C:\Windows\System32\Drivers\Etc/hosts是木马，然后就说什么锁定文件什么之类的，然后就让重启，重启之后还是这样，循环。。。。。。。。。。

我现在把hosts加入白名单了，也提交分析了。

同志们，这是怎么回事呢？

我用贝壳没杀出东西，用360修复IE有几十个域名解析一直修复不好。

strawman0719

“Hosts劫持者”变种p运行后，会在被感染计算机系统的“%SystemRoot%\system32\drivers\etc”目录下释放一个恶意DLL文件，文件名随机生成。同时，修改该文件的创建时间为系统安装日期，蒙蔽了用户，提高了木马自身的生存几率。在“%SystemRoot%\system32\”下生成一个文件（文件名称随机），并通过此文件来避免系统被木马重复感染。创建一个临时文件，用以进行自我删除，从而达到了消除痕迹、藏匿自身的目的。尝试结束某些安全软件的进程，还会模仿某安全软件弹出包含虚假信息的提示窗口，降低了被感染计算机用户对病毒防护的警惕性，使得木马更加恣意的在系统中进行恶意破坏。“Hosts劫持者”变种p会修改系统注册表，将释放的病毒文件添加到系统服务项目中，从而达到了开机后隐密启动的目的。该木马所释放的文件是一个功能强大的木马服务端。启动后，会尝试与骇客指定的地址进行连接，如果连接成功，则被感染的计算机便彻底地沦为受骇客控制的傀儡主机。。。

strawman0719

1.去大的杀软官网找找hosts专杀
2.安全模式杀毒
3.360顽固木马专杀（估计没什么用）
4.下载绿色扫描器型杀软（个人推荐试试蜘蛛）

hekygogo

这个正常，楼主应该用的是VIP破解版PPS，为了屏蔽资讯，hosts里会添加一些错误解析网址来误导PPS。[:26:]

gsl9583306

楼主使用的是官方pps吗？

吾与谁归

应该不是官方的，现在都用去广告的
我的pps去广告版本一直都没问题啊，排除下就好了