none
Вопрос по кэшу ДНС запросов!

    Вопрос

  • Здравствуйте уважаемые профи!

    Прошу просвятить по вопросу хранения ДНС-запросов. Ситуация такова. Где-то год назад мне пришлось редактировать файл hosts. Были добавлены строки с IP-адресами некоторых сайтов (одноклассники и вконтакте). За год IP-адреса поменялись у сайтов и благоверная зайти туда не смогла (то что я услышал в адрес несчастного интернета из уст воспитанной женщины - оставлю за данным повествованием ).

    Ну что ? Первым делом восстановил исходный hosts и дал команду ipconfig /flushdns. Все днс-записи текущего сеанса замечательно очистились-исчезли. А те адреса которые я когда-то забил в hosts - наглым образом остались ! Что делать ? Перегрузился, глянул hosts-файл на всякий случай (чистенький!), гляжу ipconfig /displaydns - есть записи ! Опять - ipconfig /flushdns и ipconfig /displaydns... И ни шиша ((( записи остались. Ну глянул nslookup'ом - все замечательно определяется, с правильными IP-адресами. Толку-то ? Ну сделал пинг по url - ясное море, взялся старый IP-адрес и пинг таймаут... Учитывая нависающую надо мной угрозу, в виде "белой и пушистой", быстростановящейся "черной и клыкастой" - кинулся к разным утилитам и удачно так первым запустил HijackThis - он-то и показал мне строки с этими записями IP-адресов. Я удалил их и все замечательно заработало. А главное - рядом опять сидела "белая и пушистая" )))

    Дико извиняюсь за отступление, собственно вопрос - где же хранились эти записи ? В реестре ? Но я искал по всему реестру один из IP-адресов - не было его там... Может кто подскажет ?

    С уваженеим, Андрей.

    14 февраля 2012 г. 5:55

Все ответы

  • Просто предположение, но если судить по описанию, то у вас имеется файл hosts в кэше UAC, и вы редактировали именно его. Кэш UAC (Virtual Store) находится в профиле пользователя по пути

    %UserProfile%\AppData\Local\VirtualStore

    Проверьте, нет ли там такого пути

    %UserProfile%\AppData\Local\VirtualStore\Windows\System32\Drivers\Etc

    15 февраля 2012 г. 12:37
    Модератор
  • Благодарю за ответ !!!

    Но пути %UserProfile%\AppData\Local\VirtualStore\Windows\System32\Drivers\Etc у меня нет, он заканчивается на папке System32 и в ней всего два файла - secushr.dat и secustat.dat

    Очень сожалею что не было времени покопаться более тщательно ((( Единственное что запомнил, так это то что HijackThis пометил строчки с IP-адресами буквой [O??], а вот циферки после буквы не запомнились... В принципе, можно найти описание этой программы и как-то сузить круг домыслов )))

    P.S. А редактировал я файл hosts находящийся конкретно в C:\Windows\System32\drivers\etc или Виста может каким-то образом вуалировать истинное местоположение файлов ?

    Еще раз - огроменное спасибо, уважаемый osr_ !

    С уважением, Андрей.

    15 февраля 2012 г. 14:05
  • Надо сказать, мне не удалось воспроизвести проблему на Vista (и на Windows 7 тоже). UAC virtualization отрабатывает в C:\Program Files и любой подпапке, в C:\Windows\System32, но не в C:\Windows\System32\drivers\etc. Файл hosts отказывается сохраняться в Virtual Store, хотя приложение (Far Manager) точно работает в режиме UAC virtualization. Возможно, есть способ изменить конфигурацию по умолчанию (добавить другие папки), но вряд ли вы это делали на своем компьютере.

    А так, действительно, UAC virtualization может "обманывать" приложение, сообщая приложению об успешной записи файла, скажем, в C:\Windows\System32, однако без фактической модификадии чего-либо в системных папках.

    16 февраля 2012 г. 6:04
    Модератор