Не очищается хостс-файл

Тема в разделе "Оффтоп", создана пользователем Вархаммер, 18 янв 2010.

  1. Вархаммер
    Оффлайн

    Вархаммер Активный пользователь

    Сообщения:
    162
    Симпатии:
    203
    Никак не могу вычистить файл хост. Даже удалял его, а он зараза после перезагрузки обратно восстанавливается с лишними записями. Отключал восстановление, та же фигня. Как быть в таких ситуациях?
     
  2. Analyzer
    Оффлайн

    Analyzer Ассоциация VN

    Сообщения:
    113
    Симпатии:
    150
    какое то приложения дописывает мб и вредоносное :)
    а что именно дописывает ?
     
  3. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Попробуйте какой-нибудь утилитой которая позволяет это сделать(обычно утилиты чистки реестра ) установить с помощью утилиты системный атрибут " только чтение" на файле хост.

    Какие-то партизаны у вас в системе.
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Искать то, что меняет файл hosts.
     
  5. EnzoMatrix
    Оффлайн

    EnzoMatrix Активный пользователь

    Сообщения:
    19
    Симпатии:
    41
    если комп ваш то имхо проще всего искать procmon'ом устанавливаете фильтр и ждете, если что-то меняет ваш файл, вы это увидите:)
     
  6. Вархаммер
    Оффлайн

    Вархаммер Активный пользователь

    Сообщения:
    162
    Симпатии:
    203
    Вот именно был бы мой, я бы разобрался.
    Может вместе посмотрим, вот ссылка http://slil.ru/28506371. Хотелось бы все таки увидеть че там притаилось.
    Кстати сегодня лечил комп, так вот после выполнения скрипта, комп перестал грузиться. Ну проблема с Userinit, пришлось обратно ташиться за LiveCD. Вопрос я думал функция ExecuteSysClean каким то образом приводит записи реестра в порядок. Разве не так? Если нет, то что после каждой операции с Userinit, вручную приводит в порядок реестр?
     
  7. Analyzer
    Оффлайн

    Analyzer Ассоциация VN

    Сообщения:
    113
    Симпатии:
    150
    Вархаммер, C:\WINDOWS\System32\Drivers\ao1pqxwt.SYS это что ?
     
  8. Ingener
    Оффлайн

    Ingener Активный пользователь

    Сообщения:
    25
    Симпатии:
    96
    ExecuteSysClean не чистит параметр Userinit - для его правки на срандартное значение лучше всего пользуйтесь HijackThis, хотя если у вас есть опыт вы можете сделать это и в самой AVZ - она поддерживает все необходимые команды для работы с реестром.
    Файлы с подобными именами (a???????) скорее всего от MS ATAPI IDE - при перезагрузке системы имя меняется.
     
  9. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Этот файл подозрительный vksaver.dll - он от сервиса вконтакте - этой гадостью лучше не пользоваться . Отсюда и растут проблемы у вас. Попробуйте комбофиксом обработать.
    И вообще сделайте отдельную тему по лечению вашего компа там продолжайте.
     
    2 пользователям это понравилось.
  10. Вархаммер
    Оффлайн

    Вархаммер Активный пользователь

    Сообщения:
    162
    Симпатии:
    203
    Тема закрыта, клиент чайник попался. Да и я сам тупой, надо было скриптом грохать hosts а я доверился другому. Он оказывается вычишал другой файл.
    ну этот файл не удаляется. TDSS прав, файл каждый раз проходит под другим именем.
     
  11. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    :)
    Сам себе создал проблему на ровном месте. :)
     
  12. Alex.M
    Оффлайн

    Alex.M Ассоциация VN

    Сообщения:
    249
    Симпатии:
    272
    А вот и скриптик:)
    Код (Text):

    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
    RebootWndows(true);
    end.
    C:\WINDOWS\system32\userinit.exe
    Тут еще смотреть надо какой диск.
     
    2 пользователям это понравилось.

Поделиться этой страницей