• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Не очищается хостс-файл

Вархаммер

Активный пользователь
Сообщения
162
Симпатии
106
#1
Никак не могу вычистить файл хост. Даже удалял его, а он зараза после перезагрузки обратно восстанавливается с лишними записями. Отключал восстановление, та же фигня. Как быть в таких ситуациях?
 

Analyzer

Ассоциация VN
Сообщения
107
Симпатии
77
#2
Никак не могу вычистить файл хост. Даже удалял его, а он зараза после перезагрузки обратно восстанавливается с лишними записями. Отключал восстановление, та же фигня. Как быть в таких ситуациях?
какое то приложения дописывает мб и вредоносное :)
а что именно дописывает ?
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#3
Никак не могу вычистить файл хост. Даже удалял его, а он зараза после перезагрузки обратно восстанавливается с лишними записями.
Попробуйте какой-нибудь утилитой которая позволяет это сделать(обычно утилиты чистки реестра ) установить с помощью утилиты системный атрибут " только чтение" на файле хост.

Какие-то партизаны у вас в системе.
 

akok

Команда форума
Администратор
Сообщения
14,804
Симпатии
12,157
#4
Искать то, что меняет файл hosts.
 

EnzoMatrix

Активный пользователь
Сообщения
19
Симпатии
21
#5
если комп ваш то имхо проще всего искать procmon'ом устанавливаете фильтр и ждете, если что-то меняет ваш файл, вы это увидите:)
 

Вархаммер

Активный пользователь
Сообщения
162
Симпатии
106
#6
Вот именно был бы мой, я бы разобрался.
Искать то, что меняет файл hosts.
Может вместе посмотрим, вот ссылка http://slil.ru/28506371. Хотелось бы все таки увидеть че там притаилось.
Кстати сегодня лечил комп, так вот после выполнения скрипта, комп перестал грузиться. Ну проблема с Userinit, пришлось обратно ташиться за LiveCD. Вопрос я думал функция ExecuteSysClean каким то образом приводит записи реестра в порядок. Разве не так? Если нет, то что после каждой операции с Userinit, вручную приводит в порядок реестр?
 

Analyzer

Ассоциация VN
Сообщения
107
Симпатии
77
#7
Вархаммер, C:\WINDOWS\System32\Drivers\ao1pqxwt.SYS это что ?
 

Ingener

Активный пользователь
Сообщения
25
Симпатии
55
#8
Ну проблема с Userinit, пришлось обратно ташиться за LiveCD. Вопрос я думал функция ExecuteSysClean каким то образом приводит записи реестра в порядок. Разве не так? Если нет, то что после каждой операции с Userinit, вручную приводит в порядок реестр?
ExecuteSysClean не чистит параметр Userinit - для его правки на срандартное значение лучше всего пользуйтесь HijackThis, хотя если у вас есть опыт вы можете сделать это и в самой AVZ - она поддерживает все необходимые команды для работы с реестром.
Вархаммер, C:\WINDOWS\System32\Drivers\ao1pqxwt.SYS это что ?
Файлы с подобными именами (a???????) скорее всего от MS ATAPI IDE - при перезагрузке системы имя меняется.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#9
Может вместе посмотрим, вот ссылка http://slil.ru/28506371. Хотелось бы все таки увидеть че там притаилось.
Этот файл подозрительный vksaver.dll - он от сервиса вконтакте - этой гадостью лучше не пользоваться . Отсюда и растут проблемы у вас. Попробуйте комбофиксом обработать.
И вообще сделайте отдельную тему по лечению вашего компа там продолжайте.
 

Вархаммер

Активный пользователь
Сообщения
162
Симпатии
106
#10
И вообще сделайте отдельную тему по лечению вашего компа там продолжайте.
Вот именно был бы мой, я бы разобрался.
Тема закрыта, клиент чайник попался. Да и я сам тупой, надо было скриптом грохать hosts а я доверился другому. Он оказывается вычишал другой файл.
C:\WINDOWS\System32\Drivers\ao1pqxwt.SYS это что ?
ну этот файл не удаляется. TDSS прав, файл каждый раз проходит под другим именем.
 

Alex.M

Ассоциация VN
Сообщения
244
Симпатии
157
#12
Ну проблема с Userinit, пришлось обратно тащиться за LiveCD. Вопрос я думал функция ExecuteSysClean каким то образом приводит записи реестра в порядок. Разве не так? Если нет, то что после каждой операции с Userinit, вручную приводит в порядок реестр?
А вот и скриптик:)
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
RebootWndows(true);
end.
C:\WINDOWS\system32\userinit.exe
Тут еще смотреть надо какой диск.
 
Сверху Снизу