Не очищается хостс-файл

Вархаммер

Активный пользователь
Сообщения
162
Реакции
106
Баллы
433
Никак не могу вычистить файл хост. Даже удалял его, а он зараза после перезагрузки обратно восстанавливается с лишними записями. Отключал восстановление, та же фигня. Как быть в таких ситуациях?
 

Analyzer

Ассоциация VN
Сообщения
107
Реакции
77
Баллы
433
Никак не могу вычистить файл хост. Даже удалял его, а он зараза после перезагрузки обратно восстанавливается с лишними записями. Отключал восстановление, та же фигня. Как быть в таких ситуациях?
какое то приложения дописывает мб и вредоносное :)
а что именно дописывает ?
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Реакции
2,428
Баллы
593
Никак не могу вычистить файл хост. Даже удалял его, а он зараза после перезагрузки обратно восстанавливается с лишними записями.
Попробуйте какой-нибудь утилитой которая позволяет это сделать(обычно утилиты чистки реестра ) установить с помощью утилиты системный атрибут " только чтение" на файле хост.

Какие-то партизаны у вас в системе.
 

akok

Команда форума
Администратор
Сообщения
16,234
Реакции
12,922
Баллы
2,203
Искать то, что меняет файл hosts.
 

EnzoMatrix

Активный пользователь
Сообщения
19
Реакции
21
Баллы
403
если комп ваш то имхо проще всего искать procmon'ом устанавливаете фильтр и ждете, если что-то меняет ваш файл, вы это увидите:)
 

Вархаммер

Активный пользователь
Сообщения
162
Реакции
106
Баллы
433
Вот именно был бы мой, я бы разобрался.
Искать то, что меняет файл hosts.
Может вместе посмотрим, вот ссылка http://slil.ru/28506371. Хотелось бы все таки увидеть че там притаилось.
Кстати сегодня лечил комп, так вот после выполнения скрипта, комп перестал грузиться. Ну проблема с Userinit, пришлось обратно ташиться за LiveCD. Вопрос я думал функция ExecuteSysClean каким то образом приводит записи реестра в порядок. Разве не так? Если нет, то что после каждой операции с Userinit, вручную приводит в порядок реестр?
 

Analyzer

Ассоциация VN
Сообщения
107
Реакции
77
Баллы
433
Вархаммер, C:\WINDOWS\System32\Drivers\ao1pqxwt.SYS это что ?
 

Ingener

Активный пользователь
Сообщения
25
Реакции
55
Баллы
403
Ну проблема с Userinit, пришлось обратно ташиться за LiveCD. Вопрос я думал функция ExecuteSysClean каким то образом приводит записи реестра в порядок. Разве не так? Если нет, то что после каждой операции с Userinit, вручную приводит в порядок реестр?
ExecuteSysClean не чистит параметр Userinit - для его правки на срандартное значение лучше всего пользуйтесь HijackThis, хотя если у вас есть опыт вы можете сделать это и в самой AVZ - она поддерживает все необходимые команды для работы с реестром.
Вархаммер, C:\WINDOWS\System32\Drivers\ao1pqxwt.SYS это что ?
Файлы с подобными именами (a???????) скорее всего от MS ATAPI IDE - при перезагрузке системы имя меняется.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Реакции
2,428
Баллы
593
Может вместе посмотрим, вот ссылка http://slil.ru/28506371. Хотелось бы все таки увидеть че там притаилось.
Этот файл подозрительный vksaver.dll - он от сервиса вконтакте - этой гадостью лучше не пользоваться . Отсюда и растут проблемы у вас. Попробуйте комбофиксом обработать.
И вообще сделайте отдельную тему по лечению вашего компа там продолжайте.
 

Вархаммер

Активный пользователь
Сообщения
162
Реакции
106
Баллы
433
И вообще сделайте отдельную тему по лечению вашего компа там продолжайте.
Вот именно был бы мой, я бы разобрался.
Тема закрыта, клиент чайник попался. Да и я сам тупой, надо было скриптом грохать hosts а я доверился другому. Он оказывается вычишал другой файл.
C:\WINDOWS\System32\Drivers\ao1pqxwt.SYS это что ?
ну этот файл не удаляется. TDSS прав, файл каждый раз проходит под другим именем.
 

Alex.M

Ассоциация VN
Сообщения
244
Реакции
157
Баллы
443
Ну проблема с Userinit, пришлось обратно тащиться за LiveCD. Вопрос я думал функция ExecuteSysClean каким то образом приводит записи реестра в порядок. Разве не так? Если нет, то что после каждой операции с Userinit, вручную приводит в порядок реестр?
А вот и скриптик:)
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
RebootWndows(true);
end.
C:\WINDOWS\system32\userinit.exe
Тут еще смотреть надо какой диск.
 
Сверху Снизу