Прочее компьютерное
Люди ПОМОГИТЕ!! ! Обьект D:/Windows/system32\drivers\etc\hosts Угроза: Win32/Qhost троянская программа как избавится?
Антивирусник достал вылетает вот такая дрянь (она в самом вопросе) каждую секунду пишет что очищен удалением-изолирован но это нетак вылетает и всё ПОМОГИТЕ!!!! Реально достала!
Слава Кравцов
109
Все делать будем с помощью AVZ
AVZ — бесплатная антивирусная программа. Помимо стандартных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.
И так. Приступим.
Сначала скачем AVZ с сайта разработчика тут
Теперь самое интересное.
____очистка Hosts файла____
Запустите AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить".
Код:
________________________________
begin
ExecuteRepair(13);
end.
________________________________
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
____Вернуть путь к файлу Hosts по умолчанию____
Для маскировки изменений в системе зловреды могут переназначить путь к файлу Hosts в реестре.
Для восстановления значений можно воспользоваться следующим скриптом AVZ:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
______________________________
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения. '+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме. ');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
BackupRegKey('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'hosts_old');
if not IsWOW64
then {если х86}
RegKeyParamWrite('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'DataBasePath',
'REG_EXPAND_SZ',
'%SystemRoot%\System32\drivers\etc')
else {если х64}
RegKeyParamWrite('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'DataBasePath',
'REG_EXPAND_SZ',
'%SystemRoot%\SysWOW64\drivers\etc');
RebootWindows(false);
end.
______________________________
После выполнения скрипта компьютер перезагрузится.
Надеюсь, что помог.
Не откажусь от оценок.
Источники:
http://z-oleg.com/secur/avz/download.php
http://ru.wikipedia.org/wiki/AVZ
http://safezone.cc/forum/showthread.php?t=1777
AVZ — бесплатная антивирусная программа. Помимо стандартных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.
И так. Приступим.
Сначала скачем AVZ с сайта разработчика тут
Теперь самое интересное.
____очистка Hosts файла____
Запустите AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить".
Код:
________________________________
begin
ExecuteRepair(13);
end.
________________________________
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
____Вернуть путь к файлу Hosts по умолчанию____
Для маскировки изменений в системе зловреды могут переназначить путь к файлу Hosts в реестре.
Для восстановления значений можно воспользоваться следующим скриптом AVZ:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
______________________________
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения. '+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме. ');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
BackupRegKey('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'hosts_old');
if not IsWOW64
then {если х86}
RegKeyParamWrite('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'DataBasePath',
'REG_EXPAND_SZ',
'%SystemRoot%\System32\drivers\etc')
else {если х64}
RegKeyParamWrite('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'DataBasePath',
'REG_EXPAND_SZ',
'%SystemRoot%\SysWOW64\drivers\etc');
RebootWindows(false);
end.
______________________________
После выполнения скрипта компьютер перезагрузится.
Надеюсь, что помог.
Не откажусь от оценок.
Источники:
http://z-oleg.com/secur/avz/download.php
http://ru.wikipedia.org/wiki/AVZ
http://safezone.cc/forum/showthread.php?t=1777
какой антивирус?
элементаро убрать с автозапуска
Erkin ....
7 990
что за антивирус? лицензия?
Аман Жараспаев
5 747
Похожие вопросы
- Люди... Помогите плз что должно быть написано ТУТ C:\WINDOWS\system32\drivers\etc\hosts Откройте с помощью блокнота...
- Ккакой текст у вас по пути Windows/system32/drivers/etc/hosts в файле hosts
- C:\WINDOWS\system32\drivers\etc\hosts мне сказали зайти и удалить то что в папке .у меня нетy hosts что делать?
- что должно стоять в Windows XP в папке WINDOWS/system32/drivers/etc/hosts
- Пожалуйста пришлите файл Windows - system32 - drivers - etc - hosts. Нужно срочно.
- пропал файл C:\WINDOWS\system32\drivers\etc\hosts как восстановить и нужен ли он вообще?
- C:\WINDOWS\system32\drivers\etc\hosts. Этот файл постоянно атакуют вирусы. Почему?((((((((( Что делать?
- что значит эта ошибка при запуске игры Cannot create file C:/windows/system32/drivers/etc/hosts. Отказано в доступе .
- захожу C/Windows/system32/drivers/etc/hosts откр. через блокнот и там ничего совсем не написано. что делать? (
- Подскажите, мне нужно (C:/Windows/System32/drivers/etc/hosts) прописать 127.0.0.1 activate.adobe.com