Электронный Ярославль | Что такое praetorian.exe? - Форум
  Онлайн-радио  
Слушать ONLINE PLAYER Radiorecord
 
Среда, 30.07.2014, 17:07   Приветствую Вас Гость  |  Регистрация  |  Вход  
[ · Главная страница сайта · Каталог файлов · Форум · ] [ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 361233536»
Модератор форума: BestAdmin 
Форум » Администрирование » Система » Что такое praetorian.exe? (Как избавиться от этой ерунды)
Что такое praetorian.exe?
BestAdminДата: Вторник, 09.11.2010, 00:02 | Сообщение # 1
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 39
Репутация: 0
Статус: Offline
Основной распространитель данной программы это все программы, при установке которых вам предлагается дополнительно установить Яндекс.Бар и сделать Яндекс поиском по умолчанию, а также ненавязчивое предложение о защите браузера от нежелательных изменений, так называемый "Защитник Яндекс".

Как раз этот "Защитник Яндекс" и является проблемой. К сожалению я уже не раз сталкивался с этим файлом и только как с вирусом, который переписывает без Вашего ведома файл "hosts".
В следствие чего при наборе в браузере адреса любого поисковика (например: http://google.ru ) выходит непонятная ошибка вместо давно уже запомнившейся страницы поиска.
В основном выдается ошибка, говорящая, что ваш компьютер заблокирован и для разблокировки вам нужно пройти по ссылке vkontakte.ru для того, чтобы разблокировать ваш компьютер.
Простое удаление файла "hosts" не поможет, так как praetorian его заново создаст с теми же параметрами.
И что действительно удивляет, так это способность praetorian.exe создавать второй файл hosts без расширения, даже если вы успеете добавить свой. И Windows при этом молчит и не ругается, что файл с таким именем уже существует. poke

Так вот, просто найдите папку Yandex у себя на компьютере, скорее всего в каталоге пользователя, расположенном по адресу: *для Windows7 - "C:\Users\<пользователь>\AppData\Roaming\Yandex\", для Windows XP - "C:\Documents and Settings\<пользователь>\Application Data\Yandex\", где <пользователь> - пользователь компьютера, в ней найдите все, что касается praetorian и удалите.
Самым правильным шагом будет - удаление всего, что касается Яндекса с вашего компьютера. Слишком много хочет этот монстр.
Затем необходимо руками поправить файл "hosts", который находится по пути "C:\Windows\System32\drivers\etc\".
В файле "hosts" необходимо оставить только одну запись:
127.0.0.1 localhost
остальное нужно удалить.

Есть еще вариант: если у вас 2 файла hosts (один - нормальный, другой - сломанный), то в свойствах сломанного файла можно сделать отметку "только чтение", а на вкладке "Безопасность" всем пользователям запретить доступ. В этом случае он не будет использоваться ни системой ни вами, короче никем, а ваш нормальный файл будет читаться системой и все будет ОК.

Также следует удалить процесс praetorian.exe из автозагрузки, нажав Пуск→Выполнить и набрав regedit, в появившемся окне нужно перейти по одному из следующих путей:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

а лучше просмотреть обе ветки, найти и удалить praetorian.exe

Также завершите процесс praetorian.exe в "Диспетчере задач".

Проблема решена.

Возможно Яндексовцы и не виноваты, но часть их вины тоже есть. Зачем "Защитнику Яндекс" переписывать системный файл?

Пример НЕВЕРНОГО файла HOSTS:



Каким должен быть файл HOSTS:



Quote
НЕ ЗАБУДЬТЕ СКАЗАТЬ СПАСИБО (ну очень хочется happy )


Quote
Для удобства удаления praetorian.exe и fixhosts.exe на Windows Vista & 7 создан и размещен bat-файл на этом сайте.
Скачать можно здесь http://www.rosvel.ru/load/udalenie_praetorian/1-1-0-4

Для удаления praetorian.exe и fixhosts.exe на Windows 2000 & XP создан и размещен bat-файл на этом сайте.
Скачать можно здесь http://www.rosvel.ru/load....1-1-0-7

Файл можно скачивать неограниченное количество раз, бесплатно, без всяких смс и активации.
 
Trek67Дата: Пятница, 12.11.2010, 22:41 | Сообщение # 2
Группа: Гости





Спасибо, огромное. Долго искал и нашел
 
ГостьДата: Суббота, 20.11.2010, 23:30 | Сообщение # 3
Группа: Гости





Спасибо. Помогло. Неужели Яндекс стал таким ненадежным, что помогает распространять вирусы в сети.
Еще раз спасибо.
 
ГостьДата: Воскресенье, 28.11.2010, 23:52 | Сообщение # 4
Группа: Гости





ОН вроде гад закрывал мне игрушки и глючила сеть
 
ГостьДата: Четверг, 09.12.2010, 15:44 | Сообщение # 5
Группа: Гости





Спасибо!
 
Оптимист =)Дата: Среда, 15.12.2010, 16:50 | Сообщение # 6
Группа: Гости





Добрый день.

Спасибо за информацию, но у меня возникло пару вопросов.

1. Как узнать переписывает ли файл "hosts" "Защитник Яндекс"?
2. Если нет проблем, ошибок с поиском и работой, нужно ли проделывать эти все процедуры?
3. При завершении древа процессов praetorian.exe в диспечере задач и удаления файла praetorian.exe, после перезагрузки компьютера всё-равно в диспечере появляется praetorian.exe.

Действия..
акже следует удалить процесс praetorian.exe из автозагрузки, нажав Пуск→Выполнить и набрав regedit, в появившемся окне нужно перейти по одному из следующих путей:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

дали ошибку и не выполнили действия.

У меня в файле "hosts" всё как у вас в спойлере "каким должен быть файл" "hosts".

С уважением,
Иван.

 
BestAdminДата: Четверг, 16.12.2010, 01:32 | Сообщение # 7
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 39
Репутация: 0
Статус: Offline
Quote (Оптимист =))
1. Как узнать переписывает ли файл "hosts" "Защитник Яндекс"?
2. Если нет проблем, ошибок с поиском и работой, нужно ли проделывать эти все процедуры?
3. При завершении древа процессов praetorian.exe в диспечере задач и удаления файла praetorian.exe, после перезагрузки компьютера всё-равно в диспечере появляется praetorian.exe.

Иван, добрый день!

1. Если у вас файл "hosts" такой, каким должен быть по-умолчанию, то praetorian его не переписывает.
Обычно он начинает переписывать нормальный файл после того, как в систему уже попал неверный файл. Вопрос уже в том, каким образом попадает в систему неверный файл. Как показала практика такой файл возникает при загрузке каких-либо программ с сайта ВКонтакте или Мейл.ру, возможно и с других сайтов. Причем пользователи, после того как Касперский выдает информацию, что обнаружен потенциально опасный объект, сознательно нажимают на клавишу "Разрешить" ))
2. Если вы не замечаете никаких проблем в работе браузера, то перечисленные действия проделывать не нужно.
3. Посмотрите еще по пути Пуск→Все программы→Автозагрузка. И что за ошибка выдается когда вы заходите в regedit по указанным путям?

 
ГостьДата: Среда, 29.12.2010, 22:01 | Сообщение # 8
Группа: Гости





Огромное спасибо
 
ГостьДата: Понедельник, 03.01.2011, 00:00 | Сообщение # 9
Группа: Гости





Спасибо ))
 
ГостьДата: Понедельник, 03.01.2011, 05:03 | Сообщение # 10
Группа: Гости





Несколько слов в защиту защитника Яндекс. Мне он принес некоторую пользу. Я распаковывал самораспоковывающийся архив, который перед этим прошел через антивирус Аваст. Вдруг появляется сообщение от защитника, что некая программа хочет залезть в браузер IE8. Таким образом, именно защитник Яндекса подсказал, что прошла фоновая установка какого-то г.., которое под разными именами и разными путями сразу захотело попасть в интернет, да только файрвол его не пропустил.
Стал я удалять вредную программу. Восстановление системы сказало, что система не изменялась (??? это как). Пришлось вручную чистить файлы, реестр и пр. Что интересно, в Google Chrome и Opera изменились домашние страницы и некоторые файлы, доступ к Explorer перекрыл именно защитник, а не Windows со своей навязчивой безопасностью, и не сам Explorer. Броузеры Firefox, SeaMonkey и Сафари не пострадали. Впрочем, про Сафари вообще мало кто знает, и вредное ПО, видимо, тоже.
Выводы:
1. Не стоит удалять защитника Яндекс - пусть живет и обновляется.
2. При распаковке архива может совершенно незаметно, без всяких вопросов и прочих внешних проявлений, пройти установка вредоносной программы.
3, Броузеры от Mozilla - самые безопасные, надежные и быстрые броузеры.
4. Не полагайтесь только на антивирусы, даже на проверенные, всегда используйте файрволы (напримар, ZoneAlarm) и другие средства безопасности.
 
ГостьДата: Пятница, 21.01.2011, 03:08 | Сообщение # 11
Группа: Гости





...люди в прави сами решать что на их пк должно стоять, а Yandex в наглую впихивает нам эту гадость,на которую мы тратим столько драгоценного времени
 
ГостьДата: Понедельник, 07.02.2011, 18:00 | Сообщение # 12
Группа: Гости





благодарю за труд и братолюбие
 
XakepXyeffДата: Воскресенье, 20.02.2011, 05:24 | Сообщение # 13
Группа: Гости





[quote=Гость]Что интересно, в Google Chrome и Opera изменились домашние страницы и некоторые файлы, доступ к Explorer перекрыл именно защитник, а не Windows со своей навязчивой безопасностью, и не сам Explorer. Броузеры Firefox, SeaMonkey и Сафари не пострадали. Впрочем, про Сафари вообще мало кто знает, и вредное ПО, видимо, тоже.
Выводы:
1. Не стоит удалять защитника Яндекс - пусть живет и обновляется.
2. При распаковке архива может совершенно незаметно, без всяких вопросов и прочих внешних проявлений, пройти установка вредоносной программы.
3, Броузеры от Mozilla - самые безопасные, надежные и быстрые броузеры. [/quote]

А казачок то засланный!

1. FireFox жрёт ресурсы нипадеццки.
Желающим попробовать - откройте 10-15 вкладок и оставтье комп включенным надолго. Проверьте через ТаскМанагер результат зажора оперативки. Будете удивлены.
2. Как человек, который хочет быть Анонимусом, был очень (неприятно) удивлён, что praetorian.exe (хех, явно создатели смотрели фильм "Сеть") пишет в логи ВСЕ вашы телодвижения в браузере.

 
ГостьДата: Понедельник, 21.02.2011, 22:41 | Сообщение # 14
Группа: Гости





[quote=XakepXyeff]А казачок то засланный!

1. FireFox жрёт ресурсы нипадеццки.
Желающим попробовать - откройте 10-15 вкладок и оставтье комп включенным надолго. Проверьте через ТаскМанагер результат зажора оперативки. Будете удивлены.
2. Как человек, который хочет быть Анонимусом, был очень (неприятно) удивлён, что praetorian.exe (хех, явно создатели смотрели фильм "Сеть") пишет в логи ВСЕ вашы телодвижения в браузере. [/quote]

Я согласен :)

 
ГостьДата: Воскресенье, 27.02.2011, 01:56 | Сообщение # 15
Группа: Гости





SPASİBO VAM BOLSHOE.UDALİL.
 
Форум » Администрирование » Система » Что такое praetorian.exe? (Как избавиться от этой ерунды)
Страница 1 из 361233536»
Поиск:
Новый ответ
Имя:
Текст сообщения:
Код безопасности: