Онлайн-радио  
Слушать ONLINE PLAYER Radiorecord
 
Среда, 19.12.2018, 02:28   Приветствую Вас Гость  |  Регистрация  |  Вход  
[ · Главная страница сайта · Каталог файлов · Форум · ] [ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Модератор форума: BestAdmin  
Форум » Администрирование » Система » Что такое praetorian.exe? (Как избавиться от этой ерунды)
Что такое praetorian.exe?
BestAdminДата: Вторник, 09.11.2010, 00:02 | Сообщение # 1
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Основной распространитель данной программы это все программы, при установке которых вам предлагается дополнительно установить Яндекс.Бар и сделать Яндекс поиском по умолчанию, а также ненавязчивое предложение о защите браузера от нежелательных изменений, так называемый "Защитник Яндекс".

Как раз этот "Защитник Яндекс" и является проблемой. К сожалению я уже не раз сталкивался с этим файлом и только как с вирусом, который переписывает без Вашего ведома файл "hosts".
В следствие чего при наборе в браузере адреса любого поисковика (например: http://google.ru ) выходит непонятная ошибка вместо давно уже запомнившейся страницы поиска.
В основном выдается ошибка, говорящая, что ваш компьютер заблокирован и для разблокировки вам нужно пройти по ссылке vkontakte.ru для того, чтобы разблокировать ваш компьютер.
Простое удаление файла "hosts" не поможет, так как praetorian его заново создаст с теми же параметрами.
И что действительно удивляет, так это способность praetorian.exe создавать второй файл hosts без расширения, даже если вы успеете добавить свой. И Windows при этом молчит и не ругается, что файл с таким именем уже существует. poke

Так вот, просто найдите папку Yandex у себя на компьютере, скорее всего в каталоге пользователя, расположенном по адресу: *для Windows7 - "C:\Users\<пользователь>\AppData\Roaming\Yandex\", для Windows XP - "C:\Documents and Settings\<пользователь>\Application Data\Yandex\", где <пользователь> - пользователь компьютера, в ней найдите все, что касается praetorian и удалите.
Самым правильным шагом будет - удаление всего, что касается Яндекса с вашего компьютера. Слишком много хочет этот монстр.
Затем необходимо руками поправить файл "hosts", который находится по пути "C:\Windows\System32\drivers\etc\".
В файле "hosts" необходимо оставить только одну запись:
127.0.0.1 localhost
остальное нужно удалить.

Есть еще вариант: если у вас 2 файла hosts (один - нормальный, другой - сломанный), то в свойствах сломанного файла можно сделать отметку "только чтение", а на вкладке "Безопасность" всем пользователям запретить доступ. В этом случае он не будет использоваться ни системой ни вами, короче никем, а ваш нормальный файл будет читаться системой и все будет ОК.

Также следует удалить процесс praetorian.exe из автозагрузки, нажав Пуск→Выполнить и набрав regedit, в появившемся окне нужно перейти по одному из следующих путей:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

а лучше просмотреть обе ветки, найти и удалить praetorian.exe

Также завершите процесс praetorian.exe в "Диспетчере задач".

Проблема решена.

Возможно Яндексовцы и не виноваты, но часть их вины тоже есть. Зачем "Защитнику Яндекс" переписывать системный файл?

Пример НЕВЕРНОГО файла HOSTS:



Каким должен быть файл HOSTS:



Quote
НЕ ЗАБУДЬТЕ СКАЗАТЬ СПАСИБО (ну очень хочется happy )


Quote
Для удобства удаления praetorian.exe и fixhosts.exe на Windows Vista & 7 создан и размещен bat-файл на этом сайте.
Скачать можно здесь http://www.rosvel.ru/load/udalenie_praetorian/1-1-0-4

Для удаления praetorian.exe и fixhosts.exe на Windows 2000 & XP создан и размещен bat-файл на этом сайте.
Скачать можно здесь http://www.rosvel.ru/load....1-1-0-7

Файл можно скачивать неограниченное количество раз, бесплатно, без всяких смс и активации.
 
ГостьДата: Пятница, 25.03.2011, 09:31 | Сообщение # 16
Группа: Гости





http://www.nadvoe.org.ua/soft/post_15.html praetorian.exe НЕ МЕНЯЕТ файлик HOSTS
 
BestAdminДата: Суббота, 26.03.2011, 19:15 | Сообщение # 17
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Quote (Гость)
http://www.nadvoe.org.ua/soft/post_15.html praetorian.exe НЕ МЕНЯЕТ файлик HOSTS

Если не praetorian.exe, значит hostfix.exe, но это тоже детище Яндекса cool
Я, как и автор указанной статьи, не очень рад тому, что какая-то программа меняет мои системные файлы.

 
ГостьДата: Четверг, 14.04.2011, 00:24 | Сообщение # 18
Группа: Гости





Читаю все это как курсовик на китайском...хоть я и не блондинка :)
 
ГостьДата: Вторник, 24.05.2011, 00:57 | Сообщение # 19
Группа: Гости





спасибо блин большое, здорово выручило...
 
ГостьДата: Вторник, 24.05.2011, 19:40 | Сообщение # 20
Группа: Гости





Спасибо, Спасбо и ещё раз Спасибо!!! Автору статьи Гип, Гип, Ура.... , и многие лета.
 
ГостьДата: Среда, 25.05.2011, 11:14 | Сообщение # 21
Группа: Гости





Здравствуйте,

я сегодня скачал по глупости из контакта програмку, чтоб знать кто заходил на твою страничку....дело не в этом!
по вашим рекоментациям нашёл эт файл "hosts"... не могу определить какой из них неверный...вот что написано в блоконоте:

эт первый файл:

Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample hosts file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addkisssosses to host names. Each
# entry should be kept on an individual line. The IP addkisssoss should
# be placed in the first cnuumn fnulowed by the corkisssosponding host name.
# The IP addkisssoss and the host name should be separated by at least one
# space.
#
# additionally, comments (such as these) may be inserted on individual
# lines or fnulowing the machine name denoted by a '#' symbnu.
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
# 38.25.63.10 x.acme.com
# x client host
--
127.0.0.1 localhost

это второй файл:

## Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#

#192.168.0.1 425739652d524bf.mshome.net # 2015 2 3 11 9 21 59 921 127.0.0.1 q4master.idsoftware.com

как определить кто из них кто?!
 
ГостьДата: Среда, 25.05.2011, 12:00 | Сообщение # 22
Группа: Гости





вот ещё интересное оказалось у мя в скрытых папках нашелся этот зловещий файл
там только написано:

94.244.90.5 www.vkontakte.com
94.244.90.5 vkontakte.com
94.244.90.5 www.vkontakte.ru
94.244.90.5 vkontakte.ru
94.244.90.5 www.google.ru
94.244.90.5 google.ru
94.244.90.5 www.yandex.ru
94.244.90.5 yandex.ru
94.244.90.5 www.msn.com
94.244.90.5 msn.com
94.244.90.5 odnoklasniki.ru
94.244.90.5 www.my.mail.ru
94.244.90.5 my.mail.ru
94.244.90.5 www.google.ua
94.244.90.5 google.ua
94.244.90.5 www.m.vkontakte.ru
94.244.90.5 m.vkontakte.ru
94.244.90.5 www.wap.odnoklassniki.ru
94.244.90.5 wap.odnoklassniki.ru
94.244.90.5 www.odnoklassniki.ru
94.244.90.5 odnoklassniki.ru
94.244.90.5 www.webmoney.ru
94.244.90.5 webmoney.ru
94.244.90.5 www.odnoklassniki.ua
94.244.90.5 odnoklassniki.ua
94.244.90.5 www.odnoklasniki.ua
94.244.90.5 odnoklasniki.ua
94.244.90.5 www.yandex.com
94.244.90.5 yandex.com
94.244.90.5 www.ya.ru
94.244.90.5 ya.ru
94.244.90.5 www.vk.com
94.244.90.5 vk.com
94.244.90.5 www.gmail.ru
94.244.90.5 www.aport.ru
94.244.90.5 aport.ru
94.244.90.5 www.loveplanet.ru
94.244.90.5 loveplanet.ru
94.244.90.5 www.mamba.ru
94.244.90.5 mamba.ru
94.244.90.5 google.kz
94.244.90.5 www.qiwi.ru
94.244.90.5 qiwi.ru
94.244.90.5 www.rambler.ru
94.244.90.5 rambler.ru
94.244.90.5 durov.ru
94.244.90.5 www.google.com
94.244.90.5 google.com
94.244.90.5 mail.ru
94.244.90.5 www.mail.ru
как быть...?получаеться у мя 3 файла hosts?или 2 первых файла эт системные, а вот этот и есть вирус!
 
BestAdminДата: Четверг, 26.05.2011, 12:19 | Сообщение # 23
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
ответ на сообщение №23...

Поставьте на этот файл атрибуты "только чтение" и запретите для Всех в параметрах безопасности доступ к этому файлу.
Для файлов, указанных в сообщении №22 ничего не нужно делать, так как это и есть системные и не измененные файлы.

Из рекомендаций, описанных в основном сообщении (№1), выполните все для того, чтобы больше не образовывался неверный файл HOSTS (обычно он скрыт).

Если что-то не получится, то обращайтесь - попробуем разобраться smile
 
ГостьДата: Среда, 01.06.2011, 17:36 | Сообщение # 24
Группа: Гости





Спасибо :)
 
ГостьДата: Суббота, 11.06.2011, 08:53 | Сообщение # 25
Группа: Гости





Спасибо!
Мне этот преториан не мешал, но очень уж не люблю я всякие левые процессы, берущиеся непонятно откуда (тем более без моего ведома).
 
ГостьДата: Суббота, 11.06.2011, 12:24 | Сообщение # 26
Группа: Гости





Спасибо большое.
Помогло, не сразу понял причину, из-за которой hosts восстанавливался :)
 
ГостьДата: Вторник, 14.06.2011, 20:17 | Сообщение # 27
Группа: Гости





а на висте как удалить не подскажите??
 
МаргоДата: Среда, 15.06.2011, 12:28 | Сообщение # 28
Группа: Гости





у меня 2 файла hosts, причем в одном запись верна(т.е 127.0.0.1 localhost ),и в другом врое правильная запись(т.е. такая как у вас под вторым спойлером).какой из них сделать для чтения?или вообще можно один снести(после удаления praetorian.exe)?
 
BestAdminДата: Среда, 15.06.2011, 20:14 | Сообщение # 29
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Марго, если содержание двух файлов соответствуют тому, что расположено под вторым спойлером, то можете не беспокоиться, на работу системы это никак не повлияет. Возможно один из файлов имеет расширение hosts.bak, то есть резервная копия файла hosts.
 
BestAdminДата: Среда, 15.06.2011, 20:18 | Сообщение # 30
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Гость, для Висты и Windows 7 единственное отличие это каталог хранения данных пользователя.
*для Windows7 - "C:\Users\<пользователь>\AppData\Roaming\Yandex\"
остальное соответствует каталогам Windows XP.
 
Форум » Администрирование » Система » Что такое praetorian.exe? (Как избавиться от этой ерунды)
Поиск: