|
Что такое praetorian.exe?
|
| BestAdmin | Дата: Вторник, 09.11.2010, 00:02 | Сообщение # 1 |
 ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Основной распространитель данной программы это все программы, при установке которых вам предлагается дополнительно установить Яндекс.Бар и сделать Яндекс поиском по умолчанию, а также ненавязчивое предложение о защите браузера от нежелательных изменений, так называемый "Защитник Яндекс".
Как раз этот "Защитник Яндекс" и является проблемой. К сожалению я уже не раз сталкивался с этим файлом и только как с вирусом, который переписывает без Вашего ведома файл "hosts".
В следствие чего при наборе в браузере адреса любого поисковика (например: http://google.ru ) выходит непонятная ошибка вместо давно уже запомнившейся страницы поиска.
В основном выдается ошибка, говорящая, что ваш компьютер заблокирован и для разблокировки вам нужно пройти по ссылке vkontakte.ru для того, чтобы разблокировать ваш компьютер.
Простое удаление файла "hosts" не поможет, так как praetorian его заново создаст с теми же параметрами.
И что действительно удивляет, так это способность praetorian.exe создавать второй файл hosts без расширения, даже если вы успеете добавить свой. И Windows при этом молчит и не ругается, что файл с таким именем уже существует. 
Так вот, просто найдите папку Yandex у себя на компьютере, скорее всего в каталоге пользователя, расположенном по адресу: *для Windows7 - "C:\Users\<пользователь>\AppData\Roaming\Yandex\", для Windows XP - "C:\Documents and Settings\<пользователь>\Application Data\Yandex\", где <пользователь> - пользователь компьютера, в ней найдите все, что касается praetorian и удалите.
Самым правильным шагом будет - удаление всего, что касается Яндекса с вашего компьютера. Слишком много хочет этот монстр.
Затем необходимо руками поправить файл "hosts", который находится по пути "C:\Windows\System32\drivers\etc\".
В файле "hosts" необходимо оставить только одну запись:
127.0.0.1 localhost
остальное нужно удалить.
Есть еще вариант: если у вас 2 файла hosts (один - нормальный, другой - сломанный), то в свойствах сломанного файла можно сделать отметку "только чтение", а на вкладке "Безопасность" всем пользователям запретить доступ. В этом случае он не будет использоваться ни системой ни вами, короче никем, а ваш нормальный файл будет читаться системой и все будет ОК.
Также следует удалить процесс praetorian.exe из автозагрузки, нажав Пуск→Выполнить и набрав regedit, в появившемся окне нужно перейти по одному из следующих путей:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
а лучше просмотреть обе ветки, найти и удалить praetorian.exe
Также завершите процесс praetorian.exe в "Диспетчере задач".
Проблема решена.
Возможно Яндексовцы и не виноваты, но часть их вины тоже есть. Зачем "Защитнику Яндекс" переписывать системный файл?
Пример НЕВЕРНОГО файла HOSTS:
Каким должен быть файл HOSTS:
Quote НЕ ЗАБУДЬТЕ СКАЗАТЬ СПАСИБО (ну очень хочется  )
|
| |
| |
|
|
| Гость | Дата: Пятница, 25.03.2011, 09:31 | Сообщение # 16 |
|
Группа: Гости
|
http://www.nadvoe.org.ua/soft/post_15.html praetorian.exe НЕ МЕНЯЕТ файлик HOSTS
|
| |
| |
|
|
| BestAdmin | Дата: Суббота, 26.03.2011, 19:15 | Сообщение # 17 |
|
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Quote (Гость) http://www.nadvoe.org.ua/soft/post_15.html praetorian.exe НЕ МЕНЯЕТ файлик HOSTS Если не praetorian.exe, значит hostfix.exe, но это тоже детище Яндекса 
Я, как и автор указанной статьи, не очень рад тому, что какая-то программа меняет мои системные файлы.
|
| |
| |
|
|
| Гость | Дата: Четверг, 14.04.2011, 00:24 | Сообщение # 18 |
|
Группа: Гости
|
Читаю все это как курсовик на китайском...хоть я и не блондинка :)
|
| |
| |
|
|
| Гость | Дата: Вторник, 24.05.2011, 00:57 | Сообщение # 19 |
|
Группа: Гости
|
спасибо блин большое, здорово выручило...
|
| |
| |
|
|
| Гость | Дата: Вторник, 24.05.2011, 19:40 | Сообщение # 20 |
|
Группа: Гости
|
Спасибо, Спасбо и ещё раз Спасибо!!! Автору статьи Гип, Гип, Ура.... , и многие лета.
|
| |
| |
|
|
| Гость | Дата: Среда, 25.05.2011, 11:14 | Сообщение # 21 |
|
Группа: Гости
|
Здравствуйте,
я сегодня скачал по глупости из контакта програмку, чтоб знать кто заходил на твою страничку....дело не в этом!
по вашим рекоментациям нашёл эт файл "hosts"... не могу определить какой из них неверный...вот что написано в блоконоте:
эт первый файл:
Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample hosts file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addkisssosses to host names. Each
# entry should be kept on an individual line. The IP addkisssoss should
# be placed in the first cnuumn fnulowed by the corkisssosponding host name.
# The IP addkisssoss and the host name should be separated by at least one
# space.
#
# additionally, comments (such as these) may be inserted on individual
# lines or fnulowing the machine name denoted by a '#' symbnu.
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
# 38.25.63.10 x.acme.com
# x client host
--
127.0.0.1 localhost
это второй файл:
## Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#
#192.168.0.1 425739652d524bf.mshome.net # 2015 2 3 11 9 21 59 921 127.0.0.1 q4master.idsoftware.com
как определить кто из них кто?!
|
| |
| |
|
|
| Гость | Дата: Среда, 25.05.2011, 12:00 | Сообщение # 22 |
|
Группа: Гости
|
вот ещё интересное оказалось у мя в скрытых папках нашелся этот зловещий файл
там только написано:
94.244.90.5 www.vkontakte.com
94.244.90.5 vkontakte.com
94.244.90.5 www.vkontakte.ru
94.244.90.5 vkontakte.ru
94.244.90.5 www.google.ru
94.244.90.5 google.ru
94.244.90.5 www.yandex.ru
94.244.90.5 yandex.ru
94.244.90.5 www.msn.com
94.244.90.5 msn.com
94.244.90.5 odnoklasniki.ru
94.244.90.5 www.my.mail.ru
94.244.90.5 my.mail.ru
94.244.90.5 www.google.ua
94.244.90.5 google.ua
94.244.90.5 www.m.vkontakte.ru
94.244.90.5 m.vkontakte.ru
94.244.90.5 www.wap.odnoklassniki.ru
94.244.90.5 wap.odnoklassniki.ru
94.244.90.5 www.odnoklassniki.ru
94.244.90.5 odnoklassniki.ru
94.244.90.5 www.webmoney.ru
94.244.90.5 webmoney.ru
94.244.90.5 www.odnoklassniki.ua
94.244.90.5 odnoklassniki.ua
94.244.90.5 www.odnoklasniki.ua
94.244.90.5 odnoklasniki.ua
94.244.90.5 www.yandex.com
94.244.90.5 yandex.com
94.244.90.5 www.ya.ru
94.244.90.5 ya.ru
94.244.90.5 www.vk.com
94.244.90.5 vk.com
94.244.90.5 www.gmail.ru
94.244.90.5 www.aport.ru
94.244.90.5 aport.ru
94.244.90.5 www.loveplanet.ru
94.244.90.5 loveplanet.ru
94.244.90.5 www.mamba.ru
94.244.90.5 mamba.ru
94.244.90.5 google.kz
94.244.90.5 www.qiwi.ru
94.244.90.5 qiwi.ru
94.244.90.5 www.rambler.ru
94.244.90.5 rambler.ru
94.244.90.5 durov.ru
94.244.90.5 www.google.com
94.244.90.5 google.com
94.244.90.5 mail.ru
94.244.90.5 www.mail.ru
как быть...?получаеться у мя 3 файла hosts?или 2 первых файла эт системные, а вот этот и есть вирус!
|
| |
| |
|
|
| BestAdmin | Дата: Четверг, 26.05.2011, 12:19 | Сообщение # 23 |
|
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
ответ на сообщение №23...
Поставьте на этот файл атрибуты "только чтение" и запретите для Всех в параметрах безопасности доступ к этому файлу.
Для файлов, указанных в сообщении №22 ничего не нужно делать, так как это и есть системные и не измененные файлы.
Из рекомендаций, описанных в основном сообщении (№1), выполните все для того, чтобы больше не образовывался неверный файл HOSTS (обычно он скрыт).
Если что-то не получится, то обращайтесь - попробуем разобраться 
|
| |
| |
|
|
| Гость | Дата: Среда, 01.06.2011, 17:36 | Сообщение # 24 |
|
Группа: Гости
|
Спасибо :)
|
| |
| |
|
|
| Гость | Дата: Суббота, 11.06.2011, 08:53 | Сообщение # 25 |
|
Группа: Гости
|
Спасибо!
Мне этот преториан не мешал, но очень уж не люблю я всякие левые процессы, берущиеся непонятно откуда (тем более без моего ведома).
|
| |
| |
|
|
| Гость | Дата: Суббота, 11.06.2011, 12:24 | Сообщение # 26 |
|
Группа: Гости
|
Спасибо большое.
Помогло, не сразу понял причину, из-за которой hosts восстанавливался :)
|
| |
| |
|
|
| Гость | Дата: Вторник, 14.06.2011, 20:17 | Сообщение # 27 |
|
Группа: Гости
|
а на висте как удалить не подскажите??
|
| |
| |
|
|
| Марго | Дата: Среда, 15.06.2011, 12:28 | Сообщение # 28 |
|
Группа: Гости
|
у меня 2 файла hosts, причем в одном запись верна(т.е 127.0.0.1 localhost ),и в другом врое правильная запись(т.е. такая как у вас под вторым спойлером).какой из них сделать для чтения?или вообще можно один снести(после удаления praetorian.exe)?
|
| |
| |
|
|
| BestAdmin | Дата: Среда, 15.06.2011, 20:14 | Сообщение # 29 |
|
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Марго, если содержание двух файлов соответствуют тому, что расположено под вторым спойлером, то можете не беспокоиться, на работу системы это никак не повлияет. Возможно один из файлов имеет расширение hosts.bak, то есть резервная копия файла hosts.
|
| |
| |
|
|
| BestAdmin | Дата: Среда, 15.06.2011, 20:18 | Сообщение # 30 |
|
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Гость, для Висты и Windows 7 единственное отличие это каталог хранения данных пользователя.
*для Windows7 - "C:\Users\<пользователь>\AppData\Roaming\Yandex\"
остальное соответствует каталогам Windows XP.
|
| |
| |
