Онлайн-радио  
Слушать ONLINE PLAYER Radiorecord
 
Вторник, 14.08.2018, 18:58   Приветствую Вас Гость  |  Регистрация  |  Вход  
[ · Главная страница сайта · Каталог файлов · Форум · ] [ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 27 из 27
  • «
  • 1
  • 2
  • 25
  • 26
  • 27
Модератор форума: BestAdmin  
Форум » Администрирование » Система » Что такое praetorian.exe? (Как избавиться от этой ерунды)
Что такое praetorian.exe?
BestAdminДата: Вторник, 09.11.2010, 00:02 | Сообщение # 1
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Основной распространитель данной программы это все программы, при установке которых вам предлагается дополнительно установить Яндекс.Бар и сделать Яндекс поиском по умолчанию, а также ненавязчивое предложение о защите браузера от нежелательных изменений, так называемый "Защитник Яндекс".

Как раз этот "Защитник Яндекс" и является проблемой. К сожалению я уже не раз сталкивался с этим файлом и только как с вирусом, который переписывает без Вашего ведома файл "hosts".
В следствие чего при наборе в браузере адреса любого поисковика (например: http://google.ru ) выходит непонятная ошибка вместо давно уже запомнившейся страницы поиска.
В основном выдается ошибка, говорящая, что ваш компьютер заблокирован и для разблокировки вам нужно пройти по ссылке vkontakte.ru для того, чтобы разблокировать ваш компьютер.
Простое удаление файла "hosts" не поможет, так как praetorian его заново создаст с теми же параметрами.
И что действительно удивляет, так это способность praetorian.exe создавать второй файл hosts без расширения, даже если вы успеете добавить свой. И Windows при этом молчит и не ругается, что файл с таким именем уже существует. poke

Так вот, просто найдите папку Yandex у себя на компьютере, скорее всего в каталоге пользователя, расположенном по адресу: *для Windows7 - "C:\Users\<пользователь>\AppData\Roaming\Yandex\", для Windows XP - "C:\Documents and Settings\<пользователь>\Application Data\Yandex\", где <пользователь> - пользователь компьютера, в ней найдите все, что касается praetorian и удалите.
Самым правильным шагом будет - удаление всего, что касается Яндекса с вашего компьютера. Слишком много хочет этот монстр.
Затем необходимо руками поправить файл "hosts", который находится по пути "C:\Windows\System32\drivers\etc\".
В файле "hosts" необходимо оставить только одну запись:
127.0.0.1 localhost
остальное нужно удалить.

Есть еще вариант: если у вас 2 файла hosts (один - нормальный, другой - сломанный), то в свойствах сломанного файла можно сделать отметку "только чтение", а на вкладке "Безопасность" всем пользователям запретить доступ. В этом случае он не будет использоваться ни системой ни вами, короче никем, а ваш нормальный файл будет читаться системой и все будет ОК.

Также следует удалить процесс praetorian.exe из автозагрузки, нажав Пуск→Выполнить и набрав regedit, в появившемся окне нужно перейти по одному из следующих путей:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

а лучше просмотреть обе ветки, найти и удалить praetorian.exe

Также завершите процесс praetorian.exe в "Диспетчере задач".

Проблема решена.

Возможно Яндексовцы и не виноваты, но часть их вины тоже есть. Зачем "Защитнику Яндекс" переписывать системный файл?

Пример НЕВЕРНОГО файла HOSTS:



Каким должен быть файл HOSTS:



Quote
НЕ ЗАБУДЬТЕ СКАЗАТЬ СПАСИБО (ну очень хочется happy )


Quote
Для удобства удаления praetorian.exe и fixhosts.exe на Windows Vista & 7 создан и размещен bat-файл на этом сайте.
Скачать можно здесь http://www.rosvel.ru/load/udalenie_praetorian/1-1-0-4

Для удаления praetorian.exe и fixhosts.exe на Windows 2000 & XP создан и размещен bat-файл на этом сайте.
Скачать можно здесь http://www.rosvel.ru/load....1-1-0-7

Файл можно скачивать неограниченное количество раз, бесплатно, без всяких смс и активации.
 
cakhvldn94Дата: Понедельник, 28.07.2014, 19:35 | Сообщение # 391
Группа: Гости





спасибочки smile
 
asaanecellestoДата: Понедельник, 28.07.2014, 22:28 | Сообщение # 392
Группа: Гости





Спастбо
 
BasyaДата: Вторник, 10.02.2015, 09:04 | Сообщение # 393
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
Алексей, огромное спасибо за подробную помощь с этой бисовской приспособой. Амиго, один вопрос, чтобы быть уверенным:
в файле hosts вот что было:
.....Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

попытался убрать "#::1 localhost"и сохранить файл, а он не сохраняется, ибо, грит, нет админских прав. как нет, отец родной, когда сроду были??? кароче, после всего использовала твой bat-файл, в конце сказано - все удалено. но вот файлик hosts нифига не поменялся после. остался с тем же содержимым. это ок?

в дополнение. этот праеториан я обнаружила прогой Security Task Manager. в диспетчере задач его не было видно.

и еще вопросец. вдруг внезапно еще одна сатанина проявилась: при открытии новой вкладки в гуглхроме появляется вот это страшное: Your connection is not private

Attackers might be trying to steal your information from go.next-search.net (for example, passwords, messages, or credit cards). Back to safetyAdvanced
NET::ERR_CERT_COMMON_NAME_INVALID

уж не связано ли это дерьмо с предыдущей проблемой? это опасно?

спасибо!


Сообщение отредактировал Basya - Вторник, 10.02.2015, 09:11
 
BestAdminДата: Пятница, 13.02.2015, 21:00 | Сообщение # 394
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Добрый день, Basya!

На данный момент ваш файл hosts содержит верную информацию.
Для восстановления файла можно воспользоваться утилитой от Microsoft: "http://support.microsoft.com/kb/972034/ru-ru", но судя по тому, что ваш файл и так верен, то эта утилита вам не понадобится.

По поводу ошибок при открытии GoogleChrome, скорее всего у вас или установлена неверная стартовая страница или неверная страница быстрого доступа.
Для восстановления настроек GoogleChrome можете воспользоваться рекомендациями с сайта "https://support.google.com/chrome/answer/95314?hl=ru"

Предыдущая проблема могла быть причиной. Опасности нет, но все таки лучше восстановить страницу быстрого доступа в вашем браузере.

Надеюсь информация была полезной smile
 
Форум » Администрирование » Система » Что такое praetorian.exe? (Как избавиться от этой ерунды)
  • Страница 27 из 27
  • «
  • 1
  • 2
  • 25
  • 26
  • 27
Поиск: