BestAdmin | Дата: Вторник, 09.11.2010, 00:02 | Сообщение # 1 |
 ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Основной распространитель данной программы это все программы, при установке которых вам предлагается дополнительно установить Яндекс.Бар и сделать Яндекс поиском по умолчанию, а также ненавязчивое предложение о защите браузера от нежелательных изменений, так называемый "Защитник Яндекс".
Как раз этот "Защитник Яндекс" и является проблемой. К сожалению я уже не раз сталкивался с этим файлом и только как с вирусом, который переписывает без Вашего ведома файл "hosts". В следствие чего при наборе в браузере адреса любого поисковика (например: http://google.ru ) выходит непонятная ошибка вместо давно уже запомнившейся страницы поиска. В основном выдается ошибка, говорящая, что ваш компьютер заблокирован и для разблокировки вам нужно пройти по ссылке vkontakte.ru для того, чтобы разблокировать ваш компьютер. Простое удаление файла "hosts" не поможет, так как praetorian его заново создаст с теми же параметрами. И что действительно удивляет, так это способность praetorian.exe создавать второй файл hosts без расширения, даже если вы успеете добавить свой. И Windows при этом молчит и не ругается, что файл с таким именем уже существует.
Так вот, просто найдите папку Yandex у себя на компьютере, скорее всего в каталоге пользователя, расположенном по адресу: *для Windows7 - "C:\Users\<пользователь>\AppData\Roaming\Yandex\", для Windows XP - "C:\Documents and Settings\<пользователь>\Application Data\Yandex\", где <пользователь> - пользователь компьютера, в ней найдите все, что касается praetorian и удалите. Самым правильным шагом будет - удаление всего, что касается Яндекса с вашего компьютера. Слишком много хочет этот монстр. Затем необходимо руками поправить файл "hosts", который находится по пути "C:\Windows\System32\drivers\etc\". В файле "hosts" необходимо оставить только одну запись: 127.0.0.1 localhost остальное нужно удалить.
Есть еще вариант: если у вас 2 файла hosts (один - нормальный, другой - сломанный), то в свойствах сломанного файла можно сделать отметку "только чтение", а на вкладке "Безопасность" всем пользователям запретить доступ. В этом случае он не будет использоваться ни системой ни вами, короче никем, а ваш нормальный файл будет читаться системой и все будет ОК.
Также следует удалить процесс praetorian.exe из автозагрузки, нажав Пуск→Выполнить и набрав regedit, в появившемся окне нужно перейти по одному из следующих путей: - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
а лучше просмотреть обе ветки, найти и удалить praetorian.exe
Также завершите процесс praetorian.exe в "Диспетчере задач".
Проблема решена.
Возможно Яндексовцы и не виноваты, но часть их вины тоже есть. Зачем "Защитнику Яндекс" переписывать системный файл?
Пример НЕВЕРНОГО файла HOSTS:
Каким должен быть файл HOSTS:
Quote НЕ ЗАБУДЬТЕ СКАЗАТЬ СПАСИБО (ну очень хочется )
|
|
| |
cakhvldn94 | Дата: Понедельник, 28.07.2014, 19:35 | Сообщение # 391 |
Группа: Гости
|
спасибочки
|
|
| |
asaanecellesto | Дата: Понедельник, 28.07.2014, 22:28 | Сообщение # 392 |
Группа: Гости
|
Спастбо
|
|
| |
Basya | Дата: Вторник, 10.02.2015, 09:04 | Сообщение # 393 |
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
|
Алексей, огромное спасибо за подробную помощь с этой бисовской приспособой. Амиго, один вопрос, чтобы быть уверенным: в файле hosts вот что было: .....Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
попытался убрать "#::1 localhost"и сохранить файл, а он не сохраняется, ибо, грит, нет админских прав. как нет, отец родной, когда сроду были??? кароче, после всего использовала твой bat-файл, в конце сказано - все удалено. но вот файлик hosts нифига не поменялся после. остался с тем же содержимым. это ок?
в дополнение. этот праеториан я обнаружила прогой Security Task Manager. в диспетчере задач его не было видно.
и еще вопросец. вдруг внезапно еще одна сатанина проявилась: при открытии новой вкладки в гуглхроме появляется вот это страшное: Your connection is not private
Attackers might be trying to steal your information from go.next-search.net (for example, passwords, messages, or credit cards). Back to safetyAdvanced NET::ERR_CERT_COMMON_NAME_INVALID
уж не связано ли это дерьмо с предыдущей проблемой? это опасно?
спасибо!
Сообщение отредактировал Basya - Вторник, 10.02.2015, 09:11
|
|
| |
BestAdmin | Дата: Пятница, 13.02.2015, 21:00 | Сообщение # 394 |
 ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Добрый день, Basya!
На данный момент ваш файл hosts содержит верную информацию. Для восстановления файла можно воспользоваться утилитой от Microsoft: "http://support.microsoft.com/kb/972034/ru-ru", но судя по тому, что ваш файл и так верен, то эта утилита вам не понадобится.
По поводу ошибок при открытии GoogleChrome, скорее всего у вас или установлена неверная стартовая страница или неверная страница быстрого доступа. Для восстановления настроек GoogleChrome можете воспользоваться рекомендациями с сайта "https://support.google.com/chrome/answer/95314?hl=ru"
Предыдущая проблема могла быть причиной. Опасности нет, но все таки лучше восстановить страницу быстрого доступа в вашем браузере.
Надеюсь информация была полезной
|
|
| |