|
Что такое praetorian.exe?
|
| BestAdmin | Дата: Вторник, 09.11.2010, 00:02 | Сообщение # 1 |
 ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Основной распространитель данной программы это все программы, при установке которых вам предлагается дополнительно установить Яндекс.Бар и сделать Яндекс поиском по умолчанию, а также ненавязчивое предложение о защите браузера от нежелательных изменений, так называемый "Защитник Яндекс".
Как раз этот "Защитник Яндекс" и является проблемой. К сожалению я уже не раз сталкивался с этим файлом и только как с вирусом, который переписывает без Вашего ведома файл "hosts".
В следствие чего при наборе в браузере адреса любого поисковика (например: http://google.ru ) выходит непонятная ошибка вместо давно уже запомнившейся страницы поиска.
В основном выдается ошибка, говорящая, что ваш компьютер заблокирован и для разблокировки вам нужно пройти по ссылке vkontakte.ru для того, чтобы разблокировать ваш компьютер.
Простое удаление файла "hosts" не поможет, так как praetorian его заново создаст с теми же параметрами.
И что действительно удивляет, так это способность praetorian.exe создавать второй файл hosts без расширения, даже если вы успеете добавить свой. И Windows при этом молчит и не ругается, что файл с таким именем уже существует. 
Так вот, просто найдите папку Yandex у себя на компьютере, скорее всего в каталоге пользователя, расположенном по адресу: *для Windows7 - "C:\Users\<пользователь>\AppData\Roaming\Yandex\", для Windows XP - "C:\Documents and Settings\<пользователь>\Application Data\Yandex\", где <пользователь> - пользователь компьютера, в ней найдите все, что касается praetorian и удалите.
Самым правильным шагом будет - удаление всего, что касается Яндекса с вашего компьютера. Слишком много хочет этот монстр.
Затем необходимо руками поправить файл "hosts", который находится по пути "C:\Windows\System32\drivers\etc\".
В файле "hosts" необходимо оставить только одну запись:
127.0.0.1 localhost
остальное нужно удалить.
Есть еще вариант: если у вас 2 файла hosts (один - нормальный, другой - сломанный), то в свойствах сломанного файла можно сделать отметку "только чтение", а на вкладке "Безопасность" всем пользователям запретить доступ. В этом случае он не будет использоваться ни системой ни вами, короче никем, а ваш нормальный файл будет читаться системой и все будет ОК.
Также следует удалить процесс praetorian.exe из автозагрузки, нажав Пуск→Выполнить и набрав regedit, в появившемся окне нужно перейти по одному из следующих путей:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
а лучше просмотреть обе ветки, найти и удалить praetorian.exe
Также завершите процесс praetorian.exe в "Диспетчере задач".
Проблема решена.
Возможно Яндексовцы и не виноваты, но часть их вины тоже есть. Зачем "Защитнику Яндекс" переписывать системный файл?
Пример НЕВЕРНОГО файла HOSTS:
Каким должен быть файл HOSTS:
Quote НЕ ЗАБУДЬТЕ СКАЗАТЬ СПАСИБО (ну очень хочется  )
|
| |
| |
|
| Гость | Дата: Четверг, 16.06.2011, 17:37 | Сообщение # 31 |
|
Группа: Гости
|
Спасибо большое, как уже заколебали все эти по-умолчанию устанавливаемые приложения ...
|
| |
| |
|
| Марго | Дата: Четверг, 16.06.2011, 21:45 | Сообщение # 32 |
|
Группа: Гости
|
[quote=BestAdmin]Возможно один из файлов имеет расширение hosts.ba[/quote]
спасибо!дело в том,что файлов hosts у меня 2,и они вообще без расширения.в одном из них все время меняется дата его изменения (т.е в графе изменен стоит сегодняшнее число,вчера вчерашнее и тд и тп),а в другом стоит одно и тоже число.
|
| |
| |
|
| BestAdmin | Дата: Пятница, 17.06.2011, 00:34 | Сообщение # 33 |
|
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Марго, обычно дата создания/изменения файла hosts примерно соответствует дате установки Windows или оригинальной дате создания файла разработчиками Microsoft. У меня на Windows 7 дата создания файла = 09.11.2010 и больше не меняется.
Если дата файла меняется каждый день, значит какая-то программа (не системная) каждый день, а может и не раз в день, пытается переписать или изменить этот файл, что естественно сама система Windows не делает, так как у нее нет необходимости в изменении системного файла, содержащего информацию, созданную по-умолчанию. Даже когда вы сами поменяете что-то в файле hosts, то датой создания/изменения файла так и останется дата, когда вы сами меняли этот файл.
Попробуйте заблокировать доступ к файлу hosts, который меняется каждый день, средствами безопасности через свойства файла. Или попробуйте удалить этот файл и если он восстановится, то значит процедура удаления praetorian до конца не выполнена. В этом случае попробуйте через поиск в системе найти файл с именем praetorian.exe и fixhost.exe (или fixhosts.exe, точно не помню), и если найдете, то удалите оба файла.
|
| |
| |
|
| BestAdmin | Дата: Пятница, 17.06.2011, 01:34 | Сообщение # 34 |
|
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Для удобства удаления praetorian я написал bat-файл.
Готовый файл для Windows Vista & 7 можно скачать здесь http://www.rosvel.ru/load/udalenie_praetorian/1-1-0-4
|
| |
| |
|
| Гость | Дата: Пятница, 17.06.2011, 09:55 | Сообщение # 35 |
|
Группа: Гости
|
Спасибо за файл :)
|
| |
| |
|
| Гость | Дата: Четверг, 30.06.2011, 19:31 | Сообщение # 36 |
|
Группа: Гости
|
Отлично, спасибо ...
|
| |
| |
|
| Мария | Дата: Пятница, 01.07.2011, 13:41 | Сообщение # 37 |
|
Группа: Гости
|
уважаемый автор, сделала все как написано по первому способу. Удалила из реестра и отключила в автозагрузке.
Теперь яндекс-защитник не вылезает и не беспокоит, но ...... а автозагрузках этот файл мотается по прежнему, хоть и не мешает рабoтать.
Как его убрать, если из реестра praetorian удален?
Буду очень признательна за ответ. Спасибо)))
|
| |
| |
|
| BestAdmin | Дата: Воскресенье, 03.07.2011, 13:30 | Сообщение # 38 |
|
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Мария, добрый день!
Если у Вас Windows 7 или Windows Vista, то попробуйте скачать и запустить файл, расположенный по этой ссылке http://www.rosvel.ru/load/udalenie_praetorian/1-1-0-4
|
| |
| |
|
| Гость | Дата: Понедельник, 04.07.2011, 04:46 | Сообщение # 39 |
|
Группа: Гости
|
Спасибо вам Большое все рабоает !!!! Удалил слава БОГУ ))
|
| |
| |
|
| Мария | Дата: Понедельник, 04.07.2011, 20:47 | Сообщение # 40 |
|
Группа: Гости
|
Уважаемый автор, скачала программу, и все получилось!!!! Огромное Вам спасибо!!!! СПАСИБО!!! СПАСИБО!!!! СПАСИБО!!!!!
|
| |
| |
|
| BestAdmin | Дата: Понедельник, 04.07.2011, 23:15 | Сообщение # 41 |
|
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Всегда рад помочь 
|
| |
| |
|
| Гость | Дата: Суббота, 16.07.2011, 13:59 | Сообщение # 42 |
|
Группа: Гости
|
помоги что это означает????????????????
## Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#
#192.168.137.1 TERMINATOR-ПК.mshome.net # 2015 5 6 2 12 6 50 298
|
| |
| |
|
| BestAdmin | Дата: Суббота, 16.07.2011, 22:54 | Сообщение # 43 |
|
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
|
Гость, ничего страшного в себе этот файл не несет, так как строка Quote #192.168.137.1 TERMINATOR-ПК.mshome.net # 2015 5 6 2 12 6 50 298
А вообще это означает, что при обращении к адресу TERMINATOR-ПК.mshome.net вы будете направлены на IP 192.168.137.1 и наоборот при вводе в браузере IP 192.168.137.1 вы будете перенаправлены на адрес TERMINATOR-ПК.mshome.net, но для этого нужно убрать знак комментария #.
Сам же адрес 192.168.137.1 принадлежит вашей локальной сети без выхода в интернет.
|
| |
| |
|
| Гость | Дата: Вторник, 19.07.2011, 11:30 | Сообщение # 44 |
|
Группа: Гости
|
Огромное спасибо!Отличная инструкция по искоренению проблемы!5 баллов!
|
| |
| |
|
| Vitalka | Дата: Четверг, 21.07.2011, 18:41 | Сообщение # 45 |
|
Группа: Гости
|
Спасибо автору за инструкцию!!! А то одолел этот протериан, Nod32 определял этого "защитника яндекса" в карантин, но он все равно постоянно вылазил каждые 10 минут и пытался восстановиться. еще раз СПАСИБО!!!
|
| |
| |
