Онлайн-радио  
Слушать ONLINE PLAYER Radiorecord
 
Вторник, 14.08.2018, 18:58   Приветствую Вас Гость  |  Регистрация  |  Вход  
[ · Главная страница сайта · Каталог файлов · Форум · ] [ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Модератор форума: BestAdmin  
Форум » Администрирование » Система » Что такое praetorian.exe? (Как избавиться от этой ерунды)
Что такое praetorian.exe?
BestAdminДата: Вторник, 09.11.2010, 00:02 | Сообщение # 1
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Основной распространитель данной программы это все программы, при установке которых вам предлагается дополнительно установить Яндекс.Бар и сделать Яндекс поиском по умолчанию, а также ненавязчивое предложение о защите браузера от нежелательных изменений, так называемый "Защитник Яндекс".

Как раз этот "Защитник Яндекс" и является проблемой. К сожалению я уже не раз сталкивался с этим файлом и только как с вирусом, который переписывает без Вашего ведома файл "hosts".
В следствие чего при наборе в браузере адреса любого поисковика (например: http://google.ru ) выходит непонятная ошибка вместо давно уже запомнившейся страницы поиска.
В основном выдается ошибка, говорящая, что ваш компьютер заблокирован и для разблокировки вам нужно пройти по ссылке vkontakte.ru для того, чтобы разблокировать ваш компьютер.
Простое удаление файла "hosts" не поможет, так как praetorian его заново создаст с теми же параметрами.
И что действительно удивляет, так это способность praetorian.exe создавать второй файл hosts без расширения, даже если вы успеете добавить свой. И Windows при этом молчит и не ругается, что файл с таким именем уже существует. poke

Так вот, просто найдите папку Yandex у себя на компьютере, скорее всего в каталоге пользователя, расположенном по адресу: *для Windows7 - "C:\Users\<пользователь>\AppData\Roaming\Yandex\", для Windows XP - "C:\Documents and Settings\<пользователь>\Application Data\Yandex\", где <пользователь> - пользователь компьютера, в ней найдите все, что касается praetorian и удалите.
Самым правильным шагом будет - удаление всего, что касается Яндекса с вашего компьютера. Слишком много хочет этот монстр.
Затем необходимо руками поправить файл "hosts", который находится по пути "C:\Windows\System32\drivers\etc\".
В файле "hosts" необходимо оставить только одну запись:
127.0.0.1 localhost
остальное нужно удалить.

Есть еще вариант: если у вас 2 файла hosts (один - нормальный, другой - сломанный), то в свойствах сломанного файла можно сделать отметку "только чтение", а на вкладке "Безопасность" всем пользователям запретить доступ. В этом случае он не будет использоваться ни системой ни вами, короче никем, а ваш нормальный файл будет читаться системой и все будет ОК.

Также следует удалить процесс praetorian.exe из автозагрузки, нажав Пуск→Выполнить и набрав regedit, в появившемся окне нужно перейти по одному из следующих путей:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\

а лучше просмотреть обе ветки, найти и удалить praetorian.exe

Также завершите процесс praetorian.exe в "Диспетчере задач".

Проблема решена.

Возможно Яндексовцы и не виноваты, но часть их вины тоже есть. Зачем "Защитнику Яндекс" переписывать системный файл?

Пример НЕВЕРНОГО файла HOSTS:



Каким должен быть файл HOSTS:



Quote
НЕ ЗАБУДЬТЕ СКАЗАТЬ СПАСИБО (ну очень хочется happy )


Quote
Для удобства удаления praetorian.exe и fixhosts.exe на Windows Vista & 7 создан и размещен bat-файл на этом сайте.
Скачать можно здесь http://www.rosvel.ru/load/udalenie_praetorian/1-1-0-4

Для удаления praetorian.exe и fixhosts.exe на Windows 2000 & XP создан и размещен bat-файл на этом сайте.
Скачать можно здесь http://www.rosvel.ru/load....1-1-0-7

Файл можно скачивать неограниченное количество раз, бесплатно, без всяких смс и активации.
 
ГостьДата: Четверг, 16.06.2011, 17:37 | Сообщение # 31
Группа: Гости





Спасибо большое, как уже заколебали все эти по-умолчанию устанавливаемые приложения ...
 
МаргоДата: Четверг, 16.06.2011, 21:45 | Сообщение # 32
Группа: Гости





[quote=BestAdmin]Возможно один из файлов имеет расширение hosts.ba[/quote]
спасибо!дело в том,что файлов hosts у меня 2,и они вообще без расширения.в одном из них все время меняется дата его изменения (т.е в графе изменен стоит сегодняшнее число,вчера вчерашнее и тд и тп),а в другом стоит одно и тоже число.
 
BestAdminДата: Пятница, 17.06.2011, 00:34 | Сообщение # 33
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Марго, обычно дата создания/изменения файла hosts примерно соответствует дате установки Windows или оригинальной дате создания файла разработчиками Microsoft. У меня на Windows 7 дата создания файла = 09.11.2010 и больше не меняется.
Если дата файла меняется каждый день, значит какая-то программа (не системная) каждый день, а может и не раз в день, пытается переписать или изменить этот файл, что естественно сама система Windows не делает, так как у нее нет необходимости в изменении системного файла, содержащего информацию, созданную по-умолчанию. Даже когда вы сами поменяете что-то в файле hosts, то датой создания/изменения файла так и останется дата, когда вы сами меняли этот файл.

Попробуйте заблокировать доступ к файлу hosts, который меняется каждый день, средствами безопасности через свойства файла. Или попробуйте удалить этот файл и если он восстановится, то значит процедура удаления praetorian до конца не выполнена. В этом случае попробуйте через поиск в системе найти файл с именем praetorian.exe и fixhost.exe (или fixhosts.exe, точно не помню), и если найдете, то удалите оба файла.
 
BestAdminДата: Пятница, 17.06.2011, 01:34 | Сообщение # 34
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Для удобства удаления praetorian я написал bat-файл.
Готовый файл для Windows Vista & 7 можно скачать здесь http://www.rosvel.ru/load/udalenie_praetorian/1-1-0-4
 
ГостьДата: Пятница, 17.06.2011, 09:55 | Сообщение # 35
Группа: Гости





Спасибо за файл :)
 
ГостьДата: Четверг, 30.06.2011, 19:31 | Сообщение # 36
Группа: Гости





Отлично, спасибо ...
 
МарияДата: Пятница, 01.07.2011, 13:41 | Сообщение # 37
Группа: Гости





уважаемый автор, сделала все как написано по первому способу. Удалила из реестра и отключила в автозагрузке.
Теперь яндекс-защитник не вылезает и не беспокоит, но ...... а автозагрузках этот файл мотается по прежнему, хоть и не мешает рабoтать.
Как его убрать, если из реестра praetorian удален?
Буду очень признательна за ответ. Спасибо)))
 
BestAdminДата: Воскресенье, 03.07.2011, 13:30 | Сообщение # 38
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Мария, добрый день!
Если у Вас Windows 7 или Windows Vista, то попробуйте скачать и запустить файл, расположенный по этой ссылке http://www.rosvel.ru/load/udalenie_praetorian/1-1-0-4
 
ГостьДата: Понедельник, 04.07.2011, 04:46 | Сообщение # 39
Группа: Гости





Спасибо вам Большое все рабоает !!!! Удалил слава БОГУ ))
 
МарияДата: Понедельник, 04.07.2011, 20:47 | Сообщение # 40
Группа: Гости





Уважаемый автор, скачала программу, и все получилось!!!! Огромное Вам спасибо!!!! СПАСИБО!!! СПАСИБО!!!! СПАСИБО!!!!!
 
BestAdminДата: Понедельник, 04.07.2011, 23:15 | Сообщение # 41
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Всегда рад помочь cool
 
ГостьДата: Суббота, 16.07.2011, 13:59 | Сообщение # 42
Группа: Гости





помоги что это означает????????????????
## Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#

#192.168.137.1 TERMINATOR-ПК.mshome.net # 2015 5 6 2 12 6 50 298
 
BestAdminДата: Суббота, 16.07.2011, 22:54 | Сообщение # 43
ФельдМаршал всех времен
Группа: Администраторы
Сообщений: 40
Репутация: 0
Статус: Offline
Гость, ничего страшного в себе этот файл не несет, так как строка
Quote
#192.168.137.1 TERMINATOR-ПК.mshome.net # 2015 5 6 2 12 6 50 298
закомментирована знаком #.
А вообще это означает, что при обращении к адресу TERMINATOR-ПК.mshome.net вы будете направлены на IP 192.168.137.1 и наоборот при вводе в браузере IP 192.168.137.1 вы будете перенаправлены на адрес TERMINATOR-ПК.mshome.net, но для этого нужно убрать знак комментария #.
Сам же адрес 192.168.137.1 принадлежит вашей локальной сети без выхода в интернет.
 
ГостьДата: Вторник, 19.07.2011, 11:30 | Сообщение # 44
Группа: Гости





Огромное спасибо!Отличная инструкция по искоренению проблемы!5 баллов!
 
VitalkaДата: Четверг, 21.07.2011, 18:41 | Сообщение # 45
Группа: Гости





Спасибо автору за инструкцию!!! А то одолел этот протериан, Nod32 определял этого "защитника яндекса" в карантин, но он все равно постоянно вылазил каждые 10 минут и пытался восстановиться. еще раз СПАСИБО!!!
 
Форум » Администрирование » Система » Что такое praetorian.exe? (Как избавиться от этой ерунды)
Поиск: