[URL="http://www.oszone.net/7836/"]Сделайте себя владельцом файла и дайте себе права.[/URL]
Printable View
[URL="http://www.oszone.net/7836/"]Сделайте себя владельцом файла и дайте себе права.[/URL]
Никак не получается тоже.. B так и сяк крутили - отказ в доступе, и хоть ты тресни! :hang1:
Загрузитесь с какого-нибудь liveCD, и поправьте этот файл.
Ваши проблемы остались в полном объеме?
PavelA, к сожалению, да :(
Есть подозрение, что я не так что-то делаю с liveCD. У меня скачан Докторвебовский.
И вот мне кажется, что я как-то неправильно переношу файл hosts, который там есть.
Не могу найти подробную информацию, как работать с Midnight Commander, в документации к диску оч кратко, Предусматривается, что у пользователя есть опыт работы с файловыми менеджерами, но это не про меня. Вроде и файл нужный нахожу, и путь прописываю правильный, но ничего не происходит.
Может быть у вас есть какая-то пошаговая инструкция, как перенести файл с liveCD на компьютер?
Или как его исправить свой "больной" с помощью этого диска?
[b]off-top[/b], загрузитесь с Live CD и просто удалите этот файл, потом загрузитесь из под обычной системы и сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]
Хмммм... получается, что я вобще не нахожу с помощью LiveCD свой host, потому что файл, который я вижу, с изменениями на какое-то декабря 2011 года, и я его открывала - он правильный, без лишних строк. Вот его я и пыталась скопировать. А мой host - с изменениями от 29.08.2012, с лишними строками.
Это как вобще? Так может быть, или я не туда смотрю? :dash2:
Ваш заражённый Host скорее всего находится по адресу:
[CODE]C:\Windows\SysWOW64\Drivers\Etc\[/CODE]
но на всякий случай проверьте и содержание файла здесь
[CODE]C:\Windows\System32\Drivers\Etc\[/CODE]
у меня по этому адресу C:\Windows\SysWOW64\Drivers\
вобще нет папки etc
А зараженный hosts как раз вот здесь: C:\Windows\System32\Drivers\Etc\
Вот я вижу еще там файл hosts.bak - он вот изменен за 2 минуты до изменения файла hosts
Это на всякй случай говорю, вдруг важно.. и этот вот hosts.bak не посмотреть даже, отказ в доступе.
[quote="off-top;924193"]Пуск - Блокнот - открыть от имени администратора - hosts. Удаляю строки, но файл не сохраняется. т.е. предлагает сохранить отдельным txt-файлом.[/quote] Запусти просто Блокнот, а не от имени Администратора и попробуй проделать все операции что нам нужны.
+ пожалуйста выполните скрипт в AVZ
[CODE]var S: String;
begin
S:= GetHostsFileName;
AddToLog('Путь к файлу hosts =>');
AddToLog(S);
SaveLog(GetAVZDirectory + 'hosts.log');
end.[/CODE]
содержимое файла hosts.log из папки с AVZ напишите в своём сообщение.
PavelA, тоже предлагает сохранить отдельным файлом ((
regist, вот пишет:
Путь к файлу hosts =>
C:\Windows\System32\drivers\etc\hosts
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
Готово.
[URL="http://virusinfo.info/showthread.php?t=121769"]Выполните скрипт uVS [/URL]
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://WEBALTA.RU/SEARCH
regt 14[/CODE]
Вот..
Найдите файл hosts. Зайдите в закладку "Безопасность" и сделайте скриншот того, что там есть.
+ выполните скрипт AVZ
[CODE]begin
FSResetSecurity('C:\WINDOWS\system32\urasvc.exe');
DeleteFile('C:\Windows\System32\drivers\etc\hosts');
end.[/CODE]
проверьте файл host удалился ?
PavelA,
[url]http://shot.qip.ru/008LhK-118qb6mmqO/[/url]
[url]http://shot.qip.ru/008LhK-218qb6mmqP/[/url]
[url]http://shot.qip.ru/008LhK-218qb6mmqQ/[/url]
regist, нет, не удалился.
Все на картинках у тебя правильно. Я проверил на своей 7-ке.
Теперь рассказываю, что надо тебе сделать по шагам:
1. Запустить explorer от имени Администратора
2. Из него запустить wordpad или notepad
3. Открыть файл hosts
4. Отредактировать его и попытаться сохранить.
Самый важный 1-ый пункт.