При работе с браузером открываются дополнительные вкладки [Trojan-Banker.Win32.Capper.n ]

[Techno]

Сделайте себя владельцом файла и дайте себе права.

[off-top]

Никак не получается тоже.. B так и сяк крутили - отказ в доступе, и хоть ты тресни!

[Techno]

Загрузитесь с какого-нибудь liveCD, и поправьте этот файл.

[PavelA]

Ваши проблемы остались в полном объеме?

[off-top]

PavelA, к сожалению, да
Есть подозрение, что я не так что-то делаю с liveCD. У меня скачан Докторвебовский.
И вот мне кажется, что я как-то неправильно переношу файл hosts, который там есть.
Не могу найти подробную информацию, как работать с Midnight Commander, в документации к диску оч кратко, Предусматривается, что у пользователя есть опыт работы с файловыми менеджерами, но это не про меня. Вроде и файл нужный нахожу, и путь прописываю правильный, но ничего не происходит.
Может быть у вас есть какая-то пошаговая инструкция, как перенести файл с liveCD на компьютер?
Или как его исправить свой "больной" с помощью этого диска?

[regist]

off-top, загрузитесь с Live CD и просто удалите этот файл, потом загрузитесь из под обычной системы и сделайте логи RSIT.

[off-top]

Хмммм... получается, что я вобще не нахожу с помощью LiveCD свой host, потому что файл, который я вижу, с изменениями на какое-то декабря 2011 года, и я его открывала - он правильный, без лишних строк. Вот его я и пыталась скопировать. А мой host - с изменениями от 29.08.2012, с лишними строками.
Это как вобще? Так может быть, или я не туда смотрю?

[regist]

Ваш заражённый Host скорее всего находится по адресу:

Код:

C:\Windows\SysWOW64\Drivers\Etc\

но на всякий случай проверьте и содержание файла здесь

Код:

C:\Windows\System32\Drivers\Etc\

[off-top]

у меня по этому адресу C:\Windows\SysWOW64\Drivers\
вобще нет папки etc
А зараженный hosts как раз вот здесь: C:\Windows\System32\Drivers\Etc\
Вот я вижу еще там файл hosts.bak - он вот изменен за 2 минуты до изменения файла hosts
Это на всякй случай говорю, вдруг важно.. и этот вот hosts.bak не посмотреть даже, отказ в доступе.

[PavelA]

Пуск - Блокнот - открыть от имени администратора - hosts. Удаляю строки, но файл не сохраняется. т.е. предлагает сохранить отдельным txt-файлом.

Запусти просто Блокнот, а не от имени Администратора и попробуй проделать все операции что нам нужны.

[regist]

+ пожалуйста выполните скрипт в AVZ

Код:

var S: String;
begin
S:= GetHostsFileName;
AddToLog('Путь к файлу hosts =>');
AddToLog(S);
SaveLog(GetAVZDirectory + 'hosts.log');
end.

содержимое файла hosts.log из папки с AVZ напишите в своём сообщение.

[off-top]

PavelA, тоже предлагает сохранить отдельным файлом ((

regist, вот пишет:
Путь к файлу hosts =>
C:\Windows\System32\drivers\etc\hosts

[regist]

Сделайте полный образ автозапуска uVS

[off-top]

Готово.

[regist]

Выполните скрипт uVS

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WEBALTA.RU/SEARCH
regt 14

[off-top]

Вот..

[PavelA]

Найдите файл hosts. Зайдите в закладку "Безопасность" и сделайте скриншот того, что там есть.

[regist]

+ выполните скрипт AVZ

Код:

begin
FSResetSecurity('C:\WINDOWS\system32\urasvc.exe');
DeleteFile('C:\Windows\System32\drivers\etc\hosts');
end.

проверьте файл host удалился ?

[off-top]

PavelA,
http://shot.qip.ru/008LhK-118qb6mmqO/
http://shot.qip.ru/008LhK-218qb6mmqP/
http://shot.qip.ru/008LhK-218qb6mmqQ/


regist, нет, не удалился.

[PavelA]

Все на картинках у тебя правильно. Я проверил на своей 7-ке.

Теперь рассказываю, что надо тебе сделать по шагам:
1. Запустить explorer от имени Администратора
2. Из него запустить wordpad или notepad
3. Открыть файл hosts
4. Отредактировать его и попытаться сохранить.

Самый важный 1-ый пункт.