ROMIK Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 (изменено) Всем привет. Вопрос вот какой : у товарища стоял нод напропускал все что можно. Нод удалили, проверили машину куретом, нашелся целый рассадник всякой пакости. Вчера ставлю ему КИС 2009 ( базы от 11.11.08 ) первым делом сказал что файл hosts изменен и вроде восстановил его. После завалил алертами Heur.Trojan.Generic нашел 200 штук ( В систем32, в темп и где то еще ) вроде обезвредил. Но теперь кроме нода ни на один антивирусный сайт не заходит. Что нибудь можно сделать (не имея логов) ? Как я понимаю дело в hosts-е...? Ни активировать каспера, ни обновить его не получается. Изменено 28 марта, 2009 пользователем ROMIK Ссылка на комментарий Поделиться на другие сайты More sharing options...
SOL. Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 Открой файл хостс и отредактируй. Там содержатся адреса запрещенных сайтов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ROMIK Опубликовано 28 марта, 2009 Автор Share Опубликовано 28 марта, 2009 (изменено) Тоесть просто в нем удалить все адреса ? В нормальном виде он как выглядит ? И еще где этот файл находится ? Изменено 28 марта, 2009 пользователем ROMIK Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 (изменено) Выполните скрипт в AVZ: begin ClearHostsFile; RebootWindows(true); end. После выполнения ПК перезагрузится. Сам файл размещается в <Папка Windows>\system32\drivers\etc. Изменено 28 марта, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты More sharing options...
ROMIK Опубликовано 28 марта, 2009 Автор Share Опубликовано 28 марта, 2009 (изменено) Спасибо большое. Вечером отпишусь о результате ( товарищ на работе ) . Изменено 28 марта, 2009 пользователем ROMIK Ссылка на комментарий Поделиться на другие сайты More sharing options...
SOL. Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 Falcon, а зачем его полностью чистить? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ROMIK Опубликовано 28 марта, 2009 Автор Share Опубликовано 28 марта, 2009 FalconВыполните скрипт в AVZ: Код begin ClearHostsFile; RebootWindows(true); end. rfr crfxfnmFalcon, а зачем его полностью чистить? Так чистить или не чистить ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
MedvedevUnited Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 ROMIK, выполните рекомендации, которые дал Falcon. rfr crfxfnm для Вас: function ClearHostsFile function ClearHostsFile : boolean;Выполняет очистку файла Hosts. В файле Hosts остаются все комментарии из исходного файла, все значацие строки удаляются и добавляется единственная значащая строка строка "127.0.0.1 localhost". Функция возвращает true в случае успешного запуска и False в случае ошибки (Из справки AVZ) Ссылка на комментарий Поделиться на другие сайты More sharing options...
SOL. Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 Я это знаю. Но ведь не обязательно чистить все. Можно вручную открыть и удалить, то что надо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
MedvedevUnited Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 Можно, конечно, но, я думаю, в данном случае проще сделать автоматически. Если бы ROMIK вносил в hosts какие-нибудь свои изменения, наверно, не спрашивал бы о нормальном виде этого файла 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 (изменено) Как правильно заметил MedvedevUnited, в файле должна быть только строка "127.0.0.1 localhost". Это в случае, если ПО лицензионное и не использован метод обхода активации Windows с использованием файла hosts В данном случае автоматический метод рациональнее. Изменено 28 марта, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты More sharing options...
SOL. Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 Сейчас любая пиратская винда проходит успешно проверку на сервере микрософта Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 Мы сейчас не об этом говорим Ссылка на комментарий Поделиться на другие сайты More sharing options...
SOL. Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 Судя по вашему предыдущему сообщению, то об этом. Можете не сомневаться, но в россии такие пиратки давно появились. А кишингтон это в ирландии? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 28 марта, 2009 Share Опубликовано 28 марта, 2009 rfr crfxfnm п.12 правил гласит, запрещено: Обсуждение взлома и нелегального использования программного обеспечения. Приведение ссылок на "варез" (креки, ключи, коды и пр.), а также публикация адресов соответствующих ресурсов. Ссылки будут удаляться без уведомления. Давайте не будем его нарушать. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти