This hosts file cured by dr web anti rootkit api что это значит
Пытаюсь самостоятельно почистить файл hosts в W10, как должен выглядеть нормальный исходный текст (целиком, если можно) и есть ли программа для его восстановления, как на предыдущих версиях?
Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
Ответы (4)
Последняя строчка появилась после исправлений Dr.Web CureIt!, поэтому зачеркнул.
P.S. После копирования и вставки кода переходы в некоторых местах будут иметь другой, но правильный вид. Поэтому после вставки изменения в тексте не требуются.
Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.
1. 31.03.2014 года я проверял свой компьютер с Windows 7Х64 программой Dr.Web Anti-rootkit API.
2. 15 декабря 2017 года установил на этот же компьютер OpenServer, который сначала не запускался, но стал запускаться после того, как я создал пустой файл hosts без расширения, в результате чего обнаружил, что:
1) до этого момента в папке Etc такого файла вообще не было;
2) после создания пустого файла hosts и его перемещения в папку Etc я стал смотреть его свойства и увидел предыдущую версию файла hosts от 31.03.2014 года со следующей записью
3. После установки в папку Etc пустого файла hosts без расширения OpenServer стал запускаться, но localhost и phpmyadmin в браузерах не открываются!
4. На одном из сайтов целых два дня обсуждали, но установили, что защитная программа (Comodo Internet Security) в этом не виновата, потому что в установленном в папку Etc пустом файле hosts прописалась запись:
5. Кроме того в доверенные и исключения установленного на моём компьютере защитного ПО я внёс все модули (даже папку uzerdata) и все файлы!
6. Также в настройках Skype снял галку с пункта [Использовать порты 80 и 443 в качестве альтернативных].
7. Сегодня утром после первого запуска компьютера localhost открылся только один раз, после чего опять перестал открываться!
8. Также попробовал запустить OpenServer и localhost без роутера, но ничего не изменилось!
9. Некоторые специалисты предполагают, что удаление Dr.Web Anti-rootkit API произошло возможно, не до конца, вследствие чего осталась запись в реестре ОС Windows, которая может продолжать контролировать не видимый в папке Etc hosts файл предыдущей версии, что подтверждается сохранением записи в нём даже после её редактирования.
10. В связи с чем подскажите, пожалуйста:
1) зачем и для чего Dr.Web Anti-rootkit API внёс изменения в hosts файл;
2) почему не редактируется предыдущая версия hosts файла с изменениями, внесёнными в него Dr.Web Anti-rootkit API;
3) может ли предыдущая версия hosts файла с изменениями, внесёнными в него Dr.Web Anti-rootkit API, быть причиной того, что localhost и phpmyadmin OpenServer не открываются в браузерах;
Прочитал в интернете про вирус. В самом hosts нет подозрительных строчек.
Что с ним делать? Кстати говоря, в карантине ничего нет.
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
1. 31.03.2014 года я проверял свой компьютер с Windows 7Х64 программой Dr.Web Anti-rootkit API.
2. 15 декабря 2017 года установил на этот же компьютер OpenServer, который сначала не запускался, но стал запускаться после того, как я создал пустой файл hosts без расширения, в результате чего обнаружил, что:
1) до этого момента в папке Etc такого файла вообще не было;
2) после создания пустого файла hosts и его перемещения в папку Etc я стал смотреть его свойства и увидел предыдущую версию файла hosts от 31.03.2014 года со следующей записью
3. После установки в папку Etc пустого файла hosts без расширения OpenServer стал запускаться, но localhost и phpmyadmin в браузерах не открываются!
4. На одном из сайтов целых два дня обсуждали, но установили, что защитная программа (Comodo Internet Security) в этом не виновата, потому что в установленном в папку Etc пустом файле hosts прописалась запись:
5. Кроме того в доверенные и исключения установленного на моём компьютере защитного ПО я внёс все модули (даже папку uzerdata) и все файлы!
6. Также в настройках Skype снял галку с пункта [Использовать порты 80 и 443 в качестве альтернативных].
7. Сегодня утром после первого запуска компьютера localhost открылся только один раз, после чего опять перестал открываться!
8. Также попробовал запустить OpenServer и localhost без роутера, но ничего не изменилось!
9. Некоторые специалисты предполагают, что удаление Dr.Web Anti-rootkit API произошло возможно, не до конца, вследствие чего осталась запись в реестре ОС Windows, которая может продолжать контролировать не видимый в папке Etc hosts файл предыдущей версии, что подтверждается сохранением записи в нём даже после её редактирования.
10. В связи с чем подскажите, пожалуйста:
1) зачем и для чего Dr.Web Anti-rootkit API внёс изменения в hosts файл;
2) почему не редактируется предыдущая версия hosts файла с изменениями, внесёнными в него Dr.Web Anti-rootkit API;
3) может ли предыдущая версия hosts файла с изменениями, внесёнными в него Dr.Web Anti-rootkit API, быть причиной того, что localhost и phpmyadmin OpenServer не открываются в браузерах;
Исправление hosts в блокноте
Сначала запустите блокнот от имени Администратора (это обязательно, иначе исправленный hosts не сохранится), для чего:
- В Windows 7 зайдите в «Пуск» — «Все программы» — «Стандартные», кликните правой кнопкой мыши по блокноту и выберите «Запустить от имени Администратора».
- В Windows 8 и Windows 8.1 на начальном экране начните набирать первые буквы слова «Блокнот», откроется панель поиска справа. Кликните правой кнопкой мыши по блокноту и выберите «Запуск от имени администратора».
Следующий шаг — открыть файл hosts, для этого в блокноте выберите «Файл» — «Открыть», внизу окна открытия переключите с «Текстовые документы .txt» на «Все файлы», зайдите в папку C:\Windows\System32\drivers\etc и откройте файл hosts.
Обратите внимание, что если у вас несколько файлов hosts, то открыть нужно тот, который без какого-либо расширения.
Последний шаг — убрать все лишние строки из файла hosts, либо просто вставить оригинальное его содержание в файл, которое можно скопировать, например, отсюда (а заодно и посмотреть, какие строки лишние).
Примечание: файл хостс может быть пустой, это нормально, значит ничего исправлять не нужно. Текст в файле hosts бывает как на русском, так и на английском языке, это не играет роли.
После этого выберите «Файл» — «Сохранить» и сохраните исправленный хостс (он может не сохраняться, если вы запустили блокнот не от имени администратора). Также желательно после этого действия перезагрузить компьютер, чтобы изменения вступили в силу.
Распакуйте архив с программой и запустите файл avz.exe, после чего в главном меню программы выберите «Файл» — «Восстановление системы» и отметьте один пункт «Очистка файла hosts».
Затем нажмите «Выполнить отмеченные операции», а по завершении перезагрузите компьютер.
Утилита Microsoft Fix it для восстановления файла hosts
Кроме этого, на данной странице вы найдете оригинальное содержимое файла hosts для различных операционных систем.
Читайте также: