Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Google 404 - zmodyfikowany plik HOSTS

woyt

Przez woyt
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

woyt

woyt

Opublikowano
Opublikowano

Witam

 

mam kłopot...ale od początku

zaczęło się od nie wyświetlania stron youtoobe, google, - komunikat 404 page not found nginx -

poszukałem w google, edycja pliku hosts i będzie ok...niestety nie było,

 

poszedłem w/g wskazówek opcje folderów - pokaż ukryte pliki... - przeszedłem do folderu .../etc/ nie ma hosts,

wpadłem na pomysł i przeszukałem total commanderem - windows/system32/drives/etc/hosts - jest,

przystępuję do edycji i zapisu - komunikat odmowa dostępu do pliku, plik systemowy -

zmiana nazwy na hosts.old - nie można utworzyć pliku C:\windows\system32\drivers\etc\hosts

upewnij że ścieżka i nazwa pliku są poprawne;

dobra - zmienię atrybut - odmowa dostępu;

konsola administratora attribute - odmowa dostępu;

w trybie awaryjnym - odmowa dostępu;

linux live cd knoppix - edycja, zapis, usunięcie - odmowa dostępu;

za każdym razem co bym nie robił wyskakuje komunikat odmowa dostępu, plik systemowy,

plik jest widoczny tylko poprzez total commander lub FileZilla ale nie można z nim nic zrobić,

nie wiem czy to coś ważnego ale przeskanowałem system Malwarebytes Anti-Malware - znalazł 785 niechcianych plików,

sebastian ze strony http://traxter-online.net/ zaproponował usunięcie pliku hosts przez linuxa live cd - odmowa dostępu;

 

 

wojtek

Extras.Txt

OTL.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom GrantPerms, w oknie wklej:

 

C:\Windows\System32\drivers\etc\hosts

 

Klik w Unlock.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files


attrib -r -s -h C:\Windows\System32\drivers\etc\hosts /C


 


:OTL


O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.


O4 - HKLM..\Run: []  File not found


O7 - HKU\S-1-5-21-2788582013-2975435611-3338148792-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1


IE - HKU\S-1-5-21-2788582013-2975435611-3338148792-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:25475


[2010-12-29 09:18:28 | 000,002,432 | ---- | C] () -- C:\Users\karolek\AppData\Local\TempVrU912.html


[2010-12-29 09:18:28 | 000,002,089 | ---- | C] () -- C:\Users\karolek\AppData\Local\TempGWc912.html


[2012-01-12 09:13:05 | 000,000,000 | ---D | M] -- C:\Users\karolek\AppData\Roaming\Babylon


 


:Reg


[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]


"Start Page"="about:blank"


[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]


"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]


"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]


[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]


[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]


"TCP Query User{400B2759-9894-4CE4-B226-077ED3E795AD}C:\programdata\8fdf55\sm8fd_2121.exe"=-


"UDP Query User{BAB98ED2-3E38-4ADE-9FE6-52E320EDF886}C:\programdata\8fdf55\sm8fd_2121.exe"=-


 


:Commands


[resethosts]


[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami.

 

3. Odinstaluj śmieciarski pasek sponsoringowy SweetIM Toolbar for Internet Explorer 4.2.

 

4. Przedstaw log z przetwarzania skryptu w punkcie 2 oraz nowy log z OTL z opcji Skanuj (już bez Extras) + AdwCleaner z opcji Search.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Plik HOSTS został odblokowany, zdeatrybutowany i zresetowany moimi poleceniami. Ma już postać domyślną zgodną z Vista:

 

O1 HOSTS File: ([2012-03-14 15:35:08 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost

 

Wykonaj jeszcze następujące czynności:

 

1. AdwCleaner widzi drobne śmieci. Zastosuj w nim opcję Delete, a gdy ukończy Uninstall.

 

2. W OTL uruchom Sprzątanie usuwające z dysku OTL wraz z jego kwarantanną.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj aktualizacje oprogramowania: KLIK. Na Twojej liście zainstalowanych widać następujące wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java™ 6 Update 20
"{AC76BA86-7AD7-1033-7B44-A81000000003}" = Adobe Reader 8.1.0
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl)

 

 

 

.

Odnośnik do komentarza
Traxter

Traxter

Opublikowano
Opublikowano

@woyt

Widzę, że nie zrobiłeś wszystkiego co Ci kazałem - czyli zresetowanie uprawnień do pliku, a pisałeś, że to nic nie pomaga, dlatego skierowałem Cię tutaj. Wszystko bardzo łatwo można było wykonać.

 

Ale zastanawia mnie sytuacja, że pliku nie można było usunąć z poziomu Linuxa LiveCD. Czy uprawnienia plików z Windows również obowiązują w Linux?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Ale zastanawia mnie sytuacja, że pliku nie można było usunąć z poziomu Linuxa LiveCD. Czy uprawnienia plików z Windows również obowiązują w Linux?

 

Z tego co rozumiem, został podany Knoppix. Knoppix domyślnie montuje innogatunkowe systemy plików (w tym kontekście NTFS Windows) w trybie "tylko do odczytu". To skutkuje błędem "Access Denied" podczas zapisu. Dopiero trzeba przestawić tryb. Z FAQ:

 

Q: I see the partitions from my hard disk on the desktop and can access their contents when I click on them, but if I try to write to them I always get the error message "access denied". How can I write to my existing partitions?

 

A: On Knoppix 5.0.1, other filesystems are mounted read-only by default. To enable writing on a filesystem, you can right-click the partition icon on the desktop, such as 'hda1' and select "Change read/write mode". The filesystem needs to be mounted before you can change the access mode. "Change read/write mode" menu selection does basically the same thing as the shell command 'mount -o remount,rw /dev/' where is your partition, such as 'hda1'. Also note that changing the permission bits (read/write/execute) of the device or the mounted directory won't enable writing access. Writing to NTFS is supported from Knoppix 5 up, though caution is advised since the support is still more or less experimental.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
czy możecie pomóc, podać stronę, do optymalizacji systemu vista?

 

Ale co konkretnie Cię interesuje? Np. optymalizacja usług to praca własna i wyciąganie wniosków z opracowania BlackViper. Gotowców do ładowania na ślepo tu nie ma, układ wyłączonych usług jest zależny od używanych funkcji w Windows i należy sprawę przeanalizować z własnego punktu widzenia.

 

 

Panowie wielki szacun

 

Błąd założeń. :P Ja jestem kobietą.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...