Google 404 - zmodyfikowany plik HOSTS

[woyt]

Witam

 

mam kłopot...ale od początku

zaczęło się od nie wyświetlania stron youtoobe, google, - komunikat 404 page not found nginx -

poszukałem w google, edycja pliku hosts i będzie ok...niestety nie było,

 

poszedłem w/g wskazówek opcje folderów - pokaż ukryte pliki... - przeszedłem do folderu .../etc/ nie ma hosts,

wpadłem na pomysł i przeszukałem total commanderem - windows/system32/drives/etc/hosts - jest,

przystępuję do edycji i zapisu - komunikat odmowa dostępu do pliku, plik systemowy -

zmiana nazwy na hosts.old - nie można utworzyć pliku C:\windows\system32\drivers\etc\hosts

upewnij że ścieżka i nazwa pliku są poprawne;

dobra - zmienię atrybut - odmowa dostępu;

konsola administratora attribute - odmowa dostępu;

w trybie awaryjnym - odmowa dostępu;

linux live cd knoppix - edycja, zapis, usunięcie - odmowa dostępu;

za każdym razem co bym nie robił wyskakuje komunikat odmowa dostępu, plik systemowy,

plik jest widoczny tylko poprzez total commander lub FileZilla ale nie można z nim nic zrobić,

nie wiem czy to coś ważnego ale przeskanowałem system Malwarebytes Anti-Malware - znalazł 785 niechcianych plików,

sebastian ze strony http://traxter-online.net/ zaproponował usunięcie pliku hosts przez linuxa live cd - odmowa dostępu;

 

 

wojtek

Extras.Txt

OTL.Txt

gmer.txt

[picasso]

1. Uruchom GrantPerms, w oknie wklej:

 

C:\Windows\System32\drivers\etc\hosts

 

Klik w Unlock.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files

attrib -r -s -h C:\Windows\System32\drivers\etc\hosts /C
 
:OTL
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O7 - HKU\S-1-5-21-2788582013-2975435611-3338148792-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1
IE - HKU\S-1-5-21-2788582013-2975435611-3338148792-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:25475
[2010-12-29 09:18:28 | 000,002,432 | ---- | C] () -- C:\Users\karolek\AppData\Local\TempVrU912.html
[2010-12-29 09:18:28 | 000,002,089 | ---- | C] () -- C:\Users\karolek\AppData\Local\TempGWc912.html
[2012-01-12 09:13:05 | 000,000,000 | ---D | M] -- C:\Users\karolek\AppData\Roaming\Babylon
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{400B2759-9894-4CE4-B226-077ED3E795AD}C:\programdata\8fdf55\sm8fd_2121.exe"=-
"UDP Query User{BAB98ED2-3E38-4ADE-9FE6-52E320EDF886}C:\programdata\8fdf55\sm8fd_2121.exe"=-
 
:Commands
[resethosts]
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami.

 

3. Odinstaluj śmieciarski pasek sponsoringowy SweetIM Toolbar for Internet Explorer 4.2.

 

4. Przedstaw log z przetwarzania skryptu w punkcie 2 oraz nowy log z OTL z opcji Skanuj (już bez Extras) + AdwCleaner z opcji Search.

 

 

 

.

[woyt]

wykonałem zgodnie z instrukcją,

nic nie uruchomiałem, czekam na odpowiedź

AdwCleanerR1.txt

OTL_nowy.Txt

OTL_z_punktu_2.txt

[picasso]

Plik HOSTS został odblokowany, zdeatrybutowany i zresetowany moimi poleceniami. Ma już postać domyślną zgodną z Vista:

 

O1 HOSTS File: ([2012-03-14 15:35:08 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost

 

Wykonaj jeszcze następujące czynności:

 

1. AdwCleaner widzi drobne śmieci. Zastosuj w nim opcję Delete, a gdy ukończy Uninstall.

 

2. W OTL uruchom Sprzątanie usuwające z dysku OTL wraz z jego kwarantanną.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj aktualizacje oprogramowania: KLIK. Na Twojej liście zainstalowanych widać następujące wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java™ 6 Update 20
"{AC76BA86-7AD7-1033-7B44-A81000000003}" = Adobe Reader 8.1.0
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl)

 

 

 

.

[Traxter]

@woyt

Widzę, że nie zrobiłeś wszystkiego co Ci kazałem - czyli zresetowanie uprawnień do pliku, a pisałeś, że to nic nie pomaga, dlatego skierowałem Cię tutaj. Wszystko bardzo łatwo można było wykonać.

 

Ale zastanawia mnie sytuacja, że pliku nie można było usunąć z poziomu Linuxa LiveCD. Czy uprawnienia plików z Windows również obowiązują w Linux?

[picasso]

Ale zastanawia mnie sytuacja, że pliku nie można było usunąć z poziomu Linuxa LiveCD. Czy uprawnienia plików z Windows również obowiązują w Linux?

 

Z tego co rozumiem, został podany Knoppix. Knoppix domyślnie montuje innogatunkowe systemy plików (w tym kontekście NTFS Windows) w trybie "tylko do odczytu". To skutkuje błędem "Access Denied" podczas zapisu. Dopiero trzeba przestawić tryb. Z FAQ:

 

Q: I see the partitions from my hard disk on the desktop and can access their contents when I click on them, but if I try to write to them I always get the error message "access denied". How can I write to my existing partitions?

 

A: On Knoppix 5.0.1, other filesystems are mounted read-only by default. To enable writing on a filesystem, you can right-click the partition icon on the desktop, such as 'hda1' and select "Change read/write mode". The filesystem needs to be mounted before you can change the access mode. "Change read/write mode" menu selection does basically the same thing as the shell command 'mount -o remount,rw /dev/' where is your partition, such as 'hda1'. Also note that changing the permission bits (read/write/execute) of the device or the mounted directory won't enable writing access. Writing to NTFS is supported from Knoppix 5 up, though caution is advised since the support is still more or less experimental.

 

 

 

.

[woyt]

wszystko wykonane,

działa,

wielkie dzięki

Traxter przepraszam, ale w chwili załamania nerwowego mogłem nie zajarzyć,

 

Panowie wielki szacun

dzięki

[woyt]

jeszcze jedno, czy możecie pomóc, podać stronę, do optymalizacji systemu vista?

jesteście wielcy

[picasso]

czy możecie pomóc, podać stronę, do optymalizacji systemu vista?

 

Ale co konkretnie Cię interesuje? Np. optymalizacja usług to praca własna i wyciąganie wniosków z opracowania BlackViper. Gotowców do ładowania na ślepo tu nie ma, układ wyłączonych usług jest zależny od używanych funkcji w Windows i należy sprawę przeanalizować z własnego punktu widzenia.

 

 

Panowie wielki szacun

 

Błąd założeń. Ja jestem kobietą.

 

 

 

.

[woyt]

upsss...

przepraszam i życzę powodzenia,

 

interesuje mnie optymalizacja usług, już zagłębiam się w lekturze