Mail.Ru Почта Мой МирОдноклассникиИгрыЗнакомстваНовостиПоиск

как удалить вирус хост?

Ученик (100), на голосовании 1 год назад
Голосование за лучший ответ
в смысле?!!! вирус?!!! может исправить файл хост? вот смотри http://support.microsoft.com/kb/972034/ru
hosts - это не вирус, а нужный файл. Правда его могут изменить вирусы, исправлять так. .
Например запуская Windows или Яндекс, или В Контакте, система требует отправить СМС для активации аккаунта. Перезагрузка компьютера обычно результатов не дает. Решением вопроса как удалить вирус hosts, может быть его переименование, допустим, в XHosts. На операционную систему и сеть это не повлияет, но поскольку Windows больше не сможет обращаться к этому файлу, троянская программа не сможет отредактировать его для блокировки обновлений защиты компьютера. Есть еще вариант, как удалить вирус hosts, файл нужно открыть с помощью Блокнота, из него удаляются записи типа vkontakte.ru, yandex.ru и т. п. вместе с цифрами и точками, написанными с этими словами. Должно остаться 127.0.0.1 localhost (в идеале) . Теперь нужно сохранить файл и перезапустить интернет браузер. В результате этих действий проблема такого вируса будет устранена.

И следует знать, что отправлять СМС на незнакомые номера нельзя, так как это, скорее всего, и есть результат действия троянской программы, цель которой получить деньги с пользователя.
Все делать будем с помощью AVZ

AVZ — бесплатная антивирусная программа. Помимо стандартных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.

И так. Приступим.
Сначала скачем AVZ с сайта разработчика тут

Теперь самое интересное.
____очистка Hosts файла____
Запустите AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить".

Код:
________________________________
begin
ExecuteRepair(13);
end.
________________________________
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

____Вернуть путь к файлу Hosts по умолчанию____
Для маскировки изменений в системе зловреды могут переназначить путь к файлу Hosts в реестре.

Для восстановления значений можно воспользоваться следующим скриптом AVZ:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
______________________________
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения. '+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме. ');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
BackupRegKey('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'hosts_old');
if not IsWOW64
then {если х86}
RegKeyParamWrite('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'DataBasePath',
'REG_EXPAND_SZ',
'%SystemRoot%\System32\drivers\etc')
else {если х64}
RegKeyParamWrite('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'DataBasePath',
'REG_EXPAND_SZ',
'%SystemRoot%\SysWOW64\drivers\etc');
RebootWindows(false);
end.
______________________________
После выполнения скрипта компьютер перезагрузится.

Надеюсь, что помог.
Не откажусь от оценок.
Источники:
http://z-oleg.com/secur/avz/download.php
http://ru.wikipedia.org/wiki/AVZ
http://safezone.cc/forum/showthread.php?t=1777
Также спрашивают