Brak możliwości zapisu zmian w pliku "hosts"

kid_m · 25 Maj 2010 17:37

lokalizacja pliku: “C:\Windows\System32\drivers\etc”

“Save error”

“Please check whether if this file is opened in another program”

System: Win7x64

No i teraz tak… Komputer został zainfekowany i od kilku dni miałem częstą utratę połączeń z routerem. Dostałem szału, uruchomiłem HijackThis i zrobiłem całkowite czystki (usuwając niestety na końcu backup). Co istotnego mogłem usunąć…??

A może chodzi o otwieranie opcją “Uruchom jako administrator”? Tylko jak w tym wypadku?

GioWDS · 25 Maj 2010 17:51

Uruchamiasz jako administrator notatnik i za pomoca funkcji notatnika otwierasz plik hosts

deFco247 · 25 Maj 2010 17:52

Plik ten może być oznaczony jako “Tylko do odczytu”, sprawdź to w jego właściwościach.

Uruchomić Notatnik z poziomu Run As… i na niego przeciągnąć plik hosts.

Po pierwsze HijackThis nie jest przeznaczony dla systemu 64-bitowego. Po drugie i tak powinien trafić do kosza, gdyż nie nadaje się zupełnie do wykrywania i usuwania współczesnych infekcji.

Pokaż logi z narzędzia OTL.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

kid_m · 25 Maj 2010 17:59

tym jestem zaskoczony… a co dobrze się sprawdza w przypadku Win7x64?

co do “Uruchom jako administrator”…

przed owymi ‘czystkami’ nie musiałem tego robić (było tak domyślnie).

dodatkowo zauważyłem, że przy niektórych ikonkach pojawiła się niebiesko-żółta tarcza, więc… jak to zmienić?

Moje aktualne ustawienia - Ustawienia kontroli konta usera: nigdy mnie nie powiadamiaj. Typ konta: Administrator.

deFco247 · 25 Maj 2010 18:07

Na chwilę obecną tylko to o czym wspomniałem, czyli OTL. Inne programy widzą tylko mało znaczącą, emulowaną 32-bitową część systemu. Natomiast GMER i inne anty-rootkit w ogóle nie działają (zresztą na 64-bitowe systemy nie ma jak na razie rootkitów).

Lukash1 · 25 Maj 2010 18:49

deFco247 , jak to z tymi rootkitami jest ?czy osobiście się nie spotkałeś ? bo piszesz

a na blogu microsoftu(na samiutkim dole) pisze

less=rzadziej/mniej.You can breathe a lot easier-możesz oddychać dużo spokojniej…Czy ja źle sobie tłumaczę?

kid_m · 30 Maj 2010 13:09

http://wklej.org/id/342339/

proszę o sprawdzenie co jest nie w porządku…

wiem, że to ponad 600 linii, no ale co zrobić…

(ciągłe zrywanie połączenia z neostradą…)

deFco247 · 30 Maj 2010 13:12

Typ konta użytkownika nie ma wiele wspólnego z uprawnieniami. Nawet jak jesteś na koncie Administratorskim w Viście/7, to żeby faktycznie użyć pełnych uprawnień musisz używać opcji “Run As Administrator”.

W logu natomiast brak czegokolwiek szkodliwego.

W OTL kliknij CleanUp.

kid_m · 30 Maj 2010 14:10

a owej “Run As Administrator” nie można ustawić na domyślną??

deFco247 · 30 Maj 2010 14:17

Nie, to jest tak zrobione właśnie ze względu na bezpieczeństwo. Coś a’la sudo w Linuksie.

kid_m · 30 Maj 2010 14:19

wiem już więcej. dzięki za Twój czas.

temat do zamknięcia.