无法修改Hosts文件解决2008-03-17 22:442008/01/14 08:44 P.M.目前出现的比较多的此类病毒(9505、ads3721、520tt、33movie),直接劫持HOSTS表,而且无法修改删除和保存,显示进程一直使用,对此很多网友都无能为力,特别是使用360安全卫士的朋友,一运行就会自动关机,再启动就不到360安全卫士了,对此我们可以手动进行病毒查杀与相关删除。
首先必须要进入安全模式,原因不说了。
下载一个360安全卫士,不要安装!进入安全模式后,关闭进程EXPLORER.EXE,然后再填加进程EXPLORER.EXE(具体操作:文件→新建任务“运行”→浏览→C:\)。然后安装360安全卫士,运行360安全卫士进行修复。
其次运行regedit删除如下的红项目,查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
后面有多种可能性,本人目前发现有2种!名称为R或者A
1、R =C:\Windows\ ctfmon.dll s
2、A C:\WINDOWS\ msad.dll s
你如果发现了这2个其中一个,直接删除此项目。
然后到C:\Windows\System32\ctfmon.dll或者C:\Windows\System32\msad.dll
删除该文件。
修复HOSTS文件(其实安全模式下安装运行360安全卫士就已经可以修复了,这里说手动修复的方法)
请按以下方式操作:
1、搜索系统中的hosts文件,也可以根据如下路径查:
Windows 98系统,文件路径:\Windows目录下;
Windows XP系统,文件路径:\Windows\System32\Drivers\etc目录下;
Windows 2000系统,文件路径:\WINNT\System32\Drivers\etc目录下;
2、首先将此文件备份;
3、右键点击hosts文件,选择“打开方式”,选择记事本;
4、删除记事本的内容,或干脆将hosts文件删除!(不影响系统的正常使用)。
PS:好象此病毒会在QQ上留下点什么,因为一运行QQ,HOSTS表立刻跟我翻脸了,又被劫持,所以在安全模式下弄好了前面的所有步骤以后,最好是将QQ卸载了从装!不然可能前功尽弃!!!
不少人中过!
搞下预防!手工清除总比老是重装好!
引用:
最近两天系统突然变得不那么友好,时不时有些垃圾广告页面弹出来,访问网页也不正常...
所有这些症状都告诉我,系统中毒了!
中毒就杀毒咯..
然而一切并不那么顺利, 一下是自己遇到这个问题所做过的事情:
1.安全卫士,天哪,恶意软件6款,修复项263,其中有IE首页,有Hosts域名解析,恶意软件连续在正常和安全模式下杀了N遍,杀完又有,Hosts则没办法修复
2.启用诺顿杀毒,快速杀毒,无果。全面杀毒 110个感染病毒
3.中间看了Hosts文件,发现N多的垃圾地址同指向了某个IP,不能修改,不能删除文件,这是最要命了,我需要用Hosts文件
4.于是Baidu关于"无法
修改Hosts文件"
5.网上果然有很多途径,什么黄山IE修复专家,冰刃IceSword,QQ尾巴专杀工具...
6.好,那就都试试吧 , 无果。 最无语的是,黄山IE修复专家这个,每次不管操作后有没有进展都无条件的让你重起计算机!!靠.
7.有个网页说其实用360安全卫士就可以修复该问题! 我无语? 怎么我之前做的就没效果呢 ?
8.不能放弃,这也是个方法,想起了升级安全卫士,发现果然不是最新版本。我升级。
9.再次修复 哈哈. 成功!!!
郁闷哟,搞了一天加半天,就这样 &_&
我的情况和上面的比较像.但是hosts文件被锁定而且杀毒软件更新的网址都被它屏蔽了,同时启动项有
文件无法删除怎么办东西删除了又恢复
后面自己想办法了,应该是有写驱动了,就是*.sys文件,看了下果然有
我的方法如下,让大家做个参考
1/下载一个工具,叫"<;冰剑&",如果正常不能进入系统了,就去带网络链接的安全模式下载
2/进入正常安全模式,不带任何东西
3/查看系统服务,是否有乱七八糟数字的服务,停止它,我的是"40******"
4/查看注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
去掉多余的病毒启动
5/根据注册表键值去病毒文件,一般在c:\windows和c:\windows\system32底下
当然这些操作都要用到冰剑这个工具,不然你是删除不了文件的
我的就有2个 system32下pvcvwi.dll/aoeahz.dll以及system32\drivers下的pvcvwi.sys/aoeahz.sys都删除掉
然后system32\drivers\etc\hosts文件也删除,里面已经写了乱七八糟的网址了
新建一个hosts文件,内容一句"127.0.0.1 localhost",然后设置为只读
6/重启启动就正常了,先升级病毒库,然后用卡巴和360再次扫描系统
发布评论