hosts文件无法用记事本打开. bbs.ikaka.com

李要望 - 2008-11-17 19:29:00

今天登陆Lotus Notes软件后进不去邮箱了.后来发现hosts文件不能用记事本打开了,一打就提示"拒绝访问".用瑞星查了一下,杀掉两个病毒.
trojan.dl.win32.mnless.boq 删除成功 psapi.dll
另一个是trojan.dl.script.js.agent.jn 清除成功 cl3[1].htm
重起后再查,没有病毒了.但hosts文件仍然不能用记事本打开,始终提示"拒绝访问".我在安全模式下试过了,可以用记事本打开.我的当前用户应该是管理员级别.就这一个用户.以前也打开过的.

补充一下,瑞星杀毒是最新更新的.hosts文件虽然不能访问,但是可以删除,也可以重命名.重命名后是可以用记事本打开的.

瑞星听诊器也扫描过了,快速扫一遍,去掉快速又扫了一遍,结果如下:
未知家族病毒分析
扫描结果:

无可疑文件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

soaika - 2008-11-17 19:43:00

可能是病毒文件没有清除干净~ 楼主如果把瑞星升级到最新后还是没有查到病毒可以下载个瑞星听诊器

下载地址：http://download.rising.com.cn/for_down/RsDetect.exe

运行扫描后会生成一个“瑞星听诊信息.htm”的文件，压缩后上报瑞星分析：

上报地址：http://up.rising.com.cn/webmail/othernew.htm

zgr稳得起 - 2008-11-17 20:12:00

引用:

原帖由 李要望 于 2008-11-17 19:29:00 发表
今天登陆Lotus Notes软件后进不去邮箱了.后来发现hosts文件不能用记事本打开了,一打就提示"拒绝访问".用瑞星查了一下,杀掉两个病毒.
trojan.dl.win32.mnless.boq 删除成功 psapi.dll
另一个是trojan.dl.script.js.agent.jn 清除成功 cl3[1].htm
重起后再查,

首先下载附件的文件到本地硬盘里然后再解压后用恍如鼠标指到哪个“复制指定文件_hosts.inf”右击菜单上选择安装即可，再用鼠标指到“hosts”文件在右键菜单上选择“用记事本打开”看看是否打开了？

附件: hosts.rar

李要望 - 2008-11-17 20:19:00

安装失败了

zgr稳得起 - 2008-11-17 20:29:00

引用:

原帖由 李要望 于 2008-11-17 20:19:00 发表
安装失败了

你系统病毒还没清理干净？或是注册表有些键值受损了？先将病毒清理干净再来做这些吧？
将下面的红色字符代码复制到记事本中再保存后缀名为“reg”的文件名，比如保存为“更改.reg”(不包括引号文件名可随意取)再找到它双击导入注册表后再去执行三楼的方法看看能否解决问题？
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\inffile\shell\Install]
@="安装(&I)"
[HKEY_CLASSES_ROOT\inffile\shell\Install\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,73,00,65,\
00,74,00,75,00,70,00,61,00,70,00,69,00,2c,00,49,00,6e,00,73,00,74,00,61,00,\
6c,00,6c,00,48,00,69,00,6e,00,66,00,53,00,65,00,63,00,74,00,69,00,6f,00,6e,\
00,20,00,44,00,65,00,66,00,61,00,75,00,6c,00,74,00,49,00,6e,00,73,00,74,00,\
61,00,6c,00,6c,00,20,00,31,00,33,00,32,00,20,00,25,00,31,00,00,00

李要望 - 2008-11-17 20:37:00

用红色代码做的注册表已经添加了．但还是安装失败．
我今天升级的瑞星杀毒，其实我基本每天都升级，只是周六周日没去单位，今天才升级．实在是查不出病毒．我估计是注册表的问题．不过不知道怎么修了．

soaika - 2008-11-17 21:18:00

楼主是不是之前运行过瑞星的建立安全环境工具？楼主去C:\WINDOWS\system32\drivers看看里面有没有一个rspp.sys文件，如果有删除再重启看看能不能打开hosts文件

zgr稳得起 - 2008-11-17 21:19:00

引用:

原帖由 李要望 于 2008-11-17 20:37:00 发表
用红色代码做的注册表已经添加了．但还是安装失败．
我今天升级的瑞星杀毒，其实我基本每天都升级，只是周六周日没去单位，今天才升级．实在是查不出病毒．我估计是注册表的问题．不过不知道怎么修了．

你能将注册表中的下面红色位置下的内容用图片发上看看吧？
我的电脑\HKEY_CLASSES_ROOT\inffile\shell\Install\command

李要望 - 2008-11-17 21:32:00

rspp.sys这个文件的确有的，但我不敢删啊.

李要望 - 2008-11-17 21:32:00

截图已经发到上面了,请帮忙看看.

soaika - 2008-11-17 21:38:00

楼主可以放心删除这个文件，这个不是系统文件

zgr稳得起 - 2008-11-17 21:41:00

引用:

原帖由 李要望 于 2008-11-17 21:32:00 发表
截图已经发到上面了,请帮忙看看.

从哪图上看没啥问题，主要是系统还不干净？还有就是将你系统的哪rspp.sys文件删除或更名（它不是系统文件）重新启动系统看？

李要望 - 2008-11-17 21:48:00

rspp.sys被我剪切到别的地方并且重命名了,,重起后,hosts文件用记事本打开了.
这是怎么回事啊?

zgr稳得起 - 2008-11-17 22:13:00

引用:

原帖由 李要望 于 2008-11-17 21:48:00 发表
rspp.sys被我剪切到别的地方并且重命名了,,重起后,hosts文件用记事本打开了.
这是怎么回事啊?

哪你就可以完全地删除了，删之前能否将哪文件压缩后发到我的邮箱zgrhcf@163.com里我弄来玩玩！

李要望 - 2008-11-18 1:11:00

好的，明天下午我去单位的时候发给你。

帅哥阿福 - 2008-11-18 10:21:00

建议楼主运行瑞星木马群专杀工具，运行后再彻底将其卸载，卸载后即可打开hosts文件。
木马群专杀工具下载地址为：http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml

瑞星卡卡安全论坛