无法修改Hosts文件

2023年12月1日发(作者：)无法修改Hosts文件解决2008-03-17 22:442008/01/14 08:44 P.M.目前出现的比较多的此类病毒(9505、ads3721、520tt、33movie)，直接劫持HOSTS表，而且无法修改删除和保存，显示进程一直使用，对此很多网友都无能为力，特别是使用360安全卫士的朋友，一运行就会自动关机，再启动就找不到360安全卫士了，对此我们可以手动进行病毒查杀与相关删除。



首先必须要进入安全模式，原因不说了。



下载一个360安全卫士，不要安装！进入安全模式后，关闭进程，然后再填加进程(具体操作：文件→新建任务“运行”→浏览→C:)。然后安装360安全卫士,运行360安全卫士进行修复。



其次运行regedit删除如下的红色项目，查找HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun



后面有多种可能性，本人目前发现有2种!名称为R或者A

1、R ＝C:WindowsSystem32
s

2、A C:WINDOWSsystem32
s



你如果发现了这2个其中一个，直接删除此项目。



然后找到C:或者C:



删除该文件。



修复HOSTS文件(其实安全模式下安装运行360安全卫士就已经可以修复了，这里说手动修复的方法)



请按以下方式操作：

1、搜索系统中的hosts文件，也可以根据如下路径查找：

Windows 98系统，文件路径：Windows目录下；

Windows XP系统，文件路径：WindowsSystem32Driversetc目录下；

Windows 2000系统，文件路径：WINNTSystem32Driversetc目录下；

2、首先将此文件备份；

3、右键点击hosts文件，选择“打开方式”，选择记事本；

4、删除记事本的内容，或干脆将hosts文件删除！(不影响系统的正常使用)。



PS：好象此病毒会在QQ上留下点什么，因为一运行QQ，HOSTS表立刻跟我翻脸了，又被劫持，所以在安全模式下弄好了前面的所有步骤以后，最好是将QQ卸载了从装！不然可能前功尽弃！！！



不少人中过！

搞下预防！手工清除总比老是重装好！





引用:



最近两天系统突然变得不那么友好，时不时有些垃圾广告页面弹出来，访问网页也不正常...

所有这些症状都告诉我，系统中毒了！

中毒就杀毒咯..

然而一切并不那么顺利, 一下是自己遇到这个问题所做过的事情：

1.安全卫士，天哪，恶意软件6款，修复项263，其中有IE首页，有Hosts域名解析，恶意软件连续在正常和安全模式下杀了N遍，杀完又有，Hosts则没办法修复

2.启用诺顿杀毒，快速杀毒，无果。全面杀毒 110个感染病毒

3.中间看了Hosts文件，发现N多的垃圾地址同指向了某个IP，不能修改，不能删除文件，这是最要命了，我需要用Hosts文件

4.于是Baidu关于"无法

修改Hosts文件"

5.网上果然有很多途径，什么黄山IE修复专家，冰刃IceSword，QQ尾巴专杀工具...

6.好，那就都试试吧 ， 无果。 最无语的是，黄山IE修复专家这个，每次不管操作后有没有进展都无条件的让你重起计算机！！靠.

7.有个网页说其实用360安全卫士就可以修复该问题！ 我无语？ 怎么我之前做的就没效果呢 ？

8.不能放弃，这也是个方法，想起了升级安全卫士，发现果然不是最新版本。我升级。

9.再次修复 哈哈. 成功！！！

郁闷哟，搞了一天加半天，就这样 &_&





我的情况和上面的比较像.但是hosts文件被锁定而且杀毒软件更新的网址都被它屏蔽了,同时启动项有东西删除了又恢复



后面自己想办法了,应该是有写驱动了,就是*.sys文件,看了下果然有



我的方法如下,让大家做个参考



1/下载一个工具,叫"<冰剑>",如果正常不能进入系统了,就去带网络链接的安全模式下载

2/进入正常安全模式,不带任何东西

3/查看系统服务,是否有乱七八糟数字的服务,停止它,我的是"40******"



4/查看注册表

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx

去掉多余的病毒启动



5/根据注册表键值去找病毒文件,一般在c:windows和c:windowssystem32底下

当然这些操作都要用到冰剑这个工具,不然你是删除不了文件的

我的就有2个 system32下/以及system32drivers下的/都删除掉

然后system32driversetchosts文件也删除,里面已经写了乱七八糟的网址了

新建一个hosts文件,内容一句"127.0.0.1 localhost",然后设置为只读



6/重启启动就正常了,先升级病毒库,然后用卡巴和360再次扫描系统