无法修改Hosts文件解决

今天一上班,才看了几个网站就中毒了,卡巴斯基和安全卫士同时拦截都没用,关键是我定义了中午12点更新,那个时候还没更新

应该是新东西,网上也找不到资料

赶紧杀毒,清除恶意软件,都没用,重启后反而越来越多,hosts文件也被修改了,卡巴和360都无法升级,域名被改了

第三次重启电脑的时候,进入系统就重启了,我一般很少中毒,这次看来大了

进入安全模式,找注册表的启动项,全删除,还是改不了hosts文件

上网找资料,如下

最近会到过几次，由于Windows系统目录下一个与访问网页有关的文件被恶意修改而导致无法正常访问Web的问题，在查找过资料以及问题得意解决的情况下，我发帖子与大家共享这个方法。

目前出现的比较多的此类病毒(9505、ads3721、520tt、33movie)，直接劫持HOSTS表，而且无法修改删除和保存，显示进程一直使用，对此很多网友都无能为力，特别是使用360安全卫士的朋友，一运行就会自动关机，再启动就找不到360安全卫士了，对此我们可以手动进行病毒查杀与相关删除。

首先必须要进入安全模式，原因不说了。

下载一个360安全卫士，不要安装！进入安全模式后，关闭进程EXPLORER.EXE，然后再填加进程EXPLORER.EXE(具体操作：文件→新建任务“运行”→浏览→C:WINDOWSexplorer.exe)。然后安装360安全卫士,运行360安全卫士进行修复。

其次运行regedit删除如下的红色项目，查找HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

后面有多种可能性，本人目前发现有2种!名称为R或者A
1、R ＝C:WindowsSystem32
undll32.exe ctfmon.dll s
2、A C:WINDOWSsystem32
undll32.exe msad.dll s

你如果发现了这2个其中一个，直接删除此项目。

然后找到C:WindowsSystem32ctfmon.dll或者C:WindowsSystem32msad.dll

删除该文件。

修复HOSTS文件(其实安全模式下安装运行360安全卫士就已经可以修复了，这里说手动修复的方法)

请按以下方式操作：
1、搜索系统中的hosts文件，也可以根据如下路径查找：
Windows 98系统，文件路径：Windows目录下；
Windows XP系统，文件路径：WindowsSystem32Driversetc目录下；
Windows 2000系统，文件路径：WINNTSystem32Driversetc目录下；
2、首先将此文件备份；
3、右键点击hosts文件，选择“打开方式”，选择记事本；
4、删除记事本的内容，或干脆将hosts文件删除！(不影响系统的正常使用)。

PS：好象此病毒会在QQ上留下点什么，因为一运行QQ，HOSTS表立刻跟我翻脸了，又被劫持，所以在安全模式下弄好了前面的所有步骤以后，最好是将QQ卸载了从装！不然可能前功尽弃！！！

不少人中过！
搞下预防！手工清除总比老是重装好！

最近两天系统突然变得不那么友好，时不时有些垃圾广告页面弹出来，访问网页也不正常…
所有这些症状都告诉我，系统中毒了！
中毒就杀毒咯..
然而一切并不那么顺利, 一下是自己遇到这个问题所做过的事情：
1.安全卫士，天哪，恶意软件6款，修复项263，其中有IE首页，有Hosts域名解析，恶意软件连续在正常和安全模式下杀了N遍，杀完又有，Hosts则没办法修复
2.启用诺顿杀毒，快速杀毒，无果。全面杀毒 110个感染病毒
3.中间看了Hosts文件，发现N多的垃圾地址同指向了某个IP，不能修改，不能删除文件，这是最要命了，我需要用Hosts文件
4.于是Baidu关于"无法修改Hosts文件"
5.网上果然有很多途径，什么黄山IE修复专家，冰刃IceSword，QQ尾巴专杀工具…
6.好，那就都试试吧 ， 无果。 最无语的是，黄山IE修复专家这个，每次不管操作后有没有进展都无条件的让你重起计算机！！靠.
7.有个网页说其实用360安全卫士就可以修复该问题！ 我无语？ 怎么我之前做的就没效果呢 ？
8.不能放弃，这也是个方法，想起了升级安全卫士，发现果然不是最新版本。我升级。
9.再次修复 哈哈. 成功！！！
郁闷哟，搞了一天加半天，就这样 &_&

我的情况和上面的比较像.但是hosts文件被锁定而且杀毒软件更新的网址都被它屏蔽了,同时启动项有东西删除了又恢复

后面自己想办法了,应该是有写驱动了,就是*.sys文件,看了下果然有

我的方法如下,让大家做个参考

1/下载一个工具,叫"<冰剑>IceSword.exe",如果正常不能进入系统了,就去带网络链接的安全模式下载
2/进入正常安全模式,不带任何东西
3/查看系统服务,是否有乱七八糟数字的服务,停止它,我的是"40******"

4/查看注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
去掉多余的病毒启动

5/根据注册表键值去找病毒文件,一般在c:windows和c:windowssystem32底下
当然这些操作都要用到冰剑这个工具,不然你是删除不了文件的
我的就有2个 system32下pvcvwi.dll/aoeahz.dll以及system32drivers下的pvcvwi.sys/aoeahz.sys都删除掉
然后system32driversetchosts文件也删除,里面已经写了乱七八糟的网址了
新建一个hosts文件,内容一句"127.0.0.1 localhost",然后设置为只读

6/重启启动就正常了,先升级病毒库,然后用卡巴和360再次扫描系统,基本就OK了