چگونه ویروس هاست (پاک کردن فایل هاست) را حذف کنیم؟ چگونه فایل هاست را حذف کنیم؟ چگونه هاست را بازیابی کنیم؟ من نمی توانم از شر ویروس موجود در فایل میزبان خلاص شوم.

فایل هاست ویندوز- این فایلی است که حتی پسوند ندارد، برای پیوند سایت و آدرس IP آن طراحی شده است. به طور پیش فرض، این فایل تنها حاوی یک آدرس است که برای خود کامپیوتر رزرو شده است. در یک کلام، فایل host برای کاربر معمولی معنی کمی دارد و به طور کلی جالب نیست.

با استفاده از فایل هاست می توانید دسترسی به هر سایتی را رد کنید و ویروس ها اغلب از این مزیت استفاده می کنند. بنابراین مراقب باشید، ویروس اغلب فایل میزبان را تغییر می دهد به طوری که ما یا نمی توانیم به برخی از سایت ها دسترسی پیدا کنیم، یا در واقع نوعی شبیه سازی را تحت پوشش سایت های واقعی مانند Odnoklassniki یا VKontakte دانلود می کنیم. و همه اینها تقلبی از فایل هاست هستند، بنابراین در این حالت پاک کردن کامل یا حتی حذف آن آسان تر است.

اگر به طور ناگهانی نیاز دارید حذف فایل هاست، که البته شما به درستی می توانید انجام دهید و این تأثیر منفی بر عملکرد سیستم نخواهد داشت، سپس من به شما نشان خواهم داد که چگونه این کار را انجام دهید. به طور دقیق تر، نشان خواهم داد که فایل میزبان در کجا قرار دارد.

این فایل را می توانید در مسیر زیر پیدا کنید:

درایو سیستم (C :)، سپس پوشه Windows - System32 - Drivers - Ets را باز کنید و اینجا فایل ارزشمند ما است.

هاست ها را حذف کنیداگر ما بخواهیم.

به همین راحتی است حذف هاستباز کردن چند پوشه

بازیابی فایل هاست

و اگر کار دیگری دارید و باید فایل هاست را بازیابی کنید، طبق دستورالعمل زیر می توانید این کار را انجام دهید.

به طور پیش فرض، فایل hosts به شکل زیر است:

# حق چاپ (ج) 1993-2009 Microsoft Corp.
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل حاوی نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری
# وضوح نام لوکال هاست در خود DNS مدیریت می شود.
# 127.0.0.1localhost
# :: 1 میزبان محلی

یعنی این متن باید در فایل هاست باشد. اگر فایل هاست را حذف کردید و اکنون می خواهید آن را بازیابی کنید، سپس یک سند متنی ساده ایجاد کنید، آن را در notepad باز کنید و ترجیحاً در Notepad آن را جداگانه نصب کنید و خطوط بالا را در آنجا کپی کنید.

مقاله ما به جنبه های مختلف نحوه حذف هاست - ویروس، فایل یا پوشه اختصاص دارد. در مورد حذف ویروس، فایل هاست و پوشه به شما خواهم گفت. و حالا در مورد هر روش به ترتیب. بیایید با سخت ترین (حداقل در ظاهر) کار حذف ویروس در فایل میزبان شروع کنیم. اگرچه لازم به ذکر است که همه این روش ها ارتباط نزدیکی با هم دارند، زیرا آنها دستکاری های مختلفی برای حذف یک تروجان هستند - ویروسی که بازدید از برخی از سایت های محبوب را به طور معمول غیرممکن می کند.

نحوه حذف ویروس هاست

ویروس هایی هستند که پارامترها را در فایلی به نام هاست می نویسند. در این مورد، اغلب موقعیتی پیش می آید که در هنگام راه اندازی سایت های مختلف، به عنوان مثال، "VKontakte" یا "Yandex"، سیستم از شما می خواهد که برای فعال کردن حساب خود پیامک ارسال کنید. راه اندازی مجدد معمول سیستم اغلب نتیجه نمی دهد. با این حال، در این مورد، چند روش ساده کمک خواهد کرد. به عنوان مثال، ویروس میزبان را می توان به هر ویروس دیگری تغییر نام داد - به عنوان مثال، XHosts. این به هیچ وجه بر شبکه و سیستم عامل تأثیری نخواهد گذاشت، زیرا ویندوز دیگر به ترتیب قادر به دسترسی به این فایل نخواهد بود و تروجان در حال اجرا نیز قادر به ویرایش آن برای مسدود کردن به روز رسانی های حفاظتی برای رایانه شما نخواهد بود. همچنین یک راه ساده دیگر (و موثرتر، به طوری که امکانات فایل میزبان را مسدود نکنید) نحوه حذف ویروس میزبان وجود دارد. در این حالت، فایل باید با یک ویرایشگر متن ساده مانند Notepad یا WordPad باز شود. ورودی های دارای پیوند باید از فایل حذف شوند - به عنوان مثال، vkontakte.ru، odnoklassniki.ru، yandex.ru و غیره، علاوه بر این، شما باید آنها را به همراه نقاط و اعدادی که همراه با نام سایت نوشته شده اند حذف کنید. در حالت ایده‌آل، تمام چیزی که پس از ورودی‌های سیستم مانند سرور منبع 102.54.94.97 rhino.acme.com و میزبان مشتری x.acme.com x 38.25.63.10 باید در فایل باقی بماند، ورودی محلی میزبان 127.0.0.1 است. پس از آن، در فایل میزبان آلوده، انواع "زباله" وجود دارد که در معرض حذف فوری است. خوب، سپس تغییرات را در فایل ذخیره می کنیم و به سادگی مرورگر اینترنت را راه اندازی مجدد می کنیم. به عنوان یک قاعده، در نتیجه این اقدامات ساده، مشکل ویروس میزبان در اکثریت قریب به اتفاق موارد برطرف می شود. و البته، دانستن این نکته مفید است که به هیچ وجه نباید به شماره های ناآشنا پیامک ارسال کنید، زیرا به احتمال زیاد این تروجان را به رایانه خود وارد خواهید کرد که تنها هدف آن دریافت پول از شما.

نحوه حذف فایل هاست

این سوال معمولا برای کسانی پیش می آید که نمی توانند فایل هاست را به روش های بالا ویرایش کنند - گاهی اوقات واقعاً این اتفاق می افتد، مثلاً وقتی یک ویروس چندین فایل ایجاد می کند. در همان زمان، سایت هایی مانند Odnoklassniki، Vkontakte، Yandex و My World را می توان همزمان روی رایانه مسدود کرد. برای حذف چنین ویروسی، ابتدا باید فایل میزبان را پیدا کنید. در سیستم‌های قدیمی‌تر مختلف، به روش‌های مختلفی قرار دارد، اما با شروع ویندوز XP و شامل ویندوز 7، آدرس آن بدون تغییر است: Windows\system32\drivers\etc\hosts. پوشه Windows در درایوی که سیستم عامل شما در آن نصب شده است قرار دارد و لازم نیست درایو "C" باشد (به عنوان مثال، درایو سیستم من حرف "I" را دارد). فایلی پیدا کردی؟ و اکنون ممکن است با یک شگفتی روبرو شوید. برای دیدن آن، باید نمایش پوشه ها و فایل های مخفی را فعال کنید. برای انجام این کار، یک پوشه را باز کنید و مورد "ابزار" را در منوی بالای پوشه انتخاب کنید، سپس روی "Folder Options" و "View" و سپس "Advanced Options" کلیک کنید. پس از آن، فهرست منو را به پایین اسکرول کرده و کادر «نمایش فایل‌ها و پوشه‌های مخفی» را علامت بزنید. این باید به منظور شناسایی فایل های سیستم پنهان انجام شود، که در میان آنها، کاملاً ممکن است، موارد اضافی وجود داشته باشد - همان مواردی که تروجان در سیستم شما برای اهداف مجرمانه خود ایجاد کرده است. حتی برخی از آنها نه یک، بلکه دو فایل میزبان مخفی دارند - آنها در معرض حذف فوری هستند. اکنون هاست های "واقعی" را باز می کنیم و در صورت لزوم با استفاده از ویرایشگر متن آن را همانطور که در فصل قبل ذکر شد ویرایش می کنیم. این کل روال است.

نحوه حذف پوشه هاست

به طور دقیق، هیچ پوشه میزبانی وجود ندارد، اما فایل هایی به نام هاست وجود دارد. اگر کامپیوتر آلوده نباشد، فقط یک فایل در پوشه مربوطه وجود خواهد داشت (حداقل خوب است که یکی باشد). ممکن است چندین فایل از این قبیل در یک کامپیوتر آلوده وجود داشته باشد و به صورت مخفی وجود داشته باشد، بنابراین باید از حالت طبقه بندی خارج شوند (فصل قبلی را برای چگونگی مشاهده کنید). در اینجا وضعیت نسبتاً رایج دیگری را با دو فایل میزبان شرح خواهیم داد. در اینجا توضیحی از مشکل از یک سوال کاربر در اینترنت آمده است:

"من دو پوشه میزبان دارم که یکی از آنها دارای امضای "فایل سیستم" و دیگری فقط امضای "فایل" است، در حالی که در هاست ها "فایل سیستم" من ویروس های VKontakte و My World را دارم. میدونم که باید حذف بشن و فقط یک خط 127.0.0.1 باید لوکال هاست باقی بمونه ولی وقتی بقیه خطوط با ویروس رو حذف میکنم و "save" رو انتخاب میکنم فایل برای من ذخیره نمیشه. در مورد پوشه دوم (در واقع فقط یک فایل - ویرایش) میزبان، فقط خط درست آنجا وجود دارد و هیچ ویروسی وجود ندارد. آیا می توان فقط هاست های سیستم را که ویروس ها در آن قرار دارند حذف کرد و فقط فایل هاست صحیح را گذاشت؟

اینجا چنین وضعیتی است. و راه حل ساده است. اولاً، کاربران اغلب نمی‌دانند که اگر دو یا چند فایل میزبان وجود داشته باشد، فایل‌های میزبان «اشتباه» ویرایش نمی‌شوند، به این معنی که فقط باید حذف شوند. در مورد فایلی که هیچ ورودی اضافی در آن وجود ندارد، منطقی است که باید آن را ترک کرد. برای سیستم دسترسی به حداقل یک فایل میزبان برای عملکرد عادی در اینترنت مهم است، بنابراین با خیال راحت همه موارد دیگر را با ورودی های اضافی یا بدون آنها حذف کنید. و یک نکته دیگر: این دستکاری ها را فقط در صورت لزوم انجام دهید. اگر فقط کنجکاو هستید، به این فکر کنید که چقدر ریسک می کنید، زیرا حذف برخی از فایل ها (به عنوان مثال boot.ini) می تواند باعث شود سیستم به طور کلی شروع به کار کند.

سلام به همه! امروز ما در مورد تهدید DFH.HOSTS.corrupted صحبت خواهیم کرد، خواهید فهمید که چیست و چگونه این اعلان ها را از سیستم رفع یا حذف کنید.

فایل DFH.HOSTS.corrupted ویروس نیست. این فقط توسط یک آنتی ویروس از همه ممکن قرار دارد - دکتر وب. چیست؟ به عبارت ساده، این یک دفترچه یادداشت معمولی است میزبان هادر سیستم شما وجود دارد. به دلیل حالت اصلاح شده آن خطرناک تعریف می شود، یعنی برنامه خاصی داده های خود را در آن وارد کرده است. گارد عنکبوت، به ترتیب، چنین اقداماتی را نامعتبر می داند و این را به کاربر نشان می دهد.

برخی توصیه می کنند که خود نوت بوک را عوض کرده و هر چیز غیر ضروری را از محتویات آن حذف کنید. اما چنین اقداماتی می تواند به برنامه های دیگر روی رایانه آسیب برساند. از این گذشته ، وارد کردن داده ها در دفترچه یادداشت چندان آسان نیست ، به این معنی که آنها برای عملکرد عادی ویندوز مورد نیاز هستند. به شما پیشنهاد می شود مراحل عیب یابی جایگزین را انجام دهید. اول از همه، هاست باید وارد شود استثناهای آنتی ویروسو اسکنر او، اما همه چیز مرتب است.

چگونه با تهدید DFH.HOSTS.corrupted رفتار کنیم؟

پس از اضافه شدن، می توانید به یک عمل دیگر بروید. اکنون باید همین کار را با یک اسکنر معمولی انجام دهید.

  1. با کلیک بر روی میانبر Dr.Web با دکمه سمت راست می توانید پیدا کنید "اسکنر".
  2. در تنظیمات شما نیاز به انجام اقدامات برای تغییر کار آن، ما به دنبال "تغییر تنظیمات".
  3. دوباره پوشه etc را به مسیرهای حذف شده اضافه می کنیم. کافی است کل پوشه را مشخص کنید، نیازی به انتخاب فایل ها از آن ندارید.
  4. روی OK کلیک کنید.

اگر این اقدامات باز هم کمک نکردند، اگرچه این عملا غیرممکن است، تنها گزینه صحیح باقی می ماند: باید Dr.Web را به طور کامل از رایانه حذف کنید، در غیر این صورت حذف تهدید dfh.hosts.corrupted امکان پذیر نخواهد بود.

اما زمانی که Dr. وب ممکن است تغییراتی را در فایل میزبان مربوط به آدرس‌های IP تغییر مسیر وارد شده در آن نشان دهد. این ویدیو به شما نشان می دهد که چگونه فایل Hosts را در ویندوز به درستی پاک کنید.

میزبان - یک فایل متنی سیستمی که برای ترجمه نام دامنه به آدرس های شبکه یا IP های مشخص شده طراحی شده است. این یک نوع افزودنی شبکه ویژه است، اما می توان از آن برای اهداف خوب و مخرب استفاده کرد. دسته خاصی از ویروس ها وجود دارند که فایل هاست را تغییر می دهند تا دسترسی به برخی منابع وب (مثلاً شرکت های آنتی ویروس خارج از سایت) را مسدود کنند یا کاربر را به صفحات مخرب یا تبلیغاتی هدایت کنند.

رفتار و علائم ویروس های "میزبان".

ویروس‌ها، مانند دیگر «بستگان» خود، از طریق نصب‌کننده‌های برنامه آلوده، اسکریپت‌های بوت ویژه در صفحات وب و دیگر ترفندهای هکرها نفوذ می‌کنند. اغلب، نصب یک "عفونت" به عنوان خطاهای سیستم پنهان می شود. پنجره ای روی صفحه نمایش ظاهر می شود که پیامی مبنی بر اینکه ظاهراً هنگام اجرای یک اسکریپت یا دستور خطایی رخ داده است. کاربر متحیر، گیج شده، "OK" را فشار می دهد (هیچ دکمه دیگری وجود ندارد!) و شخصا "درها" را به روی بدافزار در سیستم عامل باز می کند. فایلی به نام هاست فوراً اصلاح می شود و یک سری مشکلات برای کاربر شروع می شود ...

از نظر ظاهری، سیستم به طور پایدار کار می کند - کند نمی شود، یخ نمی زند. اما به محض اینکه کاربر یک مرورگر وب را باز می کند، تمام "بیماری ها" از بین می روند. و خود را به صورت زیر نشان می دهند:

  • هنگامی که سعی می کنید به یک شبکه اجتماعی یا سایر منابع اینترنتی محبوب دسترسی پیدا کنید، خطای "صفحه در دسترس نیست" ظاهر می شود.
  • دامنه (نام) سایت درست نیست: به عنوان مثال، هنگام تایپ vk.com در نوار آدرس، صفحه ای با تعداد زیادی بنر تبلیغاتی یا سایت دیگری که هیچ ارتباطی با شبکه اجتماعی ندارد باز می شود.

بسیاری از کاربران با دیدن یکی از این تصاویر بر روی صفحه نمایش، اصلا اهمیتی به آن نمی دهند. آنها خود را با این افکار راحت می کنند که "چیزی در سرور آنها اتفاق افتاده است"، "امروز اینترنت بد است" و مواردی از این قبیل…

خوب، اگر چنین است. اگر فایل آلوده باشد چه؟ سپس مشکل به خودی خود در یک یا ده ساعت از بین نمی رود. شما باید اقدام کنید: تغییرات ویروس را از هاست حذف کنید، به عبارت دیگر، ظاهر قبلی را به آن بدهید.

درمان فایل میزبان

چگونه پیدا کنیم و چه برنامه ای را باز کنیم؟

قبل از اینکه بتوانید ویروس میزبان را حذف کنید، ابتدا باید به آن دسترسی پیدا کنید. دایرکتوری ها را به ترتیب به ترتیب داده شده باز کنید (برای ویندوز 7 و XP):

درایو C (یا هر درایوی که سیستم عامل روشن است) → Windows → System32 → درایورها → و غیره

هاست در دایرکتوری "etc" قرار دارد. اما برای حذف آن از رایانه عجله نکنید! حذف نمی شود، اما درمان می شود و به راحتی انجام می شود. و سپس، شاید، بیش از یک یا دو بار به شما کمک کند (به فصل آخر این مقاله مراجعه کنید).

هاست پسوندی ندارد، اما حاوی اطلاعات متنی است. بنابراین، می توان آن را به راحتی توسط برنامه سیستم Notepad باز کرد و بر این اساس، به روشی مناسب بازیابی کرد.

بیا این کار را انجا دهیم.
1. زمانی که در پوشه "etc" هستید، روی فایل hosts کلیک راست کنید.

2. "Open" یا "Open With" را از منوی زمینه انتخاب کنید.

3. در لیست برنامه هایی که می توانند فایل را باز کنند، روی Notepad کلیک کرده و روی OK کلیک کنید.

Notepad محتویات هاست را نمایش می دهد. باید بررسی، تجزیه و تحلیل و حذف تمام افزونه های ویروسی شود.

چگونه بررسی کنیم؟

در یک میزبان تمیز، یعنی در یک میزبان "سالم"، هیچ چیز دیگری به جز خطوطی که با کاراکتر "#" شروع می شوند وجود ندارد. به استثنای نادر، زمانی که برخی از برنامه های قابل اعتماد تنظیمات خود را در آن رها می کنند.

اما هنگامی که یک حمله ویروس رخ می دهد، باید به ویژه هوشیار باشید.

  • خط با آدرس IP و نام دامنه سایت (VK.com، ok.ru و غیره) به سایت دیگری هدایت می شود.
  • خطی که با 127.0.0.1 شروع می شود دسترسی به سایت را مسدود می کند.

    • اگر موردی پیدا شد، قطعا باید حذف شوند.

    چگونه تمیز کنیم؟

    1. با نگه داشتن دکمه سمت چپ ماوس، تمام ورودی های ایجاد شده توسط ویروس را با مکان نما انتخاب کنید.

    2. روی ورودی ها کلیک راست کنید. روی منوی "حذف" کلیک کنید.

    3. فایل را ذخیره کنید تا تنظیمات تغییر یافته اعمال شوند. در بالای پنجره Notepad روی: File → Save کلیک کنید.

    4. Notepad را ببندید. سیستم عامل را راه اندازی مجدد کنید. یک مرورگر باز کنید و دسترسی به سایت ها را بررسی کنید.

    اقدامات اضافی و پیشگیری

    متأسفانه، ممکن است این اتفاق بیفتد که یک ویروس بتواند تمام تلاش‌های شما برای تمیز کردن هاست را باطل کند (سایت‌ها هنوز از بین نمی‌روند). اما، با این وجود، شما نباید تسلیم شوید.

    علاوه بر این، روش زیر را انجام دهید:
    1. پارتیشن‌های دیسک (برای سیستم مورد نیاز!) را با Dr.Web CureIt!، ابزار حذف رایگان ضد بدافزار یا ویروس (Kaspersky) بررسی کنید.

    تنظیمات اسکن برنامه ضد ویروس را برای بررسی بخش های بوت (MBR)، حافظه، شناسایی روت کیت ها و روشن کردن سطح بالایی از تشخیص ویروس (تشخیص) تنظیم کنید.

    2. پایگاه داده امضای آنتی ویروس اصلی را که از رایانه شما در برابر نفوذ بدافزار محافظت می کند، به روز کنید. تنظیمات اولیه آن را نیز بررسی کنید.

    به عنوان مثال آنتی ویروس Avira توجه ویژه ای به محافظت از هاست دارد. در پنل تنظیمات آن یک تنظیم ویژه "محافظت از فایل میزبان" وجود دارد.

    چرا هاست مفید است؟

    هاست در گروه تنظیمات کاربر قرار می گیرد و برای حل وظایف زیر ضروری است:

    مسدود کردن اتصال شبکه - نرم افزار نرم افزار - سرور/سایت

    بسیاری از برنامه ها به طور دوره ای به منابع "بومی" خود برای به روز رسانی، ارسال داده ها دسترسی دارند. برای کاربر، این حالت کار همیشه راحت نیست: ترافیک هدر می رود، بارگذاری صفحه کند می شود، هیچ کنترلی بر بارگذاری داده وجود ندارد.

    با دور زدن تمام تنظیمات نرم افزار و قوانین فایروال، می توانید با افزودن خط زیر دسترسی به آنها را مستقیماً در هاست محدود کنید:

    127.0.0.1 <доменное имя ресурса>(به عنوان مثال 127.0.0.1 adobe.com)

    اعمال کنترل بر بازدید از منابع وب

    به طور مشابه، دسترسی به سایت های خاصی مسدود شده است: پورنوگرافی، مشکوک، شبکه های اجتماعی و غیره. همه اینها به هدف محدودیت بستگی دارد - کنترل والدین، رایانه های شخصی اداری یا آموزشی.

    میزبان نسبت به سرورهای DNS (سرویس‌هایی که آدرس‌های IP را به نام‌های دامنه اختصاص می‌دهند) اولویت دارد، بنابراین رایانه در ابتدا هنگام ایجاد اتصال شبکه، دستورالعمل‌های خود را دنبال می‌کند.

    فایل میزبان را پیگیری کنید، آن را به درستی پیکربندی کنید، و همه چیز با رایانه شما "OK" خواهد شد. با استفاده از اینترنت لذت ببرید!

ورودی های ایجاد شده توسط برنامه های ویروس در فایل میزبان می تواند به راحتی دسترسی از طریق مرورگر به هر سایت اینترنتی را مسدود کند، درخواست شما را به جای سایت رسمی به یک صفحه نادرست برای کلاهبرداران هدایت کند، یا هر برنامه ای را در رایانه شما از دسترسی به اینترنت مسدود کند و بر این اساس. ، تمام ویژگی های آنلاین آنها را "بی صدا" کنید. بنابراین، در یک لحظه ممکن است آنتی ویروس به روز رسانی متوقف شود، بازی نمی تواند به سرور متصل شود، سایت با Odnoklassniki مورد علاقه شما باز نمی شود، و به جای صفحه Vkontakte خود، فورا خود را در سمت چپ خواهید دید. پورتال، که در آن شما از طریق پیامک فرستاده می شوید- ki برای بازگرداندن دسترسی به حساب، پول اخاذی می کند.

برای جلوگیری از چنین موقعیت‌های ناخوشایندی، همیشه آنچه را که دانلود می‌کنید و بر روی رایانه خود نصب می‌کنید، تماشا کنید، و البته فراموش نکنید که فایل میزبان را تماشا کرده و به طور دوره‌ای «زباله‌های» مختلف موجود در آن را تمیز کنید.

برای دسترسی به فایل هاست ابتدا باید آن را در پوشه های سیستم پیدا کنید. در سیستم عامل های مختلف ویندوز، مکان آن ممکن است کمی متفاوت باشد. و گاهی اوقات بسته به تنظیمات سیستم عامل حتی می تواند پنهان شود.

  • در ویندوز 95/98/ME قرار دارد: C:\WINDOWS\hosts
  • در ویندوز NT/2000، قرار دارد: C:\WINNT\system32\drivers\etc\hosts
  • در ویندوز XP/2003/Vista/7/8 قرار دارد: C:\WINDOWS\system32\drivers\etc\hosts

پس از دسترسی به هاست، می توانید شروع به پاکسازی فایل از دستورات ویروس کنید. این میتواند با دو راه انجام شود.

1. ویرایش دستی (از طریق Notepad)

آ.)راه اندازی دفترچه یادداشت ( "شروع" --> "همه برنامه ها" --> "استاندارد") از طرف مدیر(روی آیکون برنامه --> Run as administrator کلیک راست کرده و فایل هاست را به آن اضافه کنید ( "فایل" -- >"باز کن").

شما می توانید آن را متفاوت انجام دهید.

ب.)فایل هاست را در یکی از آدرس های بالا پیدا می کنیم و به سادگی روی آن کلیک راست می کنیم. کتاب. ماوس، سپس گزینه را انتخاب کنید "باز کن" / "برای باز کردن با"، سپس انتخاب کنید "نوت بوک"، مطبوعات "خوب"و به محتویات فایل نگاه کنید.

در ابتدا نظرات توضیحی از مایکروسافت در مورد چیستی این فایل و نحوه استفاده از آن وجود دارد. سپس چند نمونه از نحوه وارد کردن دستورات مختلف آورده شده است. این همه متن ساده است و هیچ عملکردی ندارد! از آن بگذریم و به پایان برسیم. بعد خود تیم ها باید بروند. برخلاف نظرات (یعنی متن ساده)، آنها نباید با علامت "#" شروع شوند، بلکه باید با اعداد خاصی نشان دهنده آدرس IP باشند.

دستورات مخرب می تواند هر دستوری باشد که بعد از خطوط زیر در فایل هاست شما ظاهر می شود:

  • در ویندوز XP: لوکال هاست 127.0.0.1
  • در ویندوز ویستا: :: 1 لوکال هاست
  • در ویندوز 7/8: # :: 1 میزبان محلی

همانطور که می بینید، فایل های میزبان در سیستم عامل های مختلف کمی متفاوت هستند. در اینجا می توانید اطلاعات بیشتری در مورد اینکه فایل های هاست چگونه باید باشد را بخوانید.

برای اینکه هیچ چیز اضافی را پاک نکنید، باید بدانید که چگونه دستورات رمزگشایی می شوند. هیچ چیز پیچیده ای در اینجا وجود ندارد. در ابتدای هر دستور است آدرس آی پی دیجیتال، سپس (با فاصله از هم جدا می شود) نام دامنه تحت اللفظی مرتبط با آن، و بعد از آن ممکن است یک نظر کوچک بعد از علامت "#" وجود داشته باشد.

یاد آوردن! تمام دستوراتی که با اعداد 127.0.0.1 شروع می شوند (به جز برای 127.0.0.1 localhosتی) دسترسی را مسدود کنیدبه وب سایت ها و خدمات اینترنتی مختلف. به کدام یک، در ستون بعدی بعد از این اعداد را ببینید. تیم هایی که با هر عدد دیگریآدرس‌های ip به جای سایت‌های رسمی به سایت‌های جعلی هدایت می‌شوند (redirect). کدام سایت‌ها با سایت‌های متقلب جایگزین شده‌اند، در هر ستون بعد از این اعداد را نیز بررسی کنید. بنابراین، حدس زدن اینکه کدام دستورات موجود در فایل هاست شما مخرب هستند دشوار نخواهد بود! اگر چیزی هنوز مشخص نیست - به تصویر زیر نگاه کنید.

به این لحظه توجه کنید بسیاری از دستورات ویروس را می توان تا حد زیادی در انتهای فایل توسط مهاجمان حیله گر اینترنتی پنهان کرد، بنابراین مطمئن شوید که نوار لغزنده را تا انتها به پایین اسکرول کنید!

پس از انجام "پاکسازی"، فراموش نکنید که همه تغییرات را ذخیره کنید ( "فایل" --> "صرفه جویی"). اگر فایل هاست را از خود Notepad باز کردید ( گزینه A.، هنگام ذخیره تغییرات، در ستون "نوع فایل"حتما یک گزینه را انتخاب کنید "تمام فایل های"، در غیر این صورت notepad به جای ذخیره در فایل هاست فقط این کار را انجام می دهد کپی متنی hosts.txt، که یک فایل سیستمی نیست و هیچ عملکردی را انجام نمی دهد!

پس از ذخیره موفقیت آمیز، فراموش نکنید که رایانه خود را مجدداً راه اندازی کنید.

2. ویرایش خودکار (از طریق ابزارهای ویژه)

AVZ- یک برنامه ضد ویروس که می تواند با فایل میزبان کار کند، حتی اگر مخفی باشد و توسط مهاجمان با یک فایل جعلی با مقادیر صحیح جایگزین شود، که نام مشابهی دارد، به عنوان مثال، "hosts" - که در آن حرف روسی وجود دارد. به جای حرف انگلیسی "o" نوشته می شود.

ابزار AVZ را دانلود کرده و برنامه را اجرا کنید از آنها. مدیر(روی فایل لانچر کلیک راست کرده و گزینه مناسب را انتخاب کنید).

از منوی برنامه انتخاب کنید "فایل" --> "بازگرداندن سیستم"و در پنجره باز شده تیکعملکرد "13. پاک کردن فایل میزبان"، سپس روی دکمه کلیک کنید "انجام عملیات علامت گذاری شده".

اینجا، همین! اکنون تنها راه اندازی مجدد رایانه باقی مانده است.

HijackThis- یکی دیگر از آنالوگ های خوب برنامه قبلی که به شما امکان می دهد هاست ها را حتی به صورت دستی ویرایش کنید!

ابزار HijackThis را دانلود کنید و همین کار را انجام دهید به عنوان مدیر اجرا شود. در مرحله بعد روی گزینه ها به صورت متوالی کلیک کنید: "پیکربندی" --> "MiscTools" --> "باز کردن مدیر فایل میزبان".

قبل از ما، تمام محتویات فایل میزبان ما در پنجره داخلی باز می شود. ما همه چیز را در آن انتخاب می کنیم خطوط فرمان ویروسکلید چپ ماوس را بزنید و روی دکمه کلیک کنید "حذف خط(ها)"برای حذف دائمی آنها از فایل ما. بعد، فشار دهید بازگشتخارج شدن.

همانطور که می بینید، همه چیز بسیار ساده است. و فراموش نکنید که کامپیوتر خود را مجددا راه اندازی کنید!

مقالات مرتبط