როგორ წავშალოთ მასპინძლების ვირუსი (გასუფთავდეს მასპინძლების ფაილი)? როგორ წავშალო ჰოსტების ფაილი? როგორ აღვადგინოთ მასპინძლები? მე ვერ მოვიშორებ ვირუსს ჰოსტის ფაილში.

Windows-ის მასპინძლების ფაილი- ეს არის ფაილი, რომელსაც გაფართოებაც კი არ აქვს, შექმნილია საიტისა და მისი ip-მისამართის დასაკავშირებლად. ნაგულისხმევად, ეს ფაილი შეიცავს მხოლოდ ერთ მისამართს, რომელიც დაცულია თავად კომპიუტერისთვის. ერთი სიტყვით, hosts ფაილი საშუალო მომხმარებლისთვის ცოტას ნიშნავს და ზოგადად უინტერესოა.

მასპინძლების ფაილის გამოყენებით შეგიძლიათ უარყოთ წვდომა ნებისმიერ საიტზე და ვირუსები ხშირად სარგებლობენ ამით. ასე რომ, ფრთხილად იყავით, ვირუსი ხშირად ცვლის მასპინძლების ფაილს ისე, რომ ჩვენ ან უბრალოდ ვერ შევდივართ ზოგიერთ საიტზე, ან რეალურად ჩამოვტვირთავთ რაიმე სახის კლონს რეალური საიტების საფარქვეშ, როგორიცაა Odnoklassniki ან VKontakte. და ეს ყველაფერი ჰოსტების ფაილის ყალბია, ასე რომ, ამ შემთხვევაში უფრო ადვილია მისი მთლიანად გასუფთავება ან თუნდაც წაშლა.

თუ მოულოდნელად დაგჭირდებათ წაშალეთ მასპინძლების ფაილი, რაც, რა თქმა უნდა, თქვენ შეგიძლიათ სამართლიანად გააკეთოთ და ეს უარყოფითად არ იმოქმედებს სისტემის მუშაობაზე, შემდეგ მე გაჩვენებთ როგორ გააკეთოთ ეს. უფრო ზუსტად, მე ვაჩვენებ სად მდებარეობს ჰოსტების ფაილი.

ეს ფაილი შეგიძლიათ იხილოთ შემდეგ გზაზე:

გახსენით სისტემის დისკი (C :), შემდეგ Windows საქაღალდე - System32 - Drivers - Ets და აქ არის ჩვენი ძვირფასი ფაილი.

წაშალეთ ჰოსტებითუ გვინდა.

აი რა ადვილია წაშალეთ მასპინძლებირამდენიმე საქაღალდის გახსნა.

ჰოსტების ფაილის აღდგენა

და თუ თქვენ გაქვთ სხვა დავალება და გჭირდებათ ჰოსტების ფაილის აღდგენა, მაშინ ეს შეიძლება გაკეთდეს ქვემოთ მოცემული ინსტრუქციის მიხედვით.

ნაგულისხმევად, მასპინძლების ფაილი ასე გამოიყურება:

# საავტორო უფლება (c) 1993-2009 Microsoft Corp.
#
# ეს არის HOSTS ფაილის ნიმუში, რომელსაც იყენებს Microsoft TCP/IP Windows-ისთვის.
#
# ეს ფაილი შეიცავს IP მისამართების მიმაგრებას ჰოსტების სახელებზე. თითოეული
# ჩანაწერი უნდა იყოს დაცული ინდივიდუალურ ხაზზე. IP მისამართი უნდა
# განთავსდება პირველ სვეტში, რასაც მოჰყვება შესაბამისი ჰოსტის სახელი.
# IP მისამართი და ჰოსტის სახელი უნდა იყოს გამოყოფილი მინიმუმ ერთით
#სივრცე.
#
# დამატებით, კომენტარები (როგორიცაა ეს) შეიძლება იყოს ჩასმული ინდივიდუალურად
# სტრიქონი ან მიჰყვება მანქანის სახელს, რომელიც აღინიშნება "#" სიმბოლოთი.
#
# Მაგალითად:
#
# 102.54.94.97 rhino.acme.com # წყარო სერვერი
# 38.25.63.10 x.acme.com # x კლიენტის ჰოსტი
# localhost სახელის გარჩევადობა მუშავდება თავად DNS-ში.
# 127.0.0.1 ლოკალური მასპინძელი
# ::1 ლოკალური ჰოსტი

ანუ ეს ტექსტი უნდა იყოს ჰოსტების ფაილში. თუ თქვენ წაშალეთ hosts ფაილი და ახლა გსურთ მისი აღდგენა, შემდეგ შექმენით ჩვეულებრივი ტექსტური დოკუმენტი, გახსენით ნოუთპადში, სასურველია Notepad-ში, დააინსტალირეთ ცალკე და დააკოპირეთ ზემოთ აღნიშნული ხაზები.

ჩვენი სტატია ეძღვნება სხვადასხვა ასპექტს, თუ როგორ უნდა ამოიღოთ ჰოსტები - ვირუსი, ფაილი ან საქაღალდე. მე გეტყვით ვირუსის, ჰოსტების ფაილის და საქაღალდის ამოღების შესახებ. ახლა კი თითოეული მეთოდის შესახებ თანმიმდევრობით. დავიწყოთ ურთულესი (ყოველ შემთხვევაში გარეგნულად) ამოცანებით ვირუსის ამოღება მასპინძლების ფაილში. მიუხედავად იმისა, რომ უნდა აღინიშნოს, რომ ყველა ეს მეთოდი მჭიდრო კავშირშია, რადგან ისინი სხვადასხვა მანიპულაციებია ერთი და იგივე ტროას მოსაშორებლად - ვირუსი, რომელიც შეუძლებელს ხდის ზოგიერთ პოპულარულ საიტს ნორმალურად მონახულებას.

როგორ მოვიშოროთ მასპინძელი ვირუსი

არის ვირუსები, რომლებიც წერენ პარამეტრებს ფაილში, რომელსაც ჰოსტები ჰქვია. ამ შემთხვევაში, ხშირად ჩნდება სიტუაცია, როდესაც სხვადასხვა საიტების გაშვებისას, მაგალითად, "VKontakte" ან "Yandex", სისტემა მოგთხოვთ SMS გაგზავნას თქვენი ანგარიშის გასააქტიურებლად. სისტემის ჩვეულებრივი გადატვირთვა ყველაზე ხშირად არ იძლევა შედეგს. თუმცა, ამ შემთხვევაში, რამდენიმე მარტივი მეთოდი დაგეხმარებათ. მაგალითად, მასპინძლების ვირუსს შეიძლება დაერქვას სხვა სახელი - მაგალითად, XHosts. ეს არანაირად არ იმოქმედებს ქსელსა და ოპერაციულ სისტემაზე, თუმცა, რადგან Windows ვეღარ შეძლებს ამ ფაილზე წვდომას, შესაბამისად, და გაშვებული Trojan ასევე ვერ შეძლებს მის რედაქტირებას, რათა დაბლოკოს თქვენი კომპიუტერის დაცვის განახლებები. ასევე არსებობს კიდევ ერთი მარტივი გზა (და უფრო ეფექტური, ისე, რომ არ დაბლოკოს მასპინძლების ფაილის შესაძლებლობები) როგორ ამოიღოთ მასპინძელი ვირუსი. ამ შემთხვევაში, ფაილი უნდა გაიხსნას მარტივი ტექსტური რედაქტორით, როგორიცაა Notepad ან WordPad. ბმულებით ჩანაწერები უნდა წაიშალოს ფაილიდან - მაგალითად, vkontakte.ru, odnoklassniki.ru, yandex.ru და ა.შ., უფრო მეტიც, თქვენ უნდა წაშალოთ ისინი წერტილებთან და ციფრებთან ერთად, რომლებიც დაწერილია საიტის სახელებთან ერთად. იდეალურ შემთხვევაში, ყველაფერი, რაც უნდა დარჩეს ფაილში სისტემის ჩანაწერების შემდეგ, როგორიცაა 102.54.94.97 rhino.acme.com წყარო სერვერი და 38.25.63.10 x.acme.com x კლიენტის ჰოსტი, არის 127.0.0.1 ლოკალჰოსტის ჩანაწერი. ამის შემდეგ, ინფიცირებული მასპინძლების ფაილში არის ყველა სახის "ნაგავი", რომელიც ექვემდებარება დაუყოვნებლივ ამოღებას. კარგად, მაშინ ჩვენ ვინახავთ ცვლილებებს ფაილში და უბრალოდ გადატვირთეთ ინტერნეტ ბრაუზერი. როგორც წესი, ამ მარტივი ქმედებების შედეგად, მასპინძელთა ვირუსის პრობლემა უმეტეს შემთხვევაში აღმოიფხვრება. და, რა თქმა უნდა, სასარგებლოა იცოდეთ, რომ არავითარ შემთხვევაში არ უნდა გააგზავნოთ SMS რაიმე უცნობ ნომრებზე, რადგან ასე, სავარაუდოდ, თქვენ შემოიტანთ ამ ტროას თქვენს კომპიუტერში, რომლის ერთადერთი მიზანი იქნება უბრალოდ ფულის მიღება. შენ.

როგორ წაშალოთ მასპინძლების ფაილი

ეს კითხვა ჩვეულებრივ ჩნდება მათთვის, ვისაც არ შეუძლია ჰოსტების ფაილის ზემოაღნიშნული გზებით რედაქტირება - ზოგჯერ ეს ნამდვილად ხდება, მაგალითად, როდესაც ვირუსი ქმნის რამდენიმე ფაილს. ამავდროულად, კომპიუტერზე ერთდროულად შეიძლება დაიბლოკოს საიტები, როგორიცაა Odnoklassniki, Vkontakte, Yandex და My World. ასეთი ვირუსის მოსაშორებლად, ჯერ უნდა იპოვოთ მასპინძელი ფაილი. სხვადასხვა ძველ სისტემაში ის განლაგებულია სხვადასხვა გზით, მაგრამ დაწყებული Windows XP-დან და Windows 7-ის ჩათვლით, მისი მისამართი უცვლელია: Windows\system32\drivers\etc\hosts. Windows-ის საქაღალდე მდებარეობს დისკზე, სადაც არის დაინსტალირებული თქვენი ოპერაციული სისტემა და არ უნდა იყოს დისკი "C" (მაგალითად, ჩემს სისტემის დისკს აქვს ასო "I"). იპოვე ფაილი? ახლა კი შესაძლოა სიურპრიზი გელოდებათ. მის სანახავად, თქვენ უნდა ჩართოთ დამალული საქაღალდეების და ფაილების ჩვენება. ამისათვის გახსენით საქაღალდე და აირჩიეთ "Tools" პუნქტი საქაღალდის ზედა მენიუში, შემდეგ დააჭირეთ "Folder Options" და "View" და შემდეგ "Advanced Options". ამის შემდეგ, გადაახვიეთ მენიუს სიაში და მონიშნეთ ყუთი "ფარული ფაილების და საქაღალდეების ჩვენება". ეს უნდა გაკეთდეს იმისათვის, რომ აღმოვაჩინოთ ფარული სისტემის ფაილები, რომელთა შორის, სავსებით შესაძლებელია, იყოს ზედმეტი - სწორედ ის, რაც ტროასმა შექმნა თქვენს სისტემაში თავისი კრიმინალური მიზნებისთვის. ზოგიერთს აქვს არა ერთი, არამედ ორი დამალული მასპინძლის ფაილი - ისინი ექვემდებარება დაუყოვნებლივ წაშლას. ახლა ჩვენ ვხსნით "ნამდვილ" ჰოსტებს და ვასწორებთ მას, როგორც ეს წინა თავში იყო მითითებული, საჭიროების შემთხვევაში ტექსტური რედაქტორის გამოყენებით. ეს არის მთელი პროცედურა.

როგორ წაშალოთ მასპინძლების საქაღალდე

მკაცრად რომ ვთქვათ, არ არსებობს მასპინძლების საქაღალდე, როგორც ასეთი, მაგრამ არის ფაილები, რომლებსაც მასპინძლებს უწოდებენ. თუ კომპიუტერი არ არის დაინფიცირებული, მაშინ მხოლოდ ერთი ასეთი ფაილი იქნება შესაბამის საქაღალდეში (ყოველ შემთხვევაში კარგია რომ არის). შესაძლოა ინფიცირებულ კომპიუტერში რამდენიმე ასეთი ფაილი იყოს და ისინი ფარული სახით იყოს წარმოდგენილი, ამიტომ საჭიროა მათი „დეკლასიფიცირება“ (იხილეთ წინა თავი როგორ). აქ ჩვენ აღვწერთ კიდევ ერთ საკმაოდ გავრცელებულ სიტუაციას ორი მასპინძლის ფაილით. აქ არის პრობლემის აღწერა ინტერნეტში მომხმარებლის შეკითხვიდან:

„მე მაქვს ორი ჰოსტის საქაღალდე, რომელთაგან ერთს აქვს ხელმოწერა „სისტემის ფაილი“, ხოლო მეორეს მხოლოდ ხელმოწერის „ფაილი“, ხოლო ჰოსტების „სისტემის ფაილში“ მაქვს VKontakte და My World ვირუსები. ვიცი, რომ უნდა მოიხსნას და მხოლოდ ერთი სტრიქონი 127.0.0.1 ლოკალჰოსტი უნდა დარჩეს, მაგრამ როცა სხვა სტრიქონებს ვირუსებით ვაშორებ და "შენახვას" ვირჩევ, ფაილი არ შემინახავს. რაც შეეხება მეორე საქაღალდეს (რეალურად მხოლოდ ფაილს - რედ.) ჰოსტებს, იქ მხოლოდ სწორი ხაზია და ვირუსები არ არის. შესაძლებელია თუ არა უბრალოდ წაშალოთ სისტემის ჰოსტები, სადაც მდებარეობს ვირუსები და დატოვოთ მხოლოდ სწორი ჰოსტების ფაილი?

აი ასეთი სიტუაციაა. და გამოსავალი მარტივია. პირველ რიგში, მომხმარებლებმა ხშირად არ იციან, რომ თუ არსებობს ორი ან მეტი ჰოსტის ფაილი, "არასწორი" ჰოსტების ფაილები არ არის რედაქტირებული, რაც ნიშნავს, რომ ისინი უბრალოდ უნდა წაიშალოს. რაც შეეხება ფაილს, რომელშიც ზედმეტი ჩანაწერები არ არის, ლოგიკურია, რომ ის დარჩეს. მნიშვნელოვანია სისტემას ჰქონდეს წვდომა მინიმუმ ერთ ჰოსტის ფაილზე ინტერნეტში ნორმალური მუშაობისთვის, ამიტომ მოგერიდებათ წაშალოთ ყველა დანარჩენი დამატებითი ჩანაწერებით ან მათ გარეშე. და კიდევ ერთი შენიშვნა: გააკეთეთ ეს მანიპულაციები მხოლოდ მაშინ, როცა ეს ნამდვილად საჭიროა. თუ უბრალოდ გაინტერესებთ, დაფიქრდით, რამდენად რისკავთ, რადგან ზოგიერთი ფაილის წაშლამ (მაგალითად, boot.ini) შეიძლება გამოიწვიოს სისტემის საერთოდ შეწყვეტა.

Გამარჯობა ყველას! დღეს ვისაუბრებთ DFH.HOSTS.კორუმპირებულ საფრთხეზე, გაიგებთ რა არის ეს და როგორ გაასწოროთ ან ამოიღოთ ეს შეტყობინებები სისტემიდან.

DFH.HOSTS.corrupted ფაილი არ არის ვირუსი. ის განლაგებულია ყველა შესაძლოდან მხოლოდ ერთი ანტივირუსით - დოქტორი ვებ. Რა არის ეს? მარტივი სიტყვებით, ეს არის ჩვეულებრივი ბლოკნოტი მასპინძლებსწარმოდგენილია თქვენს სისტემაში. იგი განისაზღვრება, როგორც საშიში მისი შეცვლილი მდგომარეობის გამო, ანუ გარკვეულმა პროგრამამ შეიტანა მასში თავისი მონაცემები. ობობის მცველი, შესაბამისად, მიიჩნევს, რომ ასეთი ქმედებები არასწორია და მიუთითებს ამის შესახებ მომხმარებელს.

ზოგი გირჩევთ თავად შეცვალოთ ნოუთბუქი და ამოიღოთ ყველაფერი არასაჭირო მისი შიგთავსიდან. მაგრამ ასეთმა ქმედებებმა შეიძლება ზიანი მიაყენოს კომპიუტერის სხვა აპლიკაციებს. ყოველივე ამის შემდეგ, არც ისე ადვილია მონაცემების შეტანა ნოუთბუქში, რაც ნიშნავს, რომ ისინი საჭიროა Windows-ის ნორმალური მუშაობისთვის. თქვენ გირჩევთ შეასრულოთ პრობლემების მოგვარების ალტერნატიული ნაბიჯები. უპირველეს ყოვლისა, მასპინძლები უნდა შევიდნენ ანტივირუსული გამონაკლისებიდა მისი სკანერი, მაგრამ ყველაფერი რიგზეა.

როგორ მოვექცეთ DFH.HOSTS.კორუმპირებულ საფრთხეს?

დამატების შემდეგ, შეგიძლიათ გადახვიდეთ სხვა მოქმედებაზე. ახლა თქვენ უნდა გააკეთოთ იგივე ჩვეულებრივი სკანერით.

  1. მარჯვენა ღილაკით Dr.Web მალსახმობზე დაწკაპუნებით, შეგიძლიათ იპოვოთ "სკანერი".
  2. პარამეტრებში თქვენ უნდა მიიღოთ ზომები მისი მუშაობის შესაცვლელად, ჩვენ ვეძებთ "Პარამეტრების შეცვლა".
  3. კვლავ დავამატებთ etc საქაღალდეს გამორიცხულ ბილიკებს. საკმარისია მიუთითოთ მთელი საქაღალდე, თქვენ არ გჭირდებათ მისგან ფაილების არჩევა.
  4. დააწკაპუნეთ OK.

თუ ეს ქმედებები მაინც არ დაგვეხმარა, თუმცა ეს პრაქტიკულად შეუძლებელია, ერთადერთი სწორი ვარიანტი რჩება: მთლიანად უნდა ამოიღოთ Dr.Web კომპიუტერიდან, წინააღმდეგ შემთხვევაში შეუძლებელი იქნება dfh.hosts.corrupted საფრთხის ამოღება.

მაგრამ არსებობს რამდენიმე ვარიანტი, როდესაც Dr. ვებმა შეიძლება მიუთითოს ჰოსტების ფაილში ცვლილებები, რომლებიც დაკავშირებულია მასში შეყვანილ გადამისამართების IP მისამართებთან. ეს ვიდეო გაჩვენებთ, თუ როგორ სწორად გაასუფთაოთ Hosts ფაილი Windows-ში.

ჰოსტი - სისტემური ტექსტური ფაილი, რომელიც შექმნილია დომენის სახელების მითითებულ ქსელის მისამართებად ან IP-ებად გადასათარგმნად. ეს არის ერთგვარი სპეციალური ქსელის დანამატი, მაგრამ მისი გამოყენება შესაძლებელია როგორც კარგი, ასევე მავნე მიზნებისთვის. არსებობს გარკვეული კატეგორიის ვირუსები, რომლებიც ცვლიან მასპინძლების ფაილს, რათა დაბლოკონ წვდომა გარკვეულ ვებ რესურსებზე (მაგალითად, გარე ანტივირუსული კომპანიებისთვის) ან მომხმარებლის გადამისამართება მავნე ან სარეკლამო გვერდებზე.

„მასპინძელი“ ვირუსების ქცევა და სიმპტომები

ვირუსები, ისევე როგორც მათი სხვა „ნათესავები“, შეაღწევენ ინფიცირებული პროგრამის ინსტალერების, ვებ გვერდების სპეციალური ჩატვირთვის სკრიპტების და სხვა ჰაკერების ხრიკების მეშვეობით. ხშირად, "ინფექციის" დაყენება შენიღბულია სისტემის შეცდომებში. ეკრანზე გამოჩნდება ფანჯარა, რომელშიც ნათქვამია, რომ სავარაუდოდ შეცდომა მოხდა სკრიპტის ან ბრძანების შესრულებისას. დაბნეული მომხმარებელი აჭერს "OK"-ს (სხვა ღილაკები არ არის!) და პირადად ხსნის ოპერაციულ სისტემაში არსებული მავნე პროგრამის "კარებს". ფაილი სახელად ჰოსტები მყისიერად იცვლება და მომხმარებლისთვის პრობლემების სერია იწყება ...

გარეგნულად, სისტემა სტაბილურად მუშაობს - არ ანელებს, არ იყინება. მაგრამ როგორც კი მომხმარებელი ხსნის ვებ-ბრაუზერს, ყველა "დაავადება" იშლება. და ისინი გამოიხატებიან შემდეგნაირად:

  • როდესაც ცდილობთ შეხვიდეთ სოციალურ ქსელში ან სხვა პოპულარულ ინტერნეტ რესურსზე, ჩნდება შეცდომა "გვერდი მიუწვდომელია";
  • საიტის დომენი (სახელი) სიმართლეს არ შეესაბამება: მაგალითად, vk.com მისამართის ზოლში აკრეფისას იხსნება გვერდი მრავალი სარეკლამო ბანერით ან სხვა საიტით, რომელსაც არანაირი კავშირი არ აქვს სოციალურ ქსელთან.

ბევრმა მომხმარებელმა, რომელმაც ნახა ერთ-ერთი ასეთი სურათი ეკრანზე, მას საერთოდ არ ანიჭებს მნიშვნელობას. ისინი თავს ამშვიდებენ ფიქრებით „რაღაც მოხდა მათ სერვერზე“, „დღეს ინტერნეტი ცუდია“ და მსგავსი რაღაცეები...

ისე, თუ ასეა. რა მოხდება, თუ ფაილი ინფიცირებულია? მაშინ პრობლემა თავისთავად არ გაქრება ერთ ან ათ საათში. თქვენ უნდა იმოქმედოთ: ამოიღეთ ვირუსის ცვლილებები ჰოსტებიდან, სხვა სიტყვებით რომ ვთქვათ, მიეცით მას წინა სახე.

მასპინძლების ფაილის დამუშავება

როგორ მოვძებნო და რა პროგრამა გავხსნა?

სანამ მასპინძლების ვირუსის ამოღებას შეძლებთ, ჯერ უნდა მიხვიდეთ მას. გახსენით დირექტორიები თანმიმდევრობით მოცემული თანმიმდევრობით (Windows 7 და XP):

დისკი C (ან რომელი დისკი ჩართულია OS) → Windows → System32 → დრაივერები → ა.შ.

სწორედ "etc" დირექტორიაში მდებარეობს ჰოსტი. მაგრამ არ იჩქაროთ მისი ამოღება კომპიუტერიდან! ის არ მოიხსნება, მაგრამ მკურნალობენ და მარტივად. და შემდეგ, ალბათ, ის მოგემსახურებათ ერთზე მეტჯერ ან ორჯერ (იხილეთ ამ სტატიის ბოლო თავი).

მასპინძელს არ აქვს გაფართოება, მაგრამ შეიცავს ტექსტურ ინფორმაციას. აქედან გამომდინარე, მისი ადვილად გახსნა შესაძლებელია Notepad სისტემის აპლიკაციით და, შესაბამისად, აღდგეს შესაბამისი გზით.

Მოდი გავაკეთოთ ეს.
1. "etc" საქაღალდეში ყოფნისას დააწკაპუნეთ მაუსის მარჯვენა ღილაკით hosts ფაილზე.

2. აირჩიეთ "გახსნა" ან "გახსნა" კონტექსტური მენიუდან.

3. პროგრამების სიაში, რომლებსაც შეუძლიათ ფაილის გახსნა, დააწკაპუნეთ Notepad და დააწკაპუნეთ OK.

Notepad აჩვენებს ჰოსტების შინაარსს. ის უნდა განიხილებოდეს, გაანალიზდეს და წაშალოს ყველა ვირუსის დამატება.

როგორ შევამოწმოთ?

სუფთა, ანუ "ჯანმრთელ" მასპინძლებში "#" სიმბოლოთი დაწყებული სტრიქონების გარდა სხვა არაფერია. იშვიათი გამონაკლისის გარდა, როდესაც ზოგიერთი სანდო პროგრამა მასში ტოვებს თავის პარამეტრებს.

მაგრამ როდესაც ვირუსის შეტევა ხდება, განსაკუთრებული სიფხიზლე უნდა იყოთ.

  • საიტის IP მისამართისა და დომენის სახელის ხაზი (VK.com, ok.ru და ა.შ.) გადამისამართდება სხვა საიტზე.
  • 127.0.0.1-ით დაწყებული ხაზი ბლოკავს საიტზე წვდომას.

    • თუ აღმოჩენილია, აუცილებლად უნდა მოიხსნას.

    როგორ გავწმინდოთ?

    1. მაუსის მარცხენა ღილაკზე დაჭერით, კურსორით აირჩიეთ ვირუსის მიერ შეტანილი ყველა ჩანაწერი.

    2. მარჯვენა ღილაკით დააწკაპუნეთ ჩანაწერებზე. დააჭირეთ მენიუს "წაშლა".

    3. შეინახეთ ფაილი შეცვლილი პარამეტრების ამოქმედებისთვის. Notepad ფანჯრის ზედა ნაწილში დააწკაპუნეთ: ფაილი → შენახვა.

    4. დახურეთ Notepad. გადატვირთეთ OS. გახსენით ბრაუზერი და შეამოწმეთ წვდომა საიტებზე.

    დამატებითი ზომები და პრევენცია

    სამწუხაროდ, შეიძლება ასევე მოხდეს, რომ ვირუსმა გააუქმოს ყველა თქვენი ძალისხმევა ჰოსტების გასასუფთავებლად (საიტები მაინც არ იშლება). მაგრამ, მიუხედავად ამისა, არ უნდა დანებდე.

    გარდა ამისა, შეასრულეთ შემდეგი პროცედურა:
    1. შეამოწმეთ დისკის დანაყოფები (აუცილებელია სისტემისთვის!) Dr.Web CureIt!-ით, უფასო მავნე პროგრამების ან ვირუსების მოცილების ხელსაწყოებით (Kaspersky).

    დააყენეთ ანტივირუსული პროგრამის სკანირების პარამეტრები, რათა შეამოწმოთ ჩატვირთვის სექტორები (MBR), მეხსიერება, ამოიცნოთ rootkits და ჩართოთ ვირუსის გამოვლენის (გამოვლენის) მაღალი დონე.

    2. განაახლეთ მთავარი ანტივირუსის ხელმოწერის მონაცემთა ბაზები, რომლებიც მუდმივად იცავს თქვენს კომპიუტერს მავნე პროგრამებისგან. ასევე შეამოწმეთ მისი ძირითადი პარამეტრები.

    მაგალითად, Avira ანტივირუსი განსაკუთრებულ ყურადღებას უთმობს ჰოსტების დაცვას. მის პარამეტრების პანელში არის სპეციალური პარამეტრი "დაიცავი მასპინძელი ფაილი".

    რატომ არის მასპინძლები სასარგებლო?

    ჰოსტები შედის მომხმარებლის პარამეტრების ჯგუფში და შეუცვლელია შემდეგი ამოცანების გადასაჭრელად:

    ქსელური კავშირის დაბლოკვა - პროგრამული აპლიკაცია - სერვერი/საიტი

    ბევრი პროგრამა პერიოდულად წვდება მათ "მშობლიურ" რესურსებს მონაცემების განახლებისთვის, გაგზავნისთვის. მომხმარებლისთვის მუშაობის ეს რეჟიმი ყოველთვის არ არის მოსახერხებელი: ტრაფიკი იკარგება, გვერდის ჩატვირთვა შენელებულია, არ არის კონტროლი მონაცემთა ჩატვირთვაზე.

    პროგრამული უზრუნველყოფის ყველა პარამეტრის და firewall-ის წესების გვერდის ავლით, შეგიძლიათ შეზღუდოთ მათზე წვდომა პირდაპირ ჰოსტებში შემდეგი ხაზის დამატებით:

    127.0.0.1 <доменное имя ресурса>(მაგ. 127.0.0.1 adobe.com)

    ვებ რესურსების ვიზიტებზე კონტროლის განხორციელება

    ანალოგიურად, დაბლოკილია წვდომა გარკვეულ საიტებზე: პორნოგრაფიული, საეჭვო, სოციალური ქსელები და ა.შ. ეს ყველაფერი დამოკიდებულია შეზღუდვის მიზანზე - მშობელთა კონტროლზე, საოფისე თუ საგანმანათლებლო კომპიუტერებზე.

    ჰოსტს აქვს პრიორიტეტი DNS სერვერებზე (მომსახურებები, რომლებიც ანიჭებენ IP მისამართებს დომენის სახელებს), ამიტომ კომპიუტერი თავდაპირველად მიჰყვება მის მითითებებს ქსელის კავშირის შექმნისას.

    თვალყური ადევნეთ მასპინძელ ფაილს, დააკონფიგურირეთ ის სწორად და ყველაფერი კარგად იქნება თქვენს კომპიუტერთან. გაერთეთ ინტერნეტის გამოყენებით!

ვირუსული პროგრამების მიერ შეტანილი ჩანაწერები მასპინძლების ფაილში შეიძლება ადვილად დაბლოკოს ბრაუზერის საშუალებით წვდომა ნებისმიერ ინტერნეტ საიტზე, გადამისამართოს თქვენი მოთხოვნა ოფიციალური საიტის ნაცვლად ცრუ გვერდზე თაღლითებისთვის, ან დაბლოკოს თქვენი კომპიუტერის ნებისმიერი აპლიკაცია ინტერნეტში წვდომისგან და, შესაბამისად. , „დადუმეთ“ ყველა მათი ონლაინ ფუნქცია. ასე რომ, ერთ მომენტში ანტივირუსმა შეიძლება შეწყვიტოს განახლება, თამაში ვერ შეძლებს სერვერთან დაკავშირებას, საიტი არ გაიხსნება თქვენი საყვარელი Odnoklassniki-ით და თქვენი Vkontakte გვერდის ნაცვლად, მყისიერად აღმოჩნდებით "მარცხნივ". პორტალი, სადაც SMS-ით გამოგიგზავნით- ki გამოსძალებს ფულს ანგარიშზე წვდომის აღსადგენად.

ასეთი უსიამოვნო სიტუაციების თავიდან ასაცილებლად, ყოველთვის უყურეთ რას გადმოწერთ და დააინსტალირეთ თქვენს კომპიუტერში და, რა თქმა უნდა, არ დაგავიწყდეთ ჰოსტების ფაილის ყურება და პერიოდულად გაწმინდეთ მასში არსებული სხვადასხვა „ნაგავი“.

ჰოსტების ფაილზე წვდომისთვის, ჯერ უნდა იპოვოთ ის სისტემის საქაღალდეებში. Windows-ის სხვადასხვა ოპერაციულ სისტემაში მისი მდებარეობა შეიძლება ოდნავ განსხვავდებოდეს. და ზოგჯერ ის შეიძლება დამალულიც კი იყოს, რაც დამოკიდებულია ოპერაციული სისტემის პარამეტრებზე.

  • Windows 95/98/ME-ზე ის მდებარეობს: C:\WINDOWS\მასპინძლები
  • Windows NT/2000-ზე ის მდებარეობს: C:\WINNT\system32\drivers\etc\hosts
  • Windows XP/2003/Vista/7/8-ზე ის მდებარეობს: C:\WINDOWS\system32\drivers\etc\hosts

მას შემდეგ რაც მიიღებთ წვდომას ჰოსტებზე, შეგიძლიათ დაიწყოთ ფაილის გაწმენდა ვირუსის ბრძანებებისგან. ეს შეიძლება გაკეთდეს ორი გზით.

1. ხელით რედაქტირება (Notepad-ის მეშვეობით)

ა.)გაუშვით Notepad ( "დაწყება" --> "ყველა პროგრამა" --> "სტანდარტული") ადმინისტრატორის სახელით(დააწკაპუნეთ მაუსის მარჯვენა ღილაკით პროგრამის ხატულაზე --> Run as administrator) და დაამატეთ მასში hosts ფაილი ( "ფაილი" -- >"გახსენი").

თქვენ შეგიძლიათ ამის გაკეთება სხვაგვარად.

ბ.)ჩვენ ვპოულობთ მასპინძლების ფაილს ერთ-ერთ ზემოთ მოცემულ მისამართზე და უბრალოდ დააჭირეთ მასზე მარჯვნივ. წიგნი. მაუსის, შემდეგ აირჩიეთ ვარიანტი "გახსენი" / "გახსნით", შემდეგ აირჩიეთ "რვეული", დაჭერა "ᲙᲐᲠᲒᲘ"და გადახედეთ ფაილის შინაარსს.

დასაწყისში არის Microsoft-ის განმარტებითი კომენტარები იმის შესახებ, თუ რა არის ეს ფაილი და როგორ გამოვიყენოთ იგი. შემდეგ მოცემულია რამდენიმე მაგალითი, თუ როგორ უნდა შეიყვანოთ სხვადასხვა ბრძანებები. ეს ყველაფერი მარტივი ტექსტია და არანაირ ფუნქციას არ ასრულებს! მოდი გამოვტოვოთ და ბოლომდე მივიდეთ. შემდეგ თავად გუნდები უნდა წავიდნენ. კომენტარებისგან განსხვავებით (მაგ. უბრალო ტექსტი), ისინი არ უნდა იწყებოდეს "#" ნიშნით, არამედ კონკრეტული ნომრებით, რომლებიც მიუთითებენ ip მისამართს.

მავნე ბრძანებები შეიძლება იყოს ნებისმიერი ბრძანება, რომელიც გამოჩნდება თქვენს ჰოსტების ფაილში შემდეგი სტრიქონების შემდეგ:

  • Windows XP-ზე: 127.0.0.1 ლოკალური ჰოსტი
  • Windows Vista-ზე: ::1 ლოკალური ჰოსტი
  • Windows 7/8-ზე: # ::1 ლოკალური ჰოსტი

როგორც ხედავთ, სხვადასხვა ოპერაციულ სისტემაში მასპინძელი ფაილები ოდნავ განსხვავებულია. თქვენ შეგიძლიათ წაიკითხოთ მეტი იმის შესახებ, თუ როგორი უნდა იყოს მასპინძელი ფაილები აქ.

იმისათვის, რომ ზედმეტი არაფერი გაასუფთავოთ, თქვენ უნდა იცოდეთ როგორ ხდება ბრძანებების გაშიფვრა. აქ არაფერია რთული. ყოველი ბრძანების დასაწყისში არის ციფრული IP მისამართი, შემდეგ (გამოყოფილი ინტერვალით) მასთან ასოცირებული სიტყვასიტყვითი დომენის სახელი და მის შემდეგ შეიძლება იყოს მცირე კომენტარი "#" ნიშნის შემდეგ.

გახსოვდეს! ყველა ბრძანება, რომელიც იწყება 127.0.0.1 ნომრებით (გარდა 127.0.0.1 localhos) დაბლოკოს წვდომასხვადასხვა ვებსაიტებზე და ინტერნეტ სერვისებზე. რომელი მათგანი, იხილეთ ამ რიცხვების შემდეგ მომდევნო სვეტში. გუნდები, რომლებიც იწყებენ ნებისმიერი სხვა ნომერი ip-მისამართების გადამისამართება (გადამისამართება) თაღლითურ საიტებზე ოფიციალურის ნაცვლად. რომელი საიტები შეიცვალა თაღლითური საიტებით, ასევე იხილეთ თითოეულ სვეტში ამ ნომრების შემდეგ. ამრიგად, ძნელი მისახვედრი არ იქნება, თუ რომელი ბრძანებებია თქვენს მასპინძლების ფაილში მავნე! თუ რამე ჯერ კიდევ გაუგებარია - შეხედეთ ქვემოთ მოცემულ ეკრანის სურათს.

გაითვალისწინეთ ეს მომენტი. ბევრი ვირუსის ბრძანება შეიძლება დამალული იყოს ფაილის ბოლოში ცბიერი ინტერნეტ შემოჭრის მიერ, ასე რომ, დარწმუნდით, რომ გადაახვიეთ სლაიდერი ბოლომდე!

მას შემდეგ რაც გააკეთებთ "გასუფთავებას", არ დაგავიწყდეთ შეინახოთ ყველა ცვლილება ( "ფაილი" --> "Შენახვა"). თუ თქვენ გახსენით ჰოსტების ფაილი თავად Notepad-დან ( ვარიანტი A.), ცვლილებების შენახვისას, სვეტში "Ფაილის ტიპი"დარწმუნდით, რომ აირჩიეთ ვარიანტი "Ყველა ფაილი", წინააღმდეგ შემთხვევაში notepad ამას მხოლოდ ჰოსტების ფაილში შენახვის ნაცვლად გააკეთებს hosts.txt-ის ტექსტური ასლი, რომელიც არ არის სისტემური ფაილი და არ ასრულებს რაიმე ფუნქციას!

წარმატებული შენახვის შემდეგ, არ დაგავიწყდეთ კომპიუტერის გადატვირთვა.

2. ავტომატური რედაქტირება (სპეციალური კომუნალური საშუალებებით)

AVZ- ანტივირუსული პროგრამა, რომელსაც შეუძლია იმუშაოს მასპინძლების ფაილთან, თუნდაც ის დამალული იყოს და შეცვალოს თავდამსხმელები ყალბი ფაილით სწორი მნიშვნელობებით, რომელსაც აქვს მსგავსი სახელი, მაგალითად, "hosts" - რომელშიც რუსული ასო იწერება ინგლისური ასო "o"-ს ნაცვლად.

ჩამოტვირთეთ AVZ პროგრამა და გაუშვით აპლიკაცია მათგან. ადმინისტრატორი(დააწკაპუნეთ მაუსის მარჯვენა ღილაკით გამშვებ ფაილზე და აირჩიეთ შესაბამისი ვარიანტი).

პროგრამის მენიუდან აირჩიეთ "ფაილი" --> "Სისტემის აღდგენა"და გაღებულ ფანჯარაში ტკიპაფუნქცია "13. Hosts ფაილის გასუფთავება", შემდეგ დააჭირეთ ღილაკს "შეასრულეთ მონიშნული ოპერაციები".

აი, სულ ეს არის! ახლა რჩება მხოლოდ კომპიუტერის გადატვირთვა.

HijackThis- წინა აპლიკაციის კიდევ ერთი კარგი ანალოგი, რომელიც საშუალებას გაძლევთ შეცვალოთ ჰოსტები ხელითაც კი!

ჩამოტვირთეთ HijackThis პროგრამა და გააკეთეთ იგივე ადმინისტრატორის სახელით გაშვება. შემდეგი, დააწკაპუნეთ თანმიმდევრულად პარამეტრებზე: "კონფიგურაცია" --> "MiscTools" --> "გახსენი ჰოსტის ფაილ მენეჯერი".

ჩვენი მასპინძლების ფაილის მთელი შინაარსი გაიხსნება ჩვენს თვალწინ შიდა ფანჯარაში. ჩვენ ვირჩევთ მასში ყველაფერს ვირუსის ბრძანების ხაზებიმარცხენა გასაღები. მაუსი და დააჭირეთ ღილაკს "სტრიქონების წაშლა"სამუდამოდ წაშალოთ ისინი ჩვენი ფაილიდან. შემდეგი, დააჭირეთ უკანგასასვლელად.

როგორც ხედავთ, ყველაფერი ძალიან მარტივია. და არ დაგავიწყდეთ თქვენი კომპიუტერის გადატვირთვა!

ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ