Kā noņemt hosts vīrusu (notīrīt hosts failu)? Kā izdzēst hosts failu? Kā atgūt saimniekus? Es nevaru atbrīvoties no vīrusa resursdatora failā.

Windows saimniekdatora fails- šis ir fails, kuram pat nav paplašinājuma, tas ir paredzēts, lai saistītu vietni un tās IP adresi. Pēc noklusējuma šajā failā ir tikai viena adrese, kas ir rezervēta pašam datoram. Vārdu sakot, resursdatora fails vidusmēra lietotājam maz nozīmē un parasti ir neinteresants.

Izmantojot saimniekdatoru failu, varat liegt piekļuvi jebkurai vietnei, un vīrusi bieži izmanto šo iespēju. Tāpēc esiet piesardzīgs, vīruss bieži maina saimniekdatoru failu tā, ka mēs vai nu vienkārši nevaram piekļūt dažām vietnēm, vai arī mēs faktiski lejupielādējam kādu klonu īstu vietņu aizsegā, piemēram, Odnoklassniki vai VKontakte. Un tie visi ir saimniekdatora faila viltojumi, tāpēc šajā gadījumā ir vieglāk to pilnībā notīrīt vai pat izdzēst.

Ja pēkšņi vajag izdzēst hosts failu, ko jūs, protams, varat darīt, un tas negatīvi neietekmēs sistēmas darbību, tad es jums parādīšu, kā to izdarīt. Precīzāk, es parādīšu, kur atrodas hosts fails.

Šo failu var atrast šādā ceļā:

Atveriet sistēmas disku (C :), pēc tam Windows mapi - System32 - Draiveri - Ets, un šeit tas ir mūsu vērtīgais fails.

Dzēst saimniekus ja gribam.

Tas ir tik vienkārši noņemt saimniekus atverot dažas mapes.

Atjauno saimniekdatoru failu

Un, ja jums ir cits uzdevums un jums ir jāatjauno saimniekdatora fails, to var izdarīt saskaņā ar tālāk sniegtajiem norādījumiem.

Pēc noklusējuma saimniekdatora fails izskatās šādi:

# Autortiesības (c) 1993-2009 Microsoft Corp.
#
# Šis ir HOSTS faila paraugs, ko izmanto Microsoft TCP/IP operētājsistēmai Windows.
#
# Šis fails satur IP adrešu kartējumus ar resursdatora nosaukumiem. katrs
# ieraksts jāsaglabā atsevišķā rindā. IP adresei vajadzētu
# ir jāievieto pirmajā kolonnā, kam seko atbilstošais resursdatora nosaukums.
# IP adrese un resursdatora nosaukums ir jāatdala vismaz ar vienu
#kosmoss.
#
# Turklāt komentāri (piemēram, šie) var tikt ievietoti atsevišķi
# rindiņas vai pēc iekārtas nosaukuma, kas apzīmēts ar simbolu "#".
#
# Piemēram:
#
# 102.54.94.97 rhino.acme.com # avota serveris
# 38.25.63.10 x.acme.com # x klienta resursdators
# lokālā resursdatora nosaukuma izšķirtspēja tiek apstrādāta pašā DNS.
# 127.0.0.1localhost
# ::1 vietējais saimnieks

Tas ir, šim tekstam jābūt hosts failā. Ja izdzēsāt hosts failu un tagad vēlaties to atjaunot, izveidojiet vienkārša teksta dokumentu, atveriet to notepad, vēlams Notepad, instalējiet to atsevišķi un kopējiet tur iepriekš minētās rindas.

Mūsu raksts ir veltīts dažādiem aspektiem, kā noņemt saimniekdatorus - vīrusu, failu vai mapi. Es jums pastāstīšu par vīrusa noņemšanu, hosts failu un mapi. Un tagad par katru metodi secībā. Sāksim ar vissarežģītāko (vismaz pēc izskata) uzdevumu — vīrusa noņemšanu no hosts faila. Lai gan jāatzīmē, ka visas šīs metodes ir cieši saistītas, jo tās ir dažādas manipulācijas, lai noņemtu vienu un to pašu Trojas zirgu - vīrusu, kas neļauj normāli apmeklēt dažas populāras vietnes.

Kā noņemt hosts vīrusu

Ir vīrusi, kas ieraksta parametrus failā, ko sauc par saimniekiem. Šajā gadījumā bieži rodas situācija, kad, atverot dažādas vietnes, piemēram, "VKontakte" vai "Yandex", sistēma pieprasīs nosūtīt SMS, lai aktivizētu kontu. Parastā sistēmas atsāknēšana visbiežāk nedod rezultātus. Tomēr šajā gadījumā palīdzēs dažas vienkāršas metodes. Piemēram, hosts vīrusu var pārdēvēt par jebkuru citu - piemēram, XHosts. Tomēr tas nekādi neietekmēs tīklu un operētājsistēmu, jo sistēma Windows vairs nevarēs piekļūt šim failam, un darbojas Trojas zirgs arī nevarēs to rediģēt, lai bloķētu jūsu datora aizsardzības atjauninājumus. Ir arī vēl viens vienkāršs (un efektīvāks, lai nebloķētu hosts faila iespējas) veids, kā noņemt hosts vīrusu. Šajā gadījumā fails ir jāatver ar vienkāršu teksta redaktoru, piemēram, Notepad vai WordPad. Ieraksti ar saitēm ir jāizdzēš no faila - piemēram, vkontakte.ru, odnoklassniki.ru, yandex.ru utt., Turklāt tie ir jāizdzēš kopā ar punktiem un cipariem, kas rakstīti kopā ar vietņu nosaukumiem. Ideālā gadījumā viss, kas jāpaliek failā pēc sistēmas ierakstiem, piemēram, 102.54.94.97 rhino.acme.com avota serveris un 38.25.63.10 x.acme.com x klienta resursdators, ir 127.0.0.1 localhost ieraksts. Pēc tam inficētajā saimniekdatora failā ir visa veida “atkritumi”, kas tiek nekavējoties noņemti. Tad mēs saglabājam izmaiņas failā un vienkārši restartējam interneta pārlūkprogrammu. Parasti šo vienkāršo darbību rezultātā saimnieka vīrusa problēma vairumā gadījumu tiek novērsta. Un, protams, ir noderīgi zināt, ka nekādā gadījumā nevajadzētu sūtīt SMS uz nepazīstamiem numuriem, jo ​​šādi jūs, visticamāk, ienesīsiet savā datorā šo Trojas zirgu, kura vienīgais mērķis būs vienkārši iegūt naudu no tu.

Kā izdzēst hosts failu

Šis jautājums parasti rodas tiem, kuri nevar rediģēt hosts failu iepriekšminētajos veidos - dažreiz tas patiešām notiek, piemēram, ja vīruss izveido vairākus failus. Tajā pašā laikā datorā vienlaikus var bloķēt tādas vietnes kā Odnoklassniki, Vkontakte, Yandex un My World. Lai noņemtu šādu vīrusu, vispirms ir jāatrod hosts fails. Dažādās vecākās sistēmās tas atrodas dažādos veidos, taču, sākot ar Windows XP un ieskaitot Windows 7, tā adrese ir nemainīga: Windows\system32\drivers\etc\hosts. Windows mape atrodas diskdzinī, kurā ir instalēta jūsu operētājsistēma, un tai nav jābūt diskdzinī “C” (piemēram, manā sistēmas diskdzinī ir burts “I”). Vai atradāt failu? Un tagad jūs varētu sagaidīt pārsteigums. Lai to redzētu, ir jāieslēdz rādīt slēptās mapes un failus. Lai to izdarītu, atveriet mapi un mapes augšējā izvēlnē atlasiet vienumu “Rīki”, pēc tam noklikšķiniet uz “Mapes opcijas” un “Skatīt” un pēc tam uz “Papildu opcijas”. Pēc tam ritiniet uz leju izvēlņu sarakstā un atzīmējiet izvēles rūtiņu "Rādīt slēptos failus un mapes". Tas jādara, lai atklātu slēptos sistēmas failus, starp kuriem, iespējams, būs arī lieki - tie, kurus Trojas zirgs ir izveidojis jūsu sistēmā saviem noziedzīgajiem nolūkiem. Dažiem pat ir nevis viens, bet divi slēptie saimniekdatora faili - tie tiek nekavējoties noņemti. Tagad atveram "īstos" saimniekus un rediģējam tos, kā norādīts iepriekšējā nodaļā, vajadzības gadījumā izmantojot teksta redaktoru. Tāda ir visa procedūra.

Kā izdzēst saimniekdatoru mapi

Stingri sakot, nav saimniekdatoru mapes kā tādas, taču ir faili, ko sauc par saimniekiem. Ja dators nav inficēts, tad attiecīgajā mapē būs tikai viens šāds fails (labi vismaz, ka tāds ir). Inficētā datorā var būt vairāki šādi faili, un tie atrodas slēptā veidā, tāpēc tie ir “jāatslepeno” (kā to izdarīt, skatiet iepriekšējā nodaļā). Šeit mēs aprakstīsim vēl vienu diezgan izplatītu situāciju ar diviem saimniekdatora failiem. Šeit ir problēmas apraksts no lietotāja jautājuma internetā:

“Man ir divas saimniekdatoru mapes, no kurām vienā ir paraksts “sistēmas fails”, bet otrā ir tikai paraksta “fails”, savukārt resursdatoros “sistēmas fails” man ir vīrusi VKontakte un My World. Es zinu, ka tās ir jāizņem un jāatstāj tikai viena rindiņa 127.0.0.1 localhost, bet, kad noņemu pārējās rindas ar vīrusiem un izvēlos "saglabāt", man fails netiek saglabāts. Kas attiecas uz otrās mapes (patiesībā tikai faila - red.) saimniekiem, tad tur ir tikai pareizā rinda un vīrusu nav. Vai ir iespējams vienkārši izdzēst sistēmas saimniekdatorus, kuros atrodas vīrusi, un atstāt tikai pareizo hosts failu?

Lūk, tāda situācija. Un risinājums ir vienkāršs. Pirmkārt, lietotāji bieži nezina, ka, ja ir divi vai vairāki saimniekdatoru faili, "nepareizie" saimniekdatora faili netiek rediģēti, kas nozīmē, ka tie vienkārši ir jāizdzēš. Kas attiecas uz failu, kurā nav papildu ierakstu, tas ir loģiski, ka tas ir jāatstāj. Ir svarīgi, lai sistēmai būtu piekļuve vismaz vienam saimniekdatora failam normālai darbībai internetā, tāpēc droši dzēsiet visus pārējos ar papildu ierakstiem vai bez tiem. Un vēl viena piezīme: veiciet šīs manipulācijas tikai tad, kad tas patiešām ir nepieciešams. Ja jūs vienkārši interesē, padomājiet par to, cik daudz jūs riskējat, jo dažu failu (piemēram, boot.ini) dzēšana var izraisīt sistēmas darbības pārtraukšanu.

Sveiki visiem! Šodien mēs runāsim par DFH.HOSTS.bojātiem draudiem, jūs uzzināsit, kas tas ir un kā labot vai noņemt šos paziņojumus no sistēmas.

DFH.HOSTS.bojātais fails nav vīruss. To atrodas tikai viens pretvīruss no visiem iespējamajiem - Dr Web. Kas tas ir? Vienkāršiem vārdiem sakot, tas ir parasts piezīmju grāmatiņa saimnieki atrodas jūsu sistēmā. Tas tiek definēts kā bīstams tā modificētā stāvokļa dēļ, tas ir, noteikta programma tajā ir ievadījusi savus datus. SpIDer Guard, attiecīgi, konstatē šādas darbības par nederīgām un norāda to lietotājam.

Daži iesaka nomainīt pašu piezīmju grāmatiņu un izņemt no tā satura visu nevajadzīgo. Taču šādas darbības var kaitēt citām datora lietojumprogrammām. Galu galā nav tik vienkārši ievadīt datus piezīmju grāmatiņā, kas nozīmē, ka tie ir nepieciešami normālai Windows darbībai. Ieteicams veikt alternatīvas problēmu novēršanas darbības. Pirmkārt, jāievada saimnieki antivīrusu izņēmumi un viņa skeneri, bet viss kārtībā.

Kā novērst DFH.HOSTS.bojātos draudus?

Pēc pievienošanas varat pāriet uz citu darbību. Tagad jums jādara tas pats ar parasto skeneri.

  1. Noklikšķinot uz Dr.Web saīsnes ar labo pogu, jūs varat atrast "Skeneris".
  2. Iestatījumos jums ir jāveic darbības, lai mainītu tā darbu, mēs meklējam "Mainīt iestatījumus".
  3. Atkal izslēgtajiem ceļiem pievienojam mapi etc. Pietiek norādīt visu mapi, no tās nav jāatlasa faili.
  4. Noklikšķiniet uz Labi.

Ja šīs darbības joprojām nepalīdzēja, lai gan tas ir praktiski neiespējami, paliek vienīgais pareizais variants: jums ir pilnībā jānoņem Dr.Web no datora, pretējā gadījumā nebūs iespējams noņemt bojāto draudu dfh.hosts.

Bet ir dažas iespējas, kad Dr. Tīmeklis var norādīt uz izmaiņām saimniekdatora failā saistībā ar tajā ievadītajām novirzīšanas IP adresēm. Šis video parādīs, kā pareizi notīrīt Hosts failu sistēmā Windows.

Host — sistēmas teksta fails, kas paredzēts domēna nosaukumu tulkošanai noteiktās tīkla adresēs vai IP. Tas ir sava veida īpašs tīkla papildinājums, taču to var izmantot gan labiem, gan ļaunprātīgiem mērķiem. Pastāv noteikta vīrusu kategorija, kas modificē hosts failu, lai bloķētu piekļuvi noteiktiem tīmekļa resursiem (piemēram, ārzemju antivīrusu uzņēmumiem) vai novirzītu lietotāju uz ļaunprātīgām vai reklāmas lapām.

"Saimnieku" vīrusu uzvedība un simptomi

Vīrusi, tāpat kā citi viņu "radinieki", iekļūst caur inficētu programmu instalētājiem, īpašiem sāknēšanas skriptiem tīmekļa lapās un citiem hakeru trikiem. Diezgan bieži “infekcijas” instalēšana tiek maskēta kā sistēmas kļūdas. Ekrānā tiek parādīts logs ar ziņojumu, ka, izpildot skriptu vai komandu, ir radusies kļūda. Apjukušais lietotājs apmulsis nospiež “OK” (citu pogu nav!) un personīgi atver “durvis” operētājsistēmas ļaunprogrammatūrai. Fails ar nosaukumu hosts tiek nekavējoties pārveidots, un lietotājam sākas virkne problēmu ...

Pēc izskata sistēma strādā stabili - nebremzē, nesasalst. Bet, tiklīdz lietotājs atver tīmekļa pārlūkprogrammu, visas "kaites" rāpo ārā. Un tie izpaužas šādi:

  • mēģinot piekļūt sociālajam tīklam vai citam populāram interneta resursam, tiek parādīts kļūdas ziņojums “Lapa nav pieejama”;
  • vietnes domēns (nosaukums) nav patiess: piemēram, adreses joslā ierakstot vk.com, tiek atvērta lapa ar daudziem reklāmas baneriem vai cita vietne, kurai nav nekāda sakara ar sociālo tīklu.

Daudzi lietotāji, redzot kādu no šiem attēliem ekrānā, tam vispār nepiešķir nekādu nozīmi. Viņi mierina sevi ar domām "kaut kas noticis viņu serverī", "šodien internets ir slikts" un tamlīdzīgi...

Nu ja tā. Ko darīt, ja fails ir inficēts? Tad problēma pati par sevi nepazudīs stundas vai desmit laikā. Jums ir jārīkojas: noņemiet vīrusu modifikācijas no saimniekiem, citiem vārdiem sakot, piešķiriet tam iepriekšējo izskatu.

Hosts faila apstrāde

Kā atrast un kādu programmu atvērt?

Lai varētu noņemt saimnieka vīrusu, vispirms tam ir jānokļūst. Atveriet direktorijus norādītajā secībā (operētājsistēmām Windows 7 un XP):

Disks C (vai jebkurš cits disks, kurā ir ieslēgta operētājsistēma) → Windows → System32 → draiveri → utt

Tas atrodas direktorijā "etc", kas atrodas resursdatorā. Bet nesteidzieties to izņemt no datora! To nenoņem, bet apstrādā un viegli. Un tad, iespējams, tas jums labi noderēs vairāk nekā vienu vai divas reizes (skatiet šī raksta pēdējo nodaļu).

Host nav paplašinājuma, bet satur teksta informāciju. Tāpēc to var viegli atvērt ar Notepad sistēmas aplikāciju un attiecīgi atjaunot atbilstošā veidā.

Darām to.
1. Atrodoties mapē "etc", ar peles labo pogu noklikšķiniet uz saimniekdatora faila.

2. Konteksta izvēlnē atlasiet "Atvērt" vai "Atvērt ar".

3. Programmu sarakstā, kuras var atvērt failu, noklikšķiniet uz Notepad un noklikšķiniet uz Labi.

Notepad parādīs saimniekdatoru saturu. Tas ir jāpārskata, jāanalizē un jānoņem visi vīrusu papildinājumi.

Kā pārbaudīt?

Tīrā, tas ir, "veselīgā" saimniekos nav nekā cita, izņemot rindiņas, kas sākas ar "#" rakstzīmi. Ar retu izņēmumu, kad dažas uzticamas programmas atstāj tajā savus iestatījumus.

Bet, kad notiek vīrusa uzbrukums, jums jābūt īpaši modram.

  • Rinda ar vietnes IP adresi un domēna nosaukumu (VK.com, ok.ru utt.) novirza uz citu vietni.
  • Rinda, kas sākas ar 127.0.0.1, bloķē piekļuvi vietnei.

    • Ja tādi tiek atrasti, tie noteikti ir jānoņem.

    Kā tīrīt?

    1. Turot nospiestu peles kreiso pogu, ar kursoru atlasiet visus vīrusa veiktos ierakstus.

    2. Ar peles labo pogu noklikšķiniet uz ierakstiem. Noklikšķiniet uz izvēlnes "Dzēst".

    3. Saglabājiet failu, lai mainītie iestatījumi stātos spēkā. Notepad loga augšdaļā noklikšķiniet uz: Fails → Saglabāt.

    4. Aizveriet Notepad. Atsāknējiet OS. Atveriet pārlūkprogrammu un pārbaudiet piekļuvi vietnēm.

    Papildu pasākumi un profilakse

    Diemžēl var gadīties arī tā, ka vīruss var atcelt visus jūsu centienus tīrīt saimniekdatorus (vietnes joprojām nedarbosies). Bet, neskatoties uz to, jums nevajadzētu padoties.

    Turklāt veiciet šādu procedūru:
    1. Pārbaudiet diska nodalījumus (nepieciešami sistēmai!) ar Dr.Web CureIt!, Free Anti-Malware vai Virus Removal Tool (Kaspersky).

    Iestatiet pretvīrusu programmas skenēšanas iestatījumus, lai pārbaudītu sāknēšanas sektorus (MBR), atmiņu, noteiktu sakņu komplektus un ieslēgtu augstu vīrusu noteikšanas (atklāšanas) līmeni.

    2. Pastāvīgi atjauniniet galvenā antivīrusa parakstu datu bāzes, kas pastāvīgi aizsargā jūsu datoru no ļaunprātīgas programmatūras ielaušanās. Pārbaudiet arī tā pamata iestatījumus.

    Piemēram, Avira antivīruss īpašu uzmanību pievērš saimnieku aizsardzībai. Tā iestatījumu panelī ir īpašs iestatījums "aizsargāt resursdatora failu".

    Kāpēc saimnieki ir noderīgi?

    Hosts ir iekļauts lietotāja iestatījumu grupā un ir neaizstājams, lai atrisinātu šādus uzdevumus:

    Tīkla savienojuma bloķēšana - programmatūras lietojumprogramma - serveris/vietne

    Daudzas programmas periodiski piekļūst saviem "vietējiem" resursiem, lai atjauninātu, nosūtītu datus. Lietotājam šis darbības režīms ne vienmēr ir ērts: trafika tiek izniekota, lapu ielāde tiek palēnināta, nav kontroles pār datu ielādi.

    Apejot visus programmatūras iestatījumus un ugunsmūra noteikumus, varat ierobežot piekļuvi tiem tieši saimniekdatoros, pievienojot šādu rindiņu:

    127.0.0.1 <доменное имя ресурса>(piemēram, 127.0.0.1 adobe.com)

    Tīmekļa resursu apmeklējumu kontrole

    Tāpat tiek bloķēta piekļuve noteiktām vietnēm: pornogrāfiskām, apšaubāmām, sociālajiem tīkliem utt. Viss atkarīgs no ierobežojuma mērķa - vecāku kontroles, biroja vai izglītības datoriem.

    resursdatoram ir prioritāte pār DNS serveriem (pakalpojumiem, kas domēna nosaukumiem piešķir IP adreses), tāpēc dators, veidojot tīkla savienojumu, sākotnēji ievēros tā norādījumus.

    Sekojiet līdzi resursdatora failam, konfigurējiet to pareizi, un ar datoru viss būs kārtībā. Izklaidējieties, izmantojot internetu!

Vīrusu programmu veiktie ieraksti hosts failā var viegli bloķēt piekļuvi, izmantojot pārlūkprogrammu, jebkurai interneta vietnei, novirzīt jūsu pieprasījumu oficiālās vietnes vietā uz viltus lapu krāpniekiem vai bloķēt jebkādas jūsu datora lietojumprogrammas piekļuvi internetam un attiecīgi. , "izslēgt" visas savas tiešsaistes funkcijas. Tātad vienā brīdī antivīruss var pārtraukt atjaunināšanu, spēle nevarēs izveidot savienojumu ar serveri, vietne ar iecienītāko Odnoklassniki netiks atvērta, un Vkontakte lapas vietā jūs uzreiz atradīsities "kreisajā". portāls, uz kuru tiksiet nosūtīts ar SMS-ki izspiedīs naudu par piekļuves atjaunošanu kontam.

Lai izvairītos no šādām nepatīkamām situācijām, vienmēr skatieties, ko lejupielādējat un instalējat savā datorā, un, protams, neaizmirstiet skatīties hosts failu un periodiski iztīrīt tajā dažādus "atkritumus".

Lai piekļūtu saimniekdatora failam, tas vispirms ir jāatrod sistēmas mapēs. Dažādās Windows operētājsistēmās tā atrašanās vieta var nedaudz atšķirties. Un dažreiz to var pat paslēpt atkarībā no operētājsistēmas iestatījumiem.

  • Operētājsistēmā Windows 95/98/ME tas atrodas: C:\WINDOWS\hosts
  • Operētājsistēmā Windows NT/2000 tas atrodas: C:\WINNT\system32\drivers\etc\hosts
  • Operētājsistēmā Windows XP/2003/Vista/7/8 tas atrodas: C:\WINDOWS\system32\drivers\etc\hosts

Kad esat ieguvis piekļuvi saimniekiem, varat sākt tīrīt failu no vīrusu komandām. To var izdarīt divos veidos.

1. Manuāla rediģēšana (izmantojot Notepad)

A.) Palaist Notepad ( "Sākt" --> "Visas programmas" --> "Standarta") administratora vārdā(ar peles labo pogu noklikšķiniet uz programmas ikonas -> Palaist kā administratoram) un pievienojiet tam hosts failu ( "Fails" -- >"Atvērt").

To var darīt savādāk.

B.) Mēs atrodam saimniekdatoru failu vienā no iepriekš minētajām adresēm un vienkārši noklikšķiniet uz tā pa labi. grāmatu. peli, pēc tam atlasiet opciju "Atvērt" / "Atvērt ar", pēc tam izvēlieties "Piezīmju grāmatiņa", nospiediet "LABI" un apskatiet faila saturu.

Sākumā ir paskaidrojoši komentāri no Microsoft par to, kas ir šis fails un kā to izmantot. Tālāk ir doti daži piemēri, kā ievadīt dažādas komandas. Tas viss, vienkāršs teksts un tam nav nekādu funkciju! Izlaidīsim to un nonāksim līdz beigām. Tālāk jādodas pašām komandām. Atšķirībā no komentāriem (t.i., vienkārša teksta), tiem jāsākas nevis ar zīmi "#", bet gan ar konkrētiem cipariem, kas norāda IP adresi.

Ļaunprātīgas komandas var būt jebkuras komandas, kas tiek rādītas jūsu hosts failā pēc šādām rindām:

  • Operētājsistēmā Windows XP: 127.0.0.1 localhost
  • Operētājsistēmā Windows Vista: ::1 vietējais saimnieks
  • Operētājsistēmā Windows 7/8: # ::1 vietējais saimnieks

Kā redzat, resursdatora faili dažādās operētājsistēmās nedaudz atšķiras. Šeit varat lasīt vairāk par to, kā vajadzētu izskatīties saimniekdatora failiem.

Lai nesatīrītu neko lieku, jums jāzina, kā tiek atšifrētas komandas. Šeit nav nekā sarežģīta. Katras komandas sākumā ir digitālā IP adrese, pēc tam (atdalot ar atstarpi) ar to saistīto burtiskā domēna nosaukumu, un aiz tā var būt neliels komentārs aiz "#" zīmes.

Atcerieties! Visas komandas, kas sākas ar cipariem 127.0.0.1 (izņemot 127.0.0.1 localhos t) bloķēt piekļuvi uz dažādām vietnēm un interneta pakalpojumiem. Kuriem, skatīt nākamajā slejā pēc šiem skaitļiem. Komandas, kas sākas ar jebkuri citi skaitļi IP adreses novirza (novirza) uz krāpnieciskām vietnēm, nevis oficiālajām vietnēm. Kuras vietnes ir aizstātas ar krāpnieciskām, arī skatieties katrā kolonnā pēc šiem cipariem. Tādējādi nebūs grūti uzminēt, kuras komandas jūsu hosts failā ir ļaunprātīgas! Ja kaut kas joprojām nav skaidrs, skatiet tālāk redzamo ekrānuzņēmumu.

Ņemiet vērā šo brīdi. Viltīgi interneta iebrucēji var paslēpt daudzas vīrusu komandas pašā faila apakšā, tāpēc noteikti ritiniet slīdni līdz galam!

Kad esat veicis "tīrīšanu", neaizmirstiet saglabāt visas izmaiņas ( "Fails" --> "Saglabāt"). Ja hosts failu atvērāt no paša Notepad ( variants A.), saglabājot izmaiņas, kolonnā "Faila tips" noteikti atlasiet opciju "Visi faili", pretējā gadījumā notepad to tikai darīs, nevis saglabās hosts failā hosts.txt teksta kopija, kas nav sistēmas fails un nepilda nekādas funkcijas!

Pēc veiksmīgas saglabāšanas neaizmirstiet restartēt datoru.

2. Automatizēta rediģēšana (izmantojot īpašas utilītas)

AVZ- pretvīrusu lietojumprogramma, kas var darboties ar hosts failu, pat ja tas ir paslēpts un uzbrucēji aizstāts ar viltotu failu ar pareizām vērtībām, kam ir līdzīgs nosaukums, piemēram, "hosts" - kurā ir krievu burts ir rakstīts angļu burta "o" vietā.

Lejupielādējiet AVZ utilītu un palaidiet lietojumprogrammu no viņiem. administrators(Ar peles labo pogu noklikšķiniet uz palaišanas faila un atlasiet atbilstošo opciju).

Programmas izvēlnē atlasiet "Fails" --> "Sistēmas atjaunošana" un atvērtajā logā atzīmējiet funkcija "13. Hosts faila tīrīšana", pēc tam noklikšķiniet uz pogas "Veikt atzīmētās darbības".

Lūk, tas arī viss! Tagad atliek tikai restartēt datoru.

NolaupītThis- vēl viens labs iepriekšējās lietojumprogrammas analogs, kas ļauj rediģēt saimniekdatorus pat manuāli!

Lejupielādējiet utilītu HijackThis un dariet to pašu izpildīt kā administratoram. Pēc tam secīgi noklikšķiniet uz opcijām: "konfigurācija" --> "Dažādi rīki" --> "Atvērt resursdatora failu pārvaldnieku".

Viss mūsu saimnieku faila saturs tiks atvērts mūsu priekšā iekšējā logā. Mēs izvēlamies visu tajā vīrusu komandrindas kreisais taustiņš. peli un noklikšķiniet uz pogas "Dzēst rindu(-as)" lai neatgriezeniski noņemtu tos no mūsu faila. Tālāk nospiediet atpakaļ iziet.

Kā redzat, viss ir ārkārtīgi vienkārši. Un neaizmirstiet restartēt datoru!

SAISTĪTIE RAKSTI