Hur tar man bort värdar?

Vår artikel är ägnad åt olika aspekter, somta bort värdar - ett virus, en fil eller en mapp. Jag ska berätta om att ta bort viruset, filen och värdmappen. Och nu om varje metod i ordning. Låt oss börja med det svåraste (åtminstone i utseende) uppgiften att ta bort viruset i värdfilen. Även om det bör noteras att alla dessa metoder är nära kopplade, liksom de olika manipulationer för att avlägsna samma Trojan - virus, gör det omöjligt för en normal besök några populära webbplatser.

Så här tar du bort värdviruset

Det finns virus som skriver parametrar till en filkallade värdar. I det här fallet är det ofta en situation där du, när du kör olika platser, till exempel "VKontakte" eller "Yandex", kräver att du skickar SMS för att aktivera ditt konto. Normal omstart av resultatsystemet gör det ofta inte. Men i detta fall kommer flera enkla metoder att hjälpa. Till exempel, värdens virus, du kan byta namn på det till någon annan - till exempel XHosts. Detta påverkar inte nätverket och operativsystemet, men eftersom Windows inte längre kan komma åt den här filen, kan den lanserade Trojan inte heller redigera den för att blockera skyddsuppdateringarna på din dator. Det finns också ett annat enkelt sätt (och effektivare, inte att blockera värdfilen), hur man tar bort värdviruset. I det här fallet måste filen öppnas med en enkel textredigerare, till exempel anteckningsblock eller WordPad. Från filen måste du radera poster med länkar - till exempel vkontakte.ru, odnoklassniki.ru, yandex.ru, etc., och du måste radera den tillsammans med de poäng och siffror som skrivs tillsammans med sidnamnen. Helst bör allt som ska förbli i filen efter systemrekord av typ 102.54.94.97 rhino.acme.com källserver och 38.25.63.10 x.acme.com x klient värd är ett rekord 127.0.0.1 localhost. Efter det i den infekterade filen värdar och det finns alla slags "skräp", som är föremål för omedelbar borttagning. Och då lagrar vi ändringarna till filen och startar om webbläsaren. Som ett resultat av dessa enkla åtgärder elimineras problemet med viruset av värdar i överväldigande majoriteten av fallen. Och det är självklart att du vet att du inte ska skicka sms till något obekant antal eftersom det är så som du troligtvis kommer att ta med den här trojanen i din dator, vars enda syfte är att bara få pengar från dig.

Så här tar du bort värdfilen

En sådan fråga uppstår oftast hos dem som inte kanredigera värdfilen med ovanstående metoder - ibland sker detta, till exempel när du skapar ett virus med flera filer. Samtidigt kan datorn blockera sådana platser som "klasskamrater", "i kontakt", "yandex" och "min värld". För att ta bort ett sådant virus måste du först hitta värdfilen. I olika gamla system ligger det på olika sätt, men startar från Windows XP och inkluderat på Windows 7 är adressen oändad: Windowssystem32driversetchosts. Windows-mappen ligger på den enhet där operativsystemet är installerat, och det behöver inte nödvändigtvis köra "C" (I, till exempel, är systemenheten bokstaven "I"). Har du hittat filen? Och nu kan du vänta på en överraskning. För att kunna se det måste du aktivera visning av dolda mappar och filer. För att göra detta, öppna en mapp och välj den översta menyalternativet mappen "Verktyg" och sedan på "Mappalternativ" och "Visa" och sedan "Avancerade inställningar". Därefter bläddrar du ner i listan över menyn och gör en check i objektet "Visa dolda filer och mappar". Detta måste göras för att upptäcka de dolda systemfiler, inklusive, förmodligen, kommer att vara överflödig - desamma som skapade trojanen på ditt system för sina brottsliga syften. För vissa finns det inte ens en, men två dolda värdfiler - de raderas omedelbart. Öppna nu de "riktiga" värdarna och redigera den, enligt vad som anges i föregående kapitel, med hjälp av en textredigerare, om det behövs. Det är hela proceduren.

Så här tar du bort värdmappen

Strängt taget är inte mappens värdar detexisterar, och det finns filer som heter hosts. Om datorn inte är infekterad kommer en sådan fil att vara en i motsvarande mapp (åtminstone är det redan bra att det är en). I en infekterad dator kan det finnas flera sådana filer och de är gömda, så de måste "avklassificeras" (som i föregående kapitel). Här beskriver vi en annan ganska vanlig situation med två värdfiler. Här är en beskrivning av problemet från användarens fråga på Internet:

"Jag har två värdar mappar, varav enhar signaturen "systemfilen" och den andra är bara signaturen "filen", medan i värdena "systemfilen" har jag virusen "I kontakt" och "Min värld". Jag vet att de måste tas bort och lämna bara en rad 127.0.0.1 localhost, men när jag tar bort andra viruslinjer och väljer "spara" sparas inte filen till mig. När det gäller den andra mappen (faktiskt bara fil - prim.red.) Värdar, då finns det bara rätt linje och det finns inga virus. Är det möjligt att helt enkelt ta bort de systemvärdar som virusen är belägna på och lämna bara rätt värdfil? "

Detta är situationen. Och lösningen är enkel. För det första vet användarna ofta inte att om det finns två eller flera hosts-filer, så är de "fel" värdfilerna inte redigerade, så de behöver helt enkelt tas bort. När det gäller filen, där det inte finns några onödiga register, är det logiskt att det ska lämnas. Systemet är viktigt att det finns tillgång till minst en värdfil för normalt arbete på Internet, så att alla andra med eller utan överflödiga poster säkert raderar. Och en sak: gör dessa manipuleringar bara när det är verkligen nödvändigt. Om du bara är nyfiken, överväga hur mycket du är i riskzonen, eftersom borttagning av vissa filer (till exempel boot.ini) kan få systemet att sluta köra alls.