המאמר שלנו מוקדש היבטים שונים, כמולהסיר את המארחים - וירוס, קובץ או תיקייה. אני אגיד לך על הסרת הנגיף, את הקובץ ואת תיקיית המארחים. ועכשיו על כל שיטה כדי. נתחיל עם המשימה הקשה ביותר (לפחות במראה) כדי להסיר את הווירוס בקובץ המארח. אמנם יש לציין כי כל השיטות הללו קשורות קשר הדוק, כי הם מייצגים מניפולציות שונות כדי להסיר את אותו סוס טרויאני - וירוס זה עושה את זה בלתי אפשרי לביקור רגיל בכמה אתרים פופולריים.

כיצד להסיר את וירוס המארח

ישנם וירוסים שכותבים פרמטרים לקובץשנקרא המארחים. במקרה זה, יש לעיתים קרובות מצב שבו כאשר אתה מפעיל אתרים שונים, למשל, "VKontakte" או "Yandex", המערכת תדרוש ממך לשלוח SMS כדי להפעיל את החשבון שלך. אתחול רגיל של מערכת התוצאות לעיתים קרובות לא. עם זאת, במקרה זה, כמה שיטות פשוטות יעזור. לדוגמה, הווירוס המארח, אתה יכול לשנות את שמו לכל האחרים - לדוגמה, XHosts. זה לא משפיע על הרשת ועל מערכת ההפעלה, אבל מאז Windows לא יכול עוד לגשת לקובץ זה, בהתאם, Trojan שהושק גם לא יכול לערוך את זה כדי לחסום את עדכוני ההגנה של המחשב. יש גם דרך פשוטה אחרת (ויעילה יותר, לא לחסום את הקובץ המארחים), כיצד להסיר את הווירוס המארח. במקרה זה, הקובץ צריך להיפתח עם עורך טקסט פשוט, למשל, פנקס רשימות או כתבן. מתוך הקובץ אתה צריך למחוק ערכים עם קישורים - לדוגמה, vkontakte.ru, odnoklassniki.ru, yandex.ru, וכו ', ואתה צריך למחוק אותו יחד עם נקודות וספרות שנכתבו יחד עם שמות האתר. באופן אידיאלי, כל מה צריך להישאר בקובץ לאחר רשומות מערכת של סוג 102.54.94.97 שרת המקור rhino.acme.com ו 38.25.63.10 x.acme.com x מארח הלקוח הוא שיא 127.0.0.1 localhost. אחרי זה את המארחים קובץ נגוע ויש כל מיני "זבל", אשר כפוף להסרה מיידית. ואז נשמור את השינויים לקובץ ופשוט הפעל מחדש את דפדפן האינטרנט. ככלל, כתוצאה של פעולות פשוטות אלה, הבעיה של הנגיף של המארחים הוא בוטלו ברוב המכריע של המקרים. וכמובן, כדאי לדעת כי בשום מקרה אתה צריך לשלוח SMS לכל מספרים לא מוכרים, כי ככה אתה כנראה יביא את זה טרויאני לתוך המחשב שלך, המטרה היחידה שבה הוא פשוט כדי לקבל כסף ממך.

כיצד למחוק קובץ hosts

שאלה כזו מתעוררת בדרך כלל אצל מי שאינו יכוללערוך את הקובץ hosts עם השיטות לעיל - לפעמים זה קורה, למשל, בעת יצירת וירוס עם מספר קבצים. במקביל, אתרים כגון "Odnoklassniki", "במגע", "Yandex" ו "העולם שלי" ניתן לחסום בו זמנית במחשב. כדי להסיר וירוס כזה, תחילה עליך למצוא את הקובץ hosts. במערכות ישנות שונות הוא ממוקם בדרכים שונות, אולם החל מ- Windows XP ו כולל ב- Windows 7 הכתובת שלה היא ללא שינוי: Windowssystem32driversetchosts. התיקייה Windows ממוקמת באותו כונן שבו מותקנת מערכת ההפעלה שלך, וזה לא בהכרח כונן "C" (לדוגמה, יש לי "אני" עבור דיסק המערכת). האם מצאת את הקובץ? ועכשיו אתה יכול לחכות להפתעה. כדי לראות את זה, אתה צריך לאפשר את התצוגה של תיקיות נסתרות וקבצים. לשם כך, פתח תיקייה ובחר את הפריט "כלים" בתפריט העליון של התיקיה, ולאחר מכן לחץ על "אפשרויות תיקיה" ו "הצג" ולאחר מכן לחץ על "אפשרויות מתקדמות". לאחר מכן, לגלול למטה את הרשימה של התפריט ולשים לבדוק את הפריט "הצג קבצים ותיקיות מוסתרים". אתה צריך לעשות את זה כדי לזהות קבצי מערכת נסתרים, ביניהם, זה בהחלט אפשרי, יהיו עוד אלה - אלה שיצרו את התוכנית הטרויאנית במערכת למטרות פליליות שלהם. עבור חלק, אין אפילו אחד, אבל שני קבצים מוסתרים מוסתר - הם נמחקים מיד. עכשיו לפתוח את "אמיתי" המארחים ולערוך את זה, כפי שצוין בפרק הקודם, באמצעות עורך טקסט, במידת הצורך. זה כל התהליך.

כיצד למחוק את תיקיית המארחים

למען הדיוק, המארח תיקייה, ככזה, לאקיים, ויש קבצים בשם המארחים. אם המחשב אינו נגוע, אז קובץ כזה יהיה אחד בתיקייה המתאימה (לפחות זה כבר טוב כי הוא אחד). במחשב נגוע, עשויים להיות מספר קבצים כאלה והם מוסתרים, ולכן הם צריכים להיות "declassified" (כמו בפרק הקודם). כאן אנו מתארים עוד מצב שכיח למדי עם שני קבצי hosts. הנה תיאור של הבעיה משאלת המשתמש באינטרנט:

"יש לי שני תיקיות של מארח, שאחת מהןיש את החתימה "קובץ המערכת", והשני הוא רק חתימה "קובץ", בעוד המארח "קובץ המערכת" יש לי את וירוסים "במגע" ו "העולם שלי". אני יודע שהם צריכים להסיר ולהשאיר רק שורה אחת 127.0.0.1 localhost, אבל כשאני מוחק קווי וירוס אחרים ובחר "שמור", הקובץ לא נשמר לי. באשר לתיקיה השנייה (למעשה, רק את הקובץ - prim.red.) המארחים, אז יש רק את השורה הנכונה ואין וירוסים. האם זה אפשרי פשוט למחוק את המארחים המערכת שבו הנגיפים נמצאים ולהשאיר רק את הקובץ המארח הנכון? "

זה המצב. והפתרון פשוט. ראשית, משתמשים לעיתים קרובות לא יודעים שאם יש שניים או יותר קבצי hosts, "לא נכון" המארחים קבצים לא ערוכים, אז הם פשוט צריכים להיות מוסרים. באשר לקובץ, שבו אין רשומות מיותרות, זה הגיוני כי זה צריך להיות שמאל. המערכת חשובה כי יש גישה לפחות אחד המארחים קובץ עבור עבודה רגילה באינטרנט, אז כל האחרים עם או בלי ערכים מיותרים בבטחה למחוק. ועוד דבר אחד: לעשות את המניפולציות האלה רק כאשר זה באמת הכרחי. אם אתה פשוט סקרן, שקול כמה אתה נמצא בסיכון, כמו מחיקת כמה קבצים (למשל, boot.ini) יכול לגרום למערכת להפסיק לפעול בכלל.

הערות 0