Buon pomeriggio. C'era una volta ho scritto un articolo su come, in new sistemi operativi. In quel momento, in qualche modo non pensavo che sarebbe stato necessario scrivere un articolo sull'opposto: come riportarlo alle "condizioni di fabbrica". Il fatto è che alcuni "programmi amichevoli" (ovviamente si tratta di virus) possono modificarlo da soli e aggiungere qualche sito utile per noi, ad esempio VKontakte, Yandex, Google o qualcos'altro... E dopo riceviamo un messaggio che questo il sito non è disponibile in al momento. Naturalmente, questa è la cosa più semplice, controllare la presenza di voci extra nel file host, ma non tutti i principianti lo indovineranno. È per queste persone che verrà scritta questa piccola istruzione.
Istruzioni
- UN. Modifica il file corrente rimuovendo il contenuto e riempiendolo con quanto segue:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
#127.0.0.1 hostlocale
# ::1 host locale
Dopo aver inserito il sito richiesto nel browser, supponiamo Google.com , il browser cerca in sequenza (in base alla priorità) una corrispondenza tra questo nome di dominio e l'IP dell'utente (perché è con gli indirizzi IP che funzionano i dispositivi di rete).
UN) il sito specificato viene controllato nel file host, se trova una corrispondenza (supponiamo che 1.1.1.1 Google.com sia scritto nel file host), allora il contenuto di IP - 1.1.1.1 verrà aperto per te, se c'è nessun nome di dominio specificato, procedere al passaggio successivo;
B) il DNS della cache è controllato (se hai già aperto Google.com, molto probabilmente l'IP di questo sito è salvato in Cache DNS il tuo computer/laptop), se l'IP del sito è indicato lì, la pagina si aprirà, altrimenti procederai all'ultima fase;
V) la richiesta va al server DNS (viene registrata manualmente nelle impostazioni connessione di rete o emesso tramite DHCP), se il server DNS non ha il sito specificato, “chiederà” a un altro server DNS finché non lo troverà (se, ovviamente, esiste) e il sito si aprirà correttamente.
Il file host si trova nel percorso C:\Windows\System32\Drivers\etc\hosts (se C è l'unità di sistema). Puoi aprirlo con un normale blocco note. Se non hai apportato modifiche a file host, allora lì verrà scritto quanto segue:
|
File host in Windows XP: 127.0.0.1 hostlocale |
File host in Windows Vista: 127.0.0.1 hostlocale |
|
File host in Windows7: # 38.25.63.10 x.acme.com # x host client # La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso. |
File host in finestre8 # Copyright (c) 1993-2009 Microsoft Corp. # La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso. |
Come puoi vedere, indipendentemente dalla versione, il file host non è molto diverso, ma se un virus “ha funzionato” sul file host, è possibile aggiungervi vari siti e IP. Per esempio:
127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Tali aggiunte al file ti impediscono di accedere ai siti specificati.
1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Tali aggiunte al file all'apertura dei siti specificati ti reindirizzeranno ad altri siti, possibilmente infetti da virus (IP-1.2.3.4- sono fittizi).
Se scopri che il file host è stato modificato, deve essere corretto. In Windows XP il file viene semplicemente aperto nel Blocco note, le modifiche necessarie vengono apportate e salvate (è necessario accedere come amministratore). Nelle altre versioni (Windows Vista, 7, 8), è necessario autorizzare la modifica del file. Per fare ciò, apri la cartella in cui si trova gli host C:\Windows\System32\Drivers\ecc(se l'unità C è il sistema). Fare clic con il tasto destro su ospiti e scegli "Proprietà".
Seleziona una scheda "Sicurezza", quindi seleziona l'utente con cui lavori sul tuo computer/laptop (in in questo esempio questo è il sito) e cliccare il pulsante "Modifica". Si aprirà una finestra "Autorizzazioni per il gruppo "host"", selezionare nuovamente l'utente e assegnarlo pieni diritti sul file, fare clic su "OK", nella finestra "Proprietà: host", Stesso "OK".
Successivamente, apri gli host con Blocco note e riporta il file al suo stato originale e salva le modifiche al termine.
Molti utenti di computer comuni e leggermente avanzati li utilizzano da molti anni e non erano a conoscenza dell'esistenza di un file denominato ospiti, che non ha un cognome (cioè estensione).
Ma a causa dei virus e dell'imperfezione dei sistemi operativi della famiglia Window (Windows), gli utenti hanno dovuto conoscere questo "host" e abbastanza da vicino.
A cosa serve il file host?
Nel sistema operativo Windows (XP, Vista, 7, ecc.) il file ospiti utilizzato per associare (mappare) i nomi host (nodi, server, domini) con i loro indirizzi IP (risoluzione dei nomi).File ospiti- è semplice file di testo, che non ha alcuna estensione (non ha nemmeno un punto :)).
File ospiti fisicamente situato nella directory:
- \Windows\System32\driver\ecc\-per Windows 2000/NT/XP/Vista\7
- \Finestre\- Per vecchie finestre 95/98/MI
Molto spesso questa directory si trova sull'unità C, quindi in questo caso si ottiene il percorso completo del file ospiti rappresenta:
Per impostazione predefinita, in un normale file host deve essere specificato un solo indirizzo IP, ovvero: 127.0.0.1 . Questo IP è riservato per localhost, ovvero per il tuo PC locale. Non dovrebbero esserci altri indirizzi lì!
Contenuto del file ospiti per Windows XP (versione del sistema operativo russo):
IN forma di testo Il contenuto del file host per Windows XP può essere copiato da qui:
# (C) Microsoft Corp., 1993-1999
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP ai nomi host.
# Ogni elemento deve trovarsi su una riga separata. L'indirizzo IP deve
# dovrebbe essere nella prima colonna e deve essere seguito dal nome appropriato.
# L'indirizzo IP e il nome host devono essere separati da almeno uno spazio.
#
# Inoltre, alcune righe possono contenere commenti
# (come questa riga), devono seguire il nome del nodo ed essere separati
# da esso con il simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # nodo client x127.0.0.1 hostlocale
Contenuto del file ospiti per Windows Vista (versione inglese del sistema operativo):
In formato testo il contenuto del file host per Windows Vista può essere copiato da qui:
# Copyright (c) 1993-2006 Microsoft Corp.
#
#
#spazio.
#
#
# Per esempio:
#
127.0.0.1 hostlocale
::1 host locale
Contenuto del file ospiti per Windows 7 (versione inglese del sistema operativo):
In formato testo il contenuto del file host per Windows 7 può essere copiato da qui:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
#127.0.0.1 hostlocale
# ::1 host locale
Utilizzando il file host
File ospiti teoricamente può essere utilizzato per velocizzare Internet e ridurre la quantità di traffico. Ciò si ottiene riducendo le richieste al server DNS per le risorse visitate frequentemente dall'utente. Ad esempio, se lo usi tutti i giorni motori di ricerca Yandex e Google (siti http://yandex.ru E http://google.ru rispettivamente), allora ha senso nel file ospiti dopo la riga " 127.0.0.1 hostlocale"scrivi le seguenti righe:
93.158.134.11 yandex.ru
209.85.229.104google.ru
Ciò impedirà al tuo browser Internet di accedere Server DNS e stabilire immediatamente una connessione ai siti yandex.ru E google.ru. Naturalmente, poche persone attualmente fanno questi trucchi, se non altro a causa delle buone velocità di accesso moderne.
Restrizioni utilizzando il file host
Alcuni compagni avanzati a volte utilizzano il file host per bloccare risorse Web indesiderate (ad esempio, contenuti erotici - per i bambini finché non crescono e diventano computer più intelligenti di te). Per fare questo è necessario dopo la linea 127.0.0.1 hostlocale aggiungi anche la riga bnm o più righe:
127.0.0.1 indirizzo della risorsa bloccata-1
127.0.0.1 indirizzorisorsa bloccata-2
127.0.0.1 indirizzorisorsa bloccata-3
Per esempio:
L'essenza di questa voce è che la risorsa bloccata specificata verrà ora abbinata dal browser all'indirizzo IP 127.0.0.1 , che è l'indirizzo computer locale, – di conseguenza, il sito proibito semplicemente non verrà caricato.
Questa funzione viene spesso utilizzata virus informatici, che aggiungono i reindirizzamenti del browser necessari agli aggressori al file host:
Molto spesso, il reindirizzamento viene effettuato al sito "di sinistra", che visivamente non differisce dalla risorsa reale, mentre il login e la password dell'utente vengono rubati (li inserisce nei campi presumibilmente reali del sito) o semplicemente scrivono che il tuo l'account è bloccato (presumibilmente per spam, ecc.), pagare o inviare SMS (anche molto costosi) per sbloccarlo. Contemporaneamente al reindirizzamento al tuo sito dai siti reti sociali gli aggressori bloccano utilizzando un file ospiti accesso ai siti di programmi antivirus.
Attenzione! Non pagare mai per questo! E non inviare SMS!
Un telefono cellulare può essere utilizzato solo come mezzo per ottenere una password o un codice di sblocco. Quelli. i messaggi dovrebbero arrivare a te, non venire da te.
Anche se, se non ti dispiace i soldi, controlla prima con il tuo operatore di telefonia mobile costo per l'invio di SMS a questo numero, per decidere definitivamente che non ti dispiace dare semplicemente questo importo a qualcuno.
Come modificare il file host
- Ogni elemento deve essere scritto su una propria riga (separata).
- L'indirizzo IP del sito deve iniziare dalla prima posizione della riga, seguito (nella stessa riga) da uno spazio, seguito dal nome host corrispondente.
- L'indirizzo IP e il nome host devono essere separati da almeno uno spazio.
- La riga di commento deve iniziare con il simbolo #.
- Se vengono utilizzati commenti nelle stringhe di corrispondenza dei nomi di dominio, devono seguire il nome host e sono inoltre separati da # .
File di virus e host
Per evitare che le loro azioni vengano rilevate immediatamente, gli aggressori modificano il file ospiti in modo astuto. Sono possibili diverse opzioni:
1. Fino alla fine del file ospiti viene aggiunto MOLTO ci sono molte righe (diverse migliaia) e gli indirizzi di reindirizzamento (il più delle volte situati alla fine) sono difficili da notare, soprattutto se si visualizza il contenuto del file ospiti utilizzando il blocco note integrato di Windows: un editor molto scadente.
Per visualizzare il contenuto e modificare il file ospiti meglio usare editor di testo, che mostra il numero di righe in un documento, ad esempio Notepad++.
Dovresti anche essere allarmato dalle dimensioni piuttosto grandi del file host; nello stato normale, non può superare i pochi kilobyte!
2. Il file host originale viene modificato, dopodiché gli viene assegnato l'attributo " Nascosto" O " Sistema", perché per impostazione predefinita file nascosti e cartelle nelle sale operatorie Sistemi Windows non vengono visualizzati. In una cartella C:\WINDOWS\system32\drivers\ecc viene creato il file host.txt(per impostazione predefinita, le estensioni non vengono visualizzate per i tipi di file registrati e il sistema non accetta il file host.txt, ha solo bisogno ospiti), che o è completamente vuoto oppure è tutto scritto come dovrebbe essere in un file reale ospiti.
3. Analogamente alla seconda opzione, solo qui gli aggressori hanno già previsto la possibilità di visualizzare nel sistema operativo le estensioni per i tipi di file registrati (l'utente l'ha attivata autonomamente). Pertanto, invece del file host.txt il virus crea un file ospiti, che ha la lettera " O"Russo, non inglese. Visivamente il file sembra reale, ma non viene percepito dal sistema.
In questa immagine il primo file ospiti- nascosto, il virus ha apportato modifiche. Secondo fascicolo ospiti- non reale, contiene la lettera russa " O" nel nome, molto spesso questo file ospiti vuoto, i virus non si preoccupano di copiare il contenuto dal file reale.
Ripristino del file host
Se hai identificato modifiche simili al tuo file ospite, tutto è da riportare allo stato originale. Per fare ciò è necessario fare quanto segue:
- Disabilita la protezione in tempo reale per il tuo programma antivirus, perché molti normali programmi antivirus moderni (ad esempio Avira) non consentono modifiche al file ospiti.
- Apri la rubrica C:\WINDOWS\system32\drivers\ecc
- Abilita la visualizzazione delle estensioni per i tipi di file registrati, file nascosti e file di sistema.
- Fare clic sul file ospiti fare clic con il tasto destro e selezionare in menu contestuale linea " Modifica con Blocco note++":
Se non lo hai installato programma di editor di testo Notepad++, consiglio di installarlo prima e di non utilizzare Blocco note. Se al momento non disponi di Internet o sei semplicemente troppo pigro per scaricare Notepad++, puoi utilizzare il povero blocco note per modificare il file ospiti.
Per aprire un file ospiti con il blocco note, devi fare clic con il tasto sinistro del mouse su di esso, apparirà Finestra di Windows con il messaggio " Impossibile aprire il seguente file..." Impostare l'interruttore su " Selezione manuale di un programma dall'elenco". Fare clic OK. Nella finestra Selezione del programma"trova nell'elenco Taccuino e premere OK.
- Modifica il contenuto del file host in modo che diventi come indicato all'inizio di questo articolo.
- Salva modifiche.
- Attiva la protezione del programma antivirus (se disabilitata).
- Avvia il browser e verifica di poter visualizzare i siti desiderati.
Come funziona il file host
Quando un utente digita l'indirizzo (URL) di un sito nel browser e preme Invio, il browser dell'utente:
- Controlla nel file host se il nome inserito è il nome proprio del computer (localhost).
- In caso contrario, il browser cerca l'indirizzo richiesto (nome host) nel file host.
- Se viene trovato un nome host, il browser accede all'indirizzo IP specificato nel file host corrispondente a quell'host.
- Se il nome host non viene trovato nel file host, il browser accede alla cache del risolutore DNS (cache DNS).
- Se viene trovato un nome host nella cache, il browser cerca l'indirizzo IP memorizzato nella cache DNS per quell'host;
- Se il nome host non viene trovato nella cache del risolutore DNS, il browser contatta il server DNS;
- Se la pagina web (sito) richiesta esiste, il server DNS traduce l'URL specificato dall'utente in un indirizzo IP;
- Il browser Web scarica la risorsa richiesta.
Pochi utenti che lavorano con i "sette" e navigano in Internet comprendono il vero significato del file HOSTS (Windows 7). Il suo contenuto verrà mostrato un po’ più tardi, ma per ora soffermiamoci un po’ sulla teoria.
perché è necessario?
In generale, se qualcuno presta attenzione, il file stesso si trova nella directory etc, se ti sposti in sequenza lungo l'albero da Cartelle di Windows, tramite System32 nella directory dei driver su disco di sistema. Non tutti, però, entrano in una tale complessità del sistema, nel complesso questo non è necessario. D'altra parte, se presti attenzione, l'oggetto in sé non ha un'estensione, sebbene in realtà si tratti di un normale documento di testo.
Ma diamo uno sguardo più da vicino a Windows 7. Il suo contenuto è che è questo oggetto che è responsabile nel sistema della relazione tra i nomi host (siti, nodi, ecc.) e della determinazione dei loro indirizzi IP per fornire l'accesso all'utente finale alla risorsa. In parole povere, non abbiamo bisogno di inserire combinazioni di numeri nel browser, ma possiamo solo specificare i nomi delle risorse.
E ancora un piccolo chiarimento sul file HOSTS (Windows 7). Il suo contenuto potrebbe cambiare. A seconda delle modifiche apportate, ciò può contribuire a bloccare determinati siti, ad accelerare l'accesso a determinate risorse o, al contrario, può fare uno scherzo crudele reindirizzando l'utente a siti dubbi. Tuttavia, prima diamo un'occhiata file originale.
(Windows 7): Sommario
Quindi, per prima cosa, proviamo ad aprire. Va detto che se usi il metodo standard del doppio clic, non funzionerà nulla, perché, come accennato in precedenza, questo oggetto non ha un'estensione. Inoltre, il file potrebbe essere nascosto, quindi dovresti prima selezionare mostra oggetti nascosti nel menu Visualizza. Ma il sistema offrirà diverse applicazioni da aprire. Scegliamo la cosa più semplice: il Blocco note standard e guardiamo il contenuto del file HOSTS (Windows 7). Davanti a noi c'è qualcosa di incomprensibile: testo descrittivo, alcuni esempi e una riga che indica l'IP locale (# 127.0.0.1 localhost). E' così che dovrebbe essere.
Attenzione! Non dovrebbe esserci nulla sotto la linea che indica l'indirizzo locale riservato, a meno che, ovviamente, l'utente non voglia che qualche risorsa venga bloccata!
In generale, tutto ciò che è al di sopra di localhost ha risorse consentite. Tutto quello che c'è sotto è bloccato. Non è difficile intuire che molti virus, in particolare programmi che distribuiscono spam o pubblicità (malware, adware, ecc.) modificano autonomamente il contenuto di questo file. Quindi risulta che quando richiede una risorsa, l'utente riceve un reindirizzamento (reindirizzamento) a una completamente diversa.
HOST predefiniti in Windows 7
Abbiamo esaminato il file originale. Ora diamo un'occhiata al contenuto modificato. Per risolvere il problema, puoi prendere il contenuto di un file "pulito" per i "sette" da un altro computer o da Internet, copiarlo, quindi incollarlo nell'originale e salvarlo.
Ma c'è un problema. Il fatto è che a volte, dopo aver rimosso tutto ciò che non è necessario, non è possibile salvare il file come originale (il sistema semplicemente non lo consente).
Cosa fare in questo caso? Innanzitutto, elimina completamente l'originale (Shift + Canc), ignorando il Cestino. Quindi facciamo clic con il pulsante destro del mouse sullo spazio vuoto all'interno della directory etc e creiamo nuovo file con lo stesso nome, ma non specifichiamo l'estensione. Ora inseriamo al suo interno il contenuto necessario e salviamo l'oggetto. Successivamente, è necessario trovare lì il file lmhosts.sam ed eliminarlo, come indicato in precedenza.
Questo è tutto, è fatto. Sia nel primo che nel secondo caso è necessario riavviare il sistema. Solo allora tutto funzionerà come previsto. E, naturalmente, la modifica dovrebbe essere eseguita esclusivamente con i diritti di amministratore.
In conclusione
Nel complesso, ecco un breve riassunto di File OSPITE. Se si considerano i problemi relativi al blocco di alcune risorse indesiderate o, al contrario, a consentirne l'accesso con un accesso più rapido, la modifica deve essere eseguita esclusivamente manualmente e secondo determinate regole. Qui è necessario ricordare che il ruolo chiave del separatore è svolto dalla linea che indica l'IP locale riservato. Bene, allora, come si suol dire, è una questione di tecnica. A proposito, la tecnica di cui sopra sarà utile anche se il contenuto dell'oggetto è stato modificato a causa dell'influenza di programmi antivirus.
Registrazioni effettuate programmi antivirus nel file host puoi facilmente bloccare l'accesso tramite un browser a qualsiasi sito Internet, reindirizzare la tua richiesta invece del sito ufficiale su una pagina falsa per i truffatori o bloccare l'accesso a Internet a qualsiasi applicazione sul tuo computer e, di conseguenza, "silenziare" tutto di loro funzioni in linea. Quindi, a un certo punto l'antivirus potrebbe smettere di aggiornarsi, il gioco non sarà in grado di connettersi al server, il sito con il tuo Odnoklassniki preferito non si aprirà e invece della tua pagina VKontakte ti ritroverai improvvisamente sulla "sinistra" portale, dove ti verrà addebitato tramite SMS ki estorcerà denaro per ripristinare l'accesso al conto.
Per evitare situazioni così spiacevoli, tieni sempre traccia di ciò che scarichi e installi sul tuo computer e, naturalmente, non dimenticare di monitorare il file host e di ripulire periodicamente i vari "spazzatura" in esso contenuti.
Per accedere al file host, devi prima trovarlo in cartelle di sistema. La sua posizione può variare leggermente a seconda dei diversi sistemi operativi Windows. E a volte può anche essere nascosto, a seconda delle impostazioni del sistema operativo.
- In Windows 95/98/ME si trova: C:\WINDOWS\host
- Nel sistema operativo Windows NT/2000 si trova: C:\WINNT\system32\drivers\etc\hosts
- In Windows XP/2003/Vista/7/8 si trova: C:\WINDOWS\system32\drivers\etc\hosts
Dopo aver ottenuto l'accesso all'host, puoi iniziare a pulire il file dai comandi dei virus. Ci sono due modi per farlo.
1. Modifica manuale (tramite Blocco note)
UN.) Avvia Blocco note ( "Inizio" --> "Tutti i programmi" --> "Standard") per conto dell'amministratore(fai clic con il tasto destro sull'icona del programma --> Esegui come amministratore) e aggiungi il file host ( "File" -- >"Aprire").
Puoi farlo diversamente.
B.) Troviamo il file host in uno degli indirizzi sopra e facciamo semplicemente clic su di esso. libro mouse, quindi selezionare l'opzione "Aprire" / "Apri con", quindi seleziona "Taccuino", fare clic "OK" e guarda il contenuto del file.
All'inizio ci sono commenti esplicativi di Microsoft su cosa sia questo file e come usarlo. Poi ci sono diversi esempi su come inserire vari comandi. Tutto questo è solo testo e non contiene alcuna funzione! Lo saltiamo e arriviamo alla fine. Poi dovrebbero venire le squadre stesse. A differenza dei commenti (cioè di testo normale), questi non dovrebbero iniziare con il segno "#", ma con numeri specifici che indicano l'indirizzo IP.
Qualsiasi comando nel file host dopo le seguenti righe può essere dannoso:
- Su Windows XP: 127.0.0.1 hostlocale
- Su Windows Vista: ::1 host locale
- Su Windows 7/8: # ::1 host locale
Come puoi vedere, i file host sono leggermente diversi nei diversi sistemi operativi. Puoi leggere ulteriori informazioni su come dovrebbero apparire i file host qui.
Per non ripulire nulla di superfluo, devi sapere come vengono decifrati i comandi. Non c'è niente di complicato qui. All'inizio di ogni comando c'è indirizzo IP digitale, poi (separato da uno spazio) il nome a dominio in ordine alfabetico ad esso associato, e dopo di esso può essere presente un piccolo commento dopo il segno “#”.
Ricordare! Tutti i comandi che iniziano con 127.0.0.1 (eccetto 127.0.0.1 localhos T) bloccare l'accesso a vari siti e servizi Internet. Quali esattamente, guarda nella colonna successiva seguendo questi numeri. Squadre che hanno all'inizio eventuali altri numeri Gli indirizzi IP reindirizzano (reindirizzamento) a siti fraudolenti anziché a siti ufficiali. Quali siti sono stati sostituiti con siti fraudolenti, cerca anche in ciascuna colonna dopo questi numeri. Pertanto, non sarà difficile indovinare quali comandi nel file host sono dannosi! Se qualcosa non è ancora chiaro, guarda lo screenshot qui sotto.
Per favore, tieni presente questo punto. Molti comandi dei virus possono essere nascosti in fondo al file dagli astuti aggressori di Internet, quindi prenditi il tempo necessario per scorrere il cursore fino in fondo!
Dopo aver eseguito la pulizia, non dimenticare di salvare tutte le modifiche ( "File" --> "Salva"). Se hai aperto il file host dal Blocco note stesso ( opzione A.), durante il salvataggio delle modifiche, nella colonna "Tipo di file" assicurati di selezionare un'opzione "Tutti i file", altrimenti notepad, invece di salvare nel file host, lo farà solo copia di testo di host.txt, il che non lo è file di sistema e non esegue alcuna funzione!
Dopo un salvataggio riuscito, non dimenticare di riavviare il computer.
2. Modifica automatizzata (tramite utilità speciali)
AVZ- un'applicazione antivirus che può funzionare con il file host, anche se è nascosto e sostituito dagli aggressori con un file falso con i valori corretti, che ha un nome simile, ad esempio "hosts" - in cui invece del La lettera inglese “o” è scritta in russo.
Scarica l'utilità AVZ ed esegui l'applicazione da loro amministratore(fare clic sul file di avvio con il tasto destro del mouse e selezionare l'opzione appropriata).
Dal menu del programma, selezionare "File" --> "Ripristino configurazione di sistema" e nella finestra che si apre seleziona la casella funzione "13. Pulizia del file Hosts", quindi fare clic sul pulsante "Esegui operazioni contrassegnate".
Questo è tutto! Ora non resta che riavviare il computer.
Dirotta questo- un altro buon analogo dell'applicazione precedente, che ti consente di modificare gli host anche manualmente!
Scarica l'utilità HijackThis e fai lo stesso esegui come amministratore. Successivamente, fai clic sulle opzioni in sequenza: "Configurazione" --> Strumenti vari --> "Apri file manager host".
L'intero contenuto del nostro file host si aprirà davanti a noi in una finestra interna. Evidenziamo tutto in esso righe di comando virali tastiera sinistra mouse e premere il pulsante "Elimina riga(i)" per rimuoverli definitivamente dal nostro file. Quindi, fai clic su "Indietro" per uscire.
Come puoi vedere, tutto è estremamente semplice. E non dimenticare di riavviare il computer!