|
Эта разновидность вируса иногда имеет свойство само удалятся через 2 часа после запуска, но последствия все ровно остаются в файле hosts по пути C:\WINDOWS\system32\drivers\etc, он там прописывает IP адреса своих серверов. Так что это дело надо подчистить. ФАЙЛ СКРЫТЫЙ
Блокировка ресурсов
С помощью файла hosts возможно осуществлять фильтрацию рекламы, путём перенаправления доменных адресов баннеров на адрес 127.0.0.1. В некоторых случаях, это может привести к появлению ошибки 404, однако, этот способ используется для повышения скорости браузера путём очищения страницы от лишних элементов. Когда браузер обрабатывает адрес, содержащий рекламу, внесённый в hosts как сопоставление к 127.0.0.1, он не находит рекламный скрипт и/или баннер, сохраняя трафик и время. Также, файл hosts может быть использован для блокировки запрещённых сайтов (например, порнографии, или сайтов, содержащих вирусы, фишинг-сайтов)
Если Ваша операционная система установлена на диске «С», то путь к файлу будет следующим:
Quote
C:\WINDOWS\system32\drivers\etc
В данной папке должен находиться файл hosts. У файла нет расширения. Чтобы отредактировать его, щелкаем правой кнопкой мышки по файлу, выбираем пункт «Открыть» и далее в новом окне будет предложен список программ.
Здесь ищем программу «Блокнот». Выбираем ее мышкой и нажимаем кнопку «ОК».
Прежде чем, показать, как должен выглядеть неправильный файл hosts, я хочу чтобы вы знали содержимое оригинального файла:
Quote
# Copyright © 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Именно таким текстом файл наполнен после установки операционной системы Windows.
Теперь смотрим наш текущий файл с помощью программы «Блокнот». На зараженном компьютере он вполне может выглядеть так:
Обратите внимание, что напротив 127.0.0.1 стоят доменные имена сайтов. Фактически, каждая строчка вроде: «127.0.0.1 vkontakte.ru» блокирует доступ к определенному сайту. В данном случае это социальная сеть «Вконтакте.ru».
Теперь наша задача выделить все содержимое файла hosts и удалить весь текст, что открылся нашему взору. Далее копируем оригинальное содержимое hosts с нашего сайта. Его я вашему вниманию предложил для ознакомления выше. И вставляем его на место только что удаленных данных. Вот, что у нас должно получиться:
Закрываем «Блокнот». При запросе на сохранение файла отвечаем «Да».
Перезагружаем компьютер. И пробуем войти на нужный сайт. По моим наблюдениям в 20-30 процентах случаев, вышеуказанные действия приводят к положительному результату.
Однако попадается и более сложный вариант. Итак, предположим, что вы зашли в папку C:\WINDOWS\system32\drivers\etc и наблюдаете там следующую картину:
Как мы видим, файла hosts здесь не существует! Мы видим, что в папке расположен некий файл lmhosts , который так и порывается рука переименовать в hosts. Не советую этого делать, так как данная операция не приведет вас к положительному результату.
В таком случае нужно произвести следующий набор действий: в главном меню проводника Windows заходим в главное меню Сервис и там выбираем пункт «Свойства папки».
Переходим на вкладку «Вид» и снимаем флажок напротив следующих пунктов:
- Скрывать защищенные системные файлы
- Скрывать расширения для зарегистрированных типов файлов
Теперь нажимаем на переключатель напротив надписи «Показывать скрытые файлы и папки».
Нажимаем кнопку «Применить» и далее кнопку «ОК». Окно закроется, а мы увидим содержимое уже полюбившейся нам папки C:\WINDOWS\system32\drivers\etc
Мы видим, что настоящий файл hosts был скрыт от нашего взора. Теперь мы его видим.
Однако при попытке отредактировать и сохранить, можешь появится ошибка.
Поэтому мы поступим проще. Удалим файл hosts совсем. Выделяем его мышкой и нажимаем на клавиатуре «Shift+Delete». Таким образом наш файл удален навечно, минуя корзину.
Теперь создадим файл hosts заново. Для этого в папке C:\WINDOWS\system32\drivers\etc щелкаем по пустому месту правой кнопкой мышки и вызываем контекстное меню.
Выбираем : Создать – Текстовый документ
Появится файл с названием Teкстовый документ.txt Удаляем полностью имя и расширение файла и вписываем просто hosts. За запрос о смене расширения, отвечаем «Да».
Теперь вставляем содержимое оригинального файла hosts:
Файл же lmhosts.sam просто удаляем. Перезагружаем компьютер. Наш сайт Вконтакте должен открыться.
У меня ОРИГИНАЛЬНЫЙ ФАЙЛ ТАКОЙ...
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
***********************************
Очистка файла hosts.
Файл hosts предназначен для присваивания определенным адресам сайтов определенного IP. Однако, если IP там прописан неверно, то при попытке зайти на сайт - вас будет выкидывать совсем в другое место. Этот приём часто используют вредоносные программы, например, чтобы заставить Вас отправить СМС (платное).
Очистка файла часто необходима, когда не можешь зайти на сайт Вконтакте, Одноклассники, сайты антивирусников и так далее.
Итак, приступим... Жмем Пуск - Выполнить
 [показать]
[показать]
Появится окно Запуск программы
[показать]
Вводим в поле Открыть ниже приведенную строку:
notepad %windir%\system32\drivers\etc\hosts
(просто скопируйте приведенный выше текст команды в поле Открыть окна Запуск программ). Жмём ОК
Видим на экране блокнот с примерно похожим содержимым
[показать]
Встречается также, что содержимое файла в точности совпадает с приведенными ниже текстами для разных ОС, но некоторые хитрые вредители свои зловредные адреса прописывают за пределами окна Блокнота. Всегда проверяйте, есть ли у Вас сбоку полоса прокрутки и всегда прокручивайте окно донизу.
Очистите полностью окно редактора и скопируйте один из ниже приведенных текстов в зависимости от версии Вашей операционной системы.
Для Windows XP
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
Для Windows Vista
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost ::1 localhost
Для Windows 7
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Затем сохраняем сделанные изменения, закрываем блокнот и пробуем открыть ранее заблокированные сайты.
В некоторых случаях требуется перезагрузить компьютер.
Также бывают случаи, когда после внесения изменений, не удается сохранить файл. В таком случае необходимо открыть Свойства файла (Правый клик мыши на файле):
[332x295]
И снять галочку с атрибута Только чтение на вкладке Общие в окне свойств
[394x516]
Нажимаем кнопку ОК и далее редактируем файл, как описано выше.
А что делать,если не удается сохранить файл hosts ?
Не удается сохранить файл hosts
Нажимаем кнопку Пуск, раскрываем в меню Все программы пункт Стандартные, находим и нажимаем правую клавишу мыши на пункте Блокнот (Notepad) и в контекстном меню выбираем пункт Запуск от имени администратора (действуем по стрелке на картинке ниже).
[425x538]
В Windows XP может быть пункт Запуск от имени... В таком случае в диалоговом окне необходимо указать (выбрать) имя пользователя и ввести пароль.
В некоторых системах в зависимости от настроек, может экран затемниться и выводится окно Контроль учетных записей с запросом «Разрешить следующей программе внести изменения на этом компьютере?» Это нормальное явление и бояться не следует. На всякий случай проверьте поле Имя программы, должно быть Блокнот (Notepad) и поле Проверенный издатель: Microsoft Windows. Если все так, смело нажимайте кнопку Да, запустится Блокнот. Нажимаем пункт меню Файл - Открыть... (или горячие клавиши Ctrl-O). Появляется диалоговое окно открытия файла. Далее смотрим картинку ниже.
[683x480]
Открываем папки по очереди (если система установлена на диск и папки по умолчанию): Системный диск (как правило диск C:) -> Windows -> System32 -> Drivers -> etc (обратите внимание в адресной строке на картинке этот же путь прописан, подчеркнут красной линией).
Бывают случаи, когда вы не увидите некоторых папок (скрыты от просмотра, возможно работа вируса), но на самом деле эти папки есть. В таком случае в поле Имя файла наберите приведенный ниже путь (просто скопируйте):
%systemroot%\System32\drivers\etc
и нажмите Enter. Вы сразу попадете в папку, где находится файл hosts.
Скорее всего сразу после открытия папки etc вы ничего не увидите. Это правильно, так и должно быть. Обратите внимание в правом нижнем углу обведено красной линией список. Сейчас у Вас там должно быть написано Текстовые документы (*.txt). И если при таком выборе в окне списка файлов вы видите файл hosts (hosts.txt), это скорее всего работа вируса, лучше удалите его.
Нажмите на поле и выберите из списка вариант Все файлы, как на картинке. После этого вы должны увидеть в поле выбора файла несколько файлов, один из них нужный файл hosts. Если вы не видите файл hosts, возможно, она скрыта от показа. В таком случае, проямо в поле Имя файла просто наберите hosts и нажмите кнопку Открыть.
Далее редактируйте файл как описывалось выше и после редактирования попробуйте сохранить и у Вас все должно получиться. Если это не так, проверьте, снята ли галочка с пункта Только для чтения в свойствах файла.
НУ ВОТ ВРОДЕ КАК И ВСЕ!
|