Heute sehr oft soziale NutzerNetzwerke wie VKontakte oder Odnoklassniki sind mit dem Problem konfrontiert, die Site zu betreten. Das System überwacht dies über die Datei HOSTS, die sich in der Verzeichnisstruktur C: WindowsSystem32driversetc befindet. Leider ist dieser Dienst am häufigsten Viren ausgesetzt. Versuchen wir herauszufinden, wie wir die Situation beheben können.
Welche Dateien befinden sich im Verzeichnis C: WindowsSystem32driversetc und wofür sind sie verantwortlich?
Achten Sie zunächst auf die gefundenen Dateienin diesem Ordner. Zusätzlich zu der gesuchten Datei sollten nur noch vier Objekte vorhanden sein. Wenn es irgendetwas anderes gibt, können Sie sicher sagen, dass es sich um einen Virus oder ähnliches handelt.
Für Dateifunktionen, zum Beispiel das C-Objekt:WindowsSystem32driversetcservices und andere Dateien, einschließlich HOSTS, Protokoll, lmhosts und Netzwerke, sind für einige Funktionen des Benutzerzugriffs auf bestimmte Ressourcen im Web verantwortlich.
Die betreffende HOSTS-Datei definiertÜbereinstimmung der Datenbank von Domainnamen mit IP-Adressen. Darüber hinaus wird der Benutzerzugriff auf die am häufigsten besuchten Seiten im Internet unter Umgehung von DNS-Servern beschleunigt und einige unerwünschte Ressourcen oder Banner-Links blockiert. Standardmäßig enthält es neben dem beschreibenden Textteil einen einzigen Eintrag, der für uns am Ende des Textes von Interesse ist: 127.0.0.1 localhost. Das ist alles! Es sollten keine zusätzlichen Einträge enthalten sein.
Überprüfen der IP-Adresse von Sites
Wenn wir über ein Beispiel für Domain Matching sprechenDen Namen der realen IP-Adresse der Ressource können Sie ganz einfach überprüfen, indem Sie den Standard-Ping-Befehl in der Befehlszeile eingeben. Danach wird die URL der zu überprüfenden Ressource nach einem Leerzeichen angezeigt.
Um die IP einer Ressource zu erhalten, müssen SieVerwenden Sie die folgende Kombination: ping www. (Site-Name). (Domain-Besitz). Für das Facebook-Netzwerk sieht es beispielsweise so aus, als würde man auf www.facebook.com pingen. Nach Ausführung des Befehls werden die gewünschte Adresse und Statistik des sogenannten Ping auf dem Bildschirm angezeigt.
Was ist, wenn eine Datei mit einem Virus infiziert ist?
Leider ist es die C-Datei:WindowsSystem32driversetcHOSTS-Viren infizieren sich am häufigsten. Wenn der Benutzer danach dasselbe soziale Netzwerk betritt, wird er entweder zur Klon-Site weitergeleitet, oder es wird im Allgemeinen eine Nachricht ausgegeben, in der die Zahlung für den Eintritt verlangt wird. Nehmen wir gleich eine Reservierung vor: Kein einziges soziales Netzwerk benötigt Geld für die Nutzung der Dienste einer Ressource. Daher die Schlussfolgerung: Dies ist ein Virus (manchmal künstliche Blockierung, was äußerst selten ist).
Wenn solch ein Unglück bereits passiert ist, sollten Sie es zuerst tunÜberprüfen Sie das Computersystem mit einem Antivirenscanner. In einigen Fällen lohnt es sich nicht, auch nur das auf dem System installierte Antivirenprogramm zu verwenden, da es die Bedrohung bereits übersehen hat und es keine Garantie gibt, dass es sie als Ergebnis eines On-Demand-Scans erkennt und entfernt.
Es ist besser, einige tragbare Dienstprogramme auszuführenwie Dr. Web (Cure IT ist am besten!) Oder KVRT, für das nicht einmal eine Installation erforderlich ist. Aber selbst solche leistungsstarken Produkte helfen nicht immer, und das Blockieren des Zugriffs auf Ressourcen, die in der Datei C: WindowsSystem32driversetcHOSTS geschrieben sind, bleibt und funktioniert weiterhin. Mal sehen, wie Sie es loswerden können.
Dateitext manuell korrigieren
Wechseln Sie zunächst in das C-Verzeichnis selbst:WindowsSystem32driversetc, danach wählen wir unsere Datei aus und klicken mit der rechten Maustaste, um das Menü mit dem Befehl "Öffnen mit ..." aufzurufen (zunächst wird die Systemdatei selbst nicht durch Doppelklick geöffnet, da sie keine Erweiterung hat). Wählen Sie nun aus der Liste der verfügbaren Programme den Standard-Editor aus und sehen Sie sich den Inhalt des Textes an.
In der Regel kann eine infizierte DateiEs gibt Datensätze wie 127.0.0.1, nach denen die Adressen der Ressourcen derselben "sozialen Netzwerke" angegeben werden (z. B. 127.0.0.1 odnoklassniki.ru). Dies ist das erste Anzeichen dafür, dass sie aufgrund des Vorgangs von Schadcode erzeugt wurden. Es stellt sich heraus, dass die Steuerelemente des Systems, die sich auf die HOSTS-Datei beziehen, die Site ständig blockieren, wenn sie versuchen, darauf zuzugreifen.
Die einfachste Lösung ist das Entfernendes gesamten Inhalts beim weiteren Einfügen des Originaltextes (Sie können ihn von einem anderen Computer übernehmen oder im Internet finden). Danach müssen Sie nur noch die Änderungen speichern (Strg + S) und das Computerterminal neu starten. Sie können natürlich versuchen, die gewünschte Datei durch die Originaldatei zu ersetzen, aber das System lässt dies wahrscheinlich nicht zu, selbst wenn Sie über Administratorrechte verfügen. Darüber hinaus funktioniert diese Option in etwa 20 bis 30% der Fälle.
Probleme mit versteckter HOSTS-Datei und lmhosts.sam-Objekt
Das Problem kann oft schwerwiegender sein. Tatsache ist, dass manchmal beim Aufrufen des Verzeichnisses C: WindowsSystem32driversetc die benötigte HOSTS-Datei visuell fehlt.
Zunächst sollten Sie im "Explorer" das Menü verwendenWählen Sie dann die Ordneroptionen aus, bei denen die Option zum Anzeigen versteckter Objekte (Dateien und Ordner) aktiviert ist. Außerdem müssen Sie die "Birdies" aus den Zeilen entfernen, in denen geschützte Systemdateien und Erweiterungen für registrierte Typen ausgeblendet werden. Unsere Datei ist jetzt sichtbar.
Hier beginnen jedoch die eigentlichen Probleme. Tatsache ist, dass das System beim Bearbeiten oder Speichern eine Meldung anzeigt, dass die Datei C: WindowsSystem32driversetcHOSTS nicht beschreibbar ist. Was ist in diesem Fall zu tun?
Wir wenden drastische Maßnahmen an - löschen Sie die HOSTS-Datei,vorzugsweise aus dem "Korb". Sie können es schnell löschen, indem Sie den "Papierkorb" umgehen, indem Sie Umschalt + Entf drücken. Dann klicken wir mit der rechten Maustaste auf den freien Speicherplatz des Fensters und wählen den Befehl zum Erstellen einer neuen Textdatei aus und nennen sie Hosts oder HOSTS ohne die Erweiterung, was auch immer Sie wollen, es spielt keine Rolle. Wir stimmen der Warnung des Systems bezüglich der Änderung der Erweiterung zu und fahren mit der Bearbeitung fort. Wie bereits klar ist, ähneln die Aktionen der vorherigen Option. Wir fügen einfach den ursprünglichen Inhalt ein und speichern das neu erstellte Dokument. Danach löschen wir die Datei lmhosts.sam (dies wirkt sich auf die Leistung der gewünschten Hostdatei aus). Danach starten wir das System erneut neu.
Diese Option stellt den Zugriff auf Ihre zuvor blockierten Lieblingsseiten wieder her. Diese Methode funktioniert übrigens fast immer.
Anstelle eines Nachworts
Wie Sie oben sehen können, beheben Sie das Problem mitDas Blockieren von Internetressourcen kann recht einfach sein, auch ohne spezielle Kenntnisse und Fähigkeiten dafür. Bevor Sie jedoch mit der Bearbeitung des HOSTS-Systemobjekts fortfahren, sollten Sie sicherstellen, dass der Standard-Scan mit Antivirensoftware nichts ergab. Einige Benutzer versuchen, Dienstprogramme wie Microsoft Fix It zu verwenden. Bitte beachten Sie, dass bei einem Virus im System die Dateien erneut infiziert werden und die Korrekturen nur für eine Weile vorgenommen werden.
