ไวรัสโฮสต์อะไร จะลบไวรัสโฮสต์ได้อย่างไร (ล้างไฟล์โฮสต์) การกู้คืนไฟล์โฮสต์

โฮสต์คือไฟล์ข้อความระบบที่ออกแบบมาเพื่อแปลชื่อโดเมนเป็นที่อยู่เครือข่ายหรือ IP ที่ระบุ เป็นส่วนเสริมเครือข่ายพิเศษชนิดหนึ่ง แต่สามารถใช้ได้ทั้งเพื่อวัตถุประสงค์ที่ดีและเป็นอันตราย มีไวรัสบางประเภทที่แก้ไขไฟล์โฮสต์เพื่อบล็อกการเข้าถึงทรัพยากรบนเว็บบางอย่าง (เช่น ไปยังบริษัทป้องกันไวรัสนอกไซต์) หรือเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่เป็นอันตรายหรือหน้าโฆษณา

พฤติกรรมและอาการของไวรัส “โฮสต์”

ไวรัสก็เหมือนกับ “ญาติ” อื่นๆ ที่สามารถเจาะผ่านตัวติดตั้งโปรแกรมที่ติดไวรัส สคริปต์การโหลดพิเศษบนหน้าเว็บ และเทคนิคอื่นๆ ของแฮ็กเกอร์ บ่อยครั้งที่การติดตั้ง "การติดเชื้อ" ถูกปลอมแปลงเป็นข้อผิดพลาดของระบบ หน้าต่างปรากฏขึ้นบนหน้าจอพร้อมข้อความว่ามีข้อผิดพลาดเกิดขึ้นเมื่อเรียกใช้สคริปต์หรือคำสั่ง ผู้ใช้ที่สับสนสับสนกด "ตกลง" (ไม่มีปุ่มอื่น ๆ !) และเปิด "ประตู" ให้กับมัลแวร์เข้าสู่ระบบปฏิบัติการเป็นการส่วนตัว ไฟล์ชื่อโฮสต์ได้รับการแก้ไขทันที และปัญหาต่างๆ มากมายเริ่มต้นขึ้นสำหรับผู้ใช้...

ในลักษณะที่ปรากฏระบบทำงานได้อย่างเสถียร - ไม่ช้าลงไม่ค้าง แต่ทันทีที่ผู้ใช้เปิดเว็บเบราว์เซอร์ “ความเจ็บป่วย” ทั้งหมดก็จะคืบคลานออกมา และพวกเขาแสดงตนดังต่อไปนี้:

เมื่อคุณพยายามเข้าถึงเครือข่ายโซเชียลหรือแหล่งข้อมูลอินเทอร์เน็ตยอดนิยมอื่น ๆ ข้อผิดพลาด "เพจไม่พร้อมใช้งาน" จะปรากฏขึ้น
โดเมน (ชื่อ) ของเว็บไซต์ไม่สอดคล้องกับความเป็นจริง: ตัวอย่างเช่นเมื่อพิมพ์ vk.com ในแถบที่อยู่ หน้าเว็บจะเปิดขึ้นพร้อมกับแบนเนอร์โฆษณาจำนวนมากหรือไซต์อื่นที่ไม่เกี่ยวข้องกับเครือข่ายโซเชียล

ผู้ใช้หลายคนเมื่อเห็นภาพเหล่านี้บนหน้าจอไม่ได้ให้ความสำคัญกับภาพนั้นเลย พวกเขาสงบสติอารมณ์ด้วยความคิดเช่น "มีบางอย่างเกิดขึ้นบนเซิร์ฟเวอร์ของพวกเขา" "อินเทอร์เน็ตแย่ทุกวันนี้" และอะไรทำนองนั้น...

ถ้าเป็นเช่นนั้น จะทำอย่างไรถ้าไฟล์ติดไวรัส? จากนั้นปัญหาจะไม่หายไปเองภายในหนึ่งหรือสิบชั่วโมง คุณต้องดำเนินการ: ลบการดัดแปลงไวรัสออกจากโฮสต์หรือกล่าวอีกนัยหนึ่งคือทำให้มันปรากฏก่อนหน้านี้

การจัดการกับไฟล์โฮสต์

จะหาได้อย่างไรและจะเปิดด้วยโปรแกรมอะไร?

ก่อนที่คุณจะลบไวรัสโฮสต์ คุณต้องดำเนินการก่อน เปิดไดเร็กทอรีตามลำดับตามลำดับที่ระบุ (สำหรับ Windows 7 และ XP):

ไดรฟ์ C (หรือไดรฟ์อื่นที่มีระบบปฏิบัติการอยู่) → Windows → System32 → ไดรเวอร์ → ฯลฯ

มันอยู่ในไดเร็กทอรี "etc" ที่โฮสต์อยู่ แต่อย่ารีบลบออกจากคอมพิวเตอร์ของคุณ! มันไม่ได้ถูกลบออก แต่ได้รับการปฏิบัติและง่ายดาย จากนั้นบางทีมันอาจจะให้บริการคุณได้ดีมากกว่าหนึ่งครั้งหรือสองครั้ง (ดูบทสุดท้ายของบทความนี้)

โฮสต์ไม่มีนามสกุล แต่มีข้อมูลข้อความ ดังนั้นจึงสามารถเปิดได้อย่างง่ายดายด้วยแอปพลิเคชันระบบ Notepad และกู้คืนด้วยวิธีที่เหมาะสม

มาทำอย่างนั้นกันเถอะ
1. ขณะที่อยู่ในโฟลเดอร์ “etc” ให้คลิกขวาที่ไฟล์โฮสต์

2. เลือก "เปิด" หรือ "เปิดด้วย" จากเมนูบริบท

3. ในรายการโปรแกรมที่สามารถเปิดไฟล์ได้ ให้คลิก “Notepad” แล้วคลิก “OK”

เนื้อหาของโฮสต์จะแสดงใน Notepad จะต้องดู วิเคราะห์ และลบส่วนเสริมไวรัสทั้งหมด

วิธีการตรวจสอบ?

ในโฮสต์ที่สะอาด นั่นคือในโฮสต์ที่ "มีสุขภาพดี" ไม่มีอะไรอื่นนอกจากบรรทัดที่ขึ้นต้นด้วยสัญลักษณ์ “#” มีข้อยกเว้นที่ไม่ค่อยพบนัก เมื่อโปรแกรมที่เชื่อถือได้บางโปรแกรมทิ้งการตั้งค่าไว้

แต่เมื่อการโจมตีของไวรัสเกิดขึ้น คุณจะต้องระมัดระวังเป็นพิเศษ

บรรทัดที่มีที่อยู่ IP และชื่อโดเมนของเว็บไซต์ (VK.com, ok.ru ฯลฯ ) เปลี่ยนเส้นทางไปยังไซต์อื่น
บรรทัดที่ขึ้นต้นด้วย 127.0.0.1 จะบล็อกการเข้าถึงไซต์

หากพบเห็นจะต้องกำจัดทิ้งอย่างแน่นอน

ทำความสะอาดอย่างไร?

1. กดปุ่มซ้ายของเมาส์ค้างไว้แล้วไฮไลต์รายการทั้งหมดที่สร้างโดยไวรัสด้วยเคอร์เซอร์

2. คลิกขวาที่รายการ คลิก "ลบ" ในเมนู

3. บันทึกไฟล์เพื่อให้การตั้งค่าที่เปลี่ยนแปลงมีผล ที่ด้านบนของหน้าต่าง Notepad ให้คลิก: File → Save

4. ปิดแผ่นจดบันทึก รีบูทระบบปฏิบัติการของคุณ เปิดเบราว์เซอร์ของคุณและตรวจสอบการเข้าถึงไซต์

มาตรการและการป้องกันเพิ่มเติม

น่าเสียดายที่ไวรัสอาจทำให้ความพยายามทั้งหมดของคุณในการทำความสะอาดโฮสต์เป็นโมฆะ (ไซต์จะยังคงไม่เปิด) แต่ถึงกระนั้นคุณก็ไม่ควรยอมแพ้

นอกจากนี้ ให้ทำตามขั้นตอนต่อไปนี้:
1. ตรวจสอบพาร์ติชันของดิสก์ (จำเป็นต้องมีพาร์ติชันระบบ!) โดยใช้ยูทิลิตี้การรักษา Dr.Web CureIt! เครื่องมือป้องกันมัลแวร์หรือกำจัดไวรัสฟรี (Kaspersky)

ตั้งค่าการสแกนโปรแกรมป้องกันไวรัสไว้ล่วงหน้าเพื่อสแกนบูตเซกเตอร์ (MBR) หน่วยความจำ ตรวจจับรูทคิท และเปิดใช้งานการตรวจจับไวรัสในระดับสูง (การตรวจจับ)

2. อัปเดตฐานข้อมูลลายเซ็นของโปรแกรมป้องกันไวรัสหลักที่ปกป้องพีซีของคุณจากการบุกรุกของมัลแวร์อย่างต่อเนื่อง ตรวจสอบการตั้งค่าพื้นฐานด้วย

ตัวอย่างเช่น โปรแกรมป้องกันไวรัส Avira ให้ความสำคัญกับการป้องกันโฮสต์เป็นพิเศษ ในแผงการตั้งค่าจะมีการตั้งค่าพิเศษ "ป้องกันไฟล์โฮสต์"

โฮสต์มีประโยชน์อย่างไร?

โฮสต์รวมอยู่ในกลุ่มการตั้งค่าผู้ใช้และขาดไม่ได้เมื่อแก้ไขงานต่อไปนี้:

การบล็อกการเชื่อมต่อเครือข่าย - แอพพลิเคชั่นซอฟต์แวร์ - เซิร์ฟเวอร์/ไซต์

หลายโปรแกรมเข้าถึงทรัพยากร "ดั้งเดิม" เป็นระยะเพื่ออัปเดตและส่งข้อมูล โหมดการทำงานนี้ไม่สะดวกสำหรับผู้ใช้เสมอไป: การรับส่งข้อมูลสิ้นเปลือง การโหลดหน้าเว็บช้า และไม่มีการควบคุมการโหลดข้อมูล

คุณสามารถจำกัดการเข้าถึงการตั้งค่าซอฟต์แวร์และกฎไฟร์วอลล์ทั้งหมดได้โดยตรงในโฮสต์โดยเพิ่มบรรทัดต่อไปนี้:

127.0.0.1 <доменное имя ресурса>(เช่น 127.0.0.1 Adobe.com)

การควบคุมการเข้าชมทรัพยากรบนเว็บ

ในทำนองเดียวกัน การเข้าถึงบางไซต์ถูกบล็อก: สื่อลามก น่าสงสัย โซเชียลเน็ตเวิร์ก ฯลฯ ทุกอย่างขึ้นอยู่กับวัตถุประสงค์ของข้อ จำกัด - การควบคุมโดยผู้ปกครอง พีซีในสำนักงานหรือโรงเรียน

โฮสต์มีความสำคัญมากกว่าเซิร์ฟเวอร์ DNS (บริการที่กำหนดที่อยู่ IP ให้กับชื่อโดเมน) ดังนั้นพีซีจะทำตามคำแนะนำเมื่อสร้างการเชื่อมต่อเครือข่ายในขั้นต้น

จับตาดูไฟล์โฮสต์ กำหนดค่าให้ถูกต้อง จากนั้นทุกอย่างจะ "ตกลง" กับพีซีของคุณ ขอให้สนุกกับการใช้อินเทอร์เน็ต!

ในบทความนี้เราจะดูวิธีล้างไฟล์นี้โดยใช้ระบบปฏิบัติการ Windows โดยไม่ต้องดาวน์โหลดโปรแกรมพิเศษ

บทความนี้เขียนขึ้นจากประสบการณ์ส่วนตัวของผู้เขียนและผู้เขียนร่วมเท่านั้น คุณปฏิบัติตามคำแนะนำทั้งหมดที่ให้ไว้ด้วยความเสี่ยงและอันตรายของคุณเอง ผู้เขียนและผู้ดูแลไซต์จะไม่รับผิดชอบต่อผลที่ตามมาจากการกระทำของคุณ

ก่อนที่คุณจะเริ่มทำความสะอาดไฟล์ คุณต้องดำเนินการดังต่อไปนี้ ( อย่างจำเป็น!):

หากไม่ได้ติดตั้งโปรแกรมป้องกันไวรัส ให้ค้นหาและติดตั้งโปรแกรมป้องกันไวรัสที่คุณเลือก
จำเป็นต้องอัพเดตฐานข้อมูลแอนตี้ไวรัส ณ ปัจจุบัน
ทำการสแกนเนื้อหาที่เป็นอันตรายทั้งระบบ (ในบางกรณี อาจจำเป็นต้องสแกนในเซฟโหมดหรือจาก Live CD/DVD)
หลังจากสแกนด้วยโปรแกรมป้องกันไวรัส ให้ปิดใช้งานการป้องกันไวรัสขณะทำความสะอาดไฟล์โฮสต์ (โปรแกรมป้องกันไวรัสบางตัวจะบล็อกการเปลี่ยนแปลง)

ความสนใจ!คำแนะนำเหล่านี้สำหรับการทำความสะอาดไฟล์โฮสต์ ไม่มีประสิทธิภาพในคอมพิวเตอร์ที่ "ติดไวรัส"- ขั้นแรก คุณควรแก้ไขระบบไวรัส จากนั้นจึงดำเนินการแก้ไขไฟล์โฮสต์

หากคุณไม่ได้เปลี่ยนตำแหน่งของโฟลเดอร์ด้วยไฟล์โฮสต์ด้วยตัวเอง ฉันขอแนะนำให้คุณคืนค่าของคีย์รีจิสทรีกลับเป็นค่าเริ่มต้นก่อน ในการดำเนินการนี้ ให้เปิด Notepad ว่าง วางข้อความด้านล่าง จากนั้นบันทึกไฟล์ด้วยชื่อ hostsdir.regบนเดสก์ท็อป

ตัวแก้ไขรีจิสทรีของ Windows เวอร์ชัน 5.00 "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00, 6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c ,00,\ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00, 00

ข้อความจะต้องเริ่มต้นโดยไม่มีช่องว่างหรือบรรทัดว่าง หลังจากบรรทัด “Windows Registry Editor เวอร์ชัน 5.00” จะต้องมีหนึ่งบรรทัดว่าง หลังจากข้อความทั้งหมดจะต้องมีบรรทัดว่างด้วย ไฟล์นี้มีสตริง "%SystemRoot%\system32\drivers\etc" ในรหัสเลขฐานสิบหกแบบไบต์คู่ (hex(2):)

หลังจากบันทึกไฟล์แล้ว ให้ปิด Notepad และค้นหาไฟล์บนเดสก์ท็อปของคุณ hostsdir.regและดับเบิลคลิกที่มัน ระบบจะแจ้งให้คุณทราบว่ามีความพยายามที่จะเปลี่ยนแปลงรีจิสทรีและจะขอความยินยอมจากคุณ ตอบว่า "ใช่" หลังจากนั้นจะทำการเปลี่ยนแปลงกับรีจิสทรี

หากระบบรายงานว่าการเข้าถึงถูกปฏิเสธหรือการเปลี่ยนแปลงรีจิสทรีถูกบล็อก หมายความว่าคุณไม่มีสิทธิ์ของผู้ดูแลระบบในระบบ หรือระบบของคุณต้องการการดูแลอย่างระมัดระวังมากขึ้นและการใช้โปรแกรมพิเศษเพื่อการรักษา

คลิก (หรือสิ่งเดียวกัน: กดคีย์ผสม วิน+อาร์)

หน้าต่างจะปรากฏขึ้น การเริ่มโปรแกรม

ในสนาม เปิดเข้าบรรทัด:

แผ่นจดบันทึก %SystemRoot%\system32\drivers\etc\hosts

(เพียงคัดลอกข้อความคำสั่งข้างต้นลงในช่อง เปิดหน้าต่าง การเปิดตัวโปรแกรม- คลิก ตกลง

เราเห็นสมุดบันทึกบนหน้าจอพร้อมเนื้อหาที่คล้ายกันโดยประมาณ:

เป็นเรื่องปกติที่สัตว์รบกวนเจ้าเล่ห์บางตัวจะเขียนที่อยู่ที่เป็นอันตรายไว้นอกหน้าต่าง Notepad ตรวจสอบให้แน่ใจว่าคุณมีแถบเลื่อนด้านข้างและเลื่อนหน้าต่างไปที่ท้ายไฟล์เสมอ

ล้างหน้าต่างตัวแก้ไขทั้งหมด (กด Ctrl+A และ Delete) และคัดลอกข้อความใดข้อความหนึ่งด้านล่าง ขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการของคุณ

# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp. # # นี่เป็นไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows # # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละรายการ # ควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยช่องว่างอย่างน้อยหนึ่ง # # # นอกจากนี้ ความคิดเห็น (เช่นนี้) อาจถูกแทรกในแต่ละบรรทัด # หรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#" # # ตัวอย่างเช่น: # # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง # 38.25.63.10 x.acme.com # โฮสต์ไคลเอ็นต์ x # การจำแนกชื่อโฮสต์ท้องถิ่นได้รับการจัดการภายใน DNS เอง 127.0.0.1 โลคัลโฮสต์

# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp. # # นี่เป็นไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows # # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละรายการ # ควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยช่องว่างอย่างน้อยหนึ่ง # # # นอกจากนี้ ความคิดเห็น (เช่นนี้) อาจถูกแทรกในแต่ละบรรทัด # หรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#" # # ตัวอย่างเช่น: # # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง # 38.25.63.10 x.acme.com # x โฮสต์ไคลเอ็นต์ 127.0.0.1 localhost::1 localhost

# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp. # # นี่เป็นไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows # # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละรายการ # ควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยช่องว่างอย่างน้อยหนึ่ง # # # นอกจากนี้ ความคิดเห็น (เช่นนี้) อาจถูกแทรกในแต่ละบรรทัด # หรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#" # # ตัวอย่างเช่น: # # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง # 38.25.63.10 x.acme.com # โฮสต์ไคลเอ็นต์ x # การแก้ไขชื่อโฮสต์ท้องถิ่นได้รับการจัดการภายใน DNS เอง # 127.0.0.1 โลคัลโฮสต์ # :: 1 โลคัลโฮสต์

โปรดทราบว่าบรรทัดส่วนใหญ่จะขึ้นต้นด้วยเครื่องหมาย # เครื่องหมายนี้หมายถึงจุดเริ่มต้นของความคิดเห็นและระบบไม่รับรู้ข้อความทั้งหมดจนถึงจุดสิ้นสุดของบรรทัด ด้วยเหตุนี้ ข้อความสำหรับ Windows XP และ Windows Vista จึงมีเพียงบรรทัดสุดท้ายเท่านั้นที่สำคัญ และสำหรับ Windows 7, 8 และ 10 ข้อความสามารถเว้นว่างไว้ได้อย่างสมบูรณ์

จากนั้นเราจะบันทึกการเปลี่ยนแปลง ปิด Notepad แล้วลองเปิดไซต์ที่ถูกบล็อกก่อนหน้านี้

ความสนใจ! อีกทางเลือกหนึ่ง ผู้ดูแลไซต์ไม่แนะนำให้ลบโฟลเดอร์ etc ซึ่งมีไฟล์โฮสต์ นี่อาจทำให้ระบบล่มได้

หลังจากบันทึกไฟล์สำเร็จแล้ว คุณอาจมีตัวเลือกต่อไปนี้:

ทุกอย่างกลับสู่ปกติและไซต์ที่ถูกบล็อกก่อนหน้านี้เปิดได้ตามปกติ
ไซต์ยังคงถูกบล็อกหรือเปิดทรัพยากรของบุคคลที่สาม ซึ่งหมายความว่ามีโทรจันที่ใช้งานอยู่ในระบบ ซึ่งจะตรวจสอบเนื้อหาของไฟล์โฮสต์ในช่วงเวลาหนึ่งและทำการเปลี่ยนแปลง

หากหลังจากรีบูตระบบแล้วทุกอย่างกลับสู่สถานะเดิมในการบล็อกไซต์โปรดของคุณคุณจะต้องกลับไปที่จุดเริ่มต้นของบทความและเลือกโปรแกรมป้องกันไวรัสอื่นเพื่อสแกนระบบ

นอกจากนี้ยังมีกรณีที่ไม่สามารถบันทึกไฟล์ได้หลังจากทำการเปลี่ยนแปลงแล้ว เปิดบรรทัดคำสั่งของระบบ (เริ่ม - อุปกรณ์เสริม - พร้อมรับคำสั่งหรือ Win + R - cmd - OK) และป้อนคำสั่งด้านล่างทีละรายการ:

Cd %SystemRoot%\System32\drivers\etc attrib -S -H -R โฮสต์โฮสต์ notepad

หากคุณไม่สามารถบันทึกไฟล์บนระบบ Windows ได้ (รวมถึง Windows XP หากคุณเข้าสู่ระบบด้วยบัญชีที่จำกัด) คุณจะต้องเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบหรือเรียกใช้ Notepad ในนามของผู้ดูแลระบบและแก้ไขไฟล์. การดำเนินการนี้อธิบายรายละเอียดเพิ่มเติมในบทความบนเว็บไซต์ของเรา: ไม่สามารถบันทึกไฟล์โฮสต์ได้

หากทุกอย่างล้มเหลว!!!

ดาวน์โหลดไฟล์ที่แนบมาด้านล่างและเรียกใช้ ไฟล์นี้ดาวน์โหลดจากเว็บไซต์ Microsoft และไม่มีเนื้อหาที่เป็นอันตราย

ความสนใจ!ไฟล์ที่แนบมาไม่ใช่โปรแกรมป้องกันไวรัส! มันจะรีเซ็ตเนื้อหาของไฟล์โฮสต์เป็นเนื้อหาเริ่มต้นโดยอัตโนมัติเท่านั้น ตามที่อธิบายไว้สำหรับการแก้ไขด้วยตนเองในบทความ

รายการที่สร้างโดยโปรแกรมไวรัสในไฟล์โฮสต์สามารถบล็อกการเข้าถึงผ่านเบราว์เซอร์ของคุณไปยังเว็บไซต์อินเทอร์เน็ตใด ๆ เปลี่ยนเส้นทางคำขอของคุณแทนที่จะเป็นเว็บไซต์อย่างเป็นทางการไปยังหน้าเท็จเพื่อหลอกลวงหรือบล็อกแอปพลิเคชันใด ๆ บนคอมพิวเตอร์ของคุณจากการเข้าถึงเครือข่ายอินเทอร์เน็ตและ ดังนั้น "ติดขัด" คุณสมบัติออนไลน์ทั้งหมดของพวกเขา ดังนั้นในช่วงเวลาหนึ่งโปรแกรมป้องกันไวรัสอาจหยุดอัปเดต เกมจะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ ไซต์ที่มี Odnoklassniki ที่คุณชื่นชอบจะไม่เปิดขึ้นและแทนที่จะเป็นหน้า VKontakte ของคุณ คุณจะพบว่าตัวเองอยู่ที่ "ซ้าย" ทันที พอร์ทัลที่คุณจะถูกเรียกเก็บเงินผ่าน SMS ki จะรีดไถเงินเพื่อเรียกคืนการเข้าถึงบัญชี

เพื่อหลีกเลี่ยงสถานการณ์ที่ไม่พึงประสงค์ดังกล่าว ให้ติดตามสิ่งที่คุณดาวน์โหลดและติดตั้งบนคอมพิวเตอร์ของคุณอยู่เสมอ และแน่นอนว่าอย่าลืมตรวจสอบไฟล์โฮสต์และกำจัด "ขยะ" ต่างๆ ในนั้นเป็นระยะ

ในการเข้าถึงไฟล์โฮสต์ คุณต้องค้นหาไฟล์นั้นในโฟลเดอร์ระบบก่อน ตำแหน่งอาจแตกต่างกันเล็กน้อยตามระบบปฏิบัติการ Windows ที่แตกต่างกัน และบางครั้งก็สามารถซ่อนได้ ทั้งนี้ขึ้นอยู่กับการตั้งค่าระบบปฏิบัติการ

ใน Windows 95/98/ME จะอยู่ที่: C:\WINDOWS\โฮสต์
ในระบบปฏิบัติการ Windows NT/2000 จะอยู่ที่: C:\WINNT\system32\drivers\etc\hosts
ใน Windows XP/2003/Vista/7/8 จะอยู่ที่: C:\WINDOWS\system32\drivers\etc\hosts

หลังจากที่คุณเข้าถึงโฮสต์แล้ว คุณสามารถเริ่มทำความสะอาดไฟล์จากคำสั่งไวรัสได้ มีสองวิธีในการทำเช่นนี้

1. การแก้ไขด้วยตนเอง (ผ่าน Notepad)

ก.)เปิดตัว Notepad ( "เริ่ม" --> "ทุกโปรแกรม" --> "มาตรฐาน") ในนามของผู้ดูแลระบบ(คลิกขวาที่ไอคอนโปรแกรม -> เรียกใช้ในฐานะผู้ดูแลระบบ) และเพิ่มไฟล์โฮสต์ลงไป ( "ไฟล์" -- >"เปิด").

คุณสามารถทำได้แตกต่างออกไป

บ.)เราพบไฟล์โฮสต์ตามที่อยู่ข้างต้นและเพียงคลิกที่ไฟล์นั้น หนังสือ เมาส์ จากนั้นเลือกตัวเลือก "เปิด" / “เปิดด้วย”จากนั้นเลือก "สมุดบันทึก"คลิก "ตกลง"และดูเนื้อหาของไฟล์

ในตอนต้นจะมีความคิดเห็นที่อธิบายจาก Microsoft เกี่ยวกับไฟล์นี้และวิธีใช้งาน มีตัวอย่างวิธีการป้อนคำสั่งต่างๆ มากมาย ทั้งหมดนี้เป็นเพียงข้อความธรรมดาและไม่มีฟังก์ชันใดๆ! เราข้ามมันและไปถึงจุดสิ้นสุด ต่อไปน่าจะมาทั้งทีมเอง ต่างจากความคิดเห็น (เช่น ข้อความธรรมดา) ไม่ควรขึ้นต้นด้วยเครื่องหมาย "#" แต่ควรขึ้นต้นด้วยตัวเลขเฉพาะที่ระบุที่อยู่ IP

คำสั่งใดๆ ในไฟล์โฮสต์ของคุณที่อยู่หลังบรรทัดต่อไปนี้อาจเป็นอันตรายได้:

บน Windows XP: 127.0.0.1 โลคัลโฮสต์
บนวินโดวส์วิสต้า: ::1 โลคัลโฮสต์
บน Windows 7/8: # ::1 โลคัลโฮสต์

อย่างที่คุณเห็น ไฟล์โฮสต์จะแตกต่างกันเล็กน้อยในระบบปฏิบัติการที่แตกต่างกัน คุณสามารถอ่านเพิ่มเติมเกี่ยวกับลักษณะของไฟล์โฮสต์ได้ที่นี่

เพื่อไม่ให้ล้างสิ่งที่ไม่จำเป็นคุณต้องรู้ว่าคำสั่งถูกถอดรหัสอย่างไร ไม่มีอะไรซับซ้อนที่นี่ ที่จุดเริ่มต้นของแต่ละคำสั่งจะมี ที่อยู่ IP ดิจิทัลจากนั้น (คั่นด้วยช่องว่าง) ชื่อโดเมนที่เป็นตัวอักษรที่เกี่ยวข้อง และหลังจากนั้นอาจมีความคิดเห็นเล็กๆ น้อยๆ หลังเครื่องหมาย “#”

จดจำ! คำสั่งทั้งหมดที่ขึ้นต้นด้วย 127.0.0.1 (ยกเว้น 127.0.0.1 ท้องถิ่นที) บล็อกการเข้าถึงไปยังเว็บไซต์และบริการอินเทอร์เน็ตต่างๆ อันไหนกันแน่ ดูในคอลัมน์ถัดไปตามตัวเลขเหล่านี้ ทีมที่มีตั้งแต่เริ่มต้น หมายเลขอื่นๆที่อยู่ IP เปลี่ยนเส้นทาง (เปลี่ยนเส้นทาง) ไปยังไซต์หลอกลวงแทนที่จะเป็นไซต์ที่เป็นทางการ ไซต์ใดที่ถูกแทนที่ด้วยไซต์หลอกลวง โปรดดูในแต่ละคอลัมน์ตามตัวเลขเหล่านี้ ดังนั้นจึงเดาได้ไม่ยากว่าคำสั่งใดในไฟล์โฮสต์ของคุณที่เป็นอันตราย! หากบางสิ่งยังไม่ชัดเจน ให้ดูภาพหน้าจอด้านล่าง

โปรดจำประเด็นนี้ไว้ คำสั่งไวรัสจำนวนมากสามารถซ่อนไว้ที่ด้านล่างสุดของไฟล์ได้โดยผู้โจมตีทางอินเทอร์เน็ตที่มีไหวพริบ ดังนั้นใช้เวลาในการเลื่อนแถบเลื่อนลงจนสุด!

หลังจากที่คุณทำการล้างข้อมูลแล้ว อย่าลืมบันทึกการเปลี่ยนแปลงทั้งหมด ( "ไฟล์" --> "บันทึก"- หากคุณเปิดไฟล์โฮสต์จาก Notepad เอง ( ตัวเลือก A) เมื่อบันทึกการเปลี่ยนแปลงในคอลัมน์ "ประเภทไฟล์"อย่าลืมเลือกตัวเลือก "เอกสารทั้งหมด"มิฉะนั้น Notepad จะทำได้แค่บันทึกลงในไฟล์โฮสต์เท่านั้น สำเนาข้อความของ hosts.txtซึ่งไม่ใช่ไฟล์ระบบและไม่ทำหน้าที่ใด ๆ !

หลังจากบันทึกสำเร็จ อย่าลืมรีสตาร์ทคอมพิวเตอร์

2. การแก้ไขอัตโนมัติ (ผ่านยูทิลิตี้พิเศษ)

เอวีแซด- แอปพลิเคชันป้องกันไวรัสที่สามารถทำงานกับไฟล์โฮสต์ได้ แม้ว่าจะถูกซ่อนและแทนที่โดยผู้โจมตีด้วยไฟล์ปลอมที่มีค่าที่ถูกต้องซึ่งมีชื่อคล้ายกัน เช่น "โฮสต์" - ซึ่งแทนที่จะเป็น ตัวอักษรภาษาอังกฤษ "o" เขียนด้วยตัวอักษรรัสเซีย

ดาวน์โหลดยูทิลิตี้ AVZ และเรียกใช้แอปพลิเคชัน จากพวกเขา ผู้ดูแลระบบ(คลิกที่ไฟล์เรียกใช้งานด้วยปุ่มเมาส์ขวาแล้วเลือกตัวเลือกที่เหมาะสม)

จากเมนูโปรแกรม ให้เลือก "ไฟล์" --> "ระบบการเรียกคืน"และในหน้าต่างที่เปิดขึ้น ทำเครื่องหมายในช่องการทำงาน "13. การล้างไฟล์โฮสต์"จากนั้นคลิกปุ่ม "ดำเนินการตามเครื่องหมาย".

แค่นั้นแหละ! ตอนนี้สิ่งที่เหลืออยู่คือการรีสตาร์ทคอมพิวเตอร์

จี้นี้- อีกหนึ่งอะนาล็อกที่ดีกับแอปพลิเคชันก่อนหน้าซึ่งช่วยให้คุณสามารถแก้ไขโฮสต์ได้ด้วยตนเอง!

ดาวน์โหลดยูทิลิตี้ HijackThis และทำเช่นเดียวกัน ทำงานในฐานะผู้ดูแลระบบ- จากนั้นคลิกที่ตัวเลือกตามลำดับ: "กำหนดค่า" --> เครื่องมือเบ็ดเตล็ด --> "เปิดตัวจัดการไฟล์โฮสต์".

เนื้อหาทั้งหมดของไฟล์โฮสต์ของเราจะเปิดต่อหน้าเราในหน้าต่างภายใน มาเน้นทุกอย่างในนั้นกันดีกว่า บรรทัดคำสั่งของไวรัสแป้นพิมพ์ซ้าย เมาส์แล้วคลิกที่ปุ่ม "ลบบรรทัด"เพื่อลบออกจากไฟล์ของเราอย่างถาวร จากนั้นคลิก "กลับ"เพื่อออก

อย่างที่คุณเห็นทุกอย่างนั้นง่ายมาก และอย่าลืมรีสตาร์ทคอมพิวเตอร์ของคุณ!

พฤติกรรมและอาการของไวรัส “โฮสต์”

เมื่อคุณพยายามเข้าถึงเครือข่ายโซเชียลหรือแหล่งข้อมูลอินเทอร์เน็ตยอดนิยมอื่น ๆ ข้อผิดพลาด "เพจไม่พร้อมใช้งาน" จะปรากฏขึ้น
โดเมน (ชื่อ) ของเว็บไซต์ไม่สอดคล้องกับความเป็นจริง: ตัวอย่างเช่นเมื่อพิมพ์ vk.com ในแถบที่อยู่ หน้าเว็บจะเปิดขึ้นพร้อมกับแบนเนอร์โฆษณาจำนวนมากหรือไซต์อื่นที่ไม่เกี่ยวข้องกับเครือข่ายโซเชียล

การจัดการกับไฟล์โฮสต์

จะหาได้อย่างไรและจะเปิดด้วยโปรแกรมอะไร?

ไดรฟ์ C (หรือไดรฟ์อื่นที่มีระบบปฏิบัติการอยู่) → Windows → System32 → ไดรเวอร์ → ฯลฯ

2. เลือก "เปิด" หรือ "เปิดด้วย" จากเมนูบริบท

3. ในรายการโปรแกรมที่สามารถเปิดไฟล์ได้ ให้คลิก “Notepad” แล้วคลิก “OK”

วิธีการตรวจสอบ?

แต่เมื่อการโจมตีของไวรัสเกิดขึ้น คุณจะต้องระมัดระวังเป็นพิเศษ

บรรทัดที่มีที่อยู่ IP และชื่อโดเมนของเว็บไซต์ (VK.com, ok.ru ฯลฯ ) เปลี่ยนเส้นทางไปยังไซต์อื่น
บรรทัดที่ขึ้นต้นด้วย 127.0.0.1 จะบล็อกการเข้าถึงไซต์

หากพบเห็นจะต้องกำจัดทิ้งอย่างแน่นอน

ทำความสะอาดอย่างไร?

2. คลิกขวาที่รายการ คลิก "ลบ" ในเมนู

มาตรการและการป้องกันเพิ่มเติม

โฮสต์มีประโยชน์อย่างไร?

การบล็อกการเชื่อมต่อเครือข่าย - แอปพลิเคชันซอฟต์แวร์ - เซิร์ฟเวอร์/ไซต์

การควบคุมการเข้าชมทรัพยากรบนเว็บ

วิธีหนึ่งที่แนะนำคือการตรวจสอบไฟล์โฮสต์ ปัญหานี้ได้รับการคุ้มครองโดยย่อ แต่ตอนนี้เราจะพิจารณารายละเอียดเพิ่มเติม

โปรแกรมไวรัสมักจะแก้ไขไฟล์โฮสต์โดยเขียนคำสั่งบางอย่าง เป็นผลให้การเข้าถึง Odnoklassniki หรือ VKontakte อาจหายไป (บางครั้งผู้ใช้เปิดเว็บไซต์ VKontakte "ซ้าย" พร้อมคำขอให้ส่ง SMS เพื่อปลดบล็อกหน้า) โปรแกรมป้องกันไวรัสจะหยุดอัปเดตหรือการเชื่อมต่ออินเทอร์เน็ตจะหายไปโดยสิ้นเชิง นอกจากนี้ยังเกิดขึ้นที่แทนที่จะโหลดไซต์หนึ่งไซต์อื่น ตัวอย่างเช่น คุณเปิดหน้าเริ่มต้นของ Yandex หรือ Google และไซต์โฆษณาปรากฏขึ้น

ในกรณีเหล่านี้ทั้งหมด จำเป็นต้องทำความสะอาดไฟล์โฮสต์ หากเหตุผลคือการปรากฏตัวของไวรัสโฆษณาหรือบล็อกการเข้าถึงปัญหาก็จะหายไป สามารถทำได้ 2 วิธี คือ ด้วยตนเอง และ การใช้โปรแกรม และด้านล่างนี้เป็นคำแนะนำเกี่ยวกับวิธีการแก้ไขไฟล์โฮสต์โดยใช้แต่ละวิธีเหล่านี้

วิธีล้างไฟล์โฮสต์ด้วยตนเอง

การทำความสะอาดด้วยตนเองนั้นง่ายมากอย่างที่คุณจะได้เห็นด้วยตัวเอง

คลิก Win + R และคัดลอกบรรทัดลงในหน้าต่างที่ปรากฏขึ้น: แผ่นจดบันทึก %SystemRoot%\system32\drivers\etc\hosts- ด้วยเหตุนี้ Notepad จะเปิดขึ้นพร้อมกับเนื้อหาของไฟล์นี้

มีวิธีอื่นในการเปิด:

พร้อม. ไฟล์โฮสต์ควรมีลักษณะดังนี้:

ก่อนอื่นจะมีคำอธิบายจากนักพัฒนา Windows เกี่ยวกับไฟล์นี้ จากนั้นจะมีตัวอย่างสองสามตัวอย่างเกี่ยวกับวิธีการเขียนคำสั่งอย่างถูกต้อง ความคิดเห็นเขียนด้วยข้อความธรรมดาและไม่ต้องดำเนินการใดๆ (ซึ่งระบุด้วยไอคอนแฮช # ที่จุดเริ่มต้นของทุกบรรทัด)

แต่ในกรณีของคุณ มักจะมีข้อความมากกว่านี้มาก และแน่นอนไม่มีเครื่องหมายแฮช ตัวอย่างเช่นเช่นนี้:

บรรทัด 127.0.0.1 ปฏิเสธการเข้าถึงเว็บไซต์ที่ระบุ ในตัวอย่างข้างต้น ได้แก่ Odnoklassniki, Mail.ru และพอร์ทัล Kaspersky หากมีการเขียนตัวเลขอื่น ๆ ไว้ที่นั่นแสดงว่ามีการเปลี่ยนเส้นทางไปยังไซต์ปลอมบางประเภท

หากต้องการล้างไฟล์ คุณต้องลบบรรทัดพิเศษเหล่านี้ออก แต่อย่าลืมดูว่าเวอร์ชันดั้งเดิมควรมีลักษณะอย่างไรเพื่อไม่ให้ลบสิ่งที่ไม่จำเป็นออกไป

อย่างไรก็ตาม บางครั้งบรรทัดพิเศษเหล่านี้จะถูกซ่อนไว้ที่ด้านล่างสุด นั่นคือเมื่อคุณเปิดไฟล์ดูเหมือนว่าไม่มีอะไร แต่ถ้าคุณเลื่อนลงไปด้านล่างคุณจะพบคำสั่งไวรัสหลายคำสั่ง

จากนั้นบันทึกการเปลี่ยนแปลงที่ยอมรับ โดยคลิกไฟล์ – บันทึกในแผ่นจดบันทึก

รีสตาร์ทคอมพิวเตอร์หรือแล็ปท็อปของคุณ และปัญหาเกี่ยวกับไวรัสโฆษณาหรือการบล็อกไซต์จะหายไป ถ้านั่นเป็นเหตุผลแน่นอน

จะทำอย่างไรถ้าคุณไม่มีสิทธิ์แก้ไขไฟล์โฮสต์? คัดลอกไปยังเดสก์ท็อปของคุณ ลบบรรทัดพิเศษ บันทึกการเปลี่ยนแปลง จากนั้นนำไปไว้ในโฟลเดอร์เดียวกันและแทนที่เวอร์ชันก่อนหน้า จากนั้นรีสตาร์ทพีซีของคุณ

หากปัญหายังคงอยู่ ขั้นแรกให้ตรวจสอบเพื่อดูว่าการเปลี่ยนแปลงในไฟล์โฮสต์ได้รับการบันทึกหรือไม่ ท้ายที่สุดแล้ว นี่เป็นข้อผิดพลาดทั่วไปของผู้ใช้ที่ไม่มีประสบการณ์

คำแนะนำเป็นสากลสำหรับทุกระบบปฏิบัติการ ดังนั้นเวอร์ชันจึงไม่สำคัญที่นี่

วิธีแก้ไขไฟล์โฮสต์ผ่าน AVZ

AVZ เหมาะอย่างยิ่งสำหรับสิ่งนี้ - ยูทิลิตี้ป้องกันไวรัสที่ทรงพลังที่ช่วยทำความสะอาดพีซีของคุณจากไวรัสและโฆษณาไร้สาระทุกประเภท โปรแกรมนี้จะค้นหาไฟล์แม้ว่าจะถูกซ่อนหรือเปลี่ยนชื่อทั้งหมดก็ตาม ได้ฟรีและคุณสามารถดาวน์โหลดได้

หากต้องการเปิด AVZ ให้เลือกทางลัด คลิกขวาแล้วเรียกใช้ในฐานะผู้ดูแลระบบ

หลังจากนั้น:

ยูทิลิตี้ AVZ จะล้างไฟล์โฮสต์ หลังจากนั้นสิ่งที่คุณต้องทำคือรีสตาร์ทแล็ปท็อปหรือคอมพิวเตอร์ของคุณ ทุกอย่างจะใช้เวลา 5-10 วินาที นอกจากนี้โปรแกรมนี้ยังใช้งานได้กับระบบปฏิบัติการใด ๆ : Windows 10, 8.1, 7 และ XP

การเรียกคืนไฟล์โฮสต์เริ่มต้น

เพื่อเป็นโบนัสฉันจะให้วิธีอื่นแก่คุณ - คำแนะนำอย่างเป็นทางการจาก Microsoft เกี่ยวกับวิธีกู้คืนไฟล์โฮสต์ คุณสามารถทำความคุ้นเคยกับมันได้ ตัวเลือกนี้เหมาะสำหรับผู้ที่ลบไฟล์โฮสต์โดยไม่ตั้งใจและต้องการกู้คืน คำแนะนำยังเป็นสากลและเหมาะสำหรับ Windows 7, 8 และ 10