Napinsala ang mga Hukbo ng file sa folder C: driver \ Windows \ System32 \ \ etc: kung ano ang gagawin?

Ngayon, medyo madalas na gumagamit ng mga social network tulad ng "VKontakte" at "Kaklase" ay natagpuan na ang problema ng pasukan sa site. Ang kontrol ng system na ito ay isinasagawa sa pamamagitan ng mga Hukbo ng file, na kung saan ay matatagpuan sa tree C: driver \ Windows \ System32 \ \ etc. Sa kasamaang palad, ito ay ang serbisyo ng pinaka-madalas na nailantad sa ang virus. Subukan upang malaman kung paano ayusin ang sitwasyon.

Ano ang mga file ay sa direktoryo C: driver \ Windows \ System32 \ \ etc, at para sa kung saan sila ay may pananagutan?

Upang simulan ang pay-pansin ang mga file sa folder na ito. Bilang karagdagan sa ang nais na file, may dapat pa rin na matatagpuan lamang apat na mga bagay. Kung mayroong isang bagay sino pa ang paririto, maaari naming ligtas na sabihin na ito ay isang virus o isang bagay tulad na.

Na patungkol sa mga pag-andar ng file, halimbawa, C object: driver \ Windows \ System32 \ \ etc \ mga serbisyo at iba pang mga file, kabilang ang mga Hukbo, protocol, LMHOSTS at Mga Network, responsable para sa ilan sa mga pag-andar ng pag-access ng gumagamit sa mga tiyak na mga mapagkukunan sa Web.

Tiningnan Hukbo file ay nagpasiya na ang IP address ng database domain name. Sa karagdagan, ang paggamit nito ay nagsasangkot ng accelerating user ng access sa iyong mga pinaka-madalas na binisita mga pahina sa Internet, bypassing ng mga DNS-server, pati na rin ang pag-block sa ilang mga hindi gustong mga mapagkukunan o banner mga link. Sa pamamagitan ng default, sa karagdagan sa mga mapaglarawang mga bahagi ng teksto, naglalaman ito ng isa at lamang ng interes sa amin ang record sa dulo ng text, lalo: 127.0.0.1 localhost. Everything! Higit sa anumang iba pang mga talaan hindi ito dapat maging.

Sinusuri ang IP-address ng mga site

Kung makipag-usap namin tungkol sa isang halimbawa ng pagma-map ng domain name upang ang tunay na IP-address ng mapagkukunan, maaari mong suriin ito very elementary paraan, gamit ang command line, ang standard na input ng ping command, na sinusundan ng isang puwang tukuyin ang URL ng mapagkukunan sinusuri.

Upang makuha ang IP ng anumang mapagkukunan, dapat mong gamitin ang sumusunod na kumbinasyon: ping www (pangalan ng site) (domain pagmamay-ari) ... Halimbawa, para sa isang network ng Facebook ito ay tumingin tulad ng ping www.facebook.com. Matapos ang command sa screen, at ang nais na address ay ipinakita, at ang tinatawag na mga istatistika ping.

Paano kung ang file ay impeksyon sa isang virus?

Sa kasamaang palad, ito ay ang file C: driver \ Windows \ System32 \ \ etc \ nagho-host ng mga virus mahawahan pinakamadalas. Pagkatapos, kapag ang gumagamit ay sa parehong mga social network ay mag-redirect sa site ng kanyang clone, o kahit na ang mensaheng entry kahilingan sa pagbabayad. Agad-agad gumawa ng reservation: no "panlipunan globo" para sa paggamit ng pera resources serbisyo ay hindi kumuha. Ang pagtatapos ay na ito ay isang virus (kung minsan ay artipisyal na pagbara na ay lubhang bihirang).

Kung nangyari ito tulad ng isang sakuna, dapat mo munang suriin ang iyong computer system virus scanner. Sa ilang mga kaso, kahit na hindi mo dapat gamitin ang antivirus na naka-install sa system, dahil ito ay na-nakuha ang pagbabanta, at garantiya na ito ay tuklasin at tanggalin ito bilang isang resulta ng on-demand na pag-scan, hindi.

Ito ay mas mahusay na upang patakbuhin ang anumang portable utility tulad ng Dr. Web (pinakamahusay Paggalingin IT!) O KVRT, na hindi nangangailangan ng kahit na pag-install. Ngunit kahit na tulad malakas na mga produkto ay hindi laging tulong, at pag-block ng access sa mga mapagkukunan na ay nakarehistro sa file C: driver \ Windows \ System32 \ \ etc \ Hukbo ay nananatiling at patuloy na gagana. Tingnan natin kung paano ka maaaring makakuha ng alisan ng ito Hayaan.

Pagwawasto text file nang mano-mano

Upang magsimula, pumunta sa pinakadulo direktoryo C: driver \ Windows \ System32 \ \ etc, at pagkatapos ay piliin ang iyong file, at pag-right click ay magbibigay ng isang menu na may mga command na "Buksan Gamit ang ..." (orihinal na isang sistema ng file mismo sa pamamagitan ng pag double-click ay hindi mabuksan dahil wala itong extension) . Ngayon, mula sa listahan ng mga magagamit na mga programa, piliin ang standard na "Notepad" at tingnan ang mga nilalaman ng teksto.

Bilang isang panuntunan, ang mga nahawaang file ay maaaring naroroon talaan tulad ng 127.0.0.1, matapos na kung ang mga tinukoy na mapagkukunan address sa parehong "sotsialok" (halimbawa, 127.0.0.1 odnoklassniki.ru). Ito ang unang pag-sign na sila ay ginawa dahil sa ang operasyon ng malware. Ito ay lumiliko out na ang mga elemento ng kontrol ng system, na tumutukoy sa mga Hukbo ng file, patuloy na makabuo ng website blocking kapag sinusubukan mong i-access.

Ang pinakasimpleng paraan ng pagwawasto ay upang alisin ang lahat ng mga nilalaman sa karagdagang ipasok ang orihinal na teksto (maaari itong kinuha mula sa isa pang computer o sa web). Pagkatapos nito, kailangan mo lamang upang i-save ang iyong mga pagbabago (Ctrl + S) at i-reboot ang computer terminal. Maaari mong tiyak na subukan upang palitan ang ninanais na file sa orihinal na, ngunit ito ay malamang na hindi payagan ang system na gawin ito kahit na ang mga pribilehiyo ng administrator. Bukod dito, tulad ng isang pagpipilian ay ginawang aktibo sa tungkol sa 20-30% ng mga kaso.

Mga problema sa nakatagong file Hukbo at object lmhosts.sam

Ang problema ay maaaring madalas na mas seryoso. Ang katotohanan ay na kung minsan kapag nag-log papunta sa direktoryo C: \ Windows \ system32 \ driver \ etc gusto mo sa amin upang visually Hukbo file ay nawawala.

Una, sa "Explorer" upang gamitin ang menu ng serbisyo, at pagkatapos ay piliin ang Folder Options, na kung saan aktibo ng isang pagpipilian upang ipakita ang nakatagong mga bagay (mga file at mga folder). Gayundin, kailangan mong kumuha ng mga larawan ng "ibon" na may string pagtatago protektado sistema ng mga file ng operating at mga extension ng file para sa mga kilalang uri. Ngayon ang aming mga file ay nakikita.

Ngunit dito nagsisimula ang tunay na problema. Ang katotohanan ay na kapag sinubukan mong i-edit o i-save ang sistema ay nagpapakita ng isang mensahe na nagpapahiwatig na ang file C: driver \ Windows \ System32 \ \ etc \ Hukbo ay hindi writable. Ano ang dapat gawin sa kasong ito?

Ilapat ang marahas mga panukala - alisin ang mga Hukbo ng file, at ito ay kanais-nais na mula sa "Recycle Bin." Mabilis na alisin ito, bypassing ang "shopping cart" ay maaaring maging isang kumbinasyon ng Shift + Del. Pagkatapos i-click ang karapatan na button sa libreng puwang ng window at piliin ang mga command upang lumikha ng isang bagong text file at pangalanan ito nagho-host host o nang walang extension hangga't gusto mo, ito ay hindi i-play ang papel na ginagampanan. Sumasang-ayon kami na may sistema ng babala tungkol sa pagbabago ng expansion at simulan ang pag-edit. Bilang ay malinaw, ang mga aksyon ay katulad ng sa mga sa mga nakaraang bersyon - kailangan lang ipasok ang orihinal na nilalaman at i-save ang bagong likhang dokumento. Pagkatapos nito, alisin lmhosts.sam file (ang isa na nakakaapekto sa pagganap ng ang nais na host) na file, at pagkatapos ay muling-reset ang system.

Ang pagpipiliang ito ay maibalik ang access sa iyong mga paboritong site na na-block. Hindi sinasadya, ang paraan na ito ay gumagana, at halos lagi.

sa halip ng isang epilogo

Bilang ay makikita mula sa itaas, upang ayusin ang mga problema sa pag-block ng mga mapagkukunan ng Internet ay maaaring maging medyo simple, hindi kahit na kinakailangang gawin ang anumang espesyal na kaalaman at kasanayan. Gayunpaman, bago ka magsimula upang i-edit ang mga Hukbo ng system object, dapat mong tiyakin na ang standard na check ay nagbigay walang anti-virus software. Ang ilang mga user subukang gumamit ng mga tool tulad ng Microsoft Ayusin Ito. Tandaan ang presensya ng mga virus sa mga file system ay maaaring muling-impeksyon, at pagwawasto ay ginawa lamang para sa isang habang.