Вірус блакуе сайты антывірусаў: што рабіць?

Існуюць вірусы амаль бяскрыўдныя і непрыкметныя, якія да пары да часу (а дакладней сказаць - да поўнай сур'ёзнай праверкі) нават не знаходзяцца. Але ёсць сапраўды небяспечныя. Апошнія здольныя сур'ёзна паўплываць як на працу кампутара ў цэлым, так і на выкананне асобных яго функцый. Да такіх шкоднасным праграмам ставяцца тыя, якія закрываюць доступ у інтэрнэт або да пэўных утылітам.

Здараецца, што падступны вірус блакуе сайты антывірусаў, каб карыстальнік не змог звярнуцца па дапамогу і ліквідаваць пагрозу. Таксама з-за яго адначасова перастае працаваць праграма аўтаматычнага абнаўлення. У многіх выпадках нават ручное абнаўленне антывіруснай праграмы не спрацоўвае. Пры гэтым заходзіць на іншыя сайты атрымоўваецца без працы, як і раней.

Што ж рабіць, калі вірус блакуе сайты? Вырашэнне праблемы будзе заключацца ў «лячэннi» кампутара ад гэтай шкоднаснай праграмы. З-за спецыфікі дзеянні віруса гэтая задача моцна ўскладняецца. У базе усталяванай антывіруснай праграмы можа папросту адсутнічаць інфармацыя аб дадзеным шкоднікаў, а абнавіць яе звыклым спосабам наўрад ці ўдасца. Як не атрымаецца і спампаваць іншую антывірусную праграму з інтэрнэту.

Вірус блакуе сайты антывірусаў: у чым небяспека?

Праблема ж заключаецца ў тым, што на момант, калі карыстальнік спахопіцца і выявіць непаладкі, вірус ўжо паспявае вырабіць негатыўныя змены ў сістэме. Здараецца нават, што шкоднасная праграма ўжо ліквідаваная, а яе дзеянне так і не спынілася. Бо змены, вырабленыя ёю ў сістэме, ніхто не адмяняў. Таму ўсе абмежаванні на сайты працягваюць дзейнічаць да таго часу, пакуль ўладальнік кампутара не верне налады ў зыходны стан.

Як вірус блакуе сайты пошукавікаў?

Самая распаўсюджаная прычына, з-за якой вірус блакуе сайты, гэта змены ў файле hosts. Ён адказвае за супастаўлення імёнаў вузлоў з IP-адрасамі. Кожны раз пры увядзенні пошукавага запыту кампутар звяртаецца менавіта да гэтага файлу. І ужо зыходзячы з паказанай у ім інфармацыі, злучаецца ці не злучаецца з паказаным сайтам. Такім чынам, файл hosts - гэта свайго роду ахілесава пята. Любыя змены ў такім файле багатыя непаладкамі і абрывам злучэнняў. Менавіта таму на яго накіраваны падступны вірус, які блакуе сайты.

Асноўнай мэтай такога ўмяшання, вядома ж, з'яўляецца цяжкасць збавення кампутара ад шкоднаснай праграмы. Гэта вельмі распаўсюджаная паводзіны. Запіс, дзякуючы якой вірус блакуе сайты, можа выглядаць па-рознаму. Напрыклад, як 388.113.44.1 yandex.ru для Яндэкс - пошукавікаў. Гэтага дастаткова, каб кампутар не змог злучыцца з сайтам: ён будзе памылкова заходзіць на паказаны няправільны адрас.

Рашэнне праблем ўручную

Для таго каб выправіць наступствы шкоднаснага ўмяшання, а таксама з мэтай прадухілення гэтага, можна скарыстацца некалькімі хітрасцямі. Для пачатку варта знайсці файл hosts. Ён знаходзіцца ў сістэмнай тэчцы Windows, поўны шлях да якой звычайна выглядае як C: \ WINDOWS \ system32 \ drivers \ etc. У апошняй тэчцы знаходзіцца шуканы файл, чые ўласцівасці варта трохі памяняць. Пстрыкнуўшы на ім правай кнопкай мышы, трэба адкрыць адпаведны пункт і адмяніць у ім атрыбут "Толькі чытанне". У некаторых выпадках галачкі няма, тады можна пераходзіць да наступнага кроку.

Пасля зробленых змяненняў файл трэба адкрыць у нататніку або аналагічнай яму праграме. Самым простым і універсальным варыянтам будзе выдаленне ўсіх запісаў, акрамя адной-адзінай: 127.0.0.1 localhost. Таксама можна праглядзець змест файла больш уважліва і выдаліць толькі запісы пра адрасы тых сайтаў, якія апынуліся пад блок. Важна не забыцца захаваць зробленыя змены і вярнуць файлу атрыбут «Толькі для чытання», інакш намаганні будуць марныя.

На жаль, такі варыянт дзейнічае не заўсёды. Калі вышэйапісаныя дзеянні не аказалі ніякага эфекту, рэкамендуецца паспрабаваць праграму AVZ. Гэтая ўтыліта прызначана спецыяльна для пошуку і ліквідацыі такіх вірусаў і наступстваў іх знаходжання на кампутары. Запусціўшы яе, трэба абраць пункт «Файл», а ў ім - «Аднаўленне сістэмы». Пункты, якія патрабуецца адзначыць, - гэта 21, 20, 15, 14 і 13, а таксама 9, 8 і 6. Праз некалькі хвілін ўтыліта справіцца са сваёй задачай.

Па завяршэнні працы AVC строга не рэкамендуецца тут жа падлучацца да інтэрнэту. Спачатку неабходна выканаць яшчэ адну аперацыю. У камандным радку ( «Выканаць») ўводзіцца cmd. Гэта выкліча кансоль, у якой трэба напісаць каманду ipconfig / flushdns. Націск кнопкі ўводу запускае працэс ачысткі кэша. Але гэта яшчэ не ўсё. Апошнім крокам будзе выкананне каманды route -f. Пасля гэтага можна спакойна перазагружаць кампутар і заходзіць у інтэрнэт.