Пашкоджаны файл HOSTS ў тэчцы C: \ Windows \ System32 \ drivers \ etc: што рабіць?

Сёння дастаткова часта карыстальнікі сацыяльных сетак накшталт «Укантакце» ці «Аднакласнікі» сустракаюцца з праблемай ўваходу на сайт. Кантроль за гэтым сістэма ажыццяўляе пасродкам файла HOSTS, які размяшчаецца ў дрэве C: \ Windows \ System32 \ drivers \ etc. На жаль, менавіта гэтая служба найбольш часта схільная ўздзеянню вірусаў. Паспрабуем разабрацца, як выправіць сітуацыю.

Якія файлы знаходзяцца ў дырэкторыі C: \ Windows \ System32 \ drivers \ etc, і за што яны адказваюць?

Для пачатку звернем увагу на файлы, якія знаходзяцца ў дадзенай тэчцы. Акрамя шуканага файла, тут павінны размяшчацца яшчэ ўсяго толькі чатыры аб'екты. Калі ёсць што-то яшчэ, можна смела сцвярджаць, што гэта вірус ці нешта падобнае.

Што тычыцца функцый файлаў, напрыклад, аб'ект C: \ Windows \ System32 \ drivers \ etc \ services і астатнія файлы, уключаючы HOSTS, protocol, lmhosts і networks, адказваюць за некаторыя функцыі доступу карыстальніка да пэўных рэсурсаў у Сеткі.

Разгляданы файл HOSTS вызначае адпаведнасць базы дадзеных імёнаў даменаў адрасах IP. Акрамя таго, яго выкарыстанне мяркуе паскарэнне доступу карыстальніка да найбольш часта наведвальным старонках ў Інтэрнэце ў абыход DNS-сервераў, а таксама блакаванне некаторых непажаданых рэсурсаў або банэрных спасылак. Па змаўчанні, акрамя апісальнай тэкставай часткі, ён змяшчае адну-адзіную цікавую для нас запіс у канцы тэксту, а менавіта: 127.0.0.1 localhost. Ўсё! Больш ніякіх дадатковых запісаў у ім быць не павінна.

Праверка IP-адрасы сайтаў

Калі казаць пра ўзор адпаведнасці даменнага імя рэальнаму IP-адрасу рэсурсу, праверыць яго можна цалкам элементарным чынам, выкарыстоўваючы ў камандным радку стандартны ўвод каманды ping, пасля якой праз прабел паказваецца URL правяраемага рэсурсу.

Каб атрымаць IP любога рэсурсу, неабходна выкарыстоўваць наступную камбінацыю: ping www. (Назва сайта). (Прыналежнасць дамена). Напрыклад, для сеткі Facebook гэта будзе выглядаць як ping www.facebook.com. Пасля выканання каманды на экране і будзе выведзены шуканы адрас і статыстыка так званага пингования.

Што рабіць, калі файл заражаны вірусам?

На жаль, менавіта файл C: \ Windows \ System32 \ drivers \ etc \ HOSTS вірусы заражаюць найбольш часта. Пасля гэтага пры ўваходзе юзера ў тую ж сацыяльную сетку адбываецца альбо яго перанакіраванне на сайт-клон, альбо наогул выдаецца паведамленне з патрабаваннем аплаты ўваходу. Адразу ж абмовіўся: ні адна «сацыялка» за карыстанне паслугамі рэсурсу грошай не бярэ. Адсюль выснова: гэта вірус (часам штучнае блакаванне, што сустракаецца вельмі рэдка).

Калі ўжо здарылася такая бяда, для пачатку варта праверыць кампутарную сістэму антывірусным сканарам. У некаторых выпадках не варта выкарыстаць нават усталяваны ў сістэме антывірус, паколькі ён ужо прапусціў пагрозу, і гарантыі, што ён яе выявіць і выдаліць у выніку сканавання па патрабаванню, няма.

Лепш запусціць якія-небудзь партатыўныя ўтыліты накшталт Dr. Web (лепш за ўсё Cure IT!) Або KVRT, якія нават не патрабуе інсталяцыі. Але нават такія магутныя прадукты дапамагаюць не заўсёды, а блакаванне доступу да рэсурсаў, прапісаная ў файле C: \ Windows \ System32 \ drivers \ etc \ HOSTS застаецца і працягвае працаваць. Паглядзім, як можна ад яе пазбавіцца.

Выпраўленне тэксту файла ўручную

Для пачатку заходзім у саму дырэкторыю C: \ Windows \ System32 \ drivers \ etc, пасля чаго выбіраем наш файл і правым клікам выклікаем меню з камандай «Адкрыць з дапамогай ...» (першапачаткова сам сістэмны файл падвойным клікам не адкрыецца, паколькі не мае пашырэння) . Цяпер са спісу даступных праграм выбіраем стандартны "Блакнот" і глядзім на змесціва тэксту.

Як правіла, у заражаным файле могуць прысутнічаць запісу накшталт 127.0.0.1, пасля якіх паказаныя адрасы рэсурсаў тых жа «социалок» (напрыклад, 127.0.0.1 odnoklassniki.ru). Гэта першая прыкмета таго, што яны зроблены з прычыны спрацоўвання шкоднаснага кода. Атрымліваецца, што кіраўнікі элементы сістэмы, спасылаючыся на файл HOSTS, пастаянна вырабляюць блакаванне сайта пры спробе звароту да яго.

Найпростым метадам выпраўлення з'яўляецца выдаленне ўсяго змесціва пры далейшай ўстаўцы арыгінальнага тэксту (яго можна ўзяць з іншага кампутара або знайсці ў Інтэрнэце). Пасля гэтага трэба проста захаваць змены (Ctrl + S) і перагрузіць кампутарны тэрмінал. Можна, вядома, паспрабаваць замяніць шуканы файл на арыгінальны, але наўрад ці сістэма дазволіць гэта зрабіць нават пры ўмове наяўнасці правоў адміністратара. Да таго ж такі варыянт спрацоўвае прыкладна ў 20-30% выпадкаў.

Праблемы са схаваным файлам HOSTS і аб'ектам lmhosts.sam

Праблема часцяком можа быць больш сур'ёзнай. Справа ў тым, што часам пры ўваходзе ў дырэкторыю C: \ Windows \ System32 \ drivers \ etc патрэбны нам файл HOSTS візуальна адсутнічае.

Спачатку ў «Правадыру» варта выкарыстоўваць меню сэрвісу, пасля чаго выбраць параметры тэчак, дзе задзейнічаецца параметр паказу схаваных аб'ектаў (файлаў і тэчак). Акрамя таго, трэба паздымаць «птушачкі» са радкоў ўтойвання абароненых сістэмных файлаў і пашырэнняў для зарэгістраваных тыпаў. Зараз наш файл бачны.

Аднак тут пачынаюцца сапраўдныя праблемы. Справа ў тым, што пры спробе рэдагавання або захавання сістэма выдае паведамленне аб тым, што файл C: \ Windows \ System32 \ drivers \ etc \ HOSTS недаступны для запісу. Што рабіць у гэтым выпадку?

Ўжываем кардынальныя меры - выдаляем файл HOSTS, пажадана і з «Кошыка». Хутка выдаліць яго ў абыход «Кошык», можна спалучэннем Shift + Del. Затым клікаем правай кнопкай на вольным прасторы вокны і выбіраем каманду стварэння новага тэкставага файла і называем яго hosts або HOSTS без пашырэння, як хочаце, ролі гэта не гуляе. Пагаджаемся з папярэджанне сістэмы адносна змены пашырэння і прыступаем да рэдагавання. Як ужо зразумела, дзеянні далей аналагічныя папярэдняга варыянту - проста вставляем арыгінальнае змесціва і захоўваем толькі што створаны дакумент. Пасля гэтага выдаляем файл lmhosts.sam (менавіта ён уплывае на працаздольнасць шуканага хост-файла), пасля чаго зноў жа вырабляем перазагрузку сістэмы.

Такі варыянт адновіць доступ да любімых сайтаў, якія да гэтага былі заблякаваныя. Дарэчы сказаць, і спрацоўвае такі спосаб практычна заўсёды.

замест пасляслоўя

Як бачна з вышэйсказанага, выправіць праблему з блакаваннем інтэрнэт-рэсурсаў можна зусім проста, нават не валодаючы для гэтага нейкімі адмысловымі ведамі і навыкамі. Праўда, перад тым як пачынаць да рэдагавання сістэмнага аб'екта HOSTS, варта пераканацца, што стандартная праверка антывірусным ПА нічога не дала. Некаторыя юзэры спрабуюць выкарыстоўваць ўтыліты накшталт Microsoft Fix It. Улічыце, пры наяўнасці ў сістэме віруса файлы будуць заражаныя паўторна, а выпраўленні будуць зробленыя ўсяго толькі на час.