โฮสต์คือไฟล์ข้อความระบบที่ออกแบบมาเพื่อแปลชื่อโดเมนเป็นที่อยู่เครือข่ายหรือ IP ที่ระบุ เป็นส่วนเสริมเครือข่ายพิเศษชนิดหนึ่ง แต่สามารถใช้ได้ทั้งเพื่อวัตถุประสงค์ที่ดีและเป็นอันตราย มีไวรัสบางประเภทที่แก้ไขไฟล์โฮสต์เพื่อบล็อกการเข้าถึงทรัพยากรบนเว็บบางอย่าง (เช่น ไปยังบริษัทป้องกันไวรัสนอกไซต์) หรือเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่เป็นอันตรายหรือหน้าโฆษณา
พฤติกรรมและอาการของไวรัส “โฮสต์”
ไวรัสก็เหมือนกับ “ญาติ” อื่นๆ ที่สามารถเจาะผ่านตัวติดตั้งโปรแกรมที่ติดไวรัส สคริปต์การโหลดแบบพิเศษบนหน้าเว็บ และเทคนิคอื่นๆ ของแฮ็กเกอร์ บ่อยครั้งที่การติดตั้ง "การติดเชื้อ" ถูกปลอมแปลงเป็นข้อผิดพลาดของระบบ หน้าต่างปรากฏขึ้นบนหน้าจอพร้อมข้อความว่ามีข้อผิดพลาดเกิดขึ้นเมื่อเรียกใช้สคริปต์หรือคำสั่ง ผู้ใช้ที่สับสนสับสนกด "ตกลง" (ไม่มีปุ่มอื่น ๆ !) และเปิด "ประตู" ให้กับมัลแวร์เข้าสู่ระบบปฏิบัติการเป็นการส่วนตัว ไฟล์ชื่อโฮสต์ได้รับการแก้ไขทันที และปัญหาต่างๆ มากมายเริ่มต้นขึ้นสำหรับผู้ใช้...
ในลักษณะที่ปรากฏระบบทำงานได้อย่างเสถียร - ไม่ช้าลงไม่ค้าง แต่ทันทีที่ผู้ใช้เปิดเว็บเบราว์เซอร์ “ความเจ็บป่วย” ทั้งหมดก็จะคืบคลานออกมา และพวกเขาแสดงตนดังต่อไปนี้:
- เมื่อคุณพยายามเข้าถึงเครือข่ายโซเชียลหรือแหล่งข้อมูลอินเทอร์เน็ตยอดนิยมอื่น ๆ ข้อผิดพลาด "เพจไม่พร้อมใช้งาน" จะปรากฏขึ้น
- โดเมน (ชื่อ) ของเว็บไซต์ไม่สอดคล้องกับความเป็นจริง: ตัวอย่างเช่นเมื่อพิมพ์ vk.com ในแถบที่อยู่ หน้าเว็บจะเปิดขึ้นพร้อมกับแบนเนอร์โฆษณาจำนวนมากหรือไซต์อื่นที่ไม่เกี่ยวข้องกับเครือข่ายโซเชียล
ผู้ใช้หลายคนเมื่อเห็นภาพเหล่านี้บนหน้าจอไม่ได้ให้ความสำคัญกับภาพนั้นเลย พวกเขาสงบสติอารมณ์ด้วยความคิดเช่น "มีบางอย่างเกิดขึ้นบนเซิร์ฟเวอร์ของพวกเขา" "อินเทอร์เน็ตแย่ทุกวันนี้" และอะไรทำนองนั้น...
ถ้าเป็นเช่นนั้น จะทำอย่างไรถ้าไฟล์ติดไวรัส? จากนั้นปัญหาจะไม่หายไปเองภายในหนึ่งหรือสิบชั่วโมง คุณต้องดำเนินการ: ลบการดัดแปลงไวรัสออกจากโฮสต์หรือกล่าวอีกนัยหนึ่งคือทำให้มันปรากฏก่อนหน้านี้
การจัดการกับไฟล์โฮสต์
จะหาได้อย่างไรและจะเปิดด้วยโปรแกรมอะไร?
ก่อนที่คุณจะลบไวรัสโฮสต์ คุณต้องดำเนินการก่อน เปิดไดเร็กทอรีตามลำดับตามลำดับที่ระบุ (สำหรับ Windows 7 และ XP):
ไดรฟ์ C (หรือไดรฟ์อื่นที่มีระบบปฏิบัติการอยู่) → Windows → System32 → ไดรเวอร์ → ฯลฯ
มันอยู่ในไดเร็กทอรี "etc" ที่โฮสต์อยู่ แต่อย่ารีบลบออกจากคอมพิวเตอร์ของคุณ! มันไม่ได้ถูกลบออก แต่ได้รับการปฏิบัติและง่ายดาย จากนั้นบางทีมันอาจจะให้บริการคุณได้ดีมากกว่าหนึ่งครั้งหรือสองครั้ง (ดูบทสุดท้ายของบทความนี้)
โฮสต์ไม่มีนามสกุล แต่มีข้อมูลข้อความ ดังนั้นจึงสามารถเปิดได้อย่างง่ายดายด้วยแอปพลิเคชันระบบ Notepad และกู้คืนด้วยวิธีที่เหมาะสม
มาทำสิ่งนี้กันเถอะ
1. ขณะที่อยู่ในโฟลเดอร์ “etc” ให้คลิกขวาที่ไฟล์โฮสต์
2. เลือก "เปิด" หรือ "เปิดด้วย" จากเมนูบริบท
3. ในรายการโปรแกรมที่สามารถเปิดไฟล์ได้ ให้คลิก “Notepad” แล้วคลิก “OK”
เนื้อหาของโฮสต์จะแสดงใน Notepad จะต้องดู วิเคราะห์ และลบส่วนเสริมไวรัสทั้งหมด
วิธีการตรวจสอบ?
ในความสะอาด นั่นคือในโฮสต์ที่ “มีสุขภาพดี” ไม่มีอะไรอื่นนอกจากบรรทัดที่ขึ้นต้นด้วยสัญลักษณ์ “#” มีข้อยกเว้นที่ไม่ค่อยพบนัก เมื่อโปรแกรมที่เชื่อถือได้บางโปรแกรมทิ้งการตั้งค่าไว้
แต่เมื่อการโจมตีของไวรัสเกิดขึ้น คุณจะต้องระมัดระวังเป็นพิเศษ
- บรรทัดที่มีที่อยู่ IP และชื่อโดเมนของเว็บไซต์ (VK.com, ok.ru ฯลฯ ) เปลี่ยนเส้นทางไปยังไซต์อื่น
- บรรทัดที่ขึ้นต้นด้วย 127.0.0.1 จะบล็อกการเข้าถึงไซต์
หากพบเห็นจะต้องกำจัดทิ้งอย่างแน่นอน
ทำความสะอาดอย่างไร?
1. กดปุ่มซ้ายของเมาส์ค้างไว้แล้วไฮไลต์รายการทั้งหมดที่สร้างโดยไวรัสด้วยเคอร์เซอร์
2. คลิกขวาที่รายการ คลิก "ลบ" ในเมนู
3. บันทึกไฟล์เพื่อให้การตั้งค่าที่เปลี่ยนแปลงมีผล ที่ด้านบนของหน้าต่าง Notepad ให้คลิก: File → Save
4. ปิดแผ่นจดบันทึก รีบูทระบบปฏิบัติการของคุณ เปิดเบราว์เซอร์ของคุณและตรวจสอบการเข้าถึงไซต์
มาตรการและการป้องกันเพิ่มเติม
น่าเสียดายที่ไวรัสอาจทำให้ความพยายามทั้งหมดของคุณในการทำความสะอาดโฮสต์เป็นโมฆะ (ไซต์จะยังคงไม่เปิด) แต่ถึงกระนั้นคุณก็ไม่ควรยอมแพ้
นอกจากนี้ ให้ทำตามขั้นตอนต่อไปนี้:
1. ตรวจสอบพาร์ติชันของดิสก์ (จำเป็นต้องมีพาร์ติชันระบบ!) โดยใช้ยูทิลิตี้การรักษา Dr.Web CureIt! เครื่องมือป้องกันมัลแวร์หรือกำจัดไวรัสฟรี (Kaspersky)
ตั้งค่าการสแกนโปรแกรมป้องกันไวรัสไว้ล่วงหน้าเพื่อสแกนบูตเซกเตอร์ (MBR) หน่วยความจำ ตรวจจับรูทคิท และเปิดใช้งานการตรวจจับไวรัสในระดับสูง (การตรวจจับ)
2. อัปเดตฐานข้อมูลลายเซ็นของโปรแกรมป้องกันไวรัสหลักที่ปกป้องพีซีของคุณจากการบุกรุกของมัลแวร์อย่างต่อเนื่อง ตรวจสอบการตั้งค่าพื้นฐานด้วย
ตัวอย่างเช่น โปรแกรมป้องกันไวรัส Avira ให้ความสำคัญเป็นพิเศษกับการป้องกันโฮสต์ ในแผงการตั้งค่าจะมีการตั้งค่าพิเศษ "ป้องกันไฟล์โฮสต์"
โฮสต์มีประโยชน์อย่างไร?
โฮสต์รวมอยู่ในกลุ่มการตั้งค่าผู้ใช้และขาดไม่ได้เมื่อแก้ไขงานต่อไปนี้:
การบล็อกการเชื่อมต่อเครือข่าย - แอปพลิเคชันซอฟต์แวร์ - เซิร์ฟเวอร์/ไซต์
หลายโปรแกรมเข้าถึงทรัพยากร "ดั้งเดิม" เป็นระยะเพื่ออัปเดตและส่งข้อมูล โหมดการทำงานนี้ไม่สะดวกสำหรับผู้ใช้เสมอไป: การรับส่งข้อมูลสิ้นเปลือง การโหลดหน้าเว็บช้า และไม่มีการควบคุมการโหลดข้อมูล
ข้ามการตั้งค่าซอฟต์แวร์และกฎไฟร์วอลล์ทั้งหมด คุณสามารถจำกัดการเข้าถึงได้โดยตรงในโฮสต์โดยเพิ่มบรรทัดต่อไปนี้:
การควบคุมการเข้าชมทรัพยากรบนเว็บ
ในทำนองเดียวกัน การเข้าถึงบางไซต์ถูกบล็อก: สื่อลามก น่าสงสัย โซเชียลเน็ตเวิร์ก ฯลฯ ทุกอย่างขึ้นอยู่กับวัตถุประสงค์ของข้อ จำกัด - การควบคุมโดยผู้ปกครอง พีซีในสำนักงานหรือโรงเรียน
โฮสต์มีความสำคัญมากกว่าเซิร์ฟเวอร์ DNS (บริการที่กำหนดที่อยู่ IP ให้กับชื่อโดเมน) ดังนั้นพีซีจะทำตามคำแนะนำเมื่อสร้างการเชื่อมต่อเครือข่ายในขั้นต้น
จับตาดูไฟล์โฮสต์ กำหนดค่าให้ถูกต้อง จากนั้นทุกอย่างจะ "ตกลง" กับพีซีของคุณ ขอให้สนุกกับการใช้อินเทอร์เน็ต!
ฉันได้เขียนไปแล้วเกี่ยวกับวิธีที่แฮกเกอร์เปลี่ยนเส้นทางผู้ใช้แทนที่จะเป็นเครือข่ายโซเชียลที่พวกเขาชื่นชอบไปยังเว็บไซต์ของพวกเขา การออกแบบที่คัดลอกการออกแบบเครือข่ายโซเชียลอย่างสมบูรณ์ ผู้ใช้ไม่สังเกตเห็นความแตกต่างและยินดีที่จะป้อนข้อมูลประจำตัวของตน และหลังจากที่เพจแจ้งว่าผู้ใช้ป้อนข้อมูลระบุตัวตนไม่ถูกต้อง ระบบจะขอให้ส่งข้อความ SMS เพื่อกู้คืนการเข้าถึง ที่นี่ผู้ใช้ที่ไร้เดียงสาสามารถส่งเงินของเขาไปยังผู้โจมตีนอกเหนือจากการเข้าสู่ระบบและรหัสผ่านที่ส่งไปแล้ว ที่นี่ไม่มีอะไรน่ารื่นรมย์มากนัก ฉันเขียนเกี่ยวกับวิธีกำจัดปัญหาดังกล่าวในบทความ "" จุดประสงค์ของบทความนี้ตรงกันข้ามเลย ที่นี่เราจะช่วยแฮกเกอร์มือใหม่สร้างไวรัสสำหรับไฟล์ Hosts เรียกอย่างนั้นก็ได้
ไวรัสสำหรับโฮสต์
ฉันคิดว่าสิ่งที่ต้องทำนั้นชัดเจนมาก ถ้าไม่เช่นนั้น ให้อ่านบทความก่อนหน้านี้อีกครั้ง และนอกจากนี้คุณยังสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ แต่ถึงกระนั้น ฉันจะอธิบายอีกครั้ง: เราจำเป็นต้องเปลี่ยนไฟล์ Hosts ในลักษณะที่เมื่อเปิดโซเชียลเน็ตเวิร์กหรือแหล่งข้อมูลอื่น ๆ ผู้ใช้จะจบลงที่เว็บไซต์ของคุณซึ่งในแง่ของการออกแบบจะเป็นสำเนาต้นฉบับที่สมบูรณ์ . ในการดำเนินการนี้ เราจำเป็นต้องมีไซต์ที่เหมือนกับหน้าการอนุญาตของเครือข่ายโซเชียลที่เลือกและที่อยู่ออนไลน์ (ที่อยู่ IP) อย่างสมบูรณ์ คุณต้องทำทั้งหมดนี้ด้วยตัวเอง ฉันจะไม่พิจารณากระบวนการสร้างเพจดังกล่าว เมื่อคุณมีเว็บไซต์ที่มีการออกแบบเช่นเครือข่ายโซเชียลและฟังก์ชันที่คุณต้องการ สิ่งที่เหลืออยู่คือการเปลี่ยนแปลงหรือเพิ่มบรรทัดเดียวเช่นนี้บนคอมพิวเตอร์ของเหยื่อ:
172.254.13.72 vk.com
สิ่งที่แสดงในตัวอย่างควรถูกแทนที่ด้วยอันที่มีไซต์โคลนของคุณอยู่ ด้วยเหตุนี้เราจึงเข้าใจทฤษฎีแล้วจึงขอเสนอโค้ดที่จำเป็นสำหรับไวรัส Hosts นั่นก็คือสำหรับไวรัสที่จะเปลี่ยนแปลงเนื้อหาของไฟล์ Hosts บนคอมพิวเตอร์เป้าหมายโดยที่ผู้ใช้ไม่สังเกตเห็น
การเปลี่ยนไฟล์โฮสต์
การเปลี่ยนไฟล์ Hosts ด้วยตนเองนั้นไม่ใช่เรื่องยาก คุณเพียงแค่ต้องเปิดโฟลเดอร์ที่ต้องการและค้นหาไฟล์ซึ่งเป็นเส้นทางแบบเต็มซึ่งมีลักษณะดังนี้:
C:\Windows\System32\drivers\etc\hosts
จากนั้นเปิดโดยใช้โปรแกรมแก้ไขข้อความ (Notepad ทั่วไปเหมาะสำหรับวัตถุประสงค์เหล่านี้) และทำการเปลี่ยนแปลงที่จำเป็น แต่เนื่องจากการเปลี่ยนแปลงไฟล์นี้ทำให้เราสนใจจากภายนอก มาดูกันว่าเราจะเปลี่ยนแปลงเนื้อหาของไฟล์ Hosts โดยทางโปรแกรมได้อย่างไร ด้านล่างนี้ฉันจะนำเสนอหลายทางเลือกในการแก้ปัญหานี้
การเปลี่ยนไฟล์โฮสต์ผ่านทาง Command Line
เราได้ดูกระบวนการสร้างไวรัสค้างคาวแล้ว ดังนั้นฉันจะนำเสนอคำสั่งที่จำเป็นที่ต้องดำเนินการในหน้าต่างบรรทัดคำสั่งเพื่อเปลี่ยนไฟล์ Hosts ในแบบที่เราต้องการ การเพิ่มบรรทัดใหม่ให้กับโฮสต์ผ่านทางบรรทัดคำสั่งนั้นไม่ใช่เรื่องยาก คุณเพียงแค่ต้องรันคำสั่งต่อไปนี้:
เสียงสะท้อน 172.254.13.72 vk.com>c:\windows\system32\drivers\etc\hosts
ในบทความเกี่ยวกับการสร้างไวรัสค้างคาวฉันได้พูดถึงคำสั่งดังกล่าวโดยละเอียดแล้ว แต่ฉันจะทำซ้ำอีกครั้ง: คำสั่ง echo จะแสดงข้อความที่ตามมาและเครื่องหมาย
แสดงตำแหน่งที่ควรแสดงข้อความนี้ ทุกอย่างค่อนข้างง่าย: คำสั่งนี้ส่งออกคำจารึกด้านบนไปยังไฟล์ Hosts
การเปลี่ยนไฟล์โฮสต์ใน C #
การใช้งานการเพิ่มบรรทัดต่อท้ายไฟล์ Hosts ในภาษาการเขียนโปรแกรม C# นั้นเหมือนกับกระบวนการอื่นที่คล้ายคลึงกันกับไฟล์อื่น ๆ คุณจะต้องรวมคำสั่ง
ระบบ.IO
และรันโค้ดสามบรรทัด:
StreamWriter sw = StreamWriter ใหม่(@"c:\windows\system32\drivers\etc\hosts",true);
sw.WriteLine("172.254.13.72 vk.com");
sw.ปิด();
นี่คือทั้งหมดที่ไวรัส Hosts ของเราต้องทำเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์อื่นโดยสิ้นเชิงอย่างเงียบๆ
การป้องกันไวรัสโฮสต์
มีบทความมากมายเกี่ยวกับวิธีที่คุณสามารถรักษาคอมพิวเตอร์ของคุณหลังจากการโจมตีของไวรัส Hosts ตัวอย่างเช่นไซต์นี้ - มีการเสนอตัวเลือกหลายประการสำหรับการแก้ปัญหานี้ที่นี่ (เขาให้ลิงก์ด้านบน) สิ่งที่ฉันหมายถึงก็คือ ผู้ที่พบกับไวรัสนี้จะไม่ยากในการทำความสะอาดไฟล์โฮสต์ของทุกสิ่งที่ไม่จำเป็น - มีสื่อการฝึกอบรมมากมาย เพียงอ่านบทความของฉันเกี่ยวกับสิ่งที่ควรมีลักษณะ ผู้ใช้ที่ได้รับผลกระทบทั้งหมดจะไปที่โฟลเดอร์นั้นทันที
พวกเขาจะพบไฟล์ Hosts และทำความสะอาดอย่างละเอียด จะเกิดอะไรขึ้นหากไฟล์ Hosts ชัดเจน แต่โซเชียลเน็ตเวิร์กยังขอให้คุณส่งข้อความ ทรัพยากรทั้งหมดที่เข้ามาทางฉันระบุว่าไฟล์ Hosts อยู่ในโฟลเดอร์
C:\Windows\System32\ไดรเวอร์\ฯลฯ
และพวกเขาพูดถูก โฟลเดอร์นี้เป็นตำแหน่งเริ่มต้นสำหรับไฟล์นี้ นี่คือจุดที่ระบบค้นหา แต่สถานที่ที่ระบบจะค้นหาไฟล์นี้สามารถเปลี่ยนแปลงได้ ในการดำเนินการนี้ คุณจะต้องปรับพารามิเตอร์ Registry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
ซึ่งมีค่าเริ่มต้นเป็น
%SystemRoot%\System32\drivers\etc
หากเส้นทางนี้เปลี่ยนไปเป็นเส้นทางอื่นและแทรกไฟล์ Hosts ที่ติดไวรัสไว้ที่นั่น ผลลัพธ์จะเป็นค่าบวก ผลบวกสำหรับแฮกเกอร์ ผู้ใช้จะเข้าไปดูไฟล์ Hosts ซึ่งอยู่ในโฟลเดอร์ด้วยวิธีที่ล้าสมัย
C:\Windows\System32\drivers\etc
และแฮ็กเกอร์สามารถใส่แบบฟอร์มเริ่มต้นได้ (ฉันให้ลิงก์ด้านบนด้วย) เพื่อให้ผู้ใช้ไม่สังเกตเห็นลูกเล่นใด ๆ วิธีนี้ทำให้คุณสามารถปกป้องไฟล์โฮสต์ที่ติดไวรัสได้เกือบ 100 เปอร์เซ็นต์ และเนื่องจากไม่มีข้อมูลมากเกินไปเกี่ยวกับความจริงที่ว่าตำแหน่งของไฟล์ Hosts สามารถเปลี่ยนแปลงได้ง่าย จึงเป็นการยากที่จะแก้ไขผลที่ตามมาของไวรัส Hosts ดังกล่าว แต่ฉันต้องการสร้างความมั่นใจให้กับผู้ใช้ที่อาจต้องการดุผู้เขียนสำหรับข้อมูลดังกล่าวในทันที: ข้อมูลนี้ยังมีประโยชน์สำหรับผู้ใช้ที่สงบสุขซึ่งสามารถซ่อนไฟล์ Hosts ได้อย่างปลอดภัยโดยไม่ให้ใครเห็น จากนั้นไวรัสแฮกเกอร์จำนวนมากจะเปลี่ยนไฟล์ธรรมดาที่สุดซึ่งไม่มีผลกระทบต่อระบบ ดังนั้นคุณต้องมองหาข้อดีทุกที่ ขอให้ทุกคนโชคดี
วิธีหนึ่งที่แนะนำคือการตรวจสอบไฟล์โฮสต์ ปัญหานี้ได้รับการคุ้มครองโดยย่อ แต่ตอนนี้เราจะพิจารณารายละเอียดเพิ่มเติม
โปรแกรมไวรัสมักจะแก้ไขไฟล์โฮสต์โดยเขียนคำสั่งบางอย่าง เป็นผลให้การเข้าถึง Odnoklassniki หรือ VKontakte อาจหายไป (บางครั้งผู้ใช้เปิดเว็บไซต์ VKontakte "ซ้าย" พร้อมคำขอให้ส่ง SMS เพื่อปลดบล็อกหน้า) โปรแกรมป้องกันไวรัสจะหยุดอัปเดตหรือการเชื่อมต่ออินเทอร์เน็ตจะหายไปโดยสิ้นเชิง นอกจากนี้ยังเกิดขึ้นที่แทนที่จะโหลดไซต์หนึ่งไซต์อื่น ตัวอย่างเช่น คุณเปิดหน้าเริ่มต้นของ Yandex หรือ Google และไซต์โฆษณาปรากฏขึ้น
ในกรณีเหล่านี้ทั้งหมด จำเป็นต้องทำความสะอาดไฟล์โฮสต์ หากเหตุผลคือการปรากฏตัวของไวรัสโฆษณาหรือบล็อกการเข้าถึงปัญหาก็จะหายไป สามารถทำได้ 2 วิธี คือ ด้วยตนเอง และ การใช้โปรแกรม และด้านล่างนี้เป็นคำแนะนำเกี่ยวกับวิธีการแก้ไขไฟล์โฮสต์โดยใช้แต่ละวิธีเหล่านี้
วิธีล้างไฟล์โฮสต์ด้วยตนเอง
การทำความสะอาดด้วยตนเองนั้นง่ายมากอย่างที่คุณจะได้เห็นด้วยตัวเอง
คลิก Win + R และคัดลอกบรรทัดลงในหน้าต่างที่ปรากฏขึ้น: แผ่นจดบันทึก %SystemRoot%\system32\drivers\etc\hosts- ด้วยเหตุนี้ Notepad จะเปิดขึ้นพร้อมกับเนื้อหาของไฟล์นี้
มีวิธีอื่นในการเปิด:
พร้อม. ไฟล์โฮสต์ควรมีลักษณะดังนี้:
ก่อนอื่นจะมีคำอธิบายจากนักพัฒนา Windows เกี่ยวกับไฟล์นี้ จากนั้นจะมีตัวอย่างสองสามตัวอย่างเกี่ยวกับวิธีการเขียนคำสั่งอย่างถูกต้อง ความคิดเห็นเขียนด้วยข้อความธรรมดาและไม่ต้องดำเนินการใดๆ (ซึ่งระบุด้วยไอคอนแฮช # ที่จุดเริ่มต้นของทุกบรรทัด)
แต่ในกรณีของคุณ มักจะมีข้อความมากกว่านี้มาก และแน่นอนไม่มีเครื่องหมายแฮช ตัวอย่างเช่นเช่นนี้:
บรรทัด 127.0.0.1 ปฏิเสธการเข้าถึงเว็บไซต์ที่ระบุ ในตัวอย่างข้างต้น ได้แก่ Odnoklassniki, Mail.ru และพอร์ทัล Kaspersky หากมีการเขียนตัวเลขอื่น ๆ ไว้แสดงว่ามีการเปลี่ยนเส้นทางไปยังไซต์ปลอมบางประเภท
หากต้องการล้างไฟล์ คุณต้องลบบรรทัดพิเศษเหล่านี้ออก แต่อย่าลืมดูว่าเวอร์ชันดั้งเดิมควรมีลักษณะอย่างไรเพื่อไม่ให้ลบสิ่งที่ไม่จำเป็นออกไป
อย่างไรก็ตาม บางครั้งบรรทัดพิเศษเหล่านี้จะถูกซ่อนไว้ที่ด้านล่างสุด นั่นคือเมื่อคุณเปิดไฟล์ดูเหมือนว่าไม่มีอะไร แต่ถ้าคุณเลื่อนลงไปด้านล่างคุณจะพบคำสั่งไวรัสหลายคำสั่ง
จากนั้นบันทึกการเปลี่ยนแปลงที่ยอมรับ โดยคลิกไฟล์ – บันทึกในแผ่นจดบันทึก
รีสตาร์ทคอมพิวเตอร์หรือแล็ปท็อปของคุณ และปัญหาเกี่ยวกับไวรัสโฆษณาหรือการบล็อกไซต์จะหายไป ถ้านั่นเป็นเหตุผลแน่นอน
จะทำอย่างไรถ้าคุณไม่มีสิทธิ์แก้ไขไฟล์โฮสต์? คัดลอกไปยังเดสก์ท็อปของคุณ ลบบรรทัดพิเศษ บันทึกการเปลี่ยนแปลง จากนั้นนำไปไว้ในโฟลเดอร์เดียวกันและแทนที่เวอร์ชันก่อนหน้า จากนั้นรีสตาร์ทพีซีของคุณ
หากปัญหายังคงอยู่ ให้ตรวจสอบก่อนว่าการเปลี่ยนแปลงในไฟล์โฮสต์ได้รับการบันทึกหรือไม่ ท้ายที่สุดแล้ว นี่เป็นข้อผิดพลาดทั่วไปของผู้ใช้ที่ไม่มีประสบการณ์
คำแนะนำเป็นสากลสำหรับทุกระบบปฏิบัติการ ดังนั้นเวอร์ชันจึงไม่สำคัญที่นี่
วิธีแก้ไขไฟล์โฮสต์ผ่าน AVZ
AVZ เหมาะอย่างยิ่งสำหรับสิ่งนี้ - ยูทิลิตี้ป้องกันไวรัสที่ทรงพลังที่ช่วยทำความสะอาดพีซีของคุณจากไวรัสและโฆษณาไร้สาระทุกประเภท โปรแกรมนี้จะค้นหาไฟล์แม้ว่าจะถูกซ่อนหรือเปลี่ยนชื่อทั้งหมดก็ตาม ได้ฟรีและคุณสามารถดาวน์โหลดได้
หากต้องการเปิด AVZ ให้เลือกทางลัด คลิกขวาแล้วเรียกใช้ในฐานะผู้ดูแลระบบ
หลังจากนี้:
ยูทิลิตี้ AVZ จะล้างไฟล์โฮสต์ หลังจากนั้นสิ่งที่คุณต้องทำคือรีสตาร์ทแล็ปท็อปหรือคอมพิวเตอร์ของคุณ ทุกอย่างจะใช้เวลา 5-10 วินาที นอกจากนี้โปรแกรมนี้ยังใช้งานได้กับระบบปฏิบัติการใด ๆ : Windows 10, 8.1, 7 และ XP
การเรียกคืนไฟล์โฮสต์เริ่มต้น
เพื่อเป็นโบนัสฉันจะให้วิธีอื่นแก่คุณ - คำแนะนำอย่างเป็นทางการจาก Microsoft เกี่ยวกับวิธีกู้คืนไฟล์โฮสต์ คุณสามารถทำความคุ้นเคยกับมันได้ ตัวเลือกนี้เหมาะสำหรับผู้ที่ลบไฟล์โฮสต์โดยไม่ตั้งใจและต้องการกู้คืน คำแนะนำยังเป็นสากลและเหมาะสำหรับ Windows 7, 8 และ 10
มาดูภัยคุกคามที่เสียหายของโฮสต์ dfh และค้นหาว่าเป็นไวรัสประเภทใด มันคืออะไร และจะแก้ไขหรือลบออกจากระบบปฏิบัติการของพีซีของคุณได้อย่างไร ไม่ใช่ไวรัสในตัวเองและสามารถตรวจพบได้โดยโปรแกรมป้องกันไวรัสที่มีอยู่เพียงตัวเดียวเท่านั้น - dr web
พูดง่ายๆ ก็คือ นี่คือสมุดบันทึกโฮสต์ที่อยู่ในระบบปฏิบัติการ Windows ใดๆ มันถูกกำหนดให้เป็นไฟล์ที่เป็นอันตรายเนื่องจากการปรับเปลี่ยนสถานะนั่นคือเมื่อติดตั้งโปรแกรมใด ๆ ก็สามารถเพิ่มข้อมูลที่จำเป็นสำหรับการทำงานที่ถูกต้องได้
เป็นที่ชัดเจนว่าเครื่องสแกน SpIDer Guard พิจารณาว่าการกระทำประเภทนี้ไม่สามารถยอมรับได้ และแจ้งให้ผู้ใช้ทราบเกี่ยวกับเรื่องนี้
อย่างไรก็ตาม มีข้อยกเว้น เช่น หากคุณติดตั้งโปรแกรมไวรัสโดยไม่รู้ตัว และโปรแกรมดังกล่าวนำโค้ดที่เป็นอันตรายเข้าสู่โฮสต์ ในกรณีนี้ ขอแนะนำให้แก้ไข (ย้อนกลับการเปลี่ยนแปลงทั้งหมด) ให้เป็นสถานะดั้งเดิม แต่ก่อนอื่น จำเป็นต้องมีการวิเคราะห์ด้วยตนเอง
ทำความสะอาดไฟล์ HOSTS ด้วยตัวเอง
ความสนใจ! การบันทึกควรเกิดขึ้นในครั้งแรกและหน้าต่าง "บันทึกเป็น" ไม่ควรปรากฏขึ้น หากหน้าต่างนี้ยังคงปรากฏขึ้น ให้ปิดการใช้งานโปรแกรมป้องกันไวรัสแล้วลองบันทึกเอกสารอีกครั้ง
คำแนะนำในการเริ่มระบบในเซฟโหมด:
หากเราสแกนหาไวรัสอีกครั้ง โปรแกรมป้องกันไวรัสจะยังคงพบไวรัส "โฮสต์ dfh ที่เสียหาย" อยู่ในนั้น แต่เรารู้อยู่แล้วว่าไม่มีไวรัสอยู่ที่นั่น ดังนั้นจึงไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม
จดจำ! หากละเลยการป้องกันคอมพิวเตอร์ คุณจะเสี่ยงต่อการสูญเสียข้อมูลทั้งหมดของคุณ (การเข้าสู่ระบบ รหัสผ่าน หมายเลขบัตร กระเป๋าเงินอิเล็กทรอนิกส์ ฯลฯ) ดังนั้นควรใช้กับเพื่อปกป้องพีซีของคุณเท่านั้น คุณสามารถเลือกตัวป้องกันและแยกกันได้
การรักษาไวรัสโดยใช้ Dr Web
ผู้ใช้บางคนแนะนำให้แก้ไขปัญหานี้โดยเปลี่ยนแผ่นจดบันทึกและลบเนื้อหาที่ไม่จำเป็นทั้งหมดออกจากเนื้อหา อย่างไรก็ตาม การทำเช่นนี้อาจส่งผลเสียต่อการทำงานของแอพพลิเคชั่นอื่น ๆ บนพีซีหรือลบข้อมูลสำคัญที่ส่งผลต่อการทำงานของระบบปฏิบัติการโดยสิ้นเชิง ท้ายที่สุดแล้วพวกเขาไม่ได้เพียงแค่ป้อนลงในแผ่นจดบันทึกซึ่งหมายความว่าจำเป็นสำหรับการทำงานที่ถูกต้องของ Windows
ผู้ใช้ทำอะไรในสถานการณ์ที่เขาไม่รู้ว่าต้องทำอะไรในเรื่องที่เกี่ยวข้องกับคอมพิวเตอร์? ถูกต้อง เขาหันไปหาอินเทอร์เน็ตเพื่อขอความช่วยเหลือ เราเสนอคำอธิบายคำแนะนำสำหรับการดำเนินการทางเลือกเพื่อขจัดปัญหาไวรัสปลอมที่โฮสต์ dfh ที่เสียหาย
ก่อนอื่นคุณต้องเพิ่มโฮสต์ในรายการข้อยกเว้นของโปรแกรมป้องกันไวรัส แต่ไปตามลำดับกัน:
หลังจากนั้นเราจะเพิ่มเข้าไปในข้อยกเว้น ตอนนี้คุณสามารถไปยังอันถัดไปได้ เราทำเช่นเดียวกันกับเครื่องสแกนมาตรฐาน:
เมื่อทำตามขั้นตอนข้างต้น ปัญหาภัยคุกคามจะได้รับการแก้ไข
หากคำแนะนำเหล่านี้ไม่สามารถช่วยแก้ปัญหาซึ่งเป็นไปไม่ได้ในทางปฏิบัติ ตัวเลือกที่ถูกต้องสุดท้ายจะยังคงอยู่ - ลบเนื้อหาที่ไม่จำเป็นใน "โฮสต์" โดยใช้ Dr.Web อย่างสมบูรณ์ ในการดำเนินการนี้หลังจากสแกนแล้ว ให้ทำเครื่องหมายรายการที่ต้องการ เลือกการกระทำ "รักษา" แล้วคลิกปุ่ม "ล้างพิษ"
เป็นผลให้เราสามารถพูดได้ว่าโฮสต์ dfh ที่เสียหายนั้นไม่ใช่ไวรัส แต่เป็นการแจ้งเตือนจากสแกนเนอร์ Dr.Web คำเตือนเกี่ยวกับการเปลี่ยนแปลงซึ่งค่อนข้างง่ายในการแก้ไขหรือกำจัด
แม้ว่าคุณจะติดตั้ง Defender ไว้ ให้สแกนระบบของคุณเพื่อหาไวรัสเป็นประจำ เพื่อให้คุณสามารถระบุภัยคุกคามได้ตั้งแต่เนิ่นๆ และป้องกันตัวเอง
ไฟล์โฮสต์มีอยู่ในระบบปฏิบัติการตระกูลยอดนิยมสมัยใหม่ทั้งหมด เช่น Windows, Linux และ Mac OS และกำหนดวิธีที่คอมพิวเตอร์จะประมวลผลคำขอไปยังอินเทอร์เน็ตทั่วโลก ด้วยการเพิ่มบรรทัดเพิ่มเติมสองสามบรรทัดในไฟล์นี้ คุณสามารถบรรลุผลที่เมื่อผู้ใช้พยายามเปิดไซต์โปรดของตน พวกเขาจะเห็นเพียงโฆษณาเท่านั้น บ่อยครั้งที่การเข้าถึงไซต์ถูกบล็อกโดยสิ้นเชิง โดยต้องชำระเงินเพื่อกู้คืน
สิ่งเหล่านี้เป็นการกระทำทั่วไปของผู้หลอกลวงทางอินเทอร์เน็ตในช่วงไม่กี่ปีที่ผ่านมาซึ่งใช้ประโยชน์จากการขาดประสบการณ์ของผู้ใช้เพื่อเพิ่มคุณค่าให้กับตนเอง หากคุณได้รับความเดือดร้อนจากการกระทำของพวกเขา ให้ใช้เวลาสักครู่ในบทความนี้ ซึ่งเราจะบอกวิธีลบไวรัสโฮสต์ให้คุณทราบ
การลบไวรัสในไฟล์โฮสต์ด้วยตนเอง
- คลิกปุ่ม "เริ่ม" และป้อนคำสั่งในแถบค้นหาที่ปรากฏขึ้นด้านบนทันที:
แผ่นจดบันทึก %WinDir%\System32\Drivers\Etc\hosts
- หลังจากป้อนคำสั่งแล้วให้กดคีย์ผสม Ctrl+Shift+Enter ซึ่งจะช่วยให้คุณสามารถเปิดไฟล์โฮสต์ด้วยสิทธิ์ของผู้ดูแลระบบเพื่อไม่ให้เกิดปัญหาในการบันทึกการเปลี่ยนแปลงที่ทำ
- หาก User Account Control ขอให้คุณใส่รหัสผ่านผู้ดูแลระบบ ให้ป้อนรหัสผ่านในหน้าต่างที่เหมาะสม
- ขึ้นอยู่กับระบบปฏิบัติการของคุณ ให้คัดลอกข้อมูลต่อไปนี้ลงในไฟล์ที่เปิด
สำหรับวินโดวส์ XP:
# ลิขสิทธิ์ (c) 1993-1999 Microsoft Corp.
#
#
#ช่องว่าง.
#
#
# ตัวอย่างเช่น:
#127.0.0.1 โลคัลโฮสต์
สำหรับวินโดวส์วิสต้า:
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์127.0.0.1 โลคัลโฮสต์
::1 โลคัลโฮสต์
สำหรับวินโดวส์ 7:# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์
สำหรับวินโดวส์ 8:# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# การแก้ไขชื่อ localhost นั้นจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์ - กดแป้นพิมพ์ลัด Ctrl+S เพื่อบันทึกการเปลี่ยนแปลงของคุณ หรือทำเช่นเดียวกันผ่านเมนู "ไฟล์->บันทึก" ของ Notepad
สำหรับผู้ใช้มือใหม่การทำงานกับบรรทัดคำสั่งซึ่งมีวิธีการลบไวรัสในไฟล์โฮสต์ที่อธิบายไว้ก่อนหน้านี้อาจดูซับซ้อนและไม่สามารถเข้าใจได้ วิธีแก้ปัญหาในสถานการณ์นี้อาจเป็นการใช้ยูทิลิตี้ป้องกันไวรัส AVZ ซึ่งไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้นและทำหน้าที่ลบซอฟต์แวร์ที่เป็นอันตรายต่าง ๆ ออกจากคอมพิวเตอร์ของคุณ
โปรแกรมนี้ยังมีตัวจัดการไฟล์โฮสต์ซึ่งคุณสามารถล้างมันในรูปแบบที่เรียบง่ายและมองเห็นได้ โดยทำตามขั้นตอนเหล่านี้
หากหลังจากทำความสะอาดแล้วรีบูตไฟล์โฮสต์แล้ว หากไฟล์นั้น "ติดไวรัส" อีกครั้งพร้อมรายการเพิ่มเติม นั่นหมายความว่ามีไวรัสในคอมพิวเตอร์ของคุณที่ต้องลบออกก่อนที่คุณจะเริ่มทำความสะอาดไฟล์นี้