Kuidas peaks hostide fail Windowsis otsima?

Iga operatsioonisüsteemi süsteemikaust on keskmise kasutaja jaoks "tume mets". Kui te pole kindel, et arvuti probleem seisneb selles, siis ärge puudutage midagi üldse ja andke võimalust probleemidega tegeleda spetsialistidega. Täna räägime, millistes oludes on väike ja silmapaistmatu tekstifail. Kuidas peaks hostide fail välja nägema ? Kuidas seda viirust eristada?

Määratlus

Esiteks leiame välja, milline loom see on - Hosts? See fail on vastutav Interneti-lehtede blokeerimise ja ip-aadresside ümbersuunamise eest. Kui registreerite Interneti-ressursi veebiaadressi, siis ei saa arvuti kasutaja blokeeritud saidile minna või suunatakse see teise faili määratud linki.

Tegelikult kasutavad enamus süsteemi haldureid seda faili, et keelata töötajatele sotsiaalvõrgustikud, samuti korraldada vanemliku kontrolli ja blokeerida lapsi soovimatuid saite. Nii et kui te ei saa töötavast arvutist mingeid ressursse, kontrollige kõigepealt faili sisu, millest me räägime natuke kaugemale. Kuidas siis hostside fail näeb välja ?

Sisu

Peaasi, mis määrab faili tõe ja selle kuuluvuse süsteemi, mitte viiruste hulka, on selle sisu. Või pigem, selles kirjutatud tekst. Kuidas peaksid Windows 7 ja teiste operatsioonisüsteemide hostid failid välja nägema seestpoolt?

Faili avamiseks, mida õpime, kasutage Notepad-programmi. Enne kui näete ingliskeelseid juhiseid selle tööriista kasutamiseks. See koosneb 20 joonest, mis algavad sümboliga "#". Siin on näidise sisu:

• Esimene rida sisaldab OS-i õigusi. 1993 -... - Microsoft olemasolu aasta. Teine number on teie operatsioonisüsteemi versiooni vabastamise kuupäev. Faili autentsuse kontrollimiseks klõpsake hiire parema nupuga "Minu arvuti - atribuudid". Siin leiad OS versiooni ja vabastamise kuupäeva. Need peavad failiga kokku sobima.
• Siis on 10 rida, mis selgitavad, mis see fail on.
• Ja lõpuks näiteid selle kohta, kuidas luku registreerida.

Asukoht:

Faili asukoht mängib samuti olulist rolli. Kuidas toimiv fail toimib, kui see pole õiges kaustas?

Niisiis, milline peaks hosti faili välja nägema ja kus see peaks asuma. Sõltuvalt operatsioonisüsteemi versioonist võib see olla erinevates kaustades, kuid see on alati Windowsi süsteem:

• Win98 ja ME jaoks asub Hosts fail C: \ WINDOWS juurtel.
• WinXP-s ja hilisemates versioonides asub Hosts selles kataloogis: C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ ETC. Siin asub faili tööversioon, kui varundate süsteemi või see sisaldab esialgu mitu muudetud versiooni ja plaastrit. Seejärel saate teise faili samalaadse koopia, kuid see on ka süsteemi kaustas.

Suurus

Mida näeb välja õige hosti fail? Selle suurus on ka algselt määratletud. Kui avate ja näete ainult seda, mida oli kirjeldatud eelmises lõigus, siis on failisuurus 824 baiti. Kui see juhised sealt eemaldatakse, on see tühi.

Igasugune tagasilükkamine näitab, et failis on midagi muud kui kommentaarid. Ühelt poolt võib seda süsteemi administraatorite saite tuua. Teisest küljest, kui see on kodune arvuti ja te olete täiesti kindel, et keegi ei ole seda "keemiliselt" kasutanud, tasub kaaluda, kas see on viirus.

Peaasi - pidage meeles, et hostiv failis ei tööta viirusetõrje. Täpsemalt, turvaprogrammid blokeerivad võimaluse muuta faili programme teadmata tootjalt. Seega ei suuda keegi ilma teie teadmata mingit teavet sisestada, blokeerida juurdepääs oma lemmikkohti või veelgi enam suunata vajalikule portaali koopiale, kus saate oma isikuandmeid tahtmatult sisestada, mis hiljem ründajateni jõuavad. Kuid kui see juhtub, siis kontrollige kiiresti arvutit viiruste eest.

Viirus

Nüüd sa tead, milline hosts fail peaks välja nägema. Siiski on vaja mõista, kuidas see ei peaks välja nägema.

• See fail ei ole peidetud, see tähendab, et saate minna süsteemi kausta, kus see asub, alati seda näha. Kui ta püüab end varjata, on see vähemalt viiruse aktiivsuse märk.
• Kui leiate mõne muu kausta kui see, mis on eespool nimetatud, kustutage see ja see ilmub uuesti, peaks see ka teid märku andma.

Muuhulgas võib registri abil aidata, kuidas hostide fail peaks välja nägema. Asjaolu, et faili asukoht on määratud väga spetsiifilises kataloogis, saate määrata, kas leitud fail on tõene või vale (viirus).

1. Hoidjate asukoha vaatamiseks registris käivitage käsuviip ja sisestage regedit.
2. Path: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters
3. Klõpsates valikute kaustal, tõlgime vaate paremale. Parameetrite loendis oleme huvitatud DataBasePathist. Just selles on registreeritud õige hosti faili asukoht. Iga kõrvalekalle sellest teekonnast tähendab, et leitud fail on pahatahtlik programm.

See on kõik. Analüüsime kõiki omadusi ja määratleme, milline hosts fail peaks tegelikult nägema.