System mappen ethvert styresystem er for den gennemsnitlige bruger "mørke skov".Hvis du ikke er sikker på, at problemet ligger hos den computer, den er i det, så er det bedre ikke at røre ved noget der og give mulighed for at beskæftige sig ved driftsforstyrrelser fagfolk.I dag vil vi tale om, hvad truslen bærer en en lille og diskret tekstfil.Hvordan skal ligne en fil værter?Hvordan at skelne det fra virus?
Bestemmelse
For at starte lad os se, hvad slags et bæst - værter?Denne fil er ansvarlig for at blokere internetsider og omdirigering af IP-adresser.Hvis du registrerer en web-adressen på en Internet ressource, så computeren vil brugeren ikke være i stand til at besøge et blokeret websted eller blive omdirigeret til en anden specificeret i linket filen.
Faktisk er denne fil bruges af de fleste systemadministratorer at deaktivere på de sociale netværk for ansatte, samt for tilrettelæggelsen af forældrekontrol og blokere uønskede websteder for børn.Så hvis du ikke kan komme til enhver ressource fra din computer, skal du først kontrollere indholdet af filen, som vi vil tale lidt længere.Så hvordan filen ser ud værter?
hovedindhold
hvad der bestemmer gyldigheden af filen og dens tilbehør-system, og ikke en virus - det er dens indhold.Eller rettere, den tekst, skrevet i det.Hvordan skal se ud Hosts-filen i Windows 7 og andre operativsystemer indefra?
undersøgt af os til at åbne filen, skal du bruge "Notepad".Før du vil blive præsenteret engelsksprogede guide om brugen af dette værktøj.Den består af 20 linjer, der starter med "#" karakter.Det handler om indholdet:
- første linje skrevet lige på OS.1993 -... - års eksistens Microsoft.Det andet tal er udgivelsesdatoen for dit operativsystem.Du kan kontrollere ægtheden af filen ved at højreklikke på "Denne computer - Egenskaber".Der kan du finde den opdaterede version og frigivelse af OS.De skal være den samme fil.
- Så er der 10 linjer, forklarer, hvorfor der er denne fil.
- Endelig eksempler på, hvordan man registrerer låsen.
Placering
filplacering spiller også en vigtig rolle.Da filen anses af os til at udføre sin funktion, hvis det ikke er i den relevante mappe?
Så hvordan skal se filen Hosts, og hvor det skal placeres.Afhængigt af versionen af operativsystemet det kan være i forskellige mapper, men det vil altid være originale system Windows:
- til Win98 og ME fil "værter" ligger i roden af C: \ WINDOWS.
- I WinXP, og senere værter placeret i følgende bibliotek: C: \ WINDOWS \ System32 \ drivers \ ETC.Det ligger en fungerende version af en fil, hvis du har en sikkerhedskopi af systemet sker eller hun oprindeligt indeholder adskillige omskiftelige versioner og patches.Så er du måske finde en ny lignende kopi af filen, men det vil også være i systemet mappe.
størrelse
Hvad er den korrekte fil værter?Dens størrelse som oprindeligt defineret.Hvis du åbner og så kun hvad der blev beskrevet i det foregående afsnit, hvis filstørrelsen er lig med 824 bytes.Enten det vil være tom, hvis der fjernes instruktionerne.
Enhver afvigelse forudsætter, at filen blev skrevet andet end kommentarer.På den ene side kan det nævnes ved systemadministratorer til websteder.Men når det kommer til din hjemmecomputer, og du er helt sikker på, at ingen med ham "Leg" er, værd at tænke over, ikke hvorvidt denne fil er en virus.
De vigtigste ting - husk, at ingen af antivirussoftware ikke fungerer med filen værter.Mere præcist sikkerhedssoftware blokere muligheden for at ændre programmet fil fra en ukendt producent.Således kan ingen uden dit samtykke ikke bringe tilbage nogen af de oplysninger, for at blokere adgangen til foretrukne websteder, eller værre, at omdirigere dig til en kopi af den ønskede portal, hvor man uforvarende kan indtaste deres personlige data, som senere falder til angriberne.Men hvis det skete, så presserende tjekke din computer for virus.
virus
Nu ved du, hvordan man ser filen værter.En anden er at finde ud af, hvordan det ikke skal se ud.
- Denne fil er ikke skjult, det vil sige, ved at gå til System mappe, hvor den er placeret, kan du altid se det.Hvis han forsøger at skjule, det er mindst et tegn på virusaktivitet.
- Hvis du finder det i en mappe i tillæg til ovenstående, fjerne og det dukker op igen, bør det også blive advaret.
blandt andet spørgsmålet om, hvordan filen skal se Værter, kan bidrage til at registrere.Den omstændighed, at stien er foreskrevet i meget bestemt mappe, og dermed er det muligt at afgøre, om den fil, du fandt sande eller falske (virus).
- For at se placeringen af de "værter" i registreringsdatabasen, skal du starte en kommandoprompt og skriv regedit.
- Sti: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters
- klikke på Mappeindstillinger, søger til højre.Listen over parametre, vi er interesserede DatabasePath.Det er registreret i det vejen til ægte fil værter.Enhver afvigelse fra denne sti betyder, at du har fundet en fil er malware, også.
Det er alt.Vi demonteret alle de karakteristika og identificeret som værter filen skal se ud i virkeligheden.