System mapē jebkuras operētājsistēmas ir vidusmēra lietotājam "tumšo mežu".Ja neesat pārliecināts, ka problēma ir ar datoru, tas ir tā, tad tas ir labāk, lai nepieskartos neko tur un dod iespēju risināt ar darbības traucējumiem profesionāļiem.Šodien mēs runājam par to, ko draudi veic viens mazs un neuzkrītošs teksta failu.Kā būtu jāizskatās failu Hosts?Kā atšķirt to no vīrusiem?
noteikšana
Lai sāktu pieņemsim redzēt, kāda veida zvērs - Hosts?Šis fails ir atbildīgs par bloķē interneta lapas un novirzīšanu IP adresēm.Ja jūs reģistrēt tīmekļa adresi interneta resurss, tad dators lietotājs nevarēs apmeklēt bloķētu vietni vai novirzīts uz citu norādīts faila saiti.
Faktiski, šis fails tiek izmantots lielākajā daļā sistēmas administratoru, lai izslēgtu no sociālajiem tīkliem darbiniekiem, kā arī organizējot vecāku kontroli un bloķēt nevēlamu vietām bērniem.Tātad, ja jūs nevarat nokļūt uz visiem resursiem no sava datora, noteikti vispirms pārbaudiet faila saturu, ko mēs runāsim nedaudz tālāk.Tātad, kā fails izskatās Saimnieki?
Main Content
ko nosaka derīgumu failu un tā piederumu sistēmas, un nav vīrusu - tas ir tās saturs.Vai drīzāk, teksts rakstīts tajā.Kā izskatās Hosts failu Windows 7 un citām operētājsistēmām no iekšpuses?
izpētījis mums, lai atvērtu failu, izmantojiet "Notepad".Pirms jums tiks iesniegts angļu valodas rokasgrāmata par izmantojot šo rīku.Tā sastāv no 20 līnijām, kas sākas ar "#" simbolu.Tas ir par saturu:
- pirmajā rindā rakstīts tieši uz OS.1993 -... - gads esamība Microsoft.Otrais numurs ir izlaišanas datums jūsu OS.Jūs varat pārbaudīt autentiskumu faila ar peles labo pogu uz "My Computer - Properties".Tur jūs varat atrast versija un izlaišanas datumu OS.Tie ir jābūt vienādam fails.
- Tad ir 10 līnijas, izskaidro, kāpēc ir šis fails.
- Visbeidzot, piemēri, kā reģistrēt slēdzeni.
Location
faila atrašanās vieta arī ir svarīga loma.Tā kā fails tiek uzskatīts mums veikt savu funkciju, ja tas nav atbilstošā mapē?
Tātad, kā būtu jāizskatās Hosts failu, un kur tā būtu jāatrodas.Atkarībā no versijas operētājsistēmas var būt dažādās mapēs, bet tas vienmēr būs oriģinālā sistēma Windows:
- Win98 un ME failu "Saimnieki" atrodas saknes C: \ Windows.
- In WinXP, un vēlāk Saimnieki atrodas šādā direktorijā: C: \ WINDOWS \ system32 \ drivers \ ETC.Tā atrodas darba versiju failu, ja jums ir backup sistēmas notiek vai viņa sākotnēji satur vairākus pārslēdzams versijas un ielāpus.Tad jūs varētu atrast otru, līdzīgu dokumentu kopiju, bet tas arī būs sistēmas mapē.
izmērs
Kāds ir pareizs failu Hosts?Tā izmērs kā sākotnēji noteikts.Ja jūs atvērt un redzēja tikai to, kas tika aprakstīts iepriekšējā punktā, ja faila izmērs ir vienāds ar 824 baitu.Vai nu tas būs tukšs, ja tur noņemts norādījumus.
Jebkura novirze pieņem, ka fails tika rakstīts neko citu kā komentāriem.No vienas puses, tas var uzskaitīt ar sistēmas administratoru, lai vietnēm.Tomēr, kad runa ir par jūsu mājas datora, un jūs esat pilnīgi pārliecināts, ka neviens ar viņu "Tinkering" ir vērts domāt par, nevis tas, vai šis fails ir vīruss.
Galvenais - jāatceras, ka neviens no antivīrusu programmatūra nedarbojas ar failu saimniekiem.Precīzāk, drošības programmatūra bloķēt iespēju mainīt programmu failu no nezināma ražotāja.Tātad, neviens bez jūsu piekrišanas nevar atvest kādu informāciju, lai bloķētu piekļuvi iecienītākajām vietnēm, vai vēl ļaunāk, lai novirzīt jūs uz kopiju vēlamā portālu, kur jūs varat nejauši ieiet savus personas datus, kas vēlāk krist uz uzbrucēju.Bet, ja tas ir noticis, tad steidzami pārbaudīt savu datoru vīrusiem.
virus
Tagad jūs zināt, kā izskatās failu saimniekiem.Vēl ir izdomāt, kā to nedrīkst izskatīties.
- Šis fails netiek slēpta, tas ir, dodoties uz sistēmas mapi, kurā tas atrodas, jūs vienmēr varat redzēt.Ja viņš mēģina slēpt, tas ir vismaz pazīme vīrusu aktivitātes.
- Ja jums atrast to mapē, papildus iepriekš minētajam, noņemt, un tas atkal parādās, tā arī jābrīdina.
Starp citu, jautājums par to, kā fails vajadzētu izskatīties saimniekiem, var palīdzēt, lai reģistrētos.Fakts, ka faila ceļš ir noteikts ļoti konkrētā direktorijā, un līdz ar to ir iespējams noteikt, vai fails, kas jums atrast patiess vai nepatiess (vīruss).
- Lai redzētu atrašanās vietu "Saimnieki" reģistrā, sākt komandu uzvedni un ierakstiet regedit.
- Path: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TCPIP \ Parametri
- noklikšķinot uz mapes opcijas, kas vēlas labi.Parametru saraksts, mēs esam ieinteresēti DataBasePath.Tas ir reģistrēts tajā ceļu uz patiesu failu saimniekiem.Jebkura novirze no šī ceļa nozīmē, ka jūs, ka fails ir malware, too.
Tas arī viss.Mēs demontē visas īpašības un identificēti kā Hosts fails vajadzētu izskatīties realitātē.