Het bestand HOSTS in de map C: \ Windows \ System32 \ drivers \ etc is beschadigd: wat moet ik doen?

Vandaag vaak ontmoeten gebruikers van sociale netwerken zoals "VKontakte" of "Odnoklassniki" het probleem om de site binnen te komen. Het systeem controleert dit via het HOSTS-bestand, dat zich bevindt in de boom C: \ Windows \ System32 \ drivers \ etc. Helaas is het deze dienst die het meest geraakt wordt door virussen. Laten we proberen erachter te komen hoe de situatie moet worden opgelost.

Welke bestanden bevinden zich in de directory C: \ Windows \ System32 \ drivers \ etc en waarvoor zijn ze verantwoordelijk?

Laten we eerst kijken naar de bestanden in deze map. Naast het gewenste bestand, zijn er nog maar vier objecten. Als er iets anders is, kunt u veilig zeggen dat het een virus is of zoiets.

Wat de functies van bestanden betreft, zijn bijvoorbeeld het object C: \ Windows \ System32 \ drivers \ etc \ services en andere bestanden, waaronder HOSTS, protocol, lmhosts en netwerken, verantwoordelijk voor sommige gebruikers toegang tot bepaalde bronnen op het web.

Het betreffende HOSTS-bestand bepaalt de correspondentie van de domeinnaam database naar IP-adressen. Bovendien impliceert het gebruik van de gebruiker de toegang tot de meest bezochte pagina's op internet om DNS-servers te omzeilen, evenals het blokkeren van ongewenste bronnen of bannerverbindingen. Standaard bevat het, naast het beschrijvende tekstdeel, een enkel record van interesse voor ons aan het einde van de tekst, namelijk 127.0.0.1 localhost. Everything! Er mogen geen extra vermeldingen in zijn.

Het IP-adres van de sites controleren

Als u het voorbeeld om een domeinnaam te vergelijken met een echt IP-adres van een bron, kunt u het op een absoluut elementaire manier testen door gebruik te maken van de standaard invoer van het ping-commando op de opdrachtregel, waarna de URL van de gecontroleerde bron via een spatie wordt aangegeven.

Om het IP van een bron te verkrijgen, moet u de volgende combinatie gebruiken: ping www. (Site naam). (Domein eigendom). Bijvoorbeeld, voor een Facebook-netwerk, zou dit lijken op ping www.facebook.com. Nadat u het commando op het scherm hebt uitgevoerd, wordt het vereiste adres en de statistieken van het zogenaamde pinging weergegeven.

Wat moet ik doen als het bestand is besmet met een virus?

Helaas is het het bestand C: \ Windows \ System32 \ drivers \ etc \ HOSTS dat het virus meestal infecteert. Daarna, wanneer een gebruiker zich aanmeldt op hetzelfde sociale netwerk, komt zijn of haar doorverbinden naar de site-kloon of, in het algemeen, wordt een bericht met de aanvraag voor betaling van de ingang afgegeven. Maak direct een reservering: geen enkele sotsialka voor het gebruik van de diensten van de bron kost geen geld. Vandaar de conclusie: het is een virus (soms een kunstmatige verstopping, die extreem zeldzaam is).

Als dit het geval is, moet u eerst het computersysteem controleren met een antivirus scanner. In sommige gevallen gebruikt u niet eens het antivirus geïnstalleerd in het systeem, omdat het de bedreiging al heeft gemist, en er is geen garantie dat het zal detecteren en verwijderen als gevolg van scannen op aanvraag.

Het is beter om een aantal draagbare nutsbedrijven zoals Dr. Web (best Cure IT!) Of KVRT, die zelfs geen installatie nodig heeft. Maar zelfs dergelijke krachtige producten helpen niet altijd, en het blokkeren van de toegang tot bronnen die in het bestand C: \ Windows \ System32 \ drivers \ etc \ HOSTS zijn geschreven, blijft en blijft werken. Laten we eens kijken hoe u het kan ontdoen.

Handmatig corrigeren van de tekst van een bestand

Eerst gaan we naar de map C: \ Windows \ System32 \ drivers \ etc, selecteer dan ons bestand en klik met de rechtermuisknop op het menu met het commando "Open met ..." (aanvankelijk wordt het systeembestand zelf niet geopend met een dubbelklik, omdat het geen extensie heeft) . Nu kies uit de lijst met beschikbare programma's de standaard "Notitieblok" en kijk naar de inhoud van de tekst.

In het algemeen kan in een geïnfecteerd bestand records zoals 127.0.0.1 zijn, waarna de adressen van de bronnen van dezelfde "sociale netwerken" (bijvoorbeeld 127.0.0.1 odnoklassniki.ru) worden aangegeven. Dit is het eerste teken dat ze worden geproduceerd als gevolg van kwaadaardige code die wordt geactiveerd. Het blijkt dat de besturingselementen van het systeem, verwijzend naar het HOSTS-bestand, de site altijd blokkeren als u het probeert te openen.

De eenvoudigste correctiemethode is om alle inhoud te verwijderen wanneer u later de originele tekst plaatst (het kan van een andere computer worden verwijderd of op internet worden gevonden). Sla daarna de wijzigingen op (Ctrl + S) en start de computerterminal opnieuw op. U kunt natuurlijk het gewenste bestand met het originele vervangen, maar het is onwaarschijnlijk dat het systeem het toelaat, zelfs als er administratieve rechten zijn. Daarnaast werkt deze optie in ongeveer 20-30% van de gevallen.

Problemen met verborgen HOSTS bestand en lmhosts.sam object

Het probleem kan vaak ernstiger zijn. Het feit is dat soms wanneer u de directory C: \ Windows \ System32 \ drivers \ etc invoert, het HOSTS-bestand dat u nodig heeft, visueel ontbreekt.

Eerst, in de "Explorer" moet u het servicemenu gebruiken, en selecteer vervolgens de map instellingen, waar de optie om verborgen objecten (bestanden en mappen) te zien is geactiveerd. Daarnaast moet u "vogels" schieten uit de lijnen van het verbergen van beveiligde systeembestanden en extensies voor geregistreerde typen. Nu is ons bestand zichtbaar.

Echte problemen beginnen hier echter. Het punt is dat wanneer u probeert het systeem te bewerken of op te slaan, het systeem een bericht toont waarin wordt verklaard dat het bestand C: \ Windows \ System32 \ drivers \ etc \ HOSTS niet kan worden geschreven. Wat te doen in dit geval?

Wij toepassen de kardinale maatregelen - verwijder het HOSTS-bestand, bij voorkeur uit de Prullenbak. Snel verwijderen van het omzeilen van de Prullenbak kan worden gecombineerd met Shift + Del. Klik met de rechtermuisknop op de vrije ruimte van het venster en selecteer het commando om een nieuw tekstbestand te maken en noem het hosts of HOSTS zonder een extensie, wat je ook wilt, het maakt niet uit. We zijn het eens met het waarschuwingssysteem met betrekking tot de wijziging van de extensie en we gaan verder met het bewerken. Zoals al begrepen zijn de acties hetzelfde als de vorige versie - voeg gewoon de originele inhoud in en sla het nieuw aangemaakte document op. Verwijder daarna het bestand lmhosts.sam (het heeft invloed op de werkcapaciteit van het gewenste hostbestand), en start het systeem opnieuw op.

Deze optie zal de toegang tot uw favoriete sites die eerder geblokkeerd zijn, herstellen. Overigens werkt deze methode bijna altijd.

In plaats van een nawoord

Zoals blijkt uit bovenstaande, kan het probleem van het blokkeren van internetbronnen redelijk eenvoudig zijn, zonder dat u hiervoor speciale kennis en vaardigheden heeft. Voordat u echter het HOSTS-systeemobject begint te bewerken, moet u ervoor zorgen dat de standaard anti-virus scan niets heeft gedaan. Sommige gebruikers proberen nutsbedrijven zoals Microsoft Fix It te gebruiken. Merk op dat als er een virus in het systeem is, de bestanden opnieuw worden geïnfecteerd en worden de fixes pas een tijdje gemaakt.