Nu este posibilă editarea fișierului HOSTS
De multe ori viruși care modifică fișierul gazde, și nu sunt permise pe anumite site-uri, sau invers redirecționat către site-uri frauduloase care face truc, care nu permite să se schimbe fișierul gazdă. Pot exista două opțiuni, dar cel mai adesea ele sunt folosite în același timp. Deci, până la punct! Luați în considerare.
Fișierul hosts este ascuns
Virusul creează al doilea fișier gazdă în sistem. ceea ce îl ascunde. Astfel, sistemul de operare citește date din ambele fișiere și execută instrucțiunile prescrise de virus din fișierul hosts ascuns. Astfel, atunci când verificați fișierul "vizibil", este imposibil să detectați ceva suspect.
Script la pornire
Scriitorii de viruși sunt oameni foarte inventivi și caută mereu noi modalități de camuflare. Împreună cu fișierul gazdă al doilea gazdă, acest truc este adesea folosit, ca un script în autorun. Ce este acest scenariu și cum să facem acest lucru?
Un script care copiază fișierul infectat, de multe ori mascat de astfel de nume comune ca Adobe updater, igfxtray, sistem, svchost, LSASS, servicii, Winlogon, csrss, SMSs, explorator, Userinit, sau ceva de tip înăbușit kG4tdew16gY. Pentru a elimina script-ul trebuie să boot în modul de siguranță, mergeți la Start - Toate programele - Startup, faceți clic dreapta pe comanda rapidă script-ul și ștergeți-l. Dacă ștergeți toate comenzile rapide din meniul Startup. nu se va întâmpla nimic teribil. Poate că un program se va opri din încărcare când sistemul pornește, dar veți scăpa de virus. Programul poate fi întotdeauna reinstalat.
În unele cazuri, virușii maschează și folderul Startup. În acest caz, nimic nu va fi afișat în el, chiar dacă virusul stă acolo. Este necesar să activați afișarea fișierelor ascunse și să verificați folderele:
Pentru Windows XP. C: \ Documents and Settings \% username% \ Meniul principal \ Programe \ Startup
Pentru Windows 7. C: \ Users \% username% \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup
După toate manipulările, este de dorit să curățați discul de resturi și să verificați calculatorul cu un utilitar antivirus, de exemplu AVZ 4
Modificată cheie de registry
Acum trebuie să verificați parametrul DataBasePath din ramura HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters. Ar trebui să aibă sistemul% SystemRoot% \ System32 \ drivers \ etc
Trimiteți-le prietenilor: