A gazdagépfájl nem módosítható
A HOSTS fájl szerkesztése nem lehetséges
Gyakran olyan vírusok, amelyek módosítják a gazdafájlokat, és nem teszik lehetővé egyes webhelyek engedélyezését, vagy fordítva, átirányítják a csalárd webhelyekre, olyan trükk, amely nem teszi lehetővé a gazda fájl módosítását. Két lehetőség létezik, de leggyakrabban egyszerre használják őket. Tehát a lényegre! Tekintsük őket.
A gazda fájlok rejtettek
A vírus létrehozza a második gazdagép fájlt a rendszerben. ami elrejtette. Így az operációs rendszer mindkét fájlból adatokat olvas, és végrehajtja a vírus által előírt utasításokat a rejtett állomásfájlból. Így a "látható" fájl ellenőrzése során lehetetlen észre semmit gyanús.
Script indításkor
A vírusírók nagyon kreatív emberek, és mindig újfajta álcázási lehetőségeket keresnek. A rejtett második hosts fájllal együtt gyakran használják a trükköt, például az autorunban lévő szkriptet. Mi ez a szkript és hogyan kell kezelni?
A szkript, amely másolatot a fertőzött fájlt, gyakran elfedi, így gyakori nevek, mint az Adobe Updater igfxtray, rendszer, svchost, Lsass, szolgáltatások, Winlogon, Csrss, SMS, felfedező, Userinit, vagy valami tompa típusú kG4tdew16gY. Ahhoz, hogy távolítsa el a forgatókönyvet kell indítani csökkentett módban, menjen a Start - Minden program - Indítás, kattintson a jobb gombbal a parancsikonra a forgatókönyvet, és törölje azt. Ha törli az összes hivatkozások az Indítás menüből. semmi borzasztó nem fog történni. Talán nem indul indításkor minden programot, de akkor megszabadulni a vírus. Bármikor újra a programot.
Bizonyos esetekben a vírusok maszkolják az indítási mappát is. Ebben az esetben semmi sem jelenik meg benne, még akkor sem, ha a vírus ott ül. Lehetővé kell tenni a rejtett fájlok megjelenítését és a mappák ellenőrzését:
Windows XP esetén. C: \ Documents and Settings \% username% \ Főmenü \ Programok \ Indítás
Windows 7 esetén. C: \ Users \% felhasználónév% \ AppData \ Roaming \ Microsoft \ Windows \ Start menü \ Programok \ Indítás
Minden manipuláció után kívánatos tisztítani a törmeléktárat és ellenőrizni a számítógépet antivírus segédprogrammal, például AVZ 4
Módosított rendszerleíró kulcs
Most ellenőrizze a DataBasePath paramétert a HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters ágon. Meg kell adnia a% SystemRoot% \ System32 \ drivers \ stb.