Пошкоджений файл HOSTS в папці C: WindowsSystem32driversetc: що робити?

Сьогодні досить часто користувачі соціальнихмереж на зразок «ВКонтакте» або «Однокласники» зустрічаються з проблемою входу на сайт. Контроль за цим система здійснює за допомогою файлу HOSTS, який розташовується в дереві C: WindowsSystem32driversetc. На жаль, саме ця служба найбільш часто піддається впливу вірусів. Спробуємо розібратися, як виправити ситуацію.

Які файли знаходяться в директорії C: WindowsSystem32driversetc, і за що вони відповідають?

Для початку звернемо увагу на файли, що знаходятьсяв цій папці. Крім шуканого файлу, тут повинні розташовуватися ще всього лише чотири об'єкти. Якщо є щось ще, можна сміливо стверджувати, що це вірус чи щось подібне.

Що стосується функцій файлів, наприклад, об'єкт C:WindowsSystem32driversetcservices і інші файли, включаючи HOSTS, protocol, lmhosts і networks, відповідають за деякі функції доступу користувача до певних ресурсів в Мережі.

Розглянутий файл HOSTS визначаєвідповідність бази даних імен доменів адресами IP. Крім того, його використання передбачає прискорення доступу користувача до найбільш часто відвідуваних сторінок в Інтернеті в обхід DNS-серверів, а також блокування деяких небажаних ресурсів або банерних посилань. За замовчуванням, крім описової текстової частини, він містить одну-єдину цікаву для нас запис в кінці тексту, а саме: 127.0.0.1 localhost. Усе! Більше ніяких додаткових записів в ньому бути не повинно.

Перевірка IP-адреси сайтів

Якщо говорити про приклад відповідності доменногоімені реальному IP-адресою ресурсу, перевірити його можна абсолютно елементарним чином, використовуючи в командному рядку стандартне введення команди ping, після якої через пробіл вказується URL перевіряється ресурсу.

Щоб отримати IP будь-якого ресурсу, необхідновикористовувати наступну комбінацію: ping www. (назва сайту). (приналежність домена). Наприклад, для мережі Facebook це буде виглядати як ping www.facebook.com. Після виконання команди на екрані і буде виведений шуканий адресу і статистика так званого пингования.

Що робити, якщо файл заражений вірусом?

На жаль, саме файл C:WindowsSystem32driversetcHOSTS віруси заражають найбільш часто. Після цього при вході користувача в ту ж соціальну мережу відбувається або його перенаправлення на сайт-клон, або взагалі видається повідомлення з вимогою оплати входу. Відразу ж обмовимося: жодна «соціалка» за користування послугами ресурсу грошей не бере. Звідси висновок: це вірус (іноді штучне блокування, що зустрічається вкрай рідко).

Якщо вже трапилася така біда, для початку слідперевірити комп'ютерну систему антивірусним сканером. У деяких випадках не варто використовувати навіть встановлений в системі антивірус, оскільки він вже пропустив загрозу, і гарантії, що він її виявить і видалить в результаті сканування на вимогу, немає.

Краще запустити якісь портативні утилітизразок Dr. Web (найкраще Cure IT!) Або KVRT, які навіть не вимагає інсталяції. Але навіть такі потужні продукти допомагають не завжди, а блокування доступу до ресурсів, прописана в файлі C: WindowsSystem32driversetcHOSTS залишається і продовжує працювати. Подивимося, як можна від неї позбутися.

Виправлення тексту файлу вручну

Для початку заходимо в саму директорію C:WindowsSystem32driversetc, після чого вибираємо наш файл і правим кліком викликаємо меню з командою «Відкрити за допомогою ...» (спочатку сам системний файл подвійним кліком не відчиняться, оскільки не має розширення). Тепер зі списку доступних програм вибираємо стандартний «Блокнот» і дивимося на вміст тексту.

Як правило, в зараженому файлі можутьбути присутнім записи на кшталт 127.0.0.1, після яких вказані адреси ресурсів тих же «соціалок» (наприклад, 127.0.0.1 odnoklassniki.ru). Це перша ознака того, що вони зроблені через спрацювання шкідливого коду. Виходить, що керуючі елементи системи, посилаючись на файл HOSTS, постійно проводять блокування сайту при спробі звернення до нього.

Найпростішим методом виправлення є видаленнявсього вмісту при подальшій вставці оригінального тексту (його можна взяти з іншого комп'ютера або знайти в Інтернеті). Після цього потрібно просто зберегти зміни (Ctrl + S) і перевантажити комп'ютерний термінал. Можна, звичайно, спробувати замінити шуканий файл на оригінальний, але навряд чи система дозволить це зробити навіть за умови наявності прав адміністратора. До того ж такий варіант спрацьовує приблизно в 20-30% випадків.

Проблеми з прихованим файлом HOSTS і об'єктом lmhosts.sam

Проблема часто може бути більш серйозною. Справа в тому, що іноді при вході в директорію C: WindowsSystem32driversetc потрібний нам файл HOSTS візуально відсутня.

Спочатку в «Провіднику» слід використовувати менюсервісу, після чого вибрати параметри папок, де задіюється параметр показу прихованих об'єктів (файлів і папок). Крім того, потрібно познімати «пташки» з рядків приховування захищених системних файлів і розширень для зареєстрованих типів. Тепер наш файл видно.

Однак тут починаються справжні проблеми. Справа в тому, що при спробі редагування або збереження система видає повідомлення про те, що файл C: WindowsSystem32driversetcHOSTS недоступний для запису. Що робити в цьому випадку?

Застосовуємо кардинальні заходи - видаляємо файл HOSTS,бажано і з «Кошика». Швидко видалити його, минаючи «Кошик», можна поєднанням Shift + Del. Потім натискаємо правою кнопкою на вільному просторі вікна і вибираємо команду створення нового текстового файлу і називаємо його hosts або HOSTS без розширення, як хочете, ролі це не грає. Погоджуємося з попередження системи щодо зміни розширення і приступаємо до редагування. Як уже зрозуміло, дії далі аналогічні попередньому варіанту - просто вставляємо оригінальне вміст і зберігаємо щойно створений документ. Після цього видаляємо файл lmhosts.sam (саме він впливає на працездатність шуканого хост-файлу), після чого знову ж виробляємо перезавантаження системи.

Такий варіант відновить доступ до улюблених сайтів, які до цього були заблоковані. До речі сказати, і спрацьовує такий спосіб практично завжди.

замість післямови

Як видно з вищесказаного, виправити проблему зблокуванням інтернет-ресурсів можна абсолютно просто, навіть не володіючи для цього якимись особливими знаннями і навичками. Правда, перш ніж приступати до редагування системного об'єкта HOSTS, слід переконатися, що стандартна перевірка антивірусним ПЗ нічого не дала. Деякі юзери намагаються використовувати утиліти начебто Microsoft Fix It. Врахуйте, при наявності в системі вірусу файли будуть заражені повторно, а виправлення будуть зроблені лише на час.