Nem lehet megváltoztatni a hosts fájlt - 2 vírus trükkök a hosts fájlt, a script indításakor
Nem lehet megváltoztatni a HOSTS fájl
Gyakran vírusok, amelyek módosítják a hosts fájlt, és nem szabad, hogy bizonyos helyeken, vagy fordítva irányítva csalárd webhelyek, amelyek erre a célra, amely nem teszi lehetővé, hogy módosítsa a host fájlt. Az opciók lehetnek két, de gyakrabban használják őket mind. Tehát az üzletet! Nézzük őket.
A hosts fájl rejtve
A vírus a rendszer létrehoz egy második fájl tárolja. ami rejtett. Így az operációs rendszer beolvassa az adatokat mind a fájlokat, és elvégzi az előírt utasításokat a vírus rejtve fájl tárolja. Így lehetetlen azonosítani valami gyanús, amikor ellenőrzi a „látható” fájlt.
A script indításakor
Vírusírók - nagyon találékony ember, és mindig keresi az új utakat, hogy álcázza. Együtt egy rejtett második fájl tárolja gyakran használják egy trükk, mint az indító szkriptet. Mi ez, és hogyan script borottsya vele?
A szkript, amely másolatot a fertőzött fájlt, gyakran elfedi, így gyakori nevek, mint az Adobe Updater igfxtray, rendszer, svchost, Lsass, szolgáltatások, Winlogon, Csrss, SMS, felfedező, Userinit, vagy valami tompa típusú kG4tdew16gY. Ahhoz, hogy távolítsa el a forgatókönyvet kell indítani csökkentett módban, menjen a Start - Minden program - Indítás, kattintson a jobb gombbal a parancsikonra a forgatókönyvet, és törölje azt. Ha törli az összes hivatkozások az Indítás menüből. semmi rossz nem fog történni. Talán nem indul indításkor minden programot, de akkor megszabadulni a vírus. Bármikor újra a programot.
Bizonyos esetekben a vírus álcázott és a Startup mappába. Ebben az esetben semmi, nem jelenik meg, akkor is, ha a vírus ott ül. Meg kell mutatni a rejtett fájlok és mappák megjelenítése:
A Windows XP. C: \ Documents and Settings \% username% \ Start Menu \ Programs \ Startup
Windows 7: C: \ Users \% felhasználónév% \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup
Miután az összes műveletet, kívánatos, hogy tisztítsa meg a lemezt a törmeléket és átvizsgálja a számítógépet, anti-vírus segédprogramot AVZ 4. példa
Módosítja a regisztrációs kulcs
Most kell, hogy ellenőrizze DatabasePath opció bankfiókban HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters. Kell, hogy legyen egy érték állítható be% SystemRoot% \ System32 \ drivers \ stb