จะลบไฟล์โฮสต์ได้อย่างไร? จะคืนค่าโฮสต์ได้อย่างไร? ไฟล์โฮสต์ใน Windows อยู่ที่ไหนและวิธีลบไวรัสออกจากไฟล์ ฉันไม่สามารถกำจัดไวรัสในไฟล์โฮสต์ได้
มาดูภัยคุกคามที่เสียหายของโฮสต์ dfh และค้นหาว่าเป็นไวรัสชนิดใด มันคืออะไร และจะแก้ไขหรือลบออกจากระบบปฏิบัติการของพีซีของคุณได้อย่างไร ไม่ใช่ไวรัสในตัวเองและสามารถตรวจพบได้โดยโปรแกรมป้องกันไวรัสที่มีอยู่เพียงตัวเดียวเท่านั้น - dr web
พูดง่ายๆ ก็คือ นี่คือสมุดบันทึกโฮสต์ที่อยู่ในระบบปฏิบัติการ Windows ใดๆ มันถูกกำหนดให้เป็นไฟล์ที่เป็นอันตรายเนื่องจากการปรับเปลี่ยนสถานะนั่นคือเมื่อติดตั้งโปรแกรมใด ๆ ก็สามารถเพิ่มข้อมูลที่จำเป็นสำหรับการทำงานที่ถูกต้องได้
เป็นที่ชัดเจนว่าเครื่องสแกน SpIDer Guard พิจารณาว่าการกระทำประเภทนี้ไม่สามารถยอมรับได้ และแจ้งให้ผู้ใช้ทราบเกี่ยวกับเรื่องนี้
อย่างไรก็ตาม มีข้อยกเว้น เช่น หากคุณติดตั้งโปรแกรมไวรัสโดยไม่รู้ตัว และโปรแกรมดังกล่าวนำโค้ดที่เป็นอันตรายเข้าสู่โฮสต์ ในกรณีนี้ ขอแนะนำให้แก้ไข (ย้อนกลับการเปลี่ยนแปลงทั้งหมด) ให้เป็นสถานะดั้งเดิม แต่ก่อนอื่น จำเป็นต้องมีการวิเคราะห์ด้วยตนเอง
ทำความสะอาดไฟล์ HOSTS ด้วยตัวเอง
ความสนใจ! การบันทึกควรเกิดขึ้นในครั้งแรกและหน้าต่าง "บันทึกเป็น" ไม่ควรปรากฏขึ้น หากหน้าต่างนี้ยังคงปรากฏขึ้น ให้ปิดการใช้งานโปรแกรมป้องกันไวรัสแล้วลองบันทึกเอกสารอีกครั้ง
คำแนะนำในการเริ่มระบบในเซฟโหมด:
หากเราสแกนหาไวรัสอีกครั้ง โปรแกรมป้องกันไวรัสจะยังคงพบไวรัส “dfh hosts เสียหาย” อยู่ในนั้น แต่เรารู้อยู่แล้วว่าไม่มีไวรัสอยู่ที่นั่น ดังนั้นจึงไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม
จดจำ! หากละเลยการป้องกันคอมพิวเตอร์ คุณจะเสี่ยงต่อการสูญเสียข้อมูลทั้งหมดของคุณ (การเข้าสู่ระบบ รหัสผ่าน หมายเลขบัตร กระเป๋าเงินอิเล็กทรอนิกส์ ฯลฯ) ดังนั้นควรใช้กับเพื่อปกป้องพีซีของคุณเท่านั้น คุณสามารถเลือกตัวป้องกันและแยกกันได้
การรักษาไวรัสโดยใช้ Dr Web
ผู้ใช้บางคนแนะนำให้แก้ไขปัญหานี้โดยเปลี่ยนแผ่นจดบันทึกและลบเนื้อหาที่ไม่จำเป็นทั้งหมดออกจากเนื้อหา อย่างไรก็ตาม การทำเช่นนี้อาจส่งผลเสียต่อการทำงานของแอพพลิเคชั่นอื่น ๆ บนพีซีหรือลบข้อมูลสำคัญที่ส่งผลต่อการทำงานของระบบปฏิบัติการโดยสิ้นเชิง ท้ายที่สุดแล้วพวกเขาไม่ได้เพียงแค่ป้อนลงในแผ่นจดบันทึกซึ่งหมายความว่าจำเป็นสำหรับการทำงานที่ถูกต้องของ Windows
ผู้ใช้ทำอะไรในสถานการณ์ที่เขาไม่รู้ว่าต้องทำอะไรในเรื่องที่เกี่ยวข้องกับคอมพิวเตอร์? ถูกต้อง เขาหันไปหาอินเทอร์เน็ตเพื่อขอความช่วยเหลือ เราเสนอคำอธิบายคำแนะนำสำหรับการดำเนินการทางเลือกเพื่อขจัดปัญหาไวรัสปลอมที่โฮสต์ dfh ที่เสียหาย
ก่อนอื่นคุณต้องเพิ่มโฮสต์ในรายการข้อยกเว้นของโปรแกรมป้องกันไวรัส แต่ไปตามลำดับกัน:
หลังจากนั้นเราจะเพิ่มเข้าไปในข้อยกเว้น ตอนนี้คุณสามารถไปยังอันถัดไปได้ เราทำเช่นเดียวกันกับเครื่องสแกนมาตรฐาน:
เมื่อทำตามขั้นตอนข้างต้น ปัญหาภัยคุกคามจะได้รับการแก้ไข
หากคำแนะนำเหล่านี้ไม่สามารถช่วยแก้ปัญหาซึ่งเป็นไปไม่ได้ในทางปฏิบัติ ตัวเลือกที่ถูกต้องสุดท้ายจะยังคงอยู่ - ลบเนื้อหาที่ไม่จำเป็นใน "โฮสต์" โดยใช้ Dr.Web ในการดำเนินการนี้หลังจากสแกนแล้ว ให้ทำเครื่องหมายรายการที่ต้องการ เลือกการกระทำ "รักษา" แล้วคลิกปุ่ม "ล้างพิษ"
เป็นผลให้เราสามารถพูดได้ว่าโฮสต์ dfh ที่เสียหายนั้นไม่ใช่ไวรัส แต่เป็นการแจ้งเตือนจากสแกนเนอร์ Dr.Web คำเตือนเกี่ยวกับการเปลี่ยนแปลงซึ่งค่อนข้างง่ายในการแก้ไขหรือกำจัด
แม้ว่าคุณจะติดตั้ง Defender ไว้ ให้สแกนระบบของคุณเพื่อหาไวรัสเป็นประจำ เพื่อให้คุณสามารถระบุภัยคุกคามได้ตั้งแต่เนิ่นๆ และป้องกันตัวเอง
หนึ่งในวิธีที่แนะนำคือการตรวจสอบไฟล์โฮสต์ ปัญหานี้ได้รับการคุ้มครองโดยย่อ แต่ตอนนี้เราจะพิจารณารายละเอียดเพิ่มเติม
โปรแกรมไวรัสมักจะแก้ไขไฟล์โฮสต์โดยเขียนคำสั่งบางอย่าง เป็นผลให้การเข้าถึง Odnoklassniki หรือ VKontakte อาจหายไป (บางครั้งผู้ใช้เปิดเว็บไซต์ VKontakte "ซ้าย" พร้อมคำขอให้ส่ง SMS เพื่อปลดบล็อกหน้า) โปรแกรมป้องกันไวรัสจะหยุดอัปเดตหรือการเชื่อมต่ออินเทอร์เน็ตจะหายไปโดยสิ้นเชิง นอกจากนี้ยังเกิดขึ้นที่แทนที่จะโหลดไซต์หนึ่งไซต์อื่น ตัวอย่างเช่น คุณเปิดหน้าเริ่มต้นของ Yandex หรือ Google และไซต์โฆษณาปรากฏขึ้น
ในกรณีเหล่านี้ทั้งหมด จำเป็นต้องทำความสะอาดไฟล์โฮสต์ หากเหตุผลคือการปรากฏตัวของไวรัสโฆษณาหรือบล็อกการเข้าถึงปัญหาก็จะหายไป สามารถทำได้ 2 วิธี คือ ด้วยตนเอง และ การใช้โปรแกรม และด้านล่างนี้เป็นคำแนะนำเกี่ยวกับวิธีการแก้ไขไฟล์โฮสต์โดยใช้แต่ละวิธีเหล่านี้
วิธีล้างไฟล์โฮสต์ด้วยตนเอง
การทำความสะอาดด้วยตนเองนั้นง่ายมากอย่างที่คุณจะได้เห็นด้วยตัวเอง
คลิก Win + R และคัดลอกบรรทัดลงในหน้าต่างที่ปรากฏขึ้น: แผ่นจดบันทึก %SystemRoot%\system32\drivers\etc\hosts- ด้วยเหตุนี้ Notepad จะเปิดขึ้นพร้อมกับเนื้อหาของไฟล์นี้
มีวิธีอื่นในการเปิด:
พร้อม. ไฟล์โฮสต์ควรมีลักษณะดังนี้:
ก่อนอื่นจะมีคำอธิบายจากนักพัฒนา Windows เกี่ยวกับไฟล์นี้ จากนั้นจะมีตัวอย่างสองสามตัวอย่างเกี่ยวกับวิธีการเขียนคำสั่งอย่างถูกต้อง ความคิดเห็นเขียนด้วยข้อความธรรมดาและไม่ต้องดำเนินการใดๆ (ซึ่งระบุด้วยไอคอนแฮช # ที่จุดเริ่มต้นของทุกบรรทัด)
แต่ในกรณีของคุณ มักจะมีข้อความมากกว่านี้มาก และแน่นอนไม่มีเครื่องหมายแฮช ตัวอย่างเช่นเช่นนี้:
บรรทัด 127.0.0.1 ปฏิเสธการเข้าถึงเว็บไซต์ที่ระบุ ในตัวอย่างข้างต้น ได้แก่ Odnoklassniki, Mail.ru และพอร์ทัล Kaspersky หากมีการเขียนตัวเลขอื่น ๆ ไว้ที่นั่นแสดงว่ามีการเปลี่ยนเส้นทางไปยังไซต์ปลอมบางประเภท
หากต้องการล้างไฟล์ คุณต้องลบบรรทัดพิเศษเหล่านี้ออก แต่อย่าลืมดูว่าเวอร์ชันดั้งเดิมควรมีลักษณะอย่างไรเพื่อไม่ให้ลบสิ่งที่ไม่จำเป็นออกไป
อย่างไรก็ตาม บางครั้งบรรทัดพิเศษเหล่านี้จะถูกซ่อนไว้ที่ด้านล่างสุด นั่นคือเมื่อคุณเปิดไฟล์ดูเหมือนว่าไม่มีอะไร แต่ถ้าคุณเลื่อนลงไปด้านล่างคุณจะพบคำสั่งไวรัสหลายคำสั่ง
จากนั้นบันทึกการเปลี่ยนแปลงที่ยอมรับ โดยคลิกไฟล์ – บันทึกในแผ่นจดบันทึก
รีสตาร์ทคอมพิวเตอร์หรือแล็ปท็อปของคุณ และปัญหาเกี่ยวกับไวรัสโฆษณาหรือการบล็อกไซต์จะหายไป ถ้านั่นเป็นเหตุผลแน่นอน
จะทำอย่างไรถ้าคุณไม่มีสิทธิ์แก้ไขไฟล์โฮสต์? คัดลอกไปยังเดสก์ท็อปของคุณ ลบบรรทัดพิเศษ บันทึกการเปลี่ยนแปลง จากนั้นนำไปไว้ในโฟลเดอร์เดียวกันและแทนที่เวอร์ชันก่อนหน้า จากนั้นรีสตาร์ทพีซีของคุณ
หากปัญหายังคงอยู่ ขั้นแรกให้ตรวจสอบเพื่อดูว่าการเปลี่ยนแปลงในไฟล์โฮสต์ได้รับการบันทึกหรือไม่ ท้ายที่สุดแล้ว นี่เป็นข้อผิดพลาดทั่วไปของผู้ใช้ที่ไม่มีประสบการณ์
คำแนะนำเป็นสากลสำหรับทุกระบบปฏิบัติการ ดังนั้นเวอร์ชันจึงไม่สำคัญที่นี่
วิธีแก้ไขไฟล์โฮสต์ผ่าน AVZ
AVZ เหมาะอย่างยิ่งสำหรับสิ่งนี้ - ยูทิลิตี้ป้องกันไวรัสที่ทรงพลังที่ช่วยทำความสะอาดพีซีของคุณจากไวรัสและโฆษณาไร้สาระทุกประเภท โปรแกรมนี้จะค้นหาไฟล์แม้ว่าจะถูกซ่อนหรือเปลี่ยนชื่อทั้งหมดก็ตาม ได้ฟรีและคุณสามารถดาวน์โหลดได้
หากต้องการเปิด AVZ ให้เลือกทางลัด คลิกขวาแล้วเรียกใช้ในฐานะผู้ดูแลระบบ
หลังจากนั้น:
ยูทิลิตี้ AVZ จะล้างไฟล์โฮสต์ หลังจากนั้นสิ่งที่คุณต้องทำคือรีสตาร์ทแล็ปท็อปหรือคอมพิวเตอร์ของคุณ ทุกอย่างจะใช้เวลา 5-10 วินาที นอกจากนี้โปรแกรมนี้ยังใช้งานได้กับระบบปฏิบัติการใด ๆ : Windows 10, 8.1, 7 และ XP
การเรียกคืนไฟล์โฮสต์เริ่มต้น
เพื่อเป็นโบนัสฉันจะให้วิธีอื่นแก่คุณ - คำแนะนำอย่างเป็นทางการจาก Microsoft เกี่ยวกับวิธีกู้คืนไฟล์โฮสต์ คุณสามารถทำความคุ้นเคยกับมันได้ ตัวเลือกนี้เหมาะสำหรับผู้ที่ลบไฟล์โฮสต์โดยไม่ตั้งใจและต้องการกู้คืน คำแนะนำยังเป็นสากลและเหมาะสำหรับ Windows 7, 8 และ 10
แม้แต่โปรแกรมป้องกันไวรัสที่น่าเชื่อถือที่สุดก็ไม่สามารถรับประกันได้ 100% ว่าไม่ช้าก็เร็วไวรัสจะไม่เข้าไปในคอมพิวเตอร์ของคุณ สาเหตุหลักที่ทำให้อุปกรณ์ทางเทคนิคได้รับความเสียหายจากมัลแวร์คือการไปที่ไซต์ที่น่าสงสัยและติดตามลิงก์ที่ไม่รู้จัก อย่างไรก็ตามหากคุณประสบปัญหานี้การแก้ปัญหาก็ไม่ใช่เรื่องยากคุณเพียงแค่ต้องเข้าใจเล็กน้อยว่าไวรัสโฮสต์คืออะไรและจะจัดการกับมันอย่างไร
จะทราบได้อย่างไรว่ามีไวรัสโฮสต์
มัลแวร์อาจปรากฏเป็นหน้าต่างที่ปรากฏขึ้นเมื่อโหลดหน้าเว็บ ซึ่งกำหนดให้คุณต้องส่ง SMS ไปยังหมายเลขสั้นๆ หรือเพียงแค่ส่งข้อความหรืออะไรบางอย่าง นักพัฒนาซอฟต์แวร์ได้รับการออกแบบไวรัสในลักษณะที่ว่าเมื่อไวรัสติดอุปกรณ์ ไวรัสจะเจาะระบบปฏิบัติการและไฟล์โฮสต์ที่ตั้งอยู่ที่นี่ ซึ่งทำงานโดยตรงกับเบราว์เซอร์ เขาเป็นผู้ออกคำสั่งให้นำผู้ใช้ไปยังแหล่งข้อมูลหลอกลวงหรือไซต์ที่เป็นอันตรายอื่น ๆ
ก่อนที่คุณจะลบไวรัสโฮสต์อย่างถาวร คุณควรค้นหาข้อมูลเกี่ยวกับการมีอยู่ของระบบ โปรแกรมไม่ได้แสดงออกมาในทันทีเสมอไป ติดตามด้วยตัวเองเป็นระยะ นอกจากนี้ขอแนะนำให้ตรวจสอบที่อยู่เว็บไซต์ตามที่ระบุไว้ในไฟล์ โปรแกรมตรวจสอบที่อยู่ IP โดยส่งคำขอไปยังบริการ DNS ตรวจพบไวรัสได้อย่างชัดเจนเมื่อข้อมูลไม่ตรงกัน
ไฟล์โฮสต์และการทำงานของเบราว์เซอร์
ก่อนที่จะเปิดหน้าเว็บ เบราว์เซอร์จะอ่านข้อมูลจากไฟล์โฮสต์ หากที่นี่ นอกเหนือจากที่อยู่ของไซต์แล้ว IP จะถูกระบุโดยคั่นด้วยช่องว่าง ทรัพยากรจะเปิดอย่างรวดเร็ว ในไฟล์นี้ คุณสามารถปฏิเสธการเข้าถึงหน้าเว็บใดๆ ได้ ในการดำเนินการนี้ คุณจะต้องระบุ 127.0.0.1 ตรงข้ามกับที่อยู่ของทรัพยากร
สำหรับผู้ที่สนใจวิธีลบไวรัสโฮสต์ออกจากคอมพิวเตอร์ คุณต้องทราบวิธีค้นหาไฟล์นี้ก่อน มีหลายวิธีในการทำเช่นนี้ หนึ่งในนั้นคือการนำทางไปยังไฟล์ผ่าน Windows-system32 อีกประการหนึ่งคือการเปิดโปรแกรมผ่าน Notepad
ความสามารถของไฟล์โฮสต์สามารถใช้เพื่อวัตถุประสงค์ต่างๆ ตัวอย่างเช่น ผู้ใช้ที่ติดตั้งโปรแกรมที่ถูกแฮ็กบนคอมพิวเตอร์จะป้องกันไม่ให้อัปเดตบนทรัพยากรของตนเอง เพื่อไม่ให้ตรวจพบข้อเท็จจริงของการแฮ็ก
การลบไวรัสโฮสต์
คุณสามารถระบุได้ว่ามีไวรัสอยู่ในคอมพิวเตอร์ของคุณโดยการเปิดไฟล์นี้ ข้อเท็จจริงต่อไปนี้อาจบ่งบอกถึงการมีอยู่ของมัลแวร์:
- ก่อนหรือหลังการแก้ไข จะมีการเว้นวรรค ขีดกลาง จำนวนมาก
- การมีอยู่ของบันทึกที่ไม่เกี่ยวข้องในไฟล์
- การมีไฟล์ที่ซ่อนอยู่ในคอมพิวเตอร์
หากเราพูดถึงวิธีลบไวรัสโฮสต์บน Windows xp ขั้นตอนนี้จะง่ายกว่าระบบปฏิบัติการเวอร์ชันใหม่กว่าซึ่งส่วนใหญ่แล้วคุณจะต้องใช้สิทธิ์ของผู้ดูแลระบบ ในการเปิดไฟล์ คุณต้องไปที่เมนู Start และรันคำสั่ง \system32\drivers\etc\hosts เนื่องจากไฟล์ไม่มีนามสกุล คุณต้องเลือกโปรแกรมที่จะเปิดไฟล์ โปรแกรมแก้ไขข้อความใด ๆ รวมถึง Notepad เหมาะสำหรับสิ่งนี้
ตอนนี้คุณต้องแก้ไขข้อมูลที่มีอยู่ที่นี่ สำคัญ! รายการ localhost 127.0.0.1 ไม่สามารถเปลี่ยนแปลงได้ ความคิดเห็นทั้งหมดจะต้องอยู่หลังเครื่องหมาย #ก่อนอื่นจะมีการระบุที่อยู่ IP หลังจากนั้นจึงเขียนชื่อทรัพยากรเท่านั้น เอกสารที่แก้ไขจะถูกบันทึก
ดังนั้นไฟล์โฮสต์จึงค่อนข้างสำคัญ ไม่ว่าคุณจะติดตั้งระบบปฏิบัติการและเบราว์เซอร์ใดก็ตาม คุณสามารถแก้ไขและตรวจสอบได้ด้วยตนเองโดยใช้โปรแกรมแก้ไขข้อความ หลังจากตรวจสอบแล้ว คุณจะต้องรีสตาร์ทคอมพิวเตอร์ หากหลังจากนี้ไฟล์ยังคงติดไวรัส จะต้องค้นหาสาเหตุจากไวรัสที่ซ่อนอยู่ ซึ่งส่งผลให้มีมัลแวร์ในโฮสต์
สวัสดีทุกคน! วันนี้เราจะพูดถึงภัยคุกคาม DFH.HOSTS.corrupted คุณจะพบว่ามันคืออะไรและเรียนรู้วิธีแก้ไขหรือลบการแจ้งเตือนเหล่านี้ออกจากระบบ
ไฟล์ DFH.HOSTS.corrupted ไม่ใช่ไวรัส พบได้โดยโปรแกรมป้องกันไวรัสตัวเดียวที่เป็นไปได้ทั้งหมด - ดร.เว็บ- มันคืออะไร? พูดง่ายๆ ก็คือ นี่คือสมุดบันทึกทั่วไป เจ้าภาพที่มีอยู่ในระบบของคุณ มันถูกกำหนดว่าเป็นอันตรายเนื่องจากสถานะที่ถูกแก้ไขนั่นคือบางโปรแกรมได้ป้อนข้อมูลลงไป สไปเดอร์ การ์ดดังนั้นจึงพบว่าการกระทำดังกล่าวไม่สามารถยอมรับได้และแจ้งให้ผู้ใช้ทราบ
บางคนแนะนำให้เปลี่ยนแผ่นจดบันทึกและลบเนื้อหาที่ไม่จำเป็นทั้งหมดออก แต่การกระทำดังกล่าวอาจเป็นอันตรายต่อแอปพลิเคชั่นอื่น ๆ บนคอมพิวเตอร์ได้ ท้ายที่สุดแล้ว ข้อมูลจะไม่ถูกป้อนข้อมูลลงในแผ่นจดบันทึกอย่างง่ายดาย ซึ่งหมายความว่าจำเป็นสำหรับการทำงานปกติของ Windows แนะนำให้ทำตามขั้นตอนอื่นเพื่อแก้ไขปัญหา ก่อนอื่นเจ้าภาพควรจะเข้าร่วม ข้อยกเว้นของโปรแกรมป้องกันไวรัสและสแกนเนอร์ของเขา แต่ทุกอย่างเรียบร้อยดี
วิธีการรักษาภัยคุกคาม DFH.HOSTS.corrupted?
หลังจากเพิ่มแล้ว คุณสามารถไปยังการดำเนินการอื่นได้ ตอนนี้คุณต้องทำเช่นเดียวกันกับเครื่องสแกนทั่วไป
- โดยการคลิกขวาที่ทางลัด Dr.Web คุณจะพบ "สแกนเนอร์".
- ในการตั้งค่าคุณต้องดำเนินการเพื่อเปลี่ยนการทำงานให้มองหา "เปลี่ยนการตั้งค่า".
- เพิ่มโฟลเดอร์ etc อีกครั้งในเส้นทางที่แยกออก การระบุทั้งโฟลเดอร์ก็เพียงพอแล้ว คุณไม่จำเป็นต้องเลือกไฟล์จากโฟลเดอร์นั้น
- คลิกตกลง
หากขั้นตอนเหล่านี้ยังคงไม่ช่วย แม้ว่าจะเป็นไปไม่ได้ในทางปฏิบัติ แต่ตัวเลือกเดียวที่ถูกต้องยังคงอยู่: คุณต้องลบ Dr.Web ออกจากคอมพิวเตอร์ของคุณโดยสิ้นเชิง ไม่มีวิธีอื่นในการลบภัยคุกคาม dfh.hosts.corrupted
แต่ก็มีทางเลือกอยู่บ้างเมื่อดร. เว็บอาจระบุการเปลี่ยนแปลงในไฟล์โฮสต์ที่เกี่ยวข้องกับที่อยู่ IP การเปลี่ยนเส้นทางที่ป้อนเข้าไป วิดีโอนี้จะแสดงวิธีทำความสะอาดไฟล์ Hosts ใน Windows อย่างถูกต้อง
ฉันได้เขียนไปแล้วเกี่ยวกับวิธีที่แฮกเกอร์เปลี่ยนเส้นทางผู้ใช้แทนที่จะเป็นเครือข่ายโซเชียลที่พวกเขาชื่นชอบไปยังเว็บไซต์ของพวกเขา การออกแบบที่คัดลอกการออกแบบเครือข่ายโซเชียลอย่างสมบูรณ์ ผู้ใช้ไม่สังเกตเห็นความแตกต่างและยินดีที่จะป้อนข้อมูลประจำตัวของเขา และหลังจากที่เพจแจ้งว่าผู้ใช้ป้อนข้อมูลระบุตัวตนไม่ถูกต้อง ระบบจะขอให้ส่งข้อความ SMS เพื่อกู้คืนการเข้าถึง ที่นี่ผู้ใช้ที่ไร้เดียงสาสามารถส่งเงินของเขาไปยังผู้โจมตีนอกเหนือจากการเข้าสู่ระบบและรหัสผ่านที่ส่งไปแล้ว ที่นี่ไม่มีอะไรน่ารื่นรมย์มากนัก ฉันเขียนเกี่ยวกับวิธีกำจัดปัญหาดังกล่าวในบทความ "" จุดประสงค์ของบทความนี้ตรงกันข้ามเลย ที่นี่เราจะช่วยแฮกเกอร์มือใหม่สร้างไวรัสสำหรับไฟล์ Hosts เรียกอย่างนั้นก็ได้
ไวรัสสำหรับโฮสต์
ฉันคิดว่าสิ่งที่ต้องทำนั้นชัดเจนมาก ถ้าไม่เช่นนั้น ให้อ่านบทความก่อนหน้านี้อีกครั้ง และนอกจากนี้คุณยังสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ แต่ถึงกระนั้น ฉันจะอธิบายอีกครั้ง: เราจำเป็นต้องเปลี่ยนไฟล์ Hosts ในลักษณะที่เมื่อเปิดโซเชียลเน็ตเวิร์กหรือแหล่งข้อมูลอื่น ๆ ผู้ใช้จะจบลงที่เว็บไซต์ของคุณซึ่งในแง่ของการออกแบบจะเป็นสำเนาต้นฉบับที่สมบูรณ์ . ในการดำเนินการนี้ เราจำเป็นต้องมีไซต์ที่เหมือนกับหน้าการอนุญาตของเครือข่ายโซเชียลที่เลือกและที่อยู่ออนไลน์ (ที่อยู่ IP) อย่างสมบูรณ์ คุณต้องทำทั้งหมดนี้ด้วยตัวเอง ฉันจะไม่พิจารณากระบวนการสร้างเพจดังกล่าว เมื่อคุณมีเว็บไซต์ที่มีการออกแบบเช่นโซเชียลเน็ตเวิร์กและฟังก์ชันที่คุณต้องการ สิ่งที่เหลืออยู่คือการเปลี่ยนแปลงหรือเพิ่มบรรทัดเดียวเช่นนี้บนคอมพิวเตอร์ของเหยื่อ:
172.254.13.72 vk.com
สิ่งที่แสดงในตัวอย่างควรถูกแทนที่ด้วยอันที่มีไซต์โคลนของคุณอยู่ ด้วยเหตุนี้เราจึงเข้าใจทฤษฎีแล้วผมจะเสนอโค้ดที่จำเป็นสำหรับไวรัส Hosts นั่นก็คือสำหรับไวรัสที่จะเปลี่ยนแปลงเนื้อหาของไฟล์ Hosts บนคอมพิวเตอร์เป้าหมายโดยที่ผู้ใช้ไม่สังเกตเห็น
การเปลี่ยนไฟล์โฮสต์
การเปลี่ยนไฟล์ Hosts ด้วยตนเองนั้นไม่ใช่เรื่องยาก คุณเพียงแค่ต้องเปิดโฟลเดอร์ที่ต้องการและค้นหาไฟล์ซึ่งเป็นเส้นทางแบบเต็มซึ่งมีลักษณะดังนี้:
C:\Windows\System32\drivers\etc\hosts
จากนั้นเปิดโดยใช้โปรแกรมแก้ไขข้อความ (Notepad ทั่วไปเหมาะสำหรับวัตถุประสงค์เหล่านี้) และทำการเปลี่ยนแปลงที่จำเป็น แต่เนื่องจากการเปลี่ยนแปลงไฟล์นี้ทำให้เราสนใจจากภายนอก มาดูกันว่าเราจะเปลี่ยนแปลงเนื้อหาของไฟล์ Hosts โดยทางโปรแกรมได้อย่างไร ด้านล่างนี้ฉันจะนำเสนอหลายทางเลือกในการแก้ปัญหานี้
การเปลี่ยนไฟล์โฮสต์ผ่านทาง Command Line
เราได้ดูกระบวนการสร้างไวรัสค้างคาวแล้ว ดังนั้นฉันจะนำเสนอคำสั่งที่จำเป็นที่ต้องดำเนินการในหน้าต่างบรรทัดคำสั่งเพื่อเปลี่ยนไฟล์ Hosts ในแบบที่เราต้องการ การเพิ่มบรรทัดใหม่ให้กับโฮสต์ผ่านทางบรรทัดคำสั่งนั้นไม่ใช่เรื่องยาก คุณเพียงแค่ต้องเรียกใช้คำสั่งต่อไปนี้:
เสียงสะท้อน 172.254.13.72 vk.com>c:\windows\system32\drivers\etc\hosts
ในบทความเกี่ยวกับการสร้างไวรัสค้างคาวฉันได้พูดถึงคำสั่งดังกล่าวโดยละเอียดแล้ว แต่ฉันจะทำซ้ำอีกครั้ง: คำสั่ง echo จะแสดงข้อความที่ตามมาและเครื่องหมาย
แสดงตำแหน่งที่ควรแสดงข้อความนี้ ทุกอย่างค่อนข้างง่าย: คำสั่งนี้ส่งออกคำจารึกด้านบนไปยังไฟล์ Hosts
การเปลี่ยนไฟล์โฮสต์ใน C #
การใช้งานการเพิ่มบรรทัดต่อท้ายไฟล์ Hosts ในภาษาการเขียนโปรแกรม C# นั้นเหมือนกับกระบวนการอื่นที่คล้ายคลึงกันกับไฟล์อื่น ๆ คุณจะต้องรวมคำสั่ง
ระบบ.IO
และรันโค้ดสามบรรทัด:
StreamWriter sw = StreamWriter ใหม่(@"c:\windows\system32\drivers\etc\hosts",true);
sw.WriteLine("172.254.13.72 vk.com");
sw.ปิด();
นี่คือทั้งหมดที่ไวรัส Hosts ของเราต้องทำเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์อื่นโดยสิ้นเชิงอย่างเงียบๆ
การป้องกันไวรัสโฮสต์
มีบทความมากมายเกี่ยวกับวิธีที่คุณสามารถรักษาคอมพิวเตอร์ของคุณหลังจากการโจมตีของไวรัส Hosts ตัวอย่างเช่นไซต์นี้ - มีการเสนอตัวเลือกหลายประการสำหรับการแก้ปัญหานี้ที่นี่ (เขาให้ลิงก์ด้านบน) สิ่งที่ฉันหมายถึงคือผู้ที่พบกับไวรัสนี้จะไม่มีปัญหาในการทำความสะอาดไฟล์โฮสต์ของสิ่งที่ไม่จำเป็นทั้งหมด - มีสื่อการเรียนรู้มากมาย เพียงอ่านบทความของฉันเกี่ยวกับสิ่งที่ควรมีลักษณะ ผู้ใช้ที่ได้รับผลกระทบทั้งหมดจะไปที่โฟลเดอร์นั้นทันที
จะค้นหาไฟล์ Hosts และทำความสะอาดอย่างละเอียด จะเกิดอะไรขึ้นหากไฟล์ Hosts ชัดเจน แต่โซเชียลเน็ตเวิร์กยังขอให้คุณส่งข้อความ ทรัพยากรทั้งหมดที่เข้ามาทางฉันระบุว่าไฟล์ Hosts อยู่ในโฟลเดอร์
C:\Windows\System32\ไดรเวอร์\ฯลฯ
และพวกเขาพูดถูก โฟลเดอร์นี้เป็นตำแหน่งเริ่มต้นสำหรับไฟล์นี้ นี่คือจุดที่ระบบค้นหา แต่สถานที่ที่ระบบจะค้นหาไฟล์นี้สามารถเปลี่ยนแปลงได้ ในการดำเนินการนี้ คุณจะต้องปรับพารามิเตอร์ Registry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
ซึ่งมีค่าเริ่มต้นเป็น
%SystemRoot%\System32\drivers\etc
หากเส้นทางนี้เปลี่ยนไปเป็นเส้นทางอื่นและแทรกไฟล์ Hosts ที่ติดไวรัสไว้ที่นั่น ผลลัพธ์จะเป็นค่าบวก ผลบวกสำหรับแฮกเกอร์ ผู้ใช้จะเข้าไปดูไฟล์ Hosts ซึ่งอยู่ในโฟลเดอร์ด้วยวิธีที่ล้าสมัย
C:\Windows\System32\drivers\etc
และแฮ็กเกอร์สามารถใส่แบบฟอร์มเริ่มต้นได้ (ฉันให้ลิงก์ด้านบนด้วย) เพื่อให้ผู้ใช้ไม่สังเกตเห็นลูกเล่นใด ๆ วิธีนี้ทำให้คุณสามารถปกป้องไฟล์โฮสต์ที่ติดไวรัสได้เกือบ 100 เปอร์เซ็นต์ และเนื่องจากไม่มีข้อมูลมากเกินไปเกี่ยวกับความจริงที่ว่าตำแหน่งของไฟล์ Hosts สามารถเปลี่ยนแปลงได้ง่าย จึงเป็นการยากที่จะแก้ไขผลที่ตามมาของไวรัส Hosts ดังกล่าว แต่ฉันต้องการสร้างความมั่นใจให้กับผู้ใช้ที่อาจต้องการดุผู้เขียนสำหรับข้อมูลดังกล่าวในทันที: ข้อมูลนี้ยังมีประโยชน์สำหรับผู้ใช้ที่สงบสุขซึ่งสามารถซ่อนไฟล์ Hosts ได้อย่างปลอดภัยโดยไม่ให้ใครเห็น จากนั้นไวรัสแฮกเกอร์จำนวนมากจะเปลี่ยนไฟล์ธรรมดาที่สุดซึ่งไม่มีผลกระทบต่อระบบ ดังนั้นคุณต้องมองหาข้อดีทุกที่ โชคดีนะทุกคน.
