Файл services в папке etc содержание




Файл hosts.bak - Безопасность в интернете

24.08., 11:38 Файл hosts.bak

Долго выбирал в какой раздел написать эту тему.
Решил в этот т.к. дело тут тянется к вирусам.
Вобщем однажды у меня заблокировало соц. сеть вконтакте.
На главной странице там вышло мол с вашей учетной записью не все впорядке измените пароль.
Меняю пароль жму кнопку изменить - вылетает сообщение Подтвердите свой возраст отправив СМС с возрастом на номер 3121 .
Ясен пень - РАЗВОД!
Зашел в C:\Windows\System32\drivers\etc. Открыл файл hosts. И в правду развод.
Стер все строчки на которых находились адреса соц. сетей. Сохранил файл. Перезапустил браузер. И.
. и ничего не вышло. Опять началась такая же фигня.
Вобщем в итоге я опять зашел в папку C:\Windows\System32\drivers\etc.
Зашел в Сервис - Параметры Папок - Вкладка Вид - Поставил галочку на Показывать все скрытые файлы и папки .
После нажатия кнопок Применить и Ок в папке появился еще один файл проименованный как hosts.bak
Открыл его с помощью блокнота, а там те же строчки с адресами соц. сетей. В общем я этот файл стер, и вот тогда уже у меня все заработало.

Правильно ли я сделал что стер его?
И вообще кто-нибудь сталкивался с такой проблемой?

Для информации: у меня стоит Windows 7

27.11., 13:56 Файл hosts.bak

Всё правильно,находясь в папке etc вы можете там удалять что душе угодно,тк виндоус восстановит нужные ос атрибуты.
Расскажу ,что было у меня ,в папке Host ничего не было ,но когда я удалял её и хост,бак ,то как бы активировался яндекс защитник и создавал такой же хост и бак.сайты антивирусы работали,но это были явно клоны ,и то и дело браузер посылал на clubrelaxxxx.com/gibdd,там конечно же разводилово со штрафами ,и штрафы по системе случайных чисел. яндекс защитник создавал свой бак ,ну как и должно быть. но после этого всё повторялось..А обнаружил я ссылочки прокрутив колесико мышки раз 4 ,что внизу они родимые ,и поэтому я не видел ,а просто тупо смотрел 127.0.0.1 localhost,думая тчо всё нормально.

Под файл hosts.bak маскируется вирус trojan hosts 6814 Цель вируса выявить ваши пароли от соц сетей таких как
ВКонтакте, mail.ru. используя украденные данные злоумышленниками в собственных интересах. Обычно вирусная программа обнаруживает себя когда начинает процесс изменения файла hosts. Если процесс пройдёт удачно браузер автоматически перенаправит вас на специально созданную веб-страницу. Там вы автоматом без вашего ведома получите другие опасные приложения.

Показать скрытые файлы и папки Windows 7

комментарий 21 на Показать скрытые файлы и папки Windows 7

Подскажите, а есть ли программа которая показывает все скрытые файлы в Windows 7? Т.е. как скрытые файлы так и системные, чтобы их можно было оперативно изменять? Дело в том, что при стандартном раскладе Windows 7 не дает изменять системные файлы, например если появился тот же hosts с вирусом.

FAR Manager #8212; это программа показывающая скрытые файлы по умолчанию. FAR Manager можно скачать на этой странице. Можно использовать и Total Commander, но его надо настроить, чтобы он показывал скрытые файлы и папки.

Спасибо огромное! Помогли ваши советы!

Подскажите пожалуйста.А если у меня не 7-я версия,как мне найти скрытые файлы и папки?

Наталья, какая у Вас версия Windows? Вы можете установить файловый менеджер FAR Manager (скачать можно тут ) #8212; он по умолчанию показывает все файлы.

Вопрос не совсем в тему, но#8230; С момента покупки ноута(в магазине) в нем время от времени проявляется некий #171;диск Q #171;, к которому нет доступа. Рекавери на другом, продавцы разводят руками. Пароля не спрашивает, просто не пускает. Как бы до него добратся?

Виталий, Вы использовали программы для создания дополнительных логических дисков?

Нет. П.С. Его размер тоже не показывает.

Виталий, скорее всего, это глюки операционной системы. К примеру, если я сейчас открою выпадающее меню со списком дисков в Total Commander (Windows 7), то в списке отобразятся 4 съемных диска, которых реально нет. Ничего подобного, если мне не изменяем память, не было в Windows XP. Что касается Windows 7, то мне доводилось видеть, как в разных компьютерах, под управлением Windows 7, отображались несуществующие съемные диски.

Я тоже так думал, но проигрыватель Виндовс Медиа как-то нашел кучу музыки (сотни треков), которые я точно не загружал, но не может их открыть по все время разным причинам(файл перемещен, путь к файлу указан неправильно итд). Пробовал ФАР, но он видит только диск С, или я не разобрался в нем. Какие еще проги есть,попроще?

Виталий, попробуйте все же воспользоваться FAR Maneger. Для того, чтобы открыть список дисков, нажмите Alt + F1.

Совет помог частично, ФАР увидел диск, но при попытке просмотреть сдулся. В центре экрана появился красный прямоугольник с надписью (в примерном переводе): Ошибка; Доступ запрещен; Невозможно читать диск Q. Скрин: i.piccy.info/i7/13b9224f50f5827362d214a93691ea97/4-68-42/18859350/FAR.jpg

Виталий, у Вас нет возможности загрузить Ubuntu с компакт-диска? Как правило, после загрузки Ubuntu, можно получить доступ ко всем имеющимся дискам.

Совет помог частично, ФАР увидел диск, но при попытке просмотреть сдулся. В центре экрана появился красный прямоугольник с надписью (в примерном переводе): Ошибка; Доступ запрещен; Невозможно читать диск Q

Пока нет#8230; #171;Будем искать!#187;

А что если даже после выполнения данной инструкции другой файл hosts не появился?

Виктория, Вы не пробовали проводить полную проверку компьютера при помощи лечащей утилиты CureIt ?

А что делать, если второй файл не появился?

Арина, попробуйте провести полную проверку компьютера при помощи программы Dr. Web CureIt #8212; она автоматически должна удалить лишний текст из файлов hosts.

немогу зайти в draugiem.lv что делать и неоткрыть пароль. проблема решение за сайт помошь пожалуйста.

Ваш отзыв

Поврежден файл HOSTS в папке C:\Windows\System32\drivers\etc: что делать?

December 25,

Сегодня достаточно часто пользователи социальных сетей вроде ВКонтакте или Одноклассники встречаются с проблемой входа на сайт. Контроль за этим система осуществляет посредством файла HOSTS, который располагается в дереве C:\Windows\System32\drivers\etc. К сожалению, именно эта служба наиболее часто подвержена воздействию вирусов. Попробуем разобраться, как исправить ситуацию.

Какие файлы находятся в директории C:\Windows\System32\drivers\etc, и за что они отвечают?

Для начала обратим внимание на файлы, находящиеся в данной папке. Кроме искомого файла, здесь должны располагаться еще всего лишь четыре объекта. Если есть что-то еще, можно смело утверждать, что это вирус или что-то подобное.

Что касается функций файлов, например, объект C:\Windows\System32\drivers\etc\services и остальные файлы, включая HOSTS, protocol, lmhosts и networks, отвечают за некоторые функции доступа пользователя к определенным ресурсам в Сети.

Рассматриваемый файл HOSTS определяет соответствие базы данных имен доменов адресам IP. Кроме того, его использование предполагает ускорение доступа пользователя к наиболее часто посещаемым страницам в Интернете в обход DNS-серверов, а также блокирование некоторых нежелательных ресурсов или баннерных ссылок. По умолчанию, кроме описательной текстовой части, он содержит одну-единственную интересующую нас запись в конце текста, а именно: 127.0.0.1 localhost. Все! Больше никаких дополнительных записей в нем быть не должно.

Проверка IP-адреса сайтов

Если говорить о примере соответствия доменного имени реальному IP-адресу ресурса, проверить его можно совершенно элементарным образом, используя в командной строке стандартный ввод команды ping, после которой через пробел указывается URL проверяемого ресурса.

Чтобы получить IP любого ресурса, необходимо использовать следующую комбинацию: ping www.(название сайта).(принадлежность домена). Например, для сети Facebook это будет выглядеть как ping www.facebook.com. После исполнения команды на экране и будет выведен искомый адрес и статистика так называемого пингования.

Что делать, если файл заражен вирусом?

К сожалению, именно файл C:\Windows\System32\drivers\etc\HOSTS вирусы заражают наиболее часто. После этого при входе юзера в ту же социальную сеть происходит либо его перенаправление на сайт-клон, либо вообще выдается сообщение с требованием оплаты входа. Сразу же оговоримся: ни одна социалка за пользование услугами ресурса денег не берет. Отсюда вывод: это вирус (иногда искусственное блокирование, что встречается крайне редко).

Если уж случилась такая беда, для начала следует проверить компьютерную систему антивирусным сканером. В некоторых случаях не стоит использовать даже установленный в системе антивирус, поскольку он уже пропустил угрозу, и гарантии, что он ее обнаружит и удалит в результате сканирования по требованию, нет.

Лучше запустить какие-нибудь портативные утилиты вроде Dr. Web (лучше всего Cure IT!) или KVRT, которые даже не требует инсталляции. Но даже такие мощные продукты помогают не всегда, а блокировка доступа к ресурсам, прописанная в файле C:\Windows\System32\drivers\etc\HOSTS остается и продолжает работать. Посмотрим, как можно от нее избавиться.

Исправление текста файла вручную

Для начала заходим в саму директорию C:\Windows\System32\drivers\etc, после чего выбираем наш файл и правым кликом вызываем меню с командой Открыть с помощью (изначально сам системный файл двойным кликом не откроется, поскольку не имеет расширения). Теперь из списка доступных программ выбираем стандартный Блокнот и смотрим на содержимое текста.

Как правило, в зараженном файле могут присутствовать записи вроде 127.0.0.1, после которых указаны адреса ресурсов тех же социалок (например, 127.0.0.1 odnoklassniki.ru). Это первый признак того, что они произведены вследствие срабатывания вредоносного кода. Получается, что управляющие элементы системы, ссылаясь на файл HOSTS, постоянно производят блокировку сайта при попытке обращения к нему.

Простейшим методом исправления является удаление всего содержимого при дальнейшей вставке оригинального текста (его можно взять с другого компьютера или найти в Интернете). После этого нужно просто сохранить изменения (Ctrl + S) и перегрузить компьютерный терминал. Можно, конечно, попытаться заменить искомый файл на оригинальный, но вряд ли система позволит это сделать даже при условии наличия прав администратора. К тому же такой вариант срабатывает примерно в 20-30% случаев.

Проблемы со скрытым файлом HOSTS и объектом lmhosts.sam

Проблема зачастую может быть более серьезной. Дело в том, что иногда при входе в директорию C:\Windows\System32\drivers\etc нужный нам файл HOSTS визуально отсутствует.

Сначала в Проводнике следует использовать меню сервиса, после чего выбрать параметры папок, где задействуется параметр показа скрытых объектов (файлов и папок). Кроме того, нужно поснимать птички со строк сокрытия защищенных системных файлов и расширений для зарегистрированных типов. Теперь наш файл виден.

Однако тут начинаются настоящие проблемы. Дело в том, что при попытке редактирования или сохранения система выдает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS недоступен для записи. Что делать в этом случае?

Применяем кардинальные меры – удаляем файл HOSTS, желательно и из Корзины . Быстро удалить его, минуя Корзину , можно сочетанием Shift + Del. Затем кликаем правой кнопкой на свободном пространстве окна и выбираем команду создания нового текстового файла и называем его hosts или HOSTS без расширения, как хотите, роли это не играет. Соглашаемся с предупреждение системы относительно смены расширения и приступаем к редактированию. Как уже понятно, действия дальше аналогичны предыдущему варианту – просто вставляем оригинальное содержимое и сохраняем только что созданный документ. После этого удаляем файл lmhosts.sam (именно он влияет на работоспособность искомого хост-файла), после чего опять же производим перезагрузку системы.

Такой вариант восстановит доступ к любимым сайтам, которые до этого были заблокированы. Кстати сказать, и срабатывает такой способ практически всегда.

Вместо послесловия

Как видно из вышесказанного, исправить проблему с блокированием интернет-ресурсов можно совершенно просто, даже не обладая для этого какими-то особыми знаниями и навыками. Правда, прежде чем приступать к редактированию системного объекта HOSTS, следует убедиться, что стандартная проверка антивирусным ПО ничего не дала. Некоторые юзеры пытаются использовать утилиты вроде Microsoft Fix It. Учтите, при наличии в системе вируса файлы будут заражены повторно, а исправления будут сделаны всего лишь на время.

Источники: http://www.cyberforum.ru/internet-security/thread641940.html, http://www.pcbee.ru/windows-2/pokazat-skrytye-fajly-i-papki-windows-7.html, http://fb.ru/article/221331/povrejden-fayl-hosts-v-papke-c-windows-system-drivers-etc-chto-delat




Комментариев пока нет!

Поделитесь своим мнением