Вірус блокує сайти антивірусів: що робити?

Існують віруси майже нешкідливі і непомітні, які до пори до часу (а точніше сказати - до повної серйозної перевірки) навіть виявити не вдається. Але є дійсно небезпечні. Останні здатні серйозно вплинути як на роботу комп`ютера в цілому, так і на виконання окремих його функцій. До таких шкідливим програмам ставляться ті, які закривають доступ в інтернет або до певних утилітам.

Трапляється, що підступний вірус блокує сайти антивірусів, щоб користувач не зміг звернутися за допомогою і усунути загрозу. Також через нього одночасно перестає працювати програма автоматичного оновлення. У багатьох випадках навіть ручне оновлення антивірусної програми не спрацьовує. При цьому заходити на інші сайти вдається без праці, як і раніше.

Що ж робити, якщо вірус блокує сайти? Рішення проблеми полягатиме в «лікуванні» комп`ютера від цієї шкідливої програми. Через специфіку дії вірусу ця задача сильно ускладнюється. У базі встановленої антивірусної програми може просто бути відсутнім інформація про даний шкідника, а оновити її звичним способом навряд чи вдасться. Як не вийде і завантажити іншу антивірусну програму з інтернету.

Вірус блокує сайти антивірусів: в чому небезпека?

Проблема ж полягає в тому, що на момент, коли користувач схаменеться і виявить неполадки, вірус вже встигає виробити негативні зміни в системі. Трапляється навіть, що шкідлива програма вже усунена, а її дія так і не припинилося. Адже зміни, зроблені нею в системі, ніхто не відміняв. Тому всі обмеження на сайти продовжують діяти до тих пір, поки власник комп`ютера не поверне настройки в початковий стан.

Як вірус блокує сайти пошукачів?

Найпоширеніша причина, через яку вірус блокує сайти, це зміни у файлі hosts. Він відповідає за зіставлення імен вузлів з IP-адресами. Кожен раз при введенні пошукового запиту комп`ютер звертається саме до цього файлу. І вже виходячи із зазначеної в ньому інформації, з`єднується або не з`єднується з вказаним сайтом. Таким чином, файл hosts - це свого роду ахіллесова п`ята. Будь-які зміни в такому файлі чреваті неполадками і обривом з`єднань. Саме тому на нього націлений підступний вірус, який блокує сайти.

Основною метою такого втручання, звичайно ж, є утруднення позбавлення комп`ютера від шкідливої програми. Це дуже поширене поведінку. Запис, завдяки якій вірус блокує сайти, може виглядати по-різному. Наприклад, як 388.113.44.1 yandex.ru для Яндекс - пошуковиків. Цього достатньо, щоб комп`ютер не зміг з`єднатися з сайтом: він буде помилково заходити на вказаний неправильний адресу.

Вирішення проблем вручну

Для того щоб виправити наслідки шкідливого втручання, а також з метою запобігання оного, можна скористатися кількома хитрощами. Для початку слід знайти файл hosts. Він знаходиться в системній папці Windows, повний шлях до якої зазвичай виглядає як C: WINDOWS system32 drivers etc. В останній папці знаходиться шуканий файл, чиї властивості слід трохи поміняти. Клацнувши на ньому правою кнопкою миші, потрібно відкрити відповідний пункт і скасувати в ньому атрибут "Тільки читання". У деяких випадках галочки немає, тоді можна переходити до наступного кроку.

Після зроблених змін файл потрібно відкрити в блокноті або аналогічної йому програмою. Найпростішим і універсальним варіантом буде видалення всіх записів, крім одного-єдиного: 127.0.0.1 localhost. Також можна переглянути зміст файлу уважніше і видалити тільки записи про адреси тих сайтів, які опинилися заблоковані. Важливо не забути зберегти зроблені зміни і повернути файлу атрибут «Тільки для читання», інакше зусилля будуть марними.

На жаль, такий варіант діє не завжди. Якщо вищеописані дії не справили жодного ефекту, рекомендується спробувати програму AVZ. Ця утиліта призначена спеціально для пошуку та усунення таких вірусів і наслідків їх перебування на комп`ютері. Запустивши її, потрібно вибрати пункт «Файл», а в ньому - «Відновлення системи». Пункти, які потрібно відзначити, - це 21, 20, 15, 14 і 13, а також 9, 8 і 6. Через кілька хвилин утиліта впорається зі своїм завданням.

По завершенні роботи AVC строго не рекомендується тут же підключатися до інтернету. Спочатку необхідно виконати ще одну операцію. У командному рядку («Виконати») вводиться cmd. Це викличе консоль, в якій треба написати команду ipconfig / flushdns. Натискання кнопки введення запускає процес очищення кеша. Але це ще не все. Останнім кроком буде виконання команди route -f. Після цього можна спокійно перезавантажувати комп`ютер і заходити в інтернет.