بعض الفيروسات تقوم بتنفيذ بعض الإجراءات الذكية لكي تحمي نفسها من المخاطر التي قد تؤدي إلي إلغائها من علي الحاسب أو تؤدي إلي توقف نشاطها. مطورو الفيروسات يعرفون أن عدد كبير من مواقع الشركات المنتجة لبرامج الفيروسات تقوم بتقديم خدمة مجانية للزائرين وذلك باختبار حاسباتهم الشخصية وإزالة أي فيروس قد يوجد بها لذلك يقومون بتصميم الفيروسات بحيث تمنع الدخول علي هذه المواقع فور نشاط الفيروس علي الحاسب. قد تقوم الفيروسات بإيقاف عمل بعض البرامج التي قد يستعملها المستخدم للتغلب علي الفيروس مثل برنامج Msconfig الذي يستطيع تغير خصائص الحاسب والبرامج التي تعمل عليه وأيضا برنامج Regedit الذي نستخدمه لتعديل بيانات ملفات النوافذ.
تقوم الفيروسات بتحويل طلب المستخدم لزيارة موقع برامج مقاومة الفيروسات علي شبكة الإنترنت إلي موقع آخر وبذلك تمنع المستخدم من الاستفادة بخدمات مواقع مقاومة الفيروسات لكي يزيل الفيروس الذي أصابه. فور وصول الفيروس للحاسب يقوم بتغير بيانات أحد الملفات التي توجد في مجلد نظام النوافذ وهو Host File لكي تحدد عنوان رقمي IP زائف لموقع برنامج مقاومة الفيروسات وبذلك يفتح برنامج تصفح الإنترنت موقع آخر غير الموقع الذي يريد المستخدم الدخول عليه. لكي نقوم بعلاج هذه المشكلة سننفذ الخطوات التالية:
أفتح المجلد الذي يوجد به نظام النوافذ علي حاسبك (علي سبيل المثال C:\Windows )
** أفتح المجلدات الفرعية التالية والتي توجد داخل مجلد النوافذ الرئيسي system32\drivers\etc
** ستجد داخل المجلد الفرعي etc ملف باسم Hosts فأضغط عليه مرتين بمؤشر الفأرة لفتحه
** ستظهر لك قائمة بأسماء البرامج التي يمكنها التعامل مع هذا الملف فأختر برنامج Notepad لكي تفتح الملف عن طريقة.
** أبحث عن السطور التي يوجد بها عناوين مواقع برامج مقاومة الفيروسات وقم بإلغاء هذه السطور ثم قم بتخزين الملف بعد التعديل.
بعد تعديل الملف بالطريقة السابقة لن تتم عملية تحويل اتجاه المواقع الزائفة التي قام بها الفيروس الذي أصاب الحاسب. يمكنك الآن أن تدخل علي أحد مواقع مقاومة الفيروسات وتقوم بإجراء اختبار الفيروسات علي حاسبك الشخصي Online Scan وإذا أكتشف الموقع وجود أي فيروس فسوف يقوم بتنظيفه من علي حاسبك. إذا قمت بإلغاء ملف Hosts من علي الحاسب فسوف يقوم نظام النوافذ بإنشاء ملف جديد ونظيف بدلا من الملف الذي أصابه الفيروس وذلك بدلا من تعديل الملف.
تقوم الفيروسات بتحويل طلب المستخدم لزيارة موقع برامج مقاومة الفيروسات علي شبكة الإنترنت إلي موقع آخر وبذلك تمنع المستخدم من الاستفادة بخدمات مواقع مقاومة الفيروسات لكي يزيل الفيروس الذي أصابه. فور وصول الفيروس للحاسب يقوم بتغير بيانات أحد الملفات التي توجد في مجلد نظام النوافذ وهو Host File لكي تحدد عنوان رقمي IP زائف لموقع برنامج مقاومة الفيروسات وبذلك يفتح برنامج تصفح الإنترنت موقع آخر غير الموقع الذي يريد المستخدم الدخول عليه. لكي نقوم بعلاج هذه المشكلة سننفذ الخطوات التالية:
أفتح المجلد الذي يوجد به نظام النوافذ علي حاسبك (علي سبيل المثال C:\Windows )
** أفتح المجلدات الفرعية التالية والتي توجد داخل مجلد النوافذ الرئيسي system32\drivers\etc
** ستجد داخل المجلد الفرعي etc ملف باسم Hosts فأضغط عليه مرتين بمؤشر الفأرة لفتحه
** ستظهر لك قائمة بأسماء البرامج التي يمكنها التعامل مع هذا الملف فأختر برنامج Notepad لكي تفتح الملف عن طريقة.
** أبحث عن السطور التي يوجد بها عناوين مواقع برامج مقاومة الفيروسات وقم بإلغاء هذه السطور ثم قم بتخزين الملف بعد التعديل.
بعد تعديل الملف بالطريقة السابقة لن تتم عملية تحويل اتجاه المواقع الزائفة التي قام بها الفيروس الذي أصاب الحاسب. يمكنك الآن أن تدخل علي أحد مواقع مقاومة الفيروسات وتقوم بإجراء اختبار الفيروسات علي حاسبك الشخصي Online Scan وإذا أكتشف الموقع وجود أي فيروس فسوف يقوم بتنظيفه من علي حاسبك. إذا قمت بإلغاء ملف Hosts من علي الحاسب فسوف يقوم نظام النوافذ بإنشاء ملف جديد ونظيف بدلا من الملف الذي أصابه الفيروس وذلك بدلا من تعديل الملف.