Файл hosts

Как узнать о наличии вируса hosts

Вредоносная программа может проявляться как окно, появляющееся при загрузке веб-страниц, требующее отослать смс на короткий номер или просто с сообщением или что вирус заблокировал компьютер. Вирусы продуманы их разработчиками таким образом, что при заражении техники они проникают в операционную систему и в расположенный здесь файл hosts, работающий непосредственно с браузерами. Именно он дает команду направлять пользователя на ресурс мошенников или другой вредоносный сайт.

Перед тем как удалить вирус hosts навсегда, следует узнать о его наличии в системе. Не всегда программа сразу же проявляет себя. Периодически следует самому проверять компьютер на наличие вирусов. Кроме того желательно сверять адреса сайтов с теми, которые прописаны в файле. Программа проверяет IP-адрес, отправляя запрос на DNS-сервис. Вирус явно определяется при несовпадении данных.

DFN:HOSTS.corrupted. Что делать?

Junior Member Регистрация 20.10.2016 Сообщений 6 Вес репутации 24

DFN:HOSTS.corrupted. Что делать?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Full Member Регистрация 16.06.2010 Сообщений 485 Вес репутации 439

Проблема может быть вызвана изменениями в hosts-файле. Либо Вы запрещаете к.-л. ходить в интернет через него, либо у Вас установлен софт для локальной веб-разработки (типа, опенсервера, денвера и Ко.), либо на компе присутствует некая зараза, которая добавляет свои записи в этот файл. Под заразой я понимаю любой софт (даже вполне легитимный, типа spybotS&D), который без Вашего ведома что-то куда-то пишет.

Поэтому, смотрите файл system32/drivers/etc/hosts на наличие посторонних записей. Если присутствуют только те записи, про которые Вы знаете, тогда добавляете исключение в соответствии с инструкцией — http://wiki.drweb.com/index.php/%D0%. _%D0%B8_Dr.Web

Если присутствует что-то, о чём Вы не имеете ни малейшего представления, тогда — лечиться: http://virusinfo.info/content.php?r=. malwareremoval

Если файл не содержит никаких изменений, а дохтур матерится, то это может означать, что он уже всё «почистил» и вернул в первозданный вид. Правда, тут тогда возникает другой вопрос: «Дохтур удаляет только последствия заражения? Саму заразу не трогает?». В этом случае совет тоже только один — лечиться.

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Junior Member Регистрация 20.10.2016 Сообщений 6 Вес репутации 24

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Administrator Регистрация 08.03.2010 Адрес Россия, Краснодар Сообщений 11,758 Вес репутации 1292
Сообщение от Eugene_Gera

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Junior Member Регистрация 20.10.2016 Сообщений 6 Вес репутации 24

И всё же, стоит ли беспокоится о наличии DFN:HOSTS.corrupted в отчёте DrWeb. Последствия могут быть серьёзными?

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Full Member Регистрация 16.06.2010 Сообщений 485 Вес репутации 439
Сообщение от Eugene_Gera

Я к таким вопросам отношусь с точки зрения «лучше перебдеть».

А относительно «беспокоиться». Ничего нельзя сказать, не видя содержимого хост-файла. Хотя, стоит сказать. дохтур «параноит» с ним.

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Junior Member Регистрация 20.10.2016 Сообщений 6 Вес репутации 24

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Full Member Регистрация 16.06.2010 Сообщений 485 Вес репутации 439

Тогда есть некая вероятность, что при крахе Вы увидите на мониторе некое описание. Его можно сфоткать и выложить сюда. Во всяком случае, можно попытаться понять, что не дает прогрузится пользовательскому профилю. Можно в «доп. вариантах» попробовать прогрузиться в обычном безопасном режиме.

Ещё момент. Мы, каг бэ, не знаем, какой у Вас Виндовс. Если 8-ка или 10-ка, там доп. вариантов загрузки нет в привычном варианте. Эти системы после двух-трех неудачных попыток прогрузится должны вывести меню «среды восстановления», в которой нужно по очереди выбирать — решение проблем (troubleshoot) -> дополнительные параметры (advanced) -> настройка загрузки (startup option) -> выбрать Перезагрузить (restart) -> и только после этого Вам продемонстрируют список «вариантов», в котором будет присутствовать «отключить автоматическую перезагрузку».

Что за вирус hosts suspicious url и стоит ли его удалять

Давайте рассмотрим угрозу suspicious url и узнаем, что это за вирус, что он представляет собой и как исправить или удалить его из операционной системы вашего ПК. Сам по себе он не является вирусом и может быть обнаружен лишь одним существующим антивирусом — dr web.

Понятное дело, что сканер SpIDer Guard считает действия такого типа недопустимыми и говорит об этом пользователю.

Однако и бывают исключения, например если вы того не подозревая установили программу-вирус и она внесла в hosts вредоносный код. В таком случае, рекомендуется вылечить (откатить все изменения) до первоначального состояния. Но для начала требуется проведение ручного анализа.

Самостоятельная чистка файла HOSTS

1. Открываем диск на котором установлена ОС, обычно это «C».
2. Переходим по следующему пути «Windows/system32/drivers/etc».
3. Открываем файл «hosts» через обычный блокнот. Я использую Notepad++.
4. Смотрим на все записи начинающиеся с 21 строки и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи вида «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии, название популярных программ, а значит безвредны. Если в какой либо строке вы сомневаетесь, можно дополнительно ввести ее в поиск Яндекса или Гугла и посмотреть, что о ней говорят другие пользователи.
5. Для того чтобы изменения применились, нужно сохранить файл нажатием клавиш «CTRL+S» или через меню вашего блокнота. И перезагрузить компьютер.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

Инструкция по запуску системы в безопасном режиме :

1. Нажимаем комбинацию «WIN+R» или через меню «Пуск», в поиск вводим «Выполнить».
2. Открывается окно «Выполнить», вводим команду «msconfig» и жмем «Enter».
3. Перемещаемся в раздел «Загрузка» и в параметрах загрузки отмечаем галочкой «Безопасный режим», жмем «Применить — ОК».
4. После перезагрузки ПК, Windows запустится в безопасном режиме.
5. Заново проделываем все действия из пункта «ручного анализа» разобранного выше.
6. Выключите безопасный режим, просто убрав галочку и перезагрузите ноутбук.

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Лечение вируса с помощью Dr Web

Некоторые пользователи рекомендует решать данную проблему изменением самого блокнота и удалением из его содержимого всего лишнего. Однако этим вы можете только навредить работе других приложений на ПК или вовсе удалить важные данные, влияющие на работу операционной системы. Ведь просто так они не вносятся в блокнот, а значит, необходимы для корректной работы Виндовс.

Что делает пользователь в ситуациях, когда не знает, что предпринять в вопросах, связанных с компьютерами? Правильно, обращается за помощью к Интернету. Мы предлагаем описание инструкции альтернативных действий по устранению проблемы с псевдо вирусом suspicious url.

Для начала нужно внести хостс в список исключений самого антивируса, но давайте по порядку :

1. Первым делом нужно открыть возможность для работы с hosts. В антивирусе необходимо вызвать пункт с уведомлениями. Выбираем раздел «Инструменты/Настройки». Далее переходим в меню «Основные» и находим превентивную защиту.
2. В появившемся окне выбираем «Пользовательский режим».
3. Напротив строки файла хостс ставим черную точку в графе «Разрешить». Подтверждаем действия кнопкой «Ок». И выходим из меню.
4. Заходим в меню SpIDer Guard.
5. Заходим в «Исключения», далее в «Обзор файлов и папок» и находим папку «etc». Там должен располагаться документ hosts.

После этого добавляем ее в исключения. Теперь можно переходить к следующему. Проделываем то же самое со стандартным сканером:

1. Правой кнопкой кликаем по ярлыку «Dr.Web» и находим пункт «Сканер».
2. Выбираем «Изменить настройки» и изменяем настройки его работы.
3. Вносим папку «etc» снова в исключение. Не обязательно выбирать конкретные файлы, достаточно указать папку.
4. Подтверждаем изменения, нажимая «Ок».

Проделав вышеуказанные действия, проблема угрозы будет решена.

Если же данная инструкция не помогла решить неполадки, что практически исключено, остается последний правильный вариант – полностью удаляем лишнее содержимое в «хостс» с помощью Dr.Web. Для этого после сканирования отмечаем нужный пункт, выбираем действие «Вылечить» и жмем кнопку «Обезвредить».

Как итог можно сказать, что suspicious url – это вовсе не вирус, а уведомление сканера Dr.Web, предупреждающее об изменениях, исправить или устранить которое достаточно просто.

Hosts-файл и работа браузера

Перед тем как открыть веб-страницу, браузер считывает информацию из файла hosts. Если здесь кроме адреса сайта через пробел указан его IP, то ресурс откроется быстро. В файле можно запретить доступ к каким-либо веб-страницам. Для этого напротив адреса ресурса нужно будет указать 127.0.0.1.

Тем, кого интересует, как удалить вирус hosts с компьютера, сначала нужно узнать, как найти этот файл. Для этого есть несколько способов. Один из них – это переход к файлу через Windows-system32. Другой – открыть программу через Блокнот.

Возможности файла hosts можно использовать с различными целями. К примеру, пользователи, устанавливающие на свой компьютер взломанные программы, таким образом не дают им обновляться на собственном ресурсе, чтобы не обнаружить факт взлома.

Как удалить вирус в файле hosts

Hosts — это не вирус как считают многочисленные пользователи интернета, если посмотреть статистику запросов в поисковых системах, а всего лишь текстовый файл в ОС Windows.

Находится по умолчанию по адресу: WINDOWS\system32\drivers\etc\hosts и отвечает за преобразование доменных имен в ip-адреса (буквы в цифры). Вот как должен выглядеть файл hosts не тронутый вирусом, в Windows 7

Вирус, атаковавший hosts-файл, делает в нем изменение и блокирует доступ к интернет ресурсам на которые вы хотите зайти, что заканчивается или ошибкой соединения или заменой их на другие адреса. Наиболее частыми блокировками вирусом, через такой файл подвергаются сайты разработчиков антивирусного по, социальных сетей или популярных порталов. При блокировки сайтов компаний-разработчиков антивирусного по, ваш антивирус не сможет получать новые обновления.

Для этого в конце файла, добавляются адреса сайтов:

А может выглядеть и по другому. Набрав адрес сайта в адресной строке вы попадёте на вирусный сайт, внешне похожий на настоящий и введя свои учетные данные они попадают к злоумышленнику. Для этого перед адресом реального сайта, прописывается вместо 127.0.0.1 ip-адрес сайта злоумышленника (копия сайта).

Как изменить hosts файл

Что бы избавится от вируса hosts да и вообще, чтобы не думалось, есть что то там или нет, откройте файл любым текстовым редактором и удалите всё, кроме строчки 127.0.0.1 localhost, или же просто скачайте и замените свой на новый.

В Windows XP беспрепятственно, всё можно сделать стандартным блокнотом, а вот в Windows 7 простым блокнотом, так просто изменить не получится (не сохранить блокнот). Что бы всё получилось, нужно первоначально запустить блокнот от имени администратора. То есть:

Пуск → Все программы → Стандартные → правой кнопой по ярлыку Блокнот → Запуск от имени администратора → в открывшемся блокноте Файл → Открыть → в поле Имя файла вписать адрес %windir%\system32\drivers\etc\hosts → и открыть или Enter. Теперь hosts-файл доступен для любых изменений

В бесплатной утилите AVZ (антивирус Зайцева), есть такой раздел «Менеджер файла hosts» с которым вы всегда с легкостью сможете контролировать файл hosts и в ОС Windows.

Как изменить файл hosts в Windows 10

В этой статье мы поговорим как изменить файл hosts в Windows 10 и собственно где находиться файл hosts Windows 10. Покажу Вам несколько удобных способов, которые использую Сам. Все способы будут работать и на предыдущих версиях операционной системы Windows.

Многие могли уже найти файл hosts, даже внести изменения, но сохранить никак не получалось. Весь секрет состоит в том что все по умолчанию открывают файл hosts не от имени администратора и собственно это и есть главная ошибка. Однозначно Вы можете создать такой же файл без расширения и заменить файл hosts. Но Вам также понадобиться права администратора.

Что такое файл hosts

Если же говорить что такое файл hosts, то это всего лишь текстовый файл в котором размещены IP адреса и доменные имена. Поскольку каждый домен имеет свой адрес. Файл hosts присутствует на всех операционных и работает по одному и тому же принципу.

Сам файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Насчет того где находиться файл hosts, то он во всех версиях Windows находиться в одном и том же месте.

Чтобы найти его нужно перейти по пути: C:\ Windows\ System32\ drivers\ etc.

Или же нажмите Win+R и выполните одну из команд:

После выполнения одной из выше сказанных команд будет открыта папка по выше сказанному пути, где собственно по умолчанию и находиться файл hosts.

Как изменить файл hosts в Windows 10 с помощью командной строки

1. Открываем командную строку от имени администратора, нажав правой кнопкой мыши на Пуск и выбрав пункт Командная строка (администратор).
2. Вставляем и выполняем команду:
3. После выполнения этой команды будет открыт файл hosts с помощью блокнота, а самое главное что от имени администратора. Теперь Вы можете спокойно вносить изменения в файл hosts и со сохранением проблем не будет. Когда внесете изменения просто сохраните файл нажав Ctrl+S.

Как редактировать hosts в Windows 10 в ручную

1. Нажмите Win+Q и в поиске введите слово Блокнот.
2. Нажмите на классическое приложение Блокнот правой клавишей мыши и выберите пункт Запустить от имени администратора.
3. Дальше нажимаем Файл => Открыть и переходим по пути: C:\ Windows\ System32\ drivers\ etc.
4. Следующим шагом будет изменить тип файла с Текстовые документы на Все файлы и выбрать со списка файл hosts.
5. Вносим необходимые изменения и нажимаем Ctrl+S чтобы сохранить изменения.

Если же Вы используете Windows 7, тогда чтобы открыть Блокнот от имени администратора вручную нужно перейти в C:\Windows\System32 и в этой папке найти приложение notepad.exe и уже его открываем от имени администратора. Или же можете в этой папке воспользоваться встроенным в проводник поиском. Дальше все делаем также как написано выше.

Как восстановить файл hosts Windows 10

Сейчас много вирусов вносят изменения в файл hosts. И по этому у Вас могут возникнуть проблемы с работой сайтов в браузере. Поэтому здесь разберемся как восстановить файл hosts в Windows 10

Не важно почему Вам придется восстанавливать его, или это через вирус или через неосторожность самого пользователя

1. Для начала нам надо включить отображение расширения файлов.
2. Дальше на рабочем столе создадим текстовый файл, в который вставим текст представленный ниже. Назовем файл hosts и расширение просто уберем при сохранении.
3. Перенесем пустой созданный файл по пути C:\ Windows\ System32\ drivers\ etc.

А также говорят что можно просто оставить файл пустым, главное чтобы он присутствовал.

Выводы

В этой статье мы рассмотрели как изменить файл hosts в Windows 10 двумя способами и в общем рассмотрели что дает файл hosts и где его искать. Если же Вы знаете ещё какие-нибудь способы пишите в комментарии. В общем статья получилась не большой, но надеюсь пригодиться многим.

Что это за вирус — DFH.HOSTS.corrupted?

Как уже было указано выше, зловред под данным названием обнаруживается исключительно антивирусом компании «Доктор Веб». Подобная исключительность поясняется довольно просто: так «Доктор Веб» сигнализирует об изменённом системном файле hosts.

Как известно, в текстовом файле hosts некоторые программы любят прописывать пути автоматического перехода ПК на различные сайты в сети. Особенно этим грешат различные вирусные зловреды, меняющие файл hosts под себя, и перенаправляющие пользователя на зараженные сайты. Когда Доктор Веб определяет, что файл hosts изменён, он сигнализирует об этом пользователю сообщением «DFH.HOSTS.corrupted» (или, в переводе «файл HOSTS повреждён»).

Наиболее часто причиной изменения файла hosts являются вируса. Вирусная программа запускается при автозапуске, и один её компонентов постоянно следит, чтобы файл hosts был изменён нужным вирусу образом. Когда пользователь (или системный антивирус) восстанавливает нормальное содержимое файла hosts, зловред сразу замечает изменения, и вновь меняет файл hosts под себя.

Таким образом, суть решения проблемы состоит в устранении непосредственной причины изменения файла hosts. Если эта причина (вирус) устранена, можно заниматься добавлением файла hosts в исключения вашего Доктор Веб.

Итак, как же исправить DFH.HOSTS.corrupted на вашем PC? Давайте узнаем.

Вирус HOSTS:SUSPICIOUS.URL

Здравствуйте! Прошу помощи: 1) В обычном режиме windows 10 грузится до рабочего стола с панелью пуск, ничего не дает сделать, как-будто грузится. Реагирует на ctrl+alt+del. На Win+R отвечает через долгое время, пробовал до командной строки добраться ждал пару часов. 2) В безопасном режиме добрался до командной строки и сделал логи AVZ 3) Dr Web в безопасном режиме нашел проблемы с HOST, исправил. Не помогло.

Безопасный режим, грузится вечность. Что-то только не пробовал через командную строку, все бесполезно. Периодически ругается на svchost.exe когда перезагружаешь комп.

Вложения

avz_sysinfo.zip (34.6 Кб, 12 просмотров)

Вирус в файле hostsЗдравствуйте, проблема заключается в том что в файле hosts появились неизвестные значения, и везде.

Вирус в файле hostsЗдравствуйте, проблема заключается в том что в файле hosts появились неизвестные значения, и везде.

вирус dfh hosts corruptedРебят помогите! В браузере при переходе на google и yandex вылетает сообщение Ой! Ваши запросы.

Вирус — DFH.HOSTS.corruptedЗдравствуйте,вчера хотел переустановить винду на ноутбуке.Скачал на ПК — разархивировал — и тут мне.

Что делали до появления проблемы? Попробуйте с помощью специалистов из системного раздела решить. По представленным логам ничего подозрительного. Но логи нужны полные и по правилам.

Чем полезен hosts?

Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:

Блокировка сетевого соединения — программное приложение — сервер/сайт

Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.

Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:

127.0.0.1 <доменное имя ресурса> (например, 127.0.0.1 adobe.com)

Осуществления контроля над посещением веб-ресурсов

Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.

У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.

Следите за файлом host, правильно настраивайте его, и с вашим ПК будет всё «OK». Приятного пользования интернетом!

Как удалить вирус в файле hosts

Hosts — это не вирус как считают многочисленные пользователи интернета, если посмотреть статистику запросов в поисковых системах, а всего лишь текстовый файл в ОС Windows, который находится по умолчанию по адресу: WINDOWS\system32\drivers\etc\hosts и отвечает за преобразование доменных имен в ip-адреса (буквы в цифры).

Вот как должен выглядеть файл hosts не тронутый вирусом, в Windows 7

Вирус, атаковавший hosts-файл, делает в нем изменение и блокирует доступ к интернет ресурсам на которые вы хотите зайти, что заканчивается или ошибкой соединения или заменой их на другие адреса. Наиболее частыми блокировками вирусом, через такой файл подвергаются сайты разработчиков антивирусного по, социальных сетей или популярных порталов. При блокировки сайтов компаний-разработчиков антивирусного по, ваш антивирус не сможет получать новые обновления Для этого в конце файла, добавляются адреса сайтов:

А может выглядеть и по другому. Набрав адрес сайта в адресной строке вы попадёте на вирусный сайт, внешне похожий на настоящий и введя свои учетные данные они попадают к злоумышленнику. Для этого перед адресом реального сайта, прописывается вместо 127.0.0.1 ip-адрес сайта злоумышленника (копия сайта).

Дополнительные меры и профилактика

К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.

Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл»

Hosts. история возникновения.

Когда компьютеры были ну очень большими, а Интернет был еще совсем маленьким, уже тогда, для удобства пользователей, хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам необходимо было послать запрос на главный хост, который высылал список всех имен и адресов.

Этот файл (host file) регулярно рассылался всем компьютерам, подключенным к Сети. По мере развития и расширения Глобальной Сети возрастало количество хостов, серверов, пользователей, – непомерно разрастался и host file.

Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file… Для решения этих проблем была создана DNS – Служба доменных имен. О hosts-файле на время забыли…

Как удалить вирус hosts

Обычно когда вы пытаетесь зайти на сайт, он просто выдает ошибку, либо вообще просит отправить деньги для активации вашего аккаунта. Не в коем случае этого делать не нужно! Сообщение может быть примерно такого формата :

Проверить ограничили ли вам доступ на определенные сайты очень легко: Зайдите на них с помощью вашего телефона, соответственно, если там все открывается без проблем, то ваш компьютер заражен вирусом, а с вашими аккаунтами все в порядке.

Как удалить вирус?

Hosts-файлик в Windows и других операционных системах, используется для связи имен хостов с их ip адресами. В нем по умолчанию прописан всего 1 ip-адрес 127.0.0.1 localhost тоесть для локального ПК.

На самом деле этот вирус очень легко удалить, и тем самым сразу же восстановить доступ, который был запрещен.. Вирус поражает файлик hosts, который находится на том диске где стоит ваша операционная система. Он просто дописывает в этот него популярные сайты, в следствии чего, зайти вы на них уже не можете) Если зайти на этот диск , и пройтись по этому пути Windows\system32\drivers\etc\hosts, то вы и увидите этот файлик. Обычно он весит не более 1 килобайта. Открывает этот файл при помощи блокнота или WordPad. Так должен выглядеть ваш hosts после открытия:

А так выглядит зараженный файлик:

Все сайты, и коды перед ними, которые написаны после 127.0.0.1 localhost должны быть удалены! Их дописал вирус. Однако люди создавшие этот вирус, тоже не хотят, что бы его просто так удалили, и именно поэтому создают после 127.0.0.1 localhost множество пустых строк, а в самом конце пишут сайты, которые хотят заблокировать. Пользователь видит что после строчки 127.0.0.1 localhost ничего нету и недоумевает как так получается. На самом деле достаточно спустится вниз и вы увидите эти сайты… а если нет значит они раскиданы по строкам. В любом случае следует удалить все эти пустые строки и сохраниться.

Удаление hosts- обычно к этому прибегают те, кто не может отредактировать его вышеуказанными способами — иногда такое действительно случается, например, при создании вирусом нескольких файлов. При этом на компьютере могут одновременно блокироваться такие сайты как «Одноклассники», «Вконтакте» Для того, чтобы удалить такой вирус, сначала нужно найти этот файлик. Как это сделать описано выше

Но его там может не оказаться! Почему? А теперь внимание! Для того что бы мы могли увидеть файл, нам нужно включить показ скрытых файлов и папок. Для этого открываем какую-нибудь папку и выбираем в верхнем меню папки пункт «Сервис», далее «Параметры папок» и «Вид», а затем «Дополнительные параметры»

После этого поставьте галочку в пункте «Показывать скрытые файлы и папки». Это нужно для того, чтобы обнаружить скрытые системные файлы, среди которых, вполне возможно, будут лишние — те, которые создала троянская программа. У некоторых обнаруживается даже не один, а два скрытых файлика hosts – они подлежат немедленному удалению. Теперь открываем «настоящий» и редактируем его, как указано в предыдущей главе, с помощью текстового редактора.

После того, как вы удалили записи, которые сделал вирус, поставьте компьютер на проверку антивирусом, иначе после перезагрузки ситуация может повториться!

Ниже вы можете посмотреть видео о том, как правильно удалять вирус в файле hosts.

Самостоятельная чистка файла HOSTS

1. Открываем диск на котором установлена ОС, обычно это «C».
2. Переходим по следующему пути «Windows/system32/drivers/etc».
3. Открываем файл «hosts» через обычный блокнот. Я использую Notepad++.
4. Смотрим на все записи начинающиеся с 21 строки и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи вида «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии, название популярных программ, а значит безвредны. Если в какой либо строке вы сомневаетесь, можно дополнительно ввести ее в поиск Яндекса или Гугла и посмотреть, что о ней говорят другие пользователи.
5. Для того чтобы изменения применились, нужно сохранить файл нажатием клавиш «CTRL+S» или через меню вашего блокнота. И перезагрузить компьютер.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

Инструкция по запуску системы в безопасном режиме:

1. Нажимаем комбинацию «WIN+R» или через меню «Пуск», в поиск вводим «Выполнить».
2. Открывается окно «Выполнить», вводим команду «msconfig» и жмем «Enter».
3. Перемещаемся в раздел «Загрузка» и в параметрах загрузки отмечаем галочкой «Безопасный режим», жмем «Применить — ОК».
4. После перезагрузки ПК, Windows запустится в безопасном режиме.
5. Заново проделываем все действия из пункта «ручного анализа» разобранного выше.
6. Выключите безопасный режим, просто убрав галочку и перезагрузите ноутбук.

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

\ «БЕСПЛАТНЫЕ НЕОГРАНИЧЕННЫЕ ДЕНЬГИ И RP MOD LOBBY в GTA ONLINE \» ПОСЛЕ 1.07 \ «PATCH \» (GTA 5 ONLINE)

Файл hosts на компьютерах Windows используется для привязки определенных строк имен к определенным IP-адресам, чтобы переопределить другие методы разрешения имен.

Часто кто-то решает изменить файл hosts и обнаруживает, что изменения не вступают в силу или что даже старые записи файла hosts после этого игнорируются. Это может быть вызвано рядом ошибок, и выяснить, какая именно из них, может быть неприятно.

При столкновении с проблемой игнорирования Windows файла hosts, каков комплексный протокол устранения неполадок, которому можно следовать?

В этом вопросе есть дубликаты в SO, такие как игнорирование файла HOSTS

Однако они, как правило, имеют дело с конкретным случаем, и как только обнаруживается какая-либо ошибка, допущенная OP, обсуждение заканчивается. Если вы случайно не совершили ту же ошибку, такое обсуждение не очень полезно. Поэтому я подумал, что было бы полезнее иметь общий протокол для решения всех проблем, связанных с хостами, который охватывал бы все случаи.

Я наконец нашел решение .. В хроме, chrome://flags/ -> Безопасный поиск DNS -> отключить.

Основываясь на моем собственном опыте и на том, с чем я столкнулся при поиске в Google, вот что можно попробовать:

Поведение и симптомы вирусов «hosts»

Проникают вирусы, как и другие их «сородичи», через заражённые инсталляторы программ, специальные загрузочные скрипты на веб-страницах и прочие хакерские уловки. Довольно часто установка «инфекции» маскируется под системные ошибки. На экране появляется окно с сообщением, что якобы выявилась ошибка при выполнении какого-либо скрипта или команды. Озадаченный пользователь, растерявшись, жмёт «OK» (других кнопок нет!) и собственноручно открывает «двери» зловреду в операционную систему. Файл под названием hosts мгновенно видоизменяется, и начинается для пользователя череда неприятностей…

С виду система работает стабильно — не тормозит, не зависает. Но только стоит пользователю открыть веб-браузер, все «хвори» выползают наружу. А проявляют они себя следующим образом:

• при попытке зайти в соцсеть или какой другой популярный интернет-ресурс появляется ошибка «Страница недоступна»;
• домен (название) сайта не соответствует действительности: например, при наборе в адресной строке vk.com открывается страница с множеством рекламных баннеров или другой сайт, ничего общего не имеющий с соцсетью.

Многие пользователи, завидев на экране одну из этих картин, совершенно не придают ей значения. Успокаивают себя мыслями «это что-то там у них на сервере случилось», «сегодня интернет плохой» и всё в таком духе…

Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.

Hosts Suspicious URL — что это за вирус?

Приветствую. Как взламывают аккаунты социальных сетей? Например один из способов — вы открываете соц сеть, вводите логин и пароль и общаетесь дальше. На самом деле вы ввели логин и пароль на фейковом сайте, который не отличить от оригинального. После ввода вы уже на настоящем. Однако фейковый мог спокойно записать ваш логин и пароль и отправить хакеру. Подобная схема называется фишинг.

Hosts Suspicious URL — что это такое?

Hosts Suspicious URL — тип угрозы, может блокировать некоторые сайты (например антивирусные) а также перенаправлять на фальшивые.

Вся суть — Hosts, это специальный файл, где можно вручную указать какой сайт на каком сервере находится. Например вирус может прописать название легального сайта, например vk.com, а вот сервер указать уже левый. В итоге при заходе на vk.com вам будет показываться не настоящая версия vk.com, а с левого сервера.

Еще раз как все работает:

1. Все сайты работают на серверах.
2. Один сервер может содержать несколько сайтов, десятки, сотни.
3. Когда вы переходите на сайт, например google.com, то служба DNS сразу определяет какой IP сервера у этого сайта и отправляет запрос серверу — показать сайт. Сервер в ответ вам в браузере и показывает. Если простыми словами — примерно так все и работает.
4. По таким правилам работает google.com и все остальные, например vk.com, yandex.ru и прочие.
5. Файл hosts — именно то самое место в Windows, где можно вручную прописать сервер для любого сайта, чтобы Windows не спрашивала у службы DNS, а сразу из файла брала данные. Но проблема в том, что вирус может указать сервер левый, свой, где лежит только копия сайта (например Сбербанка). После открытия такого фальшивого сайта и ввода логина/пароля вас может перекинуть уже на настоящий. Однако логин и пароль — может быть отправлен хакеру.

Теперь надеюсь понимаете с чем работает вирус Hosts Suspicious URL и в чем главный смысл.

Разберем пример. Чтобы заблокировать сайт, то достаточно прописать сервер, на котором ничего нет, вообще, часто для этого прописывают адрес 127.0.0.1:

В итоге при наборе сайта — он будет не работать. Также выше на картинке видим второй пример — напротив vkontakte.ru прописан сервер. Это левый сервер. При открытии vkontakte.ru сайт будет загружаться именно из указанного сервера, то есть не настоящий.

Что делать? Нужно вручную очистить файл Hosts от левых записей, которые были внесены вирусом Hosts Suspicious URL. Здесь тоже проблема — просмотреть файл можно в любом режиме, а вот редактировать — только если файл открыт от имени администратора. Но я уже написал подробную (возможно даже слишком) инструкцию как очистить файл hosts, поэтому прошу почитать здесь:

Инструкция для десятки, но в семерке все примерно также.

Дополнительные меры

Не лишним будет проверить ПК на опасные вирусы и рекламный/шпионский хлам. Всего я выделил три лучшие утилиты для этого дела. А также помните, что вручную файл можно проверить на VirusTotal и Kaspersky VirusDesk.

1. Dr.Web CureIt! — мощная утилита против опасных вирусов типа троянов, майнеров, ботнетов. Скачивается уже с антивирусными базами, поэтому весить может около 100 мегов. Длительность проверки зависит от количества файлов на диске, по окончании требуется перезагрузка.
2. AdwCleaner — также мощная утилита, но уже против рекламных вирусов, шпионского ПО и подобного. Проверяет автозагрузку, реестр, планировщик задач, ярлыки и расширения браузеров. Эффективно удаляет рекламу с компьютера. Перед проверкой качает антивирусные базы, работает шустро.
3. HitmanPro — можно сказать коллега AdwCleaner, но использует немного иной алгоритм работы, более тщательный, например может найти угрозу даже в куки-файлах. Работает шустро, прога платная, но есть бесплатный вариант проверки (я там вроде даже указывал несуществующую почту).

Именно проверка всеми тремя даст максимальную эффект.