Как проверить файл hosts на вирусы - vicemultiplayer.ru

Как проверить файл hosts на вирусы

Удаление вируса Редактируем файл HOSTS

После вирусных атак или как результатов действия вирусов часто страдает системный файл HOSTS (без расширения).
С помощью файла hosts можно легко подменить адреса посещаемых пользователем веб-ресурсов. Этот файл дает команду браузерам перенаправлять хозяина компьютера на желаемый злоумышленником ресурс или запрещать посещение какого-либо сайта. Например, он может блокировать обновления баз для антивируса, что непременно будет использовано для внедрения в вашу систему новоиспеченного варианта вируса. Одновременно, при открытии часто используемых ресурсов типа mail.ru или поисковых систем Яндекс, Google, Вы можете перенаправляться на вредоносный или рекламируемый сайт.
Умея запрещать и направлять файл hosts не зря пользуется любовью хакеров.

Для того чтобы противостоять подобным действиям давайте ближе познакомимся с этим файлом.
Файл hosts можно найти по следующим адресам:
Для всех Windows 7, 8, Vista, XP, NT, 2000 файл лежит по одному адресу: C:WindowsSystem32driversetchosts
Для Windows 9598ME находится в папке C:WINDOWShosts
— Используется для сопоставления IP адреса и имени хоста посещаемого сервера, узла, домена.
— По умолчанию в файле hosts значится всего один IP-адрес 127.0.0.1, который всегда и на всех компьютерах ведет на локальный хост(localhost), т.е. на ваш же компьютер. Этот IP-127.0.0.1 зарезервирован для внутреннего адреса компьютера по всему миру.
— Файл hosts не имеет расширения и редактируется в обычном текстовом редакторе.

Взаимодействие hosts-файла с работой браузера.
— Прежде чем браузер откроет указанный ему адрес, он считывает информацию из файла hosts;
— Если адрес соответствует localhost, то открываются файлы и папки компьютера;
— Если отличается, то браузер идет по дальнейшему длинному этапу: местный кэш распознания DNS, кэш IP-адреса, стороннего хост сервера и т.д. до перевода URL адреса в IP запрашиваемого ресурса и открытия окна сайта.
— Если в hosts указан адрес сайта и через пробел его реальный IP адрес, то открытие этого сайта произойдет быстрее;
— Если после адреса сайта стоит адрес 127.0.0.1, то запрос не выйдет за пределы компьютера, т.е. доступ к этому сайту будет закрыт.

Из этого можно сделать полезные выводы:
Если вы хотите ускорить подключение какого-либо сайта и сэкономить при этом трафик, то укажите в hosts файле его адрес и IP.
Например, если после записи по умолчанию вы включите строки:
94.100.191.206 mail.ru
74.125.232.20 google.com
то знакомые вам адреса будут открываться без обращению к кешу и серверу DNS. Попробуйте ввести указанные цифры в адресное окно браузера и убедитесь, что эти цифры соответствуют адресу сайта. Серверам DNS нет необходимости переводить цифры в буквы (название сайта). Узнать IP адрес любого сайта можно набрав запрос в поисковике: «Узнать IP»

Таким же образом можно запретить доступ к этим сайтам, если пропишите:
127.0.0.1 mail.ru
127.0.0.1 google.com

Это часто используют пользователи установившие на своем компьютере взломанные программы. Этот способ не дает возможность выходить установленным программам на свой ресурс для обновления и распознания взлома: фиктивного пароля или замены файла.
Ну и как понятно, что этим же способом пользуются хакеры, чтобы не дать установленному на компьютере антивирусу выполнять обновления.

Вредное программное обеспечение может маскироваться в hosts-файле:
— перед исправлениями или после них могут стоять допустим тысяча пробелов и переносов строки. Переносы вычисляются размером ползунка справа, пробелы размером ползунка внизу текстового редактора;
— при сохранении файла вирус присвоит ему атрибут, как скрытому файлу, не видимому в настройках просмотра файлов по умолчанию;

Лечим последствия вирусной атаки на файл hosts.
Этот файл имеет атрибут скрытый, поэтому для начала установите галочку «Показывать скрытые файлы и папки» в свойствах папки:
Windows 7: Панель управления / Оформление и персонализация / Параметры папок

Windows XP: Пуск / Настройка / Панель управления / Свойства папки или Сервис / Свойства папки / вид
Windows Vista: Пуск / Панель управления / Оформление и личная настройка / Свойства папки

Для Windows 7, 8 возможно потребуются права администратора.

1. Перейдите по адресу размещения файла hosts: C:WindowsSystem32driversetchosts
2. При открытии hosts, из-за отсутствия расширения этого файла, система предложит с помощью чего открыть:

3. Выберите любой установленный текстовый редактор (можно блокнот).
4. Просмотрите параметры, удалите те, которые считаете нужными (теперь вы специалист — см. выше), но оставьте 127.0.0.1 localhost.
Посмотрите на ползунки окна редактора (при их наличии), если они маленькие, то возможно где-то в глубине файла спрятана информация хакера.
5. Сохраните файл после редактирования.

Правила формирования hosts файла
1. Каждая командная запись должна быть размещена в отдельной строке.
2. Вначале прописывается IP адрес, после него имя сайта (хоста, домена).
3. Между атрибутами строки должен быть как минимум один пробел.
4. Комментарии размещайте в строке после символа #

Ниже приведены чистые записи файлов hosts без комментариев, выводимых в начале и начинающимися со знака #.
Этот знак аннулирует прописанную команду, все что написано после него в данной строке является лишь информацией и примеров для пользователя.

Читать еще:  Как проверить установлен ли adobe flash player

Системы Windows XP и Server 2003:
127.0.0.1 localhost

Системы Windows Vista и Server 2008:
127.0.0.1 localhost
::1 localhost

Система Windows 7:
# 127.0.0.1 localhost
# ::1 localhost
— знак # означает комментарий, то есть в Windows 7 файл должен быть чистым по умолчанию.

Мы рассмотрели ручную проверку файла HOSTS на наличие вредоносных записей после вирусных атак или действия установленного вируса.
Все антивирусы автоматически проверяют этот файл, но нет ничего лучше собственного опыта.
Вы можете столкнуться с тем, что после перезагрузки компьютера файл hosts опять будет заражен. В этом случае ищите причину в скрытом вирусе, файл hosts является всего лишь следствием работы зараженной системы.

Как удалить вирус hosts

Итак здесь мы узнаем как удалить вирус hosts и восстановить доступ к популярным сайтам, которые не открываются в браузере.

Обычно когда вы пытаетесь зайти на сайт, он просто выдает ошибку, либо вообще просит отправить деньги для активации вашего аккаунта. Не в коем случае этого делать не нужно! Сообщение может быть примерно такого формата :

Проверить ограничили ли вам доступ на определенные сайты очень легко: Зайдите на них с помощью вашего телефона, соответственно, если там все открывается без проблем, то ваш компьютер заражен вирусом, а с вашими аккаунтами все в порядке.

Как удалить вирус?

Hosts-файлик в Windows и других операционных системах, используется для связи имен хостов с их ip адресами. В нем по умолчанию прописан всего 1 ip-адрес 127.0.0.1 localhost тоесть для локального ПК.

На самом деле этот вирус очень легко удалить, и тем самым сразу же восстановить доступ, который был запрещен.. Вирус поражает файлик hosts, который находится на том диске где стоит ваша операционная система. Он просто дописывает в этот него популярные сайты, в следствии чего, зайти вы на них уже не можете) Если зайти на этот диск , и пройтись по этому пути Windowssystem32driversetchosts, то вы и увидите этот файлик. Обычно он весит не более 1 килобайта. Открывает этот файл при помощи блокнота или WordPad. Так должен выглядеть ваш hosts после открытия:

А так выглядит зараженный файлик:

Все сайты, и коды перед ними, которые написаны после 127.0.0.1 localhost должны быть удалены! Их дописал вирус. Однако люди создавшие этот вирус, тоже не хотят, что бы его просто так удалили, и именно поэтому создают после 127.0.0.1 localhost множество пустых строк, а в самом конце пишут сайты, которые хотят заблокировать. Пользователь видит что после строчки 127.0.0.1 localhost ничего нету и недоумевает как так получается. На самом деле достаточно спустится вниз и вы увидите эти сайтыа если нет значит они раскиданы по строкам. В любом случае следует удалить все эти пустые строки и сохраниться.

Удаление hosts- обычно к этому прибегают те, кто не может отредактировать его вышеуказанными способами — иногда такое действительно случается, например, при создании вирусом нескольких файлов. При этом на компьютере могут одновременно блокироваться такие сайты как «Одноклассники», «Вконтакте» Для того, чтобы удалить такой вирус, сначала нужно найти этот файлик. Как это сделать описано выше. Но его там может не оказаться! Почему? А теперь внимание! Для того что бы мы могли увидеть файл, нам нужно включить показ скрытых файлов и папок. Для этого открываем какую-нибудь папку и выбираем в верхнем меню папки пункт «Сервис», далее «Параметры папок» и «Вид», а затем «Дополнительные параметры». После этого поставьте галочку в пункте «Показывать скрытые файлы и папки». Это нужно для того, чтобы обнаружить скрытые системные файлы, среди которых, вполне возможно, будут лишние — те, которые создала троянская программа. У некоторых обнаруживается даже не один, а два скрытых файлика hosts – они подлежат немедленному удалению. Теперь открываем «настоящий» и редактируем его, как указано в предыдущей главе, с помощью текстового редактора.

После того, как вы удалили записи, которые сделал вирус, поставьте компьютер на проверку антивирусом, иначе после перезагрузки ситуация может повториться!

Ниже вы можете посмотреть видео о том, как правильно удалять вирус в файле hosts.

Как удалить вирусные настройки из системного файла hosts

Host — системный текстовый файл, предназначенный для трансляции доменных имён в указанные сетевые адреса, или IP. Он является своего рода специальной сетевой надстройкой, но может применяться как в благих, так и в злонамеренных целях. Существует определённая категория вирусов, модифицирующая файл hosts для того, чтобы заблокировать доступ к определённым веб-ресурсам (например, к офсайтам антивирусных компаний) или перенаправить пользователя на вредоносные либо рекламные страницы.

Поведение и симптомы вирусов «hosts»

Проникают вирусы, как и другие их «сородичи», через заражённые инсталляторы программ, специальные загрузочные скрипты на веб-страницах и прочие хакерские уловки. Довольно часто установка «инфекции» маскируется под системные ошибки. На экране появляется окно с сообщением, что якобы выявилась ошибка при выполнении какого-либо скрипта или команды. Озадаченный пользователь, растерявшись, жмёт «OK» (других кнопок нет!) и собственноручно открывает «двери» зловреду в операционную систему. Файл под названием hosts мгновенно видоизменяется, и начинается для пользователя череда неприятностей…

С виду система работает стабильно — не тормозит, не зависает. Но только стоит пользователю открыть веб-браузер, все «хвори» выползают наружу. А проявляют они себя следующим образом:

  • при попытке зайти в соцсеть или какой другой популярный интернет-ресурс появляется ошибка «Страница недоступна»;
  • домен (название) сайта не соответствует действительности: например, при наборе в адресной строке vk.com открывается страница с множеством рекламных баннеров или другой сайт, ничего общего не имеющий с соцсетью.
Читать еще:  Проверить на вирусы онлайн бесплатно нод 32

Многие пользователи, завидев на экране одну из этих картин, совершенно не придают ей значения. Успокаивают себя мыслями «это что-то там у них на сервере случилось», «сегодня интернет плохой» и всё в таком духе…

Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.

Лечение файла hosts

Как найти и какой программой открыть?

Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):

Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc

Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).

Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.

Давайте сделаем это.
1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.

2. В контекстном меню выберите «Открыть» или «Открыть с помощью».

3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».

В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.

Как проверить?

В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.

Но, когда произошла вирусная атака, необходимо быть особо бдительным.

  • Строчка с IP-адресом и доменным именем сайта (VK.com, ok.ru и др.) выполняет переадресацию на другой сайт.
  • Строчка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.

Если таковые обнаружатся, однозначно их нужно удалять.

Как очистить?

1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.

2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».

3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.

4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.

Дополнительные меры и профилактика

К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.

Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл».

Чем полезен hosts?

Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:

Блокировка сетевого соединения — программное приложение — сервер/сайт

Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.

Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:

127.0.0.1 (например, 127.0.0.1 adobe.com)

Осуществления контроля над посещением веб-ресурсов

Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.

У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.

Следите за файлом host, правильно настраивайте его, и с вашим ПК будет всё «OK». Приятного пользования интернетом!

Как настроить?

Всё о Интернете, сетях, компьютерах, Windows, iOS и Android

Как проверить файл Hosts

Про то, что такое файл Hosts, где он находится и какую роль играет в работе операционной системы — я уже ранее рассказывал достаточно подробно. Если Вы читали статью, то знаете, что именно это маленький и простенький файлик постоянно пытаются атаковать разные вредоносные программы и вирусы с целью внести свои определённые изменения, направленные на то, чтобы обмануть пользователя и выманить у него платёжную информацию о банковских картах, аккаунты в соцсетях и т.п. Именно поэтому надо знать как можно как проверить файл Hosts на наличие посторонних записей и удалить их при необходимости.

Отдельно хочу сказать, что хорошие антивирусные системы типа Касперского, Dr.Web и им подобные мониторят системные файлы, в том числе и Hosts, на наличие подозрительных записей и при обнаружении — оповещают пользователя, а то и самостоятельно удаляют строчки, восстанавливая первоначальную версию. К сожалению, так умеют делать не все антивирусы и потому многое приходится делать самостоятельно вручную.

Читать еще:  Как проверить внешний жесткий диск

Проверка файла Hosts

Так как Hosts — это системный файл, то для его редактирования надо иметь права администратора. Самый просто способ такой. В Windows 10 кликаем на кнопку «Поиск», в предыдущих версиях просто нажимаем кнопку «Пуск». Набираем слово «блокнот»:

В результатах поиска будет отображен ярлычок стандартного текстового редактора Windows. Кликаем по нему левой кнопкой мыши и в появившемся меню выбираем пункт «Запуск от имени Администратора».

Теперь, когда мы запустили блокнот с повышенными привилегиями, надо в нём в меню «Файл» выбрать пункт «Открыть»:

В появившемся окне «Открытие» надо ввести путь к файлу Hosts. Если операционная система установлена на диске C:, то путь будет таким:

Но так как ОС не всегда бывает установлена на этот логический диск, оптимальнее всего вручную ввести вот такой адрес:

После этого нажимаем клавишу «Enter» и попадаем в системный каталог:

По умолчанию в нём Вы не увидите файлов, так как текстовый редактор ищет текстовые файлы, а у тех, что лежат в этой папке вообще нет расширения. Поэтому надо в левом нижнем углу выбрать в меню пункт «Все файлы». После этого в списке файлов надо выбрать и открыть Hosts. Вот так он выглядит по умолчанию, то есть в чистом виде без изменений:

Обратите внимание, что все строчки закомментированны, то есть никаких настроек не выполнено. На всякий случай оставлю здесь полное содержание файла Hosts в текстовом виде:

Замечание:
Не всегда наличие дополнительных записей в файле Hosts является признаком вируса или вредоносной программы. Очень часто записи туда вносятся при установке игр из репаков и программ. Если сомневаетесь и не знаете что это за адрес — введите в Гугле или Яндексе и почитайте информацию.

Как удалить вирус hosts

Итак здесь мы узнаем как удалить вирус hosts и восстановить доступ к популярным сайтам, которые не открываются в браузере.

Обычно когда вы пытаетесь зайти на сайт, он просто выдает ошибку, либо вообще просит отправить деньги для активации вашего аккаунта. Не в коем случае этого делать не нужно! Сообщение может быть примерно такого формата :

Проверить ограничили ли вам доступ на определенные сайты очень легко: Зайдите на них с помощью вашего телефона, соответственно, если там все открывается без проблем, то ваш компьютер заражен вирусом, а с вашими аккаунтами все в порядке.

Как удалить вирус?

Hosts-файлик в Windows и других операционных системах, используется для связи имен хостов с их ip адресами. В нем по умолчанию прописан всего 1 ip-адрес 127.0.0.1 localhost тоесть для локального ПК.

На самом деле этот вирус очень легко удалить, и тем самым сразу же восстановить доступ, который был запрещен.. Вирус поражает файлик hosts, который находится на том диске где стоит ваша операционная система. Он просто дописывает в этот него популярные сайты, в следствии чего, зайти вы на них уже не можете) Если зайти на этот диск , и пройтись по этому пути Windowssystem32driversetchosts, то вы и увидите этот файлик. Обычно он весит не более 1 килобайта. Открывает этот файл при помощи блокнота или WordPad. Так должен выглядеть ваш hosts после открытия:

А так выглядит зараженный файлик:

Все сайты, и коды перед ними, которые написаны после 127.0.0.1 localhost должны быть удалены! Их дописал вирус. Однако люди создавшие этот вирус, тоже не хотят, что бы его просто так удалили, и именно поэтому создают после 127.0.0.1 localhost множество пустых строк, а в самом конце пишут сайты, которые хотят заблокировать. Пользователь видит что после строчки 127.0.0.1 localhost ничего нету и недоумевает как так получается. На самом деле достаточно спустится вниз и вы увидите эти сайтыа если нет значит они раскиданы по строкам. В любом случае следует удалить все эти пустые строки и сохраниться.

Удаление hosts- обычно к этому прибегают те, кто не может отредактировать его вышеуказанными способами — иногда такое действительно случается, например, при создании вирусом нескольких файлов. При этом на компьютере могут одновременно блокироваться такие сайты как «Одноклассники», «Вконтакте» Для того, чтобы удалить такой вирус, сначала нужно найти этот файлик. Как это сделать описано выше. Но его там может не оказаться! Почему? А теперь внимание! Для того что бы мы могли увидеть файл, нам нужно включить показ скрытых файлов и папок. Для этого открываем какую-нибудь папку и выбираем в верхнем меню папки пункт «Сервис», далее «Параметры папок» и «Вид», а затем «Дополнительные параметры». После этого поставьте галочку в пункте «Показывать скрытые файлы и папки». Это нужно для того, чтобы обнаружить скрытые системные файлы, среди которых, вполне возможно, будут лишние — те, которые создала троянская программа. У некоторых обнаруживается даже не один, а два скрытых файлика hosts – они подлежат немедленному удалению. Теперь открываем «настоящий» и редактируем его, как указано в предыдущей главе, с помощью текстового редактора.

После того, как вы удалили записи, которые сделал вирус, поставьте компьютер на проверку антивирусом, иначе после перезагрузки ситуация может повториться!

Ниже вы можете посмотреть видео о том, как правильно удалять вирус в файле hosts.

Ссылка на основную публикацию
Adblock
detector