Как вылечить хост от вирусов
Двумя месяцами ранее я писал о том, как вылечить браузер от вирусов. Одним из предложенных способов была проверка файла hosts. Тогда этот вопрос был освещен кратко, но теперь рассмотрим его подробнее.
Вирусные программы очень часто редактируют файл hosts, прописывая определенные команды. В результате может пропасть доступ к Одноклассникам или Вконтакте (иногда пользователю открывается «левый» сайт Вконтакте с просьбой отправить смс за разблокировку странички), перестанет обновляться антивирус или вовсе пропадет подключение к интернету. Также бывает, что вместо одного сайта загружается другой. Например, вы открываете стартовую страницу Яндекса или Google, а появляется рекламный сайт.
Во всех этих случаях требуется очистка файла hosts. Если причина появления рекламных вирусов или блокировки доступа в нем, то проблема исчезнет. Можно выполнить 2 способами: вручную и с помощью программ. И ниже приведена инструкция о том, как исправить файл hosts каждым из этих методов.
Как очистить файл hosts вручную
Ручная очистка выполняется очень просто, и вы сейчас сами в этом убедитесь.
Щелкните Win + R и в появившееся окно скопируйте строчку: notepad %SystemRoot%system32driversetchosts. В результате запустится блокнот с содержимым данного файлика.
Есть и другой способ открыть его:
- Перейдите по пути: C:WINDOWSsystem32driversetc.
- Нажмите ПКМ на файлике hosts и щелкните пункт «Открыть».
- Найдите в списке программ «Блокнот» и кликните «ОК».
Готово. Вот как должен выглядеть файл hosts:
Сначала идут пояснения от разработчиков Windows, что это за файлик. Затем приведено пару примеров, как правильно прописывать команды. Комментарии написаны обычным текстом и не выполняют каких-либо действий (об этом свидетельствует значок решетки # в начале всех строк).
Но в вашем случае, скорее всего, будет намного больше текста. И без значка решетки, разумеется. Например, так:
Строка 127.0.0.1 закрывает доступ к указанному веб-сайту. В примере выше – это Одноклассники, Меил.ру и портал Касперского. Если там прописаны другие цифры, тогда идет перенаправление на какой-то подставной сайт.
Чтобы почистить файл надо удалить эти лишние строки. Но обязательно посмотрите, как должен выглядеть оригинальный вариант, чтобы не стереть ничего лишнего.
Кстати, иногда эти лишние строки прячутся в самом низу. То есть, при открытии файлика кажется, что ничего нет, но если прокрутить его в низ, то можно обнаружить несколько вирусных команд.
Затем сохраните принятые изменения. Для этого нажмите в блокноте Файл – Сохранить.
Перезагрузите компьютер или ноутбук – и проблема с рекламными вирусами или блокировкой сайтов должна исчезнуть. Если причина была в этом, разумеется.
Что делать, если у вас нет прав на редактирование файла hosts? Скопируйте его на рабочий стол, удалите лишние строки, сохраните изменения, а затем закиньте в ту же папку с заменой прежней версии. А потом перезагрузите ПК.
Если проблема не исчезла, в первую очередь проверьте, сохранились ли изменения в файле хост. Ведь это довольно распространенная ошибка неопытных пользователей.
Инструкция универсальная для всех операционных систем, так что ее версия здесь роли не играет.
Читайте также: Как удалить баннер «Windows заблокирован»?
Как исправить файл hosts через AVZ
Для этого отлично подходит AVZ – мощная антивирусная утилита, помогающая почистить ПК от вирусов и всякой рекламной чепухи. Эта программа найдет файлик, даже если он скрытый или вовсе переименован. Она бесплатная, и вы можете скачать ее тут.
Чтобы открыть AVZ, выделите ярлык, нажмите ПКМ и запустите его от имени админа.
После этого:
- В верхнем меню выберите Файл – Восстановление системы.
Выберите «Восстановление системы» в меню «Файл»
- В новом окне поставьте птичку в строке под номером 13 – «Очистка файлика Hosts».
- Щелкните на кнопку «Выполнить».
Утилита AVZ почистит файл host, после чего вам останется лишь перезагрузить ноутбук или компьютер. На все понадобится 5-10 секунд. Плюс программа работает на любых ОС: Windows 10, 8.1, 7 и XP.
Это тоже интересно: Как заблокировать сайты от детей через hosts?
Восстановление файла hosts по умолчанию
В качестве бонуса приведу еще один способ – официальную инструкцию от Microsoft, как восстановить файл hosts. Ознакомиться с ней можно здесь. Этот вариант подходит для тех, кто случайно удалил файл hosts и хочет его восстановить. Инструкция тоже универсальная и подходит для Windows 7, 8 и 10.
Источник
Host — системный текстовый файл, предназначенный для трансляции доменных имён в указанные сетевые адреса, или IP. Он является своего рода специальной сетевой надстройкой, но может применяться как в благих, так и в злонамеренных целях. Существует определённая категория вирусов, модифицирующая файл hosts для того, чтобы заблокировать доступ к определённым веб-ресурсам (например, к офсайтам антивирусных компаний) или перенаправить пользователя на вредоносные либо рекламные страницы.
Поведение и симптомы вирусов «hosts»
Проникают вирусы, как и другие их «сородичи», через заражённые инсталляторы программ, специальные загрузочные скрипты на веб-страницах и прочие хакерские уловки. Довольно часто установка «инфекции» маскируется под системные ошибки. На экране появляется окно с сообщением, что якобы выявилась ошибка при выполнении какого-либо скрипта или команды. Озадаченный пользователь, растерявшись, жмёт «OK» (других кнопок нет!) и собственноручно открывает «двери» зловреду в операционную систему. Файл под названием hosts мгновенно видоизменяется, и начинается для пользователя череда неприятностей…
С виду система работает стабильно — не тормозит, не зависает. Но только стоит пользователю открыть веб-браузер, все «хвори» выползают наружу. А проявляют они себя следующим образом:
- при попытке зайти в соцсеть или какой другой популярный интернет-ресурс появляется ошибка «Страница недоступна»;
- домен (название) сайта не соответствует действительности: например, при наборе в адресной строке vk.com открывается страница с множеством рекламных баннеров или другой сайт, ничего общего не имеющий с соцсетью.
Многие пользователи, завидев на экране одну из этих картин, совершенно не придают ей значения. Успокаивают себя мыслями «это что-то там у них на сервере случилось», «сегодня интернет плохой» и всё в таком духе…
Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.
Лечение файла hosts
Как найти и какой программой открыть?
Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):
Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc
Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).
Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.
Давайте сделаем это.
1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.
2. В контекстном меню выберите «Открыть» или «Открыть с помощью».
3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».
В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.
Как проверить?
В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.
Но, когда произошла вирусная атака, необходимо быть особо бдительным.
- Строчка с IP-адресом и доменным именем сайта (VK.com, ok.ru и др.) выполняет переадресацию на другой сайт.
- Строчка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.
Если таковые обнаружатся, однозначно их нужно удалять.
Как очистить?
1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.
2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».
3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.
4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.
Дополнительные меры и профилактика
К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.
Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).
Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.
2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.
Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл».
Чем полезен hosts?
Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:
Блокировка сетевого соединения — программное приложение – сервер/сайт
Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.
Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:
127.0.0.1 (например, 127.0.0.1 adobe.com)
Осуществления контроля над посещением веб-ресурсов
Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.
У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.
Следите за файлом host, правильно настраивайте его, и с вашим ПК будет всё «OK». Приятного пользования интернетом!
Источник
Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-use-a-file-hosts-to-protect-your-computer-from-malware-porn-and-advertising-sites.htm
Читайте, как легко блокировать вредоносные программы, сайты для взрослых, сайты азартных игр на компьютере. Как заблокировать веб-сайт с помощью файла hosts. Вы уже разрешаете сидеть за компьютером вашим маленьким детям и размышляете как обезопасить их от нежелательного контента? Вы не хотите, чтобы они случайно скачали какие-либо вредоносные программы (вирусы, черви, «троянские кони», шпионские программы, боты и др.), которые могут нанести вред вашему компьютеру или хранящимся на нем данным?
Что такое Файл hosts
Вы хотите ограничить их доступ к социальным сетям, сайтам для взрослых, азартным играм или любым другим сайтам, которые вам кажутся не безопасными? Для всего этого существует тонны стороннего программного обеспечения для блокировки и удаления нежелательного контента, но самый простой и действенных способ – использовать файл hosts. Он является встроенной опцией Windows в каждой версии данной операционной системы.
Файл hosts – это простой текстовый документ, проверяемый вашим компьютером каждый раз, когда вы подключаетесь к доменному имени. То есть вы можете использовать его для перенаправления запросов на сайты, к которым, скорее всего, ваш компьютер не сможет получить доступ. Приведём пример как использовать файл hosts для блокировки целых категорий веб-сайтов на любой ПК, используя уже готовые списки, найденные на Github.
Где найти файл hosts
Если вы пользуетесь Windows 8, 8.1 или Windows 10, то файл hosts расположен:
C:windowssystem32driversetchosts
В Windows 8 или 10 этот файл нужно открывать в приложении как администратор компьютера. Для Windows 8, просто найдите «Блокнот» при помощи боковой панели, затем щелкните правой кнопкой мыши по «Блокноту» в списке результатов поиска и выберите «Запуск от имени администратора».
Подтвердите «Запуск от имени администратора» нажав кнопку «Да».
В открывшемся окне «блокнота» перейдите в главное меню «Файл» – «Открыть» и перейдите по адресу ниже и откройте файл hosts для редактирования (включите отображать «Все файлы (*.*)» чтобы выбрать файл hosts):
C:windowssystem32driversetchosts
Если вы используете Windows 10, то «Блокнот» вы найдёте в меню «Пуск» и это действие будет выглядеть следующим образом:
Далее нужно выполнить все тоже, что и в Windows 8.
Для доступа к файлу hosts в Windows 7 вам также требуется запустить блокнот от имени администратора. Перейдите в меню «Пуск» – «Мои программы» – «Стандартные» – нажмите правой кнопкой мыши и выберете «Запуск от имени администратора».
После чего, также в окне «блокнота» перейдите в главное меню «Файл» — «Открыть» и перейдите по адресу ниже и откройте файл hosts для редактирования. Не забудьте, справа от поля «Имя файла» вместо «Текстовые документы» выбрать пункт отображать «Все файлы».
C:windowssystem32driversetchosts
Как заблокировать веб-сайт с помощью файла hosts
Предположим, вы хотите заблокировать отдельный сайт, например социальную сеть Facebook. Сделать это относительно просто. Сначала откройте файл hosts a затем добавьте эту единственную строку в конец документа, как показано на рисунке:
0.0.0.0 www.facebook.com
Сохраните документ, если вы запускали «Блокнот» как администратор то проблем с сохранением в папку «Windows» не будет. После сохранения файла необходимо перезагрузить компьютер или очистить кеш DNS.
Так почему же это работает? Текст, который мы добавили,
0.0.0.0 www.facebook.com
Это основной принцип работы с файлом hosts. Теперь давайте, используя этот подход, заблокируем всё!
… абсолютно ВСЁ!
Блокировка вредоносных программ, сайтов для взрослых, сайтов азартных игр по максимуму
Если вы хотите заблокировать всевозможные вредоносные сайты: Malware – сайты, сайты для взрослых, сайты азартных игр… То для начала, вы должны составить список URL адресов, которые связаны с этой деятельностью, или скачать его в Интернете.
К счастью, на Github уже есть унифицированные списки таких хостов, кто-то выполнил эту работу для вас. На этой странице вы найдёте кураторские списки, составленные общими усилиями многих сообществ. Тут можно скачать файлы hosts для блокировки сайтов составленные по категориям, или в нескольких комбинациях категорий.
Все файлы из списка блокируют вебсайты рекламы и вредоносного ПО, остальные добавляют к списку не желательных URL: сайты для взрослых, сайты азартных игр, сайты фальшивых новостей и даже социальных сетей. Найдите ту комбинацию категорий хостов, которые вы хотите заблокировать, затем щелкните по ссылке «link» напротив нужного файла и его содержимое откроется в новом окне браузера.
Выделите весь текст или только необходимую часть, скопируйте его и вставьте в файл hosts на вашем ПК. Сохраните его, и теперь доступ к этим сайтам будет автоматически заблокирован на вашем компьютере. Не забудьте запускать программу в какой вы редактируете файл hosts от имени администратора, иначе вы не сможете сохранить его в папку «Windows».
Теперь никаких сайтов для взрослых, никаких азартных игр, никакой не нужной рекламы. Защитите ваших детей и компьютер прямо сейчас!
Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-use-a-file-hosts-to-protect-your-computer-from-malware-porn-and-advertising-sites.htm
Источник
Ко мне приходит огромное количество писем, в которых пользователи просят меня помочь разблокировать доступ в социальные сети. Примерно в 40% случаях из 100 проблема кроется в зараженном компьютере.
Ниже я познакомлю Вас с несколькими способами борьбы с вирусом, блокирующим доступ в социальные сети.
Краткое содержание:
- Симптомы вируса.
- Dr.Web CureIt – универсальное решение!
- Как очистить hosts (хост)?
- Если ничего не помогло.
Симптомы вируса.
Итак, сначала давайте разберемся с тем, как распознать заразу, а затем уже я расскажу как ее лечить. Итак, наличие хотя бы одного из перечисленных ниже признаков может свидетельствовать о том, что на Ваш ПК проникла инфекция.
- Одноклассники, ВКонтакте или другая социальная сеть просят Вас отправить платное СМС сообщение!
- У Вас получается зайти на свою страничку с мобильного телефона или другого компьютера.
- У Вас получается зайти на страничку при помощи другого браузера. (например с Mozilla Firefox, Опера, Гугл Хром)
- В адресной строке (это то место в которое Вы вбиваете www.имя_сайта.ru) указан неверный адрес сайта (например, вместо vk.com/, строка начинатеся с wkontakte.by/ )
Dr.Web CureIt – универсальное решение!
Тем, кто не особо разбирается в компьютерах, да и вообще всем, я рекомендую использовать бесплатную программу Dr.Web CureIt! Скачать ее можно на официальном сайте ( https://www.freedrweb.com/cureit ).
Во-первых данная лечащая утилита великолепно работает в паре с любым антивирусом и не требует установки.
Во-вторых, и это немаловажно, она абсолютно бесплатна.
В-третьих, ДоктрВеб, как показывает моя практика, лучше всех справляется с инфекциями, блокирующим ВКонтакте, Одноклассники и прочие соц.сети.
В-четвертых – Dr.Web CureIt умеет чистить файл hosts (речь о котором пойдет ниже)
Одним словом – универсальное решение! В 99% случаев с заразой удастся справится в 2 счета.
ПРИМЕЧАНИЕ! Обязательно скачивайте сегодняшнюю (самую свежую) версию Dr.Web CureIt! (Сборки обновляются несколько раз в день. Если Вы качали прогу утром, то вечером она уже считается устаревшей)
Как очистить hosts (хост)?
Что это за зверь такой и зачем он нужен распинаться не буду – скажу лишь, что с его помочью злоумышленники частенько перенаправляют ПК жертвы на ложную страницу и вымогают деньги.
Где находится файл hosts и чем его открыть?
Как правило, файл hosts расположен по адресу C:WindowsSystem32driversetc.
Открыть его можно при помощи стандартного средства Windows – блокнота.
В Windows XP hosts должен выглядеть так:
(т.е содержать лишь одну строку: 127.0.0.1 localhost )
В Windows 7 его содержание такого:
localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
А в Windows 10 такое:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Чтобы очистить данный файл Вам необходимо удалить все лишние строчки кроме 127.0.0.1 localhost не забыв сохранить документ перед выходом из блокнота.
Проверяем реестр
Вообще в реестр непосвященным лучше не лазить – есть риск снести всю систему одним движением, однако, если делать все аккуратно, то ничего страшного не случиться. Бывает, что злоумышленники вторгаются в систему и меняют некоторые параметры, подсовывая чистый хост. Это не мешало бы проверить.
Итак, нажмите кнопку «Пуск», далее «Выполнить» – наберите в окошке команду regedit.exe
В открывшемся окне появятся так называемые «ветки реестра»
Вам необходимо раскрыть ветку HKEY_LOCAL_MACHINE –> SYSTEM –> CurrentControlSet –> Services –> Tcpip –> Parameters
Попав во вкладку Parameters, в правой части окна Вы увидите меню с именем файла, его типом и значением. Выберите DataBasePath и кликните по нему правой кнопкой мыши. Теперь выберите пункт «Изменить». Замените текущее значение на %SystemRoot%–> System32–> drivers–> etc (если у Вас данное значение уже установлено, то заменять его не нужно).
Если ничего не помогло
Если после проделанных операций доступ так и не удалось восстановить, то опишите свою проблему в официальной группе или мне на почту и Вам помогут!
Источник