Hosts файл как вылечить
24.02.2014  windows | лечение вирусов
Разного рода проблемы со входом на сайты, когда вы не можете зайти на Одноклассники, в контакте сообщают, что ваш аккаунт заблокирован по подозрению на взлом и просят ввести номер телефона, затем код, а в итоге снимают деньги со счета, чаще всего связаны с вредоносными изменениями в системном файле Hosts.
Существует множество способов исправить файл hosts в Windows и все они достаточно простые. Рассмотрим три таких способа, которых, скорее всего, окажется достаточно для того, чтобы привести этот файл в порядок. Обновление 2016: Файл hosts в Windows 10 (как изменить, восстановить, где находится).
Исправление hosts в блокноте
Первый способ, который мы рассмотрим — как исправить файл hosts в блокноте. Пожалуй, это самый простой и быстрый способ.
Сначала запустите блокнот от имени Администратора (это обязательно, иначе исправленный hosts не сохранится), для чего:
- В Windows 7 зайдите в «Пуск» — «Все программы» — «Стандартные», кликните правой кнопкой мыши по блокноту и выберите «Запустить от имени Администратора».
- В Windows 8 и Windows 8.1 на начальном экране начните набирать первые буквы слова «Блокнот», откроется панель поиска справа. Кликните правой кнопкой мыши по блокноту и выберите «Запуск от имени администратора».
Следующий шаг — открыть файл hosts, для этого в блокноте выберите «Файл» — «Открыть», внизу окна открытия переключите с «Текстовые документы .txt» на «Все файлы», зайдите в папку C:WindowsSystem32driversetc и откройте файл hosts.
Обратите внимание, что если у вас несколько файлов hosts, то открыть нужно тот, который без какого-либо расширения.
Последний шаг — убрать все лишние строки из файла hosts, либо просто вставить оригинальное его содержание в файл, которое можно скопировать, например, отсюда (а заодно и посмотреть, какие строки лишние).
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Примечание: файл хостс может быть пустой, это нормально, значит ничего исправлять не нужно. Текст в файле hosts бывает как на русском, так и на английском языке, это не играет роли.
После этого выберите «Файл» — «Сохранить» и сохраните исправленный хостс (он может не сохраняться, если вы запустили блокнот не от имени администратора). Также желательно после этого действия перезагрузить компьютер, чтобы изменения вступили в силу.
Как исправить хостс в AVZ
Еще один простой способ исправить hosts — использовать антивирусную утилиту AVZ (она может далеко не только это, но в рамках этой инструкции будет рассмотрено только исправление хостс).
Скачать AVZ можно бесплатно с официального сайта разработчика https://www.z-oleg.com/secur/avz/download.php (ищите в правой части страницы).
Распакуйте архив с программой и запустите файл avz.exe, после чего в главном меню программы выберите «Файл» — «Восстановление системы» и отметьте один пункт «Очистка файла hosts».
Затем нажмите «Выполнить отмеченные операции», а по завершении перезагрузите компьютер.
Утилита Microsoft Fix it для восстановления файла hosts
И последний способ — зайти на страницу https://support.microsoft.com/kb/972034/ru посвященную восстановлению файла hosts и загрузить имеющуюся там утилиту Fix it для автоматического приведения этого файла в исходное состояние.
Кроме этого, на данной странице вы найдете оригинальное содержимое файла hosts для различных операционных систем.
Источник
Приветствую!
Этот материал будет всецело посвящён hosts файлу, из-за прописанных строк в котором, ваш интернет браузер может отображать не запрошенный вами популярный сайт, а мошеннический (со схожим дизайном, функционалом и т.д.).
Модификация данного файла является излюбленным занятием для различного рода вирусов и прочих зловредов. При этом не каждый антивирус считает нужным защищать данный файл и оповещать пользователя о внесённых в него изменениях.
Содержание:
- Что такое hosts файл и зачем он нужен в Windows (XP, 7, 8, 10)
- Как очиститьисправить hosts файл
- Первый способ – утилита AVZ
- Второй способ – штатной программой «Блокнот»
- Краткий итог
Что такое hosts файл и зачем он нужен в Windows (XP, 7, 8, 10)
По своей структуре файл hosts является классическим текстовым файлом, однако он не имеет традиционного для этого типа файла расширения «txt» (файл hosts вовсе не имеет расширения).
Дабы лучше понять его роль в системе, стоит немного рассказать о принципах, по которым работает Интернет, и почему этот файл может влиять на открытие «не того» сайта в браузере.
Классический интернет адрес имеет буквенный формат, который вы видите и самолично вводите в адресную строку браузера. Однако у любого сайта есть свой IP адрес, и компьютер, открывая сайт, обращается к нему именно по его IP, а не буквенному имени. Где же компьютер узнаёт IP адрес введённого в адресную строку браузера сайта? Он обращается к удалённому DNS серверу за этой информацией. Однако если в hosts файле имеется прописанное соответствие IP адреса для конкретного сайта, то компьютер и соответственно браузер не будет даже пытаться отправить запрос к DNS серверу, а сразу обратится по указанному в файле IP адресу.
Таким образом, можно подменить сайт, которой будет отображён, хотя в адресной строке браузера будет отображаться «оригинальный» адрес.
Задача «подменного» сайта, а также другие возможные сценарии:
- Кража данных для входа в вашу учётную запись, к примеру, для рассылки спама.
- Смс-мошенничество. Под разными предлогами вас настоятельно попросят отправить смс, опустошив на энную сумму денег баланс вашего мобильного телефона.
- Сайт вовсе не будет доступен. Провайдеры, узнав, что определённые IP адреса используются в злонамеренных целях, их могут аннулировать.
Зачастую с использованием hosts подменяются популярные сайты – Вконтакте, Одноклассники и т.п. Также с помощью hosts может блокироваться открытие сайтов, с которых можно скачать антивирусное программное обеспечение.
Если вы наблюдаете нечто похожее у себя, то причиной этого могут быть «вредные» записи в hosts файле. Давайте очистим hosts файл от посторонних строк и восстановим оригинальный вариант.
Как очиститьисправить hosts файл
Существует несколько методов, воспользовавшись которыми, вы сможете вычистить hosts файл от посторонних и вредоносных записей. Однако стоит отметить, что сами по себе они там не могли появиться, а потому, предварительно следует осуществить проверку системы каким-либо популярным антивирусным решением.
Первый способ – утилита AVZ
AVZ – антивирусное программное обеспечение, которое позволяет просканировать и успешно избавить проверяемый компьютер от различного рода вредоносных элементов (рекламные модули и тулбары, шпионское и рекламное ПО и т.д.), а также восстановить системные настойки и параметры, которые могли быть изменены в процессе вредоносной деятельности.
Официальный сайт утилиты AVZ.
Для очистки и восстановления hosts файла необходимо сделать следующее:
- Запустите утилиту AVZ. В отобразившемся окне выберите в верхнем меню пункт Файл -> Восстановление системы.
- В дополнительно открывшемся окне установите галочку у пункта Очистка файла Hosts, а после нажмите на располагающуюся чуть ниже кнопку Выполнить отмеченные операции.
Буквально через пару секунд файл Hosts будет очищен, все посторонние записи из него будут удалены.
Особо радует то факт, что данная утилита корректно функционирует и полностью справляется со своими обязанностями в Windows включая XP, 7, 8.1 и последней Windows 10.
Второй способ – штатной программой «Блокнот»
Этим способом очистки Hosts файла сложнее, т.к. он по сути «ручной». Однако он хорош тем, что вы можете лично просмотреть имеющиеся в этом файле записи.
- Дабы посмотреть и при необходимости отредактировать Hosts файл, нам необходимо открыть имеющуюся по умолчанию в любой версии Windows программу «Блокнот». Причём запустить блокнот нам необходимо будет от имени администратора, в ином случае мы не сможем отредактировать Hosts файл по причине недостатка прав.
Откройте меню Пуск, найдите в списке программу Блокнот, а после кликните по ней правой клавишей мышки и в отобразившемся контекстном меню выберите пункт Запустить от имени администратора.
- Отобразится окно редактора «Блокнот». В нём необходимо нажать Файл -> Открыть…
- В диалоговом окне открытия файла необходимо будет указать путь, где располагается интересующий нас файл. Ведите C:WINDOWSsystem32driversetc и нажмите клавишу Enter.
- Скорее всего в открывшейся папке вы ничего не увидите, т.к. данный файл имеет системный атрибут и по умолчанию не отображается в файловом менеджере.
Так что просто введите в поле Имя файла: hosts и нажмите клавишу Enter.
- В открывшемся файле вы можете видеть блок с описанием, он обрамлён символом #. А вот всё что после него, это уже посторонние записи, которые необходимо удалить.
Некоторые зловреды прописывают «левые» строчки не сразу после блока с описанием, а отступив десяток другой строчек. Если вы видите полосу прокрутки, то обязательно посмотрите, что прописано в самом низу файла.
Удалив всё постороннее, не забудьте сохранить файл.
Задача по очищению hosts файла выполнена.
Краткий итог
В материале я подробно постарался рассказать, что собой представляет Hosts файл, какую роль он выполняет в системе, что бывает, если им воспользуются в злонамеренных целях. Подробно были освещены способы и инструкции, как очистить Hosts от посторонних записей.
Если что-то осталось не до конца понятным, то комментарии всегда открыты для вопросов и уточнений.
Источник
Вопрос пользователя
Здравствуйте. У меня следующая проблема: при попытке открыть соц. сети (ВК, одноклассники) вместо них открывается какой-то другой сайт, похожий на них, и просит отправить СМС на короткий номер. Я определил из-за чего — в файле hosts прописаны какие-то странные строчки. Но я не могу их удалить. Подскажите, как изменить файл hosts…
Всем всего доброго!
На самом деле файл hosts имеет большое влияние на работу вашего интернета (если коротко, то: при попытке открыть какой-нибудь сайт, вашему браузеру сначала нужно получить его IP-адрес. Для этого он обращается к файлу hosts, а затем уже к серверу DNS. Т.е. получив IP-адрес из файла hosts — он вам и откроет сайт/страничку по этому IP-адресу).
Таким образом, различные вирусы и вредоносное ПО прописывает в этот файл «нужные» им строки с IP-адресами, и благодаря этому у вас открываются совсем «левые» сайты, вместо привычных (хотя в адресной строке будет стоять, например, именно Vk.com).
В этой статье рассмотрю пару ключевых вопроса: как редактировать и изменять этот файл, и как его восстановить, даже если его заблокировал вирус (на ту версию, которая была при установке Windows).
∞
Как открыть и изменить файл hosts
Примечание: файл hosts располагается по адресу: C:WindowsSystem32driversetchosts
(актуально для Windows 7, 8, 8.1, 10)
Чаще всего невозможность изменить этот файл связана не с блокировкой его различным вирусным ПО, а просто с тем, что ваш блокнот (или другая программа для редактирования) не открыта с администраторскими правами. Именно из-за этого, при изменении строк в файле — вам сообщается ошибка, что у вас недостаточно прав.
Рассмотрю пару способов, как открыть файл hosts с администраторскими правами (т.е. вы сможете его отредактировать и сохранить).
Способ 1 // актуален для Windows 7/8/10
1) Сначала нажимаете сочетание кнопок Ctrl+Shift+Esc (или Ctrl+Alt+Del). Должен открыться диспетчер задач.
2) Далее нажимайте файл/новая задача. В открывшемся окне «Создание задачи» впишите в строку «Открыть» notepad, и поставьте галочку «Создать задачу с правами администратора».
Как открыть блокнот с администраторскими правами
3) Затем в блокноте делаете следующее:
- сначала жмете файл/открыть;
- далее в строку «Имя файла» (в нижней части окна) введите адрес файла hosts — C:WindowsSystem32driversetchosts, и нажмите кнопку открыть;
- далее в блокноте должен открыться файл. Если этого не произошло, то тут два варианта: либо вы неправильно ввели адрес файла, либо он был заблокирован вирусом. Переходите ко второй части статьи про восстановление этого файла…
Открытие файла hosts
4) Теперь обратите пристальное внимание на строки в файле:
- если напротив какого-нибудь IP-адреса стоят сайты соц. сетей (например), то это наверняка вредоносные строки. Обычно, появляются при установке рекламного ПО (пример показан на скрине ниже). Просто удалите все подобные строчки;
- некоторые не прокручивают до конца этот текстовый файл (а зря!) — дело в том, что иногда используется хитрость: часть строк забивается пробелами, и в результате пользователь, открыв файл, думает, что с ним все в порядке.
Подозрительная строка в hosts
Вообще, идеально удалить ВСЁ, что есть у вас в файле hosts (особенно, если вы с ним не имели никогда дел), и скопировать туда, например, нормальный текст для этого файла (приведен ниже).
Пример файла hosts, по умолчанию, после установки Windows (можно скопировать и заменить полностью свой).
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 localhost
После того, как проведете все правки с файлом, не забудьте его сохранить: либо файл/сохранить, либо сочетание кнопок Ctrl+S.
Сохранение текста
Способ 2 // запуск блокнота с правами администратора вручную:
- заходим в системную папку по адресу: C:Windowssystem32
- находим файл notepad.exe и жмем по нему правой кнопкой мышки;
- в контекстном меню выбираем «Запуск с правами администратора»;
Запуск блокнота от имени администратора
- если всплывет сообщение «Разрешить этому приложению вносить изменение на вашем устройстве» — разрешаем!
Разрешить
- дальнейшие действия аналогичны первому способу (см. выше).
Примечание: кстати, для этих целей можно воспользоваться абсолютно любым блокнотом, например, очень популярны: notepad++, bread и пр.
∞
Как восстановить исходный файл hosts
В некоторых случаях до реального файла hosts не добраться: либо нельзя открыть (например, заблокирован вирусом), либо он скрыт и его невидно, либо их просто несколько, и какой из них реальный разобраться не опытному пользователю далеко не всегда под силу…
Но есть одна антивирусная утилита, способная быстро и легко восстановить файл hosts. Речь идет об утилите — AVZ.
AVZ (да и ряд других антивирусов) можете найти в следующей статье: https://ocomp.info/luchshie-antivirusyi-17.html#AVZ
После скачивания и разархивирования утилиты — просто запустите исполняемый файл. Далее откройте меню «Файл/Восстановление системы».
Файл/восстановление системы // AVZ
После чего в списке восстановления настроек системы пометьте галочкой пункт «Очистка файла hosts» (как на скриншоте ниже), и нажмите кнопку «Выполнить отмеченные операции».
Примечание: обратите внимание, что утилита AVZ предлагает разблокировать и восстановить довольно много нужных системных настроек. В общем, рекомендую!
Очистка файла hosts
Если все прошло успешно, вы должны увидеть окно о удачном завершении операции восстановления (как на примере ниже).
Восстановление выполнено
Рекомендую так же проверить свой компьютер на вирусы с помощью всё той же утилиты AVZ (причем, сделайте это даже, если у вас установлен антивирус. Можете узнать много интересного о его эффективности… ).
Примечание
Так же привести систему в рабочее состояние можно с помощью восстановления. Если на компьютере есть резервные точки (а они по умолчанию создаются в Windows 7/8), когда Windows стабильно работала — то к ним можно откатиться и восстановить прежнюю работу системы. В том числе, кстати, и файл hosts.
О том, как восстановить Windows 10 — https://ocomp.info/vosstanovlenie-windows-10.html (актуально и для Windows 7/8, т.к. восстановление в них проходит аналогичным образом).
∞
На этом моя миссия статьи завершена, если файл hosts с помощью рекомендаций выше вы восстановить не смогли, последнее, что порекомендую — переустановить Windows. Удачи!
Полезный софт:
- ВидеоМОНТАЖ
Отличное ПО для начала создания своих собственных видеороликов (все действия идут по шагам!).
Видео сделает даже новичок!
- Ускоритель компьютера
Программа для очистки Windows от мусора (ускоряет систему, удаляет мусор, оптимизирует реестр).
Источник
Как удалить вирусные настройки из системного файла hosts
Host — системный текстовый файл, предназначенный для трансляции доменных имён в указанные сетевые адреса, или IP. Он является своего рода специальной сетевой надстройкой, но может применяться как в благих, так и в злонамеренных целях. Существует определённая категория вирусов, модифицирующая файл hosts для того, чтобы заблокировать доступ к определённым веб-ресурсам (например, к офсайтам антивирусных компаний) или перенаправить пользователя на вредоносные либо рекламные страницы.
Поведение и симптомы вирусов «hosts»
Проникают вирусы, как и другие их «сородичи», через заражённые инсталляторы программ, специальные загрузочные скрипты на веб-страницах и прочие хакерские уловки. Довольно часто установка «инфекции» маскируется под системные ошибки. На экране появляется окно с сообщением, что якобы выявилась ошибка при выполнении какого-либо скрипта или команды. Озадаченный пользователь, растерявшись, жмёт «OK» (других кнопок нет!) и собственноручно открывает «двери» зловреду в операционную систему. Файл под названием hosts мгновенно видоизменяется, и начинается для пользователя череда неприятностей…
С виду система работает стабильно — не тормозит, не зависает. Но только стоит пользователю открыть веб-браузер, все «хвори» выползают наружу. А проявляют они себя следующим образом:
- при попытке зайти в соцсеть или какой другой популярный интернет-ресурс появляется ошибка «Страница недоступна»;
- домен (название) сайта не соответствует действительности: например, при наборе в адресной строке vk.com открывается страница с множеством рекламных баннеров или другой сайт, ничего общего не имеющий с соцсетью.
Многие пользователи, завидев на экране одну из этих картин, совершенно не придают ей значения. Успокаивают себя мыслями «это что-то там у них на сервере случилось», «сегодня интернет плохой» и всё в таком духе…
Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.
Лечение файла hosts
Как найти и какой программой открыть?
Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):
Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc
Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).
Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.
Давайте сделаем это.
1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.
2. В контекстном меню выберите «Открыть» или «Открыть с помощью».
3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».
В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.
Как проверить?
В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.
Но, когда произошла вирусная атака, необходимо быть особо бдительным.
- Строчка с IP-адресом и доменным именем сайта (VK.com, ok.ru и др.) выполняет переадресацию на другой сайт.
- Строчка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.
Если таковые обнаружатся, однозначно их нужно удалять.
Как очистить?
1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.
2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».
3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.
4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.
Дополнительные меры и профилактика
К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.
Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).
Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.
2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.
Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл».
Чем полезен hosts?
Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:
Блокировка сетевого соединения — программное приложение — сервер/сайт
Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.
Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:
127.0.0.1 <доменное имя ресурса> (например, 127.0.0.1 adobe.com)
Осуществления контроля над посещением веб-ресурсов
Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.
У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.
Следите за файлом host, правильно настраивайте его, и с вашим ПК будет всё «OK». Приятного пользования интернетом!
Источник