в системном файле hosts обнаружены новые записи что это значит
Как удалить вирусные настройки из системного файла hosts
Host — системный текстовый файл, предназначенный для трансляции доменных имён в указанные сетевые адреса, или IP. Он является своего рода специальной сетевой надстройкой, но может применяться как в благих, так и в злонамеренных целях. Существует определённая категория вирусов, модифицирующая файл hosts для того, чтобы заблокировать доступ к определённым веб-ресурсам (например, к офсайтам антивирусных компаний) или перенаправить пользователя на вредоносные либо рекламные страницы.
Поведение и симптомы вирусов «hosts»
Проникают вирусы, как и другие их «сородичи», через заражённые инсталляторы программ, специальные загрузочные скрипты на веб-страницах и прочие хакерские уловки. Довольно часто установка «инфекции» маскируется под системные ошибки. На экране появляется окно с сообщением, что якобы выявилась ошибка при выполнении какого-либо скрипта или команды. Озадаченный пользователь, растерявшись, жмёт «OK» (других кнопок нет!) и собственноручно открывает «двери» зловреду в операционную систему. Файл под названием hosts мгновенно видоизменяется, и начинается для пользователя череда неприятностей…
С виду система работает стабильно — не тормозит, не зависает. Но только стоит пользователю открыть веб-браузер, все «хвори» выползают наружу. А проявляют они себя следующим образом:
Многие пользователи, завидев на экране одну из этих картин, совершенно не придают ей значения. Успокаивают себя мыслями «это что-то там у них на сервере случилось», «сегодня интернет плохой» и всё в таком духе…
Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.
Лечение файла hosts
Как найти и какой программой открыть?
Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):
Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc
Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).
Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.
Давайте сделаем это.
1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.
2. В контекстном меню выберите «Открыть» или «Открыть с помощью».
3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».
В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.
Как проверить?
В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.
Но, когда произошла вирусная атака, необходимо быть особо бдительным.
Если таковые обнаружатся, однозначно их нужно удалять.
Как очистить?
1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.
2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».
3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.
4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.
Дополнительные меры и профилактика
К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.
Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).
Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.
2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.
Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл».
Чем полезен hosts?
Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:
Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.
Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:
127.0.0.1 (например, 127.0.0.1 adobe.com)
Осуществления контроля над посещением веб-ресурсов
Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.
У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.
Следите за файлом host, правильно настраивайте его, и с вашим ПК будет всё «OK». Приятного пользования интернетом!
Как восстановить содержимое файла Hosts по умолчанию
Аннотация
Рекомендации, приведенные в этой статье, позволяют вернуть содержимое файла hosts к используемому по умолчанию.
Что такое файл Hosts?
Файл hosts используется операционной системой для сопоставления удобных для человека имен узлов с номерами IP-адресов, которые определяют и обнаруживают узел в IP-сети. Файл hosts — это один из нескольких системных ресурсов, которые связаны с сетевыми узлами в компьютерной сети, и является общей частью реализации IP-адреса операционной системы.
Файл hosts содержит текстовые строки, которые состоят из IP-адреса, указанного в текстовом поле, и одного или нескольких имен узлов. Каждое поле отделено пробелом (по историческим причинам часто предпочтение отдают знакам табуляции, но пробелы также используются). Файл также может включать строки с примечаниями, обозначенные символом #, который ставится в начале каждой такой строки. Пустые строки в файле игнорируются.
Если файл Hosts изменяется с по умолчанию, сброс может помочь устранить некоторые проблемы подключения.
Решение
Чтобы восстановить параметры файла Hosts по умолчанию, выполните указанные ниже действия в зависимости от используемой версии операционной системы.
Чтобы восстановить параметры файла hosts по умолчанию, выполните указанные ниже действия.
Откройте приложение «Блокнот». Для этого выполните поиск «Блокнота» с помощью Cortana, а затем коснитесь или щелкните значок «Блокнот».
Скопируйте приведенный ниже текст и вставьте его в файл: # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # ::1 localhost
В меню Файл выберите команду Сохранить как, введите «hosts» в поле Имя файла (как показано на рисунке ниже) и сохраните файл на рабочий стол. 
Закройте приложение «Блокнот».
Найдите %WinDir%\System32\Drivers\Etc с помощью Cortana, а затем выберите значок папки «Файл ».
Коснитесь и удерживайте файл Hosts (или щелкните на нем правой кнопкой мыщи), выберите команду Переименовать и присвойте файлу имя «Hosts.old».
Скопируйте или переместите файл Hosts, созданный на этапе 3, с рабочего стола в папку %WinDir%\System32\Drivers\Etc. Если система предложит ввести пароль администратора, нажмите кнопку Продолжить.
Чтобы восстановить параметры файла hosts по умолчанию, выполните указанные ниже действия.
Откройте приложение «Блокнот». Для этого проведите пальцем от правого края экрана, коснитесь элемента Поиск, введите запрос Блокнот и коснитесь значка Блокнот. Если вы используете мышь, наведите указатель на правый верхний угол экрана, переместите его вниз и щелкните кнопку Поиск, введите запрос Блокнот и щелкните значок Блокнот.
Скопируйте приведенный ниже текст и вставьте его в файл: # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # ::1 localhost
В меню Файл выберите команду Сохранить как, введите «hosts» в поле Имя файла (как показано на рисунке ниже) и сохраните файл на рабочий стол.
Закройте приложение «Блокнот».
Откройте папку %WinDir%\System32\Drivers\Etc. Для этого выполните следующие действия:
Проведите пальцем от правого края экрана, коснитесь кнопки Поиск, введите слово выполнить, а затем коснитесь значка Выполнить. Если вы используете мышь, наведите указатель на правый верхний угол экрана, переместите его вниз, щелкните Поиск, введите выполнить и щелкните значок Выполнить.
В поле Открыть введите команду %WinDir%\System32\Drivers\Etc и нажмите кнопку ОК.
Выберите файл Hosts, выберите команду Переименовать и присвойте файлу имя «Hosts.old».
Скопируйте или переместите файл Hosts, созданный на этапе 3, в папку %WinDir%\System32\Drivers\Etc. Если будет предложено ввести пароль администратора, нажмите или коснитесь кнопки Продолжить.
Чтобы самостоятельно восстановить параметры файла hosts до значений по умолчанию, сделайте следующее:
Нажмите кнопку Пуск, щелкните команду Выполнить, введите слово «Блокнот», а затем нажмите кнопку ОК.
Скопируйте в файл приведенный ниже текст.
Windows 7 # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # ::1 localhost Windows Vista или Windows Server 2008 # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ::1 localhost Windows XP или Windows Server 2003 # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost
В меню Файл выберите команду Сохранить как, введите «hosts» в поле Имя файла, а затем сохраните файл на рабочий стол.
Нажмите кнопку Пуск и выберите элемент Выполнить, введите команду %WinDir%\System32\Drivers\Etc и нажмите кнопку ОК.
Выберите файл hosts и переименуйте его в hosts.old.
Скопируйте или переместите файл Hosts, созданный на этапе 3, в папку %WinDir%\System32\Drivers\Etc. Если система предложит ввести пароль администратора, нажмите кнопку Продолжить.
Поддержка Windows XP прекращена
Корпорация Майкрософт прекратила поддержку Windows XP с 8 апреля 2014 г. Это могло повлиять на безопасность и своевременную установку обновлений для вашего программного обеспечения. Что это значит и как обеспечить защиту.
Поддержка Windows Server 2003 завершилась 14 июля 2015 г.
Поддержка Windows Server 2003 завершилась 14 июля 2015 г. Это могло повлиять на безопасность и своевременную установку обновлений для вашего программного обеспечения. Что это значит и как обеспечить защиту.
Работа с файлом hosts в Windows, проверка и исправление
Расположение в различных версиях Windows
В Windows ME и более ранних версиях файл находится в каталоге «C:\WINDOWS\». В WinNT и Windows 2000 расположение немного изменилось: «C:\WINNT\system32\drivers\etc\». С XP и по Win10 включительно — «С:\WINDOWS\system32\drivers\etc\».
Открытие файла
В ОС понадобится перейти в необходимую папку, кликнуть ПКМ по файлу и выбрать пункт «Свойства». В появившемся окне снять галочку с атрибута «Только для чтения», следом нажать «ОК» и в контекстном меню кликнуть «Открыть с помощью». Двойным нажатием открыть его не получится, так как у hosts отсутствует расширение. В открывшемся окне нужно выбрать «Блокнот» («Notepad») или любой текстовый редактор, после чего файл будет открыт для редактирования. После внесения необходимых изменений и их сохранения в свойствах файла следует вернуть отметку обратно.
В Win7 и более поздних версиях могут потребоваться права администратора. Однако само наличие администраторских прав текущей учётной записи привилегий, как правило, не даёт из-за серьёзной политики безопасности в ОС. Последовательность действий следующая:
Редактирование файла hosts
В Windows XP его содержание выглядит так:
Следует отметить, что в windows 7 содержание hosts — лишь справочная информация, необходимая пользователю для понимания принципов его редактирования, своеобразная подсказка от разработчиков. Отсюда и символ # перед каждой строкой: он служит маркером комментария. О файле хост для «Виндовс 8» ( и любой другой версии Windows, начиная с 95-й) можно сказать то же самое, так что и правила работы будут идентичными.
Сам процесс редактирования несложен: подсказка всегда перед глазами. Необходимо только выяснить, с какой целью в файл вносятся изменения. Это могут быть как блокировка нежелательного ресурса, так и перенаправление на другой адрес.
Суть блокировки
В свободной строке, ниже всех справочных записей, вводится: «127.0.0.1 %адрес ресурса%», где %адрес ресурса% — адрес сайта, посещение которого пользователями компьютера нежелательно, например, «127.0.0.1 www.example.com». После такой записи ни один браузер не откроет сайт, расположенный по адресу «www.example.com», так как ему был принудительно присвоен IP 127.0.0.1, то есть, фактический адрес компьютера, так называемый localhost.
Редирект (перенаправление)
Для перенаправления с одного адреса на другой сначала необходимо указать IP-адрес ресурса, на который делается редирект, а затем через табуляцию или пробел — его номинальный адрес, например, «121.242.18.70 www.example.com» и «49.3.202.16 www.naprimer.ru». Такая конструкция позволит перенаправить запрос с одного сайта на другой (при условии ввода их реальных IP-адресов).
И блокировка, и перенаправление могут быть использованы в целях безопасности как обычными пользователями, так и системными администраторами в организациях. Но для этого используются специальные инструменты от различных разработчиков — антивирусы, брандмауэры, комплексы защит. Сейчас наиболее частая причина обращения к этому файлу — его чистка или полное восстановление после вирусного заражения компьютера.
Многие вирусы меняют содержимое этого файла с нужными злоумышленникам целями: редирект на визуально неотличимый от нужного ресурс, где пользователь вводит те или иные персональные данные. Нередки и ситуации, когда в результате вирусной атаки многие системные файлы могут якобы пропасть. На самом деле вирус скрывает их от глаз пользователя, чтобы ограничить к ним доступ.
Процесс чистки
И в Windows от 7 до 10, и в более старых версиях этой ОС в оригинальном файле hosts не должно быть ничего, кроме справочной информации. Часто при первом взгляде на окно текстового редактора нежелательные строки и записи могут отсутствовать, поэтому необходимо обратить внимание на полосы прокрутки.
Если полоса прокрутки неактивна или отсутствует, значит, очевидных проблем в файле не существует. Но если полоса активная, лишняя запись (или записи) скрыта внизу или справа и не видна при стандартном размере окна «Блокнота». Именно так всё лишнее можно легко обнаружить и удалить.
Если же требуется восстановить файл, то допустимо либо просто создать чистый текстовый документ, убрав расширение и поместив в нужную папку, а можно наполнить его справочным содержимым, найти которое в интернете очень просто.
Восстановление работоспособности
Как правило, новые заданные параметры отредактированного файла hosts применяются системой сразу после его сохранения, но может возникнуть ситуация, при которой этого не происходит, и работать он отказывается. Существует несколько способов исправить это, например, использовать командную строку.
Восстановить работоспособность хост файла в «Виндовс 7» и более ранних версиях через командную строку можно так: «Пуск» — «Выполнить», далее ввести «cmd» в появившемся поле. В открывшейся командной строке следует набрать «ipconfig /flushdns» для очистки кэша службы DNS.
В Win8-Win10, вызвав контекстное меню кнопки «Пуск», выбрать «Windows PowerShell», затем проделать аналогичные действия, что и в предыдущем пункте. Кроме этого, существует еще несколько способов:
Каждую новую строку лучше начинать без пробелов, желательно избегать чрезмерного использования табуляции и пробелов между IP и адресом сайта. Если правильно следовать алгоритмам действия, все операции можно легко сделать самостоятельно.
Originally posted 2018-05-26 19:14:03.
Как изменить и восстановить файл HOSTS
У меня следующая проблема: при попытке открыть соц. сети (ВК, Одноклассники) — вместо них появляется какой-то другой сайт, похожий на них, и просит отправить SMS на короткий номер.
«Доктор Веб» (портативная версия) нашел проблему в файле HOSTS, но не может его удалить (вручную тоже никак). Подскажите, как изменить восстановить файл HOSTS.
На самом деле файл hosts имеет большое влияние на работу вашего интернета. 👇
Если коротко: при попытке открыть какой-нибудь сайт, вашему браузеру сначала нужно получить его IP-адрес.
Для этого он обращается к файлу hosts, а затем уже к серверу DNS. Т.е. получив IP-адрес из файла hosts — он вам и откроет сайт/страничку по этому IP-адресу.
В этой статье рассмотрю два ключевых вопроса:
Как открыть и изменить файл hosts
Примечание : файл hosts располагается по адресу:
C:\Windows\System32\drivers\etc\hosts (актуально для Windows 7, 8, 8.1, 10)
Чаще всего невозможность изменить этот файл связана не с блокировкой его различным вирусным ПО, а просто с тем, что ваш блокнот (или другая программа для редактирования) не открыта с администраторскими правами.
Именно из-за этого, при изменении строк в файле hosts — вам сообщается ошибка, что у вас недостаточно прав.
Рассмотрю ниже пару способов, как открыть файл hosts с администраторскими правами (т.е. вы сможете его отредактировать и сохранить).
Способ 1: актуален для Windows 7/8/10
1) Сначала нажимаете сочетание кнопок Ctrl+Shift+Esc (или Ctrl+Alt+Del). Должен открыться диспетчер задач.
Как открыть блокнот с администраторскими правами
3) Затем в открывшемся блокноте сделайте следующее:
Открытие файла hosts
4) Теперь обратите пристальное внимание на строки в файле:
Подозрительная строка в hosts
Вообще, идеально удалить ВСЁ, что есть у вас в файле hosts (особенно, если вы с ним не имели никогда дел), и скопировать туда, например, нормальный текст для этого файла (приведен ниже).
👇 Пример файла hosts, по умолчанию, после установки Windows (можно скопировать и заменить полностью свой)
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 localhost
После того, как проведете все правки с файлом, не забудьте его сохранить:
Способ 2: запуск блокнота с правами администратора вручную
Запуск блокнота от имени администратора
Для этих целей можно воспользоваться абсолютно любым блокнотом, например, очень популярны: notepad++, bread и пр.
Как восстановить исходный файл hosts
В некоторых случаях до реального файла hosts не добраться:
Но есть одна антивирусная утилита, способная быстро и легко восстановить файл hosts. Речь идет об утилите — AVZ.
👉 AVZ (да и ряд других антивирусов) можете найти в моей подборке.
После скачивания и разархивирования утилиты — просто запустите исполняемый файл. Далее откройте меню «Файл/Восстановление системы».
Файл/восстановление системы / AVZ
Примечание : обратите внимание, что утилита AVZ предлагает разблокировать и восстановить довольно много нужных системных настроек. В общем, рекомендую!
Очистка файла hosts
Если все прошло успешно, вы должны увидеть окно о удачном завершении операции восстановления (как на примере ниже).
Рекомендую так же проверить свой компьютер на вирусы с помощью всё той же утилиты AVZ (причем, сделайте это даже, если у вас установлен антивирус. Можете узнать много интересного о его эффективности. 👌).
На этом моя миссия статьи завершена!
Если файл hosts с помощью рекомендаций выше вы восстановить не смогли, последнее, что порекомендую — переустановить Windows.