Удаляем вирусы из файла hosts на своем компьютере

Удаляем вирусы из файла hosts на своем компьютере

Универсальный файл hosts присутствует в любой ОС, не имеет расширения и есть на каждом пользовательском компьютере. В этой связи файлом hosts могут воспользоваться разные вирусописатели и другие злоумышленники. Его могут использовать для блокировки установленной на вашем компьютере антивирусной программы, или для подмены одних сайтов на другие, вариантов, на самом деле, множество.

Hosts – файл, существующий уже очень давно. Интернет – обыватели не редко использовали его при медленном интернете, прописывая ресурсы, на которые заходили довольно часто, блокируя рекламу или в других целях.

Что из себя представляет данный файл? Где находится? Как проверить hosts на наличие вирусов? После прочтения, вы сможете почистить вирусы при помощи данного файла самостоятельно.

Hosts – знакомство

На заре зарождения интернета, к компьютерам в сети (хостам) обращались по специальному цифровому коду – IP адресу. (Свой IP, при необходимости, вы можете узнать Здесь http://2ip.ru/) Конечно, намного проще обращаться к компьютеру по имени, а не по IP адресу. Поэтому существовали специальные списки соответствия имен компьютеров и их цифровых адресов.

Эти списки ликвидировали, когда в файл был переполнен огромным количеством записей, а выходом из положения стали специальные DNS – серверы. Теперь они отвечали за хранение всех таблиц соответствия, и выдавали данные об IP адресах по запросам пользователей.

Про файл hosts все слегка забыли, тем не менее именно он играл важную роль в запросах пользователей из строки браузера.

Важность файла hosts можно проиллюстрировать на следующем примере.

После того, как в адресную стоку вами будет введен конкретный url, в первую очередь обращение произойдет именно к файлу hosts на вашем компьютере. Только если введенное имя домена не будет найдено в данном файле, тогда браузер обратиться в специальную службу кэширования записей DNS. Если в кэше домен присутствует, вы уже обращались к нему не так давно, то откроется нужная вам страница.

В случае, если в кэше доменное имя не будет найдено, браузер обратиться с запросом к DNS серверу, который отправит ему нужную информацию. Чаще, это самый ближайший сервер, скорее всего вашего интернет провайдера. При медленной скорости интернета такое обращение будет отмечено задержкой во времени. При сегодняшней скорости интернета, скорее всего вы ничего не заметите

Таким образом, файл hosts является самой первой ступенью в выдаче по вашему запросу в браузере нужных данных.

Можно сделать еще один важный вывод:

Если файл hosts заполнен вирусными данными, то это чревато соответствующими проблемами для вас, вплоть до утечки паролей и снятия средств с ваших электронных кошельков. Ведь по вашему запросу браузер обратиться к hosts, в котором прописаны данные злоумышленников, вы можете попасть на сайт – дубль платежной системы и оставить там все свои данные и пароли.

Если в важности файла hosts мы вас убедили, давайте обозначим, что вы можете увидить в нем сегодня.

У себя на компьютере вы можете увидить одну или сразу обе строки:

127.0.0.1 localhost или/и

::l localhost

Если ваш файл hosts выглядит по другому, к примеру, в начале идут непонятные строки, начинающиеся со знака «#», не обращаете на них внимания, это простые блоки комментариев.

Где найти на своем компьютере файл hosts?

Если у вас старые версии Windows, найти файл вы сможете по адресу:

Windows\System32\drivers\ets\

Кликните правой кнопкой по hosts, вы можете увидить следующее:

просмотр файла хостс

В Windows7 и Виста вы файл ets не обнаружите, найти hosts можно только под именем администратора.

Запуск от имени администратора можно сделать и из меню Пуск-Все программы-Стандартные-Ярлык Блокнот, кликните по нему правой кнопкой, появится возможность сделать запуск от имени администратора. В меню «Фаил» нажмите «Открыть», там и увидите папку ets, а справой стороны файл hosts.

Если кроме файла hosts в данной папке вы увидели другие хосты, типа hosts.txt, это как раз созданные вирусами файлы. Не перепутайте, вносите изменения в правильный файл!

Если правильного файла вы так и не увидели, следует идти в настройки и включить показ в скрытых и системных папках.

Второй, достаточно простой на наш взгляд способ открыть файл hosts, это Пуск-Выполнить, введите строку вида:

notepad %winder%\system\drivers\ets\hosts, (нажмите Enter)

Как удалить из файла hosts вирусный код?

Удалить можно смело все, даже комментарии, оставив две строки, которые мы упоминали выше:

127.0.0.1 localhost или/и

::l localhost

Вирусные строки могут содержаться в конце всего кода, прокрутите страницу. Подмену адресов в файле обнаружить не сложно, обратите внимание на блокирование, которое могут поставить вашему сайту. В этом случае домену проставляют частный айпишник, к примеру:

127.0.0.1 localhost или/и

::l localhost

127.0.0.1 vk.ru

При желании, таким образом можно блокировать нехорошие сайты. К примеру, составив список ресурсов, доступ к которым вы хотите запретить своим детям.

Перенос на другой хостинг и файл host

В конце данного поста, хочется сказать, что при помощи файла host также можно упростить перенос сайта на другой хостинг. Чтобы не ждать положенное для переноса время (до 2 дней), а посмотреть работу ресурса на новом хостинге прямо сейчас, попробуйте сбросить DNS-кэш.

Для этого в окне запуска (Пуск-Выполнить) введите команду cmd. В командной строке введите ipconfig/flushdns и нажмите «Enter». Все, кэш будет очищен, а вы сможете посмотреть работу своего сайта на новом хостинге.

Если результата вы не добились, можете попробовать второй способ. Опять откройте файл hosts и введите строку вида «IP нового хостинга имя сайта». Надеемся, айпи вы уже умеете находить, и доменное имя напишите.

Вот и все, что хотелось написать о замечательном файле hosts. Знаете что-то еще? Пишите в комментариях.

Автор , на 3 июля 2014 г. в Технические вопросы.

Расскажите друзьям:


Комментарии

  1. Княгиня
    05.07.2014 12:01 #

    Иногда пользуюсь этим файлом, чтобы убивать рекламу. А ещё туда денвер свои данные прописывает при запуске. Зато потом антивирус ругается: с его точки зрения, в этом файле есть потенциально опасные изменения. И не объяснишь ему, что ЭТИ изменения сделаны мной или с моего ведома. А вот чужих он пока что там не обнаруживал.

  2. rodinalinkov.ru FlyHelen
    rodinalinkov.ru FlyHelen
    05.07.2014 18:47 #

    Да, мне тоже везло и в файле вирусов не было.
    А про денвер, это интересная информация, никогда не обращала на это внимания.
    Проверю при случае.
    А какой у вас антивирус, что ругается на изменения в данном файле?

  3. Княгиня
    05.07.2014 19:53 #

    Это CureIt от Доктора Веба. Я время от времени сканирую им комп, и он каждый раз предлагает исправить этот файл.

    Денвер в обязательном порядке добавляет туда хосты локальных сайтов, а у меня их несколько, да ещё тестовые поддомены самого денвера.

  4. rodinalinkov.ru FlyHelen
    rodinalinkov.ru FlyHelen
    06.07.2014 11:51 #

    Понятно, у меня nod32, не ругается. Может вообще не проверяет этот файл(

  5. Дмитрий
    Дмитрий
    07.07.2014 21:32 #

    Раньше бывало ловил вирусов, которые меняли адреса привычных сайтов на аналогичные. Одно время часто встречал поддельную страницу на соц.сеть Одноклассники. Сей час тьфу тьфу антивирус выручает)

  6. rodinalinkov.ru FlyHelen
    rodinalinkov.ru FlyHelen
    07.07.2014 21:53 #

    Поделитесь, какой антивирус выручает вас сегодня? У нас тут дискуссия развернулась по этому поводу

  7. Дмитрий
    Дмитрий
    07.07.2014 21:54 #

    KIS - два года им пользуюсь, без нареканий

  8. rodinalinkov.ru FlyHelen
    rodinalinkov.ru FlyHelen
    09.07.2014 01:15 #

    KIS мы еще не обсуждали. Протестируем вопрос. Кто следующий поделиться работающей защитой?

Комментирование отключено.

Услуги
Спецпредложения

Подписка на блог

без спама, не чаще одного раза в неделю

Кто победит?

Google

Yandex