Безопасность

Вирус файл hosts. Как удалить вирусные настройки из системного файла hosts

21.10.2019
Вирус файл hosts. Как удалить вирусные настройки из системного файла hosts

Файл hosts присутствует во всех современных популярных семействах операционных систем таких как Windows, Linux и Mac OS и определяет то, как компьютер будет отрабатывать запросы к глобальной сети интернет. Добавив в данный файл несколько дополнительных строк можно добиться эффекта при котором пользователи при попытке открытия своих любимых сайтов увидят только рекламу. Часто доступ к сайтам блокируется полностью с требованием оплаты для его восстановления.

Это типичные действия интернет-мошенников последних лет, которые пользуются неопытностью пользователей для своего обогащения. Если и вы пострадали от их действий, то потратьте несколько минут на данную статью, в которой мы расскажем как удалить вирус hosts.

Ручное удаление вирусов в файле hosts

  1. Нажмите кнопку «Пуск» и в появившуюся сразу над ней строку поиска введите команду:

    notepad %WinDir%\System32\Drivers\Etc\hosts

  2. После ввода команды нажмите сочетание клавиш Ctrl+Shift+Enter, которое позволит открыть файл hosts с правами администратора, чтобы не возникло проблем с сохранением внесенных изменений.


  3. Если система контроля учетных записей запросит пароль администратора, то введите его в соответствующем окне.
  4. Скопируйте в открывшийся файл в зависимости от операционной системы следующие данные.

    Для Windows XP:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #

    #




    # space.
    #


    #
    # For example:
    #

    127.0.0.1 localhost


    Для Windows Vista:


    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a "#" symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost
    ::1 localhost


    Для Windows 7:

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a "#" symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host


    # 127.0.0.1 localhost
    # ::1 localhost


    Для Windows 8:

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a "#" symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handle within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost


  5. Нажмите сочетание клавиш Сtrl+S для сохранения внесенных изменений. Или выполните то же самое через меню «Файл->Сохранить» Блокнота.
Удаление вируса в hosts с помощью утилиты AVZ
Начинающим пользователям работа с командной строкой, которую содержит предыдущий описанный способ удаления вирусов в файле hosts, может показаться сложной и непонятной. Выходом в данной ситуации может являться использование антивирусной утилиты AVZ, которая является полностью бесплатной и служит для удаления различного вредоносного программного обеспечения с компьютера.
В том числе данная программа содержит и менеджер файла hosts, с помощью которого можно произвести его очистку в простой и наглядной форме. Для этого выполните следующие шаги.
Если после очистки и последующей перезагрузки файла hosts оказался снова «заражен» дополнительными записями, то это означает, что на вашем компьютере действует вирус, который необходимо удалить прежде, чем браться за очистку данного файла.

Hosts является потенциально нежелательная программа, которая после установки; поможет также несколько вопросов на ваш главным образом браузер и компьютер. Она часто атакует наиболее часто используемые веб-браузеры, как Mozilla Firefox, Internet explorer и Google Chrome. Вопреки тому, что эта программа обещал он не может так хорошо, как рекламируется. В самом деле Hosts является тот, который будет угрожать вашей системы и может вызвать ряд проблем в системе.

Автор этого неизвестного программного обеспечения широко использует очень сложной технологии для распространения Hosts. Он автоматически становится доступна в компьютерной системе право после того, как вы скачать и установить некоторые программы, которые предлагаются бесплатно. В конце процесса может просто удивить с наличием Hosts adware.

Hosts adware освобождает кучу всплывающих окон. Она включает в себя купоны, баннеров и других релевантных объявлений онлайн. Hosts объявления появляются на все время веб-серфинга. Единственный способ, чтобы остановить эти всплывающие окна появляются, чтобы удалить расширение Hosts. Кроме того всплывающие из Hosts может подтолкнуть еще проблема системы как другие потенциально нежелательного программного обеспечения и вредоносных программ для добавления в системе. Это может происходить в любое время, поэтому вам придется отрегулировать эту проблему в срочном порядке.

Если вы действительно хотите иметь нормальной работы PC и также остановить надоедливые всплывающие окна и чтобы сохранить систему от любых проблем, то вы должны как можно быстрее удалить этот adware.

поведение Hosts

  • Hosts деактивирует установленного программного обеспечения.
  • Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
  • Крадет или использует ваши конфиденциальные данные
  • Тормозит Интернет-соединение
  • Изменение рабочего стола и параметры браузера.
  • Hosts показывает коммерческой рекламы

Hosts осуществляется версий ОС Windows

  • Windows 8 21%
  • Windows 7 31%
  • Windows Vista 7%
  • Windows XP 41%

Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Hosts.

Антивирусное программное обеспечение Версия Обнаружение
Baidu-International 3.5.1.41473 Trojan.Win32.Agent.peo
VIPRE Antivirus 22224 MalSign.Generic
VIPRE Antivirus 22702 Wajam (fs)
Kingsoft AntiVirus 2013.4.9.267 Win32.Troj.Generic.a.(kcloud)
NANO AntiVirus 0.26.0.55366 Trojan.Win32.Searcher.bpjlwd
Malwarebytes v2013.10.29.10 PUP.Optional.MalSign.Generic
K7 AntiVirus 9.179.12403 Unwanted-Program (00454f261)
Qihoo-360 1.0.0.1015 Win32/Virus.RiskTool.825
Dr.Web Adware.Searcher.2467
McAfee 5.600.0.1067 Win32.Application.OptimizerPro.E

География Hosts

Удалить из Windows Hosts

Удалите Hosts из Windows XP:

Удалить Hosts с Windows Vista или Windows 7:


Удалите Hosts из Windows 8:


Удалите из вашего браузеров Hosts

Удалить Hosts из Internet Explorer


Удалить Hosts из Mozilla Firefox


Прекратить Hosts от Chrome


В этой статье мы рассмотрим способ очистки данного файла средствами самой операционной системы Windows, не скачивая специальных программ.

Настоящая статья написана исключительно на основании личного опыта автора и соавторов. Все приведенные советы Вы выполняете на свой страх и риск. За последствия Ваших действий автор и Администрация сайта ответственности не несут.

Прежде чем приступать к очистке файла необходимо проделать следующие операции (обязательно !):

  • если не установлена антивирусная программа, найти и установить любую антивирусную программу, на выбор;
  • необходимо обновить антивирусные базы по состоянию на текущий день;
  • провести полную проверку системы на вредоносное содержимое (в некоторых случаях может потребоваться проверка в безопасном режиме или с Live CD/DVD);
  • после проверки антивирусной программой отключить защиту антивируса на время очистки файла hosts (некоторые антивирусы блокируют внесение изменений).

Внимание! Настоящая Инструкция по очистке файла hosts неэффективна в "зараженном" компьютере . Предварительно Вам следует вылечить систему от вирусов и затем приступать к исправлению файла hosts.

Если Вы самостоятельно не меняли местонахождение папки с файлом hosts, то рекомендую для начала значение ключа реестра вернуть на значение по умолчанию. Для этого откройте пустой Блокнот, вставьте туда приведенный ниже текст и сохраните файл с именем hostsdir.reg на рабочий стол.

Windows Registry Editor Version 5.00 "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00

Текст должен начинаться без пробелов и пустых строк, после строки "Windows Registry Editor Version 5.00" должна быть одна пустая строка, после всего текста тоже необходимо проставить пустую строку. В файле двухбайтовым шестнадцатиричным кодом (hex(2):) закодирована строка "%SystemRoot%\system32\drivers\etc".

После сохранения файла закройте блокнот, найдите на рабочем столе файл hostsdir.reg и дважды кликните на нем. Система оповестить Вас о том, что делается попытка внести изменения в реестр и запросит Ваше согласие. Отвечайте "Да", после чего изменение в реестр будет внесено.

Если система сообщит, что запрещен доступ или изменение реестра заблокировано, значит у Вас нет административных прав в системе или Вашей системе требуется более тщательное внимание, применение специальных программ для лечения.

Жмем (или тоже самое: жмем сочетание клавиш Win+R )

Появится окно Запуск программы

В поле Открыть вводим строку:

Notepad %SystemRoot%\system32\drivers\etc\hosts

(просто скопируйте приведенный выше текст команды в поле Открыть окна Запуск программ ). Жмём ОК

Видим на экране блокнот с примерно похожим содержимым:

Встречается также, что некоторые хитрые вредители свои зловредные адреса прописывают за пределами окна Блокнота. Всегда проверяйте, есть ли у Вас сбоку полоса прокрутки и всегда прокручивайте окно до конца файла.

Очистите полностью окно редактора (нажимаем Ctrl+A и Delete) и скопируйте один из ниже приведенных текстов в зависимости от версии Вашей операционной системы.

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. 127.0.0.1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost::1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Обратите внимание, большинство строк начинаются со знака #. Этот знак означает начало комментария и весь текст до конца строки системой не воспринимается. В связи с этим обстоятельством, в текстах для Windows XP и Windows Vista важна только последняя строка, а для Windows 7, 8 и 10 текст может быть полностью пустым.

Затем сохраняем сделанные изменения, закрываем блокнот и пробуем открыть ранее заблокированные сайты.

Внимание! Администрация сайта в качестве альтернативы не рекомендует удалять папку etc, где содержится файл hosts. Это может привести к краху системы.

После успешного сохранения файла могут быть следующие варианты:

  • все пришло в норму и ранее блокированные сайты нормально открываются;
  • сайты продолжают блокироваться или открывают сторонние ресурсы. Это значит, что в системе действует активный троян, который с определенной периодичностью проверяет содержимое файла hosts и меняет его.

Если после перезагрузки системы все вернулось в то же состояние блокировки любимых сайтов, значит вам необходимо вернуться на начало статьи и выбрать другой антивирус для проверки системы.

Также бывают случаи, когда после внесения изменений, не удается сохранить файл. Открываем командную строку системы (Пуск - Стандартные - Командная строка или Win+R - cmd - ОК) и по очереди вводим команды ниже:

Cd %SystemRoot%\System32\drivers\etc attrib -S -H -R hosts notepad hosts

Если не удается сохранить файл в системах Windows (в том числе Windows XP, если входили в систему с ограниченной учетной записью), Вам необходимо войти в систему учетной записью Администратора или запустить блокнот от имени Администратора и редактировать файл. Более подробно данная операция указана в статье на нашем сайте Не удается сохранить файл hosts .

Если ничего не помогло!!!

Скачайте прикрепленный ниже файл и запустите. Файл скачан с сайта Microsoft и не содержит вредоносного содержимого.

Внимание! Прикрепленный файл не является антивирусной программой! Он только автоматически сбрасывает содержимое файла hosts до содержания по умолчанию, как описано для ручного редактирования в статье.

Наша статья посвящена различным аспектам, как удалить hosts - вирус, файл или папку. Я расскажу вам об удалении вируса, файла и папки hosts. А теперь о каждом способе по порядку. Начнем с наиболее сложной (по крайней мере, по виду) задачи по удалению вируса в файле hosts. Хотя надо заметить, что все эти способы тесно связаны между собой, поскольку представляют собой различные манипуляции по удалению одного и того же трояна - вируса, делающего невозможным нормальное посещение некоторых популярных сайтов.

Как удалить вирус hosts

Существуют вирусы, записывающие параметры в файл под названием hosts. При этом нередко возникает такая ситуация, при которой при запуске различных сайтов, например, "В Контакте" или "Яндекс", система будет требовать отправить СМС для активации вашего аккаунта. Обычная перезагрузка системы результатов чаще всего не дает. Однако в этом случае поможет несколько простых способов. Например, вирус hosts, можно переименовать в любой другой - например XHosts. На сеть и операционную систему это никак не повлияет, однако поскольку Windows не сможет больше обращаться к данному файлу, соответственно, и запущенная троянская программа также не сможет его отредактировать для блокирования обновлений защиты вашего компьютера. Существует также и еще один простой способ (и более эффективный, чтобы не блокировать возможности файла hosts), как удалить вирус hosts. В этом случае файл требуется открыть с помощью простого текстового редактора, например, блокнота или WordPad. Из файла нужно удалить записи со ссылками - например, vkontakte.ru, odnoklassniki.ru, yandex.ru и т.п., причем, удалить нужно вместе с точками и цифрами, которые написаны вместе с названиями сайтов. В идеале все, что должно остаться в файле после системных записей типа 102.54.94.97 rhino.acme.com source server и 38.25.63.10 x.acme.com x client host - это запись 127.0.0.1 localhost. После нее в зараженном файле hosts и идет всевозможный «мусор», который и подлежит немедленному удалению. Ну а далее сохраняем изменения в файле и просто перезапускаем интернет-браузер. Как правило, в результате этих несложных действий проблема вируса hosts устраняется в подавляющем большинстве случаев. Ну и, конечно, полезно знать, что ни в коем случае не следует отправлять СМС на любые незнакомые номера, поскольку именно так вы, скорее всего, и занесете эту троянскую программу в свой компьютер, единственной целью которой будет просто получить с вас деньги.

Как удалить файл hosts

Такой вопрос обычно возникает у тех, кто не может отредактировать файл hosts вышеуказанными способами - иногда такое действительно случается, например, при создании вирусом нескольких файлов. При этом на компьютере могут одновременно блокироваться такие сайты как «Одноклассники», «В контакте», «Яндекс» и «Мой мир». Для того, чтобы удалить такой вирус, сначала нужно найти файл hosts. В различных старых системах он располагается по-разному, однако начиная с Windows XP и включительно по Windows 7 его адрес неизменен: Windows\system32\drivers\etc\hosts. Папка Windows расположена на том диске, на котором установлена ваша операционная система, причем, это не обязательно диск ”C” (у меня, например, системный диск имеет букву ”I”). Нашли файл? А теперь вас может ждать сюрприз. Для того, чтобы его увидеть, нужно включить показ скрытых папок и файлов. Для этого открываем какую-нибудь папку и выбираем в верхнем меню папки пункт «Сервис», далее жмем «Параметры папок» и «Вид», а затем «Дополнительные параметры». После этого прокрутите список меню вниз и поставьте галку в пункте «Показывать скрытые файлы и папки». Это нужно сделать для того, чтобы обнаружить скрытые системные файлы, среди которых, вполне возможно, будут лишние - те самые, которые создала троянская программа в вашей системе в своих преступных целях. У некоторых обнаруживается даже не один, а два скрытых файла hosts – они и подлежат немедленному удалению. Теперь открываем «настоящий» hosts и редактируем его, как указано в предыдущей главе, с помощью текстового редактора, если необходимо. Вот и вся процедура.

Как удалить папку hosts

Строго говоря, папки hosts, как таковой не существует, а существуют файлы с именем hosts. Если компьютер не заражен, то такой файл будет один в соответствующей папке (по крайней мере, уже хорошо, что он один). В зараженном компьютере таких файлов может быть несколько и присутствуют они в скрытом виде, поэтому их нужно «рассекретить» (как - смотрите в предыдущей главе). Здесь же мы опишем еще одну довольно распространенную ситуацию с двумя файлами hosts. Вот описание проблемы из вопроса пользователя в интернете:

«У меня есть две папки hosts, одна из которых имеет подпись "системный файл", а вторая просто подпись "файл", при этом в hosts "системный файл" у меня вирусы «В контакте» и «Мой мир». Я знаю, что их нужно удалить и оставить только одну строку 127.0.0.1 localhost, но когда я удаляю другие строки с вирусами и выбираю "сохранить", то файл у меня не сохраняется. Что касается второй папки (на самом деле просто файла - прим.ред.) hosts, то там есть только правильная строка и никаких вирусов нет. Возможно ли просто удалить системный hosts, на котором и находятся вирусы, а оставить лишь правильный файл hosts?»

Вот такая ситуация. И решение простое. Во-первых, пользователи часто не знают, что при наличии двух и более файлов hosts «неправильные» файлы hosts не редактируются, а значит их нужно просто удалить. Что же касается файла, в котором нет лишних записей, логично, что его нужно оставить. Системе важно, чтобы был доступ хотя бы к одному файлу hosts для нормальной работы в интернете, поэтому все другие с лишними записями или без них смело удаляйте. И еще одно замечание: проделывайте эти манипуляции только в том случае, когда это действительно необходимо. Если же вам просто любопытно, подумайте, насколько вы рискуете, так как удаление некоторых файлов (например, boot.ini) может привести к тому, что система вообще перестанет запускаться.

Забегая вперед, следует сказать, что файл hosts - это элемент, который является самым уязвимым во всей операционной системе Windows. В своей коварной деятельности его используют всевозможные вредители виртуальной сети – трояны, черви. Через него они легко «заражают» компьютер.

Что представляет из себя «уязвимый» файл hosts

В операционной системе windows ему уделяется место как элементу, который необходим для хранения списка доменов и ip адресов. Также система применяет его и для изменения ip адреса в домен и наоборот. При введении в браузере адреса сайта появляется запрос, который связан с преобразованием домена в адрес.

В наши дни хостс уже практически не применяется и его место заняла служба DNS. Однако несколько лет назад без этого файла связать домен с определенным ip адресом не представлялось возможным. Что касается влияния вирусов, то оно заключено в том, что уязвимый элемент может легко связать адреса и домены, если в него добавить запись, что они и делают.

Представлен файл hosts простым текстовым файлом. Причем какое-либо расширение полностью отсутствует. Если захочется произвести в нем какие-либо изменения, то появится вопрос – как открыть его, и какие программы использовать. Ничего сложного здесь нет и в работе нужно будет применить Блокнот.

Каждая строка документа начинается с #. Операционная система их не учитывает, и они выполняют роль комментария. Представлена по умолчанию запись 127.0.0.1 localhost. Она обозначает, что каждый раз, обращаясь к символьному имени, производится обращение к этому самому компьютеру.

Местоположение hosts

Если возникнет вопрос - где находиться «уязвимый» файл, то тут стоит сказать, что его местонахождение зависит от того, какая используется операционная система. Если использовать такие версии, как Windows Vista, XP или восьмая версия, то путь до него следующий: WINDOWS\system32\drivers\etc\. В старых версиях, 95, 98 и ME, найти файл hosts можно лишь открыв папку Windows.

Есть два популярных способа, которые используются для внесения изменения в конфигурацию хостс. Стоит отметить, что применяют его не только злоумышленники, но и те, кто хочет ограничить доступ в сеть интернет, либо вовсе сделать невозможным открытие сайтов.

Что касается внесения изменений несанкционированным способом, то оно заключено в переписывании записи. К примеру, вирус производит внесение таких данных – 127.0.0.1 antivirusi.com. Таким образом нельзя с этого компьютера скачать антивирусную программу, либо обновить ее.

Второй способ дает возможность перенаправить на другой сайт. Допустим происходит переход на ресурс odnoklassniki.ru. Сделав изменения вначале hosts названия и указав другой ip адрес, к примеру 90.50.10.30 odnoklassniki.ru, злоумышленник перенаправляет на свой проект.

Его ресурс может быть идентичным по виду, но за счет добавления своих персональных данных на ненастоящий сайт, человек преподносит логин и пароль практически на «блюдечке» и сам не замечает подмены.

Как удалить вирус

Естественно, после заражения появляется вопрос - как почистить hosts. Здесь все проще простого, и какие-либо специфические знания не нужны. Не потребуются также и определенные программы и новый файл. Открываем его в блокноте иудаляем все подчистую, кроме элемента 127.0.0.1 localhost.

После этого хостс полностью разблокирован и можно легко скачать антивирус, либо обновить его. Чтобы не наделать глупость в первый раз, следует сохранить его на компьютере перед тем, как будет происходить чистка. Специалистами рекомендуется раз в месяц просматривать содержимое файла, так как иногда он может быть заражен и будут отсутствовать всякие симптомы.



Возможно вас заинтересует