Вирус hosts suspicious url – что это за угроза и как от нее избавиться

Windows

Самостоятельная чистка файла HOSTS

  1. откройте диск, на котором установлена ​​ОС, обычно это «С».
  2. Переходим по земедину пути «Windows/system32/drivers/etc».
  3. откройте файл «hosts» через обычный блокнот. Я использую Блокнот++
  4. Смотрим на все записи с 21 постройкой и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи типа «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии название популярных программ и поэтому являются безвреден. Если у вас есть сомнения по поводу какой-либо строки, вы можете дополнительно ввести ее в поиск Яндекса или Google и посмотреть, что о ней говорят другие пользователи.
  5. Чтобы применить изменения, вам необходимо сохранить файл, нажав клавишу «CTRL+S» или через меню вашего блокнота. И перезагрузите компьютер.

Внимание! Сохранение должно происходить с первого раза и не должно появляться окно «Сохранить как». Если данное окно у вас все же выскакивает, отключите антивирус и попробуйте сохранить документ еще раз.

Бывает, что сохранить изменения не удается даже при выключенном антивирусе, для этого необходимо перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «hosts».

Инструкция по запуску системы в безопасном режиме:

  1. Нажимаем комбинацию «WIN+R» или через меню «Пуск» вводим в поиск «Выполнить».
  2. Открывается окно «Выпонний», введите команду «msconfig» и нажмите «Enter».
  3. Переходим в раздел «Загрузка» и в параметрах загрузки отмечаем галочку «Безопасный режим», жмем «Применить – ОК».
  4. После перезагрузки ПК Windows запустится в безопасном режиме.
  5. Заново проделываем все качество из панка «ручного анализа» разобранного выше.
  6. Выключите безопасный режим, просто уберите галочку и перезагрузите ноутбук.

Если еще раз просканировать на вирусы, антивирус все равно найдет в нем вирус «подозрительный URL», но мы уже знаем, что его там нет, поэтому никаких дополнительных действий не требуется.

Помнить! Пренебрегая защитой компьютера, вы рискуете потерять все свои данные (логины, пароли, номера карт, электронных кошельков и т д.). Поэтому для защиты ПК используйте только хороший антивирус, отдельно можно подобрать защитник для слабого железа.

Что делать, если файл hosts пустой (без содержимого)?

Может случиться так, что файл hosts, который вы решили изменить, окажется пустым, поэтому, открыв его блокнотом, вы ничего не увидите. Не нужно бояться. Это означает, что в папке etc появился еще один файл с именем hosts. А если вы его не видите, значит, он спрятан. Первое, что вам нужно сделать в такой ситуации, это увидеть файл, для которого в свойствах папки установлено «показывать скрытые папки, файлы и диски». После этого вы увидите второй файл хостов. Следующим шагом будет открытие найденного файла и работа с ним.

Поведение и симптомы вирусов «hosts»

Вирусы проникают, как и другие их «родственники», через инсталляторы зараженных программ, специальные скрипты загрузки на веб-страницах и другие хакерские ухищрения. Довольно часто «заразная» установка маскируется под системные ошибки. На экране появляется окно с сообщением о том, что якобы произошла ошибка при выполнении скрипта или команды. Разочарованный пользователь в растерянности нажимает «ОК» (других кнопок нет!) и вручную открывает «двери» вредоносному ПО в операционной системе. Файл под именем hosts моментально модифицируется, и у пользователя начинается череда неприятностей…

С виду система работает стабильно — не тормозит, не зависает. Но только когда пользователь открывает веб-браузер, все «пациенты» вылезают наружу. И проявляют себя следующим образом:

  • при примотке зайти в соцсеть или какой-либо другой пропочный интернет-ресурс, появляется ошибка «Страница недоступна»;
  • домен (имя) сайта не соответствует действительности: например, при вводе в адресной строке vk.com открывается страница с набором рекламных баннеров или другой сайт, не имеющий ничего общего с социальной сетью.

Многие пользователи, увидев на экране одну из таких картинок, совершенно не придают ей никакого значения. Оспокаивают себя жидкостями «это что то там у них на расстоянии очень», «сегодня интернет плохой» и всё в таком духе…

Ну, если так. А если файл заражен? Тогда проблема не исчезнет сама собой и через час, и через десять. Необходимо сделать: удалить вирусные модификации с хоста, а точнее, придать ему прежний вид.

Читайте также: Редактирование реестра запрещено администратором: как включить

Исправление текста файла вручную

Для начала заходим в ту же директорию C:WindowsSystem32driversetc, после чего выбираем наш файл и правым кликом вызываем меню с командой «Открыть с помощью…» (изначально сам системный файл не откроется двойным кликом, так как не имеет расширений). Теперь из списка доступных программ выбираем стандартный «Блокнот» и смотрим наполнение текста.

Как правило, в зараженном файле присутствуют записи типа 127.0.0.1, после которых указываются адреса ресурсов тех самых «социальных» (например, 127.0.0.1 odnoklassniki.ru). Это первый признак того, что они создаются в результате работы вредоносного кода. Оказывается, элементы управления системой, обращаясь к файлу HOSTS, постоянно блокируют сайт при попытке доступа к нему.

Самый простой способ исправления — удаление всего контента при вставке дальше оригинального текста (его можно взять с другого компьютера или найти в Интернете). После этого вам просто нужно сохранить изменения (Ctrl+S) и перезагрузить терминал компьютера. Можно, конечно, попробовать заменить нужный файл на оригинальный, но вряд ли система позволит это сделать даже при наличии прав администратора. Поэтому этот вариант работает примерно в 20-30% случаев.

Дополнительные меры и профилактика

К сожалению, может случиться и так, что вирус сведет все ваши усилия по очистке хостов на «нет» (сайты все равно не будут открываться). Но, тем не между, руки опускать не стоят.

Дополнительно выполняется селдующая продукриду: 1. Провеченты данного диска (системное изображение!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень обнаружения (обнаружения) вирусов.

Постоянно обновляйте базы сигнатур основного антивируса, защищающего ПК от злоумышленников. Также проверьте его основные настройки.

Например, в антивирусе Avira защите хостов уделяется особое внимание. В его панели настроек есть специальная настройка «защита хост-файла».

Как почистить хост на Windows 7 программой

На этом этапе мы будем активно использовать программу CCleaner, но зачем? Программа абсолютно бесплатна, что уже хорошо, а также она ни в чем не уступает своим прямым конкурентам, поэтому занимает лидирующие места не только на компьютерах, но и на смартфонах под управлением ОС Android.

Инструкция как почистить хост на Windows 7 с помощью CCleaner:

  1. Скачайте программу с официального сайта.
  2. Установите на своем компьютере в привече описание место, но желательно, конечно, на диске С.
  3. Запустите программу и перейдите в раздел «Очистка». Просто нажмите кнопку «Поиск», после поиска нажмите «Очистить».
  4. Пройдет несколько минут, и компьютер будет как новый.
  5. Также рекомендуем проверить реестр, потому что это все равно куча мусора.

Для гарантии можно самостоятельно зайти в эту папку и проверить, все ли почистилось, ведь в некоторых случаях, когда этот файл, например, открывается в каком-нибудь текстовом редакторе, для него не доступны никакие операции, кроме чтения, поэтому проверьте все несколько раз раз.

Проблемы со скрытым файлом HOSTS и объектом lmhosts.sam

Проблема часто может быть более серьезной. Дело в том, что иногда при входе в директорию C:WindowsSystem32driversetc нужен файл HOSTS визуального выхода.

драйверы c Windows system32 и т д службы

Сначала в «Проводнике» следует воспользоваться сервисным меню, затем выбрать параметры папки, где будет активирован параметр показа скрытых объектов (файлов и папок). Кроме того, нужно следить за «птичками» с линией сокрытия защищенных системных файлов и расширений для зарегистрированных типов. Теперь наш файл виден.

Однако здесь начинаются настоящие проблемы. Проблема в том, что при попытке редактирования или сохранения система выдает сообщение, что файл C:WindowsSystem32driversetcHOSTS недоступен для записи. Что делать в этом случае?

Измените сердечные размеры – удалитеям файл HOSTS, желательно и из «Корзины». Быстро устрой его, минуя «Корзину», можно отправить сообщение Shift+Del. Далее щелкаем правой кнопкой мыши по свободному месту окна и выбираем команду создания нового текстового файла и называем его hosts или HOSTS без расширения, как хотите, роли это не играет.

Соглашаемся с предупреждением системы о смене расширения и приступаем к редактированию. Как уже понятно, действия в дальнейшем аналогичны предыдущему варианту – мы просто вставляем исходный контент и сохраняем только созданный документ. После этого удаляем файл lmhosts.sam (а именно он влияет на работоспособность нужного файла хоста), после чего снова перезапускаем систему.

Эта опция восстановит доступ к вашим любимым сайтам, которые ранее были заблокированы. Кстати, этот метод практически всегда работает.

Как исправить файл hosts через AVZ

Для этого используется AVZ — мощная антивирусная утилита, помогающая очистить ПК от вирусов и всякой рекламной чепухи. Эта программа найдет файл, даже если он скрыт или полностью переименован. Это бесплатно, и вы можете скачать его здесь.

Чтобы открыть AVZ, выделите ярлык, нажмите ПКМ и запустите его от имени администратора.

После этого:

  1. В верхнем меню выберите Файл – Восстановить систему.
  2. В новом окне поместите птичку в строку под номером 13 – «Очистка хост-файла».
  3. Нажмите на кнопку «Выполнить».

Утилита AVZ очистит файл хост, дальше вам останется только перезагрузка ноутбука или компьютера. На все уйдет 5-10 секунд. Плюс программа работает на любой ОС: Windows 10, 8.1, 7 и XP.

Проверка IP-адреса сайтов

Если говорить о примере соответствия доменного имени реальному IP-адресу ресурса, то проверить это можно совершенно элементарно, используя стандартный ввод команды ping в командной строке с последующим указанием URL проверяемого ресурс через пространство.

c драйверы Windows system32 и т д вирус хостов

Чтобы получить IP любого ресурса, вам необходимо использовать следующую комбинацию: ping www.(название сайта).(принадлежность домена). Например, для сети Facebook это будет выглядеть как ping www.facebook.com. После выполнения команды на экране отобразится нужный адрес и статистика так называемого пинга.

Лечение файла hosts

Как найти и какой программой открыть?

Прежде чем удалять вирусные узлы, необходимо сначала получить к ним доступ. Откройте последовательные каталоги в указанном порядке (для Windows 7 и XP):

Диск С (или другие диски, в окне находится ОС) → Windows → System32 → драйверы → и т д

Именно в каталоге «etc» находится хост. Но не нагревайте его, собирая с компьютером! Оно не проходит, но легко заживает. И тогда, возможно, вы сослужите добрую службу не раз и не два (см последнюю главу этой статьи).

Хост не имеет расширений, но содержит текстовую информацию. Поэтому его без проблем можно открыть системным приложением «Блокнот» и соответственно восстановить подходящим способом.

Давай сделаем это.

  1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.
  2. В контекстном меню выберите «Открыть» или «Открыть с помощью».

3. В списке программ, которые могут открыть файл, нажмите «Заблокировать» и нажмите «ОК».

В «Блокноте» отобразится содременьмое хостов. Необходимо просмотреть, проанализировать и удалить все вирусные расширения.

Как проверить?

В чистом виде, то есть в «здоровом», у хостов, кроме строк, начинающихся с символа «#», больше ничего нет. За редким исключением, когда некоторые доверенные программы оставляют в нем свои настройки.

Но когда произошла вирусная атака, необходимо быть особенно бдительным.

  • Строка с IP-адресом и доменным именем сайта (VK.com, ok.ru и т.д.) осуществляет перенаправление на другой сайт.
  • Строка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.

Если таковые обнаружены, их необходимо удалить.

Как очистить?

  1. Удерживая левую кнопку мыши, выделите курсором все записи, введенные вирусом.
  2. Нажмите правую кнопку для записи. В меню нажмите «Удалить».
  3. Сохраните файл, чтобы измененные настройки вступили в силу. Вверху окна «Блокнота» нажмите: файл → Сохранить.
  4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.

Что делать, если файл заражен вирусом?

К сожалению, чаще всего вирусы заражают именно файл C:WindowsSystem32driversetcHOSTS. После этого при входе пользователя в ту же социальную сеть происходит либо его перенаправление на сайт-клон, либо вообще выдается сообщение с требованием оплаты за вход. Скажем сразу: ни один «социальный» человек не получает денег за пользование услугами ресурса. Указанные виды: это вирус (иногда искусственная блокировка, которая возникает редко).

c драйверы Windows system32 и т д хосты

Если уж очень беда такая беда, для начала светильник компьютерной системы загруженным сканером. В некоторых случаях не следует использовать даже установленный в системе антивирус, поскольку он уже пропустил угрозу, и нет никакой гарантии, что он ее обнаружит и удалит в результате сканирования по требованию.

c драйверы Windows system32 и т д хосты недоступен для записи

Лучше запустить какие-нибудь портативные утилиты типа Dr.Web (лучше, чем Cure IT!) или KVRT, которые даже установки не требуют. Но даже такие мощные продукты не всегда помогают, а блокировка доступа к ресурсам, записанная в файле C:WindowsSystem32driversetcHOSTS, остаётся и продолжает работать. Давайте посмотрим, как от этого избавиться.

Чем полезен hosts?

Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:

Блокировка сетевого соединения — программное приложение — сервер/сайт

Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: трафик тратится впустую, загрузка страниц блокируется, загрузка данных не контролируется.

Обойдя все настройки программы и правила фаервола, вы можете ограничить доступ к ним непосредственно в хостах, добавив следующую строку:

127.0.0.1 (например, 127.0.0.1 adobe.com)

Осуществления контроля над посещением веб-ресурсов

Аналогично блокируется доступ к определенным сайтам: порнографическим, подозрительным, социальным сетям и другим. Всё происходит от целей работы — родедьский контроллер, офисный или технологический ПК.

Хост имеет приоритет над DNS-серверами (службами, которые присваивают IP-адреса доменным именам), поэтому ПК изначально будет следовать его инструкциям при создании сетевого подключения.

Следите за файловым хостом, настройте его правильно, и с вашим ПК все будет ОК. Наслаждайтесь использованием Интернета!

Оцените статью
Блог про Samsung