Как проверить хосты на вирусы

Обновлено: 18.04.2024

На самом деле файл hosts имеет большое влияние на работу вашего интернета. 👇

Если коротко: при попытке открыть какой-нибудь сайт, вашему браузеру сначала нужно получить его IP-адрес.

Для этого он обращается к файлу hosts, а затем уже к серверу DNS. Т.е. получив IP-адрес из файла hosts — он вам и откроет сайт/страничку по этому IP-адресу.

В этой статье рассмотрю два ключевых вопроса:

  • как редактировать и изменять этот файл;
  • как его восстановить, даже если его заблокировал вирус (на ту версию, которая была при установке Windows) .

Как открыть и изменить файл hosts

Примечание : файл hosts располагается по адресу:

C:\Windows\System32\drivers\etc\hosts (актуально для Windows 7, 8, 8.1, 10, 11)

*

Чаще всего невозможность изменить этот файл связана не с блокировкой его различным вирусным ПО, а просто с тем, что ваш блокнот (или другая программа для редактирования) не открыта с администраторскими правами.

Именно из-за этого, при изменении строк в файле hosts — вам сообщается ошибка, что у вас недостаточно прав.

Рассмотрю ниже пару способов, как открыть файл hosts с администраторскими правами (т.е. вы сможете его отредактировать и сохранить).

📌 Способ 1: актуален для Windows 7/8/10/11

1) Сначала нажимаете сочетание кнопок Ctrl+Shift+Esc (или Ctrl+Alt+Del). Должен открыться диспетчер задач.

2) Далее нажимайте файл/новая задача. В открывшемся окне "Создание задачи" впишите в строку "Открыть" команду notepad , и поставьте галочку "Создать задачу с правами администратора" . 👇

Как открыть блокнот с администраторскими правами

3) Затем в открывшемся блокноте сделайте следующее:

  1. сначала нажмите по меню файл/открыть ;
  2. далее в строку "Имя файла" (в нижней части окна) введите адрес файла hosts — C:\Windows\System32\drivers\etc\hosts , и нажмите кнопку открыть;
  3. в блокноте должен открыться файл. Если этого не произошло, то тут два варианта: либо вы неправильно ввели адрес файла, либо он был заблокирован вирусом. Переходите ко второй части статьи про восстановление этого файла. 👇

Открытие файла hosts

4) Теперь обратите пристальное внимание на строки в файле:

  1. если напротив какого-нибудь IP-адреса стоят сайты соц. сетей (например) , то это наверняка вредоносные строки. Обычно, появляются при установке рекламного ПО (пример показан на скрине ниже 👇) . Просто удалите все подобные строчки;
  2. некоторые не прокручивают до конца этот текстовый файл (а зря!) — дело в том, что иногда используется хитрость: часть строк забивается пробелами, и в результате пользователь, открыв файл, думает, что с ним все в порядке.

Подозрительная строка в hosts

Вообще, идеально удалить ВСЁ, что есть у вас в файле hosts (особенно, если вы с ним не имели никогда дел), и скопировать туда, например, нормальный текст для этого файла (приведен ниже).

После того, как проведете все правки с файлом, не забудьте его сохранить:

  1. либо нажмите по меню файл/сохранить ;
  2. либо сочетание кнопок Ctrl+S.

📌 Способ 2: запуск блокнота с правами администратора вручную

  1. заходим в системную папку по адресу: C:\Windows\system32
  2. находим файл notepad.exe и жмем по нему правой кнопкой мышки ;
  3. в контекстном меню выбираем "Запуск с правами администратора" ;

Запуск блокнота от имени администратора

👉 Примечание

Для этих целей можно воспользоваться абсолютно любым блокнотом, например, очень популярны: notepad++, bread и пр.

Как восстановить исходный файл hosts

В некоторых случаях до реального файла hosts не добраться:

  • либо нельзя открыть (например, заблокирован вирусом) ;
  • либо он скрыт и его невидно;
  • либо их просто несколько, и какой из них реальный разобраться не опытному пользователю далеко не всегда под силу.

Но есть одна антивирусная утилита, способная быстро и легко восстановить файл hosts. Речь идет об утилите — AVZ.

👉 AVZ (да и ряд других антивирусов) можете найти в моей подборке.

После скачивания и разархивирования утилиты — просто запустите исполняемый файл. Далее откройте меню "Файл/Восстановление системы".

Файл/восстановление системы / AVZ

После чего в списке восстановления настроек системы пометьте галочкой пункт "Очистка файла hosts" (как на скриншоте ниже 👇), и нажмите кнопку "Выполнить отмеченные операции" .

Примечание : обратите внимание, что утилита AVZ предлагает разблокировать и восстановить довольно много нужных системных настроек. В общем, рекомендую!

Очистка файла hosts

Если все прошло успешно, вы должны увидеть окно о удачном завершении операции восстановления (как на примере ниже).

Рекомендую так же проверить свой компьютер на вирусы с помощью всё той же утилиты AVZ (причем, сделайте это даже, если у вас установлен антивирус. Можете узнать много интересного о его эффективности. 👌).


👉 Примечание

Так же привести систему в рабочее состояние можно с помощью восстановления .

Если на компьютере есть резервные точки (а они по умолчанию создаются в Windows 7/8/11*) , когда Windows стабильно работала — то к ним можно 👉 откатиться и восстановить прежнюю работу системы. В том числе, кстати, и файл hosts.

На этом моя миссия статьи завершена!

Если файл hosts с помощью рекомендаций выше вы восстановить не смогли, последнее, что порекомендую — переустановить Windows.

проверка hosts файла

Про то, что такое файл Hosts, где он находится и какую роль играет в работе операционной системы — я уже ранее рассказывал достаточно подробно. Если Вы читали статью, то знаете, что именно это маленький и простенький файлик постоянно пытаются атаковать разные вредоносные программы и вирусы с целью внести свои определённые изменения, направленные на то, чтобы обмануть пользователя и выманить у него платёжную информацию о банковских картах, аккаунты в соцсетях и т.п. Именно поэтому надо знать как можно как проверить файл Hosts на наличие посторонних записей и удалить их при необходимости.


Отдельно хочу сказать, что хорошие антивирусные системы типа Касперского, Dr.Web и им подобные мониторят системные файлы, в том числе и Hosts, на наличие подозрительных записей и при обнаружении — оповещают пользователя, а то и самостоятельно удаляют строчки, восстанавливая первоначальную версию. К сожалению, так умеют делать не все антивирусы и потому многое приходится делать самостоятельно вручную.

Проверка файла Hosts

как открыть программу с правами администратора

блокнот открыть файл

Но так как ОС не всегда бывает установлена на этот логический диск, оптимальнее всего вручную ввести вот такой адрес:

как открыть хостс файл в виндовс 10

как проверить файл hosts в windows 10

Обратите внимание, что все строчки закомментированны, то есть никаких настроек не выполнено. На всякий случай оставлю здесь полное содержание файла Hosts в текстовом виде:

Замечание:
Не всегда наличие дополнительных записей в файле Hosts является признаком вируса или вредоносной программы. Очень часто записи туда вносятся при установке игр из репаков и программ. Если сомневаетесь и не знаете что это за адрес — введите в Гугле или Яндексе и почитайте информацию.


В файле hosts антивирус обнаруживает вирус, при попытке очистить повторяет запрос, что делать?

Снести comodo и поставить настоящий антивирус.
Вариантов всего два: Norton Antivirus или Антивирус Касперского. Все остальное не антивирусы, а "как бы антивирусы".

Файл hosts является обычным текстовым файлом и предназначен для локального сопоставления IP адресов доменным именам. Файл hosts НЕ МОЖЕТ быть заражен вирусом (текстовые файлы вирусами не заражаются) , однако некоторые вирусы могут отредактировать этот файл.

По умолчанию этот файл должен быть пустым или содержать примеры записей.
Если ты сам не вносил никаких изменений в этот файл, то все строчки в нем должны начинаться с символа решетки. Если есть записи, которые ты не вносил и которые не начинаются с решетки - удали эти записи и сохрани файл hosts

он находится в папке где находятся все важные файлы винды. . лучше сразу переустановить винду. . удалив несколько файлов из этой папки, вы добьетесь того, что она у вас просто слетит

Ужаснах! Комодо нашел вирус!! ! Быть не может такого)))) ) Гы))) )
Блин, ручками поправь файлик да и все скинь все в умолчания.. . И вообще, виря в этом файле быть не может, там может быть адрес к нему.

смени антивир или обнови. у меня мой dr.web запросто такие чистит. А можешь попробовать открыть этот файлик hosts и стереть там все надписи, чтоб он стал пустым.

антивирус бредит.. .
найди этот файл вручную и удали, в нём сохраняются "переадресации" сайтов, можно открыть через блокнот и удалить все записи, ну или просто удалить файл и комп перезагрузить

в этом файле не может быть вирусов по определению
Он нужен для быстрого доступа к сайтам и доменам по связанным IP,
также через этот файл можно блокировать чтобы всякие программы не лазили в интернет без твоего ведома

У тебя 5 версия Comodo Internet Security Premium 2012 - включи в настройках сканирования антируткит и запусти полное сканирование. Лучше, чем сам Comodo Internet Security ни один сторонний сканер заразу не найдёт - проверено. Ты подцепил трояна, который меняет содержимое файла hosts, что и засекла защита. Вот только обнаружить его без антируткита ей трудновато. И установи новую версию - там всё капитально доработано и antimlware включена по умолчанию. Просто чистить hosts бессмысленно - троян снова пропишет туда вою гадость, а для работы системы этот файл вообще не больно нужен.

вирус hosts

заблокированная страница в Google Chrome

Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.

Лечение файла hosts

Как найти и какой программой открыть?

Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):

Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc

директория hosts

контекстное меню

выбор программы

Как проверить?

содержимое неинфицированного hosts

Но, когда произошла вирусная атака, необходимо быть особо бдительным.

заражённый hosts

Если таковые обнаружатся, однозначно их нужно удалять.

Как очистить?

1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.

удаление вирусных настроек

Дополнительные меры и профилактика

Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

настройки Avira

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Чем полезен hosts?

Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:

Блокировка сетевого соединения — программное приложение - сервер/сайт

Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:

Осуществления контроля над посещением веб-ресурсов

Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.

У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.

Это далеко не первая статья о файле hosts, которую мы публикуем на сайте. Данный файл является важным элементом операционной системы, поэтому не удивительно, что пользователи так часто задают вопросы, связанные с файлом hosts. Одной из типичных вопросов, является вопрос о том, как должен выглядеть файл hosts на Windows 7

Как должен выглядеть файл hosts в Windows XP

Многие вирусы при попадании на компьютер повреждают файл hosts. Они добавляют в него свои записи, целью которых является блокировка доступа к антивирусным обновлениям или подмена реальных сайтов на мошеннические. Определить появление таких чужеродных записей очень просто. Достаточно открыть файл с помощью программы Блокнот.

Если в файле hosts есть множество примерно таких строк:

То это работа вирусов. После удаления таких вирусов файл hosts остается поврежденным, и пользователи задаются вопросом, как его восстановить.

hosts в Windows XP

На картинке вы можете видеть то, как должен выглядеть файл hosts в операционной системе Windows XP. Если вы хотите восстановить hosts файл в таком виде, то вам необходимо скачать текстовый файл и скопировать его содержимое в ваш hosts файл.

Как должен выглядеть файл hosts в Windows Vista, Windows 7 и Windows 8

hosts в Windows 7

На картинке вы можете видеть то, как должен выглядеть файл hosts в операционных системах Windows Vista, Windows 7 и Windows 8. Если вы хотите восстановить hosts файл в таком виде, то вам необходимо скачать текстовый файл и скопировать его содержимое в ваш hosts файл.

Несколько советов по поводу файла hosts

Чем открыть файл hosts. Файл hosts не имеет расширения, но, тем не менее, он является обычным текстовым файлом. Поэтому его нужно открыть стандартной программой Блокнот.

Что делать если файл hosts удален. Если файл удален то вы можете восстановить его создав обычный текстовый файл и удалив расширение .txt.

Уже сайтов 10 просмотрел и у каждого строки в ( hosts) выглядят по разному,офигеть.

В этом нет ничего плохого. Главное чтобы в hosts небыло лишних записей, оставленных вирусами, остальное не так важно для среднестатистического пользователя

как бы файл хостс на пиратке и норм винде отличаются немного

у меня в файле хостс все нормально но сайты вк все ровно не открываются! Помогите пожалуйста!

Скорее всего, вирусы. Установите нормальный антивирус

Я так понял, что в файле hosts, после слова localhost нужно поставить решетку, или на следующей строчке поставить решетку и сохранить файл в таком виде. Тогда вирусы не будут работать, пусть они туда забираются хоть тоннами. Или я что-то неправильно понял? Я неопытный пользователь.

Символ решетки превращает в комментарий только одну строчку, ту в начале которой он находится

Читайте также: