Вирус что прописывается в хосте

Обновлено: 23.04.2024

Где находится файл hosts в windows?
Для различных версий ОС Windows расположение файла hosts немного разное:

Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts

Причем окончание hosts, это уже и есть конечный файл, а не папка. У него нет расширения.

Как Вы можете убедиться, в содержании файла host для разных версий windows, особых отличий нет.

Как открыть и изменить файл hosts?
Файл hosts можно открыть с помощью стандартного Блокнота Windows.
Вот здесь, наверное, самая интересная часть статьи.
Прежде всего нужно понять, а зачем вообще изменять этот файл? Да для того, чтобы запретить доступ к определенным сайтам. Таким образом, изменив данный файл и прописав в него адрес сайта, пользователь не сможет зайти на него ни через какой браузер.
Для того, чтобы изменить файл hosts, желательно открыть его от имени администратора (Как запустить файл или программу от имени администратора) щелкнув ПКМ на файле и выбрав "Запуск от имени администратора". Либо открыть таким образом Блокнот и уже в нём открыть файл.

Для быстроты действий можно просто нажать кнопку Пуск и выбрать пункт Выполнить (win+r) (Что делать, если в Пуск нет Выполнить) и ввести в строку:

В результате чего откроется этот файл в Блокноте.

Каждый новый сайт, который хотите заблокировать, нужно начинать с новой строки и прописывать, не забывая локальный IP адрес 127.0.0.1

Так же, для редактирования файла hosts, существует программа HOSTS EDITOR, скачать которую и почитать описание можно с официального сайта .
Принцип работы у неё заключается в том, что она помогает отредактировать файл hosts.
Из скрина ниже понятен принцип её работы, всё делается в пару кликов. Добавление осуществляется путем нажатия на + .

как отредактировать файл hosts

Так же изменить этот файл можно и для хороших целей, например ускорить загрузку сайта.
Как это работает?
При заходе на сайт, Вы видите его доменное имя, которое имеет буквы. Но все сайты в интернете имеют IP адрес, а названия уже присваиваются с использованием DNS. Я не буду вдаваться в подробности этого процесса, статья не об этом. Но здесь нужно знать то, что файл hosts имеет приоритет при обращении к сайтам, и только после него идет запрос к DNS.
Для того, чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен.
IP адрес сайта можно узнать с помощью различных сервисов, например этого или этого .
Домен - это название сайта.
Для примера, ускорим загрузку этого сайта, на котором Вы читаете статью, явно указав файлу IP адрес и домен.
Тогда добавляемая строчка будет:

Это ускоряет загрузку страницы в пару секунд, а иногда может дать доступ, если стандартными средствами Вы не можете зайти на сайт.

Если хотите почистить файл hosts, то можете это сделать, просто удалив содержимое и вставить в него оригинальный текст, из описания выше (под спойлерами).

Некоторые нюансы в файле hosts:

Таким образом Вы можете легко и бесплатно заблокировать доступ к сайтам в Windows путем правки файла hosts.

В браузере невозможно просматривать страницы многих сайтов! Каспер не обнаружил! Подскажите если знаете может что то нужно сделать или удалить

Касперский ХЛАМ ОН ВИДИТ ТОЛЬКО ВИРУСЫ КОТОРЫЕ САМ СОЗДАЕТ!! !

Источник: Касперский элиментраных вирусов не видет)) ) Он только видит то что создано им же рядом с его лабораторией))) ВЫ платите за БРЕНД Касперский а не за защиту компьютера!

Мдааа, был такой вирус, переустановил компьютер. если у тебя там важные данные, файлы и прочее, надо удалять вирус. Позовите мастеров.

скачивай AVZ и Hijack This
AVZ – несмотря на то, что в этой программе есть типовой сигнатурный сканнер, в первую очередь утилиту нужно воспринимать, как полуавтоматический антивирус. Самое главное, что она позволяет – не копаться вручную в реестре и на жестком диске в поисках подозрительных записей и файлов. AVZ выполняет поиск малвари по косвенным признакам, анализируя реестр, файловую систему и память, после чего выдает отчет для самостоятельно осмысления. При этом для анализа используется прямой доступ к диску, позволяя избежать спуфинга малварью результатов вызова API-функций.
HijackThis – так же, как и AVZ, сама ничего не лечит, но при этом проверяет области системы, наиболее подверженные изменениям малварью. Тулза сканирует критические области реестра и выводит полный список найденных ключей, некоторые из которых могут принадлежать вредоносным программам и вирусам.
Обе программы в тандеме используются на различных security-форумах, где людям помогают избавиться от вирусов, в том числе на самом крупной российском ресурсе virusinfo.info.
Пользователи выкладывают логи, полученные с помощью AVZ/HijackThis, а эксперты в качестве ответа присылают скрипты-сценарии, которые легко выполняются с помощью мощного движка AVZ. Для сбора данных как для самостоятельного анализа, так и для обращения за помощью к комьюнити нужно запустить AVZ и через меню "Файл -> Стандартные скрипты" выполнить скрипты "Скрипт лечения/карантина и сбора информации для раздела "Помогите! " virusinfo.info" и "Скрипт сбора информации для раздела "Помогите! " virusinfo.info". В отчеты ты получишь подробный отчет о запущенных процессах и сервисах, подгруженных драйверах, инжектированных в процессы DLL-библиотеках, надстройках для Internet Explorer и всем-всем, что только может помочь для анализа. Причем отчет выполнен на HTML так, что ты на месте можешь создавать сценарий для удаления тех или иных файлов, ключей реестра и других манипуляций в системе, которые помогут избавиться от вирусов

В файле hosts антивирус обнаруживает вирус, при попытке очистить повторяет запрос, что делать?

Снести comodo и поставить настоящий антивирус.
Вариантов всего два: Norton Antivirus или Антивирус Касперского. Все остальное не антивирусы, а "как бы антивирусы".

Файл hosts является обычным текстовым файлом и предназначен для локального сопоставления IP адресов доменным именам. Файл hosts НЕ МОЖЕТ быть заражен вирусом (текстовые файлы вирусами не заражаются) , однако некоторые вирусы могут отредактировать этот файл.

По умолчанию этот файл должен быть пустым или содержать примеры записей.
Если ты сам не вносил никаких изменений в этот файл, то все строчки в нем должны начинаться с символа решетки. Если есть записи, которые ты не вносил и которые не начинаются с решетки - удали эти записи и сохрани файл hosts

он находится в папке где находятся все важные файлы винды. . лучше сразу переустановить винду. . удалив несколько файлов из этой папки, вы добьетесь того, что она у вас просто слетит

Ужаснах! Комодо нашел вирус!! ! Быть не может такого)))) ) Гы))) )
Блин, ручками поправь файлик да и все скинь все в умолчания.. . И вообще, виря в этом файле быть не может, там может быть адрес к нему.

смени антивир или обнови. у меня мой dr.web запросто такие чистит. А можешь попробовать открыть этот файлик hosts и стереть там все надписи, чтоб он стал пустым.

антивирус бредит.. .
найди этот файл вручную и удали, в нём сохраняются "переадресации" сайтов, можно открыть через блокнот и удалить все записи, ну или просто удалить файл и комп перезагрузить

в этом файле не может быть вирусов по определению
Он нужен для быстрого доступа к сайтам и доменам по связанным IP,
также через этот файл можно блокировать чтобы всякие программы не лазили в интернет без твоего ведома

У тебя 5 версия Comodo Internet Security Premium 2012 - включи в настройках сканирования антируткит и запусти полное сканирование. Лучше, чем сам Comodo Internet Security ни один сторонний сканер заразу не найдёт - проверено. Ты подцепил трояна, который меняет содержимое файла hosts, что и засекла защита. Вот только обнаружить его без антируткита ей трудновато. И установи новую версию - там всё капитально доработано и antimlware включена по умолчанию. Просто чистить hosts бессмысленно - троян снова пропишет туда вою гадость, а для работы системы этот файл вообще не больно нужен.

Для доступа к любым сайтам в Интеренете компьютеру необходимо знать его IP-адрес. В подавляющем большинстве случаев для этого используется запрос к службе системы доменных имен - DNS (Domain Name System) , который автоматически сопоставляет имя запрашиваемого сайта и его фактический IP-адрес. Служба DNS выполняет операцию по преобразованию имени сайта в понятный для компьютера IP-адрес. Во всех современных операционных системах Windows, Linux и Mac OS существует системный файл hosts (текстовый файл не имеющий расширения), который так же как и DNS используется для сопоставления имен узлов с IP-адресами.

В отличие от DNS, содержимое файла hosts определяется администратором компьютера, и позволяет задать соответствие IP-адресов для любых хостов и доменных имён.

По умолчанию запросы выполняются в следующей последовательности:

1. Если запрашиваемое имя сайта (хоста) присутствует в файле hosts , то его IP-адрес берётся из этого файла и запрос к DNS серверу не выполняется.
2. Если в файле hosts имя сайта (хоста) не найдено, то выполняется запрос к DNS серверу.

Расположение файла hosts в системе:

В операционных системах семейства Windows файл hosts располагается в по адресу: C:\Windows\System32\Drivers\etc .

В ряlе случаев в операционных системах Windows расположение файла hosts может быть изменено. В данном случае путь к файлу может быть произвольным и задается в системном реестре, за это отвечает переменная DataBasePath располагающаяся в ветке реестра:

Файл hosts является системным и скрытым, для того что бы его увидеть нужно в параметрах папки включить отображение скрытых файлов и папок, как показано на рисунке ниже:

Содержание файла hosts для операционных систем семейства Windows по умолчанию выглядит вот так:

Обычно там присутствуют две строки для обозначения локального хоста (localhost):

Основные правила редактирования файла hosts:

Как было сказано ранее, файл hosts является обычным текстовым файлом без расширения. При его редактировании необходимо соблюдать определенные требования:

Зачем может понадобиться правка файла hosts:

Перенаправление доменов

Особенность файла hosts в том, что он имеет приоритет перед обращением к DNS-серверам. Перенаправление доменов используется программистами и администраторами интрасети (например, перенаправление local на узлы интрасети), а также для ускорения загрузки сайтов путём сопоставления их IP-адресов доменным именам. Например:

Данная запись в файле hosts означает, что для сайта "google.com" установлен редирект на адрес "173.194.32.184". Данный адрес является IP-адресом локальной версии сайта Google - google.ru. Теперь, если в адресной строке браузера набрать адрес сайта "google.com" то хост-файл в соответствии с правилом переадресует браузер на локальное зеркало "google.ru". Такой способ использовался раньше для ускорения загрузки страниц, но в настоящее время практически не используется.

Данным способом часто пользуются вирусы, подменяя за счет редиректа настоящие сайты - их внешне идентичными но поддельными копиями.
Но об этом поговорим позже.

Блокировка ресурсов и рекламы

С помощью файла hosts можно легко и эффективно управлять доступом к определенным сайтам в сети Интернет и осуществлять фильтрацию рекламы путём их блокирования, т.е. перенаправления адресов рекламных и баннерных сайтов на адрес локального хоста - "127.0.0.1" или "0.0.0.0". Особой разницы что именно вписывать в hosts - нет, поскольку:

• "127.0.0.1" - это специальный зарезервированный адрес который является частью сети 127/8 и указывающий на loopback интерфейс локального компьютера - localhost.
• "0.0.0.0" - это специальный немаршрутизируемый мета-адрес, используемый для обозначения недопустимого, неизвестного или несуществующего хоста.

Используя перенаправление можно легко заблокировать нежелательные сайты, прописав в hosts файл соответствующие записи для развлекательных сайтов, например в организациях часто блокируют доступ к сайтам "ВКонтакте" и "Одноклассники", достаточно добавить в hosts файл строки следующего содержания:

Таким же образом можно заблокировать нежелательную рекраму, которая вылезает на сайтах и тормозит открытие веб-страниц.
Для блокировки рекламы Rндекса, попробуйте добавите в hosts следующие строки:

Обратите внимание, что блокируя рекламные хосты вы тем самым нарушаете привычное отображение страниц, может "поплыть" разметка страниц, расположение элементов и т.п.

• Более подробно о блокировке рекламы с помощью hosts файла написано тут , читайте и пробуйте.
• Готовый hosts с настройками для блокировки рекламы от Rндекса можно скачать тут .

Программы для работы с HOSTS файлом

Поскольку файл hosts представляет собой обычный текстовый файл, то для его редактирования можно использовать любой текстовый редактор, например "Блокнот" для Windows или "Nano" для Linux.

Файл hosts является системным, соответственно его редактирование и запуск текстового редактора нужно в обязательном порядке осуществлять с правами администратора! Для запуска редактора использовать команды "Запуск от имени администратора" в Windows и "su" или "sudo" для запустка с правами суперпользователя в Linux.

Также создано немало специализированных программ, облегчающих и автоматизирующих работу с этим файлом.

Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.

Лечение файла hosts

Как найти и какой программой открыть?

Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):

Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc

Как проверить?

Но, когда произошла вирусная атака, необходимо быть особо бдительным.

Если таковые обнаружатся, однозначно их нужно удалять.

Как очистить?

1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.

Дополнительные меры и профилактика

Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Чем полезен hosts?

Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:

Блокировка сетевого соединения — программное приложение - сервер/сайт

Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:

Осуществления контроля над посещением веб-ресурсов

Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.

У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.

Читайте также:

  
• Что будет если спрятать свиней от чумы
  
• Рак кожи вирус папилломы человека
  
• Можно ли делать прививку от дизентерии при беременности
  
• Репортаж из больницы вич инфицированных
  
• Какой вирус может вызвать отек квинке