Что удалять в хосте

Как удалить вирусные настройки из системного файла hosts

Host — системный текстовый файл, предназначенный для трансляции доменных имён в указанные сетевые адреса, или IP. Он является своего рода специальной сетевой надстройкой, но может применяться как в благих, так и в злонамеренных целях. Существует определённая категория вирусов, модифицирующая файл hosts для того, чтобы заблокировать доступ к определённым веб-ресурсам (например, к офсайтам антивирусных компаний) или перенаправить пользователя на вредоносные либо рекламные страницы.

Поведение и симптомы вирусов «hosts»

Проникают вирусы, как и другие их «сородичи», через заражённые инсталляторы программ, специальные загрузочные скрипты на веб-страницах и прочие хакерские уловки. Довольно часто установка «инфекции» маскируется под системные ошибки. На экране появляется окно с сообщением, что якобы выявилась ошибка при выполнении какого-либо скрипта или команды. Озадаченный пользователь, растерявшись, жмёт «OK» (других кнопок нет!) и собственноручно открывает «двери» зловреду в операционную систему. Файл под названием hosts мгновенно видоизменяется, и начинается для пользователя череда неприятностей…

С виду система работает стабильно — не тормозит, не зависает. Но только стоит пользователю открыть веб-браузер, все «хвори» выползают наружу. А проявляют они себя следующим образом:

• при попытке зайти в соцсеть или какой другой популярный интернет-ресурс появляется ошибка «Страница недоступна»;
• домен (название) сайта не соответствует действительности: например, при наборе в адресной строке vk.com открывается страница с множеством рекламных баннеров или другой сайт, ничего общего не имеющий с соцсетью.

Многие пользователи, завидев на экране одну из этих картин, совершенно не придают ей значения. Успокаивают себя мыслями «это что-то там у них на сервере случилось», «сегодня интернет плохой» и всё в таком духе…

Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.

Лечение файла hosts

Как найти и какой программой открыть?

Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):

Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc

Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).

Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.

Давайте сделаем это.
1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.

2. В контекстном меню выберите «Открыть» или «Открыть с помощью».

3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».

В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.

Как проверить?

В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.

Но, когда произошла вирусная атака, необходимо быть особо бдительным.

• Строчка с IP-адресом и доменным именем сайта (VK.com, ok.ru и др.) выполняет переадресацию на другой сайт.
• Строчка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.

Если таковые обнаружатся, однозначно их нужно удалять.

Как очистить?

1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.

2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».

3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.

4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.

Дополнительные меры и профилактика

К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.

Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл».

Чем полезен hosts?

Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:

Блокировка сетевого соединения — программное приложение — сервер/сайт

Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.

Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:

127.0.0.1 (например, 127.0.0.1 adobe.com)

Осуществления контроля над посещением веб-ресурсов

Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.

У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.

Следите за файлом host, правильно настраивайте его, и с вашим ПК будет всё «OK». Приятного пользования интернетом!

Очистка файла Hosts и восстановление

Что такое Hosts?

Файл хост для Windows 7 или любой другой ОС – это текстовый документ, не имеющий расширения. Присутствует в Windows, Linux, MacOS. Он нужен для того, чтобы связывать доменное имя сайта с его айпи – адресом в сети. То есть, адрес любого сайта существует в двух видах – в буквенном и в виде 10–значной комбинации цифр, которую также можно вводит в адресную строку для открытия. Hosts нужен для того, чтобы сеть «понимала», что оба эти адреса ведут на один и тот же сайт.

Эта полезная в некоторых случаях функция стала использоваться мошенниками. Программы, аналогичные вирусам, вносят в код изменения.

В результате происходят изменения в работе интернета. Иногда блокируются популярные сайты, а за их разблокировку мошенники просят денег. Даже после оплаты восстановление доступа не происходит, так как блокировка как таковая отсутствует. Мошенники заменяют подлинную страницу сайта, на имеющую дизайн «блокировки». Сложность в данном случае в том, что в адресной строке указан правильный адрес (в отличии от фишинговых методик), а антивирус нередко «не замечает» изменений, которые вносятся в Hosts. Для восстановления нормального функционирования нужно очистить файл hosts в Windows xp, 7, 8, 8.1 или 10.

Как очистить Hosts через блокнот

Первый способ, очистить файл hosts не простой и требует внимательности. Он заключается в открытии через Блокнот (ведь документ текстовый) и внесение изменений в него напрямую. Для этого сначала найдите Hosts на ПК. Лежит файл hosts в папке System 32 на жестком диске. Но перед его открытием обязательно запустите Блокнот. Иначе изменения не сохранятся. Действуйте так:

• Откройте Блокнот от имени Администратора. Нужно пройти по пути Пуск – Все программы – Стандартные. Кликните по найденному Блокноту правой кнопкой и выбирайте «Запуск от имени Администратора». Способ подходит для Windows 7 и ХР;
• Если у Вас установлена «восьмерка» и выше, то слово Блокнот можно ввести на стартовом экране и открыть найденное приложение от имени Администратора;

• Теперь нужно найти файл hosts через Блокнот. Перейдите в Файл в верхнем меню, там выбирайте Открыть;
• В открывшемся окне, в графе Тип измените «Текстовые документы» на «Все файлы», выбрав из выпадающего меню;
• Пройдите по пути Локальный Диск С – Windows – System32 – drivers – etc. В ней и находится hosts. Найдите его и откройте. При наличии нескольких объектов с таким названием выбирайте тот, что не имеет расширения;

• Hosts открылся в Блокноте в виде текста. Нужно убрать из него все лишние строки, так как именно их и «вписали» мошенники. Так должен выглядеть hosts, когда не изменен;

• Содержание hosts в Windows 7
  бывает на русском или английском языке. Это не имеет значения. Также он может быть и вовсе пуст, тогда изменять ничего не нужно. Информацию в нем можно как редактировать построчно, так и удалить вовсе и вставить на ее место весь исправленный текст сразу, заранее скопировав его;
• Выйдите в меню Файл и нажмите Сохранить. В том случае, если Вы запустили Блокнот не от имени Администратора, изменения не сохранятся.

Перезагрузите ПК для вступления изменений в силу. Теперь доступ на сайты откроется. Но только в том случае, если все было сделано правильно. Так, нельзя просто открыть файл hosts с помощью Блокнота, выбрав функцию «Открыть с помощью…» в контекстном меню. Также неприемлемо запускать Блокнот созданием нового документа на рабочем столе, даже если Вы вошли в систему как Администратор. Для того, чтобы метод подействовал, нужно все сделать в полном соответствии с алгоритмом.

Как очистить Hosts антивирусом

Можно восстановить или очистить файл hosts и антивирусными программами. Но не все подходят для этой цели одинаково. На помощь в этом деле придет AVZ – эта утилита исправит Hosts, удалит с компьютера шпионские программы и черви, которые не смог найти Ваш рабочий антивирус, очистить браузер от рекламы и т.д. Кроме того, находит на компьютере вирусы. Проводит сканирование ОС, имеет простой и понятный интерфейс, высокую производительность, занимает мало места на диске. Распространяется бесплатно при скачивании с официального сайта http://z-oleg.com/secur/avz/download.php .

Не применяется как единственный антивирус, но действенна как дополнительная утилита. Она не предохраняет от попадания вирусов в ОС, а находит и удаляет их. Чтобы с ее помощью восстановить файл хост для Windows 8, проделайте следующее:

Как почистить файл hosts: 3 способа

Двумя месяцами ранее я писал о том, как вылечить браузер от вирусов. Одним из предложенных способов была проверка файла hosts. Тогда этот вопрос был освещен кратко, но теперь рассмотрим его подробнее.

Вирусные программы очень часто редактируют файл hosts, прописывая определенные команды. В результате может пропасть доступ к Одноклассникам или Вконтакте (иногда пользователю открывается «левый» сайт Вконтакте с просьбой отправить смс за разблокировку странички), перестанет обновляться антивирус или вовсе пропадет подключение к интернету. Также бывает, что вместо одного сайта загружается другой. Например, вы открываете стартовую страницу Яндекса или Google, а появляется рекламный сайт.

Во всех этих случаях требуется очистка файла hosts. Если причина появления рекламных вирусов или блокировки доступа в нем, то проблема исчезнет. Можно выполнить 2 способами: вручную и с помощью программ. И ниже приведена инструкция о том, как исправить файл hosts каждым из этих методов.

Как очистить файл hosts вручную

Ручная очистка выполняется очень просто, и вы сейчас сами в этом убедитесь.

Щелкните Win + R и в появившееся окно скопируйте строчку: notepad %SystemRoot%system32driversetchosts . В результате запустится блокнот с содержимым данного файлика.

Есть и другой способ открыть его:

1. Перейдите по пути: C:WINDOWSsystem32driversetc.
2. Нажмите ПКМ на файлике hosts и щелкните пункт «Открыть».
3. Найдите в списке программ «Блокнот» и кликните «ОК».

Готово. Вот как должен выглядеть файл hosts:

Но в вашем случае, скорее всего, будет намного больше текста. И без значка решетки, разумеется. Например, так:

Строка 127.0.0.1 закрывает доступ к указанному веб-сайту. В примере выше – это Одноклассники, Меил.ру и портал Касперского. Если там прописаны другие цифры, тогда идет перенаправление на какой-то подставной сайт.

Чтобы почистить файл надо удалить эти лишние строки. Но обязательно посмотрите, как должен выглядеть оригинальный вариант, чтобы не стереть ничего лишнего.

Затем сохраните принятые изменения. Для этого нажмите в блокноте Файл – Сохранить.

Перезагрузите компьютер или ноутбук – и проблема с рекламными вирусами или блокировкой сайтов должна исчезнуть. Если причина была в этом, разумеется.

Если проблема не исчезла, в первую очередь проверьте, сохранились ли изменения в файле хост. Ведь это довольно распространенная ошибка неопытных пользователей.

Инструкция универсальная для всех операционных систем, так что ее версия здесь роли не играет.

Как исправить файл hosts через AVZ

Для этого отлично подходит AVZ – мощная антивирусная утилита, помогающая почистить ПК от вирусов и всякой рекламной чепухи. Эта программа найдет файлик, даже если он скрытый или вовсе переименован. Она бесплатная, и вы можете скачать ее тут.

Чтобы открыть AVZ, выделите ярлык, нажмите ПКМ и запустите его от имени админа.

1. В верхнем меню выберите Файл – Восстановление системы.
2. В новом окне поставьте птичку в строке под номером 13 – «Очистка файлика Hosts».
3. Щелкните на кнопку «Выполнить».

Утилита AVZ почистит файл host, после чего вам останется лишь перезагрузить ноутбук или компьютер. На все понадобится 5-10 секунд. Плюс программа работает на любых ОС: Windows 10, 8.1, 7 и XP.

Восстановление файла hosts по умолчанию

В качестве бонуса приведу еще один способ – официальную инструкцию от Microsoft, как восстановить файл hosts. Ознакомиться с ней можно здесь. Этот вариант подходит для тех, кто случайно удалил файл hosts и хочет его восстановить. Инструкция тоже универсальная и подходит для Windows 7, 8 и 10.

Как почистить файл hosts

Записи, сделанные вирусными программами в файле hosts могут легко заблокировать доступ через браузер к любому интернет-сайту, перенаправить ваш запрос вместо официального сайта на ложную страницу к мошенникам или заблокировать любым приложениям на вашем компьютере доступ в интернет-сеть и, соответственно, «заглушить» все их онлайн функции. Так, в один момент антивирус может перестать обновляться, игра не сможет подключиться к серверу, сайт с любимыми «Одноклассниками» не откроется, а вместо своей странички «Вконтакте» вы в один момент окажетесь на «левом» портале, где с вас через смс-ки будут вымогать деньги за восстановление доступа к учетной записи.

Чтобы избежать подобных неприятных ситуаций, всегда следите за тем, что вы скачиваете и устанавливаете на свой компьютер, ну, и конечно, не забывайте наблюдать за файлом hosts и периодически чистить в нем разный «мусор».

Чтобы получить доступ к hosts-файлу его нужно, для начала, отыскать в системных папках. В разных ОС Windows его месторасположение может слегка отличаться. И иногда он даже может быть скрыт, в зависимости от настроек операционной системы.

• В ОС Windows 95/98/ME он располагается: C:WINDOWShosts
• В ОС Windows NT/2000 он располагается: C:WINNTsystem32driversetchosts
• В ОС Windows XP/2003/Vista/7/8 он располагается: C:WINDOWSsystem32driversetchosts

Здесь вы можете прочитать подробнее о том, как найти и сделать «видимым» файл hosts.

После того, как получите доступ к хостсу, можно приступать к очистке файла от вирусных команд. Сделать это можно двумя способами.

1. Ручное редактирование (через «Блокнот»)

А.) Запускаем «Блокнот» («Пуск» —> «Все программы» —> «Стандартные») от имени администратора (нажимаем прав. кн. мышки на значок программы —> Запуск от им. администратора) и добавляем в него файл hosts («Файл» — >«Открыть»).

Можно сделать и по-другому.

Б.) Находим хостс-файл по одному из вышеуказанных адресов и просто кликаем на него прав. кн. мышки, далее выбираем опцию «Открыть» / «Открыть с помощью», затем выбираем «Блокнот», жмем «ОК» и смотрим на содержимое файла.

В начале идут пояснительные комментарии от Microsoft о том, что это за файл и как им пользоваться. Потом приводится несколько примеров, как вводить различные команды. Все это, простой текст и никаких функций он не несет! Пропускаем его и доходим до конца. Дальше должны идти уже сами команды . В отличие от комментариев (т.е. простого текста) они должны начинаться не со значка «#» , а с конкретных цифр , обозначающих ip-адрес.

Вредоносными могут быть любые команды, идущие в вашем hosts-файле после следующих строк:

• В Windows XP : 127.0.0.1 localhost
• В Windows Vista : ::1 localhost
• В Windows 7/8 : # ::1 localhost

Как видите, host-файлы в разных операционных системах немного отличаются. Более подробно, как должны выглядеть файлы hosts вы можете прочесть здесь.

Чтобы не почистить чего-нибудь лишнего, нужно знать, как расшифровываются команды. Ничего сложного тут нет. В начале каждой команды идет цифровой ip-адрес , затем (через пробел) соотносимое с ним буквенное доменное имя , а после него может идти небольшой комментарий после значка «#».

Запомните! Все команды, начинающиеся с цифр 127.0.0.1 (за исключением, 127.0.0.1 localhost) блокируют доступ к различным сайтам и интернет-сервисам. К каким именно, смотрите в следующей графе, идущей после этих цифр. Команды, имеющие в начале любые другие цифры ip-адреса, перенаправляют (делают редирект) на мошеннические сайты вместо официальных. Какие сайты вам подменили на мошеннические, так же смотрите в каждой графе, идущей после этих цифр. Таким образом, догадаться будет совсем несложно, какие команды в вашем хостс-файле — вредоносные! Если все же что-то не понятно — смотрите на скриншот снизу.

Учтите еще такой момент. Многие вирусные команды хитрыми интернет-злоумышленниками могут быть спрятаны далеко в самом низу файла, поэтому не поленитесь прокрутить ползунок вниз до конца!

После того, как вы проведете «зачистку», не забудьте сохранить все изменения («Файл» —> «Сохранить»). Если вы открывали файл hosts из самой программы «Блокнот» (вариант А.), при сохранении изменений, в графе «Тип файла» обязательно выберите вариант «Все файлы», иначе блокнот вместо сохранений в hosts-файле сделает лишь его текстовую копию hosts.txt , которая не является системным файлом и никаких функций не выполняет!

После удачного сохранения не забудьте перезагрузить компьютер.

2. Автоматизированное редактирование (через специальные утилиты)

AVZ — антивирусное приложение, умеющее работать с файлом hosts, даже если он скрыт и подменен злоумышленниками на фальшивый файл с правильными значениями, имеющий похожее название, например, «hosts» — в котором вместо английской буквы «o» прописана русская буква.

Скачайте утилиту AVZ и запустите приложение от им. администратора (нажмите на запускающий файл прав. клав. мыши и выберите соответствующую опцию).

В меню программы выберите «Файл» —> «Восстановление системы» и в открывшемся окне отметьте галочкой функцию «13. Очистка файла Hosts», затем нажмите кнопку «Выполнить отмеченные операции».

Вот, и все дела! Теперь осталось только перезагрузить компьютер.

HijackThis — еще один хороший аналог предыдущему приложению, позволяющий редактировать хостс даже вручную!

Скачиваем утилиту HijackThis и так же запускаем от имени администратора . Далее, нажимаем последовательно на опции: «Config» —> «Misc Tools» —> «Open hosts file manager».

Перед нами откроется во внутреннем окошке все содержимое нашего файла hosts. Выделяем в нем все вирусные командные строчки левой клав. мыши и жмем на кнопку «Delete line(s)», чтобы навсегда их удалить из нашего файла. Далее, нажимаем «Back» для выхода.

Как видите, все предельно просто. И не забудьте перезагрузить компьютер!

Как удалить вирус hosts

Итак здесь мы узнаем как удалить вирус hosts и восстановить доступ к популярным сайтам, которые не открываются в браузере.

Обычно когда вы пытаетесь зайти на сайт, он просто выдает ошибку, либо вообще просит отправить деньги для активации вашего аккаунта. Не в коем случае этого делать не нужно! Сообщение может быть примерно такого формата :

Проверить ограничили ли вам доступ на определенные сайты очень легко: Зайдите на них с помощью вашего телефона, соответственно, если там все открывается без проблем, то ваш компьютер заражен вирусом, а с вашими аккаунтами все в порядке.

Как удалить вирус?

Hosts-файлик в Windows и других операционных системах, используется для связи имен хостов с их ip адресами. В нем по умолчанию прописан всего 1 ip-адрес 127.0.0.1 localhost тоесть для локального ПК.

На самом деле этот вирус очень легко удалить, и тем самым сразу же восстановить доступ, который был запрещен.. Вирус поражает файлик hosts, который находится на том диске где стоит ваша операционная система. Он просто дописывает в этот него популярные сайты, в следствии чего, зайти вы на них уже не можете) Если зайти на этот диск , и пройтись по этому пути Windowssystem32driversetchosts, то вы и увидите этот файлик. Обычно он весит не более 1 килобайта. Открывает этот файл при помощи блокнота или WordPad. Так должен выглядеть ваш hosts после открытия:

А так выглядит зараженный файлик:

Все сайты, и коды перед ними, которые написаны после 127.0.0.1 localhost должны быть удалены! Их дописал вирус. Однако люди создавшие этот вирус, тоже не хотят, что бы его просто так удалили, и именно поэтому создают после 127.0.0.1 localhost множество пустых строк, а в самом конце пишут сайты, которые хотят заблокировать. Пользователь видит что после строчки 127.0.0.1 localhost ничего нету и недоумевает как так получается. На самом деле достаточно спустится вниз и вы увидите эти сайты… а если нет значит они раскиданы по строкам. В любом случае следует удалить все эти пустые строки и сохраниться.

Удаление hosts- обычно к этому прибегают те, кто не может отредактировать его вышеуказанными способами — иногда такое действительно случается, например, при создании вирусом нескольких файлов. При этом на компьютере могут одновременно блокироваться такие сайты как «Одноклассники», «Вконтакте» Для того, чтобы удалить такой вирус, сначала нужно найти этот файлик. Как это сделать описано выше. Но его там может не оказаться! Почему? А теперь внимание! Для того что бы мы могли увидеть файл, нам нужно включить показ скрытых файлов и папок. Для этого открываем какую-нибудь папку и выбираем в верхнем меню папки пункт «Сервис», далее «Параметры папок» и «Вид», а затем «Дополнительные параметры». После этого поставьте галочку в пункте «Показывать скрытые файлы и папки». Это нужно для того, чтобы обнаружить скрытые системные файлы, среди которых, вполне возможно, будут лишние — те, которые создала троянская программа. У некоторых обнаруживается даже не один, а два скрытых файлика hosts – они подлежат немедленному удалению. Теперь открываем «настоящий» и редактируем его, как указано в предыдущей главе, с помощью текстового редактора.

После того, как вы удалили записи, которые сделал вирус, поставьте компьютер на проверку антивирусом, иначе после перезагрузки ситуация может повториться!

Ниже вы можете посмотреть видео о том, как правильно удалять вирус в файле hosts.