Восстановление файла hosts, измененного вирусом

Восстановление файла hosts, измененного вирусом


Путешествуя по просторам Интернета, мы подчас не задумываемся о том, сколько непрошеных гостей проникает в наш компьютер. Да, речь идёт о вирусах, точнее — о троянских программах, которые заставляют нашу операционную систему работать так, как нужно им, а не нам. И один из самых распространённых способов заражения вирусом — изменение файла hosts.

Прежде всего, о рисках заражения и о том, что делают такие трояны. Многим из вас наверняка знакома ситуация, когда при входе в любимый «ВКонтакте», «Одноклассники» или «Мой Мир» от вас требуют отправить СМС-сообщение на какой-нибудь номер для того, чтобы можно было посетить свою страничку.

Если такое происходит — это верный признак того, что нужно редактировать файл hosts. Найти его очень просто.

Рассмотрим пример с наиболее распространёнными ОС — Windows XP, Vista, 7, 8.1, 10.

В папке вашей ОС — в данном случае с названием Windows найдите папку System32. После этого откройте папку Drivers, затем Etc и в ней уже файл с названием hosts. Это и есть искомый файл.

Что делать, если файл hosts изменил вирус

Самый простой способ блокировать работу вредоносной программы — переименовать этот файл, например, в Zhosts. Таким образом вы блокируете доступ вируса к данному файлу, поскольку он его просто не найдёт. Но этот способ в большинстве случаев не оправдан, так как системный файл больше не сможет использовать не только троян, но и ваша операционная система. Поэтому нам лучше изменить содержимое файла hosts.

Отличить правильный файл hosts от созданного вирусом очень просто: последний вы не сможете изменить, его можно только удалить.

Для этого используйте текстовый редактор Блокнот с правами администратора и откройте в нем файл. Там вы увидите запись, представляющую собой английский текст, ниже IP-адрес и название ресурса. Нас интересуют записи, находящиеся внизу — в разделе For example и ниже. Требуется так отредактировать данный файл, чтобы всё, что осталось — это две строчки под For example: rhino.acme.com и x.acme.com с цифрами слева и буквами справа, и одна строчка под localhost name resolution... вида 127.0.0.1 localhost. Все прочие строчки удаляем, так как это и есть записи уже описанных нами троянов. Они будут ссылаться как раз на «ВКонтакте», «Одноклассники», «Мой Мир», «Яндекс» и т.д.

Так выглядит нормальный файл hosts

На рис. файл hosts, не измененный вирусом

Не забудьте сохранить изменения после корректировки. В большинстве случаев проблема с «социальными» троянами решается именно так.

Если же вышеупомянутый способ не помог, скорее всего, вредоносная компьютерная программа создала несколько файлов с именем hosts.

Учитывая это, заходим в папку etc, как делали ранее, и включаем показ скрытых файлов и папок. После этого вы с большей степенью вероятности обнаружите, что в системной папке непрошеные гости — одноименные файлы hosts, смело удалите их.

Нередко в Интернете можно увидеть вопрос про удаление папки hosts. В этом случае нужно помнить, что папки с таким именем в ОС Windows не существует и речь идёт именно о файлах.

Комментарии
  • гость
    В hosts имеет значение только строчки с парой IP адрес - доменное имя. Можете всё удалить, оставив только 127.0.0.1localhost
Похожие статьи
Как узнать, что в компьютере завелись вирусы? Главные признаки заражения
Компьютеры

Как узнать, что в компьютере завелись вирусы? Главные признаки заражения

Вредоносное ПО может не только удалять данные с зараженного устройства. Некоторые вирусы создаются с целью кражи информации, сбора компромата, рассылки спама и т. д. О наличии подобных программ пользователь может не догадываться, так как они себя ник...

Банковский троян захватывает все больше смартфонов россиян
Новости

Банковский троян захватывает все больше смартфонов россиян

Недавно «Лаборатория Касперского» раскрыла планы мошенников по заражению миллионов устройств. Вирус, активно использовавшийся в ходе кампании, получил название Asacub.Вредоносное ПО распространяется в основном через SMS и мессенджеры. Как правило, н...

Вирусная угроза была обнаружена: новое ПО ворует фото пользователей Android
Новости

Вирусная угроза была обнаружена: новое ПО ворует фото пользователей Android

Своеобразная гонка хакеров и разработчиков Google ведется в режиме 24/7. Одни создают новые вирусы, в то время как другие активно ведут с ними борьбу, параллельно делая систему более защищенной. Тем не менее не всегда удается сыграть на опережение, и...

Опасайтесь невидимого вируса на Android, который выявили совсем недавно!
Программы и приложения

Опасайтесь невидимого вируса на Android, который выявили совсем недавно!

Многие пользователи Android-девайсов по всему миру даже не подозревают, что опасный вирус притаился в системе прямо сейчас. Речь идет о таком специфическом типе, как дроппер. Его очень сложно выявить, и хакеры практически в режиме нон-стоп продолжают...

Если у вас Android, срочно удалите это приложение
Новости

Если у вас Android, срочно удалите это приложение

Сколько бы сил ни было вложено в борьбу с вирусными приложениями в Google Play, иногда хакерам все же удается обмануть алгоритмы. На днях компания ESET, занимающаяся информационной безопасностью, в своем докладе обратила внимание на приложение, скрыт...

Самые опасные вирусы за всю историю Android
Операционные системы

Самые опасные вирусы за всю историю Android

Вирусы — достаточно актуальная проблема для каждого пользователя Android. Несмотря на то что разработчики активно устраняют дыры в системе, хакерам зачастую удается быть на шаг впереди. Но некоторые из вирусов отличаются коварством. Представляем вам ...