Операционные системы
28.08.2013 | 0 | 373
Изменить файл hosts

Восстановление файла hosts, измененного вирусом


Изменить файл hostsПутешествуя по просторам Интернета, мы подчас не задумываемся о том, сколько непрошеных гостей проникает в наш компьютер. Да, речь идёт о вирусах, точнее — о троянских программах, которые заставляют нашу операционную систему работать так, как нужно им, а не нам. И один из самых распространённых способов заражения вирусом — изменение файла hosts.


Прежде всего, о рисках заражения и о том, что делают такие трояны. Многим из вас наверняка знакома ситуация, когда при входе в любимый «ВКонтакте», «Одноклассники» или «Мой Мир» от вас требуют отправить СМС-сообщение на какой-нибудь номер для того, чтобы можно было посетить свою страничку.

Если такое происходит — это верный признак того, что нужно редактировать файл hosts. Найти его очень просто.

Рассмотрим пример с наиболее распространёнными ОС — Windows XP, Vista, 7, 8.1, 10.

В папке вашей ОС — в данном случае с названием «Windows» найдите папку system32. После этого откройте папку drivers, затем etc и в ней уже файл с названием hosts. Это и есть искомый файл.

Что делать, если файл hosts изменил вирус

Самый простой способ блокировать работу вредоносной программы — переименовать этот файл, например, в Zhosts. Таким образом вы блокируете доступ вируса к данному файлу, поскольку он его просто не найдёт. Но этот способ в большинстве случаев не оправдан, так как системный файл больше не сможет использовать не только троян, но и ваша операционная система. Поэтому нам лучше изменить содержимое файла hosts.

Для этого откройте его с помощью «Блокнота» или любого другого простого текстового редактора. Вы увидите в нем запись, представляющую собой английский текст с чем-то похожим на IP-адреса внизу. Нас интересуют записи, находящиеся внизу — в разделе For example и ниже. Требуется так отредактировать данный файл, чтобы всё, что осталось — это две строчки под For example: rhino.acme.com и x.acme.com с цифрами слева и буквами справа, и одна строчка под localhost name resolution… вида 127.0.0.1 localhost. Все прочие строчки удаляем, так как это и есть записи уже описанных нами троянов. Они будут ссылаться как раз на «ВКонтакте», «Одноклассники», «Мой Мир», «Яндекс» и т.д.

Так выглядит нормальный файл hosts

На рис. файл hosts, не измененный вирусом

Не забудьте сохранить изменения после корректировки. В большинстве случаев проблема с «социальными» троянами решается именно так.

Если же вышеупомянутый способ не помог, скорее всего, вредоносная компьютерная программа создала несколько файлов с именем hosts.

Учитывая это, заходим в папку etc, как делали ранее, и включаем показ скрытых файлов и папок. После этого вы с большей степенью вероятности обнаружите, что в системной папке непрошеные гости — одноименные файлы hosts, смело удалите их.

Обратите внимание. Нередко в Интернете можно увидеть вопрос про удаление папки hosts. В этом случае нужно помнить, что папки с таким именем в ОС Windows не существует и речь идёт именно о файлах.

Полезно знать! Отличить правильный файл hosts от созданного вирусом очень просто: последний вы не сможете изменить, его можно только удалить.