Восстановление файла hosts, измененного вирусом

Изменить файл hosts

Путешествуя по просторам Интернета, мы подчас не задумываемся о том, сколько непрошеных гостей проникает в наш компьютер. Да, речь идёт о вирусах, точнее — о троянских программах, которые заставляют нашу операционную систему работать так, как нужно им, а не нам. И один из самых распространённых способов заражения вирусом — изменение файла hosts.

Прежде всего, о рисках заражения и о том, что делают такие трояны. Многим из вас наверняка знакома ситуация, когда при входе в любимый «ВКонтакте», «Одноклассники» или «Мой Мир» от вас требуют отправить СМС-сообщение на какой-нибудь номер для того, чтобы можно было посетить свою страничку.

Если такое происходит — это верный признак того, что нужно редактировать файл hosts. Найти его очень просто.

Рассмотрим пример с наиболее распространёнными ОС — Windows XP, Vista, 7, 8.1, 10.

В папке вашей ОС — в данном случае с названием Windows найдите папку System32. После этого откройте папку Drivers, затем Etc и в ней уже файл с названием hosts. Это и есть искомый файл.

Что делать, если файл hosts изменил вирус

Самый простой способ блокировать работу вредоносной программы — переименовать этот файл, например, в Zhosts. Таким образом вы блокируете доступ вируса к данному файлу, поскольку он его просто не найдёт. Но этот способ в большинстве случаев не оправдан, так как системный файл больше не сможет использовать не только троян, но и ваша операционная система. Поэтому нам лучше изменить содержимое файла hosts.

Отличить правильный файл hosts от созданного вирусом очень просто: последний вы не сможете изменить, его можно только удалить.

Для этого используйте текстовый редактор Блокнот с правами администратора и откройте в нем файл. Там вы увидите запись, представляющую собой английский текст, ниже IP-адрес и название ресурса. Нас интересуют записи, находящиеся внизу — в разделе For example и ниже. Требуется так отредактировать данный файл, чтобы всё, что осталось — это две строчки под For example: rhino.acme.com и x.acme.com с цифрами слева и буквами справа, и одна строчка под localhost name resolution… вида 127.0.0.1 localhost. Все прочие строчки удаляем, так как это и есть записи уже описанных нами троянов. Они будут ссылаться как раз на «ВКонтакте», «Одноклассники», «Мой Мир», «Яндекс» и т.д.

Так выглядит нормальный файл hosts

На рис. файл hosts, не измененный вирусом

Не забудьте сохранить изменения после корректировки. В большинстве случаев проблема с «социальными» троянами решается именно так.

Если же вышеупомянутый способ не помог, скорее всего, вредоносная компьютерная программа создала несколько файлов с именем hosts.

Учитывая это, заходим в папку etc, как делали ранее, и включаем показ скрытых файлов и папок. После этого вы с большей степенью вероятности обнаружите, что в системной папке непрошеные гости — одноименные файлы hosts, смело удалите их.

Нередко в Интернете можно увидеть вопрос про удаление папки hosts. В этом случае нужно помнить, что папки с таким именем в ОС Windows не существует и речь идёт именно о файлах.

comments powered by HyperComments
Комментарии
Похожие статьи
Если у вас Android, срочно удалите это приложение
Новости IT

Если у вас Android, срочно удалите это приложение

Сколько бы сил ни было вложено в борьбу с вирусными приложениями в Google Play, иногда хакерам все же удается обмануть алгоритмы. На днях компания ESET, занимающаяся информационной безопасностью, в своем...

Обнаружен вирус, который похищает фотографии и записи разговоров
Новости IT

Вирусная угроза была обнаружена: новое ПО ворует фото пользователей Android

Своеобразная гонка хакеров и разработчиков Google ведется в режиме 24/7. Одни создают новые вирусы, в то время как другие активно ведут с ними борьбу, параллельно делая систему более защищенной. Тем...

Новый невидимый вирус дроппер атакует Android
Программы и приложения

Опасайтесь невидимого вируса на Android, который выявили совсем недавно!

Многие пользователи Android-девайсов по всему миру даже не подозревают, что опасный вирус притаился в системе прямо сейчас. Речь идет о таком специфическом типе, как дроппер. Его очень сложно выявить, и...

Самые опасные вирусы за всю историю Android
Операционные системы

Самые опасные вирусы за всю историю Android

Вирусы — достаточно актуальная проблема для каждого пользователя Android. Несмотря на то что разработчики активно устраняют дыры в системе, хакерам зачастую удается быть на шаг впереди. Но некоторые из вирусов...