Многие вредоносные программы вносят изменения в файл hosts. Это может приводить к появлению рекламы, установке нежелательных программ, т.к. при вводе знакомого и проверенного имени сайта в адресной строке браузера вы рискуете попасть на совершенно другой — мошеннический ресурс, где выскочит предложение установить какую-нибудь «полезную» программу или «обновить флеш плеер». Поэтому, после удаления вирусов необходимо привести hosts в первоначальное состояние путем очистки от лишних строк. Как это сделать?
Запустите блокнот от имени администратора ()
Нажмите Файл => Открыть
перейдите в папку hosts,выберите в фильтре Все файлы и откройте файл hosts:
Будьте внимательны и убедитесь, что вы открываете именно \Windows\System32\drivers\etc\ hosts , который НЕ имеет расширения, а не hosts.txt и прочие варианты. Для этого вы можете настроить вид папки для отображения расширений.
Удалите все лишние строки, добавленные вредоносным ПО:
Скачайте программу AVZ с официального сайта: http://z-oleg.com/avz4.zip
Распакуйте архив и запустите программу (файл avz.exe ) от имени администратора:
В меню Файл выберите пункт Восстановление системы. Установите галку возле пункта Очистка файла hosts и нажмите кнопку Выполнить отмеченные операции:
В следующем окне нажмите Да:
Затем нажмите ОК и Закрыть .
Хостс-файл - это специальный текстовый файл, который используется всеми популярными операционными системами (Windows, Mac OS X и Linux) и который определяет соответствие доменного имени сайта его IP адресу в сети интернет. Это полезное в определенных ситуациях свойство файла hosts стали использовать в своих корыстных целях различные интернет мошенники. Внося в данный файл несанкционированные изменения, они блокируют доступ пользователей к их любимым сайтам (преимущественно социальным сетям) и требуют оплаты якобы за активацию аккаунта с помощью отправки SMS на один из коротких номеров.
Все что вам необходимо для восстановления доступа к заблокированным сайтам - это информация о том, как почистить файл хостс от лишних записей и вернуть его в первоначальное состояние.
Восстановление файла хостс вручную
Почистить хостс-файл можно вручную выполнив следующие шаги.
%systemroot%\system32\drivers\etс
Windows XP
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
#
# space.
#
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
# 38.25.63.10 x.acme.com
# x client host
127.0.0.1 localhost
Windows Vista
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-2006
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
# 38.25.63.10 x.acme.com
# x client host
127.0.0.1 localhost::1 localhost
Windows 7
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
# 38.25.63.10 x.acme.com
# x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Если вы видите, что содержимое файла отличается от приведенных выше примеров и содержит названия тех сайтов, на которые «заблокирован» доступ, то скопируйте содержимое файла соответствующее вашей операционной системе и вставьте в открытый файл hosts.
Файл hosts в Windows 7 ответственен за то, что во время интернет – серфинга пользователя перекидывает на мошеннические, рекламные сайты и т.п. Если такое происходит часто, то Hosts нужно очистить или восстановить. В результате проблема исчезнет.
Файл хост для Windows 7 или любой другой ОС – это текстовый документ, не имеющий расширения. Присутствует в Windows, Linux, MacOS. Он нужен для того, чтобы связывать доменное имя сайта с его айпи – адресом в сети. То есть, адрес любого сайта существует в двух видах – в буквенном и в виде 10–значной комбинации цифр, которую также можно вводит в адресную строку для открытия. Hosts нужен для того, чтобы сеть «понимала», что оба эти адреса ведут на один и тот же сайт.
Эта полезная в некоторых случаях функция стала использоваться мошенниками. Программы, аналогичные вирусам, вносят в код изменения.
В результате происходят изменения в работе интернета. Иногда блокируются популярные сайты, а за их разблокировку мошенники просят денег. Даже после оплаты восстановление доступа не происходит, так как блокировка как таковая отсутствует. Мошенники заменяют подлинную страницу сайта, на имеющую дизайн «блокировки». Сложность в данном случае в том, что в адресной строке указан правильный адрес (в отличии от фишинговых методик), а антивирус нередко «не замечает» изменений, которые вносятся в Hosts. Для восстановления нормального функционирования нужно очистить файл hosts в Windows xp, 7, 8, 8.1 или 10.
ПОСМОТРЕТЬ ВИДЕО
Первый способ, очистить файл hosts не простой и требует внимательности. Он заключается в открытии через Блокнот (ведь документ текстовый) и внесение изменений в него напрямую. Для этого сначала найдите Hosts на ПК. Лежит файл hosts в папке System 32 на жестком диске. Но перед его открытием обязательно запустите Блокнот. Иначе изменения не сохранятся. Действуйте так:
Перезагрузите ПК для вступления изменений в силу. Теперь доступ на сайты откроется. Но только в том случае, если все было сделано правильно. Так, нельзя просто открыть файл hosts с помощью Блокнота, выбрав функцию «Открыть с помощью…» в контекстном меню. Также неприемлемо запускать Блокнот созданием нового документа на рабочем столе, даже если Вы вошли в систему как Администратор. Для того, чтобы метод подействовал, нужно все сделать в полном соответствии с алгоритмом.
Можно восстановить или очистить файл hosts и антивирусными программами. Но не все подходят для этой цели одинаково. На помощь в этом деле придет AVZ – эта утилита исправит Hosts, удалит с компьютера шпионские программы и черви, которые не смог найти Ваш рабочий антивирус, очистить браузер от рекламы и т.д. Кроме того, находит на компьютере вирусы. Проводит сканирование ОС, имеет простой и понятный интерфейс, высокую производительность, занимает мало места на диске. Распространяется бесплатно при скачивании с официального сайта http://z-oleg.com/secur/avz/download.php .
Не применяется как единственный антивирус, но действенна как дополнительная утилита. Она не предохраняет от попадания вирусов в ОС, а находит и удаляет их. Чтобы с ее помощью восстановить файл хост для Windows 8, проделайте следующее:
После окончания выключите программу и перезагрузите ПК. Работы с Hosts через Блокнот и через утилиту лучше начинать, получив права администратора в Windows 7.
Ко мне приходит огромное количество писем, в которых пользователи просят меня помочь разблокировать доступ в социальные сети. Примерно в 40% случаях из 100 проблема кроется в зараженном компьютере.
Ниже я познакомлю Вас с несколькими способами борьбы с вирусом, блокирующим доступ в социальные сети .
Итак, сначала давайте разберемся с тем, как распознать заразу, а затем уже я расскажу как ее лечить. Итак, наличие хотя бы одного из перечисленных ниже признаков может свидетельствовать о том, что на Ваш ПК проникла инфекция.
Тем, кто не особо разбирается в компьютерах, да и вообще всем, я рекомендую использовать бесплатную программу Dr.Web CureIt! Скачать ее можно на официальном сайте (http://www.freedrweb.com/cureit).
Во-первых данная лечащая утилита великолепно работает в паре с любым антивирусом и не требует установки.
Во-вторых, и это немаловажно, она абсолютно бесплатна.
В-третьих, ДоктрВеб, как показывает моя практика, лучше всех справляется с инфекциями, блокирующим ВКонтакте , Одноклассники и прочие соц.сети.
В-четвертых - Dr.Web CureIt умеет чистить файл hosts (речь о котором пойдет ниже)
Одним словом – универсальное решение! В 99% случаев с заразой удастся справится в 2 счета.
ПРИМЕЧАНИЕ! Обязательно скачивайте сегодняшнюю (самую свежую) версию Dr.Web CureIt! (Сборки обновляются несколько раз в день. Если Вы качали прогу утром, то вечером она уже считается устаревшей)
Что это за зверь такой и зачем он нужен распинаться не буду – скажу лишь, что с его помочью злоумышленники частенько перенаправляют ПК жертвы на ложную страницу и вымогают деньги.
Как правило, файл hosts расположен по адресу C:\Windows\System32\drivers\etc .
Открыть его можно при помощи стандартного средства Windows – блокнота.
В Windows XP hosts должен выглядеть так:
В Windows 7 его содержание такого:
localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
А в Windows 10 такое:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Чтобы очистить данный файл Вам необходимо удалить все лишние строчки кроме 127.0.0.1 localhost не забыв сохранить документ перед выходом из блокнота.
Вообще в реестр непосвященным лучше не лазить – есть риск снести всю систему одним движением, однако, если делать все аккуратно, то ничего страшного не случиться. Бывает, что злоумышленники вторгаются в систему и меняют некоторые параметры, подсовывая чистый хост . Это не мешало бы проверить.
В открывшемся окне появятся так называемые «ветки реестра»
Вам необходимо раскрыть ветку HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> Tcpip -> Parameters
Попав во вкладку Parameters , в правой части окна Вы увидите меню с именем файла, его типом и значением. Выберите DataBasePath и кликните по нему правой кнопкой мыши. Теперь выберите пункт «Изменить ». Замените текущее значение на %SystemRoot%-> System32-> drivers-> etc (если у Вас данное значение уже установлено, то заменять его не нужно).
Если после проделанных операций доступ так и не удалось восстановить, то опишите свою проблему в официальной группе или мне на почту и Вам помогут!
Hosts – это текстовый документ, который контролируется администратором ПК, содержит данные о доменных именах. Именно он используется для трансляции узлов в сетевые адреса. Когда пользователь не может зайти на какой-то сайт или возникают проблемы с логином и паролем к почтовому ящику – это свидетельство незаконного изменения в системном файле.
Если в файл hosts были внесены вредоносные изменения, то его необходимо восстановить.
Поскольку в нем имеются текстовые и числовые данные, то используем для редактирования блокнот с правами Администратора.
Жмем «Пуск», со списка программ выбираем «Стандартные» и кликаем правой кнопкой мыши по значку «Блокнот», «Запустить от имени администратора».
Удаляем все строки и оставляем только 127.0.0.1 localhost
Или же восстанавливаем оригинальное содержание. Оно выглядит так:
Примечание: файл hosts может быть пустой. Это нормальное явление. В таком случае ничего менять не нужно.
Еще один способ восстановления данных в файле hosts – использование программы AVZ.
Скачиваем утилиту на этой странице , распаковываем и запускаем avz.exe.
Откроется окно программы. Для очистки hosts выбираем «Файл», «Восстановление системы».
Под пунктом 13 отмечаем «Очистку файла Hosts» и подтверждаем выполнение операции.
Для этого открываем в утилите «Файл», «Восстановление системы» и выбираем пункт под №20 «Настройки TCP/IP:Удаление статических маршрутов». После подтверждаем свой выбор.
На этом очистка и восстановления файла Hosts завершена.