Читайте также: Как почистить hosts на Андроид-смартфоне.
Записи, сделанные вирусными программами в файле hosts могут легко заблокировать доступ через браузер к любому интернет-сайту, перенаправить ваш запрос вместо официального сайта на ложную страницу к мошенникам или заблокировать любым приложениям на вашем компьютере доступ в интернет-сеть и, соответственно, "заглушить" все их онлайн функции. Так, в один момент антивирус может перестать обновляться, игра не сможет подключиться к серверу, сайт с любимыми "Одноклассниками" не откроется, а вместо своей странички "Вконтакте" вы в один момент окажетесь на "левом" портале, где с вас через смс-ки будут вымогать деньги за восстановление доступа к учетной записи.
Чтобы избежать подобных неприятных ситуаций, всегда следите за тем, что вы скачиваете и устанавливаете на свой компьютер, ну, и конечно, не забывайте наблюдать за файлом hosts и периодически чистить в нем разный "мусор".
Чтобы получить доступ к hosts-файлу его нужно, для начала, отыскать в системных папках. В разных ОС Windows его месторасположение может слегка отличаться. И иногда он даже может быть скрыт, в зависимости от настроек операционной системы.
Здесь вы можете прочитать подробнее о том, как найти и сделать "видимым" файл hosts.
После того, как получите доступ к хостсу, можно приступать к очистке файла от вирусных команд. Сделать это можно двумя способами.
А.) Запускаем "Блокнот" ("Пуск" --> "Все программы" --> "Стандартные") от имени администратора (нажимаем прав. кн. мышки на значок программы --> Запуск от им. администратора) и добавляем в него файл hosts ("Файл" -- >"Открыть").
Можно сделать и по-другому.
Б.) Находим хостс-файл по одному из вышеуказанных адресов и просто кликаем на него прав. кн. мышки, далее выбираем опцию "Открыть" / "Открыть с помощью", затем выбираем "Блокнот", жмем "ОК" и смотрим на содержимое файла.
В начале идут пояснительные комментарии от Microsoft о том, что это за файл и как им пользоваться. Потом приводится несколько примеров, как вводить различные команды. Все это, простой текст и никаких функций он не несет! Пропускаем его и доходим до конца. Дальше должны идти уже сами команды. В отличие от комментариев (т.е. простого текста) они должны начинаться не со значка "#", а с конкретных цифр, обозначающих ip-адрес.
Вредоносными могут быть любые команды, идущие в вашем hosts-файле после следующих строк:
Как видите, host-файлы в разных операционных системах немного отличаются. Более подробно, как должны выглядеть файлы hosts вы можете прочесть здесь.
Чтобы не почистить чего-нибудь лишнего, нужно знать, как расшифровываются команды. Ничего сложного тут нет. В начале каждой команды идет цифровой ip-адрес, затем (через пробел) соотносимое с ним буквенное доменное имя, а после него может идти небольшой комментарий после значка "#".
Запомните! Все команды, начинающиеся с цифр 127.0.0.1 (за исключением, 127.0.0.1 localhost) блокируют доступ к различным сайтам и интернет-сервисам. К каким именно, смотрите в следующей графе, идущей после этих цифр. Команды, имеющие в начале любые другие цифры ip-адреса, перенаправляют (делают редирект) на мошеннические сайты вместо официальных. Какие сайты вам подменили на мошеннические, так же смотрите в каждой графе, идущей после этих цифр. Таким образом, догадаться будет совсем несложно, какие команды в вашем хостс-файле - вредоносные! Если все же что-то не понятно - смотрите на скриншот снизу.
Учтите еще такой момент. Многие вирусные команды хитрыми интернет-злоумышленниками могут быть спрятаны далеко в самом низу файла, поэтому не поленитесь прокрутить ползунок вниз до конца!
После того, как вы проведете "зачистку", не забудьте сохранить все изменения ("Файл" --> "Сохранить"). Если вы открывали файл hosts из самой программы "Блокнот" (вариант А.), при сохранении изменений, в графе "Тип файла" обязательно выберите вариант "Все файлы", иначе блокнот вместо сохранений в hosts-файле сделает лишь его текстовую копию hosts.txt, которая не является системным файлом и никаких функций не выполняет!
После удачного сохранения не забудьте перезагрузить компьютер.
AVZ - антивирусное приложение, умеющее работать с файлом hosts, даже если он скрыт и подменен злоумышленниками на фальшивый файл с правильными значениями, имеющий похожее название, например, "hosts" - в котором вместо английской буквы "o" прописана русская буква.
Скачайте утилиту AVZ и запустите приложение от им. администратора (нажмите на запускающий файл прав. клав. мыши и выберите соответствующую опцию).
В меню программы выберите "Файл" --> "Восстановление системы" и в открывшемся окне отметьте галочкой функцию "13. Очистка файла Hosts", затем нажмите кнопку "Выполнить отмеченные операции".
Вот, и все дела! Теперь осталось только перезагрузить компьютер.
HijackThis - еще один хороший аналог предыдущему приложению, позволяющий редактировать хостс даже вручную!
Скачиваем утилиту HijackThis и так же запускаем от имени администратора. Далее, нажимаем последовательно на опции: "Config" --> "Misc Tools" --> "Open hosts file manager".
Перед нами откроется во внутреннем окошке все содержимое нашего файла hosts. Выделяем в нем все вирусные командные строчки левой клав. мыши и жмем на кнопку "Delete line(s)", чтобы навсегда их удалить из нашего файла. Далее, нажимаем "Back" для выхода.
Как видите, все предельно просто. И не забудьте перезагрузить компьютер!
MyDiv / 23.02.2014 |
|
![]() |
HorrorTM написал(а):
Собственно говоря, да. Раскомментирована только одна строка - петля, при которой по адресу 127.0.0.1 компьютер указывает сам на себя. Так и должно быть. |
![]() |
Гость написал(а):
Не могу заходить на сайты антивирусов. Тут всё в порядке?
# For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost #127.0.0.1 rad.msn.com # cured by Dr.Web #127.0.0.1 live.rads.msn.com # cured by Dr.Web #127.0.0.1 ads1.msn.com # cured by Dr.Web #127.0.0.1 static.2mdn.net # cured by Dr.Web #127.0.0.1 g.msn.com # cured by Dr.Web #127.0.0.1 *.ads2.msads.net # cured by Dr.Web #127.0.0.1 ac3.msn.com # cured by Dr.Web #127.0.0.1 *.adnxs.com # cured by Dr.Web #127.0.0.1 *.rad.msn.com # cured by Dr.Web #127.0.0.1 *.msads.net # cured by Dr.Web #127.0.0.1 flex.msn.com # cured by Dr.Web 127.0.0.1 localhost |
![]() |
HorrorTM написал(а):
Честно говоря, я понятия не имею, все ли у вас в порядке. У вас блокируется доступ к серверам Майкрософта и Бинга. Зачем - вам виднее, то ли блокируете отслеживание чего-то на вашем компе, то ли пиратская Windows… По поводу «0.0.0.0» - все верно, так в IP4 описывается немаршрутизируемый адрес. По поводу «# Disable telemetry» - абсолютно без разницы как это написано, так как строчки начинающиеся с решетки являются комментариями. |
![]() |
Doc20099 написал(а):
Дд. Ответьте:
0.0.0.0 win10.ipv6.microsoft.com 0.0.0.0 telemetry.appex.bing.net443 # Disable telemetry 127.0.0.1 vortex.data.microsoft.com 127.0.0.1 vortex-win.data.microsoft.com Всё ли в норме в списке ?И ещё вопрос про нули.Что они делают какая функция у них (блокируют или перенаправляют и т.д?)? # Disable telemetry "ровно" прописан или с ошибкой ?Может его (текста)не должно быть там межу строк с цифрами совсем?Что вообще обозначает # ? |
![]() |
алина написал(а):
Спасибо. Смогла открыть от имени администратора, чтобы внести изменения в файл hosts и заблокирвать сайт. Благодарю за ясное и подробное описание. Всех благ и процветания!
|
![]() |
Сергей написал(а):
Тогда только антивирусы, или переустановка системы. |
![]() |
Гость написал(а):
после перезагрузки всё возвращается на место,мне не помогло..
|