Jak odstranit hostitelský virus (vymazat soubor hostitelů)? Jak odstranit soubor hosts? Jak obnovit hostitele? Nemohu se zbavit viru v hostitelském souboru.

soubor hostitelů systému Windows- toto je soubor, který ani nemá příponu, je určen k propojení webu a jeho IP adresy. Ve výchozím nastavení tento soubor obsahuje pouze jednu adresu, která je vyhrazena pro samotný počítač. Jedním slovem, soubor hostitelů znamená pro průměrného uživatele málo a je obecně nezajímavý.

Pomocí souboru hosts můžete odepřít přístup k libovolnému webu a viry toho často využívají. Buďte tedy opatrní, virus často mění soubor hosts tak, že se na některé stránky buď prostě nedostaneme, nebo si ve skutečnosti stáhneme nějaký klon pod rouškou skutečných stránek, jako je Odnoklassniki nebo VKontakte. A to vše jsou padělky souboru hosts, takže v tomto případě je snazší jej buď úplně vymazat, nebo dokonce smazat.

Pokud náhle potřebujete odstranit soubor hosts, což samozřejmě můžete právem udělat, a nebude to mít nepříznivý vliv na chod systému, pak vám ukážu, jak na to. Přesněji ukážu, kde se nachází soubor hosts.

Tento soubor lze nalézt v následující cestě:

Otevřete systémovou jednotku (C :), poté složku Windows - System32 - Drivers - Ets a zde je náš cenný soubor.

Smazat hostitele pokud chceme.

Takto je to snadné odstranit hostitele otevření několika složek.

Obnovení souboru hosts

A pokud máte jiný úkol a potřebujete obnovit soubor hosts, lze to provést podle pokynů níže.

Ve výchozím nastavení vypadá soubor hosts takto:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#prostor.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel
# Překlad názvů localhost je řešen v rámci samotného DNS.
# 127.0.0.1localhost
# ::1 localhost

To znamená, že tento text by měl být v souboru hosts. Pokud jste smazali soubor hosts a nyní jej chcete obnovit, vytvořte prostý textový dokument, otevřete jej v poznámkovém bloku, nejlépe v poznámkovém bloku, nainstalujte jej samostatně a zkopírujte tam výše uvedené řádky.

Náš článek je věnován různým aspektům, jak odstranit hostitele - virus, soubor nebo složku. Řeknu vám o odstranění viru, souboru a složky hosts. A nyní o každé metodě v pořadí. Začněme nejtěžším (alespoň naoko) úkolem odstranění viru v souboru hosts. I když je třeba poznamenat, že všechny tyto metody spolu úzce souvisejí, protože jde o různé manipulace k odstranění stejného trojského koně - viru, který znemožňuje normální návštěvu některých oblíbených stránek.

Jak odstranit hostitelský virus

Existují viry, které zapisují parametry do souboru zvaného hosts. V tomto případě často nastává situace, kdy při spouštění různých stránek, například „VKontakte“ nebo „Yandex“, bude systém vyžadovat odeslání SMS pro aktivaci vašeho účtu. Obvyklý restart systému většinou nepřináší výsledky. V tomto případě však pomůže několik jednoduchých metod. Například virus hostitelů lze přejmenovat na jakýkoli jiný - například XHosts. To však nijak neovlivní síť a operační systém, protože systém Windows již nebude mít k tomuto souboru přístup a spuštěný trojský kůň jej také nebude moci upravit tak, aby blokoval aktualizace ochrany vašeho počítače. Existuje také další jednoduchý způsob (a efektivnější, aby se neblokovaly možnosti souboru hosts), jak virus hosts odstranit. V tomto případě je třeba soubor otevřít pomocí jednoduchého textového editoru, jako je Poznámkový blok nebo WordPad. Záznamy s odkazy musí být ze souboru odstraněny - například vkontakte.ru, odnoklassniki.ru, yandex.ru atd., Navíc je musíte odstranit spolu s tečkami a čísly, které jsou napsány spolu s názvy stránek. V ideálním případě by vše, co by mělo zůstat v souboru po systémových záznamech, jako je zdrojový server 102.54.94.97 rhino.acme.com a 38.25.63.10 x.acme.com x klientský hostitel, je záznam 127.0.0.1 localhost. Poté se v infikovaném souboru hostitelů nachází nejrůznější „smetí“, které podléhají okamžitému odstranění. No a pak uložíme změny do souboru a jednoduše restartujeme internetový prohlížeč. V důsledku těchto jednoduchých akcí je problém s viry hostitelů v naprosté většině případů zpravidla eliminován. A samozřejmě je užitečné vědět, že v žádném případě byste neměli posílat SMS na neznámá čísla, protože tímto způsobem s největší pravděpodobností přenesete tohoto trojského koně do svého počítače, jehož jediným účelem bude jednoduše získat peníze od vy.

Jak odstranit soubor hosts

Tato otázka obvykle vyvstává pro ty, kteří nemohou upravovat soubor hosts výše uvedenými způsoby - někdy se to opravdu stane, například když virus vytvoří několik souborů. Zároveň lze v počítači současně zablokovat stránky jako Odnoklassniki, Vkontakte, Yandex a My World. Chcete-li takový virus odstranit, musíte nejprve najít soubor hosts. V různých starších systémech se nachází různými způsoby, ale počínaje Windows XP a včetně Windows 7 se jeho adresa nezměnila: Windows\system32\drivers\etc\hosts. Složka Windows se nachází na jednotce, kde je nainstalován váš operační systém, a nemusí to být jednotka „C“ (například můj systémový disk má písmeno „I“). Našli jste soubor? A teď vás možná čeká překvapení. Abyste to viděli, musíte zapnout zobrazování skrytých složek a souborů. Chcete-li to provést, otevřete složku a vyberte položku „Nástroje“ v horní nabídce složky, poté klikněte na „Možnosti složky“ a „Zobrazit“ a poté na „Pokročilé možnosti“. Poté přejděte dolů v seznamu nabídek a zaškrtněte políčko „Zobrazit skryté soubory a složky“. To musí být provedeno, aby bylo možné detekovat skryté systémové soubory, mezi nimiž je docela možné, že budou nadbytečné - přesně ty, které trojský kůň vytvořil ve vašem systému pro své kriminální účely. Některé dokonce nemají jeden, ale dva skryté soubory hostitelů – podléhají okamžitému odstranění. Nyní otevřeme „skutečné“ hostitele a v případě potřeby je upravíme, jak je uvedeno v předchozí kapitole, pomocí textového editoru. To je celý postup.

Jak odstranit složku hosts

Přísně vzato neexistuje žádná složka hostitelů jako taková, ale existují soubory nazývané hostitelé. Pokud počítač není infikován, pak bude v odpovídající složce pouze jeden takový soubor (alespoň je dobré, že existuje). V infikovaném počítači může být několik takových souborů a jsou přítomny ve skryté podobě, takže je třeba je „odtajnit“ (jak na to viz předchozí kapitola). Zde popíšeme další poměrně běžnou situaci se dvěma soubory hostitelů. Zde je popis problému z dotazu uživatele na internetu:

„Mám dvě složky hostitelů, z nichž jedna má podpis „systémový soubor“ a druhá pouze podpis „soubor“, zatímco v „systémovém souboru“ hostitele mám viry VKontakte a My World. Vím, že je třeba je odstranit a měl by zůstat jen jeden řádek 127.0.0.1 localhost, ale když odstraním ostatní řádky s viry a zvolím "uložit", soubor se mi neuloží. Co se týče druhé složky (vlastně jen souboru - red.) hostitelů, je tam pouze správný řádek a nejsou tam žádné viry. Je možné pouze smazat systémové hostitele, kde jsou viry umístěny, a ponechat pouze správný soubor hostitelů?

Tady je taková situace. A řešení je jednoduché. Za prvé, uživatelé si často neuvědomují, že pokud existují dva nebo více souborů hostitelů, „nesprávné“ soubory hostitelů nebudou upraveny, což znamená, že je stačí odstranit. Pokud jde o soubor, ve kterém nejsou žádné položky navíc, je logické, že by měl být ponechán. Pro normální provoz na internetu je důležité, aby měl systém přístup alespoň k jednomu souboru hosts, takže všechny ostatní s nadbytečnými položkami nebo bez nich můžete smazat. A ještě jedna poznámka: tyto manipulace provádějte pouze tehdy, když je to opravdu nutné. Pokud jste jen zvědaví, zamyslete se nad tím, jak moc riskujete, protože smazání některých souborů (například boot.ini) může způsobit, že se systém úplně přestane spouštět.

Ahoj všichni! Dnes si povíme něco o hrozbě DFH.HOSTS.corrupted, zjistíte, co to je a jak tato upozornění opravit nebo odstranit ze systému.

Poškozený soubor DFH.HOSTS. není virus. Nachází se pouze jedním antivirem ze všech možných - Dr. Web. Co je to? Jednoduše řečeno, je to obyčejný poznámkový blok hostitelé přítomný ve vašem systému. Je definován jako nebezpečný kvůli svému upravenému stavu, to znamená, že do něj určitý program vložil svá data. Pavoučí stráž, respektive, považuje takové akce za neplatné a oznámí to uživateli.

Někteří doporučují změnit samotný notebook a odstranit z jeho obsahu vše nepotřebné. Takové akce však mohou poškodit další aplikace v počítači. Koneckonců není tak snadné zadávat data do poznámkového bloku, což znamená, že jsou potřebná pro normální provoz Windows. Doporučujeme vám provést alternativní kroky pro odstraňování problémů. Nejprve je třeba zadat hostitele antivirové výjimky a jeho skener, ale vše je v pořádku.

Jak zacházet s hrozbou poškození DFH.HOSTS.?

Po přidání můžete přejít k další akci. Nyní musíte udělat totéž s běžným skenerem.

  1. Kliknutím na zástupce Dr.Web pravým tlačítkem najdete "Skener".
  2. V nastavení je třeba provést akce ke změně jeho práce, které hledáme "Změnit nastavení".
  3. Opět přidáme složku etc do vyloučených cest. Stačí zadat celou složku, nemusíte z ní vybírat soubory.
  4. Klepněte na tlačítko OK.

Pokud tyto akce stále nepomohly, ačkoli je to prakticky nemožné, zůstává jediná správná možnost: musíte zcela odstranit Dr.Web z počítače, jinak nebude možné odstranit hrozbu dfh.hosts.corrupted.

Ale existují některé možnosti, když Dr. Web může indikovat změny v souboru hosts související s adresami IP přesměrování zadanými v něm. Toto video vám ukáže, jak správně vyčistit soubor Hosts ve Windows.

Host – systémový textový soubor určený k překladu doménových jmen do zadaných síťových adres neboli IP adres. Je to druh speciálního síťového doplňku, ale lze jej použít pro dobré i škodlivé účely. Existuje určitá kategorie virů, které upravují soubor hostitelů, aby zablokovaly přístup k určitým webovým zdrojům (například antivirovým společnostem mimo web) nebo přesměrovaly uživatele na škodlivé nebo reklamní stránky.

Chování a příznaky "hostitelů" virů

Viry, stejně jako jejich další „příbuzní“, pronikají přes infikované instalační programy, speciální bootovací skripty na webových stránkách a další hackerské triky. Docela často se instalace „infekce“ maskuje jako systémové chyby. Na obrazovce se objeví okno se zprávou, že údajně došlo k chybě při provádění skriptu nebo příkazu. Zmatený uživatel, zmatený, stiskne „OK“ (neexistují žádná jiná tlačítka!) a osobně otevře „dveře“ malwaru v operačním systému. Soubor s názvem hosts je okamžitě upraven a pro uživatele začíná řada problémů...

Vzhledově systém funguje stabilně - nezpomaluje se, nezamrzá. Jakmile ale uživatel otevře webový prohlížeč, všechny „neduhy“ vylezou ven. A projevují se takto:

  • při pokusu o přístup k sociální síti nebo jinému oblíbenému internetovému zdroji se zobrazí chyba „Stránka není k dispozici“;
  • doména (název) webu není pravdivá: například při zadávání vk.com do adresního řádku se otevře stránka s mnoha reklamními bannery nebo jiná stránka, která nemá nic společného se sociální sítí.

Mnoho uživatelů, kteří viděli jeden z těchto obrázků na obrazovce, mu vůbec nepřikládají žádnou důležitost. Utěšují se myšlenkami „něco se stalo na jejich serveru“, „dnes je internet špatný“ a podobně…

No, pokud ano. Co když je soubor infikován? Pak problém nezmizí sám za hodinu nebo deset. Musíte jednat: odstranit modifikace virů z hostitelů, jinými slovy, dát jim předchozí vzhled.

Léčba souboru hostitelů

Jak najít a jaký program otevřít?

Než budete moci odstranit hostitelský virus, musíte se k němu nejprve dostat. Otevřete adresáře postupně v daném pořadí (pro Windows 7 a XP):

Jednotka C (nebo jakákoli jednotka, na které je OS) → Windows → System32 → ovladače → atd

Host je umístěn v adresáři "etc". Ale nespěchejte s jeho odstraněním z počítače! Neodstraňuje se, ale léčí a snadno. A pak vám snad nadvakrát dobře poslouží (viz poslední kapitola tohoto článku).

Host nemá žádné rozšíření, ale obsahuje textové informace. Lze jej tedy snadno otevřít pomocí systémové aplikace Poznámkový blok a podle toho jej vhodným způsobem obnovit.

Pojďme to udělat.
1. Ve složce „etc“ klikněte pravým tlačítkem myši na soubor hostitelů.

2. Z kontextové nabídky vyberte „Otevřít“ nebo „Otevřít pomocí“.

3. V seznamu programů, které mohou otevřít soubor, klepněte na Poznámkový blok a klepněte na OK.

Poznámkový blok zobrazí obsah hostitelů. Musí být zkontrolován, analyzován a odstraněny všechny virové doplňky.

Jak zkontrolovat?

V čistém, tedy ve "zdravém" hostiteli není nic jiného kromě řádků začínajících znakem "#". Až na vzácnou výjimku, kdy v něm některé důvěryhodné programy nechají svá nastavení.

Ale když dojde k napadení virem, musíte být obzvláště ostražití.

  • Řádek s IP adresou a názvem domény webu (VK.com, ok.ru atd.) přesměrovává na jiný web.
  • Linka začínající na 127.0.0.1 blokuje přístup na stránku.

    • Pokud se nějaké najdou, měly by být rozhodně odstraněny.

    Jak čistit?

    1. Podržte levé tlačítko myši a vyberte pomocí kurzoru všechny záznamy provedené virem.

    2. Klikněte pravým tlačítkem na položky. Klikněte na nabídku "Odstranit".

    3. Uložte soubor, aby se změněná nastavení projevila. V horní části okna Poznámkový blok klikněte na: Soubor → Uložit.

    4. Zavřete Poznámkový blok. Restartujte OS. Otevřete prohlížeč a zkontrolujte přístup na stránky.

    Dodatečná opatření a prevence

    Bohužel se také může stát, že virus může anulovat veškeré vaše snahy o vyčištění hostitelů (stránky se stále nespustí). Ale přesto byste se neměli vzdávat.

    Dále proveďte následující postup:
    1. Zkontrolujte diskové oddíly (potřebné pro systém!) pomocí Dr.Web CureIt!, Free Anti-Malware nebo Virus Removal Tool (Kaspersky).

    Nastavte nastavení kontroly antivirového programu pro kontrolu boot sektorů (MBR), paměti, detekci rootkitů a zapnutí vysoké úrovně detekce virů (detekce).

    2. Neustále aktualizujte databáze signatur hlavního antiviru, který chrání váš počítač před malwarem. Zkontrolujte také jeho základní nastavení.

    Například antivirus Avira věnuje zvláštní pozornost ochraně hostitelů. V jeho panelu nastavení je speciální nastavení "chránit hostitelský soubor".

    Proč jsou hostitelé užiteční?

    Hosts je součástí skupiny uživatelských nastavení a je nepostradatelný pro řešení následujících úloh:

    Blokování síťového připojení - softwarová aplikace - server/stránka

    Mnoho programů pravidelně přistupuje ke svým „nativním“ zdrojům za účelem aktualizace a odesílání dat. Pro uživatele není tento způsob provozu vždy vhodný: plýtvá se provozem, načítání stránek je zpomaleno, načítání dat není pod kontrolou.

    Vynecháním všech nastavení softwaru a pravidel brány firewall můžete omezit přístup k nim přímo v hostitelích přidáním následujícího řádku:

    127.0.0.1 <доменное имя ресурса>(např. 127.0.0.1 adobe.com)

    Uplatňování kontroly nad návštěvami webových zdrojů

    Podobně je blokován přístup na určité stránky: pornografické, pochybné, sociální sítě atd. Vše závisí na účelu omezení – rodičovská kontrola, kancelářské nebo vzdělávací PC.

    hostitel má prioritu před servery DNS (službami, které přidělují IP adresy doménovým názvům), takže počítač bude zpočátku při vytváření síťového připojení postupovat podle jeho pokynů.

    Sledujte hostitelský soubor, nakonfigurujte jej správně a vše bude s vaším počítačem „OK“. Bavte se používáním internetu!

Záznamy provedené virovými programy v souboru hostitelů mohou snadno zablokovat přístup přes prohlížeč na jakoukoli internetovou stránku, přesměrovat váš požadavek namísto oficiální stránky na falešnou stránku podvodníkům nebo zablokovat jakékoli aplikace ve vašem počítači v přístupu k internetu a v souladu s tím , "ztlumit" všechny jejich online funkce. V jednu chvíli se tedy antivirus může přestat aktualizovat, hra se nebude moci připojit k serveru, stránka s vaším oblíbeným Odnoklassniki se neotevře a místo vaší stránky Vkontakte se okamžitě ocitnete „vlevo“ portálu, kam vám bude zaslána SMS-ki vymáhá peníze za obnovení přístupu k účtu.

Abyste se vyhnuli takovým nepříjemným situacím, vždy sledujte, co stahujete a instalujete do svého počítače, a samozřejmě nezapomeňte sledovat soubor hosts a pravidelně v něm uklízet různé „smetí“.

Chcete-li získat přístup k souboru hosts, musíte jej nejprve najít v systémových složkách. V různých operačních systémech Windows se jeho umístění může mírně lišit. A někdy může být dokonce skrytý, v závislosti na nastavení operačního systému.

  • Ve Windows 95/98/ME se nachází: C:\WINDOWS\hosts
  • Ve Windows NT/2000 se nachází: C:\WINNT\system32\drivers\etc\hosts
  • Ve Windows XP/2003/Vista/7/8 se nachází: C:\WINDOWS\system32\drivers\etc\hosts

Jakmile získáte přístup k hostitelům, můžete začít čistit soubor od virových příkazů. To lze provést dvěma způsoby.

1. Ruční úprava (přes Poznámkový blok)

A.) Spusťte Poznámkový blok ( "Start" --> "Všechny programy" --> "Standard") jménem správce(klikněte pravým tlačítkem na ikonu programu --> Spustit jako správce) a přidejte do něj soubor hosts ( "Soubor" -- >"Otevřeno").

Můžete to udělat jinak.

B.) Najdeme soubor hosts na jedné z výše uvedených adres a jednoduše na něj klikneme vpravo. rezervovat. myši a poté vyberte možnost "Otevřeno" / "Otevřít pomocí", pak vyberte "notebook", lis "OK" a podívejte se na obsah souboru.

Na začátku jsou vysvětlující komentáře společnosti Microsoft o tom, co tento soubor je a jak jej používat. Poté jsou uvedeny některé příklady, jak zadávat různé příkazy. To vše, jednoduchý text a nenese žádné funkce! Přeskočme to a pojďme na konec. Dále by měly jít samotné týmy. Na rozdíl od komentářů (tedy prostého textu) by neměly začínat znakem „#“, ale konkrétními čísly označujícími IP adresu.

Škodlivými příkazy mohou být jakékoli příkazy, které se objeví v souboru hosts po následujících řádcích:

  • V systému Windows XP: 127.0.0.1 localhost
  • V systému Windows Vista: ::1 localhost
  • V systému Windows 7/8: # ::1 localhost

Jak můžete vidět, hostitelské soubory v různých operačních systémech se mírně liší. Více o tom, jak by soubory hostitelů měly vypadat, si můžete přečíst zde.

Abyste nevyčistili nic nadbytečného, ​​musíte vědět, jak se příkazy dešifrují. Není zde nic složitého. Na začátku každého příkazu je digitální IP adresa, pak (oddělený mezerou) doslovný název domény, který je k němu přiřazen, a za ním může být malý komentář za znakem „#“.

Pamatovat! Všechny příkazy začínající čísly 127.0.0.1 (kromě 127.0.0.1 localhos t) blokovat přístup na různé webové stránky a internetové služby. Ke kterým, viz v dalším sloupci za těmito čísly. Týmy, které začínají s jakákoli jiná čísla ip-adresy přesměrovávají (přesměrovávají) na podvodné stránky místo na oficiální. Které weby byly nahrazeny podvodnými, hledejte také v každém sloupci za těmito čísly. Nebude tedy těžké uhodnout, které příkazy ve vašem souboru hostitelů jsou škodlivé! Pokud něco stále není jasné, podívejte se na níže uvedený snímek obrazovky.

Všimněte si tohoto okamžiku. Mnoho virových příkazů může být mazanými internetovými vetřelci skryto daleko na samém konci souboru, takže nezapomeňte posouvat posuvník úplně dolů!

Po provedení „úklidu“ nezapomeňte uložit všechny změny ( "Soubor" --> "Uložit"). Pokud jste soubor hosts otevřeli ze samotného programu Poznámkový blok ( možnost A.), při ukládání změn, ve sloupci "Typ souboru" nezapomeňte vybrat možnost "Všechny soubory", jinak to poznámkový blok udělá pouze místo uložení do souboru hosts textová kopie souboru hosts.txt, který není systémový soubor a neplní žádné funkce!

Po úspěšném uložení nezapomeňte restartovat počítač.

2. Automatická editace (prostřednictvím speciálních nástrojů)

AVZ- antivirová aplikace, která umí pracovat se souborem hosts, i když je skrytý a útočníky ho nahradí falešným souborem se správnými hodnotami, který má podobný název, například "hosts" - ve kterém je ruské písmeno se píše místo anglického písmene "o".

Stáhněte si obslužný program AVZ a spusťte aplikaci od nich. správce(klikněte pravým tlačítkem na spouštěcí soubor a vyberte příslušnou možnost).

Z nabídky programu vyberte "Soubor" --> "Obnovení systému" a v otevřeném okně klíště funkce "13. Vyčištění souboru Hosts" a poté klikněte na tlačítko "Proveďte označené operace".

Tady, to je vše! Nyní zbývá pouze restartovat počítač.

HijackThis- další dobrý analog předchozí aplikace, který vám umožňuje upravovat hostitele i ručně!

Stáhněte si nástroj HijackThis a proveďte totéž spustit jako administrátor. Dále klikněte postupně na možnosti: "config" --> "Různé nástroje" --> "Otevřít správce souborů hostitele".

Před námi se ve vnitřním okně otevře veškerý obsah souboru hosts. Vybíráme v něm vše virové příkazové řádky levá klávesa. myši a klikněte na tlačítko "Smazat řádek(y)" k jejich trvalému odstranění z našeho souboru. Dále stiskněte zadní k východu.

Jak vidíte, vše je velmi jednoduché. A nezapomeňte restartovat počítač!

SOUVISEJÍCÍ ČLÁNKY