Como remover o vírus hosts (limpar o arquivo hosts)? Como excluir o arquivo hosts? Como recuperar hosts? Não consigo me livrar do vírus no arquivo host.

arquivo de hosts do Windows- este é um arquivo que nem sequer tem uma extensão, é projetado para vincular o site e seu endereço IP. Por padrão, esse arquivo contém apenas um endereço, que é reservado para o próprio computador. Em uma palavra, o arquivo hosts significa pouco para o usuário médio e geralmente é desinteressante.

Usando o arquivo hosts, você pode negar o acesso a qualquer site, e os vírus geralmente tiram vantagem disso. Portanto, tenha cuidado, o vírus geralmente altera o arquivo hosts para que simplesmente não possamos acessar alguns sites ou realmente baixemos algum tipo de clone sob o pretexto de sites reais, como Odnoklassniki ou VKontakte. E tudo isso são falsificações do arquivo hosts, portanto, neste caso, é mais fácil limpá-lo completamente ou até excluí-lo.

Se de repente você precisar excluir arquivo hosts, o que é claro que você pode fazer com razão, e isso não afetará negativamente a operação do sistema, então mostrarei como fazê-lo. Mais precisamente, mostrarei onde está localizado o arquivo hosts.

Este arquivo pode ser encontrado no seguinte caminho:

Abra a unidade do sistema (C :), depois a pasta Windows - System32 - Drivers - Ets e aqui está nosso arquivo precioso.

Excluir hosts se nós quisermos.

Isto é como é fácil remover hosts abrindo algumas pastas.

Restaurando o arquivo hosts

E se você tiver uma tarefa diferente e precisar restaurar o arquivo hosts, isso poderá ser feito de acordo com as instruções abaixo.

Por padrão, o arquivo hosts se parece com isso:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# seja colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo "#".
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente
# resolução de nomes de host local é tratada dentro do próprio DNS.
# 127.0.0.1localhost
# ::1 localhost

Ou seja, esse texto deve estar no arquivo hosts. Se você excluiu o arquivo hosts e agora deseja restaurá-lo, crie um documento de texto simples, abra-o no bloco de notas, de preferência no bloco de notas, instale-o separadamente e copie as linhas acima.

Nosso artigo é dedicado a vários aspectos de como remover hosts - um vírus, um arquivo ou uma pasta. Vou falar sobre como remover o vírus, o arquivo e a pasta hosts. E agora sobre cada método em ordem. Vamos começar com a tarefa mais difícil (pelo menos na aparência) de remover um vírus no arquivo hosts. Embora deve-se notar que todos esses métodos estão intimamente relacionados, pois são várias manipulações para remover o mesmo Trojan - um vírus que torna impossível visitar alguns sites populares normalmente.

Como remover vírus hosts

Existem vírus que gravam parâmetros em um arquivo chamado hosts. Nesse caso, muitas vezes surge uma situação em que, ao iniciar vários sites, por exemplo, "VKontakte" ou "Yandex", o sistema exigirá que você envie um SMS para ativar sua conta. A reinicialização usual do sistema na maioria das vezes não dá resultados. No entanto, neste caso, alguns métodos simples ajudarão. Por exemplo, o vírus hosts pode ser renomeado para qualquer outro - por exemplo, XHosts. No entanto, isso não afetará a rede e o sistema operacional de forma alguma, pois o Windows não poderá mais acessar esse arquivo, respectivamente, e o Trojan em execução também não poderá editá-lo para bloquear atualizações de proteção para o seu computador. Há também outra maneira simples (e mais eficaz, para não bloquear as possibilidades do arquivo hosts) de remover o vírus hosts. Nesse caso, o arquivo precisa ser aberto com um editor de texto simples, como o Bloco de Notas ou o WordPad. As entradas com links devem ser excluídas do arquivo - por exemplo, vkontakte.ru, odnoklassniki.ru, yandex.ru etc., além disso, você precisa excluí-las junto com pontos e números escritos junto com os nomes dos sites. Idealmente, tudo o que deve permanecer no arquivo após as entradas do sistema como 102.54.94.97 rhino.acme.com servidor de origem e 38.25.63.10 x.acme.com x host do cliente é a entrada 127.0.0.1 localhost. Depois dele, no arquivo de hosts infectados, há todo tipo de “lixo”, que está sujeito a remoção imediata. Bem, então salvamos as alterações no arquivo e simplesmente reiniciamos o navegador da Internet. Como regra, como resultado dessas ações simples, o problema do vírus do host é eliminado na grande maioria dos casos. E, claro, é útil saber que em nenhum caso você deve enviar SMS para números desconhecidos, pois é assim que você provavelmente trará esse Trojan para o seu computador, cujo único objetivo será simplesmente obter dinheiro de vocês.

Como excluir o arquivo hosts

Essa dúvida geralmente surge para quem não consegue editar o arquivo hosts das formas acima - às vezes isso realmente acontece, por exemplo, quando um vírus cria vários arquivos. Ao mesmo tempo, sites como Odnoklassniki, Vkontakte, Yandex e My World podem ser bloqueados no computador ao mesmo tempo. Para remover esse vírus, primeiro você precisa encontrar o arquivo hosts. Em vários sistemas mais antigos, ele está localizado de maneiras diferentes, mas a partir do Windows XP e inclusive do Windows 7, seu endereço permanece inalterado: Windows\system32\drivers\etc\hosts. A pasta Windows está localizada na unidade em que seu sistema operacional está instalado e não precisa ser a unidade "C" (por exemplo, minha unidade do sistema tem a letra "I"). Encontrou um arquivo? E agora você pode ter uma surpresa. Para vê-lo, você precisa ativar a exibição de pastas e arquivos ocultos. Para fazer isso, abra uma pasta e selecione o item “Ferramentas” no menu superior da pasta, clique em “Opções de pasta” e “Visualizar” e depois em “Opções avançadas”. Depois disso, role a lista do menu e marque a caixa "Mostrar arquivos e pastas ocultos". Isso deve ser feito para detectar arquivos de sistema ocultos, entre os quais, é bem possível, haverá redundantes - os mesmos que o Trojan criou em seu sistema para fins criminosos. Alguns até não têm um, mas dois arquivos hosts ocultos - eles estão sujeitos a remoção imediata. Agora abrimos os hosts "reais" e os editamos, conforme indicado no capítulo anterior, usando um editor de texto, se necessário. Esse é todo o procedimento.

Como excluir a pasta hosts

Estritamente falando, não existe uma pasta hosts como tal, mas existem arquivos chamados hosts. Se o computador não estiver infectado, haverá apenas um desses arquivos na pasta correspondente (pelo menos é bom que haja um). Pode haver vários desses arquivos em um computador infectado e eles estão presentes de forma oculta, então eles precisam ser “desclassificados” (veja o capítulo anterior para saber como). Aqui descreveremos outra situação bastante comum com dois arquivos hosts. Aqui está uma descrição do problema de uma pergunta do usuário na internet:

“Tenho duas pastas de hosts, uma das quais possui a assinatura "arquivo do sistema" e a segunda apenas a assinatura "arquivo", enquanto nos hosts "arquivo do sistema" tenho os vírus VKontakte e My World. Eu sei que eles precisam ser removidos e apenas uma linha 127.0.0.1 localhost deve ser deixada, mas quando eu removo as outras linhas com vírus e seleciono "salvar", o arquivo não é salvo para mim. Quanto à segunda pasta (na verdade, apenas um arquivo - ed.) hosts, há apenas a linha correta lá e não há vírus. É possível apenas excluir os hosts do sistema, onde os vírus estão localizados, e deixar apenas o arquivo de hosts correto?

Aqui está tal situação. E a solução é simples. Em primeiro lugar, os usuários muitas vezes não sabem que, se houver dois ou mais arquivos hosts, os arquivos hosts "errados" não são editados, o que significa que eles só precisam ser excluídos. Quanto ao arquivo em que não há entradas extras, é lógico que deve ser deixado. É importante que o sistema tenha acesso a pelo menos um arquivo hosts para operação normal na Internet, portanto, sinta-se à vontade para excluir todos os outros com entradas extras ou sem elas. E mais uma observação: faça essas manipulações somente quando for realmente necessário. Se você está apenas curioso, pense em quanto você arrisca, pois excluir alguns arquivos (por exemplo, boot.ini) pode fazer com que o sistema pare de iniciar completamente.

Olá pessoal! Hoje falaremos sobre a ameaça DFH.HOSTS.corrupted, você descobrirá o que é e como corrigir ou remover essas notificações do sistema.

O arquivo DFH.HOSTS.corrupted não é um vírus. Ele está localizado apenas por um antivírus de todos os possíveis - Dr. Web. O que é isso? Em palavras simples, este é um bloco de notas comum anfitriões presente em seu sistema. Ele é definido como perigoso por causa de seu estado modificado, ou seja, um determinado programa inseriu seus dados nele. SpIDer Guard, respectivamente, considera tais ações inválidas e indica isso ao usuário.

Alguns recomendam mudar o próprio notebook e remover tudo o que for desnecessário de seu conteúdo. Mas essas ações podem prejudicar outros aplicativos no computador. Afinal, não é tão fácil inserir dados em um bloco de notas, o que significa que eles são necessários para o funcionamento normal do Windows. Sugerimos que você execute etapas alternativas de solução de problemas. Em primeiro lugar, os hosts devem ser inseridos em exceções de antivírus e seu scanner, mas tudo está em ordem.

Como tratar a ameaça DFH.HOSTS.corrupted?

Uma vez adicionado, você pode passar para outra ação. Agora você precisa fazer o mesmo com um scanner comum.

  1. Ao clicar no atalho Dr.Web com o botão direito, você pode encontrar "Escaneador".
  2. Nas configurações você precisa realizar ações para alterar seu trabalho, estamos procurando "Mudar configurações".
  3. Novamente adicionamos a pasta etc aos caminhos excluídos. Basta especificar a pasta inteira, você não precisa selecionar arquivos dela.
  4. Clique OK.

Se essas ações ainda não ajudaram, embora isso seja praticamente impossível, a única opção correta permanece: você deve remover completamente o Dr.Web do computador, caso contrário não será possível remover a ameaça dfh.hosts.corrupted.

Mas existem algumas opções quando o Dr. A Web pode indicar alterações no arquivo hosts relacionadas aos endereços IP de redirecionamento inseridos nele. Este vídeo mostrará como limpar corretamente o arquivo Hosts no Windows.

Host - um arquivo de texto do sistema projetado para traduzir nomes de domínio em endereços de rede ou IPs especificados. É um tipo de complemento de rede especial, mas pode ser usado para fins bons e maliciosos. Existe uma determinada categoria de vírus que modifica o arquivo hosts para bloquear o acesso a determinados recursos da web (por exemplo, para empresas de antivírus externas) ou redirecionar o usuário para páginas maliciosas ou publicitárias.

Comportamento e sintomas de vírus "hosts"

Os vírus, como seus outros "parentes", penetram através de instaladores de programas infectados, scripts de inicialização especiais em páginas da web e outros truques de hackers. Muitas vezes, a instalação de uma “infecção” é disfarçada como erros do sistema. Uma janela aparece na tela com uma mensagem de que supostamente ocorreu um erro durante a execução de um script ou comando. O usuário intrigado, confuso, pressiona “OK” (não há outros botões!) e abre pessoalmente as “portas” para o malware no sistema operacional. O arquivo chamado hosts é modificado instantaneamente e uma série de problemas começa para o usuário ...

Na aparência, o sistema funciona de forma estável - não desacelera, não congela. Mas assim que o usuário abre um navegador da web, todas as "doenças" rastejam. E eles se manifestam da seguinte forma:

  • quando você tenta acessar uma rede social ou algum outro recurso popular da Internet, aparece o erro “A página não está disponível”;
  • o domínio (nome) do site não é verdadeiro: por exemplo, ao digitar vk.com na barra de endereços, abre-se uma página com muitos banners publicitários ou outro site que não tem nada a ver com a rede social.

Muitos usuários, tendo visto uma dessas fotos na tela, não atribuem nenhuma importância a ela. Eles se confortam com os pensamentos “algo aconteceu no servidor deles”, “hoje a Internet está ruim” e coisas assim…

Bem, se assim for. E se o arquivo estiver infectado? Então o problema não desaparecerá sozinho em uma hora ou dez. Você precisa agir: remover as modificações de vírus dos hosts, ou seja, dar a aparência anterior.

Tratamento do arquivo hosts

Como encontrar e qual programa abrir?

Antes de remover o vírus hosts, você deve primeiro acessá-lo. Abra os diretórios em sequência na ordem indicada (para Windows 7 e XP):

Unidade C (ou qualquer unidade em que o sistema operacional esteja) → Windows → System32 → drivers → etc

É no diretório "etc" que o host está localizado. Mas não se apresse em removê-lo do computador! Não é removido, mas tratado e facilmente. E então, talvez, lhe sirva bem mais de uma ou duas vezes (veja o último capítulo deste artigo).

Host não tem extensão, mas contém informações textuais. Portanto, ele pode ser facilmente aberto pelo aplicativo do sistema Bloco de Notas e, consequentemente, restaurado de maneira adequada.

Vamos fazer isso.
1. Na pasta "etc", clique com o botão direito do mouse no arquivo hosts.

2. Selecione "Abrir" ou "Abrir com" no menu de contexto.

3. Na lista de programas que podem abrir o arquivo, clique em Bloco de notas e clique em OK.

O bloco de notas exibirá o conteúdo dos hosts. Deve ser revisto, analisado e removido todos os add-ons de vírus.

Como verificar?

Em um host limpo, ou seja, em um host "saudável", não há mais nada, exceto as linhas que começam com o caractere "#". Com uma rara exceção, quando alguns programas confiáveis ​​deixam suas configurações nele.

Mas quando ocorre um ataque de vírus, você precisa estar especialmente vigilante.

  • A linha com o endereço IP e o nome de domínio do site (VK.com, ok.ru, etc.) redireciona para outro site.
  • A linha que começa com 127.0.0.1 bloqueia o acesso ao site.

    • Se algum for encontrado, eles definitivamente devem ser removidos.

    Como limpar?

    1. Mantendo pressionado o botão esquerdo do mouse, selecione com o cursor todas as entradas feitas pelo vírus.

    2. Clique com o botão direito nas entradas. Clique no menu "Excluir".

    3. Salve o arquivo para que as configurações alteradas tenham efeito. Na parte superior da janela do Bloco de Notas, clique em: Arquivo → Salvar.

    4. Feche o Bloco de Notas. Reinicie o SO. Abra um navegador e verifique o acesso aos sites.

    Medidas adicionais e prevenção

    Infelizmente, também pode acontecer que um vírus anule todos os seus esforços para limpar os hosts (os sites ainda não saem). Mas, no entanto, você não deve desistir.

    Além disso, execute o seguinte procedimento:
    1. Verifique as partições do disco (a do sistema é obrigatória!) com Dr.Web CureIt!, Anti-Malware Gratuito ou Ferramenta de Remoção de Vírus (Kaspersky).

    Defina as configurações de verificação do programa antivírus para verificar setores de inicialização (MBR), memória, detectar rootkits e ativar um alto nível de detecção de vírus (detecção).

    2. Atualize constantemente os bancos de dados de assinaturas dos principais antivírus que protegem seu PC contra invasões de malware. Verifique também suas configurações básicas.

    Por exemplo, o antivírus Avira presta atenção especial à proteção dos hosts. Em seu painel de configurações, há uma configuração especial "proteger o arquivo host".

    Por que os hosts são úteis?

    Hosts está incluído no grupo de configurações do usuário e é indispensável para resolver as seguintes tarefas:

    Bloqueio de conexão de rede - aplicativo de software - servidor/site

    Muitos programas acessam periodicamente seus recursos "nativos" para atualizar, enviar dados. Para o usuário, esse modo de operação nem sempre é conveniente: o tráfego é desperdiçado, o carregamento da página é lento, não há controle sobre o carregamento de dados.

    Ignorando todas as configurações de software e regras de firewall, você pode restringir o acesso a elas diretamente nos hosts adicionando a seguinte linha:

    127.0.0.1 <доменное имя ресурса>(por exemplo, 127.0.0.1 adobe.com)

    Exercendo controle sobre visitas a recursos da web

    Da mesma forma, o acesso a determinados sites é bloqueado: pornográfico, duvidoso, redes sociais, etc. Tudo depende da finalidade da restrição - controle parental, PCs de escritório ou educacionais.

    host tem prioridade sobre os servidores DNS (serviços que atribuem endereços IP a nomes de domínio), então o PC inicialmente seguirá suas instruções ao criar uma conexão de rede.

    Acompanhe o arquivo host, configure-o corretamente e tudo ficará “OK” com o seu PC. Divirta-se usando a internet!

As entradas feitas por programas de vírus no arquivo hosts podem facilmente bloquear o acesso através do navegador a qualquer site da Internet, redirecionar sua solicitação em vez do site oficial para uma página falsa para golpistas ou bloquear qualquer aplicativo em seu computador de acessar a Internet e, consequentemente, , "silenciar" todos os seus recursos online. Portanto, em um momento o antivírus pode parar de atualizar, o jogo não poderá se conectar ao servidor, o site com seu Odnoklassniki favorito não será aberto e, em vez de sua página do Vkontakte, você se encontrará instantaneamente à "esquerda" portal, onde você será enviado via SMS- ki irá extorquir dinheiro para restaurar o acesso à conta.

Para evitar tais situações desagradáveis, sempre observe o que você baixa e instala no seu computador e, claro, não se esqueça de observar o arquivo hosts e limpar periodicamente vários "lixos" nele.

Para obter acesso ao arquivo hosts, primeiro você precisa encontrá-lo nas pastas do sistema. Em diferentes sistemas operacionais Windows, sua localização pode variar um pouco. E às vezes pode até ficar oculto, dependendo das configurações do sistema operacional.

  • No Windows 95/98/ME está localizado: C:\WINDOWS\hosts
  • No Windows NT/2000, está localizado: C:\WINNT\system32\drivers\etc\hosts
  • No Windows XP/2003/Vista/7/8 está localizado: C:\WINDOWS\system32\drivers\etc\hosts

Depois de obter acesso aos hosts, você pode começar a limpar o arquivo dos comandos de vírus. Isso pode ser feito de duas maneiras.

1. Edição manual (via Bloco de Notas)

UMA.) Iniciar o bloco de notas ( "Começar" --> "Todos os programas" --> "Padrão") em nome do administrador(clique com o botão direito do mouse no ícone do programa -> Executar como administrador) e adicione o arquivo hosts a ele ( "Arquivo" -- >"Aberto").

Você pode fazer diferente.

B.) Encontramos o arquivo hosts em um dos endereços acima e simplesmente clicamos nele com o botão direito. livro. mouse e selecione a opção "Aberto" / "Para abrir com", então escolha "Caderno", pressione "OK" e veja o conteúdo do arquivo.

No início há comentários explicativos da Microsoft sobre o que é esse arquivo e como usá-lo. Em seguida, são fornecidos alguns exemplos de como inserir vários comandos. Tudo isso, texto simples e não carrega nenhuma função! Vamos pular isso e chegar ao fim. Em seguida, as próprias equipes devem ir. Ao contrário dos comentários (ou seja, texto simples), eles não devem começar com o sinal "#", mas com números específicos indicando o endereço IP.

Comandos maliciosos podem ser quaisquer comandos que apareçam em seu arquivo hosts após as seguintes linhas:

  • No Windows XP: 127.0.0.1 localhost
  • No Windows Vista: ::1 localhost
  • No Windows 7/8: # ::1 localhost

Como você pode ver, os arquivos do host em diferentes sistemas operacionais são ligeiramente diferentes. Você pode ler mais sobre como devem ser os arquivos hosts aqui.

Para não limpar nada supérfluo, você precisa saber como os comandos são descriptografados. Não há nada complicado aqui. No início de cada comando é endereço IP digital, em seguida (separado por um espaço) o nome de domínio literal associado a ele, e depois dele pode haver um pequeno comentário após o sinal "#".

Lembrar! Todos os comandos que começam com os números 127.0.0.1 (exceto para 127.0.0.1 locais t) bloquear acesso para vários sites e serviços de Internet. Para quais, veja na próxima coluna após esses números. Equipes que começam com quaisquer outros números redirecionamento de endereços IP (redirecionamento) para sites fraudulentos em vez de sites oficiais. Quais sites foram substituídos por sites fraudulentos, procure também em cada coluna após esses números. Assim, não será difícil adivinhar quais comandos em seu arquivo hosts são maliciosos! Se algo ainda não estiver claro - veja a captura de tela abaixo.

Tome nota deste momento. Muitos comandos de vírus podem ser escondidos bem na parte inferior do arquivo por invasores astutos da Internet, portanto, certifique-se de rolar o controle deslizante até o fim!

Depois de fazer a "limpeza", não esqueça de salvar todas as alterações ( "Arquivo" --> "Salve "). Se você abriu o arquivo hosts do próprio Bloco de Notas ( opção A.), ao salvar as alterações, na coluna "Tipo de arquivo" certifique-se de selecionar uma opção "Todos os arquivos", caso contrário, o bloco de notas só fará isso em vez de salvar no arquivo hosts cópia de texto de hosts.txt, que não é um arquivo de sistema e não executa nenhuma função!

Após salvar com sucesso, não se esqueça de reiniciar o computador.

2. Edição automatizada (através de utilitários especiais)

AVZ- um aplicativo antivírus que pode trabalhar com o arquivo hosts, mesmo que esteja oculto e substituído por invasores por um arquivo falso com os valores corretos, que tenha um nome semelhante, por exemplo, "hosts" - no qual a letra russa é escrito em vez da letra inglesa "o".

Baixe o utilitário AVZ e execute o aplicativo deles. administrador(clique com o botão direito do mouse no arquivo do iniciador e selecione a opção apropriada).

No menu do programa selecione "Arquivo" --> "Restauração do Sistema" e na janela aberta marcação função "13. Limpando o arquivo Hosts", depois clique no botão "Executar operações marcadas".

Aqui, isso é tudo! Agora resta apenas reiniciar o computador.

HijackThis- outro bom análogo do aplicativo anterior, permitindo que você edite hosts mesmo manualmente!

Baixe o utilitário HijackThis e faça o mesmo executar como administrador. Em seguida, clique sequencialmente nas opções: "configurar" --> "Ferramentas Diversas" --> "Abrir gerenciador de arquivos host".

Antes de nós, todo o conteúdo do nosso arquivo hosts será aberto na janela interna. Selecionamos tudo nele linhas de comando de vírus tecla esquerda. mouse e clique no botão "Excluir linha(s)" para removê-los permanentemente do nosso arquivo. A seguir, pressione costas sair.

Como você pode ver, tudo é extremamente simples. E não se esqueça de reiniciar o computador!

ARTIGOS RELACIONADOS