hosts suspicious url что это такое
Как удалить вирус hosts
Итак здесь мы узнаем как удалить вирус hosts и восстановить доступ к популярным сайтам, которые не открываются в браузере.
Обычно когда вы пытаетесь зайти на сайт, он просто выдает ошибку, либо вообще просит отправить деньги для активации вашего аккаунта. Не в коем случае этого делать не нужно! Сообщение может быть примерно такого формата :
Проверить ограничили ли вам доступ на определенные сайты очень легко: Зайдите на них с помощью вашего телефона, соответственно, если там все открывается без проблем, то ваш компьютер заражен вирусом, а с вашими аккаунтами все в порядке.
Как удалить вирус?
Hosts-файлик в Windows и других операционных системах, используется для связи имен хостов с их ip адресами. В нем по умолчанию прописан всего 1 ip-адрес 127.0.0.1 localhost тоесть для локального ПК.
А так выглядит зараженный файлик:
Все сайты, и коды перед ними, которые написаны после 127.0.0.1 localhost должны быть удалены! Их дописал вирус. Однако люди создавшие этот вирус, тоже не хотят, что бы его просто так удалили, и именно поэтому создают после 127.0.0.1 localhost множество пустых строк, а в самом конце пишут сайты, которые хотят заблокировать. Пользователь видит что после строчки 127.0.0.1 localhost ничего нету и недоумевает как так получается. На самом деле достаточно спустится вниз и вы увидите эти сайты… а если нет значит они раскиданы по строкам. В любом случае следует удалить все эти пустые строки и сохраниться.
Удаление hosts- обычно к этому прибегают те, кто не может отредактировать его вышеуказанными способами — иногда такое действительно случается, например, при создании вирусом нескольких файлов. При этом на компьютере могут одновременно блокироваться такие сайты как «Одноклассники», «Вконтакте» Для того, чтобы удалить такой вирус, сначала нужно найти этот файлик. Как это сделать описано выше. Но его там может не оказаться! Почему? А теперь внимание! Для того что бы мы могли увидеть файл, нам нужно включить показ скрытых файлов и папок. Для этого открываем какую-нибудь папку и выбираем в верхнем меню папки пункт «Сервис», далее «Параметры папок» и «Вид», а затем «Дополнительные параметры». После этого поставьте галочку в пункте «Показывать скрытые файлы и папки». Это нужно для того, чтобы обнаружить скрытые системные файлы, среди которых, вполне возможно, будут лишние — те, которые создала троянская программа. У некоторых обнаруживается даже не один, а два скрытых файлика hosts – они подлежат немедленному удалению. Теперь открываем «настоящий» и редактируем его, как указано в предыдущей главе, с помощью текстового редактора.
После того, как вы удалили записи, которые сделал вирус, поставьте компьютер на проверку антивирусом, иначе после перезагрузки ситуация может повториться!
Ниже вы можете посмотреть видео о том, как правильно удалять вирус в файле hosts.
Hosts Suspicious URL — что это за вирус?
Приветствую. Как взламывают аккаунты социальных сетей? Например один из способов — вы открываете соц сеть, вводите логин и пароль и общаетесь дальше. На самом деле вы ввели логин и пароль на фейковом сайте, который не отличить от оригинального. После ввода вы уже на настоящем. Однако фейковый мог спокойно записать ваш логин и пароль и отправить хакеру. Подобная схема называется фишинг.
Hosts Suspicious URL — что это такое?
Hosts Suspicious URL — тип угрозы, может блокировать некоторые сайты (например антивирусные) а также перенаправлять на фальшивые.
Вся суть — Hosts, это специальный файл, где можно вручную указать какой сайт на каком сервере находится. Например вирус может прописать название легального сайта, например vk.com, а вот сервер указать уже левый. В итоге при заходе на vk.com вам будет показываться не настоящая версия vk.com, а с левого сервера.
Еще раз как все работает:
Теперь надеюсь понимаете с чем работает вирус Hosts Suspicious URL и в чем главный смысл.
Разберем пример. Чтобы заблокировать сайт, то достаточно прописать сервер, на котором ничего нет, вообще, часто для этого прописывают адрес 127.0.0.1:
В итоге при наборе сайта — он будет не работать. Также выше на картинке видим второй пример — напротив vkontakte.ru прописан сервер. Это левый сервер. При открытии vkontakte.ru сайт будет загружаться именно из указанного сервера, то есть не настоящий.
Что делать? Нужно вручную очистить файл Hosts от левых записей, которые были внесены вирусом Hosts Suspicious URL. Здесь тоже проблема — просмотреть файл можно в любом режиме, а вот редактировать — только если файл открыт от имени администратора. Но я уже написал подробную (возможно даже слишком) инструкцию как очистить файл hosts, поэтому прошу почитать здесь:
Инструкция для десятки, но в семерке все примерно также.
Дополнительные меры
Не лишним будет проверить ПК на опасные вирусы и рекламный/шпионский хлам. Всего я выделил три лучшие утилиты для этого дела. А также помните, что вручную файл можно проверить на VirusTotal и Kaspersky VirusDesk.
Именно проверка всеми тремя даст максимальную эффект.
Если у вас нет нормального антивируса — советую поставить бесплатную версию Kaspersky Free — вирусы находит отлично, базы обновляет, работает быстро (если конечно не запущено сканирование).
Windows 10 считает файл hosts вредоносным, если тот блокирует телеметрию
Реверс малвари
Журналисты Bleeping Computer обратили внимание, что с недавних пор Windows 10 и Windows Defender считают файл hosts (C:\Windows\system32\driver\etc\hosts) опасным, если в нем прописаны настройки, блокирующие сбор телеметрии.
По информации издания, с конца июля измененный файл hosts определяется как представляющий угрозу «SettingsModifier: Win32/HostsFileHijack». Если получив такое предупреждение пользователь нажимает «Подробнее», ему не объясняют ничего, лишь сообщают, что файл демонстрирует «потенциально нежелательное поведение».
Если пользователь согласится устранить «угрозу», система очистит файл hosts и вернет его к состоянию по умолчанию. Также есть возможность проигнорировать проблему, но это разрешит любые модификации hosts в будущем, в том числе и вредоносные.
Основатель Bleeping Computer, Лоренс Абрамс, отмечает, что в целом проблема ложноположительных срабатываний на файл hosts не нова, однако в последние недели люди вдруг стали массово жаловаться на подобные предупреждения (1, 2, 3, 4, 5).
Абрамс пишет, что он решил, будто дело опять в ложноположительных срабатываниях, но все же провел несколько тестов. Как оказалось, достаточно заблокировать через файл hosts серверы Microsoft, собирающие телеметрию, и тогда-то начинаются проблемы. В частности, проблемы возникают, если попытаться заблокировать следующие адреса.
Из-за этого специалист пришел к выводу, что Microsoft, по всей видимости, недавно обновила Defender таким образом, чтобы он определял, если серверы компании были добавлены в файл hosts, и пользователь пытается блокировать сбор телеметрии.
В компании Microsoft пока никак не прокомментировали ситуацию.
LiveInternetLiveInternet
—Рубрики
—Музыка
—Всегда под рукой
—Поиск по дневнику
—Подписка по e-mail
—Статистика
Допрыгалися-восстанавливаем hosts файл после вирусной атаки.
Сегодня сканер Доктор Веб вдруг потребовал восстановить hosts-файл.(. )А что это?И надо ли его восстанавливать?А так же зачем он нужен,как используется и чем грозит нам повреждение сего файла вирусом подробнейшее объяснение от Валерия Сидорова.
hosts-файл: устраняем последствия вирусной атаки
URL (англ. аббревиатура от Uniform Resource Locator) – унифицированный указатель информационного ресурса; стандартизованная строка символов, указывающая местонахождение ресурса в сети Интернет.
Что такое hosts-файл hosts-файл в Windows и других операционных системах используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution). В hosts-файле по умолчанию прописан всего один IP-адрес (127.0.0.1), зарезервированный для localhost, то есть для локального ПК. Файл hosts представляет собой обычный текстовый файл (не имеющий расширения). Дисковый адрес файла hosts:
• Windows 95\98\ME – \WINDOWS\;
• Windows NT\2000\XP\Vista\7 – \Windows\System32\drivers\etc\.
Когда интернет-пользователь набирает в своем веб-браузере адрес (URL) какого-либо сайта (веб-страницы) и нажимает Enter:
– браузер пользователя проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost); – если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts;
– если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле;
– если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш);
– если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
– если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
– если запрашиваемая веб-страница (сайт) существует, DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
– веб-браузер загружает запрошенный ресурс.
Типовое содержимое файла hosts
Использование hosts-файла
hosts-файл можно использовать для ускорения работы в Глобальной Сети и сокращения трафика – вследствие уменьшения запросов к DNS-серверу для часто посещаемых ресурсов.
Например, вы часто загружаете ресурсы google.ru и google.com. Откройте файл hosts и после строки 127.0.0.1 localhost введите строки
209.85.229.104 google.ru
74.125.232.20 google.com
Это позволит веб-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами google.ru и google.com.
Иногда hosts-файл используют для блокировки нежелательных ресурсов (например, рассылающих спам и вредоносное программное обеспечение). Для этого нужно после строки 127.0.0.1 localhost ввести строку 127.0.0.1 URL_блокируемого_ресурса
Суть этой манипуляции в том, что блокируемый ресурс сопоставляется с IP-адресом 127.0.0.1, который является адресом локального компьютера, – поэтому нежелательный ресурс не будет загружаться.
Правила редактирования hosts-файла
1. Каждый элемент должен располагаться в отдельной строке.
2. IP-адрес должен начинаться с первой позиции строки, за ним (в этой же строке) должно следовать соответствующее ему имя хоста.
3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
4. Комментарии должны предваряться символом #.
5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него символом #.
Использование hosts-файла вирусописателями
Злоумышленники давно уже облюбовали hosts-файл, – с его помощью на зараженном ПК подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным ПО, или, например, блокирует доступ к сайтам производителей антивирусов.
Вредоносное ПО маскирует модификацию hosts-файла следующим образом:
– чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла
– после пространной пустой области, образуемой в результате многократного перевода строк;
– после этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);
hosts-файл: как устранить последствия вирусной атаки Откройте hosts-файл (если вирус установил файлу атрибут Скрытый, потребуется в Свойствах папки включить опцию Показывать скрытые файлы и папки);
— появится окно Windows с сообщением «Не удалось открыть следующий файл…»;
– файл hosts откроется в Блокноте;
– удалите все строки, кроме 127.0.0.1 localhost;
Файл hosts. Секреты и правильное использование.
Что такое файл hosts? Таким вопросом задаются пользователи, которые делают свои первые шаги в освоении компьютера. Такой файл существует практически во всех операционных системах ( включая мобильные ОС ). 
В данной статье вы узнаете много интересного о его функциях и возможностях. Любой пользователь ПК должен иметь хоть какое либо представление о файле хост.
Файл Hosts. Что это?
Где находится файл hosts?
В разных версиях Windows, а также других ОС, хост файл располагался в разных директориях. Для наглядности приведу таблицу из Википедии, в которой указано расположение файла в разных ОС.
Происхождение и принцип работы
Когда и как появился файл хостс? С самого начала появления компьютеров и локальной сети, для удобства пользователей, хостам присваивались имена.
Хост (от англ. host — «хозяин, принимающий гостей») — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более частном случае, под хостом могут понимать любой компьютер, сервер, подключённый к локальной или глобальной сети.
DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства)
Необходимость в рассылке файла hosts компьютерам отпала. Теперь когда пользователь в адресной строке браузера набирает url-адрес какого либо сайта, происходит следующее:
Оригинальные файлы hosts. Содержание файлов hosts по умолчанию
Как бы странно это не звучало, но пустой файл хост это тоже правильный оригинальный файл. Вы это сами поймете когда дальше в статье узнаете про правила редактирования данного файла. А пока все же приведу то содержание, которое идет как говорится с коробки.
Нажмите на спойлеры, для раскрытия.
Синтаксис или правила редактирования файла hosts
Все что идет в одной строке после решетки # это не правила. Это просто комментарии и они ничего не значат и не делают.
Как изменить файл hosts?
Иногда может понадобиться запуск Блокнота с правами администратора.
Как использовать файл hosts в своих целях?
Мы с вами разобрались как изменить файл hosts, а также ознакомились с правилами его редактирования. Теперь приведу вам пару примеров по использованию хост файла для своей пользы.
Например можно уменьшить количество запросов к DNS серверам тех сайтов, которые вы ежедневно, часто посещаете. Это ускорит их загрузку. Пусть это будут поисковики yandex.ru, google.ru
Для такого трюка нам понадобятся только IP адреса нужных нам сайтов. Их можно узнать с помощью сервиса 2ip.ru
Здесь мы воспользовались тем, что файл хост имеет приоритет перед DNS серверами. Другими словами браузер проверив хост файл и увидев там адрес сайта, сразу переходит на страницу не обращаясь к DNS-кешу.
Также мы можем и заблокировать доступ к нежелательному для нас сайту. Пусть это будет сайт FaceBook. Для этого нужно в конце файла дописать строки:
127.0.0.1 www.facebook.com
127.0.0.1 facebook.com
Теперь сайт facebook не будет у вас открываться в браузере.
В итоге после сделанных изменений файл hosts будет выглядеть вот так:
Как создать свой File Hosts?
Если вы, все таки, не смогли найти у себя на компьютере файл хост, то его можно создать самому. Для этого:
Итоги
Статья получилась объемная, но зато очень полезная для начинающих пользователей персонального компьютера. Будет круто, если кто ни будь использует полученные из публикации знания на практике. Жду ваших комментариев!