Host - системный текстовый файл, предназначенный для трансляции доменных имён в указанные сетевые адреса, или IP. Он является своего рода специальной сетевой надстройкой, но может применяться как в благих, так и в злонамеренных целях. Существует определённая категория вирусов, модифицирующая файл hosts для того, чтобы заблокировать доступ к определённым веб-ресурсам (например, к офсайтам антивирусных компаний) или перенаправить пользователя на вредоносные либо рекламные страницы.

Поведение и симптомы вирусов «hosts»

Проникают вирусы, как и другие их «сородичи», через заражённые инсталляторы программ, специальные загрузочные скрипты на веб-страницах и прочие хакерские уловки. Довольно часто установка «инфекции» маскируется под системные ошибки. На экране появляется окно с сообщением, что якобы выявилась ошибка при выполнении какого-либо скрипта или команды. Озадаченный пользователь, растерявшись, жмёт «OK» (других кнопок нет!) и собственноручно открывает «двери» зловреду в операционную систему. Файл под названием hosts мгновенно видоизменяется, и начинается для пользователя череда неприятностей…

С виду система работает стабильно - не тормозит, не зависает. Но только стоит пользователю открыть веб-браузер, все «хвори» выползают наружу. А проявляют они себя следующим образом:

• при попытке зайти в соцсеть или какой другой популярный интернет-ресурс появляется ошибка «Страница недоступна»;
• домен (название) сайта не соответствует действительности: например, при наборе в адресной строке vk.com открывается страница с множеством рекламных баннеров или другой сайт, ничего общего не имеющий с соцсетью.

Многие пользователи, завидев на экране одну из этих картин, совершенно не придают ей значения. Успокаивают себя мыслями «это что-то там у них на сервере случилось», «сегодня интернет плохой» и всё в таком духе…

Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.

Лечение файла hosts

Как найти и какой программой открыть?

Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):

Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc

Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).

Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.

Давайте сделаем это.
1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.

2. В контекстном меню выберите «Открыть» или «Открыть с помощью».

3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».

В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.

Как проверить?

В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.

Но, когда произошла вирусная атака, необходимо быть особо бдительным.

• Строчка с IP-адресом и доменным именем сайта (VK.com, ok.ru и др.) выполняет переадресацию на другой сайт.
• Строчка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.

Если таковые обнаружатся, однозначно их нужно удалять.

Как очистить?

1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.

2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».

3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.

4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.

Дополнительные меры и профилактика

К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.

Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл».

Чем полезен hosts?

Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:

Блокировка сетевого соединения - программное приложение - сервер/сайт

Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.

Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:

Осуществления контроля над посещением веб-ресурсов

Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения - родительский контроль, офисные или учебные ПК.

У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.

Следите за файлом host, правильно настраивайте его, и с вашим ПК будет всё «OK». Приятного пользования интернетом!

Я уже писал про, как хакеры перенаправляют пользователей вместо их любимых социальных сетей на свои сайты, дизайн которых полностью копирует дизайн социальной сети. Пользователь не замечает разницы и с удовольствием вводит свои учетные данные. А после того, как страничка говорит, что пользователь ввел неправильные идентификационные данные, просит отправить sms-сообщение для восстановления доступа. Тут то и наивный пользователь может отправить, кроме уже отправленных связки логин и пароль, и свои деньги злоумышленнику. Приятного тут мало. О том, как избавиться от такой проблемы, я писал в статье « ». Ну, а задача данной статьи абсолютно обратная. Тут мы поможем начинающим хакером создать вирус для файла Hosts, назовем его так.

Вирус для Hosts

Что нужно делать, думаю, предельно ясно. Если нет, перечитайте предыдущую статью еще раз. А вдобавок можете подробнее узнать про . Но всё же я объясню еще раз: нам нужно изменить файл Hosts таким образом, чтобы при открытии какой-либо социальной сети или любого другого ресурса, пользователь оказывался на Вашем сайте, который в плане дизайна является полной копией оригинала. Для этого нам нужен сайт, который полностью идентичен странице авторизации выбранной социальной и его адрес в сети(IP-адрес). Всё это Вы должны сделать сами, я не буду рассматривать процесс создания такой страницы. Когда у Вас будет сайт с дизайном как у социальной сети и необходимым для Вас функционалом, тогда остается на компьютере жертвы изменить, а точнее добавить одну единственную строчку вида:

172.254.13.72 vk.com

Представленный в примере должен быть заменен на тот, по которому находится Ваш сайт-клон. На этом с теорией мы разобрались, далее я предложу код, который необходим для Hosts вируса, то есть для вируса, который на целевом компьютере незаметно для пользователя изменит содержимое файла Hosts.

Изменение файла hosts

Изменить файл Hosts вручную не составляет большого труда. Нужно всего лишь открыть нужную папку и найти файл, полный путь к которому выглядит следующим образом:

C:\Windows\System32\drivers\etc\hosts

После чего открыть его с помощью любого текстового редактора(отлично для этих целей подойдет и обычный Блокнот) и внести необходимые изменения. Но так как изменение данного файла интересует нас со стороны , то посмотрим как можно изменить содержимое файла Hosts программно. Ниже я представлю несколько вариантов решения этой задачи.

Изменение файла Hosts через командную строку

Мы уже рассматривали процесс создания bat-вирусов, поэтому представлю необходимую команду, которую нужно выполнить в окне командной строки, чтобы изменить файл Hosts нужным нам образом. Добавление новой строки в hosts через командную строку дело несложное, Вам лишь нужно выполнить следующую команду:

echo 172.254.13.72 vk.com>c:\windows\system32\drivers\etc\hosts

В статье про создание bat-вирусов я уже подробно рассматривал подобные команды, но все же повторюсь еще раз: команда echo выводит сообщение, которое идет после него, а знак

показывает куда необходимо вывести это сообщение. Всё довольно просто: данная команда выводит вышеуказанную надпись в файл Hosts.

Изменение файла Hosts в C#

Реализация добавления строки в конец файла Hosts на языке программирования C# идентична любому другому аналогичному процессу с любым другим файлом. Вам нужно будет подключить директиву

System.IO

и выполнить три строчки кода:

StreamWriter sw = new StreamWriter(@"c:\windows\system32\drivers\etc\hosts",true);
sw.WriteLine("172.254.13.72 vk.com");
sw.Close();

Это всё, что должен выполнить наш Hosts вирус, чтобы незаметно перенаправить пользователя совсем на другой сайт.

Защищаем Hosts вирус

Статей про то, как можно вылечить компьютер после атаки Hosts вируса, целая куча. Взять хотя бы этот сайт — тут тоже было предложено несколько вариантов решения данной проблемы(приводил ссылки выше). Я это к тому, что человеку, встретившемуся с данным вирусом, будет несложно почистить файл hosts от всего лишнего - обучающего материала хоть завались, взять бы хотя бы мою статью про то, каким должен выглядеть . Все потерпевшие пользователи сразу же полезут в папку

найдут файл Hosts и будут скрупулезно чистить его. А что будет, если файл Hosts будет чист, но социальная сеть по-прежнему будет просить отправить сообщение? Абсолютно все ресурсы, которые попались на моём пути, указывают, что файл Hosts находится в папке

C:\Windows\System32\Drivers\etc

И они правы. Данная папка - место по умолчанию для данного файла. Именно тут и ищет его система. Но место, в котором система будет искать данный файл можно изменить. Для этого, нужно подправить параметр Реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

который по умолчанию имеет значение

%SystemRoot%\System32\drivers\etc

Если данный путь изменить на какой-нибудь другой и именно туда запихнуть зараженный файл Hosts, то результат окажется положительным. Положительным для хакера. Ну а пользователь будет по старинке тыкаться в файл Hosts, который лежит в папке

C:\Windows\System32\drivers\etc

и который хакер может любезно привести в вид по умолчанию(так же приводил ссылку выше), чтобы пользователь не заметил никаких подвохов. Таким образом Вы сможете почти что на 100 процентов обезопасить свой зараженный вирусом файл Hosts. А так как информации про то, что местообитание файла Hosts можно с легкостью изменить, не слишком много, то и исправить последствия такого Hosts вируса будет сложно. Но сразу же хотелось успокоить тех пользователей, которые возможно захотели обругать автора за такую информацию: данная информация полезна и для мирных пользователей, которые так же могут спокойно упрятать файл Hosts с глаз долой, с души вон. И тогда многие хакерские вирусы будут изменять самый обычный файл, который никакого влияния на систему не имеет. Так что везде нужно искать плюсы. Удачи Всем.

Одним из предложенных способов была проверка файла hosts. Тогда этот вопрос был освещен кратко, но теперь рассмотрим его подробнее.

Вирусные программы очень часто редактируют файл hosts, прописывая определенные команды. В результате может пропасть доступ к Одноклассникам или Вконтакте (иногда пользователю открывается «левый» сайт Вконтакте с просьбой отправить смс за разблокировку странички), перестанет обновляться антивирус или вовсе пропадет подключение к интернету. Также бывает, что вместо одного сайта загружается другой. Например, вы открываете стартовую страницу Яндекса или Google, а появляется рекламный сайт.

Во всех этих случаях требуется очистка файла hosts. Если причина появления рекламных вирусов или блокировки доступа в нем, то проблема исчезнет. Можно выполнить 2 способами: вручную и с помощью программ. И ниже приведена инструкция о том, как исправить файл hosts каждым из этих методов.

Как очистить файл hosts вручную

Ручная очистка выполняется очень просто, и вы сейчас сами в этом убедитесь.

Щелкните Win + R и в появившееся окно скопируйте строчку: notepad %SystemRoot%\system32\drivers\etc\hosts . В результате запустится блокнот с содержимым данного файлика.

Есть и другой способ открыть его:

Готово. Вот как должен выглядеть файл hosts:

Сначала идут пояснения от разработчиков Windows, что это за файлик. Затем приведено пару примеров, как правильно прописывать команды. Комментарии написаны обычным текстом и не выполняют каких-либо действий (об этом свидетельствует значок решетки # в начале всех строк).

Но в вашем случае, скорее всего, будет намного больше текста. И без значка решетки, разумеется. Например, так:

Строка 127.0.0.1 закрывает доступ к указанному веб-сайту. В примере выше – это Одноклассники, Меил.ру и портал Касперского. Если там прописаны другие цифры, тогда идет перенаправление на какой-то подставной сайт.

Чтобы почистить файл надо удалить эти лишние строки. Но обязательно посмотрите, как должен выглядеть оригинальный вариант, чтобы не стереть ничего лишнего.

Кстати, иногда эти лишние строки прячутся в самом низу. То есть, при открытии файлика кажется, что ничего нет, но если прокрутить его в низ, то можно обнаружить несколько вирусных команд.

Затем сохраните принятые изменения. Для этого нажмите в блокноте Файл – Сохранить.

Перезагрузите компьютер или ноутбук – и проблема с рекламными вирусами или блокировкой сайтов должна исчезнуть. Если причина была в этом, разумеется.

Что делать, если у вас нет прав на редактирование файла hosts? Скопируйте его на рабочий стол, удалите лишние строки, сохраните изменения, а затем закиньте в ту же папку с заменой прежней версии. А потом перезагрузите ПК.

Если проблема не исчезла, в первую очередь проверьте, сохранились ли изменения в файле хост. Ведь это довольно распространенная ошибка неопытных пользователей.

Инструкция универсальная для всех операционных систем, так что ее версия здесь роли не играет.

Как исправить файл hosts через AVZ

Для этого отлично подходит AVZ – мощная антивирусная утилита, помогающая почистить ПК от вирусов и всякой рекламной чепухи. Эта программа найдет файлик, даже если он скрытый или вовсе переименован. Она бесплатная, и вы можете скачать ее .

Чтобы открыть AVZ, выделите ярлык, нажмите ПКМ и запустите его от имени админа.

После этого:

Утилита AVZ почистит файл host, после чего вам останется лишь перезагрузить ноутбук или компьютер. На все понадобится 5-10 секунд. Плюс программа работает на любых ОС: Windows 10, 8.1, 7 и XP.

Восстановление файла hosts по умолчанию

В качестве бонуса приведу еще один способ – официальную инструкцию от Microsoft, как восстановить файл hosts. Ознакомиться с ней можно . Этот вариант подходит для тех, кто случайно удалил файл hosts и хочет его восстановить. Инструкция тоже универсальная и подходит для Windows 7, 8 и 10.

Давайте рассмотрим угрозу dfh hosts corrupted и узнаем, что это за вирус, что он представляет собой и как исправить или удалить его из операционной системы вашего ПК. Сам по себе он не является вирусом и может быть обнаружен лишь одним существующим антивирусом — dr web.

Если говорить простым языком, то это блокнот хостс, располагающийся в любой ОС Windows. Он определяется в качестве опасного файла из-за видоизменения его состояния, то есть при установке какой-либо программы, она может внести в него необходимую информацию для корректной работы.

Понятное дело, что сканер SpIDer Guard считает действия такого типа недопустимыми и говорит об этом пользователю.

Однако и бывают исключения, например если вы того не подозревая установили программу-вирус и она внесла в hosts вредоносный код. В таком случае, рекомендуется вылечить (откатить все изменения) до первоначального состояния. Но для начала требуется проведение ручного анализа.

Самостоятельная чистка файла HOSTS

Внимание! Сохранение должно происходить с первого раза и окно «Сохранить как» появляться не должно. Если данное окно у вас все же выскакивает, отключите антивирус и попробуйте сохранить документ еще раз.

Инструкция по запуску системы в безопасном режиме :

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «dfh hosts corrupted», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Помните! Пренебрегая защитой компьютера, вы ставите под угрозу потери все ваши данные (логины, пароли, номера карт, электронных кошельков и тд.). Поэтому используйте только с для защиты ПК, отдельно можно подобрать защитник и .

Лечение вируса с помощью Dr Web

Некоторые пользователи рекомендует решать данную проблему изменением самого блокнота и удалением из его содержимого всего лишнего. Однако этим вы можете только навредить работе других приложений на ПК или вовсе удалить важные данные, влияющие на работу операционной системы. Ведь просто так они не вносятся в блокнот, а значит, необходимы для корректной работы Виндовс.

Что делает пользователь в ситуациях, когда не знает, что предпринять в вопросах, связанных с компьютерами? Правильно, обращается за помощью к Интернету. Мы предлагаем описание инструкции альтернативных действий по устранению проблемы с псевдо вирусом dfh hosts corrupted.

Для начала нужно внести хостс в список исключений самого антивируса, но давайте по порядку :

После этого добавляем ее в исключения. Теперь можно переходить к следующему. Проделываем то же самое со стандартным сканером:

Проделав вышеуказанные действия, проблема угрозы будет решена.

Если же данная инструкция не помогла решить неполадки, что практически исключено, остается последний правильный вариант – полностью удаляем лишнее содержимое в «хостс» с помощью Dr.Web. Для этого после сканирования отмечаем нужный пункт, выбираем действие «Вылечить» и жмем кнопку «Обезвредить».

Как итог можно сказать, что dfh hosts corrupted – это вовсе не вирус, а уведомление сканера Dr.Web, предупреждающее об изменениях, исправить или устранить которое достаточно просто.

Даже если у вас установлен защитник, регулярно проверяйте систему на вирусы и с помощью , так вы сможете выявить угрозу еще на ранних этапах и обезопасите себя.

Файл hosts присутствует во всех современных популярных семействах операционных систем таких как Windows, Linux и Mac OS и определяет то, как компьютер будет отрабатывать запросы к глобальной сети интернет. Добавив в данный файл несколько дополнительных строк можно добиться эффекта при котором пользователи при попытке открытия своих любимых сайтов увидят только рекламу. Часто доступ к сайтам блокируется полностью с требованием оплаты для его восстановления.

Это типичные действия интернет-мошенников последних лет, которые пользуются неопытностью пользователей для своего обогащения. Если и вы пострадали от их действий, то потратьте несколько минут на данную статью, в которой мы расскажем как удалить вирус hosts.

Ручное удаление вирусов в файле hosts

1. Нажмите кнопку «Пуск» и в появившуюся сразу над ней строку поиска введите команду:

   notepad %WinDir%\System32\Drivers\Etc\hosts
   

2. После ввода команды нажмите сочетание клавиш Ctrl+Shift+Enter, которое позволит открыть файл hosts с правами администратора, чтобы не возникло проблем с сохранением внесенных изменений.

   

   
   
3. Если система контроля учетных записей запросит пароль администратора, то введите его в соответствующем окне.
   
4. Скопируйте в открывшийся файл в зависимости от операционной системы следующие данные.

   Для Windows XP:

   # Copyright (c) 1993-1999 Microsoft Corp.
   #
   
   #
   
   
   
   
   # space.
   #
   
   
   #
   # For example:
   #
   
   

   127.0.0.1 localhost

   
   Для Windows Vista:

   
   #
   # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
   #
   # This file contains the mappings of IP addresses to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column followed by the corresponding host name.
   # The IP address and the host name should be separated by at least one
   # space.
   #
   # Additionally, comments (such as these) may be inserted on individual
   # lines or following the machine name denoted by a "#" symbol.
   #
   # For example:
   #
   # 102.54.94.97 rhino.acme.com # source server
   # 38.25.63.10 x.acme.com # x client host

   127.0.0.1 localhost
   ::1 localhost

   
   Для Windows 7:

   # Copyright (c) 1993-2006 Microsoft Corp.
   #
   # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
   #
   # This file contains the mappings of IP addresses to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column followed by the corresponding host name.
   # The IP address and the host name should be separated by at least one
   # space.
   #
   # Additionally, comments (such as these) may be inserted on individual
   # lines or following the machine name denoted by a "#" symbol.
   #
   # For example:
   #
   # 102.54.94.97 rhino.acme.com # source server
   # 38.25.63.10 x.acme.com # x client host

   
   # 127.0.0.1 localhost
   # ::1 localhost

   
   Для Windows 8:

   # Copyright (c) 1993-2006 Microsoft Corp.
   #
   # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
   #
   # This file contains the mappings of IP addresses to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column followed by the corresponding host name.
   # The IP address and the host name should be separated by at least one
   # space.
   #
   # Additionally, comments (such as these) may be inserted on individual
   # lines or following the machine name denoted by a "#" symbol.
   #
   # For example:
   #
   # 102.54.94.97 rhino.acme.com # source server
   # 38.25.63.10 x.acme.com # x client host
   # localhost name resolution is handle within DNS itself.
   # 127.0.0.1 localhost
   # ::1 localhost

   
   
5. Нажмите сочетание клавиш Сtrl+S для сохранения внесенных изменений. Или выполните то же самое через меню «Файл->Сохранить» Блокнота.
   

Удаление вируса в hosts с помощью утилиты AVZ
Начинающим пользователям работа с командной строкой, которую содержит предыдущий описанный способ удаления вирусов в файле hosts, может показаться сложной и непонятной. Выходом в данной ситуации может являться использование антивирусной утилиты AVZ, которая является полностью бесплатной и служит для удаления различного вредоносного программного обеспечения с компьютера.
В том числе данная программа содержит и менеджер файла hosts, с помощью которого можно произвести его очистку в простой и наглядной форме. Для этого выполните следующие шаги.
Если после очистки и последующей перезагрузки файла hosts оказался снова «заражен» дополнительными записями, то это означает, что на вашем компьютере действует вирус, который необходимо удалить прежде, чем браться за очистку данного файла.