Наша статья посвящена различным аспектам, как удалить hosts - вирус, файл или папку. Я расскажу вам об удалении вируса, файла и папки hosts. А теперь о каждом способе по порядку. Начнем с наиболее сложной (по крайней мере, по виду) задачи по удалению вируса в файле hosts. Хотя надо заметить, что все эти способы тесно связаны между собой, поскольку представляют собой различные манипуляции по удалению одного и того же трояна - вируса, делающего невозможным нормальное посещение некоторых популярных сайтов.

Как удалить вирус hosts

Существуют вирусы, записывающие параметры в файл под названием hosts. При этом нередко возникает такая ситуация, при которой при запуске различных сайтов, например, "В Контакте" или "Яндекс", система будет требовать отправить СМС для активации вашего аккаунта. Обычная перезагрузка системы результатов чаще всего не дает. Однако в этом случае поможет несколько простых способов. Например, вирус hosts, можно переименовать в любой другой - например XHosts. На сеть и операционную систему это никак не повлияет, однако поскольку Windows не сможет больше обращаться к данному файлу, соответственно, и запущенная троянская программа также не сможет его отредактировать для блокирования обновлений защиты вашего компьютера. Существует также и еще один простой способ (и более эффективный, чтобы не блокировать возможности файла hosts), как удалить вирус hosts. В этом случае файл требуется открыть с помощью простого текстового редактора, например, блокнота или WordPad. Из файла нужно удалить записи со ссылками - например, vkontakte.ru, odnoklassniki.ru, yandex.ru и т.п., причем, удалить нужно вместе с точками и цифрами, которые написаны вместе с названиями сайтов. В идеале все, что должно остаться в файле после системных записей типа 102.54.94.97 rhino.acme.com source server и 38.25.63.10 x.acme.com x client host - это запись 127.0.0.1 localhost. После нее в зараженном файле hosts и идет всевозможный «мусор», который и подлежит немедленному удалению. Ну а далее сохраняем изменения в файле и просто перезапускаем интернет-браузер. Как правило, в результате этих несложных действий проблема вируса hosts устраняется в подавляющем большинстве случаев. Ну и, конечно, полезно знать, что ни в коем случае не следует отправлять СМС на любые незнакомые номера, поскольку именно так вы, скорее всего, и занесете эту троянскую программу в свой компьютер, единственной целью которой будет просто получить с вас деньги.

Как удалить файл hosts

Такой вопрос обычно возникает у тех, кто не может отредактировать файл hosts вышеуказанными способами - иногда такое действительно случается, например, при создании вирусом нескольких файлов. При этом на компьютере могут одновременно блокироваться такие сайты как «Одноклассники», «В контакте», «Яндекс» и «Мой мир». Для того, чтобы удалить такой вирус, сначала нужно найти файл hosts. В различных старых системах он располагается по-разному, однако начиная с Windows XP и включительно по Windows 7 его адрес неизменен: Windows\system32\drivers\etc\hosts. Папка Windows расположена на том диске, на котором установлена ваша операционная система, причем, это не обязательно диск ”C” (у меня, например, системный диск имеет букву ”I”). Нашли файл? А теперь вас может ждать сюрприз. Для того, чтобы его увидеть, нужно включить показ скрытых папок и файлов. Для этого открываем какую-нибудь папку и выбираем в верхнем меню папки пункт «Сервис», далее жмем «Параметры папок» и «Вид», а затем «Дополнительные параметры». После этого прокрутите список меню вниз и поставьте галку в пункте «Показывать скрытые файлы и папки». Это нужно сделать для того, чтобы обнаружить скрытые системные файлы, среди которых, вполне возможно, будут лишние - те самые, которые создала троянская программа в вашей системе в своих преступных целях. У некоторых обнаруживается даже не один, а два скрытых файла hosts – они и подлежат немедленному удалению. Теперь открываем «настоящий» hosts и редактируем его, как указано в предыдущей главе, с помощью текстового редактора, если необходимо. Вот и вся процедура.

Как удалить папку hosts

Строго говоря, папки hosts, как таковой не существует, а существуют файлы с именем hosts. Если компьютер не заражен, то такой файл будет один в соответствующей папке (по крайней мере, уже хорошо, что он один). В зараженном компьютере таких файлов может быть несколько и присутствуют они в скрытом виде, поэтому их нужно «рассекретить» (как - смотрите в предыдущей главе). Здесь же мы опишем еще одну довольно распространенную ситуацию с двумя файлами hosts. Вот описание проблемы из вопроса пользователя в интернете:

«У меня есть две папки hosts, одна из которых имеет подпись "системный файл", а вторая просто подпись "файл", при этом в hosts "системный файл" у меня вирусы «В контакте» и «Мой мир». Я знаю, что их нужно удалить и оставить только одну строку 127.0.0.1 localhost, но когда я удаляю другие строки с вирусами и выбираю "сохранить", то файл у меня не сохраняется. Что касается второй папки (на самом деле просто файла - прим.ред.) hosts, то там есть только правильная строка и никаких вирусов нет. Возможно ли просто удалить системный hosts, на котором и находятся вирусы, а оставить лишь правильный файл hosts?»

Вот такая ситуация. И решение простое. Во-первых, пользователи часто не знают, что при наличии двух и более файлов hosts «неправильные» файлы hosts не редактируются, а значит их нужно просто удалить. Что же касается файла, в котором нет лишних записей, логично, что его нужно оставить. Системе важно, чтобы был доступ хотя бы к одному файлу hosts для нормальной работы в интернете, поэтому все другие с лишними записями или без них смело удаляйте. И еще одно замечание: проделывайте эти манипуляции только в том случае, когда это действительно необходимо. Если же вам просто любопытно, подумайте, насколько вы рискуете, так как удаление некоторых файлов (например, boot.ini) может привести к тому, что система вообще перестанет запускаться.

Всем привет! Сегодня мы поговорим про угрозу DFH.HOSTS.corrupted, вы узнаете что это такое и узнаете как исправить или удалить эти уведомления из системы.

Файл DFH.HOSTS.corrupted вирусом не является. Находится он только одним антивирусом из всех возможных - Dr.Web . Что же это такое? Если говорить простыми словами, то это обычный блокнот hosts , имеющийся в вашей системе. Он определяется как опасный по причине его видоизмененного состояния, то есть некая программа внесла в него свои данные. SpIDer Guard , соответственно, находит такие действия недопустимыми и указывает на это пользователю.

Некоторые рекомендуют изменить сам блокнот и удалить все лишнее из его содержимого. Но такие действия могут навредить другим приложениям на компьютере. Ведь так просто в блокнот данные не вносятся, а значит, они нужны для нормальной работы Windows. Предлагается выполнить альтернативные действия по устранению проблемы. Первым делом hosts следует внести в исключения антивируса и его сканера, но все по порядку.

Как лечить угрозу DFH.HOSTS.corrupted?

После добавления можно переходить к другому действию. Теперь нужно тоже проделать с обычным сканером.

  1. Кликая по ярлыку Dr.Web правой кнопкой можно найти «Сканер» .
  2. В настройках нужно совершить действия по изменению его работы, ищем «Изменить настройки» .
  3. Снова вносим папку etc в исключаемые пути. Достаточно указать всю папку, выбирать из нее файлы не нужно.
  4. Жмем ОК.

Если данные действия все-таки не помогли, хотя такое практически исключено, остается единственный правильный вариант: необходимо полностью удалить Dr.Web с компьютера, по-другому убрать угрозу dfh.hosts.corrupted уже не получится.

Но есть некоторые варианты, когда Dr. Web может указывать на изменения в хостс файле, связанных со вписанными в него перенаправляющими ip-адресами. Данное видео покажет как правильно почистить файл Хостс в Windows.

Записи, сделанные вирусными программами в файле hosts могут легко заблокировать доступ через браузер к любому интернет-сайту, перенаправить ваш запрос вместо официального сайта на ложную страницу к мошенникам или заблокировать любым приложениям на вашем компьютере доступ в интернет-сеть и, соответственно, "заглушить" все их онлайн функции. Так, в один момент антивирус может перестать обновляться, игра не сможет подключиться к серверу, сайт с любимыми "Одноклассниками" не откроется, а вместо своей странички "Вконтакте" вы в один момент окажетесь на "левом" портале, где с вас через смс-ки будут вымогать деньги за восстановление доступа к учетной записи.

Чтобы избежать подобных неприятных ситуаций, всегда следите за тем, что вы скачиваете и устанавливаете на свой компьютер, ну, и конечно, не забывайте наблюдать за файлом hosts и периодически чистить в нем разный "мусор".

Чтобы получить доступ к hosts-файлу его нужно, для начала, отыскать в системных папках. В разных ОС Windows его месторасположение может слегка отличаться. И иногда он даже может быть скрыт, в зависимости от настроек операционной системы.

  • В ОС Windows 95/98/ME он располагается: C:\WINDOWS\hosts
  • В ОС Windows NT/2000 он располагается: C:\WINNT\system32\drivers\etc\hosts
  • В ОС Windows XP/2003/Vista/7/8 он располагается: C:\WINDOWS\system32\drivers\etc\hosts

После того, как получите доступ к хостсу, можно приступать к очистке файла от вирусных команд. Сделать это можно двумя способами.

1. Ручное редактирование (через "Блокнот")

А.) Запускаем "Блокнот" ("Пуск" --> "Все программы" --> "Стандартные" ) от имени администратора (нажимаем прав. кн. мышки на значок программы --> Запуск от им. администратора) и добавляем в него файл hosts ("Файл" -- >"Открыть" ).

Можно сделать и по-другому.

Б.) Находим хостс-файл по одному из вышеуказанных адресов и просто кликаем на него прав. кн. мышки, далее выбираем опцию "Открыть" / "Открыть с помощью" , затем выбираем "Блокнот" , жмем "ОК" и смотрим на содержимое файла.

В начале идут пояснительные комментарии от Microsoft о том, что это за файл и как им пользоваться. Потом приводится несколько примеров, как вводить различные команды. Все это, простой текст и никаких функций он не несет! Пропускаем его и доходим до конца. Дальше должны идти уже сами команды . В отличие от комментариев (т.е. простого текста) они должны начинаться не со значка "#" , а с конкретных цифр , обозначающих ip-адрес.

Вредоносными могут быть любые команды, идущие в вашем hosts-файле после следующих строк:

  • В Windows XP : 127.0.0.1 localhost
  • В Windows Vista : ::1 localhost
  • В Windows 7/8 : # ::1 localhost

Как видите, host-файлы в разных операционных системах немного отличаются. Более подробно, как должны выглядеть файлы hosts вы можете прочесть здесь.

Чтобы не почистить чего-нибудь лишнего, нужно знать, как расшифровываются команды. Ничего сложного тут нет. В начале каждой команды идет цифровой ip-адрес , затем (через пробел) соотносимое с ним буквенное доменное имя , а после него может идти небольшой комментарий после значка "#".

Запомните! Все команды, начинающиеся с цифр 127.0.0.1 (за исключением, 127.0.0.1 localhos t ) блокируют доступ к различным сайтам и интернет-сервисам. К каким именно, смотрите в следующей графе, идущей после этих цифр. Команды, имеющие в начале любые другие цифры ip-адреса, перенаправляют (делают редирект) на мошеннические сайты вместо официальных. Какие сайты вам подменили на мошеннические, так же смотрите в каждой графе, идущей после этих цифр. Таким образом, догадаться будет совсем несложно, какие команды в вашем хостс-файле - вредоносные! Если все же что-то не понятно - смотрите на скриншот снизу.

Учтите еще такой момент. Многие вирусные команды хитрыми интернет-злоумышленниками могут быть спрятаны далеко в самом низу файла, поэтому не поленитесь прокрутить ползунок вниз до конца!

После того, как вы проведете "зачистку", не забудьте сохранить все изменения ("Файл" --> "Сохранить" ). Если вы открывали файл hosts из самой программы "Блокнот" (вариант А. ), при сохранении изменений, в графе "Тип файла" обязательно выберите вариант "Все файлы" , иначе блокнот вместо сохранений в hosts-файле сделает лишь его текстовую копию hosts.txt , которая не является системным файлом и никаких функций не выполняет!

После удачного сохранения не забудьте перезагрузить компьютер.

2. Автоматизированное редактирование (через специальные утилиты)

AVZ - антивирусное приложение, умеющее работать с файлом hosts, даже если он скрыт и подменен злоумышленниками на фальшивый файл с правильными значениями, имеющий похожее название, например, "hosts" - в котором вместо английской буквы "o" прописана русская буква.

Скачайте утилиту AVZ и запустите приложение от им. администратора (нажмите на запускающий файл прав. клав. мыши и выберите соответствующую опцию).

В меню программы выберите "Файл" --> "Восстановление системы" и в открывшемся окне отметьте галочкой функцию "13. Очистка файла Hosts" , затем нажмите кнопку "Выполнить отмеченные операции" .

Вот, и все дела! Теперь осталось только перезагрузить компьютер.

HijackThis - еще один хороший аналог предыдущему приложению, позволяющий редактировать хостс даже вручную!

Скачиваем утилиту HijackThis и так же запускаем от имени администратора . Далее, нажимаем последовательно на опции: "Config" --> "Misc Tools" --> "Open hosts file manager" .

Перед нами откроется во внутреннем окошке все содержимое нашего файла hosts. Выделяем в нем все вирусные командные строчки левой клав. мыши и жмем на кнопку "Delete line(s)" , чтобы навсегда их удалить из нашего файла. Далее, нажимаем "Back" для выхода.

Как видите, все предельно просто. И не забудьте перезагрузить компьютер!

В этой статье мы рассмотрим способ очистки данного файла средствами самой операционной системы Windows, не скачивая специальных программ.

Настоящая статья написана исключительно на основании личного опыта автора и соавторов. Все приведенные советы Вы выполняете на свой страх и риск. За последствия Ваших действий автор и Администрация сайта ответственности не несут.

Прежде чем приступать к очистке файла необходимо проделать следующие операции (обязательно !):

  • если не установлена антивирусная программа, найти и установить любую антивирусную программу, на выбор;
  • необходимо обновить антивирусные базы по состоянию на текущий день;
  • провести полную проверку системы на вредоносное содержимое (в некоторых случаях может потребоваться проверка в безопасном режиме или с Live CD/DVD);
  • после проверки антивирусной программой отключить защиту антивируса на время очистки файла hosts (некоторые антивирусы блокируют внесение изменений).

Внимание! Настоящая Инструкция по очистке файла hosts неэффективна в "зараженном" компьютере . Предварительно Вам следует вылечить систему от вирусов и затем приступать к исправлению файла hosts.

Если Вы самостоятельно не меняли местонахождение папки с файлом hosts, то рекомендую для начала значение ключа реестра вернуть на значение по умолчанию. Для этого откройте пустой Блокнот, вставьте туда приведенный ниже текст и сохраните файл с именем hostsdir.reg на рабочий стол.

Windows Registry Editor Version 5.00 "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00

Текст должен начинаться без пробелов и пустых строк, после строки "Windows Registry Editor Version 5.00" должна быть одна пустая строка, после всего текста тоже необходимо проставить пустую строку. В файле двухбайтовым шестнадцатиричным кодом (hex(2):) закодирована строка "%SystemRoot%\system32\drivers\etc".

После сохранения файла закройте блокнот, найдите на рабочем столе файл hostsdir.reg и дважды кликните на нем. Система оповестить Вас о том, что делается попытка внести изменения в реестр и запросит Ваше согласие. Отвечайте "Да", после чего изменение в реестр будет внесено.

Если система сообщит, что запрещен доступ или изменение реестра заблокировано, значит у Вас нет административных прав в системе или Вашей системе требуется более тщательное внимание, применение специальных программ для лечения.

Жмем (или тоже самое: жмем сочетание клавиш Win+R )

Появится окно Запуск программы

В поле Открыть вводим строку:

Notepad %SystemRoot%\system32\drivers\etc\hosts

(просто скопируйте приведенный выше текст команды в поле Открыть окна Запуск программ ). Жмём ОК

Видим на экране блокнот с примерно похожим содержимым:

Встречается также, что некоторые хитрые вредители свои зловредные адреса прописывают за пределами окна Блокнота. Всегда проверяйте, есть ли у Вас сбоку полоса прокрутки и всегда прокручивайте окно до конца файла.

Очистите полностью окно редактора (нажимаем Ctrl+A и Delete) и скопируйте один из ниже приведенных текстов в зависимости от версии Вашей операционной системы.

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. 127.0.0.1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost::1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Обратите внимание, большинство строк начинаются со знака #. Этот знак означает начало комментария и весь текст до конца строки системой не воспринимается. В связи с этим обстоятельством, в текстах для Windows XP и Windows Vista важна только последняя строка, а для Windows 7, 8 и 10 текст может быть полностью пустым.

Затем сохраняем сделанные изменения, закрываем блокнот и пробуем открыть ранее заблокированные сайты.

Внимание! Администрация сайта в качестве альтернативы не рекомендует удалять папку etc, где содержится файл hosts. Это может привести к краху системы.

После успешного сохранения файла могут быть следующие варианты:

  • все пришло в норму и ранее блокированные сайты нормально открываются;
  • сайты продолжают блокироваться или открывают сторонние ресурсы. Это значит, что в системе действует активный троян, который с определенной периодичностью проверяет содержимое файла hosts и меняет его.

Если после перезагрузки системы все вернулось в то же состояние блокировки любимых сайтов, значит вам необходимо вернуться на начало статьи и выбрать другой антивирус для проверки системы.

Также бывают случаи, когда после внесения изменений, не удается сохранить файл. Открываем командную строку системы (Пуск - Стандартные - Командная строка или Win+R - cmd - ОК) и по очереди вводим команды ниже:

Cd %SystemRoot%\System32\drivers\etc attrib -S -H -R hosts notepad hosts

Если не удается сохранить файл в системах Windows (в том числе Windows XP, если входили в систему с ограниченной учетной записью), Вам необходимо войти в систему учетной записью Администратора или запустить блокнот от имени Администратора и редактировать файл. Более подробно данная операция указана в статье на нашем сайте Не удается сохранить файл hosts .

Если ничего не помогло!!!

Скачайте прикрепленный ниже файл и запустите. Файл скачан с сайта Microsoft и не содержит вредоносного содержимого.

Внимание! Прикрепленный файл не является антивирусной программой! Он только автоматически сбрасывает содержимое файла hosts до содержания по умолчанию, как описано для ручного редактирования в статье.

Даже самый надежный антивирус не является стопроцентной гарантией того, что рано или поздно в компьютер не проберется вирус. Основными причинами поражения технического устройства вредоносными программами являются посещения сомнительных сайтов и переход по неизвестным ссылкам. Если все же вы столкнулись с данной проблемой, то решить ее не очень сложно, достаточно лишь немного понять, что же такое вирус hosts и как с ним бороться веди есть разные .

Как узнать о наличии вируса hosts

Вредоносная программа может проявляться как окно, появляющееся при загрузке веб-страниц, требующее отослать смс на короткий номер или просто с сообщением или что . Вирусы продуманы их разработчиками таким образом, что при заражении техники они проникают в операционную систему и в расположенный здесь файл hosts, работающий непосредственно с браузерами. Именно он дает команду направлять пользователя на ресурс мошенников или другой вредоносный сайт.

Перед тем как удалить вирус hosts навсегда, следует узнать о его наличии в системе. Не всегда программа сразу же проявляет себя. Периодически следует самому . Кроме того желательно сверять адреса сайтов с теми, которые прописаны в файле. Программа проверяет IP-адрес, отправляя запрос на DNS-сервис. Вирус явно определяется при несовпадении данных.

Hosts-файл и работа браузера

Перед тем как открыть веб-страницу, браузер считывает информацию из файла hosts. Если здесь кроме адреса сайта через пробел указан его IP, то ресурс откроется быстро. В файле можно запретить доступ к каким-либо веб-страницам. Для этого напротив адреса ресурса нужно будет указать 127.0.0.1.

Тем, кого интересует, как удалить вирус hosts с компьютера, сначала нужно узнать, как найти этот файл. Для этого есть несколько способов. Один из них – это переход к файлу через Windows-system32. Другой – открыть программу через Блокнот.

Возможности файла hosts можно использовать с различными целями. К примеру, пользователи, устанавливающие на свой компьютер взломанные программы, таким образом не дают им обновляться на собственном ресурсе, чтобы не обнаружить факт взлома.

Удаление вируса hosts

Определить, что на компьютере вирус, можно открыв данный файл. О наличии вредоносного ПО могут говорить такие факты:

  • Перед или после исправлений стоит большое количество пробелов, переносов,
  • Наличие в файле посторонних записей,
  • Присутствие на компьютере скрытых файлов.

Если говорить о том, как удалить вирус hosts на windows xp, то эта процедура будет легче, чем в более поздних версиях операционной системы, когда, скорее всего, понадобится использовать права администратора. Для того чтобы открыть файл нужно зайти в меню Пуск и выполнить команды \system32\drivers\etc\ hosts. Так как у файла отсутствует расширение, необходимо выбрать, с помощью какой программы его открыть. Для этого подойдет любой текстовый редактор, в том числе и Блокнот.

Теперь необходимо отредактировать информацию, которая здесь содержится. Важно! Запись 127.0.0.1 localhost изменять нельзя. Все комментарии необходимо располагать после знака #. В первую очередь указывается IP-адрес, только после которого пишется имя ресурса. Отредактированный документ сохраняется.

Итак, файл hosts является довольно значимым, независимо от ОC и браузера, который у вас установлен. Редактировать и проверить его можно вручную, используя для этого текстовый редактор. После проверки понадобится перезагрузить компьютер. Если после этого файл останется зараженным, причины нужно искать в скрытых вирусах, следствием чего и является наличие вредоносного ПО в hosts.