Где находится файл hosts в Windows и как удалить из него вирус

Где находится файл hosts в Windows и как удалить из него вирус изображение поста

Забегая вперед, следует сказать, что файл hosts — это элемент, который является самым уязвимым во всей операционной системе Windows. В своей коварной деятельности его используют всевозможные вредители виртуальной сети — трояны, черви. Через него они легко «заражают» компьютер.

Что представляет из себя «уязвимый» файл hosts

В операционной системе windows ему уделяется место как элементу, который необходим для хранения списка доменов и ip адресов. Также система применяет его и для изменения ip адреса в домен и наоборот. При введении в браузере адреса сайта появляется запрос, который связан с преобразованием домена в адрес.

В наши дни хостс уже практически не применяется и его место заняла служба DNS. Однако несколько лет назад без этого файла связать домен с определенным ip адресом не представлялось возможным. Что касается влияния вирусов, то оно заключено в том, что уязвимый элемент может легко связать адреса и домены, если в него добавить запись, что они и делают.

Представлен файл hosts простым текстовым файлом. Причем какое-либо расширение полностью отсутствует. Если захочется произвести в нем какие-либо изменения, то появится вопрос — как открыть его, и какие программы использовать. Ничего сложного здесь нет и в работе нужно будет применить Блокнот.

Каждая строка документа начинается с #. Операционная система их не учитывает, и они выполняют роль комментария. Представлена по умолчанию запись 127.0.0.1 localhost. Она обозначает, что каждый раз, обращаясь к символьному имени, производится обращение к этому самому компьютеру.

Местоположение hosts

Если возникнет вопрос — где находиться «уязвимый» файл, то тут стоит сказать, что его местонахождение зависит от того, какая используется операционная система. Если использовать такие версии, как Windows Vista, XP или восьмая версия, то путь до него следующий: WINDOWS\system32\drivers\etc\. В старых версиях, 95, 98 и ME, найти файл hosts можно лишь открыв папку Windows.

Есть два популярных способа, которые используются для внесения изменения в конфигурацию хостс. Стоит отметить, что применяют его не только злоумышленники, но и те, кто хочет ограничить доступ в сеть интернет, либо вовсе сделать невозможным открытие сайтов.

Что касается внесения изменений несанкционированным способом, то оно заключено в переписывании записи. К примеру, вирус производит внесение таких данных — 127.0.0.1 antivirusi.com. Таким образом нельзя с этого компьютера скачать антивирусную программу, либо обновить ее.

Второй способ дает возможность перенаправить на другой сайт. Допустим происходит переход на ресурс odnoklassniki.ru. Сделав изменения вначале hosts названия и указав другой ip адрес, к примеру 90.50.10.30 odnoklassniki.ru, злоумышленник перенаправляет на свой проект.

Его ресурс может быть идентичным по виду, но за счет добавления своих персональных данных на ненастоящий сайт, человек преподносит логин и пароль практически на «блюдечке» и сам не замечает подмены.

Как удалить вирус

Естественно, после заражения появляется вопрос — как почистить hosts. Здесь все проще простого, и какие-либо специфические знания не нужны. Не потребуются также и определенные программы и новый файл. Открываем его в блокноте и удаляем все подчистую, кроме элемента 127.0.0.1 localhost.

После этого хостс полностью разблокирован и можно легко скачать антивирус, либо обновить его. Чтобы не наделать глупость в первый раз, следует сохранить его на компьютере перед тем, как будет происходить чистка. Специалистами рекомендуется раз в месяц просматривать содержимое файла, так как иногда он может быть заражен и будут отсутствовать всякие симптомы.

Комментарии