Тема: Восстановление оригинального файла hosts в Windows 7  (Прочитано 1030 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Tyr0I{

  • Учитель
  • ****
  • Сообщений: 1042
  • Поблагодарили: 3 раз(а)
  • Уважение: +1/-0
  • Пол: Мужской
    • Просмотр профиля
Многим активным пользователям сети интернет, знакома частая проблема с открытием популярных веб-сайтов, от незаменимых поисковиков, до любимых социальных сетей. Зачастую вредоносные программы намеренно вносят изменения в файл hosts и таким образом полностью блокируют работу нужного сайта, либо перенаправляют пользователя на похожие страницы, где предлагается ввести свои конфиденциальные данные. В итоге можно потерять доступ к своей страничке в соц. сети, например в Одноклассниках или Вконтакте, и попасться на удочку мошенников.

Если вы заметили любые подозрительные вещи при использовании сети, первое, что стоит сделать - это проверить файл host. Как правило, он располагается в папке C:\Windows\System32\drivers\etc, открыть и редактировать его можно с помощью обыкновенного блокнота.



для быстрого доступа, в проводнике можно указать путь - %WINDIR%/system32/drivers/etc

Далее, если вы заметили в нем подозрительные записи, необходимо скачать оригинальный файл hosts - hosts.zip и заменить его на свой старый.

Также можно отредактировать файл вручную, вот его правильное содержание:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost

Учтите, что изменения данного файла - это всего лишь следствие деятельности вирусов, которыми наверняка заражена ваша система. Для очистки ОС необходимо воспользоваться антивирусами и дополнительным софтом.
Хорошие люди принесут вам счастье, плохие наградят вас опытом, худшие - дадут вам урок, а лучшие - подарят воспоминания. Цените каждого!
 


Оффлайн BIOHAZARD

  • Ветеран-элита
  • *****
  • Сообщений: 12069
  • Поблагодарили: 201 раз(а)
  • Уважение: +58/-2
  • Пол: Мужской
  • Алкоголизм сильнее гравитации!
    • Просмотр профиля
Восстановление оригинального файла hosts в Windows 7
« Ответ #1 : 25 Февраль 2016, 12:44:26 »
В свойствах файла hosts можно поставить галочку атрибута "Только для чтения", тогда вирусы не смогут менять его содержимое.
Когда великий мудрец занимается незначительным делом - он тяготится им и рука невольно тянется к вину (с)
 


Оффлайн Tyr0I{

  • Учитель
  • ****
  • Сообщений: 1042
  • Поблагодарили: 3 раз(а)
  • Уважение: +1/-0
  • Пол: Мужской
    • Просмотр профиля
Восстановление оригинального файла hosts в Windows 7
« Ответ #2 : 25 Февраль 2016, 12:46:47 »
В свойствах файла hosts можно поставить галочку атрибута "Только для чтения", тогда вирусы не смогут менять его содержимое.
Думаю почти в каждом вирусе написана эта функция для сброса галочки)
Хорошие люди принесут вам счастье, плохие наградят вас опытом, худшие - дадут вам урок, а лучшие - подарят воспоминания. Цените каждого!
 

Оффлайн BIOHAZARD

  • Ветеран-элита
  • *****
  • Сообщений: 12069
  • Поблагодарили: 201 раз(а)
  • Уважение: +58/-2
  • Пол: Мужской
  • Алкоголизм сильнее гравитации!
    • Просмотр профиля
Восстановление оригинального файла hosts в Windows 7
« Ответ #3 : 25 Февраль 2016, 12:54:49 »
Думаю почти в каждом вирусе написана эта функция для сброса галочки)

  Для сброса галочки нужны права администратора. Толку тогда от всех движений, если система будет перехвачена полностью?
Когда великий мудрец занимается незначительным делом - он тяготится им и рука невольно тянется к вину (с)
 

Оффлайн Tyr0I{

  • Учитель
  • ****
  • Сообщений: 1042
  • Поблагодарили: 3 раз(а)
  • Уважение: +1/-0
  • Пол: Мужской
    • Просмотр профиля
Восстановление оригинального файла hosts в Windows 7
« Ответ #4 : 25 Февраль 2016, 12:59:04 »
Думаю почти в каждом вирусе написана эта функция для сброса галочки)

  Для сброса галочки нужны права администратора. Толку тогда от всех движений, если система будет перехвачена полностью?
Признаюсь честно, я всегда использую учетку администратора и без каких либо паролей или обычных пользователей)
Хорошие люди принесут вам счастье, плохие наградят вас опытом, худшие - дадут вам урок, а лучшие - подарят воспоминания. Цените каждого!
 


Оффлайн BIOHAZARD

  • Ветеран-элита
  • *****
  • Сообщений: 12069
  • Поблагодарили: 201 раз(а)
  • Уважение: +58/-2
  • Пол: Мужской
  • Алкоголизм сильнее гравитации!
    • Просмотр профиля
Восстановление оригинального файла hosts в Windows 7
« Ответ #5 : 25 Февраль 2016, 14:10:33 »
Tyr0I{, в свое время (время ХР) советовали работать в гостевой учётке, без прав администратора. Сейчас не знаю, хотя два случая захвата прав админа могу привести.
И еще, утилита от Dr.Web CureIT правила автоматом файл hosts, если находила в нем изменения.
Когда великий мудрец занимается незначительным делом - он тяготится им и рука невольно тянется к вину (с)
 

 


Поиск

 
SimplePortal 2.3.6 © 2008-2014, SimplePortal