Вирус хост

Содержание
  1. Как вылечить вирус в файле hosts
  2. Поведение и симптомы вирусов «hosts»
  3. Как найти и какой программой открыть?
  4. Как проверить?
  5. Как очистить?
  6. Дополнительные меры и профилактика
  7. Чем полезен hosts?
  8. Блокировка сетевого соединения — программное приложение – сервер/сайт
  9. Осуществления контроля над посещением веб-ресурсов
  10. Признаки болезней хосты и поражения вредителями, лечение и профилактика
  11. Характеристика растения
  12. Болезни
  13. Вирусы X, HVX
  14. Признаки
  15. Методы лечения
  16. Филлостиктоз
  17. Как лечить
  18. Серая гниль
  19. Начальная стадия
  20. Запущенный случай
  21. Способы лечения
  22. Гниль корневой шейки
  23. Как диагностировать
  24. Как можно вылечить
  25. Ржавчина
  26. Вредители
  27. Слизни и улитки
  28. Жуки и гусеницы
  29. Лиственные нематоды
  30. Грызуны
  31. Лечение и профилактика самого распространенного заболевания хосты
  32. Чистка hosts и борьба с вирусами – возвращаем доступ в социальные сети | Обозреватель социальных сетей
  33. Симптомы вируса
  34. Dr.Web CureIt – универсальное решение!
  35. Как очистить hosts (хост)?
  36. Где находится файл hosts и чем его открыть?
  37. Проверяем реестр
  38. Если ничего не помогло
  39. Как удалить вирусные настройки из системного файла hosts
  40. Блокировка сетевого соединения — программное приложение – сервер/сайт
  41. Hosts Suspicious URL — что это за вирус?
  42. Дополнительные меры
  43. Заключение
  44. Для чего нужен файл hosts?
  45. Содержимое файла hosts для Windows XP (русская версия ОС):
  46. Содержимое файла hosts для Windows Vista (английская версия ОС):
  47. Содержимое файла hosts для Windows 7(английская версия ОС):
  48. Использование hosts-файла
  49. Ограничения с помощью hosts-файла
  50. Как редактировать файл hosts
  51. Вирус для файла Hosts
  52. Вирус для Hosts
  53. Изменение файла hosts
  54. Изменение файла Hosts через командную строку
  55. Изменение файла Hosts в C#
  56. Защищаем Hosts вирус

Как вылечить вирус в файле hosts

Вирус хост

Host — системный текстовый файл, предназначенный для трансляции доменных имён в указанные сетевые адреса, или IP. Он является своего рода специальной сетевой надстройкой, но может применяться как в благих, так и в злонамеренных целях.

Существует определённая категория вирусов, модифицирующая файл hosts для того, чтобы заблокировать доступ к определённым веб-ресурсам (например, к офсайтам антивирусных компаний) или перенаправить пользователя на вредоносные либо рекламные страницы.

Поведение и симптомы вирусов «hosts»

Проникают вирусы, как и другие их «сородичи», через заражённые инсталляторы программ, специальные загрузочные скрипты на веб-страницах и прочие хакерские уловки. Довольно часто установка «инфекции» маскируется под системные ошибки.

На экране появляется окно с сообщением, что якобы выявилась ошибка при выполнении какого-либо скрипта или команды. Озадаченный пользователь, растерявшись, жмёт «OK» (других кнопок нет!) и собственноручно открывает «двери» зловреду в операционную систему.

Файл под названием hosts мгновенно видоизменяется, и начинается для пользователя череда неприятностей…

С виду система работает стабильно — не тормозит, не зависает. Но только стоит пользователю открыть веб-браузер, все «хвори» выползают наружу. А проявляют они себя следующим образом:

  • при попытке зайти в соцсеть или какой другой популярный интернет-ресурс появляется ошибка «Страница недоступна»;
  • домен (название) сайта не соответствует действительности: например, при наборе в адресной строке .com открывается страница с множеством рекламных баннеров или другой сайт, ничего общего не имеющий с соцсетью.

Многие пользователи, завидев на экране одну из этих картин, совершенно не придают ей значения. Успокаивают себя мыслями «это что-то там у них на сервере случилось», «сегодня интернет плохой» и всё в таком духе…

Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.

Как найти и какой программой открыть?

Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):

Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc

Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).

Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.

Давайте сделаем это.
1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.

2. В контекстном меню выберите «Открыть» или «Открыть с помощью».

3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».

В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.

Как проверить?

В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.

Но, когда произошла вирусная атака, необходимо быть особо бдительным.

  • Строчка с IP-адресом и доменным именем сайта (.com, ok.ru и др.) выполняет переадресацию на другой сайт.
  • Строчка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.

Если таковые обнаружатся, однозначно их нужно удалять.

Как очистить?

1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.

2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».

3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.

4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.

Дополнительные меры и профилактика

К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.

Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл».

Чем полезен hosts?

Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:

Блокировка сетевого соединения — программное приложение – сервер/сайт

Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.

Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:

127.0.0.1 (например, 127.0.0.1 adobe.com)

Осуществления контроля над посещением веб-ресурсов

Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.

Признаки болезней хосты и поражения вредителями, лечение и профилактика

Вирус хост

Дачники и садоводы выбирают хосту за оригинальный внешний вид, неприхотливость в уходе. Чтобы поддерживать декоративность культуры на должном уровне, создают благоприятные условия, изучают признаки болезней хосты, способы лечения.

Характеристика растения

Растение родом из Японии, используемое в ландшафтном дизайне тенистых садов, привлекает различными рисунками на листьях. Выращивание хосты не предусматривает яркой освещенности, поэтому культура занимает тенистые участки, непригодные для других растений.

Садоводов привлекает разнообразные формы листьев, расположенных на длинных стеблях, и расцветка — от молочного до фиолетового.

Насчитывают до 4 тысяч сортов хосты с длиной листьев от 10 см до 1 м.

Из популярных, востребованных в Европе и России сортов, выделяют:

  • Алекс Саммерс с золотой полосой по краю и голубоватым оттенком;
  • Луна Августа с желтыми листьями;
  • Фирст Фрост —сорт хамелеон, меняющий окраску с голубой на зеленую;
  • Кэпитанс Адвенчер, отличающийся необычной «вафельной» структурой овальных листовых пластин;
  • Аллеган Фог с крученными бело-зелеными листьями.

Хоста, относящаяся к роду Агава — многолетнее травянистое растение. Период цветения растянут с июня по сентябрь. Когда цветы в форме колокольчика, окрашенные в белые, фиолетовые, сиреневые тона отцветают, образуются коробочки с семенами.

С каждым годом культура увеличивает зеленую массу и выглядит островком с тропической растительностью.

Уменьшают декоративность хосты солнечные, морозные ожоги, вредители и болезни, которые трудно сразу определить из-за загущенности кустов.

Болезни

Высокие летние температуры вместе с повышенной влажностью, избыток азота в почве приводят к грибковым заболеваниям. Наряду с гнилями и пятнистостями культура поражается специфическим вирусом, развивающимся только на хосте.

Вирусы X, HVX

Hosta Virus X (HVX) обнаружен американским ученым Локхартом в конце 20 века. Болезнь передается через сок, попавший на садовый инвентарь или руки во время обрезки листьев, деления куста. При дотрагивании не продезинфицированной тяпкой или невымытыми руками до здоровых растений, вирус проникает через срезы и ранки в ткани культуры, начинает питаться и размножаться.

Признаки

До открытия вируса желтые пятна, мелкие вкрапления, штрихи, кольца принимались за необычную окраску хосты. Но в дальнейшем, стало понятно, что это болезнь, приводящая к недостаточному росту, скручиванию листьев.

Отличительные признаки Hosta Virus X (HVX):

  • разная плотность тканей, неоднородная окраска на участках одного листа;
  • эффект «расплывающихся чернил» на жилках листовых пластин — междужилковый хлороз;
  • расплывчатые пятна, мозаичность;
  • замедление развития куста, карликовость;
  • изменение окраса цветов, отсутствие завязи.

Устойчива к вирусу хоста Зибольда и ее гибриды, но этот факт не гарантирует исключение риска заболевания.

Методы лечения

При обнаружении вируса, растение не имеет смысла сохранять, так как болезнь не поддаётся лечению, распространяется на все части хосты, приводя постепенно растение к гибели. Больную хосту целесообразно сжечь, инвентарь замочить в формалине или в растворе марганца.

Филлостиктоз

Филлостикозу или бурой пятнистости подвержены как комнатные, так и садовые культуры. Грибок Phyllosticta бурно развивается при избыточной влажности и температуре воздуха выше 25°С.

Характерный признак внедрения и распространения грибка — образование бурых пятен с черными точками. Пораженные участки хосты высыхают и отмирают. Запущенная стадия Филлостикоза приводит к гибели растения.

Как лечить

Листья и цветоносы с очагами грибковых спор сжигают, уменьшают частоту и объем орошения хосты. Если растение поражено сильно, удаляют культуру целиком.

Так как болезнь легко передается соседним растениям, больную хосту пересаживают на отдельный участок. С бурой пятнистостью борются опрыскиваниями каждые 10 дней до начала цветения. Для обработки хосты подходят фунгициды Строби, Вектра, медный купорос. Опытные садоводы используют раствор коллоидной серы, приготовленный из половины стакана сухого вещества и 10 л воды.

Серая гниль

Грибы серой гнили всеядны. Они поражают травянистые растения, цветочные и плодово-ягодные культуры. Болезнь не только распространенная, но и опасная. Если вовремя не принять меры, растение погибнет. Гриб ботритес формирует на культуре мицелий с большим количеством спор, которые попадают на соседние растения с ветром.

Начальная стадия

Споры гриба Botrytis проявляются появлением пепельного налета, гниением, деформацией и засыханием верхушек, краев листовой пластины. На ранних стадиях, поддающихся лечению, происходит отмирание части листа.

Запущенный случай

В запущенных случаях серая гниль распространяется по всей площади пластины и стебля, которые впоследствии засыхают, ложатся на грунт и рассыпаются. В этом случае растение извлекается из земли и уничтожается.

Способы лечения

Серую гниль легче предупредить, чем лечить. Первую обработку почвы проводят ранней весной при первом рыхлении почвы. Места посадок опрыскивают из пульверизатора контактными препаратами на основе меди (Абига-пик, Хом, Оксихом).

После появления первых листьев проводят опрыскивания системными средствами — Акробатом, Превикуром, Профит Голдом, Фундазолом, Скором. Через 2 недели мероприятие повторяют.

Если меры профилактики не соблюдены, а первые признаки развития гриба Botrytis видны на листьях, сразу начинают обработку хосты Фундазолом, Топазом, Ридомилом Голд.

По завершении вегетационного периода собирают растительные остатки, сжигают.

Гниль корневой шейки

Заболевание вызывается различными видами грибков, которые бурно развиваются в загущенных тенистых посадках с избыточной увлажненностью и заглублением корневищ.

Как диагностировать

Гниль корневой шейки распознают по изменению цвета листьев. Пластины сначала желтеют от краев к центру, сохраняя плотность, затем обесцвечиваются и высыхают. Если потянуть за стебель, лист отвалится, обнажив корневую шейку с характерным налетом.

Как можно вылечить

Для борьбы и предупреждения корневой гнили под корень выливают раствор, состоящий из 1 ст. л. Превикура и литра воды. Эффективны обработки кустов следующими препаратами:

  • биологически активными Фитолавином, Триховитом, в большей степени помогающими молодым растениям;
  • Триходермином, действующим на широкий спектр грибковых и бактериальных болезней;
  • Топазом — средством системного действия;
  • средней токсичности Максимом;
  • Микосаном, формирующим иммунную защиту хосты.

Результативны опрыскивания медным купоросом и бордоской жидкостью.

Но лучше не рисковать здоровьем культуры. При пожелтении первого листа, хосту извлекают из почвы, корневище промывают, осматривают на предмет гнили. Пораженные участки вырезают острым ножом, срезы обрабатывают фунгицидами или растолченным активированным углем. Оставляют больную хосту на 1–2 часа для подсушки, затем сажают в отдельную емкость.

Ржавчина

Ржавчина чаще поражает сорта хосты с желтой каймой в засушливый период при недостаточном поливе. Болезнь иссушивает листья, нарушается метаболизм, процесс фотосинтеза.

Никакие принятые меры не вернут декоративность растению. Чтобы предупредить потерю влаги листовыми пластинами, культуру высаживают в тени, не допускают высыхания грунта.

Вредители

Чаще, чем болезни, хосте вредят атаки слизней, жуков, гусениц, листовых нематод и грызуны.

Слизни и улитки

В большей мере подвергаются нападению слизней и улиток низкорослые тонколистные сорта хосты. Некоторые листья культуры, расположенные близко к почве, только показываются из-под земли, как уже объедаются вредителями. В результате, после распускания ростка, видны дырочки на листовой пластине. Липкие серебристые дорожки слизи на хосте сигнализируют о нападении брюхоногих моллюсков.

Борьбу с вредителями начинают ранней весной, посыпая землю пеплом, табаком, поливая уксусом, расставляя пивные ловушки. Можно под кустами разместить влажные картонные листы или газеты, а наутро собрать скопившихся под предметами моллюсков. Если народные средства не приносят результата, используют препараты Гроза, Bros от слизней, Слизнеед. Гранулы размещают под каждым кустом трижды за лето.

Жуки и гусеницы

Жуки, кузнечики, гусеницы способны нанести большой урон хосте. Насекомые объедают листья с краев, прогрызают дыры. Вредят стеблям, повреждают бутоны и распустившиеся цветы.

Если насекомых мало, эффективен механический сбор, полив методом дождевания. При угрозе уничтожения растения, хосту обрабатывают Карбофосом, Искрой, Интавиром.

Так как куколки зимуют в грунте, для профилактики с осени перекапывают почву.

Лиственные нематоды

Микроскопические круглые черви рода Aphelenchoides длиной до 1 мм проникают через повреждения и устья, расположенные на изнанке листа. На пути паразитирующей деятельности остаются коричневые полосы. Позже, листья останавливаются в развитии, засыхают.

Народные средства в борьбе с нематодами бессильны. Единственно действенный способ обеззаразить землю, где зимуют насекомые —пролить кипятком грунт на глубину до 20 см, накрыть пленкой для медленного остывания.

Из химических препаратов садоводы выделяют контактные и системные яды, которыми опрыскивают кусты:

  • Диметоат;
  • Карбофос;
  • Линдан;
  • Фосфамид.

Так как перечисленные средства токсичны, следуют указаниям инструкций по применению.

Грызуны

Для защиты стеблей и корней культуры, покрытых мульчей на зиму, от зубов грызунов, хосту заглубляют в землю вместе с металлической мелкоячеистой сеткой, закрепленной вокруг корневища, раскидывают поблизости ядовитые приманки.

Лечение и профилактика самого распространенного заболевания хосты

Самое распространенное заболевание культуры Hosta Virus X (HVX) лечению не поддается. Чтобы не подвергать заражению здоровые растения, после использования садовый инвентарь обрабатывают в дезинфицирующем растворе.

Исключить попадание вируса на садовый участок сложно, но снизить риски можно.

Рекомендуется выбирать посадочный материал в проверенных питомниках и сверять рисунок листьев предлагаемого растения с изображением сорта в каталоге. Если на листовой пластине присутствует мозаика, штрихи, пятна, не заявленные для этого сорта, значит, растение приобретать нельзя.

Чистка hosts и борьба с вирусами – возвращаем доступ в социальные сети | Обозреватель социальных сетей

Вирус хост

Ко мне приходит огромное количество писем, в которых пользователи просят меня помочь разблокировать доступ в социальные сети. Примерно в 40% случаях из 100 проблема кроется в зараженном компьютере.

Ниже я познакомлю Вас с несколькими способами борьбы с вирусом, блокирующим доступ в социальные сети.

Симптомы вируса

Итак, сначала давайте разберемся с тем, как распознать заразу, а затем уже я расскажу как ее лечить. Итак, наличие хотя бы одного из перечисленных ниже признаков может свидетельствовать о том, что на Ваш ПК проникла инфекция.

  1. , ВКонтакте или другая социальная сеть просят Вас отправить платное СМС сообщение!
  2. У Вас получается зайти на свою страничку с мобильного телефона или другого компьютера.
  3. У Вас получается зайти на страничку при помощи другого браузера. (например с Mozilla Firefox, Опера, Гугл Хром)
  4. В адресной строке (это то место в которое Вы вбиваете www.имя_сайта.ru) указан неверный адрес сайта (например, вместо .com/, строка начинатеся с wkontakte.by/ )

Dr.Web CureIt – универсальное решение!

Тем, кто не особо разбирается в компьютерах, да и вообще всем, я рекомендую использовать бесплатную программу Dr.Web CureIt! Скачать ее можно на официальном сайте ( http://www.freedrweb.com/cureit ).

Во-первых данная лечащая утилита великолепно работает в паре с любым антивирусом и не требует установки.

Во-вторых, и это немаловажно, она абсолютно бесплатна.

В-третьих, ДоктрВеб, как показывает моя практика, лучше всех справляется с инфекциями, блокирующим ВКонтакте, и прочие соц.сети.

В-четвертых – Dr.Web CureIt умеет чистить файл hosts (речь о котором пойдет ниже)

Одним словом – универсальное решение! В 99% случаев с заразой удастся справится в 2 счета.

ПРИМЕЧАНИЕ! Обязательно скачивайте сегодняшнюю (самую свежую) версию Dr.Web CureIt! (Сборки обновляются несколько раз в день. Если Вы качали прогу утром, то вечером она уже считается устаревшей)

Как очистить hosts (хост)?

Что это за зверь такой и зачем он нужен распинаться не буду – скажу лишь, что с его помочью злоумышленники частенько перенаправляют ПК жертвы на ложную страницу и вымогают деньги.

Где находится файл hosts и чем его открыть?

Как правило, файл hosts расположен по адресу C:WindowsSystem32driversetc.

Открыть его можно при помощи стандартного средства Windows – блокнота.

В Windows XP hosts должен выглядеть так:

(т.е содержать лишь одну строку: 127.0.0.1 localhost )

В Windows 7 его содержание такого:

localhost name resolution is handled within DNS itself.127.0.0.1 localhost

::1 localhost

А в Windows 10 такое:

# Copyright (c) 1993-2009 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line.

The IP address should# be placed in the first column followed by the corresponding host name.# The IP address and the host name should be separated by at least one# space.## Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a ‘#’ symbol.

## For example:## 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.# 127.0.0.1 localhost

# ::1 localhost

Чтобы очистить данный файл Вам необходимо удалить все лишние строчки кроме 127.0.0.1 localhost не забыв сохранить документ перед выходом из блокнота.

Проверяем реестр

Вообще в реестр непосвященным лучше не лазить – есть риск снести всю систему одним движением, однако, если делать все аккуратно, то ничего страшного не случиться. Бывает, что злоумышленники вторгаются в систему и меняют некоторые параметры, подсовывая чистый хост. Это не мешало бы проверить.

Итак, нажмите кнопку «Пуск», далее «Выполнить» – наберите в окошке команду regedit.exe

В открывшемся окне появятся так называемые «ветки реестра»

Вам необходимо раскрыть ветку  HKEY_LOCAL_MACHINE –>SYSTEM –>CurrentControlSet  –>Services –>Tcpip –>Parameters

Попав во вкладку Parameters, в правой части окна Вы увидите меню с именем файла, его типом и значением. Выберите DataBasePath и кликните по нему правой кнопкой мыши. Теперь выберите пункт «Изменить». Замените текущее значение на %SystemRoot%–> System32–> drivers–> etc (если у Вас данное значение уже установлено, то заменять его не нужно).

Если ничего не помогло

Если после проделанных операций доступ так и не удалось восстановить, то опишите свою проблему в официальной группе или мне на почту и Вам помогут!

Как удалить вирусные настройки из системного файла hosts

Вирус хост

Host — системный текстовый файл, предназначенный для трансляции доменных имён в указанные сетевые адреса, или IP. Он является своего рода специальной сетевой надстройкой, но может применяться как в благих, так и в злонамеренных целях.

Существует определённая категория вирусов, модифицирующая файл hosts для того, чтобы заблокировать доступ к определённым веб-ресурсам (например, к офсайтам антивирусных компаний) или перенаправить пользователя на вредоносные либо рекламные страницы.

Блокировка сетевого соединения — программное приложение – сервер/сайт

Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.

Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:

127.0.0.1 (например, 127.0.0.1 adobe.com)

Hosts Suspicious URL — что это за вирус?

Вирус хост

Приветствую. Как взламывают аккаунты социальных сетей? Например один из способов — вы открываете соц сеть, вводите логин и пароль и общаетесь дальше. На самом деле вы ввели логин и пароль на фейковом сайте, который не отличить от оригинального. После ввода вы уже на настоящем. Однако фейковый мог спокойно записать ваш логин и пароль и отправить хакеру. Подобная схема называется фишинг.

РЕКЛАМА

Hosts Suspicious URL — тип угрозы, может блокировать некоторые сайты (например антивирусные) а также перенаправлять на фальшивые.

Вся суть — Hosts, это специальный файл, где можно вручную указать какой сайт на каком сервере находится. Например вирус может прописать название легального сайта, например .com, а вот сервер указать уже левый. В итоге при заходе на .com вам будет показываться не настоящая версия .com, а с левого сервера.

https://www.youtube.com/watch?v=SBfv-0g3EvE

Еще раз как все работает:

  1. Все сайты работают на серверах.
  2. Один сервер может содержать несколько сайтов, десятки, сотни.
  3. Когда вы переходите на сайт, например google.com, то служба DNS сразу определяет какой IP сервера у этого сайта и отправляет запрос серверу — показать сайт. Сервер в ответ вам в браузере и показывает. Если простыми словами — примерно так все и работает.
  4. По таким правилам работает google.com и все остальные, например .com, yandex.ru и прочие.
  5. Файл hosts — именно то самое место в Windows, где можно вручную прописать сервер для любого сайта, чтобы Windows не спрашивала у службы DNS, а сразу из файла брала данные. Но проблема в том, что вирус может указать сервер левый, свой, где лежит только копия сайта (например Сбербанка). После открытия такого фальшивого сайта и ввода логина/пароля вас может перекинуть уже на настоящий. Однако логин и пароль — может быть отправлен хакеру.

Теперь надеюсь понимаете с чем работает вирус Hosts Suspicious URL и в чем главный смысл.

Разберем пример. Чтобы заблокировать сайт, то достаточно прописать сервер, на котором ничего нет, вообще, часто для этого прописывают адрес 127.0.0.1:

РЕКЛАМА

В итоге при наборе сайта — он будет не работать. Также выше на картинке видим второй пример — напротив ontakte.ru прописан сервер. Это левый сервер. При открытии ontakte.ru сайт будет загружаться именно из указанного сервера, то есть не настоящий.

Что делать? Нужно вручную очистить файл Hosts от левых записей, которые были внесены вирусом Hosts Suspicious URL. Здесь тоже проблема — просмотреть файл можно в любом режиме, а вот редактировать — только если файл открыт от имени администратора. Но я уже написал подробную (возможно даже слишком) инструкцию как очистить файл hosts, поэтому прошу почитать здесь:

http://virtmachine.ru/kak-otkryt-fajl-hosts-ot-imeni-administratora-v-windows-10.html

Инструкция для десятки, но в семерке все примерно также.

Дополнительные меры

Не лишним будет проверить ПК на опасные вирусы и рекламный/шпионский хлам. Всего я выделил три лучшие утилиты для этого дела. А также помните, что вручную файл можно проверить на VirusTotal и Kaspersky VirusDesk.

  1. Dr.Web CureIt! — мощная утилита против опасных вирусов типа троянов, майнеров, ботнетов. Скачивается уже с антивирусными базами, поэтому весить может около 100 мегов. Длительность проверки зависит от количества файлов на диске, по окончании требуется перезагрузка.
  2. AdwCleaner — также мощная утилита, но уже против рекламных вирусов, шпионского ПО и подобного. Проверяет автозагрузку, реестр, планировщик задач, ярлыки и расширения браузеров. Эффективно удаляет рекламу с компьютера. Перед проверкой качает антивирусные базы, работает шустро.
  3. HitmanPro — можно сказать коллега AdwCleaner, но использует немного иной алгоритм работы, более тщательный, например может найти угрозу даже в куки-файлах. Работает шустро, прога платная, но есть бесплатный вариант проверки (я там вроде даже указывал несуществующую почту).

Именно проверка всеми тремя даст максимальную эффект.

Если у вас нет нормального антивируса — советую поставить бесплатную версию Kaspersky Free — вирусы находит отлично, базы обновляет, работает быстро (если конечно не запущено сканирование).

Заключение

  1. Hosts Suspicious URL — тип угрозы, которая вносит изменения в файл hosts. Может блокировать некоторые сайты, а также перенаправлять вас на фальшивые.
  2. Для удаления — проверьте ПК антивирусными утилитами а также вручную очистите файл hosts (выше давал ссылку как).

Удачи.

! 21.03.2020

РЕКЛАМА

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts, не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим “хостом”, причем, довольно тесно.

Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts – это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет :)).

Файл hosts физически находится в директории:

  • WindowsSystem32driversetc – для Windows 2000/NT/XP/Vista7
  • Windows – для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой: C:WINDOWSsystem32driversetc

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это – 127.0.0.1. Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла hosts для Windows XP (русская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999## Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.## Этот файл содержит сопоставления IP-адресов именам узлов.# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.## Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться# от него символом '#'.## Например:## 102.54.94.97 rhino.acme.com # исходный сервер# 38.25.63.10 x.acme.

com # узел клиента x

127.0.0.1 localhost

Содержимое файла hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one# space.## Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a '#' symbol.## For example:## 102.54.94.97 rhino.acme.com # source server# 38.25.63.10 x.acme.

com # x client host127.0.0.

1 localhost

::1 localhost

Содержимое файла hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# Copyright (c) 1993-2009 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one# space.## Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a '#' symbol.## For example:## 102.54.94.97 rhino.acme.com # source server# 38.25.63.10 x.acme.

com # x client host# localhost name resolution is handled within DNS itself.# 127.0.0.1 localhost

# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов.

Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки “127.0.0.

1 localhost” написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru. Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.

Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания – для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например:

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1, который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на “левый” сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.

Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

  1. Каждый элемент должен быть записан в своей (отдельной) строчке.
  2. IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
  3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

Вирус для файла Hosts

Вирус хост

Я уже писал про, как хакеры перенаправляют пользователей вместо их любимых социальных сетей на свои сайты, дизайн которых полностью копирует дизайн социальной сети. Пользователь не замечает разницы и с удовольствием вводит свои учетные данные.

А после того, как страничка говорит, что пользователь ввел неправильные идентификационные данные, просит отправить sms-сообщение для восстановления доступа.

Тут то и наивный пользователь может отправить, кроме уже отправленных связки логин и пароль, и свои деньги злоумышленнику. Приятного тут мало. О том, как избавиться от такой проблемы, я писал в статье « просит отправить sms-сообщение, чтобы зайти на страницу.

Что делать?». Ну, а задача данной статьи абсолютно обратная. Тут мы поможем начинающим хакером создать вирус для файла Hosts, назовем его так.

Вирус для Hosts

Что нужно делать, думаю, предельно ясно. Если нет, перечитайте предыдущую статью еще раз. А вдобавок можете подробнее узнать про файл Hosts.

Но всё же я объясню еще раз: нам нужно изменить файл Hosts таким образом, чтобы при открытии какой-либо социальной сети или любого другого ресурса, пользователь оказывался на Вашем сайте, который в плане дизайна является полной копией оригинала.

Для этого нам нужен сайт, который полностью идентичен странице авторизации выбранной социальной и его адрес в сети(IP-адрес). Всё это Вы должны сделать сами, я не буду рассматривать процесс создания такой страницы.

Когда у Вас будет сайт с дизайном как у социальной сети и необходимым для Вас функционалом, тогда остается на компьютере жертвы изменить, а точнее добавить одну единственную строчку вида:

[code]172.254.13.72 .com[/code]

Представленный в примере IP-адрес должен быть заменен на тот, по которому находится Ваш сайт-клон. На этом с теорией мы разобрались, далее я предложу код, который необходим для Hosts вируса, то есть для вируса, который на целевом компьютере незаметно для пользователя изменит содержимое файла Hosts.

Изменение файла hosts

Изменить файл Hosts вручную не составляет большого труда. Нужно всего лишь открыть нужную папку и найти файл, полный путь к которому выглядит следующим образом:

[code]C:WindowsSystem32driversetchosts[/code]

После чего открыть его с помощью любого текстового редактора(отлично для этих целей подойдет и обычный Блокнот) и внести необходимые изменения. Но так как изменение данного файла интересует нас со стороны черного хакера, то посмотрим как можно изменить содержимое файла Hosts программно. Ниже я представлю несколько вариантов решения этой задачи.

Изменение файла Hosts через командную строку

Мы уже рассматривали процесс создания bat-вирусов, поэтому представлю необходимую команду, которую нужно выполнить в окне командной строки, чтобы изменить файл Hosts нужным нам образом. Добавление новой строки в hosts через командную строку дело несложное, Вам лишь нужно выполнить следующую команду:

[code]echo 172.254.13.72 .com>c:windowssystem32driversetchosts[/code]

В статье про создание bat-вирусов я уже подробно рассматривал подобные команды, но все же повторюсь еще раз: команда echo выводит сообщение, которое идет после него, а знак

[code]>[/code]

показывает куда необходимо вывести это сообщение. Всё довольно просто: данная команда выводит вышеуказанную надпись в файл Hosts.

Изменение файла Hosts в C#

Реализация добавления строки в конец файла Hosts на языке программирования C# идентична любому другому аналогичному процессу с любым другим файлом. Вам нужно будет подключить директиву

[code]System.IO[/code]

и выполнить три строчки кода:

[code]StreamWriter sw = new StreamWriter(@”c:windowssystem32driversetchosts”,true);sw.WriteLine(“172.254.13.72 .com”);

sw.Close();[/code]

Это всё, что должен выполнить наш Hosts вирус, чтобы незаметно перенаправить пользователя совсем на другой сайт.

Защищаем Hosts вирус

Статей про то, как можно вылечить компьютер после атаки Hosts вируса, целая куча. Взять хотя бы этот сайт — тут тоже было предложено несколько вариантов решения данной проблемы(приводил ссылки выше).

Я это к тому, что человеку, встретившемуся с данным вирусом, будет несложно почистить файл hosts от всего лишнего — обучающего материала хоть завались, взять бы хотя бы мою статью про то, каким должен выглядеть оригинальный файл hosts.

Все потерпевшие пользователи сразу же полезут в папку

[code]C:WindowsSystem32Driversetc[/code]

найдут файл Hosts и будут скрупулезно чистить его. А что будет, если файл Hosts будет чист, но социальная сеть по-прежнему будет просить отправить сообщение? Абсолютно все ресурсы, которые попались на моём пути, указывают, что файл Hosts находится в папке

[code]C:WindowsSystem32Driversetc[/code]

И они правы. Данная папка — место по умолчанию для данного файла. Именно тут и ищет его система. Но место, в котором система будет искать данный файл можно изменить. Для этого, нужно подправить параметр Реестра

[code]HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParametersDataBasePath[/code]

который по умолчанию имеет значение

[code]%SystemRoot%System32driversetc[/code]

Если данный путь изменить на какой-нибудь другой и именно туда запихнуть зараженный файл Hosts, то результат окажется положительным. Положительным для хакера. Ну а пользователь будет по старинке тыкаться в файл Hosts, который лежит в папке

[code]C:WindowsSystem32driversetc[/code]

и который хакер может любезно привести в вид по умолчанию(так же приводил ссылку выше), чтобы пользователь не заметил никаких подвохов. Таким образом Вы сможете почти что на 100 процентов обезопасить свой зараженный вирусом файл Hosts.

А так как информации про то, что местообитание файла Hosts можно с легкостью изменить, не слишком много, то и исправить последствия такого Hosts вируса будет сложно.

Но сразу же хотелось успокоить тех пользователей, которые возможно захотели обругать автора за такую информацию: данная информация полезна и для мирных пользователей, которые так же могут спокойно упрятать файл Hosts с глаз долой, с души вон.

И тогда многие хакерские вирусы будут изменять самый обычный файл, который никакого влияния на систему не имеет. Так что везде нужно искать плюсы. Удачи Всем.

Советы цветочнику
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: