Контакты
Главная / Интернет

Как удалить вирусные настройки из системного файла hosts. Что за вирус DFH HOSTS corrupted и стоит ли его удалять Где прячется вирус с v хост

Всем привет! Сегодня мы поговорим про угрозу DFH.HOSTS.corrupted, вы узнаете что это такое и узнаете как исправить или удалить эти уведомления из системы.

Файл DFH.HOSTS.corrupted вирусом не является. Находится он только одним антивирусом из всех возможных - Dr.Web . Что же это такое? Если говорить простыми словами, то это обычный блокнот hosts , имеющийся в вашей системе. Он определяется как опасный по причине его видоизмененного состояния, то есть некая программа внесла в него свои данные. SpIDer Guard , соответственно, находит такие действия недопустимыми и указывает на это пользователю.

Некоторые рекомендуют изменить сам блокнот и удалить все лишнее из его содержимого. Но такие действия могут навредить другим приложениям на компьютере. Ведь так просто в блокнот данные не вносятся, а значит, они нужны для нормальной работы Windows. Предлагается выполнить альтернативные действия по устранению проблемы. Первым делом hosts следует внести в исключения антивируса и его сканера, но все по порядку.

Как лечить угрозу DFH.HOSTS.corrupted?

После добавления можно переходить к другому действию. Теперь нужно тоже проделать с обычным сканером.

  1. Кликая по ярлыку Dr.Web правой кнопкой можно найти «Сканер» .
  2. В настройках нужно совершить действия по изменению его работы, ищем «Изменить настройки» .
  3. Снова вносим папку etc в исключаемые пути. Достаточно указать всю папку, выбирать из нее файлы не нужно.
  4. Жмем ОК.

Если данные действия все-таки не помогли, хотя такое практически исключено, остается единственный правильный вариант: необходимо полностью удалить Dr.Web с компьютера, по-другому убрать угрозу dfh.hosts.corrupted уже не получится.

Но есть некоторые варианты, когда Dr. Web может указывать на изменения в хостс файле, связанных со вписанными в него перенаправляющими ip-адресами. Данное видео покажет как правильно почистить файл Хостс в Windows.

Наша статья посвящена различным аспектам, как удалить hosts - вирус, файл или папку. Я расскажу вам об удалении вируса, файла и папки hosts. А теперь о каждом способе по порядку. Начнем с наиболее сложной (по крайней мере, по виду) задачи по удалению вируса в файле hosts. Хотя надо заметить, что все эти способы тесно связаны между собой, поскольку представляют собой различные манипуляции по удалению одного и того же трояна - вируса, делающего невозможным нормальное посещение некоторых популярных сайтов.

Как удалить вирус hosts

Существуют вирусы, записывающие параметры в файл под названием hosts. При этом нередко возникает такая ситуация, при которой при запуске различных сайтов, например, "В Контакте" или "Яндекс", система будет требовать отправить СМС для активации вашего аккаунта. Обычная перезагрузка системы результатов чаще всего не дает. Однако в этом случае поможет несколько простых способов. Например, вирус hosts, можно переименовать в любой другой - например XHosts. На сеть и операционную систему это никак не повлияет, однако поскольку Windows не сможет больше обращаться к данному файлу, соответственно, и запущенная троянская программа также не сможет его отредактировать для блокирования обновлений защиты вашего компьютера. Существует также и еще один простой способ (и более эффективный, чтобы не блокировать возможности файла hosts), как удалить вирус hosts. В этом случае файл требуется открыть с помощью простого текстового редактора, например, блокнота или WordPad. Из файла нужно удалить записи со ссылками - например, vkontakte.ru, odnoklassniki.ru, yandex.ru и т.п., причем, удалить нужно вместе с точками и цифрами, которые написаны вместе с названиями сайтов. В идеале все, что должно остаться в файле после системных записей типа 102.54.94.97 rhino.acme.com source server и 38.25.63.10 x.acme.com x client host - это запись 127.0.0.1 localhost. После нее в зараженном файле hosts и идет всевозможный «мусор», который и подлежит немедленному удалению. Ну а далее сохраняем изменения в файле и просто перезапускаем интернет-браузер. Как правило, в результате этих несложных действий проблема вируса hosts устраняется в подавляющем большинстве случаев. Ну и, конечно, полезно знать, что ни в коем случае не следует отправлять СМС на любые незнакомые номера, поскольку именно так вы, скорее всего, и занесете эту троянскую программу в свой компьютер, единственной целью которой будет просто получить с вас деньги.

Как удалить файл hosts

Такой вопрос обычно возникает у тех, кто не может отредактировать файл hosts вышеуказанными способами - иногда такое действительно случается, например, при создании вирусом нескольких файлов. При этом на компьютере могут одновременно блокироваться такие сайты как «Одноклассники», «В контакте», «Яндекс» и «Мой мир». Для того, чтобы удалить такой вирус, сначала нужно найти файл hosts. В различных старых системах он располагается по-разному, однако начиная с Windows XP и включительно по Windows 7 его адрес неизменен: Windows\system32\drivers\etc\hosts. Папка Windows расположена на том диске, на котором установлена ваша операционная система, причем, это не обязательно диск ”C” (у меня, например, системный диск имеет букву ”I”). Нашли файл? А теперь вас может ждать сюрприз. Для того, чтобы его увидеть, нужно включить показ скрытых папок и файлов. Для этого открываем какую-нибудь папку и выбираем в верхнем меню папки пункт «Сервис», далее жмем «Параметры папок» и «Вид», а затем «Дополнительные параметры». После этого прокрутите список меню вниз и поставьте галку в пункте «Показывать скрытые файлы и папки». Это нужно сделать для того, чтобы обнаружить скрытые системные файлы, среди которых, вполне возможно, будут лишние - те самые, которые создала троянская программа в вашей системе в своих преступных целях. У некоторых обнаруживается даже не один, а два скрытых файла hosts – они и подлежат немедленному удалению. Теперь открываем «настоящий» hosts и редактируем его, как указано в предыдущей главе, с помощью текстового редактора, если необходимо. Вот и вся процедура.

Как удалить папку hosts

Строго говоря, папки hosts, как таковой не существует, а существуют файлы с именем hosts. Если компьютер не заражен, то такой файл будет один в соответствующей папке (по крайней мере, уже хорошо, что он один). В зараженном компьютере таких файлов может быть несколько и присутствуют они в скрытом виде, поэтому их нужно «рассекретить» (как - смотрите в предыдущей главе). Здесь же мы опишем еще одну довольно распространенную ситуацию с двумя файлами hosts. Вот описание проблемы из вопроса пользователя в интернете:

«У меня есть две папки hosts, одна из которых имеет подпись "системный файл", а вторая просто подпись "файл", при этом в hosts "системный файл" у меня вирусы «В контакте» и «Мой мир». Я знаю, что их нужно удалить и оставить только одну строку 127.0.0.1 localhost, но когда я удаляю другие строки с вирусами и выбираю "сохранить", то файл у меня не сохраняется. Что касается второй папки (на самом деле просто файла - прим.ред.) hosts, то там есть только правильная строка и никаких вирусов нет. Возможно ли просто удалить системный hosts, на котором и находятся вирусы, а оставить лишь правильный файл hosts?»

Вот такая ситуация. И решение простое. Во-первых, пользователи часто не знают, что при наличии двух и более файлов hosts «неправильные» файлы hosts не редактируются, а значит их нужно просто удалить. Что же касается файла, в котором нет лишних записей, логично, что его нужно оставить. Системе важно, чтобы был доступ хотя бы к одному файлу hosts для нормальной работы в интернете, поэтому все другие с лишними записями или без них смело удаляйте. И еще одно замечание: проделывайте эти манипуляции только в том случае, когда это действительно необходимо. Если же вам просто любопытно, подумайте, насколько вы рискуете, так как удаление некоторых файлов (например, boot.ini) может привести к тому, что система вообще перестанет запускаться.

Файл hosts присутствует во всех современных популярных семействах операционных систем таких как Windows, Linux и Mac OS и определяет то, как компьютер будет отрабатывать запросы к глобальной сети интернет. Добавив в данный файл несколько дополнительных строк можно добиться эффекта при котором пользователи при попытке открытия своих любимых сайтов увидят только рекламу. Часто доступ к сайтам блокируется полностью с требованием оплаты для его восстановления.

Это типичные действия интернет-мошенников последних лет, которые пользуются неопытностью пользователей для своего обогащения. Если и вы пострадали от их действий, то потратьте несколько минут на данную статью, в которой мы расскажем как удалить вирус hosts.

Ручное удаление вирусов в файле hosts

  1. Нажмите кнопку «Пуск» и в появившуюся сразу над ней строку поиска введите команду:

    notepad %WinDir%\System32\Drivers\Etc\hosts

  2. После ввода команды нажмите сочетание клавиш Ctrl+Shift+Enter, которое позволит открыть файл hosts с правами администратора, чтобы не возникло проблем с сохранением внесенных изменений.


  3. Если система контроля учетных записей запросит пароль администратора, то введите его в соответствующем окне.
  4. Скопируйте в открывшийся файл в зависимости от операционной системы следующие данные.

    Для Windows XP:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #

    #




    # space.
    #


    #
    # For example:
    #

    127.0.0.1 localhost


    Для Windows Vista:


    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a "#" symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost
    ::1 localhost


    Для Windows 7:

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a "#" symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host


    # 127.0.0.1 localhost
    # ::1 localhost


    Для Windows 8:

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a "#" symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handle within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost


  5. Нажмите сочетание клавиш Сtrl+S для сохранения внесенных изменений. Или выполните то же самое через меню «Файл->Сохранить» Блокнота.
Удаление вируса в hosts с помощью утилиты AVZ
Начинающим пользователям работа с командной строкой, которую содержит предыдущий описанный способ удаления вирусов в файле hosts, может показаться сложной и непонятной. Выходом в данной ситуации может являться использование антивирусной утилиты AVZ, которая является полностью бесплатной и служит для удаления различного вредоносного программного обеспечения с компьютера.
В том числе данная программа содержит и менеджер файла hosts, с помощью которого можно произвести его очистку в простой и наглядной форме. Для этого выполните следующие шаги.
Если после очистки и последующей перезагрузки файла hosts оказался снова «заражен» дополнительными записями, то это означает, что на вашем компьютере действует вирус, который необходимо удалить прежде, чем браться за очистку данного файла.

Записи, сделанные вирусными программами в файле hosts могут легко заблокировать доступ через браузер к любому интернет-сайту, перенаправить ваш запрос вместо официального сайта на ложную страницу к мошенникам или заблокировать любым приложениям на вашем компьютере доступ в интернет-сеть и, соответственно, "заглушить" все их онлайн функции. Так, в один момент антивирус может перестать обновляться, игра не сможет подключиться к серверу, сайт с любимыми "Одноклассниками" не откроется, а вместо своей странички "Вконтакте" вы в один момент окажетесь на "левом" портале, где с вас через смс-ки будут вымогать деньги за восстановление доступа к учетной записи.

Чтобы избежать подобных неприятных ситуаций, всегда следите за тем, что вы скачиваете и устанавливаете на свой компьютер, ну, и конечно, не забывайте наблюдать за файлом hosts и периодически чистить в нем разный "мусор".

Чтобы получить доступ к hosts-файлу его нужно, для начала, отыскать в системных папках. В разных ОС Windows его месторасположение может слегка отличаться. И иногда он даже может быть скрыт, в зависимости от настроек операционной системы.

  • В ОС Windows 95/98/ME он располагается: C:\WINDOWS\hosts
  • В ОС Windows NT/2000 он располагается: C:\WINNT\system32\drivers\etc\hosts
  • В ОС Windows XP/2003/Vista/7/8 он располагается: C:\WINDOWS\system32\drivers\etc\hosts

После того, как получите доступ к хостсу, можно приступать к очистке файла от вирусных команд. Сделать это можно двумя способами.

1. Ручное редактирование (через "Блокнот")

А.) Запускаем "Блокнот" ("Пуск" --> "Все программы" --> "Стандартные" ) от имени администратора (нажимаем прав. кн. мышки на значок программы --> Запуск от им. администратора) и добавляем в него файл hosts ("Файл" -- >"Открыть" ).

Можно сделать и по-другому.

Б.) Находим хостс-файл по одному из вышеуказанных адресов и просто кликаем на него прав. кн. мышки, далее выбираем опцию "Открыть" / "Открыть с помощью" , затем выбираем "Блокнот" , жмем "ОК" и смотрим на содержимое файла.

В начале идут пояснительные комментарии от Microsoft о том, что это за файл и как им пользоваться. Потом приводится несколько примеров, как вводить различные команды. Все это, простой текст и никаких функций он не несет! Пропускаем его и доходим до конца. Дальше должны идти уже сами команды . В отличие от комментариев (т.е. простого текста) они должны начинаться не со значка "#" , а с конкретных цифр , обозначающих ip-адрес.

Вредоносными могут быть любые команды, идущие в вашем hosts-файле после следующих строк:

  • В Windows XP : 127.0.0.1 localhost
  • В Windows Vista : ::1 localhost
  • В Windows 7/8 : # ::1 localhost

Как видите, host-файлы в разных операционных системах немного отличаются. Более подробно, как должны выглядеть файлы hosts вы можете прочесть здесь.

Чтобы не почистить чего-нибудь лишнего, нужно знать, как расшифровываются команды. Ничего сложного тут нет. В начале каждой команды идет цифровой ip-адрес , затем (через пробел) соотносимое с ним буквенное доменное имя , а после него может идти небольшой комментарий после значка "#".

Запомните! Все команды, начинающиеся с цифр 127.0.0.1 (за исключением, 127.0.0.1 localhos t ) блокируют доступ к различным сайтам и интернет-сервисам. К каким именно, смотрите в следующей графе, идущей после этих цифр. Команды, имеющие в начале любые другие цифры ip-адреса, перенаправляют (делают редирект) на мошеннические сайты вместо официальных. Какие сайты вам подменили на мошеннические, так же смотрите в каждой графе, идущей после этих цифр. Таким образом, догадаться будет совсем несложно, какие команды в вашем хостс-файле - вредоносные! Если все же что-то не понятно - смотрите на скриншот снизу.

Учтите еще такой момент. Многие вирусные команды хитрыми интернет-злоумышленниками могут быть спрятаны далеко в самом низу файла, поэтому не поленитесь прокрутить ползунок вниз до конца!

После того, как вы проведете "зачистку", не забудьте сохранить все изменения ("Файл" --> "Сохранить" ). Если вы открывали файл hosts из самой программы "Блокнот" (вариант А. ), при сохранении изменений, в графе "Тип файла" обязательно выберите вариант "Все файлы" , иначе блокнот вместо сохранений в hosts-файле сделает лишь его текстовую копию hosts.txt , которая не является системным файлом и никаких функций не выполняет!

После удачного сохранения не забудьте перезагрузить компьютер.

2. Автоматизированное редактирование (через специальные утилиты)

AVZ - антивирусное приложение, умеющее работать с файлом hosts, даже если он скрыт и подменен злоумышленниками на фальшивый файл с правильными значениями, имеющий похожее название, например, "hosts" - в котором вместо английской буквы "o" прописана русская буква.

Скачайте утилиту AVZ и запустите приложение от им. администратора (нажмите на запускающий файл прав. клав. мыши и выберите соответствующую опцию).

В меню программы выберите "Файл" --> "Восстановление системы" и в открывшемся окне отметьте галочкой функцию "13. Очистка файла Hosts" , затем нажмите кнопку "Выполнить отмеченные операции" .

Вот, и все дела! Теперь осталось только перезагрузить компьютер.

HijackThis - еще один хороший аналог предыдущему приложению, позволяющий редактировать хостс даже вручную!

Скачиваем утилиту HijackThis и так же запускаем от имени администратора . Далее, нажимаем последовательно на опции: "Config" --> "Misc Tools" --> "Open hosts file manager" .

Перед нами откроется во внутреннем окошке все содержимое нашего файла hosts. Выделяем в нем все вирусные командные строчки левой клав. мыши и жмем на кнопку "Delete line(s)" , чтобы навсегда их удалить из нашего файла. Далее, нажимаем "Back" для выхода.

Как видите, все предельно просто. И не забудьте перезагрузить компьютер!

Одним из предложенных способов была проверка файла hosts. Тогда этот вопрос был освещен кратко, но теперь рассмотрим его подробнее.

Вирусные программы очень часто редактируют файл hosts, прописывая определенные команды. В результате может пропасть доступ к Одноклассникам или Вконтакте (иногда пользователю открывается «левый» сайт Вконтакте с просьбой отправить смс за разблокировку странички), перестанет обновляться антивирус или вовсе пропадет подключение к интернету. Также бывает, что вместо одного сайта загружается другой. Например, вы открываете стартовую страницу Яндекса или Google, а появляется рекламный сайт.

Во всех этих случаях требуется очистка файла hosts. Если причина появления рекламных вирусов или блокировки доступа в нем, то проблема исчезнет. Можно выполнить 2 способами: вручную и с помощью программ. И ниже приведена инструкция о том, как исправить файл hosts каждым из этих методов.

Как очистить файл hosts вручную

Ручная очистка выполняется очень просто, и вы сейчас сами в этом убедитесь.

Щелкните Win + R и в появившееся окно скопируйте строчку: notepad %SystemRoot%\system32\drivers\etc\hosts . В результате запустится блокнот с содержимым данного файлика.

Есть и другой способ открыть его:


Готово. Вот как должен выглядеть файл hosts:

Сначала идут пояснения от разработчиков Windows, что это за файлик. Затем приведено пару примеров, как правильно прописывать команды. Комментарии написаны обычным текстом и не выполняют каких-либо действий (об этом свидетельствует значок решетки # в начале всех строк).

Но в вашем случае, скорее всего, будет намного больше текста. И без значка решетки, разумеется. Например, так:

Строка 127.0.0.1 закрывает доступ к указанному веб-сайту. В примере выше – это Одноклассники, Меил.ру и портал Касперского. Если там прописаны другие цифры, тогда идет перенаправление на какой-то подставной сайт.

Чтобы почистить файл надо удалить эти лишние строки. Но обязательно посмотрите, как должен выглядеть оригинальный вариант, чтобы не стереть ничего лишнего.

Кстати, иногда эти лишние строки прячутся в самом низу. То есть, при открытии файлика кажется, что ничего нет, но если прокрутить его в низ, то можно обнаружить несколько вирусных команд.

Затем сохраните принятые изменения. Для этого нажмите в блокноте Файл – Сохранить.

Перезагрузите компьютер или ноутбук – и проблема с рекламными вирусами или блокировкой сайтов должна исчезнуть. Если причина была в этом, разумеется.

Что делать, если у вас нет прав на редактирование файла hosts? Скопируйте его на рабочий стол, удалите лишние строки, сохраните изменения, а затем закиньте в ту же папку с заменой прежней версии. А потом перезагрузите ПК.

Если проблема не исчезла, в первую очередь проверьте, сохранились ли изменения в файле хост. Ведь это довольно распространенная ошибка неопытных пользователей.

Инструкция универсальная для всех операционных систем, так что ее версия здесь роли не играет.

Как исправить файл hosts через AVZ

Для этого отлично подходит AVZ – мощная антивирусная утилита, помогающая почистить ПК от вирусов и всякой рекламной чепухи. Эта программа найдет файлик, даже если он скрытый или вовсе переименован. Она бесплатная, и вы можете скачать ее .

Чтобы открыть AVZ, выделите ярлык, нажмите ПКМ и запустите его от имени админа.

После этого:


Утилита AVZ почистит файл host, после чего вам останется лишь перезагрузить ноутбук или компьютер. На все понадобится 5-10 секунд. Плюс программа работает на любых ОС: Windows 10, 8.1, 7 и XP.

Восстановление файла hosts по умолчанию

В качестве бонуса приведу еще один способ – официальную инструкцию от Microsoft, как восстановить файл hosts. Ознакомиться с ней можно . Этот вариант подходит для тех, кто случайно удалил файл hosts и хочет его восстановить. Инструкция тоже универсальная и подходит для Windows 7, 8 и 10.