Host suspicious url что это

Что за вирус hosts suspicious url и стоит ли его удалять

Давайте рассмотрим угрозу suspicious url и узнаем, что это за вирус, что он представляет собой и как исправить или удалить его из операционной системы вашего ПК. Сам по себе он не является вирусом и может быть обнаружен лишь одним существующим антивирусом — dr web.

Если говорить простым языком, то это блокнот хостс, располагающийся в любой ОС Windows. Он определяется в качестве опасного файла из-за видоизменения его состояния, то есть при установке какой-либо программы, она может внести в него необходимую информацию для корректной работы.

Понятное дело, что сканер SpIDer Guard считает действия такого типа недопустимыми и говорит об этом пользователю.

Однако и бывают исключения, например если вы того не подозревая установили программу-вирус и она внесла в hosts вредоносный код. В таком случае, рекомендуется вылечить (откатить все изменения) до первоначального состояния. Но для начала требуется проведение ручного анализа.

Самостоятельная чистка файла HOSTS

1. Открываем диск на котором установлена ОС, обычно это «C».
2. Переходим по следующему пути «Windows/system32/drivers/etc».
3. Открываем файл «hosts» через обычный блокнот. Я использую Notepad++.
4. Смотрим на все записи начинающиеся с 21 строки и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи вида «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии, название популярных программ, а значит безвредны. Если в какой либо строке вы сомневаетесь, можно дополнительно ввести ее в поиск Яндекса или Гугла и посмотреть, что о ней говорят другие пользователи.
5. Для того чтобы изменения применились, нужно сохранить файл нажатием клавиш «CTRL+S» или через меню вашего блокнота. И перезагрузить компьютер.

Внимание! Сохранение должно происходить с первого раза и окно «Сохранить как» появляться не должно. Если данное окно у вас все же выскакивает, отключите антивирус и попробуйте сохранить документ еще раз.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

Инструкция по запуску системы в безопасном режиме :

1. Нажимаем комбинацию «WIN+R» или через меню «Пуск», в поиск вводим «Выполнить».
2. Открывается окно «Выполнить», вводим команду «msconfig» и жмем «Enter».
3. Перемещаемся в раздел «Загрузка» и в параметрах загрузки отмечаем галочкой «Безопасный режим», жмем «Применить — ОК».
4. После перезагрузки ПК, Windows запустится в безопасном режиме.
5. Заново проделываем все действия из пункта «ручного анализа» разобранного выше.
6. Выключите безопасный режим, просто убрав галочку и перезагрузите ноутбук.

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Помните! Пренебрегая защитой компьютера, вы ставите под угрозу потери все ваши данные (логины, пароли, номера карт, электронных кошельков и тд.). Поэтому используйте только хороший антивирус для защиты ПК, отдельно можно подобрать защитник и для слабого железа.

Лечение вируса с помощью Dr Web

Некоторые пользователи рекомендует решать данную проблему изменением самого блокнота и удалением из его содержимого всего лишнего. Однако этим вы можете только навредить работе других приложений на ПК или вовсе удалить важные данные, влияющие на работу операционной системы. Ведь просто так они не вносятся в блокнот, а значит, необходимы для корректной работы Виндовс.

Что делает пользователь в ситуациях, когда не знает, что предпринять в вопросах, связанных с компьютерами? Правильно, обращается за помощью к Интернету. Мы предлагаем описание инструкции альтернативных действий по устранению проблемы с псевдо вирусом suspicious url.

Для начала нужно внести хостс в список исключений самого антивируса, но давайте по порядку :

1. Первым делом нужно открыть возможность для работы с hosts. В антивирусе необходимо вызвать пункт с уведомлениями. Выбираем раздел «Инструменты/Настройки». Далее переходим в меню «Основные» и находим превентивную защиту.
2. В появившемся окне выбираем «Пользовательский режим».
3. Напротив строки файла хостс ставим черную точку в графе «Разрешить». Подтверждаем действия кнопкой «Ок». И выходим из меню.
4. Заходим в меню SpIDer Guard.
5. Заходим в «Исключения», далее в «Обзор файлов и папок» и находим папку «etc». Там должен располагаться документ hosts.

После этого добавляем ее в исключения. Теперь можно переходить к следующему. Проделываем то же самое со стандартным сканером:

1. Правой кнопкой кликаем по ярлыку «Dr.Web» и находим пункт «Сканер».
2. Выбираем «Изменить настройки» и изменяем настройки его работы.
3. Вносим папку «etc» снова в исключение. Не обязательно выбирать конкретные файлы, достаточно указать папку.
4. Подтверждаем изменения, нажимая «Ок».

Проделав вышеуказанные действия, проблема угрозы будет решена.

Если же данная инструкция не помогла решить неполадки, что практически исключено, остается последний правильный вариант – полностью удаляем лишнее содержимое в «хостс» с помощью Dr.Web. Для этого после сканирования отмечаем нужный пункт, выбираем действие «Вылечить» и жмем кнопку «Обезвредить».

Как итог можно сказать, что suspicious url – это вовсе не вирус, а уведомление сканера Dr.Web, предупреждающее об изменениях, исправить или устранить которое достаточно просто.

Даже если у вас установлен защитник, регулярно проверяйте систему на вирусы и с помощью бесплатных сканеров, так вы сможете выявить угрозу еще на ранних этапах и обезопасите себя.

Как почистить файл hosts: 3 способа

Hosts Suspicious URL — тип угрозы, может блокировать некоторые сайты (например антивирусные) а также перенаправлять на фальшивые.

Вся суть — Hosts, это специальный файл, где можно вручную указать какой сайт на каком сервере находится. Например вирус может прописать название легального сайта, например vk.com, а вот сервер указать уже левый. В итоге при заходе на vk.com вам будет показываться не настоящая версия vk.com, а с левого сервера.

Еще раз как все работает:

1. Все сайты работают на серверах.
2. Один сервер может содержать несколько сайтов, десятки, сотни.
3. Когда вы переходите на сайт, например google.com, то служба DNS сразу определяет какой IP сервера у этого сайта и отправляет запрос серверу — показать сайт. Сервер в ответ вам в браузере и показывает. Если простыми словами — примерно так все и работает.
4. По таким правилам работает google.com и все остальные, например vk.com, yandex.ru и прочие.
5. Файл hosts — именно то самое место в Windows, где можно вручную прописать сервер для любого сайта, чтобы Windows не спрашивала у службы DNS, а сразу из файла брала данные. Но проблема в том, что вирус может указать сервер левый, свой, где лежит только копия сайта (например Сбербанка). После открытия такого фальшивого сайта и ввода логина/пароля вас может перекинуть уже на настоящий. Однако логин и пароль — может быть отправлен хакеру.

Теперь надеюсь понимаете с чем работает вирус Hosts Suspicious URL и в чем главный смысл.

Разберем пример. Чтобы заблокировать сайт, то достаточно прописать сервер, на котором ничего нет, вообще, часто для этого прописывают адрес 127.0.0.1:

В итоге при наборе сайта — он будет не работать. Также выше на картинке видим второй пример — напротив vkontakte.ru прописан сервер. Это левый сервер. При открытии vkontakte.ru сайт будет загружаться именно из указанного сервера, то есть не настоящий.

Что делать? Нужно вручную очистить файл Hosts от левых записей, которые были внесены вирусом Hosts Suspicious URL. Здесь тоже проблема — просмотреть файл можно в любом режиме, а вот редактировать — только если файл открыт от имени администратора. Но я уже написал подробную (возможно даже слишком) инструкцию как очистить файл hosts, поэтому прошу почитать здесь:

Инструкция для десятки, но в семерке все примерно также.

Дополнительные меры и профилактика

К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.

Дополнительно выполните следующую процедуру: 1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл»

Скрипт в автозагрузке

Вирусописатели — очень изобретательные люди и все время
ищут новые пути маскировки. Совместно со скрытым вторым
файлом hosts часто применяется такой трюк, как скрипт в
автозапуске. Что же это за скрипт и как с ним боротться?

Скрипт представляет из себя набор стандартных команд Windows
записанных в текстовый файл и редактируемый любым текстовым
редактором, например, Блокнотом. В нашем случае чаще всего
применяется скрипт, который копирует из временной папки
Windows инфицированный файл hosts и делает его скрытым.
Скрипт этот в основном сидит в меню Пуск — Все программы
— Автозагрузка. Таким образом при каждой перезагрузке
компьютера инфицированный скрытый файл hosts снова
появляется в системе и создается впечатление, что файл hosts
не возможно изменить.

Скрипт, копирующий инфицированный файл, часто маскируется
подтакие распространенные
названия, как adobe updater, igfxtray, system, svchost,
lsass, services, winlogon, csrss, smss, explorer, userinit,
или что-то невнятное типа kG4tdew16gY. Чтобы
удалить скрипт необходимо загрузиться в безопасный режим,
зайти в меню Пуск — Все программы — Автозагрузка
нажать правой кнопкой на ярлык скрипта и удалить его. Если
вы удалите все ярлыки из меню Автозагрузка, ничего
страшного не произойдет. Возможно перестанет загружаться при
старте системы какая-то программа, но зато вы избавитесь от
вируса. Программу всегда можно переустановить.

В некоторых
случаях вирусы маскируют и папку Автозагрузка. В таком
случае в ней ничего не будет отображаться, даже если там
сидит вирус. Необходимо включить отображение скрытых файлов
и проверить папки:

Для Windows XP:
C:\Documents and Settings\%username%\Главное
меню\Программы\Автозагрузка

Для
Windows 7: C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

После всех
манипуляций желательно
почистить диск от
мусора и проверить компьютер антивирусной утилитой,
например
AVZ 4

Удаление вируса hosts

Определить, что на компьютере вирус, можно открыв данный файл. О наличии вредоносного ПО могут говорить такие факты:

• Перед или после исправлений стоит большое количество пробелов, переносов,
• Наличие в файле посторонних записей,
• Присутствие на компьютере скрытых файлов.

Если говорить о том, как удалить вирус hosts на windows xp, то эта процедура будет легче, чем в более поздних версиях операционной системы, когда, скорее всего, понадобится использовать права администратора. Для того чтобы открыть файл нужно зайти в меню Пуск и выполнить команды \system32\drivers\etc\ hosts. Так как у файла отсутствует расширение, необходимо выбрать, с помощью какой программы его открыть. Для этого подойдет любой текстовый редактор, в том числе и Блокнот.

Теперь необходимо отредактировать информацию, которая здесь содержится

Важно! Запись 127.0.0.1 localhost изменять нельзя. Все комментарии необходимо располагать после знака #

В первую очередь указывается IP-адрес, только после которого пишется имя ресурса. Отредактированный документ сохраняется.

Итак, файл hosts является довольно значимым, независимо от ОC и браузера, который у вас установлен. Редактировать и проверить его можно вручную, используя для этого текстовый редактор. После проверки понадобится перезагрузить компьютер. Если после этого файл останется зараженным, причины нужно искать в скрытых вирусах, следствием чего и является наличие вредоносного ПО в hosts.

Описание проблемы

Reg:Suspicious:Userinit:Corrupted представляет собой часть названия процесса, который обнаруживается практически всеми современными антивирусными программами. И, казалось бы, справиться с ним можно просто при помощи удаления, но как только компьютер будет перезагружен, проблема возобновится.

Одновременно на нескольких профессиональных форумах безопасности, удалось выяснить, что опасность могут представлять файлы:

• Program Files\EslWire\wire.exe;
• ArtMoney\am745.exe;
• Temp\nsr4C8B.tmp\System.dll.

Важно! У всех пользователей, кто сталкивались с этой проблемой, расположение зараженных файлов может находиться в разных местах.

DFH.HOSTS.corrupted что это такое?

Проверяя систему на наличие вирусов с помощью «ДокторВеб Кюрейт» ваш антивирус может обнаружить зловред под названием «DFH.HOSTS.corrupted». Указанный вирус находят только продукты компании «Доктор Веб». Другой же антивирусный софт к упомянутому зловреду оказывается равнодушен. Что это такое DFH.HOSTS.corrupted, почему его находит только Доктор Веб, и как избавиться от данного зловреда на вашем ПК? Обо всём этом расскажем в нашем материале.

1. Что это за вирус — DFH.HOSTS.corrupted?
2. Способ 1. Проверьте PC на наличие зловредов
3. Способ 2. Добавьте файл hosts в исключения Доктор Веб
4. Способ 3. Самостоятельно очистите файл hosts
5. Заключение

Как удалить и решить проблему с SVCHOST или вирусом

В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:

1. В окне программы выбираем “Файл” – “Выполнить скрипт“.
2. Вставляем в появившееся окно скрипт:
   Где, как Вы понимаете, под словами «сюда вставлять путь к файлу (главное не перепутать кавычки)» нужно, собственно, вставить этот путь, т.е, например: C:\WINDOWS\system\syshost.exe прямо между », т.е получиться строки должны так:
3. Жмем «Запустить», предварительно закрыв все программы.
4. Ждем перезагрузки системы
5. Проверяем наличие файла
6. Проводим полноценную проверку на вирусы и spyware.

Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.

Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.

Удаление вируса в hosts с помощью утилиты AVZ

Начинающим пользователям работа с командной строкой, которую содержит предыдущий описанный способ удаления вирусов в файле hosts, может показаться сложной и непонятной. Выходом в данной ситуации может являться использование антивирусной утилиты AVZ, которая является полностью бесплатной и служит для удаления различного вредоносного программного обеспечения с компьютера.

В том числе данная программа содержит и менеджер файла hosts, с помощью которого можно произвести его очистку в простой и наглядной форме. Для этого выполните следующие шаги.

1 — Скачайте архив с последней версией программы с официального сайта ее разработчика www.z-oleg.com.

2 — Распакуйте архив в выбранную на компьютере папку.

3 — Запустите из распакованной папки исполнимый файл программы avz.exe.

4 — В открывшемся окне выберите через главное меню «Сервис->Менеджер файла Hosts».

5 — Откроется окно менеджера, который допускает только построчное удаление/редактирование содержимого файла hosts. Все строки, которые начинаются со знака # выделены серым цветом. Они называются закомментированными, являются вспомогательными и не содержат в себе каких-либо команд или инструкций. На них можно не обращать внимания.

6 — Строки не содержащие # будут отображены более черным цветов. Они являются исполнимыми командами для операционной системы. Внимательно сравните содержимое вашего файла hosts с примерами выше и при наличие добавочных строк удалите лишнее.

7 — По сути вы в зависимости от операционной системы вы должны увидеть только следующие незакомментированные строки

Для Windows Vista:

Windows 7 и Windows 8 незакомментированных строк (без знака # вначале) содержать не должны.

Если после очистки и последующей перезагрузки файла hosts оказался снова «заражен» дополнительными записями, то это означает, что на вашем компьютере действует вирус, который необходимо удалить прежде, чем браться за очистку данного файла.

Плагины безопасности сайта для WordPress

Мы протестировали свыше десяти различных плагинов для безопасности сайта на WordPress. Несколько наблюдений:

• Бесплатная версия Wordfence Security не решает проблему с вредоносными .ico файлами.
• Мало пользы принес WordPress File Monitor, так как его функционал легко заменяется комплексными плагинами по безопасности.
• Наиболее функциональным, на наш взгляд, оказался All In One WP Security.

Настройки All In One WP Security

У плагина есть метрика безопасности. Изначально, она ровна 0 и в процессе настройки плагина ее нужно увеличить. Вот так выглядит дашборд плагина:

Алгоритм действий по повышению безопасности сайта:

• заменяем имя пользователя admin на другое, менее распространенное и более уникальное;
• защищаем авторизацию (несуществующий пользователь, ограничение попыток, блокировка по IP). В целях безопасности залогиненого пользователя без активных действий, через час после авторизации будет выбрасывать с системы;
• имзеняем префикс таблиц базы данных. Вместо wp_ устанавливаем что-то более безопасное;
• включаем файрволл, ограничиваем доступ к XML-RPC и всем .log файлам. Защищаемся от просмотра директорий, XSS-атак и HTTP-трассировки;
• меняем адрес для входа в админ-панель. Вместо /wp-admin ставим что-то запоминающееся, но не очевидное (admin, administrator, backoffice и .т.д не используем). Капчу не включаем, но если понадобиться — плагин позволяет это сделать;
• есть утилита для отслеживания изменений в файлах с автооповещением и настраиваемой частотой сканирования. Сканирование вредоносных программ (malware) отсутствует, потому не ожидайте, что плагин сам укажет все файлы, которые содержат вирус;
• плагин рекомендует настроить права на файлы и папки, что поможет еще больше обезопасить сайт.

Сразу после изменений имеем картину:

При этом, использованы около половины самых очевидных и простых функций плагина.

Настойки плагина Sucuri Security

Еще один довольно популярный плагин для обеспечения безопасности. Среди явных преимуществ следует выделить следующее:

1. детальные логи пользователей и статистика вызовов Iframe и Javascript;
2. мониторинг сайта в списках вирусных баз Google, Yandex, SpamHaus и так далее;
3. выдает рекомендации по настройке Apache;
4. сканер показывает Scheduled Tasks, которые выполняются системой автоматически. Иногда, можно найти много интересного;
5. функциональная и очень настраиваемая система уведомлений;
6. из минусов — Website Firewall Protection это платна услуга.

Это далеко не все плагины, которые были нами протестированы и опробваны. Возможно, эта статья будет дополнена и улучшена со временем. Старайтесть не подвергать свои сайты опасности.

Что это за вирус — DFH.HOSTS.corrupted?

Как уже было указано выше, зловред под данным названием обнаруживается исключительно антивирусом компании «Доктор Веб». Подобная исключительность поясняется довольно просто: так «Доктор Веб» сигнализирует об изменённом системном файле hosts .

Как известно, в текстовом файле hosts некоторые программы любят прописывать пути автоматического перехода ПК на различные сайты в сети. Особенно этим грешат различные вирусные зловреды, меняющие файл hosts под себя, и перенаправляющие пользователя на зараженные сайты. Когда Доктор Веб определяет, что файл hosts изменён, он сигнализирует об этом пользователю сообщением «DFH.HOSTS.corrupted» (или, в переводе «файл HOSTS повреждён»).

Наиболее часто причиной изменения файла hosts являются вируса. Вирусная программа запускается при автозапуске, и один её компонентов постоянно следит, чтобы файл hosts был изменён нужным вирусу образом. Когда пользователь (или системный антивирус) восстанавливает нормальное содержимое файла hosts, зловред сразу замечает изменения, и вновь меняет файл hosts под себя.

Таким образом, суть решения проблемы состоит в устранении непосредственной причины изменения файла hosts. Если эта причина (вирус) устранена, можно заниматься добавлением файла hosts в исключения вашего Доктор Веб.

Итак, как же исправить DFH.HOSTS.corrupted на вашем PC? Давайте узнаем.

Самостоятельная чистка файла HOSTS

1. Открываем диск на котором установлена ОС, обычно это «C».
2. Переходим по следующему пути «Windows/system32/drivers/etc».
3. Открываем файл «hosts» через обычный блокнот. Я использую Notepad++.
4. Смотрим на все записи начинающиеся с 21 строки и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи вида «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии, название популярных программ, а значит безвредны. Если в какой либо строке вы сомневаетесь, можно дополнительно ввести ее в поиск Яндекса или Гугла и посмотреть, что о ней говорят другие пользователи.
5. Для того чтобы изменения применились, нужно сохранить файл нажатием клавиш «CTRL+S» или через меню вашего блокнота. И перезагрузить компьютер.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

1. Нажимаем комбинацию «WIN+R» или через меню «Пуск», в поиск вводим «Выполнить».
2. Открывается окно «Выполнить», вводим команду «msconfig» и жмем «Enter».
3. Перемещаемся в раздел «Загрузка» и в параметрах загрузки отмечаем галочкой «Безопасный режим», жмем «Применить — ОК».
4. После перезагрузки ПК, Windows запустится в безопасном режиме.
5. Заново проделываем все действия из пункта «ручного анализа» разобранного выше.
6. Выключите безопасный режим, просто убрав галочку и перезагрузите ноутбук.

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Симптомы вируса.

Итак, сначала давайте разберемся с тем, как распознать заразу, а затем уже я расскажу как ее лечить. Итак, наличие хотя бы одного из перечисленных ниже признаков может свидетельствовать о том, что на Ваш ПК проникла инфекция.

1. Одноклассники, ВКонтакте или другая социальная сеть просят Вас отправить платное СМС сообщение!
2. У Вас получается зайти на свою страничку с мобильного телефона или другого компьютера.
3. У Вас получается зайти на страничку при помощи другого браузера. (например с Mozilla Firefox, Опера, Гугл Хром)
4. В адресной строке (это то место в которое Вы вбиваете www.имя_сайта.ru) указан неверный адрес сайта (например, вместо vk.com/, строка начинатеся с wkontakte.by/ )

Dr.Web CureIt – универсальное решение!

Тем, кто не особо разбирается в компьютерах, да и вообще всем, я рекомендую использовать бесплатную программу Dr.Web CureIt! Скачать ее можно на официальном сайте ( http://www.freedrweb.com/cureit ).

Во-первых данная лечащая утилита великолепно работает в паре с любым антивирусом и не требует установки.

Во-вторых, и это немаловажно, она абсолютно бесплатна. В-третьих, ДоктрВеб, как показывает моя практика, лучше всех справляется с инфекциями, блокирующим ВКонтакте, Одноклассники и прочие соц.сети

В-третьих, ДоктрВеб, как показывает моя практика, лучше всех справляется с инфекциями, блокирующим ВКонтакте, Одноклассники и прочие соц.сети.

В-четвертых – Dr.Web CureIt умеет чистить файл hosts (речь о котором пойдет ниже)

Одним словом – универсальное решение! В 99% случаев с заразой удастся справится в 2 счета.

ПРИМЕЧАНИЕ! Обязательно скачивайте сегодняшнюю (самую свежую) версию Dr.Web CureIt! (Сборки обновляются несколько раз в день. Если Вы качали прогу утром, то вечером она уже считается устаревшей)

Как очистить hosts (хост)?

Что это за зверь такой и зачем он нужен распинаться не буду – скажу лишь, что с его помочью злоумышленники частенько перенаправляют ПК жертвы на ложную страницу и вымогают деньги.

Где находится файл hosts и чем его открыть?

Как правило, файл hosts расположен по адресу C:\Windows\System32\drivers\etc.

Открыть его можно при помощи стандартного средства Windows – блокнота.

В Windows XP hosts должен выглядеть так:

(т.е содержать лишь одну строку: 127.0.0.1 localhost )

В Windows 7 его содержание такого:

А в Windows 10 такое:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Чтобы очистить данный файл Вам необходимо удалить все лишние строчки кроме 127.0.0.1 localhost не забыв сохранить документ перед выходом из блокнота.

Проверяем реестр

Вообще в реестр непосвященным лучше не лазить – есть риск снести всю систему одним движением, однако, если делать все аккуратно, то ничего страшного не случиться. Бывает, что злоумышленники вторгаются в систему и меняют некоторые параметры, подсовывая чистый хост. Это не мешало бы проверить.

Итак, нажмите кнопку «Пуск», далее «Выполнить» – наберите в окошке команду regedit.exe

В открывшемся окне появятся так называемые «ветки реестра»

Вам необходимо раскрыть ветку HKEY_LOCAL_MACHINE –> SYSTEM –> CurrentControlSet –> Services –> Tcpip –> Parameters

Попав во вкладку Parameters, в правой части окна Вы увидите меню с именем файла, его типом и значением. Выберите DataBasePath и кликните по нему правой кнопкой мыши. Теперь выберите пункт «Изменить». Замените текущее значение на %SystemRoot%–> System32–> drivers–> etc (если у Вас данное значение уже установлено, то заменять его не нужно).

Способ 2. Добавьте файл hosts в исключения Доктор Веб

Вторым способом избавиться от уведомлений о вирусе DFH.HOSTS.corrupted является занесение файла hosts в исключения антивируса Доктор Веб.

• Перейдите в настройки вашего Доктор Веба;
• Выберите вкладку «Основные», и там раздел «Превентивная защита»;
• Там кликните на кнопку «Пользовательский режим» (под ползунком);
• В первой графе «HOSTS файл» активируйте опцию «Разрешить» (поставьте точку). Затем нажмите на «Ок»;
• Теперь перейдите в меню «SplDer Guard» меню настроек;
• Выберите справа вкладку «Исключения»;
• Нажмите справа на «Обзор», и добавьте в исключения папку etc. Нажмите на ОК.

В упомянутой папке и находится файл hosts. Сама же папка расположена по пути:

Теперь нужно выполнить схожую операцию со стандартным сканером Доктор Веб.

• Наведите курсор мыши на значок «Доктор Веб» на панели задач справа и кликните правой клавишей мыши;
• В появившемся меню выберите «Сканер»;
• Перейдите в его настройки, где выберите раздел «Исключения»;
• Кликните на «Обзор», добавьте папку etc в перечень исключений;
• Нажмите на «ОК» и перезагрузите PC.

Что это за процесс SVCHOST и вирус или нет?

Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.

Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным).

Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.

Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать

Программы для очистки браузера от вирусов

Также существуют специальные программы для удаления вирусов в браузере. Они видят то, что пропустили антивирусы и помогают избавиться от вредоносных рекламных модулей.

AdwCleaner

Первая отличная программа для очистки браузера от рекламы и вирусов – AdwCleaner (ссылка на оф. сайт).

Эта утилита выполнит быстрый поиск вирусов в браузере и найдет все рекламные тулбары, баннеры, вредоносные скрипты. Также умеет осуществлять очистку ярлыков, файлов и реестра.

Malwarebytes

Еще одна эффективная программа для чистки браузеров от вирусов. Быстро просканирует ПК или ноутбук и поможет избавиться от всплывающих окон и надоевшей рекламы (ссылка на оф. сайт).Ее возможностей более чем предостаточно, чтобы найти вирус в браузере и удалить его.

Рекомендуется использовать обе эти программы одновременно. Вместе они на 95% очистят ваш компьютер от всех рекламных вирусов. Причем найдут даже то, о чем вы и не подозревали.

Как исправить файл hosts через AVZ

Для этого отлично подходит AVZ – мощная антивирусная утилита, помогающая почистить ПК от вирусов и всякой рекламной чепухи. Эта программа найдет файлик, даже если он скрытый или вовсе переименован. Она бесплатная, и вы можете скачать ее тут http://z-oleg.com/secur/avz/download.php.

Чтобы открыть AVZ, выделите ярлык, нажмите ПКМ и запустите его от имени админа.

1. В верхнем меню выберите Файл – Восстановление системы.
2. В новом окне поставьте птичку в строке под номером 13 – «Очистка файлика Hosts».
3. Щелкните на кнопку «Выполнить».

Утилита AVZ почистит файл host, после чего вам останется лишь перезагрузить ноутбук или компьютер. На все понадобится 5-10 секунд. Плюс программа работает на любых ОС: Windows 10, 8.1, 7 и XP.

Удаление вируса с Mac

В то время как многие люди верят, что у них нет и никогда не будет вирусов или вредоносных программ на «Маках», эти устройства также могут быть заражены. Есть некоторые программы, которые выдают себя за антивирусы для Mac, такие как MacDefender и MacSecurity, хотя на самом деле являются вредоносными и разработаны для обмана пользователей Mac, чтобы получить доступ к их аккаунтам Apple ID и получить данные об их банковских картах. Если при работе в Интернете вы получили сообщение, что с вашим Mac что-то не так, или «скачайте здесь, чтобы обеспечить безопасность вашего Mac”, то игнорируйте такие сообщения и закройте браузер, который вы использовали.

Убедитесь в отсутствии того, что что-то скачивается или уже устанавливается, немедленно отправив это в корзину. Если вам кажется, что вредоносная программа уже установлена на вашем Mac, закройте все приложения и программы, которые по вашему мнению могут быть заражены, и запустите ваш монитор активности (Activity Monitor). Если вы нашли вредоносную программу, нажмите на завершение процесса (Quite Process) и закройте Activity Monitor. Удалите приложение с вашего устройства. Убедитесь в том, что ваши программы и приложения всегда обновлены, и скачайте антивирус для Mac, чтобы безопасно работать в Интернете с вашего «мака».

Чтобы предотвратить вирус, загрузите безопасную антивирусную систему на ваш компьютер, если таковой еще у вас нет. Обновляйте ваши программы так часто, как вы можете это делать, т.к. вирусы постоянно меняются и обновляются, чтобы перехитрить вашу систему. Кроме того, регулярно делайте резервную копию ваших данных, чтобы исключить потерю важных файлов, даже если система будет заражена вирусом. Будьте осторожны с электронными письмами, которые вы получаете, и не открывайте подозрительные письма, ссылки или файлы.

Удаление вирусов из Android Phone

Если вы думаете, что ваш смартфон с Android был заражен вирусом, при проверке этого можно использовать те же самые правила. Если наблюдается всплеск обращения к данным, появились нежелательные приложения или внезапные всплывающие окна, то у вас может быть вирус. Если вы стали замечать, что заряд вашего телефона стал быстро исчезать, то это также может быть связано с вирусом (хотя и не всегда). Существует несколько шагов для удаления вирусов с телефона на базе Android.

Вы можете удалить вирус, запустив ваш телефон или планшет в безопасном режиме. Это предотвратит запуск сторонних приложений, включая и вредоносные программы. Нажмите кнопку питания для доступа к опциям выключения питания, а затем нажмите кнопку для перезагрузки в безопасном режиме. После загрузки в безопасном режиме вы можете открывать Настройки и выбрать Приложения или Менеджер приложений.

Посмотрите на список приложений и проверьте, что в нем нет ничего странного или незнакомого. Проверьте закладку со скаченными объектами, чтобы проверить, что установлено на вашем Android. Вам также над будет почистить кеш данных, выбрав «Очистить кеш» перед удалением. Затем удалите данные приложений, выбрав «Очистить данные». Выберите полное удаление приложения.

Обычно такие действия должны удалить вирус. Однако в некоторых случаях вы можете обнаружить, что кнопка «Удалить» не активна (серая) и не доступна. Это все потому, что вирус получил права доступа как у администратора. Вам надо будет выйти из меню приложений и перейти в Настройка>Безопасность>Администратор устройства. Здесь вы сможете найти список приложений на вашем устройстве со статусом администратора. Снимите флажки у необходимых приложений, которые вы хотите удалить, и затем нажмите Деактивировать.

Теперь у вас будет возможность вернуться в меню приложений и удалить требуемые приложения. Теперь, после удаления вируса, перезагрузите ваше устройство и выключите безопасный режим. После удаления вируса обязательно сделайте резервные копии важных файлов с вашего устройства и установите антивирус для Android, чтобы избежать проблем в будущем.

Hosts Suspicious URL — что это за вирус?

Приветствую. Как взламывают аккаунты социальных сетей? Например один из способов — вы открываете соц сеть, вводите логин и пароль и общаетесь дальше. На самом деле вы ввели логин и пароль на фейковом сайте, который не отличить от оригинального. После ввода вы уже на настоящем. Однако фейковый мог спокойно записать ваш логин и пароль и отправить хакеру. Подобная схема называется фишинг.

Hosts Suspicious URL — что это такое?

Hosts Suspicious URL — тип угрозы, может блокировать некоторые сайты (например антивирусные) а также перенаправлять на фальшивые.

Вся суть — Hosts, это специальный файл, где можно вручную указать какой сайт на каком сервере находится. Например вирус может прописать название легального сайта, например vk.com, а вот сервер указать уже левый. В итоге при заходе на vk.com вам будет показываться не настоящая версия vk.com, а с левого сервера.

Еще раз как все работает:

1. Все сайты работают на серверах.
2. Один сервер может содержать несколько сайтов, десятки, сотни.
3. Когда вы переходите на сайт, например google.com, то служба DNS сразу определяет какой IP сервера у этого сайта и отправляет запрос серверу — показать сайт. Сервер в ответ вам в браузере и показывает. Если простыми словами — примерно так все и работает.
4. По таким правилам работает google.com и все остальные, например vk.com, yandex.ru и прочие.
5. Файл hosts — именно то самое место в Windows, где можно вручную прописать сервер для любого сайта, чтобы Windows не спрашивала у службы DNS, а сразу из файла брала данные. Но проблема в том, что вирус может указать сервер левый, свой, где лежит только копия сайта (например Сбербанка). После открытия такого фальшивого сайта и ввода логина/пароля вас может перекинуть уже на настоящий. Однако логин и пароль — может быть отправлен хакеру.

Теперь надеюсь понимаете с чем работает вирус Hosts Suspicious URL и в чем главный смысл.

Разберем пример. Чтобы заблокировать сайт, то достаточно прописать сервер, на котором ничего нет, вообще, часто для этого прописывают адрес 127.0.0.1:

В итоге при наборе сайта — он будет не работать. Также выше на картинке видим второй пример — напротив vkontakte.ru прописан сервер. Это левый сервер. При открытии vkontakte.ru сайт будет загружаться именно из указанного сервера, то есть не настоящий.

Что делать? Нужно вручную очистить файл Hosts от левых записей, которые были внесены вирусом Hosts Suspicious URL. Здесь тоже проблема — просмотреть файл можно в любом режиме, а вот редактировать — только если файл открыт от имени администратора. Но я уже написал подробную (возможно даже слишком) инструкцию как очистить файл hosts, поэтому прошу почитать здесь:

Инструкция для десятки, но в семерке все примерно также.

Дополнительные меры

Не лишним будет проверить ПК на опасные вирусы и рекламный/шпионский хлам. Всего я выделил три лучшие утилиты для этого дела. А также помните, что вручную файл можно проверить на VirusTotal и Kaspersky VirusDesk.

1. Dr.Web CureIt! — мощная утилита против опасных вирусов типа троянов, майнеров, ботнетов. Скачивается уже с антивирусными базами, поэтому весить может около 100 мегов. Длительность проверки зависит от количества файлов на диске, по окончании требуется перезагрузка.
2. AdwCleaner — также мощная утилита, но уже против рекламных вирусов, шпионского ПО и подобного. Проверяет автозагрузку, реестр, планировщик задач, ярлыки и расширения браузеров. Эффективно удаляет рекламу с компьютера. Перед проверкой качает антивирусные базы, работает шустро.
3. HitmanPro — можно сказать коллега AdwCleaner, но использует немного иной алгоритм работы, более тщательный, например может найти угрозу даже в куки-файлах. Работает шустро, прога платная, но есть бесплатный вариант проверки (я там вроде даже указывал несуществующую почту).

Именно проверка всеми тремя даст максимальную эффект.

Если у вас нет нормального антивируса — советую поставить бесплатную версию Kaspersky Free — вирусы находит отлично, базы обновляет, работает быстро (если конечно не запущено сканирование).

Hosts suspicious url что это

Приветствую. Как взламывают аккаунты социальных сетей? Например один из способов — вы открываете соц сеть, вводите логин и пароль и общаетесь дальше. На самом деле вы ввели логин и пароль на фейковом сайте, который не отличить от оригинального. После ввода вы уже на настоящем. Однако фейковый мог спокойно записать ваш логин и пароль и отправить хакеру. Подобная схема называется фишинг.

Hosts Suspicious URL — что это такое?

Hosts Suspicious URL — тип угрозы, может блокировать некоторые сайты (например антивирусные) а также перенаправлять на фальшивые.

Вся суть — Hosts, это специальный файл, где можно вручную указать какой сайт на каком сервере находится. Например вирус может прописать название легального сайта, например vk.com, а вот сервер указать уже левый. В итоге при заходе на vk.com вам будет показываться не настоящая версия vk.com, а с левого сервера.

Еще раз как все работает:

1. Все сайты работают на серверах.
2. Один сервер может содержать несколько сайтов, десятки, сотни.
3. Когда вы переходите на сайт, например google.com, то служба DNS сразу определяет какой IP сервера у этого сайта и отправляет запрос серверу — показать сайт. Сервер в ответ вам в браузере и показывает. Если простыми словами — примерно так все и работает.
4. По таким правилам работает google.com и все остальные, например vk.com, yandex.ru и прочие.
5. Файл hosts — именно то самое место в Windows, где можно вручную прописать сервер для любого сайта, чтобы Windows не спрашивала у службы DNS, а сразу из файла брала данные. Но проблема в том, что вирус может указать сервер левый, свой, где лежит только копия сайта (например Сбербанка). После открытия такого фальшивого сайта и ввода логина/пароля вас может перекинуть уже на настоящий. Однако логин и пароль — может быть отправлен хакеру.

Теперь надеюсь понимаете с чем работает вирус Hosts Suspicious URL и в чем главный смысл.

Разберем пример. Чтобы заблокировать сайт, то достаточно прописать сервер, на котором ничего нет, вообще, часто для этого прописывают адрес 127.0.0.1:

В итоге при наборе сайта — он будет не работать. Также выше на картинке видим второй пример — напротив vkontakte.ru прописан сервер. Это левый сервер. При открытии vkontakte.ru сайт будет загружаться именно из указанного сервера, то есть не настоящий.

Что делать? Нужно вручную очистить файл Hosts от левых записей, которые были внесены вирусом Hosts Suspicious URL. Здесь тоже проблема — просмотреть файл можно в любом режиме, а вот редактировать — только если файл открыт от имени администратора. Но я уже написал подробную (возможно даже слишком) инструкцию как очистить файл hosts, поэтому прошу почитать здесь:

Инструкция для десятки, но в семерке все примерно также.

Дополнительные меры

Не лишним будет проверить ПК на опасные вирусы и рекламный/шпионский хлам. Всего я выделил три лучшие утилиты для этого дела. А также помните, что вручную файл можно проверить на VirusTotal и Kaspersky VirusDesk.

1. Dr.Web CureIt! — мощная утилита против опасных вирусов типа троянов, майнеров, ботнетов. Скачивается уже с антивирусными базами, поэтому весить может около 100 мегов. Длительность проверки зависит от количества файлов на диске, по окончании требуется перезагрузка.
2. AdwCleaner — также мощная утилита, но уже против рекламных вирусов, шпионского ПО и подобного. Проверяет автозагрузку, реестр, планировщик задач, ярлыки и расширения браузеров. Эффективно удаляет рекламу с компьютера. Перед проверкой качает антивирусные базы, работает шустро.
3. HitmanPro — можно сказать коллега AdwCleaner, но использует немного иной алгоритм работы, более тщательный, например может найти угрозу даже в куки-файлах. Работает шустро, прога платная, но есть бесплатный вариант проверки (я там вроде даже указывал несуществующую почту).

Именно проверка всеми тремя даст максимальную эффект.

Если у вас нет нормального антивируса — советую поставить бесплатную версию Kaspersky Free — вирусы находит отлично, базы обновляет, работает быстро (если конечно не запущено сканирование).

Что за вирус hosts suspicious url и стоит ли его удалять

Давайте рассмотрим угрозу suspicious url и узнаем, что это за вирус, что он представляет собой и как исправить или удалить его из операционной системы вашего ПК. Сам по себе он не является вирусом и может быть обнаружен лишь одним существующим антивирусом — dr web.

Если говорить простым языком, то это блокнот хостс, располагающийся в любой ОС Windows. Он определяется в качестве опасного файла из-за видоизменения его состояния, то есть при установке какой-либо программы, она может внести в него необходимую информацию для корректной работы.

Понятное дело, что сканер SpIDer Guard считает действия такого типа недопустимыми и говорит об этом пользователю.

Однако и бывают исключения, например если вы того не подозревая установили программу-вирус и она внесла в hosts вредоносный код. В таком случае, рекомендуется вылечить (откатить все изменения) до первоначального состояния. Но для начала требуется проведение ручного анализа.

Самостоятельная чистка файла HOSTS

1. Открываем диск на котором установлена ОС, обычно это «C».
2. Переходим по следующему пути «Windows/system32/drivers/etc».
3. Открываем файл «hosts» через обычный блокнот. Я использую Notepad++.
4. Смотрим на все записи начинающиеся с 21 строки и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи вида «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии, название популярных программ, а значит безвредны. Если в какой либо строке вы сомневаетесь, можно дополнительно ввести ее в поиск Яндекса или Гугла и посмотреть, что о ней говорят другие пользователи.
5. Для того чтобы изменения применились, нужно сохранить файл нажатием клавиш «CTRL+S» или через меню вашего блокнота. И перезагрузить компьютер.

Внимание! Сохранение должно происходить с первого раза и окно «Сохранить как» появляться не должно. Если данное окно у вас все же выскакивает, отключите антивирус и попробуйте сохранить документ еще раз.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

Инструкция по запуску системы в безопасном режиме :

1. Нажимаем комбинацию «WIN+R» или через меню «Пуск», в поиск вводим «Выполнить».
2. Открывается окно «Выполнить», вводим команду «msconfig» и жмем «Enter».
3. Перемещаемся в раздел «Загрузка» и в параметрах загрузки отмечаем галочкой «Безопасный режим», жмем «Применить — ОК».
4. После перезагрузки ПК, Windows запустится в безопасном режиме.
5. Заново проделываем все действия из пункта «ручного анализа» разобранного выше.
6. Выключите безопасный режим, просто убрав галочку и перезагрузите ноутбук.

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Помните! Пренебрегая защитой компьютера, вы ставите под угрозу потери все ваши данные (логины, пароли, номера карт, электронных кошельков и тд.). Поэтому используйте только хороший антивирус для защиты ПК, отдельно можно подобрать защитник и для слабого железа.

Лечение вируса с помощью Dr Web

Некоторые пользователи рекомендует решать данную проблему изменением самого блокнота и удалением из его содержимого всего лишнего. Однако этим вы можете только навредить работе других приложений на ПК или вовсе удалить важные данные, влияющие на работу операционной системы. Ведь просто так они не вносятся в блокнот, а значит, необходимы для корректной работы Виндовс.

Что делает пользователь в ситуациях, когда не знает, что предпринять в вопросах, связанных с компьютерами? Правильно, обращается за помощью к Интернету. Мы предлагаем описание инструкции альтернативных действий по устранению проблемы с псевдо вирусом suspicious url.

Для начала нужно внести хостс в список исключений самого антивируса, но давайте по порядку :

1. Первым делом нужно открыть возможность для работы с hosts. В антивирусе необходимо вызвать пункт с уведомлениями. Выбираем раздел «Инструменты/Настройки». Далее переходим в меню «Основные» и находим превентивную защиту.
2. В появившемся окне выбираем «Пользовательский режим».
3. Напротив строки файла хостс ставим черную точку в графе «Разрешить». Подтверждаем действия кнопкой «Ок». И выходим из меню.
4. Заходим в меню SpIDer Guard.
5. Заходим в «Исключения», далее в «Обзор файлов и папок» и находим папку «etc». Там должен располагаться документ hosts.

После этого добавляем ее в исключения. Теперь можно переходить к следующему. Проделываем то же самое со стандартным сканером:

1. Правой кнопкой кликаем по ярлыку «Dr.Web» и находим пункт «Сканер».
2. Выбираем «Изменить настройки» и изменяем настройки его работы.
3. Вносим папку «etc» снова в исключение. Не обязательно выбирать конкретные файлы, достаточно указать папку.
4. Подтверждаем изменения, нажимая «Ок».

Проделав вышеуказанные действия, проблема угрозы будет решена.

Если же данная инструкция не помогла решить неполадки, что практически исключено, остается последний правильный вариант – полностью удаляем лишнее содержимое в «хостс» с помощью Dr.Web. Для этого после сканирования отмечаем нужный пункт, выбираем действие «Вылечить» и жмем кнопку «Обезвредить».

Как итог можно сказать, что suspicious url – это вовсе не вирус, а уведомление сканера Dr.Web, предупреждающее об изменениях, исправить или устранить которое достаточно просто.

Даже если у вас установлен защитник, регулярно проверяйте систему на вирусы и с помощью бесплатных сканеров, так вы сможете выявить угрозу еще на ранних этапах и обезопасите себя.

Hosts suspicious url что это

Приветствую. Как взламывают аккаунты социальных сетей? Например один из способов — вы открываете соц сеть, вводите логин и пароль и общаетесь дальше. На самом деле вы ввели логин и пароль на фейковом сайте, который не отличить от оригинального. После ввода вы уже на настоящем. Однако фейковый мог спокойно записать ваш логин и пароль и отправить хакеру. Подобная схема называется фишинг.

Обнаружена угроза hosts что это

Приветствую. Как взламывают аккаунты социальных сетей? Например один из способов — вы открываете соц сеть, вводите логин и пароль и общаетесь дальше. На самом деле вы ввели логин и пароль на фейковом сайте, который не отличить от оригинального. После ввода вы уже на настоящем. Однако фейковый мог спокойно записать ваш логин и пароль и отправить хакеру. Подобная схема называется фишинг.

Hosts Suspicious URL — что это такое?

Hosts Suspicious URL — тип угрозы, может блокировать некоторые сайты (например антивирусные) а также перенаправлять на фальшивые.

Вся суть — Hosts, это специальный файл, где можно вручную указать какой сайт на каком сервере находится. Например вирус может прописать название легального сайта, например vk.com, а вот сервер указать уже левый. В итоге при заходе на vk.com вам будет показываться не настоящая версия vk.com, а с левого сервера.

Еще раз как все работает:

Теперь надеюсь понимаете с чем работает вирус Hosts Suspicious URL и в чем главный смысл.

Разберем пример. Чтобы заблокировать сайт, то достаточно прописать сервер, на котором ничего нет, вообще, часто для этого прописывают адрес 127.0.0.1:

В итоге при наборе сайта — он будет не работать. Также выше на картинке видим второй пример — напротив vkontakte.ru прописан сервер. Это левый сервер. При открытии vkontakte.ru сайт будет загружаться именно из указанного сервера, то есть не настоящий.

Что делать? Нужно вручную очистить файл Hosts от левых записей, которые были внесены вирусом Hosts Suspicious URL. Здесь тоже проблема — просмотреть файл можно в любом режиме, а вот редактировать — только если файл открыт от имени администратора. Но я уже написал подробную (возможно даже слишком) инструкцию как очистить файл hosts, поэтому прошу почитать здесь:

Инструкция для десятки, но в семерке все примерно также.

Дополнительные меры

Не лишним будет проверить ПК на опасные вирусы и рекламный/шпионский хлам. Всего я выделил три лучшие утилиты для этого дела. А также помните, что вручную файл можно проверить на VirusTotal и Kaspersky VirusDesk.

Именно проверка всеми тремя даст максимальную эффект.

Если у вас нет нормального антивируса — советую поставить бесплатную версию Kaspersky Free — вирусы находит отлично, базы обновляет, работает быстро (если конечно не запущено сканирование).

Что за вирус hosts suspicious url и стоит ли его удалять

Давайте рассмотрим угрозу suspicious url и узнаем, что это за вирус, что он представляет собой и как исправить или удалить его из операционной системы вашего ПК. Сам по себе он не является вирусом и может быть обнаружен лишь одним существующим антивирусом — dr web.

Если говорить простым языком, то это блокнот хостс, располагающийся в любой ОС Windows. Он определяется в качестве опасного файла из-за видоизменения его состояния, то есть при установке какой-либо программы, она может внести в него необходимую информацию для корректной работы.

Понятное дело, что сканер SpIDer Guard считает действия такого типа недопустимыми и говорит об этом пользователю.

Однако и бывают исключения, например если вы того не подозревая установили программу-вирус и она внесла в hosts вредоносный код. В таком случае, рекомендуется вылечить (откатить все изменения) до первоначального состояния. Но для начала требуется проведение ручного анализа.

Самостоятельная чистка файла HOSTS

Внимание! Сохранение должно происходить с первого раза и окно «Сохранить как» появляться не должно. Если данное окно у вас все же выскакивает, отключите антивирус и попробуйте сохранить документ еще раз.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

Инструкция по запуску системы в безопасном режиме :

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Помните! Пренебрегая защитой компьютера, вы ставите под угрозу потери все ваши данные (логины, пароли, номера карт, электронных кошельков и тд.). Поэтому используйте только хороший антивирус для защиты ПК, отдельно можно подобрать защитник и для слабого железа.

Лечение вируса с помощью Dr Web

Некоторые пользователи рекомендует решать данную проблему изменением самого блокнота и удалением из его содержимого всего лишнего. Однако этим вы можете только навредить работе других приложений на ПК или вовсе удалить важные данные, влияющие на работу операционной системы. Ведь просто так они не вносятся в блокнот, а значит, необходимы для корректной работы Виндовс.

Что делает пользователь в ситуациях, когда не знает, что предпринять в вопросах, связанных с компьютерами? Правильно, обращается за помощью к Интернету. Мы предлагаем описание инструкции альтернативных действий по устранению проблемы с псевдо вирусом suspicious url.

Для начала нужно внести хостс в список исключений самого антивируса, но давайте по порядку :

После этого добавляем ее в исключения. Теперь можно переходить к следующему. Проделываем то же самое со стандартным сканером:

Проделав вышеуказанные действия, проблема угрозы будет решена.

Если же данная инструкция не помогла решить неполадки, что практически исключено, остается последний правильный вариант – полностью удаляем лишнее содержимое в «хостс» с помощью Dr.Web. Для этого после сканирования отмечаем нужный пункт, выбираем действие «Вылечить» и жмем кнопку «Обезвредить».

Как итог можно сказать, что suspicious url – это вовсе не вирус, а уведомление сканера Dr.Web, предупреждающее об изменениях, исправить или устранить которое достаточно просто.

Даже если у вас установлен защитник, регулярно проверяйте систему на вирусы и с помощью бесплатных сканеров, так вы сможете выявить угрозу еще на ранних этапах и обезопасите себя.

Dr.Web CureIt нашел DFH.HOSTS.corrupted

Здравствуйте!уже несколько лет как перешел на Windows 10 я не пользовался антивирусами,соблюдал простые правила предосторожности и регулярно сканировал компьютер CureIt,все было нормально,сегодня я заметил не здоровое поведение Яндекс.Браузер,то ютуб не открывался,то вконтакте тупил,думал что то с интернетом но потом попробовал с ноутбука,там все открывается и нормально работает,решил просканировать ПК Dr.Web CureIt и нашел заразу в hosts,имя ей DFH.HOSTS.corrupted,это опасно?что делать?лечить или удалять?регулярно оплачиваю товары и услуги в интернете картой,могут ли с помощью этого вируса похитить мои данные?))

P.S.прошу прощения если что то сделал не так,срочно нужно решить проблему

cureit.log 2,77Мб 0 Скачано раз

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Для этого проделайте следующее:

Windows 10 считает файл hosts вредоносным, если тот блокирует телеметрию

Linux для хакера

Журналисты Bleeping Computer обратили внимание, что с недавних пор Windows 10 и Windows Defender считают файл hosts (C:\Windows\system32\driver\etc\hosts) опасным, если в нем прописаны настройки, блокирующие сбор телеметрии.

По информации издания, с конца июля измененный файл hosts определяется как представляющий угрозу «SettingsModifier: Win32/HostsFileHijack». Если получив такое предупреждение пользователь нажимает «Подробнее», ему не объясняют ничего, лишь сообщают, что файл демонстрирует «потенциально нежелательное поведение».

Если пользователь согласится устранить «угрозу», система очистит файл hosts и вернет его к состоянию по умолчанию. Также есть возможность проигнорировать проблему, но это разрешит любые модификации hosts в будущем, в том числе и вредоносные.

Основатель Bleeping Computer, Лоренс Абрамс, отмечает, что в целом проблема ложноположительных срабатываний на файл hosts не нова, однако в последние недели люди вдруг стали массово жаловаться на подобные предупреждения (1, 2, 3, 4, 5).

Абрамс пишет, что он решил, будто дело опять в ложноположительных срабатываниях, но все же провел несколько тестов. Как оказалось, достаточно заблокировать через файл hosts серверы Microsoft, собирающие телеметрию, и тогда-то начинаются проблемы. В частности, проблемы возникают, если попытаться заблокировать следующие адреса.

Из-за этого специалист пришел к выводу, что Microsoft, по всей видимости, недавно обновила Defender таким образом, чтобы он определял, если серверы компании были добавлены в файл hosts, и пользователь пытается блокировать сбор телеметрии.

В компании Microsoft пока никак не прокомментировали ситуацию.

Антивирусная прав ДА! TM

Кругозор без горизонтов

Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать. Подписка

Как подружить файл hosts с Dr.Web

А когда включаешь защиту файла hosts в Dr.Web, то вот он все внесенные изменения-то и исправляет, возвращая начальные условия.

Файл hosts – один из важнейших в системе. Внесенные в него данные позволяют блокировать доступ к сайтам – или перенаправлять пользователей на сайты, заданные злоумышленниками.

Как выглядит файл hosts после заражения компьютера вирусом. Кстати, иногда и обычные программы вписывают необходимые им параметры в файлик. Если после открытия файла Вы видите примерно следующее, то стоит задуматься.

Вирусы пошли хитрые, поэтому прячут добавленные строки ниже:

Адреса вашего файла, конечно, могут отличаться. Если сомневаетесь или браузер не заходит на какой-либо сайт, удаляйте все лишние строки, оставив только localhost. Напоследок дадим один маленький совет. Файл hosts можно исправить с помощью бесплатной антивирусной программы от Dr.Web — CureIT. При запуске она автоматически проверяет его на наличие лишних записей.

Проблема в том, что антивирус не может определить, кто и с какой целью изменил файл hosts. Сделал ли это вручную сам пользователь или хакер, получивший доступ на компьютер, либо же виновата вредоносная программа.

Ниже пример работы вируса Trojan.Hosts.75, который стал проблемой многих юзеров в свое время. Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:

При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей, которые требуют отослать им платный SMS.

В связи с этим при обнаружении внесения изменений в hosts либо антивирусный сканер, либо файловый монитор SpIDer Guard восстанавливают состояние этого файла по умолчанию.

Что же делать, если вы хотите настроить файл hosts самостоятельно?

Первым делом необходимо внести файл в исключения антивирусного сканера или SpIDer Guard. Заходим в настройки Dr.Web Security Space и переходим в раздел Исключения → Файлы и папки. По умолчанию этот раздел пуст.

Нажимаем на «плюс», далее на кнопку Обзор и находим файл hosts (в Windows 10 он по умолчанию находится в папке %SystemRoot%\System32\drivers\etc).

Отмечаем оба пункта Исключить из проверки и нажимаем ОК.

Но за изменениями файла в режиме реального времени следит Превентивная защита Dr.Web (Настройки → Компоненты защиты ⇆ Превентивная защита → Изменить параметры блокировки подозрительных действий). Откроем файл hosts, внесем в него вредную строку и попробуем сохранить. Чтобы открыть файл hosts в блокноте, выберите Файл → Открыть, перейдите к папке с этим файлом, в поле с типом файла поставьте Все файлы и выберите тот файл hosts, который не имеет никакого расширения.

Не получилось. Почему? Для изменения файла hosts необходимо открыть его в текстовом редакторе, запущенном от имени Администратора (обязательно). Для примера отредактируем файл с помощью стандартного редактора «Блокнот». В поиске Windows 10 начните набирать «Блокнот», а после того как программа появится в результатах поиска, кликните по ней правой кнопкой мыши и выберите действие Запустить от имени администратора.

Вот теперь редактор готов сохранять изменения. Переходим в настройки Превентивной защиты:

Разрешаем доступ к файлу hosts, вносим нужные изменения и снова включаем запрет в Превентивной защите – она будет сохранять файл в неизменном виде.

А теперь – самое важное.

Антивирусная правДА! рекомендует

Добавив файл hosts в исключения антивируса, вы тем самым позволяете изменять его кому угодно. Поэтому обязательно наличие Превентивной защиты Dr.Web, контролирующей попытки изменения системного файла на лету и (при соответствующих настройках) блокирующего их или предупреждающего пользователя. Этот модуль присутствует в Dr.Web Security Space и Dr.Web KATANA.

Внесение таких исключений при защите Антивирусом Dr.Web – небезопасно и категорически не рекомендуется.

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

hakkerboy
19:26:08 2021-08-10

Анатрев
10:53:20 2020-07-15

stolik
18:13:45 2020-04-25

Мыкола
01:21:32 2020-03-30

У вас же сейчас, судя по статье, доступны два варианта:
— hosts не меняется, при попытке изменить возвращается к содержимому файла по умолчанию.
— отключаются все защиты, пользователь может файл изменить, но также может изменить и злоумышленник.

И ЧТО ДЕЛАТЬ, ЕСЛИ ПОЛЬЗОВАТЕЛЮ НАДО ФАЙЛ ОТРЕДАКТИРОВАТЬ. ОТКЛЮЧАТЬ ЗАЩИТУ? ГЕНИАЛЬНО.

Сам работаю в it-компании, где наши программисты таким же образом решают проблемы пользователей.
БЕСИТ НЕИМОВЕРНО. 1111

Саня
18:31:25 2019-09-16

Petya
00:40:49 2019-09-12

Toma
17:28:27 2018-11-15

Денисенко Павел Андреевич
22:50:14 2018-08-05

Неуёмный Обыватель
23:59:48 2018-06-30

vasvet
00:44:19 2018-04-08

chara
00:03:06 2018-02-19

Добрый вечер, уважаемые разработчики!

Не смогла у Вас «прорваться» задать вопрос в ПОДДЕРЖКЕ, задаю здесь и надеюсь на ВАШ ОТВЕТ:
Операционная система на компьютере Windows XP Professional версия 2002 SP 3 и браузер Yandex. Все в рабочем состоянии, провела проверку ОС перед установкой Вашей программы.

Сведения о системе:

Имя ОС Microsoft Windows XP Professional
Версия 5.1.2600 Service Pack 3 Сборка 2600
Изготовитель ОС Microsoft Corporation
Имя системы USER-3BD6A40EFF
Изготовитель System manufacturer
Модель System Product Name
Тип Компьютер на базе X86
Процессор x86 Family 6 Model 15 Stepping 6 GenuineIntel

1867 МГц
Версия BIOS American Megatrends Inc. 0402, 16.05.2011
Версия SMBIOS 2.5
Папка Windows C:\WINDOWS
Системная папка C:\WINDOWS\system32
Устройство загрузки \Device\HarddiskVolume1
Язык Россия
Аппаратно-зависимый уровень (HAL) Версия = «5.1.2600.5512 (xpsp.080413-2111)»
Имя пользователя USER-3BD6A40EFF\USER 5
Часовой пояс Московское время (зима)
Полный объем физической памяти 2 048,00 МБ
Доступно физической памяти 1,18 ГБ
Всего виртуальной памяти 2,00 ГБ
Доступно виртуальной памяти 1,91 ГБ
Файл подкачки 3,85 ГБ
Файл подкачки C:\pagefile.sys

Отчет отправлю по Вашему запросу, т.к. не вижу как его приобщить.

Igor
01:26:43 2017-11-07

leon76311
12:50:23 2017-08-16

madhualoe
00:39:58 2017-07-30

sapfira
14:05:13 2017-07-28

sapfira
10:33:58 2017-07-21

Вячeслaв
10:39:01 2017-07-18

yurap
15:55:38 2017-07-17

Вячeслaв
11:24:02 2017-07-17

yurap
10:13:24 2017-07-17

AntonIT
16:49:18 2017-07-13

Deggyd
23:47:50 2017-07-12

mazev
23:34:03 2017-07-12

tatmax
23:06:37 2017-07-12

Любитель пляжного футбола
22:45:44 2017-07-12

vla_va
22:25:49 2017-07-12

В. а
22:18:26 2017-07-12

amethystium
22:14:12 2017-07-12

ek
21:47:46 2017-07-12

orw_mikle
21:20:10 2017-07-12

НинаК
21:11:42 2017-07-12

kva-kva
20:51:32 2017-07-12

ada
20:38:19 2017-07-12

mk.insta
20:28:19 2017-07-12

razgen
20:26:10 2017-07-12

Геральт
19:18:26 2017-07-12

Пaвeл
17:58:23 2017-07-12

Littlefish
17:44:03 2017-07-12

B0RIS
17:43:00 2017-07-12

a13x
17:22:25 2017-07-12

Littlefish
17:20:58 2017-07-12

Littlefish
17:13:49 2017-07-12

kyha4
16:39:58 2017-07-12

nat57
15:58:01 2017-07-12

ivan.ivanov1904
15:01:47 2017-07-12

Вячeслaв
13:44:29 2017-07-12

a13x
13:23:25 2017-07-12

a13x
13:16:35 2017-07-12