Блог Евгения Крыжановского

Я научу вас ремонтировать свой компьютер!

Поврежден файл HOSTS в папке C:\Windows\System32\drivers\etc: что делать?

На сегодняшний день пользователи социальных сетей типа «ВКонтакте» либо «Одноклассники» зачастую встречаются с проблемой, когда невозможно зайти на сайт. Система контролирует это с помощью файла HOSTS, который находится в дереве C:\Windows\System32\drivers\etc.

Однако данная служка как раз часто и подвергается воздействию вирусов. В сегодняшней статье речь пойдет о том, как исправить такую ситуацию.

Какие файлы существуют в директории C:\Windows\System32\drivers\etc, и за что они отвечают?

Сначала необходимо обратить внимание на файлы, которые хранятся в этой папке. Кроме существующего файла, здесь должны размещаться только четыре объекта. При наличии чего-то еще можно утверждать, что это вирус или какой-либо вредоносный файл. Если рассматривать функции, к примеру, объект C:\Windows\System32\drivers\etc\services и другие файлы, в том числе HOSTS, protocol, lmhosts и networks, они несут ответственность за определенные функции доступа пользователя к конкретным ресурсам в интернете. HOSTS выявляет соответствие базы данных имен доменов адресам IP. Также его использование предусматривает ускорение доступа веб-страницам, которые пользователь посещает чаще всего, в обход DNS-серверов. Кроме того, осуществляется блокирование нежелательных ресурсов либо баннерных ссылок. Помимо описательной текстовой части, по умолчанию он хранит единственную запись в конце текста, вызывающую в данном случае интерес. Это именно: 127.0.0.1 localhost. Больше там ничего не должно содержаться.

Проверка IP-адреса сайтов

При рассмотрения примера соответствия доменного имени настоящему IP-адресу сайта, выполнить его проверку можно простым способом. Для этого достаточно ввести в командную строку ping, а затем через пробел указать URL ресурса, который проверяется. Для получения IP любого сайта, следует применить такую комбинацию: ping www.(название ресурса).(принадлежность домена). К примеру, для социальной сети Facebook это будет выглядеть следующим образом: ping www.facebook.com. Когда команда будет выполнена и на экран выведется искомый адрес, а также статистика так называемого пингования.

Какие требуются действия, если файл заражен вирусом?

Стоит отметить, что именно файл C:\Windows\System32\drivers\etc\HOSTS зачастую заражается вирусами. Когда пользователь переходит на эту же социальную сеть, выполняется его перенаправление на сайт-клон или появляется сообщение, в котором от пользователя требуют оплаты входа. Необходимо сразу пояснить: ни одна социальная сеть не предусматривает трату денег за использование услуг ресурса. Таким образом, сразу напрашивается вывод: система заражена вирусом. В некоторых случаях возникает искусственное блокирование, что наблюдается достаточно редко. Если же это все же произошло, необходимо сначала тщательно проверить устройство при помощи антивирусного сканера. Иногда нет смысла пользоваться установленной в системе программой, поскольку она уже пропустила вирус, поэтому гарантия, что это не повторится, отсутствует. Желательно применить портативные утилиты типа Dr. Web (а лучше Cure IT!) или KVRT. Стоит отметить, что эти программы даже не нуждаются в инсталляции. К сожалению, в некоторых случаях и данные утилиты, которые достаточно мощные, не в силах помочь справиться с проблемой.

Исправление текста файла вручную

Сначала следует зайти в саму директорию C:\Windows\System32\drivers\etc, затем выбрать требуемый файл. Нажав правую кнопку мышки, необходимо открыть меню с командой «Открыть с помощью…». Далее из перечня доступных программ нужно выбрать стандартный «Блокнот» и ознакомиться с содержимым текста. Обычно в зараженном файле можно увидеть записи типа 127.0.0.1, после которых написаны адреса сайтов социальных сетей. К примеру, 127.0.0.1 odnoklassniki.ru. Это уже является признаком того, что она были созданы в результате срабатывания вредоносного кода. Таким образом, выходит, что управляющие элементы системы, постоянно блокируют сайт при попытке входа в него, ссылаясь на файл HOSTS. Самым простым способом избавления от данной проблемы является удаление содержимого при очередной вставке оригинального текста. Затем необходимо сохранить полученные изменения, используя комбинацию клавиш Ctrl + S, и выполнить перегрузку компьютера. Также существует возможность произвести замену искомого файла на оригинальный, однако, скорее всего, система не разрешит это сделать даже при наличии прав администратора. Кроме того, данный способ является эффективным только в 20-30% случаев.

Проблемы со скрытым файлом HOSTS и объектом lmhosts.sam

Сразу хочется заметить, что такие проблемы могут быть довольно серьезными. Все дело в том, что в некоторых случаях при входе в директорию C:\Windows\System32\drivers\etc требуемый пользователю файл HOSTS визуально наблюдается. При этом нужно сначала посетить «Проводник» и применить меню сервиса, а затем выбрать параметры папок, где используется параметр показа скрытых объектов. Также следует удалить отметки со строк сокрытия защищенных файлов, а также расширений для зарегистрированных типов. После этого объект визуально можно обнаружить.

Правда, и здесь не все так просто, поскольку именно после этого и начинаются самые настоящие проблемы. Итак, при попытке редактирования либо сохранения система отображает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS является недоступным для записи. Какие действия необходимо предпринять в данном случае? Следует использовать кардинальные меры, состоящие в удалении файла HOSTS. Кстати, не стоит забывать за посещение «Корзины». Оттуда его также желательно удалить. Если же пользователь принял решение сделать это быстро, не заходя в «Корзину», он может использовать комбинацию клавиш Shift + Del.

Необходимо нажать правой кнопкой мышки на свободном месте окна и выбрать команду создания нового текстового файла. Нужно назвать его hosts или HOSTS без расширения. В принципе, большой роли это не играет. Затем следует согласиться с предупреждение системы, которое связано со сменой расширения, и можно приступать к редактированию. Не трудно догадаться, что все действия такие же как и в предыдущем варианте. Только необходимо вставить оригинальное содержимое и сохранить созданный документ. Далее следует удалить файл lmhosts.sam, который и оказывает влияние на работоспособность искомого хост-файла. В конце система нуждается в перезагрузке. Данный вариант способен восстановить доступ к любимым ресурсам, которые были до этого заблокированы. Стоит также отметить, что этот метод практически всегда эффективен.

Из всего сказанного выше можно сделать вывод, что исправить проблему, которая приводит к блокировке веб-ресурсов, можно очень просто. При этом не обязательно иметь какие-либо особые знания и навыки. Хотя, перед тем как приступить к редактированию системного объекта HOSTS, необходимо удостовериться, что стандартная проверка антивирусным программным обеспечением не дала результат. Некоторые пользователи стараются применить программы типа Microsoft Fix It. Стоит принимать во внимание, что в случае присутствия в системе вируса файлы могут заразиться снова.

Запись опубликована 28.12.2015 автором katrinas11 в рубрике Ошибки. Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:

Как удалить вирус hosts

Итак здесь мы узнаем как удалить вирус hosts и восстановить доступ к популярным сайтам, которые не открываются в браузере.

Обычно когда вы пытаетесь зайти на сайт, он просто выдает ошибку, либо вообще просит отправить деньги для активации вашего аккаунта. Не в коем случае этого делать не нужно! Сообщение может быть примерно такого формата :

Проверить ограничили ли вам доступ на определенные сайты очень легко: Зайдите на них с помощью вашего телефона, соответственно, если там все открывается без проблем, то ваш компьютер заражен вирусом, а с вашими аккаунтами все в порядке.

Как удалить вирус?

Hosts-файлик в Windows и других операционных системах, используется для связи имен хостов с их ip адресами. В нем по умолчанию прописан всего 1 ip-адрес 127.0.0.1 localhost тоесть для локального ПК.

На самом деле этот вирус очень легко удалить, и тем самым сразу же восстановить доступ, который был запрещен.. Вирус поражает файлик hosts, который находится на том диске где стоит ваша операционная система. Он просто дописывает в этот него популярные сайты, в следствии чего, зайти вы на них уже не можете) Если зайти на этот диск , и пройтись по этому пути Windows\system32\drivers\etc\hosts, то вы и увидите этот файлик. Обычно он весит не более 1 килобайта. Открывает этот файл при помощи блокнота или WordPad. Так должен выглядеть ваш hosts после открытия:

А так выглядит зараженный файлик:

Все сайты, и коды перед ними, которые написаны после 127.0.0.1 localhost должны быть удалены! Их дописал вирус. Однако люди создавшие этот вирус, тоже не хотят, что бы его просто так удалили, и именно поэтому создают после 127.0.0.1 localhost множество пустых строк, а в самом конце пишут сайты, которые хотят заблокировать. Пользователь видит что после строчки 127.0.0.1 localhost ничего нету и недоумевает как так получается. На самом деле достаточно спустится вниз и вы увидите эти сайты… а если нет значит они раскиданы по строкам. В любом случае следует удалить все эти пустые строки и сохраниться.

Удаление hosts- обычно к этому прибегают те, кто не может отредактировать его вышеуказанными способами — иногда такое действительно случается, например, при создании вирусом нескольких файлов. При этом на компьютере могут одновременно блокироваться такие сайты как «Одноклассники», «Вконтакте» Для того, чтобы удалить такой вирус, сначала нужно найти этот файлик. Как это сделать описано выше. Но его там может не оказаться! Почему? А теперь внимание! Для того что бы мы могли увидеть файл, нам нужно включить показ скрытых файлов и папок. Для этого открываем какую-нибудь папку и выбираем в верхнем меню папки пункт «Сервис», далее «Параметры папок» и «Вид», а затем «Дополнительные параметры». После этого поставьте галочку в пункте «Показывать скрытые файлы и папки». Это нужно для того, чтобы обнаружить скрытые системные файлы, среди которых, вполне возможно, будут лишние — те, которые создала троянская программа. У некоторых обнаруживается даже не один, а два скрытых файлика hosts – они подлежат немедленному удалению. Теперь открываем «настоящий» и редактируем его, как указано в предыдущей главе, с помощью текстового редактора.

После того, как вы удалили записи, которые сделал вирус, поставьте компьютер на проверку антивирусом, иначе после перезагрузки ситуация может повториться!

Ниже вы можете посмотреть видео о том, как правильно удалять вирус в файле hosts.

Поврежден файл HOSTS в папке C:\Windows\System32\drivers\etc: что делать?

Сегодня достаточно часто пользователи социальных сетей вроде «ВКонтакте» или «Одноклассники» встречаются с проблемой входа на сайт. Контроль за этим система осуществляет посредством файла HOSTS, который располагается в дереве C:\Windows\System32\drivers\etc. К сожалению, именно эта служба наиболее часто подвержена воздействию вирусов. Попробуем разобраться, как исправить ситуацию.

Какие файлы находятся в директории C:\Windows\System32\drivers\etc, и за что они отвечают?

Для начала обратим внимание на файлы, находящиеся в данной папке. Кроме искомого файла, здесь должны располагаться еще всего лишь четыре объекта. Если есть что-то еще, можно смело утверждать, что это вирус или что-то подобное.

Что касается функций файлов, например, объект C:\Windows\System32\drivers\etc\services и остальные файлы, включая HOSTS, protocol, lmhosts и networks, отвечают за некоторые функции доступа пользователя к определенным ресурсам в Сети.

Рассматриваемый файл HOSTS определяет соответствие базы данных имен доменов адресам IP. Кроме того, его использование предполагает ускорение доступа пользователя к наиболее часто посещаемым страницам в Интернете в обход DNS-серверов, а также блокирование некоторых нежелательных ресурсов или баннерных ссылок. По умолчанию, кроме описательной текстовой части, он содержит одну-единственную интересующую нас запись в конце текста, а именно: 127.0.0.1 localhost. Все! Больше никаких дополнительных записей в нем быть не должно.

Проверка IP-адреса сайтов

Если говорить о примере соответствия доменного имени реальному IP-адресу ресурса, проверить его можно совершенно элементарным образом, используя в командной строке стандартный ввод команды ping, после которой через пробел указывается URL проверяемого ресурса.

Чтобы получить IP любого ресурса, необходимо использовать следующую комбинацию: ping www.(название сайта).(принадлежность домена). Например, для сети Facebook это будет выглядеть как ping www.facebook.com. После исполнения команды на экране и будет выведен искомый адрес и статистика так называемого пингования.

Что делать, если файл заражен вирусом?

К сожалению, именно файл C:\Windows\System32\drivers\etc\HOSTS вирусы заражают наиболее часто. После этого при входе юзера в ту же социальную сеть происходит либо его перенаправление на сайт-клон, либо вообще выдается сообщение с требованием оплаты входа. Сразу же оговоримся: ни одна «социалка» за пользование услугами ресурса денег не берет. Отсюда вывод: это вирус (иногда искусственное блокирование, что встречается крайне редко).

Если уж случилась такая беда, для начала следует проверить компьютерную систему антивирусным сканером. В некоторых случаях не стоит использовать даже установленный в системе антивирус, поскольку он уже пропустил угрозу, и гарантии, что он ее обнаружит и удалит в результате сканирования по требованию, нет.

Лучше запустить какие-нибудь портативные утилиты вроде Dr. Web (лучше всего Cure IT!) или KVRT, которые даже не требует инсталляции. Но даже такие мощные продукты помогают не всегда, а блокировка доступа к ресурсам, прописанная в файле C:\Windows\System32\drivers\etc\HOSTS остается и продолжает работать. Посмотрим, как можно от нее избавиться.

Исправление текста файла вручную

Для начала заходим в саму директорию C:\Windows\System32\drivers\etc, после чего выбираем наш файл и правым кликом вызываем меню с командой «Открыть с помощью…» (изначально сам системный файл двойным кликом не откроется, поскольку не имеет расширения). Теперь из списка доступных программ выбираем стандартный «Блокнот» и смотрим на содержимое текста.

Как правило, в зараженном файле могут присутствовать записи вроде 127.0.0.1, после которых указаны адреса ресурсов тех же «социалок» (например, 127.0.0.1 odnoklassniki.ru). Это первый признак того, что они произведены вследствие срабатывания вредоносного кода. Получается, что управляющие элементы системы, ссылаясь на файл HOSTS, постоянно производят блокировку сайта при попытке обращения к нему.

Простейшим методом исправления является удаление всего содержимого при дальнейшей вставке оригинального текста (его можно взять с другого компьютера или найти в Интернете). После этого нужно просто сохранить изменения (Ctrl + S) и перегрузить компьютерный терминал. Можно, конечно, попытаться заменить искомый файл на оригинальный, но вряд ли система позволит это сделать даже при условии наличия прав администратора. К тому же такой вариант срабатывает примерно в 20-30% случаев.

Проблемы со скрытым файлом HOSTS и объектом lmhosts.sam

Проблема зачастую может быть более серьезной. Дело в том, что иногда при входе в директорию C:\Windows\System32\drivers\etc нужный нам файл HOSTS визуально отсутствует.

Сначала в «Проводнике» следует использовать меню сервиса, после чего выбрать параметры папок, где задействуется параметр показа скрытых объектов (файлов и папок). Кроме того, нужно поснимать «птички» со строк сокрытия защищенных системных файлов и расширений для зарегистрированных типов. Теперь наш файл виден.

Однако тут начинаются настоящие проблемы. Дело в том, что при попытке редактирования или сохранения система выдает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS недоступен для записи. Что делать в этом случае?

Применяем кардинальные меры – удаляем файл HOSTS, желательно и из «Корзины». Быстро удалить его, минуя «Корзину», можно сочетанием Shift + Del. Затем кликаем правой кнопкой на свободном пространстве окна и выбираем команду создания нового текстового файла и называем его hosts или HOSTS без расширения, как хотите, роли это не играет. Соглашаемся с предупреждение системы относительно смены расширения и приступаем к редактированию. Как уже понятно, действия дальше аналогичны предыдущему варианту – просто вставляем оригинальное содержимое и сохраняем только что созданный документ. После этого удаляем файл lmhosts.sam (именно он влияет на работоспособность искомого хост-файла), после чего опять же производим перезагрузку системы.

Такой вариант восстановит доступ к любимым сайтам, которые до этого были заблокированы. Кстати сказать, и срабатывает такой способ практически всегда.

Вместо послесловия

Как видно из вышесказанного, исправить проблему с блокированием интернет-ресурсов можно совершенно просто, даже не обладая для этого какими-то особыми знаниями и навыками. Правда, прежде чем приступать к редактированию системного объекта HOSTS, следует убедиться, что стандартная проверка антивирусным ПО ничего не дала. Некоторые юзеры пытаются использовать утилиты вроде Microsoft Fix It. Учтите, при наличии в системе вируса файлы будут заражены повторно, а исправления будут сделаны всего лишь на время.