Поговорим о бедном файле HOSTS, которому достается почти от каждого вируса/трояна и другого вредоносного софта. Задача данного файла хранить список доменов и соответствующих им ip-адресов. Операционная система использует этот список для преобразования доменов в ip-адреса (не путать с mac адресом) и наоборот.
Файл HOSTS не имеет расширения, но он, по сути, является текстовым файлом, так что для его редактирования можно использовать обычный текстовый редактор Блокнот (Notepad).
Стандартный файл HOSTS состоит из нескольких закомментированных символом «#» строк и только одной записи «127.0.0.1 localhost». Эта запись означает, что при обращении к символьному имени localhost вы буде обращается к собственному компьютеру. Но что будет, есть в этот файл добавить строчку «127.0.0.1 kaspersky.com»? Такая запись полностью заблокирует доступ к данному сайту, система при обращении к kaspersky.com будет подключаться к ip-адресу 127.0.0.1.
Разработчики вирусов очень активно используют эту возможность для блокировки доступа к серверам антивирусного ПО и для подмены других сайтов.
Например, зайдя на сайт социальной сети Vkontakte hosts файл переправляет пользователя на мошеннический сайт, где пользователь видит сообщение с предложением отправить бесплатную смс. Предлог для отправки смс может быть любым, проверка аккаунта, активация аккаунта, распространение спама и даже заражение вирусами. Естественно такая смс совсем не бесплатна и это совсем не сайт социальной сети. Всему виной изменения, которые внес вирус в файл HOSTS и в результате пользователь попал на поддельный сайт.
Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.
Где находится файл hosts и восстановление файла hosts
Hosts файл в Windows 7, а также в Windows XP и других версиях Windows находится он в папке WINDOWS\system32\drivers\etc\. Многих пользователей подвергшихся взлому интересует где можно скачать hosts файл. Однако, искать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.