Hosts suspicious url что за вирус
Перейти к содержимому

Hosts suspicious url что за вирус

Вирус HOSTS:SUSPICIOUS.URL

Здравствуйте! Прошу помощи:
1) В обычном режиме windows 10 грузится до рабочего стола с панелью пуск, ничего не дает сделать, как-будто грузится. Реагирует на ctrl+alt+del. На Win+R отвечает через долгое время, пробовал до командной строки добраться ждал пару часов.
2) В безопасном режиме добрался до командной строки и сделал логи AVZ
3) Dr Web в безопасном режиме нашел проблемы с HOST, исправил. Не помогло.

Безопасный режим, грузится вечность. Что-то только не пробовал через командную строку, все бесполезно. Периодически ругается на svchost.exe когда перезагружаешь комп.

Вложения

avz_sysinfo.zip (34.6 Кб, 12 просмотров)

Вирус в файле hosts
Здравствуйте, проблема заключается в том что в файле hosts появились неизвестные значения, и везде.

Вирус в файле hosts
Здравствуйте, проблема заключается в том что в файле hosts появились неизвестные значения, и везде.

вирус dfh hosts corrupted
Ребят помогите! В браузере при переходе на google и yandex вылетает сообщение Ой! Ваши запросы.

Вирус — DFH.HOSTS.corrupted
Здравствуйте,вчера хотел переустановить винду на ноутбуке.Скачал на ПК — разархивировал — и тут мне.

Что делали до появления проблемы?
Попробуйте с помощью специалистов из системного раздела решить. По представленным логам ничего подозрительного.
Но логи нужны полные и по правилам.

Что за вирус hosts suspicious url и стоит ли его удалять

сообщение в доктор веб возможно hosts suspicious url

Давайте рассмотрим угрозу suspicious url и узнаем, что это за вирус, что он представляет собой и как исправить или удалить его из операционной системы вашего ПК. Сам по себе он не является вирусом и может быть обнаружен лишь одним существующим антивирусом — dr web.

Если говорить простым языком, то это блокнот хостс, располагающийся в любой ОС Windows. Он определяется в качестве опасного файла из-за видоизменения его состояния, то есть при установке какой-либо программы, она может внести в него необходимую информацию для корректной работы.

Понятное дело, что сканер SpIDer Guard считает действия такого типа недопустимыми и говорит об этом пользователю.

Однако и бывают исключения, например если вы того не подозревая установили программу-вирус и она внесла в hosts вредоносный код. В таком случае, рекомендуется вылечить (откатить все изменения) до первоначального состояния. Но для начала требуется проведение ручного анализа.

Самостоятельная чистка файла HOSTS

  1. Открываем диск на котором установлена ОС, обычно это «C».
  2. Переходим по следующему пути «Windows/system32/drivers/etc».
  3. Открываем файл «hosts» через обычный блокнот. Я использую Notepad++.
  4. Смотрим на все записи начинающиеся с 21 строки и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи вида «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии, название популярных программ, а значит безвредны. Если в какой либо строке вы сомневаетесь, можно дополнительно ввести ее в поиск Яндекса или Гугла и посмотреть, что о ней говорят другие пользователи.
  5. Для того чтобы изменения применились, нужно сохранить файл нажатием клавиш «CTRL+S» или через меню вашего блокнота. И перезагрузить компьютер.

Внимание! Сохранение должно происходить с первого раза и окно «Сохранить как» появляться не должно. Если данное окно у вас все же выскакивает, отключите антивирус и попробуйте сохранить документ еще раз.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

Инструкция по запуску системы в безопасном режиме :

  1. Нажимаем комбинацию «WIN+R» или через меню «Пуск», в поиск вводим «Выполнить».
  2. Открывается окно «Выполнить», вводим команду «msconfig» и жмем «Enter».
  3. Перемещаемся в раздел «Загрузка» и в параметрах загрузки отмечаем галочкой «Безопасный режим», жмем «Применить — ОК».
  4. После перезагрузки ПК, Windows запустится в безопасном режиме.
  5. Заново проделываем все действия из пункта «ручного анализа» разобранного выше.
  6. Выключите безопасный режим, просто убрав галочку и перезагрузите ноутбук.

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Помните! Пренебрегая защитой компьютера, вы ставите под угрозу потери все ваши данные (логины, пароли, номера карт, электронных кошельков и тд.). Поэтому используйте только хороший антивирус для защиты ПК, отдельно можно подобрать защитник и для слабого железа.

Лечение вируса с помощью Dr Web

Некоторые пользователи рекомендует решать данную проблему изменением самого блокнота и удалением из его содержимого всего лишнего. Однако этим вы можете только навредить работе других приложений на ПК или вовсе удалить важные данные, влияющие на работу операционной системы. Ведь просто так они не вносятся в блокнот, а значит, необходимы для корректной работы Виндовс.

Что делает пользователь в ситуациях, когда не знает, что предпринять в вопросах, связанных с компьютерами? Правильно, обращается за помощью к Интернету. Мы предлагаем описание инструкции альтернативных действий по устранению проблемы с псевдо вирусом suspicious url.

Для начала нужно внести хостс в список исключений самого антивируса, но давайте по порядку :

  1. Первым делом нужно открыть возможность для работы с hosts. В антивирусе необходимо вызвать пункт с уведомлениями. Выбираем раздел «Инструменты/Настройки». Далее переходим в меню «Основные» и находим превентивную защиту.
  2. В появившемся окне выбираем «Пользовательский режим».
  3. Напротив строки файла хостс ставим черную точку в графе «Разрешить». Подтверждаем действия кнопкой «Ок». И выходим из меню.
  4. Заходим в меню SpIDer Guard.
  5. Заходим в «Исключения», далее в «Обзор файлов и папок» и находим папку «etc». Там должен располагаться документ hosts.

После этого добавляем ее в исключения. Теперь можно переходить к следующему. Проделываем то же самое со стандартным сканером:

  1. Правой кнопкой кликаем по ярлыку «Dr.Web» и находим пункт «Сканер».
  2. Выбираем «Изменить настройки» и изменяем настройки его работы.
  3. Вносим папку «etc» снова в исключение. Не обязательно выбирать конкретные файлы, достаточно указать папку.
  4. Подтверждаем изменения, нажимая «Ок».

Проделав вышеуказанные действия, проблема угрозы будет решена.

Если же данная инструкция не помогла решить неполадки, что практически исключено, остается последний правильный вариант – полностью удаляем лишнее содержимое в «хостс» с помощью Dr.Web. Для этого после сканирования отмечаем нужный пункт, выбираем действие «Вылечить» и жмем кнопку «Обезвредить».

окно с обнаруженной угрозой suspicious url в антивирусном сканере dr web

Как итог можно сказать, что suspicious url – это вовсе не вирус, а уведомление сканера Dr.Web, предупреждающее об изменениях, исправить или устранить которое достаточно просто.

Даже если у вас установлен защитник, регулярно проверяйте систему на вирусы и с помощью бесплатных сканеров, так вы сможете выявить угрозу еще на ранних этапах и обезопасите себя.

Вирус hosts

  • ЗакрытоТема закрыта

#1 Danya_Dark

Время от времени выскакивает сообщение от др.веба, что был обезврежен вирус hosts с угрозой DFH.hosts.corrupted по пути . windows/system32/drivers/etc/ .

Прочитал в интернете про вирус. В самом hosts нет подозрительных строчек.

Что с ним делать? Кстати говоря, в карантине ничего нет.

Прикрепленные файлы:
  • ADMIN-PC_Admin_110118_183906.zip3,33Мб 3 Скачано раз

Сообщение было изменено Danya_Dark: 11 Январь 2018 — 13:00

#2 Dr.Robot

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Hosts suspicious url что за вирус

Файл hosts присутствует во всех современных популярных семействах операционных систем таких как Windows, Linux и Mac OS и определяет то, как компьютер будет отрабатывать запросы к глобальной сети интернет. Добавив в данный файл несколько дополнительных строк можно добиться эффекта при котором пользователи при попытке открытия своих любимых сайтов увидят только рекламу. Часто доступ к сайтам блокируется полностью с требованием оплаты для его восстановления.

Это типичные действия интернет-мошенников последних лет, которые пользуются неопытностью пользователей для своего обогащения. Если и вы пострадали от их действий, то потратьте несколько минут на данную статью, в которой я расскажу как удалить вирус hosts.

Ручное удаление вирусов в файле hosts

  1. Нажмите кнопку «Пуск» и в появившуюся сразу над ней строку поиска введите команду:
  2. notepad %WinDir%\System32\Drivers\Etc\hosts
  3. После ввода команды нажмите сочетание клавиш Ctrl+Shift+Enter, которое позволит открыть файл hosts с правами администратора, чтобы не возникло проблем с сохранением внесенных изменений.
  4. открытие файла hosts через командную строку
  5. Если система контроля учетных записей запросит пароль администратора, то введите его в соответствующем окне.
  6. Скопируйте в открывшийся файл в зависимости от операционной системы следующие данные.

Для Windows XP:

# Copyright (c) 1993-1999 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

Для Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

Для Windows 7:

# Copyright (c) 1993-2006 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.

Для Windows 8:

# Copyright (c) 1993-2006 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.

Нажмите сочетание клавиш Сtrl+S для сохранения внесенных изменений. Или выполните то же самое через меню «Файл->Сохранить» Блокнота.

Удаление вируса в hosts с помощью утилиты AVZ

Начинающим пользователям работа с командной строкой, которую содержит предыдущий описанный способ удаления вирусов в файле hosts, может показаться сложной и непонятной. Выходом в данной ситуации может являться использование антивирусной утилиты AVZ, которая является полностью бесплатной и служит для удаления различного вредоносного программного обеспечения с компьютера.

В том числе данная программа содержит и менеджер файла hosts, с помощью которого можно произвести его очистку в простой и наглядной форме. Для этого выполните следующие шаги.

1 — Скачайте архив с последней версией программы с официального сайта ее разработчика www.z-oleg.com.

2 — Распакуйте архив в выбранную на компьютере папку.

3 — Запустите из распакованной папки исполнимый файл программы avz.exe.

4 — В открывшемся окне выберите через главное меню «Сервис->Менеджер файла Hosts».

5 — Откроется окно менеджера, который допускает только построчное удаление/редактирование содержимого файла hosts. Все строки, которые начинаются со знака # выделены серым цветом. Они называются закомментированными, являются вспомогательными и не содержат в себе каких-либо команд или инструкций. На них можно не обращать внимания.

6 — Строки не содержащие # будут отображены более черным цветов. Они являются исполнимыми командами для операционной системы. Внимательно сравните содержимое вашего файла hosts с примерами выше и при наличие добавочных строк удалите лишнее.

7 — По сути вы в зависимости от операционной системы вы должны увидеть только следующие незакомментированные строки

Для Windows Vista:

Windows 7 и Windows 8 незакомментированных строк (без знака # вначале) содержать не должны.

Если после очистки и последующей перезагрузки файла hosts оказался снова «заражен» дополнительными записями, то это означает, что на вашем компьютере действует вирус, который необходимо удалить прежде, чем браться за очистку данного файла.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *