Как почистить файл hosts: 3 способа

Hosts Suspicious URL — что это такое?

Hosts Suspicious URL — тип угрозы, может блокировать некоторые сайты (например антивирусные) а также перенаправлять на фальшивые.

Вся суть — Hosts, это специальный файл, где можно вручную указать какой сайт на каком сервере находится. Например вирус может прописать название легального сайта, например vk.com, а вот сервер указать уже левый. В итоге при заходе на vk.com вам будет показываться не настоящая версия vk.com, а с левого сервера.

Еще раз как все работает:

  1. Все сайты работают на серверах.
  2. Один сервер может содержать несколько сайтов, десятки, сотни.
  3. Когда вы переходите на сайт, например google.com, то служба DNS сразу определяет какой IP сервера у этого сайта и отправляет запрос серверу — показать сайт. Сервер в ответ вам в браузере и показывает. Если простыми словами — примерно так все и работает.
  4. По таким правилам работает google.com и все остальные, например vk.com, yandex.ru и прочие.
  5. Файл hosts — именно то самое место в Windows, где можно вручную прописать сервер для любого сайта, чтобы Windows не спрашивала у службы DNS, а сразу из файла брала данные. Но проблема в том, что вирус может указать сервер левый, свой, где лежит только копия сайта (например Сбербанка). После открытия такого фальшивого сайта и ввода логина/пароля вас может перекинуть уже на настоящий. Однако логин и пароль — может быть отправлен хакеру.

Теперь надеюсь понимаете с чем работает вирус Hosts Suspicious URL и в чем главный смысл.

Разберем пример. Чтобы заблокировать сайт, то достаточно прописать сервер, на котором ничего нет, вообще, часто для этого прописывают адрес 127.0.0.1:

В итоге при наборе сайта — он будет не работать. Также выше на картинке видим второй пример — напротив vkontakte.ru прописан сервер. Это левый сервер. При открытии vkontakte.ru сайт будет загружаться именно из указанного сервера, то есть не настоящий.

Что делать? Нужно вручную очистить файл Hosts от левых записей, которые были внесены вирусом Hosts Suspicious URL. Здесь тоже проблема — просмотреть файл можно в любом режиме, а вот редактировать — только если файл открыт от имени администратора. Но я уже написал подробную (возможно даже слишком) инструкцию как очистить файл hosts, поэтому прошу почитать здесь:

Инструкция для десятки, но в семерке все примерно также.

Дополнительные меры и профилактика

К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.

Дополнительно выполните следующую процедуру: 1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл»

Скрипт в автозагрузке

Вирусописатели — очень изобретательные люди и все время
ищут новые пути маскировки. Совместно со скрытым вторым
файлом hosts часто применяется такой трюк, как скрипт в
автозапуске. Что же это за скрипт и как с ним боротться?

Скрипт представляет из себя набор стандартных команд Windows
записанных в текстовый файл и редактируемый любым текстовым
редактором, например, Блокнотом. В нашем случае чаще всего
применяется скрипт, который копирует из временной папки
Windows инфицированный файл hosts и делает его скрытым.
Скрипт этот в основном сидит в меню Пуск — Все программы
— Автозагрузка
. Таким образом при каждой перезагрузке
компьютера инфицированный скрытый файл hosts снова
появляется в системе и создается впечатление, что файл hosts
не возможно изменить.

Скрипт, копирующий инфицированный файл, часто маскируется
подтакие распространенные
названия, как adobe updater, igfxtray, system, svchost,
lsass, services, winlogon, csrss, smss, explorer, userinit, 
или что-то невнятное типа kG4tdew16gY. Чтобы
удалить скрипт необходимо загрузиться в безопасный режим,
зайти в меню Пуск — Все программы — Автозагрузка
нажать правой кнопкой на ярлык скрипта и удалить его. Если
вы удалите все ярлыки из меню Автозагрузка, ничего
страшного не произойдет. Возможно перестанет загружаться при
старте системы какая-то программа, но зато вы избавитесь от
вируса. Программу всегда можно переустановить.

В некоторых
случаях вирусы маскируют и папку Автозагрузка. В таком
случае в ней ничего не будет отображаться, даже если там
сидит вирус. Необходимо включить отображение скрытых файлов
и проверить папки
:

Для Windows XP:
C:\Documents and Settings\%username%\Главное
меню\Программы\Автозагрузка

Для
Windows 7: C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

После всех
манипуляций желательно
почистить диск от
мусора и проверить компьютер антивирусной утилитой,
например
AVZ 4

Удаление вируса hosts

Определить, что на компьютере вирус, можно открыв данный файл. О наличии вредоносного ПО могут говорить такие факты:

  • Перед или после исправлений стоит большое количество пробелов, переносов,
  • Наличие в файле посторонних записей,
  • Присутствие на компьютере скрытых файлов.

Если говорить о том, как удалить вирус hosts на windows xp, то эта процедура будет легче, чем в более поздних версиях операционной системы, когда, скорее всего, понадобится использовать права администратора. Для того чтобы открыть файл нужно зайти в меню Пуск и выполнить команды \system32\drivers\etc\ hosts. Так как у файла отсутствует расширение, необходимо выбрать, с помощью какой программы его открыть. Для этого подойдет любой текстовый редактор, в том числе и Блокнот.

Теперь необходимо отредактировать информацию, которая здесь содержится

Важно! Запись 127.0.0.1 localhost изменять нельзя. Все комментарии необходимо располагать после знака #

В первую очередь указывается IP-адрес, только после которого пишется имя ресурса. Отредактированный документ сохраняется.

Итак, файл hosts является довольно значимым, независимо от ОC и браузера, который у вас установлен. Редактировать и проверить его можно вручную, используя для этого текстовый редактор. После проверки понадобится перезагрузить компьютер. Если после этого файл останется зараженным, причины нужно искать в скрытых вирусах, следствием чего и является наличие вредоносного ПО в hosts.

Описание проблемы

Reg:Suspicious:Userinit:Corrupted представляет собой часть названия процесса, который обнаруживается практически всеми современными антивирусными программами. И, казалось бы, справиться с ним можно просто при помощи удаления, но как только компьютер будет перезагружен, проблема возобновится.

Одновременно на нескольких профессиональных форумах безопасности, удалось выяснить, что опасность могут представлять файлы:

  • Program Files\EslWire\wire.exe;
  • ArtMoney\am745.exe;
  • Temp\nsr4C8B.tmp\System.dll.

Важно! У всех пользователей, кто сталкивались с этой проблемой, расположение зараженных файлов может находиться в разных местах.

DFH.HOSTS.corrupted что это такое?

Проверяя систему на наличие вирусов с помощью «ДокторВеб Кюрейт» ваш антивирус может обнаружить зловред под названием «DFH.HOSTS.corrupted». Указанный вирус находят только продукты компании «Доктор Веб». Другой же антивирусный софт к упомянутому зловреду оказывается равнодушен. Что это такое DFH.HOSTS.corrupted, почему его находит только Доктор Веб, и как избавиться от данного зловреда на вашем ПК? Обо всём этом расскажем в нашем материале.

  1. Что это за вирус — DFH.HOSTS.corrupted?
  2. Способ 1. Проверьте PC на наличие зловредов
  3. Способ 2. Добавьте файл hosts в исключения Доктор Веб
  4. Способ 3. Самостоятельно очистите файл hosts
  5. Заключение

Как удалить и решить проблему с SVCHOST или вирусом

В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:

  1. В окне программы выбираем “Файл” – “Выполнить скрипт“.
  2. Вставляем в появившееся окно скрипт:
    Где, как Вы понимаете, под словами «сюда вставлять путь к файлу (главное не перепутать кавычки)» нужно, собственно, вставить этот путь, т.е, например: C:\WINDOWS\system\syshost.exe прямо между », т.е получиться строки должны так:
  3. Жмем «Запустить», предварительно закрыв все программы.
  4. Ждем перезагрузки системы
  5. Проверяем наличие файла
  6. Проводим полноценную проверку на вирусы и spyware.

Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.

Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.

Удаление вируса в hosts с помощью утилиты AVZ

Начинающим пользователям работа с командной строкой, которую содержит предыдущий описанный способ удаления вирусов в файле hosts, может показаться сложной и непонятной. Выходом в данной ситуации может являться использование антивирусной утилиты AVZ, которая является полностью бесплатной и служит для удаления различного вредоносного программного обеспечения с компьютера.

В том числе данная программа содержит и менеджер файла hosts, с помощью которого можно произвести его очистку в простой и наглядной форме. Для этого выполните следующие шаги.

1 — Скачайте архив с последней версией программы с официального сайта ее разработчика www.z-oleg.com.

2 — Распакуйте архив в выбранную на компьютере папку.

3 — Запустите из распакованной папки исполнимый файл программы avz.exe.

4 — В открывшемся окне выберите через главное меню «Сервис->Менеджер файла Hosts».

5 — Откроется окно менеджера, который допускает только построчное удаление/редактирование содержимого файла hosts. Все строки, которые начинаются со знака # выделены серым цветом. Они называются закомментированными, являются вспомогательными и не содержат в себе каких-либо команд или инструкций. На них можно не обращать внимания.

6 — Строки не содержащие # будут отображены более черным цветов. Они являются исполнимыми командами для операционной системы. Внимательно сравните содержимое вашего файла hosts с примерами выше и при наличие добавочных строк удалите лишнее.

7 — По сути вы в зависимости от операционной системы вы должны увидеть только следующие незакомментированные строки

Для Windows Vista:

Windows 7 и Windows 8 незакомментированных строк (без знака # вначале) содержать не должны.

Если после очистки и последующей перезагрузки файла hosts оказался снова «заражен» дополнительными записями, то это означает, что на вашем компьютере действует вирус, который необходимо удалить прежде, чем браться за очистку данного файла.

Плагины безопасности сайта для WordPress

Мы протестировали свыше десяти различных плагинов для безопасности сайта на WordPress. Несколько наблюдений:

  • Бесплатная версия Wordfence Security не решает проблему с вредоносными .ico файлами.
  • Мало пользы принес WordPress File Monitor, так как его функционал легко заменяется комплексными плагинами по безопасности.
  • Наиболее функциональным, на наш взгляд, оказался All In One WP Security.

Настройки All In One WP Security

У плагина есть метрика безопасности. Изначально, она ровна 0 и в процессе настройки плагина ее нужно увеличить. Вот так выглядит дашборд плагина:

Алгоритм действий по повышению безопасности сайта:

  • заменяем имя пользователя admin на другое, менее распространенное и более уникальное;
  • защищаем авторизацию (несуществующий пользователь, ограничение попыток, блокировка по IP). В целях безопасности залогиненого пользователя без активных действий, через час после авторизации будет выбрасывать с системы;
  • имзеняем префикс таблиц базы данных. Вместо wp_ устанавливаем что-то более безопасное;
  • включаем файрволл, ограничиваем доступ к XML-RPC и всем .log файлам. Защищаемся от просмотра директорий, XSS-атак и HTTP-трассировки;
  • меняем адрес для входа в админ-панель. Вместо /wp-admin ставим что-то запоминающееся, но не очевидное (admin, administrator, backoffice и .т.д не используем). Капчу не включаем, но если понадобиться — плагин позволяет это сделать;
  • есть утилита для отслеживания изменений в файлах с автооповещением и настраиваемой частотой сканирования. Сканирование вредоносных программ (malware) отсутствует, потому не ожидайте, что плагин сам укажет все файлы, которые содержат вирус;
  • плагин рекомендует настроить права на файлы и папки, что поможет еще больше обезопасить сайт.

Сразу после изменений имеем картину:

При этом, использованы около половины самых очевидных и простых функций плагина.

Настойки плагина Sucuri Security

Еще один довольно популярный плагин для обеспечения безопасности. Среди явных преимуществ следует выделить следующее:

  1. детальные логи пользователей и статистика вызовов Iframe и Javascript;
  2. мониторинг сайта в списках вирусных баз Google, Yandex, SpamHaus и так далее;
  3. выдает рекомендации по настройке Apache;
  4. сканер показывает Scheduled Tasks, которые выполняются системой автоматически. Иногда, можно найти много интересного;
  5. функциональная и очень настраиваемая система уведомлений;
  6. из минусов — Website Firewall Protection это платна услуга.

Это далеко не все плагины, которые были нами протестированы и опробваны. Возможно, эта статья будет дополнена и улучшена со временем. Старайтесть не подвергать свои сайты опасности.

Что это за вирус — DFH.HOSTS.corrupted?

Как уже было указано выше, зловред под данным названием обнаруживается исключительно антивирусом компании «Доктор Веб». Подобная исключительность поясняется довольно просто: так «Доктор Веб» сигнализирует об изменённом системном файле hosts .

Как известно, в текстовом файле hosts некоторые программы любят прописывать пути автоматического перехода ПК на различные сайты в сети. Особенно этим грешат различные вирусные зловреды, меняющие файл hosts под себя, и перенаправляющие пользователя на зараженные сайты. Когда Доктор Веб определяет, что файл hosts изменён, он сигнализирует об этом пользователю сообщением «DFH.HOSTS.corrupted» (или, в переводе «файл HOSTS повреждён»).

Наиболее часто причиной изменения файла hosts являются вируса. Вирусная программа запускается при автозапуске, и один её компонентов постоянно следит, чтобы файл hosts был изменён нужным вирусу образом. Когда пользователь (или системный антивирус) восстанавливает нормальное содержимое файла hosts, зловред сразу замечает изменения, и вновь меняет файл hosts под себя.

Таким образом, суть решения проблемы состоит в устранении непосредственной причины изменения файла hosts. Если эта причина (вирус) устранена, можно заниматься добавлением файла hosts в исключения вашего Доктор Веб.

Итак, как же исправить DFH.HOSTS.corrupted на вашем PC? Давайте узнаем.

Самостоятельная чистка файла HOSTS

  1. Открываем диск на котором установлена ОС, обычно это «C».
  2. Переходим по следующему пути «Windows/system32/drivers/etc».
  3. Открываем файл «hosts» через обычный блокнот. Я использую Notepad++.
  4. Смотрим на все записи начинающиеся с 21 строки и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи вида «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии, название популярных программ, а значит безвредны. Если в какой либо строке вы сомневаетесь, можно дополнительно ввести ее в поиск Яндекса или Гугла и посмотреть, что о ней говорят другие пользователи.
  5. Для того чтобы изменения применились, нужно сохранить файл нажатием клавиш «CTRL+S» или через меню вашего блокнота. И перезагрузить компьютер.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

Инструкция по запуску системы в безопасном режиме :

  1. Нажимаем комбинацию «WIN+R» или через меню «Пуск», в поиск вводим «Выполнить».
  2. Открывается окно «Выполнить», вводим команду «msconfig» и жмем «Enter».
  3. Перемещаемся в раздел «Загрузка» и в параметрах загрузки отмечаем галочкой «Безопасный режим», жмем «Применить — ОК».
  4. После перезагрузки ПК, Windows запустится в безопасном режиме.
  5. Заново проделываем все действия из пункта «ручного анализа» разобранного выше.
  6. Выключите безопасный режим, просто убрав галочку и перезагрузите ноутбук.

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Симптомы вируса.

Итак, сначала давайте разберемся с тем, как распознать заразу, а затем уже я расскажу как ее лечить. Итак, наличие хотя бы одного из перечисленных ниже признаков может свидетельствовать о том, что на Ваш ПК проникла инфекция.

  1. Одноклассники, ВКонтакте или другая социальная сеть просят Вас отправить платное СМС сообщение!
  2. У Вас получается зайти на свою страничку с мобильного телефона или другого компьютера.
  3. У Вас получается зайти на страничку при помощи другого браузера. (например с Mozilla Firefox, Опера, Гугл Хром)
  4. В адресной строке (это то место в которое Вы вбиваете www.имя_сайта.ru) указан неверный адрес сайта (например, вместо vk.com/, строка начинатеся с wkontakte.by/ )

Dr.Web CureIt – универсальное решение!

Тем, кто не особо разбирается в компьютерах, да и вообще всем, я рекомендую использовать бесплатную программу Dr.Web CureIt! Скачать ее можно на официальном сайте ( http://www.freedrweb.com/cureit ).

Во-первых данная лечащая утилита великолепно работает в паре с любым антивирусом и не требует установки.

Во-вторых, и это немаловажно, она абсолютно бесплатна. В-третьих, ДоктрВеб, как показывает моя практика, лучше всех справляется с инфекциями, блокирующим ВКонтакте, Одноклассники и прочие соц.сети

В-третьих, ДоктрВеб, как показывает моя практика, лучше всех справляется с инфекциями, блокирующим ВКонтакте, Одноклассники и прочие соц.сети.

В-четвертых – Dr.Web CureIt умеет чистить файл hosts (речь о котором пойдет ниже)

Одним словом – универсальное решение! В 99% случаев с заразой удастся справится в 2 счета.

ПРИМЕЧАНИЕ! Обязательно скачивайте сегодняшнюю (самую свежую) версию Dr.Web CureIt! (Сборки обновляются несколько раз в день. Если Вы качали прогу утром, то вечером она уже считается устаревшей)

Как очистить hosts (хост)?

Что это за зверь такой и зачем он нужен распинаться не буду – скажу лишь, что с его помочью злоумышленники частенько перенаправляют ПК жертвы на ложную страницу и вымогают деньги.

Где находится файл hosts и чем его открыть?

Как правило, файл hosts расположен по адресу C:\Windows\System32\drivers\etc.

Открыть его можно при помощи стандартного средства Windows – блокнота.

В Windows XP hosts должен выглядеть так:

(т.е содержать лишь одну строку: 127.0.0.1 localhost )

В Windows 7 его содержание такого:

А в Windows 10 такое:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Чтобы очистить данный файл Вам необходимо удалить все лишние строчки кроме 127.0.0.1 localhost не забыв сохранить документ перед выходом из блокнота.

Проверяем реестр

Вообще в реестр непосвященным лучше не лазить – есть риск снести всю систему одним движением, однако, если делать все аккуратно, то ничего страшного не случиться. Бывает, что злоумышленники вторгаются в систему и меняют некоторые параметры, подсовывая чистый хост. Это не мешало бы проверить.

Итак, нажмите кнопку «Пуск», далее «Выполнить» – наберите в окошке команду regedit.exe

В открывшемся окне появятся так называемые «ветки реестра»

Вам необходимо раскрыть ветку  HKEY_LOCAL_MACHINE –> SYSTEM –> CurrentControlSet  –> Services –> Tcpip –> Parameters

Попав во вкладку Parameters, в правой части окна Вы увидите меню с именем файла, его типом и значением. Выберите DataBasePath и кликните по нему правой кнопкой мыши. Теперь выберите пункт «Изменить». Замените текущее значение на %SystemRoot%–> System32–> drivers–> etc (если у Вас данное значение уже установлено, то заменять его не нужно).

Способ 2. Добавьте файл hosts в исключения Доктор Веб

Вторым способом избавиться от уведомлений о вирусе DFH.HOSTS.corrupted является занесение файла hosts в исключения антивируса Доктор Веб.

Выполните следующее:

  • Перейдите в настройки вашего Доктор Веба;
  • Выберите вкладку «Основные», и там раздел «Превентивная защита»;
  • Там кликните на кнопку «Пользовательский режим» (под ползунком);
  • В первой графе «HOSTS файл» активируйте опцию «Разрешить» (поставьте точку). Затем нажмите на «Ок»;
  • Теперь перейдите в меню «SplDer Guard» меню настроек;
  • Выберите справа вкладку «Исключения»;
  • Нажмите справа на «Обзор», и добавьте в исключения папку etc. Нажмите на ОК.

    В упомянутой папке и находится файл hosts. Сама же папка расположена по пути:

Теперь нужно выполнить схожую операцию со стандартным сканером Доктор Веб.

Выполните следующее:

  • Наведите курсор мыши на значок «Доктор Веб» на панели задач справа и кликните правой клавишей мыши;
  • В появившемся меню выберите «Сканер»;
  • Перейдите в его настройки, где выберите раздел «Исключения»;
  • Кликните на «Обзор», добавьте папку etc в перечень исключений;
  • Нажмите на «ОК» и перезагрузите PC.

Что это за процесс SVCHOST и вирус или нет?

Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.

Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным).

Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.

Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать

Программы для очистки браузера от вирусов

Также существуют специальные программы для удаления вирусов в браузере. Они видят то, что пропустили антивирусы и помогают избавиться от вредоносных рекламных модулей.

AdwCleaner

Первая отличная программа для очистки браузера от рекламы и вирусов – AdwCleaner (ссылка на оф. сайт).

Эта утилита выполнит быстрый поиск вирусов в браузере и найдет все рекламные тулбары, баннеры, вредоносные скрипты. Также умеет осуществлять очистку ярлыков, файлов и реестра.

Malwarebytes

Еще одна эффективная программа для чистки браузеров от вирусов. Быстро просканирует ПК или ноутбук и поможет избавиться от всплывающих окон и надоевшей рекламы (ссылка на оф. сайт).Ее возможностей более чем предостаточно, чтобы найти вирус в браузере и удалить его.

Рекомендуется использовать обе эти программы одновременно. Вместе они на 95% очистят ваш компьютер от всех рекламных вирусов. Причем найдут даже то, о чем вы и не подозревали.

Как исправить файл hosts через AVZ

Для этого отлично подходит AVZ – мощная антивирусная утилита, помогающая почистить ПК от вирусов и всякой рекламной чепухи. Эта программа найдет файлик, даже если он скрытый или вовсе переименован. Она бесплатная, и вы можете скачать ее тут http://z-oleg.com/secur/avz/download.php.

Чтобы открыть AVZ, выделите ярлык, нажмите ПКМ и запустите его от имени админа.

После этого:

  1. В верхнем меню выберите Файл – Восстановление системы.
  2. В новом окне поставьте птичку в строке под номером 13 – «Очистка файлика Hosts».
  3. Щелкните на кнопку «Выполнить».

Утилита AVZ почистит файл host, после чего вам останется лишь перезагрузить ноутбук или компьютер. На все понадобится 5-10 секунд. Плюс программа работает на любых ОС: Windows 10, 8.1, 7 и XP.

Удаление вируса с Mac

В то время как многие люди верят, что у них нет и никогда не будет вирусов или вредоносных программ на «Маках», эти устройства также могут быть заражены. Есть некоторые программы, которые выдают себя за антивирусы для Mac, такие как MacDefender и MacSecurity, хотя на самом деле являются вредоносными и разработаны для обмана пользователей Mac, чтобы получить доступ к их аккаунтам Apple ID и получить данные об их банковских картах. Если при работе в Интернете вы получили сообщение, что с вашим Mac что-то не так, или «скачайте здесь, чтобы обеспечить безопасность вашего Mac”, то игнорируйте такие сообщения и закройте браузер, который вы использовали.

Убедитесь в отсутствии того, что что-то скачивается или уже устанавливается, немедленно отправив это в корзину. Если вам кажется, что вредоносная программа уже установлена на вашем Mac, закройте все приложения и программы, которые по вашему мнению могут быть заражены, и запустите ваш монитор активности (Activity Monitor). Если вы нашли вредоносную программу, нажмите на завершение процесса (Quite Process) и закройте Activity Monitor. Удалите приложение с вашего устройства. Убедитесь в том, что ваши программы и приложения всегда обновлены, и скачайте антивирус для Mac, чтобы безопасно работать в Интернете с вашего «мака».

Чтобы предотвратить вирус, загрузите безопасную антивирусную систему на ваш компьютер, если таковой еще у вас нет. Обновляйте ваши программы так часто, как вы можете это делать, т.к. вирусы постоянно меняются и обновляются, чтобы перехитрить вашу систему. Кроме того, регулярно делайте резервную копию ваших данных, чтобы исключить потерю важных файлов, даже если система будет заражена вирусом. Будьте осторожны с электронными письмами, которые вы получаете, и не открывайте подозрительные письма, ссылки или файлы.

Удаление вирусов из Android Phone

Если вы думаете, что ваш смартфон с Android был заражен вирусом, при проверке этого можно использовать те же самые правила. Если наблюдается всплеск обращения к данным, появились нежелательные приложения или внезапные всплывающие окна, то у вас может быть вирус. Если вы стали замечать, что заряд вашего телефона стал быстро исчезать, то это также может быть связано с вирусом (хотя и не всегда). Существует несколько шагов для удаления вирусов с телефона на базе Android.

Вы можете удалить вирус, запустив ваш телефон или планшет в безопасном режиме. Это предотвратит запуск сторонних приложений, включая и вредоносные программы. Нажмите кнопку питания для доступа к опциям выключения питания, а затем нажмите кнопку для перезагрузки в безопасном режиме. После загрузки в безопасном режиме вы можете открывать Настройки и выбрать Приложения или Менеджер приложений.

Посмотрите на список приложений и проверьте, что в нем нет ничего странного или незнакомого. Проверьте закладку со скаченными объектами, чтобы проверить, что установлено на вашем Android. Вам также над будет почистить кеш данных, выбрав «Очистить кеш» перед удалением. Затем удалите данные приложений, выбрав «Очистить данные». Выберите полное удаление приложения.

Обычно такие действия должны удалить вирус. Однако в некоторых случаях вы можете обнаружить, что кнопка «Удалить» не активна (серая) и не доступна. Это все потому, что вирус получил права доступа как у администратора. Вам надо будет выйти из меню приложений и перейти в Настройка>Безопасность>Администратор устройства. Здесь вы сможете найти список приложений на вашем устройстве со статусом администратора. Снимите флажки у необходимых приложений, которые вы хотите удалить, и затем нажмите Деактивировать.

Теперь у вас будет возможность вернуться в меню приложений и удалить требуемые приложения. Теперь, после удаления вируса, перезагрузите ваше устройство и выключите безопасный режим. После удаления вируса обязательно сделайте резервные копии важных файлов с вашего устройства и установите антивирус для Android, чтобы избежать проблем в будущем.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
НоутИнфо
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: