Не открываются некоторые популярные сайты
Vit (обсуждение | вклад) |
Bilari (обсуждение | вклад) м (1 версия) |
Текущая версия на 16:50, 26 июня 2012
Очень популярным в наше время если хищение паролей с помощью фишинговых сайтов. На компьютер попадает вирус, который модифицирует файл hosts. Во время открытия какого-то сайта в Интернете в первую очередь обращение идет к файлу hosts а уже потом к DNS серверу.
Фишинговые сайты создаются таким образом, чтобы быть максимально похожими на настоящие сайты. Иногда они вымогают деньги с пользователей, утверждая, что их учетная запись заблокирована и для разблокировки необходимо отправить SMS. Естественно, этого делать не стоит.
Для устранения этой проблемы необходимо в первую очередь очистить содержимое файла hosts, который находится в папке WINDOWS\system32\drivers\etc. Данный файл не имеет никакого расширения и, соответственно, не ассоциирован ни с одной программой, поэтому при открытии этого файла будет предложено выбрать программу, с помощью которой его необходимо открыть. В списке программ выберите Блокнот или notepad .
Стандартное содержимое файла hosts:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost
В зависимости от того, как создатель вируса решил скрыть свои действия в этом файле, данные в него могут быть дописаны или сразу после строчки 127.0.0.1 localhost, или через большое количество пробелов в конце файла - так, чтобы сразу неопытным взглядом не было заметно, что что-то изменено.
Есть также антивирусные программы, которые после проверки на вирусы проверяют также содержимое файла hosts. Известно как минимум две такие программы - это Dr.Web Cure It и AVZ. В антивирусной программе AVZ также есть удобный встроенный редактор данного файла.
Так что, если у вас не открывается mail.ru, vkontakte.ru и т.п. популярные среди пользователей Интернета ресурсы, в первую очередь следует проверить содержимое файла hosts. Но не забывайте о том, что просто очистить этот файл недостаточно - то, что он изменен, означает, что на вашем компьютере есть вирус или троянская программа, которую необходимо найти и удалить.
Но бывают ситуации, когда файл host был изменен каким-то патчем или кряком к нелицензионному программному обеспечению для того, что бы эта программа не могла проверить валидность лицензионного ключа или провести активацию. Так что будьте внимательны.