На сегодняшний день пользователи социальных сетей типа «ВКонтакте» либо «Одноклассники» зачастую встречаются с проблемой, когда невозможно зайти на сайт. Система контролирует это с помощью файла HOSTS, который находится в дереве C:\Windows\System32\drivers\etc.

Однако данная служка как раз часто и подвергается воздействию вирусов. В сегодняшней статье речь пойдет о том, как исправить такую ситуацию.

Какие файлы существуют в директории C:\Windows\System32\drivers\etc, и за что они отвечают?

Сначала необходимо обратить внимание на файлы, которые хранятся в этой папке. Кроме существующего файла, здесь должны размещаться только четыре объекта. При наличии чего-то еще можно утверждать, что это вирус или какой-либо вредоносный файл. Если рассматривать функции, к примеру, объект C:\Windows\System32\drivers\etc\services и другие файлы, в том числе HOSTS, protocol, lmhosts и networks, они несут ответственность за определенные функции доступа пользователя к конкретным ресурсам в интернете. HOSTS выявляет соответствие базы данных имен доменов адресам IP. Также его использование предусматривает ускорение доступа веб-страницам, которые пользователь посещает чаще всего, в обход DNS-серверов. Кроме того, осуществляется блокирование нежелательных ресурсов либо баннерных ссылок. Помимо описательной текстовой части, по умолчанию он хранит единственную запись в конце текста, вызывающую в данном случае интерес. Это именно: 127.0.0.1 localhost. Больше там ничего не должно содержаться.

Проверка IP-адреса сайтов

При рассмотрения примера соответствия доменного имени настоящему IP-адресу сайта, выполнить его проверку можно простым способом. Для этого достаточно ввести в командную строку ping, а затем через пробел указать URL ресурса, который проверяется. Для получения IP любого сайта, следует применить такую комбинацию: ping www.(название ресурса).(принадлежность домена). К примеру, для социальной сети Facebook это будет выглядеть следующим образом: ping www.facebook.com. Когда команда будет выполнена и на экран выведется искомый адрес, а также статистика так называемого пингования.

Какие требуются действия, если файл заражен вирусом?

Стоит отметить, что именно файл C:\Windows\System32\drivers\etc\HOSTS зачастую заражается вирусами. Когда пользователь переходит на эту же социальную сеть, выполняется его перенаправление на сайт-клон или появляется сообщение, в котором от пользователя требуют оплаты входа. Необходимо сразу пояснить: ни одна социальная сеть не предусматривает трату денег за использование услуг ресурса. Таким образом, сразу напрашивается вывод: система заражена вирусом. В некоторых случаях возникает искусственное блокирование, что наблюдается достаточно редко. Если же это все же произошло, необходимо сначала тщательно проверить устройство при помощи антивирусного сканера. Иногда нет смысла пользоваться установленной в системе программой, поскольку она уже пропустила вирус, поэтому гарантия, что это не повторится, отсутствует. Желательно применить портативные утилиты типа Dr. Web (а лучше Cure IT!) или KVRT. Стоит отметить, что эти программы даже не нуждаются в инсталляции. К сожалению, в некоторых случаях и данные утилиты, которые достаточно мощные, не в силах помочь справиться с проблемой.

Исправление текста файла вручную

Сначала следует зайти в саму директорию C:\Windows\System32\drivers\etc, затем выбрать требуемый файл. Нажав правую кнопку мышки, необходимо открыть меню с командой «Открыть с помощью…». Далее из перечня доступных программ нужно выбрать стандартный «Блокнот» и ознакомиться с содержимым текста. Обычно в зараженном файле можно увидеть записи типа 127.0.0.1, после которых написаны адреса сайтов социальных сетей. К примеру, 127.0.0.1 odnoklassniki.ru. Это уже является признаком того, что она были созданы в результате срабатывания вредоносного кода. Таким образом, выходит, что управляющие элементы системы, постоянно блокируют сайт при попытке входа в него, ссылаясь на файл HOSTS. Самым простым способом избавления от данной проблемы является удаление содержимого при очередной вставке оригинального текста. Затем необходимо сохранить полученные изменения, используя комбинацию клавиш Ctrl + S, и выполнить перегрузку компьютера. Также существует возможность произвести замену искомого файла на оригинальный, однако, скорее всего, система не разрешит это сделать даже при наличии прав администратора. Кроме того, данный способ является эффективным только в 20-30% случаев.

Проблемы со скрытым файлом HOSTS и объектом lmhosts.sam

Сразу хочется заметить, что такие проблемы могут быть довольно серьезными. Все дело в том, что в некоторых случаях при входе в директорию C:\Windows\System32\drivers\etc требуемый пользователю файл HOSTS визуально наблюдается. При этом нужно сначала посетить «Проводник» и применить меню сервиса, а затем выбрать параметры папок, где используется параметр показа скрытых объектов. Также следует удалить отметки со строк сокрытия защищенных файлов, а также расширений для зарегистрированных типов. После этого объект визуально можно обнаружить.

Правда, и здесь не все так просто, поскольку именно после этого и начинаются самые настоящие проблемы. Итак, при попытке редактирования либо сохранения система отображает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS является недоступным для записи. Какие действия необходимо предпринять в данном случае? Следует использовать кардинальные меры, состоящие в удалении файла HOSTS. Кстати, не стоит забывать за посещение «Корзины». Оттуда его также желательно удалить. Если же пользователь принял решение сделать это быстро, не заходя в «Корзину», он может использовать комбинацию клавиш Shift + Del.

Необходимо нажать правой кнопкой мышки на свободном месте окна и выбрать команду создания нового текстового файла. Нужно назвать его hosts или HOSTS без расширения. В принципе, большой роли это не играет. Затем следует согласиться с предупреждение системы, которое связано со сменой расширения, и можно приступать к редактированию. Не трудно догадаться, что все действия такие же как и в предыдущем варианте. Только необходимо вставить оригинальное содержимое и сохранить созданный документ. Далее следует удалить файл lmhosts.sam, который и оказывает влияние на работоспособность искомого хост-файла. В конце система нуждается в перезагрузке. Данный вариант способен восстановить доступ к любимым ресурсам, которые были до этого заблокированы. Стоит также отметить, что этот метод практически всегда эффективен.

Из всего сказанного выше можно сделать вывод, что исправить проблему, которая приводит к блокировке веб-ресурсов, можно очень просто. При этом не обязательно иметь какие-либо особые знания и навыки. Хотя, перед тем как приступить к редактированию системного объекта HOSTS, необходимо удостовериться, что стандартная проверка антивирусным программным обеспечением не дала результат. Некоторые пользователи стараются применить программы типа Microsoft Fix It. Стоит принимать во внимание, что в случае присутствия в системе вируса файлы могут заразиться снова.

Здравствуйте, друзья!
В некоторых ситуациях требуется изменить или восстановить файл hosts.

В этой статье я расскажу, для чего он предназначен и как его правильно редактировать. Приведу пример, как с помощью файла hosts можно ускорить, перенаправить или заблокировать доступ к некоторым сайтам.

Файл hosts – это специальный текстовый файл системы, который отвечает за преобразование символьных имен доменов в соответствующие им IP-адреса и наоборот. Интернет-сайт, помимо привычного адреса, имеет еще и IP-адрес.

К примеру, социальная сеть «Одноклассники» имеет адрес вида www.ok.ru и IP-адрес 217.20.147.94 . Кстати, вы можете ввести эти цифры в адресную строку браузера и перейти, но будете перенаправлены на www.ok.ru.

Следует заметить, что подобные доменные адреса (www.ok.ru и другие) были придуманы исключительно ради удобства. Согласитесь, гораздо проще запомнить символьное имя (домен) ok.ru, чем его IP-адрес 217.20.147.94.

Однако сервер (выделенный компьютер), на котором расположен сайт ok.ru, не принимает подобного символьного обращения. Для преобразования имени хоста в IР-адрес используется файл hosts и специальная система доменных имен (сокращенно - DNS). Причем файл hosts имеет приоритет перед DNS.

Когда вы вводите адрес, то первым делом просматривается ваш файл hosts, и только потом происходит обращение к DNS-серверу. В отличие от DNS, файл hosts можно редактировать напрямую.

Полагаю, что теперь вы осознаете всю важность файла hosts и поняли, почему большинство вредоносных программ стремится заполучить к нему доступ.

Использование файла hosts

Управляя файлом hosts, можно ускорить обращение к некоторым сайтам или, наоборот, ограничить к ним доступ. Можно организовать перенаправление с одних страниц на другие сайты. Например, при обращении к некоторым запрещенным ресурсам будет происходить перенаправление на сайт МВД.

Но большую опасность представляет вредоносное программное обеспечение, которое, заполучив доступ к файлу hosts, будет использовать его в своих злонамеренных целях. Например, блокировать доступ к веб-сайтам, соцсетям или к сайтам компаний антивирусного программного обеспечения.

Где расположен файл hosts?

Как правило, если это операционная система Windows (NT, 2000, XP, 2003, Vista, 7, 8), файл hosts расположен в системном разделе на диске С. Полный адрес выглядит так: C:\Windows\System32\drivers\etc\hosts .

Есть и более быстрый способ добраться до файла host. Для этого нажимаем сочетание клавиш: Win + R или «Пуск» → «Выполнить». Откроется окно для ввода команды. Вводим следующую команду:

• notepad %windir%\system32\drivers\etc\hosts

А вот и сам файл host, который по умолчанию имеет следующий вид:

Если в данной папке файла hosts нет, то скорее всего вирус подменил его расположение в ключе реестра. Ниже указан ключ реестра, в котором прописывается путь к папке с файлом host:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePath

Кроме этого, файл hosts может быть скрыт. В этом случае проходим в «Параметр папок» → «Вид» и выставляем значение «Показывать скрытые папки файлы и диски».

Как редактировать файл hosts?

Файл hosts можно редактировать в любом текстовом редакторе. Например, в стандартном блокноте Windows.

Давайте рассмотрим варианты редактирования и для начала заблокируем доступ к упомянутым выше сайтам: vk.com и ok.ru.

Сайт или сайты, к которым нужно заблокировать доступ, прописываются с новой строки, предварительно в начале строки указывается локальный IP-адрес - 127.0.0.1 .

В нашем случае запись имеет следующий вид:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Сохраняем изменения. Теперь открываем браузер и пробуем перейти по адресу vk.com или ok.ru. Как видите, файл hosts сделал свое дело, и попытка соединения с данными сайтами не удалась.

Также можно перенаправить (сделать редирект) на другой сайт. Для этого вам нужно знать IP-адрес сайта, куда будет производиться перенаправление, а рядом через пробел указать домен, с которого осуществляется редирект.

На примере ниже видно, что вначале я прописал IP-адрес сайта yandex.ru (213.180.204.3), а через пробел указал домен vk.com.

Это означает, что при попытке зайти на сайт vk.com будет осуществляться перенаправление на yandex.ru (213.180.204.3).

Чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен. Эти данные и прописываются в файле hosts.

Казалось бы, все просто: нужно прописать необходимые изменения в файл hosts и нажать «Сохранить». Но система ругается и не дает сохранить желаемые изменения. Точнее, предлагает сохранить в отдельный текстовый файл.

Это происходит из-за ужесточения правил безопасности в ОС последних версий, и в этом есть смысл, так как многие вирусы пытаются прописать сюда свои строки. В данном случае изменения вносятся нами, и делается это целенаправленно.

Нужно сделать следующее. Возвратиться к месту расположения файла hosts и правой клавишей мыши вызвать контекстное меню, где выбрать пункт «Свойства».

Перейти на вкладку «Безопасность» и выбрать пользователя, под именем которого вы работаете.

Согласиться с предупреждением о снижении уровня безопасности. Возвратиться и сохранить изменения.

Есть и более простой способ редактирования файла hosts — с помощью командной строки. Прочитать можно .

Чтобы восстановить параметры файла hosts по умолчанию, просто скопируйте и вставьте нижеприведенный текст:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Вот так легко и просто путем правки файла hosts можно блокировать доступ к сайтам или осуществлять редирект. На этом сегодня все.

В следующей статье я расскажу, как редактировать файл hosts, если система Windows заблокирована. Кроме этого, я отвечу на популярные вопросы: «Почему я не могу зайти в Одноклассники?», «Почему я не могу зайти вКонтакт, на почту и другие сайты?». Подписывайтесь и не пропустите выход этой статьи (статья уже вышла, прочитать ее можно ).

Altered Windows hosts files may prevent game client installation, or cause issues with patching. The hosts file is a Windows system file that can override DNS and redirect URLs or IP addresses to different locations. A typical home internet user will not have a modified hosts file.

Checking for Modifications

1. Press Windows Key + R .
2. Type OK .
3. Open the hosts file with a text editor such as Notepad. Hosts will not have a file extension.
4. Compare your hosts file with the Microsoft defaults listed below. If yours is different, it has been modified. Remove any lines that contain Blizzard URLs or addresses.
5. Save the file.

Note: If your hosts file was modified, run a virus scan . Viruses and malware can modify the hosts file to try to redirect your computer to malicious websites.

Common Problematic Modifications

These modifications negatively affect Blizzard games. If you find them, remove them:

• 127.0.0.1 eu.actual.battle.net
• 127.0.0.1 us.actual.battle.net
• 127.0.0.1 enGB.nydus.battle.net

Resetting the Hosts File to Microsoft Defaults

To reset the Hosts file back to the default, follow these steps:

1. Press Windows Key + R .
2. Type notepad into the Run window.
3. Click OK .
4. Copy the following text to the Notepad window: # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # ::1 localhost
5. On the File menu, select Save as , type "hosts" (including the quotation marks) in the File name box, and then save the file to the desktop.
6. Press Windows Key + R again.
7. Type %WinDir%\System32\Drivers\Etc into the Run window and click OK .
8. Rename the Hosts file to "Hosts.old".
9. Copy or move the Hosts file that you created from your desktop to the %WinDir%\System32\Drivers\Etc folder. If you are prompted to enter an administrator password, select Continue .

За последний год вопросы относительно того, где находится файл hosts, задаются все чаще.

На самом деле этот файл является очень полезным при выполнении всяческих настроек, связанных с доступом в интернет.

Фактически при любой проблеме с интернетом файл hosts, так или иначе, будет использован . Но об этом мы поговорим далее. Основной вопрос состоит в том, где же найти этот самый полезный файл.

Если просто ввести в поиск по системе запрос «hosts», то найти нужный файл не получится – не все так просто. По крайней мере, работает это очень редко, если вообще работает.

Да, на одном из отечественных форумов был зафиксирован пост, где человек нашел этот самый файл путем самого обычного поиска, но у остальных юзеров найти его таким способом не выходило.

В любом случае, было бы полезно рассмотреть, как найти файл hosts на той или иной ОС.

Месторасположение на компьютере

Начнем, пожалуй, со все так же популярной системы Windows 7. Здесь для нахождения файла hosts необходимо сделать следующее:

• Зайти в «Мой компьютер», после чего перейти в «Локальный диск С». Далее следует зайти в папку «Windows», которая выделена на рисунке №1.

Примечание: Если системным является диск с другим обозначением (не С:, хотя чаще всего именно С:), то вышеупомянутая папка с названием «Windows» находится именно на нем. В любом случае, следует проверить везде. Такая папка на компьютере всего одна, поэтому много времени данный процесс уж точно не займет.

• После этого следует перейти в папку «System32». Найти ее тоже будет несложно, ведь такая там всего одна и спутать ее с чем-либо попросту невозможно.

№2. Папка «System32» в «Локальном диске С»

• После перехода в папку «System32» необходимо найти папку «drivers» и перейти в нее. Тоже выполнить этот этап будет весьма несложно.

№3. Папка «drivers» в «Локальном диске С»

• Далее следует найти другую папку – с названием «etc». Она выделена на рисунке ниже.

№4. Папка «etc» в «Локальном диске С»

• Собственно, в папке с названием «etc» и будет искомый нами файл hosts. Возможно, он будет там всего один или же с ним будут располагаться и другие файлы, которые также отвечают за подключение к интернету. Конкретно, это «networks», «services» и «protocol».
  Часто они становятся причиной нарушений в сетевой работе операционной системы, и их приходится вовсе удалять. Поэтому вы можете запомнить расположение всех этих файлов – это точно понадобится в дальнейшей работе.
  В любом случае, названием «hosts» двух файлов точно не будет.

Таким образом, найти файл hosts в Windows 7 можно, если пройти по пути C:\Windows\System32\drivers\etc. Кстати, открыть этот файл можно очень просто, даже если не следовать по пути, указанному выше.

Для этого понадобится командная строка , запущенная от имени администратора. Открывается она очень просто.

Необходимо просто открыть меню «Пуск», после чего открыть «Все программы», выбрать папку «Стандартные» (подчеркнуто красной линией на рисунке №5), на пункте «Командная строка» следует нажать правой кнопкой мыши.

В выпадающем меню нужно выбрать пункт «Запуск от имени администратора» (выделен зеленой рамкой на том же рисунке).

После этого в командной строке останется просто написать команду «notepad [путь расположения файла hosts, то есть C:\Windows\System32\drivers\etc\hosts]» и нажать кнопку Enter на клавиатуре.

Выглядит все это так, как показано на рисунке №6.

Соответственно, с таким подходом и находить ничего не нужно. Система все откроет автоматически. Но об открытии рассматриваемого файла мы еще поговорим.

Что касается открытия hosts в других системах, таких как Windows 8 и Windows 10, то там тоже все довольно просто. Что касается восьмой версии вышеупомянутой ОС, то там путь не отличается.

Это означает, что для нахождения нужного файла следует всего лишь пройти по точно тому же пути – C:\Windows\System32\drivers\etc.

Отличие от вышеизложенных скриншотов лишь в том, что будет немного другой интерфейс, а в остальном все остается точно таким же самым.

В конце концов, его можно вообще не искать, а открыть через командную строку таким способом, который описан выше.

Та же самая ситуация с Windows 10 – путь остается точно таким же. Опять же, отличие от вышеуказанных фотографий лишь в интерфейсе.

Ниже можно видеть скриншот этого же файла в системной папке Windows 10.

Если говорить не о привычных нам Windows, а об Ubuntu, то там нужный нам файл тоже находится в папке с названием «etc».

Соответственно, чтобы открыть его, следует ввести простую команду: sudo gedit /etc/hosts.

Вывод! Из всего вышесказанного можно сделать один простой вывод – файл hosts всегда находится в папке «etc» во всех операционных системах.

Исключением являются лишь старые версии Виндовс – 95, 98 и ME. Там его можно отыскать прямо в папке с названием «Windows».

Итак, где найти этот файл, мы уже знаем. Теперь стоит узнать, как же его отредактировать, и зачем он вообще нужен.

Предназначение файла hosts

Если сказать просто, он нужен для сохранения базы данных доменных имен.

Если сложнее, то данный файл нужен для преобразования символьных имен доменов (пример: yandex.ru) в IP-адреса , которые им соответствуют.

Дело в том, что перед каждым переходом на определенный сайт, компьютеру необходимо преобразовать символьное имя сайта в его цифровое обозначение.

И здесь на помощь приходит hosts. В сетях TCP/IP такая же функция возложена на DNS , то есть систему доменных имен.

Проблема в том, что очень часто злоумышленники и всевозможные блокировщики интернет-контента, как, например, Роскомнадзор, используют этот самый файл для блокировки доступа к различным сайтам.

Пишется полноценное программное обеспечение, которое вносит изменение в него и тем самым создает значительные проблемы при входе во всемирную сеть.

Впрочем, для вышеупомянутых файлов «networks», «services» и «protocol» это тоже актуально.

Но их можно полностью удалить, а вот с hosts такой фокус не пройдет. Поэтому нам нужно знать, как же его можно отредактировать.

Как открыть файл hosts

Один из способов для этого был описан выше.

Он заключается в том, чтобы открыть командную строку от имени администратора и написать там команду «notepad [путь расположения файла hosts, то есть C:\Windows\System32\drivers\etc\hosts]».

Как видим, здесь для открытия используется программа Notepad, то есть, фактически, текстовый редактор. Она является обычным блокнотом, но с намного большим количеством разнообразных функций.

Проблема в том, что установлен он далеко не на каждом современном компьютере.

Хотя установить его очень просто – для этого есть сотни сайтов, которые выкладывают на своих репозиториях установочные файлы Notepad, открыть рассматриваемый нами файл можно в разы проще.

Дело в том, что весь функционал Notepad нам в данном случае не понадобится и открыть hosts можно самым обычным блокнотом.

Чтобы сделать это, нужно выполнить следующие действия:

• С самого начала необходимо нажать на самом файле правой кнопкой мыши и в выпадающем меню выбрать пункт «Открыть с помощью» (он выделен красной рамкой на рисунке №8).

Примечание: Обычно файл hosts не имеет никакого расширения и выглядит так, как показано на рисунке №7, то есть в виде пиктограммы пустого листа. Но иногда система все-таки может давать ему какое-то расширение. Именно это мы можем видеть на рисунке №8. Независимо от того, имеет он расширение или нет, все равно открывать его следует только через Блокнот или Notepad .

• Далее необходимо выбрать пункт «Выбрать программу». Если в открывшемся списке есть «Блокнот», как на рисунке №9, то нужно нажать на него и нажать на кнопку «ОК».
  Если же нет, следует воспользоваться кнопкой «Обзор» (выделена красной рамкой на рисунке №9) и выбрать там блокнот.

Как видим, все делается очень просто. После этого нужный нам файл открывается.

Что касается его редактирования, то никаких особых инструкций здесь нет, все делается так же, как и в обычном блокноте.

Это означает, что можно выделить какую-то часть, удалить ее кнопкой Backspace на клавиатуре и выполнить другие действия, предусмотренные обычным текстовым редактором.

Наглядно процесс нахождения, открытия и редактирования файла hosts можно видеть в ролике ниже.

Как изменить файл hosts

Где находится файл hosts - Примеры для разных ОС

Для всех у кого проблемы с данным файлом!!! Файл проверен антивирусами Касперский, Нод 32, Доктор Веб - все чисто! Скачиваем файл, разархивируем его, копируем его в директорию Windows/system32/drivers/etc (если Windows спрашивает разрешение на подмену файлов соглашаемся, если пишет ошибку что вы не Администратор попробуйте заменить файл с помощью программы Тотал Командер) и радуемся жизни. Файл подходит к всем последним операционным системам:

• Windows XP
• Windows Vista
• Windows 7
• Windows 8 и 8.1

Файл требуется в основном для вконтактеров тех у кого не открываются какие либо сайты, а так же для тех кто не может заходить на антивирусные сайты или обновить антивирусы. Описание файла . Скачивание совершенно бесплатно, без надоедливых смс. Статья как самому создать файл hosts , статья может помочь вам в решении вашей проблемы.
Также один из пользователей предоставил нам свой файл хост что бы вы могли его . В нем заблокированы все вредоносные и рекламные сайты которые могут нанести вред вашему компьютеру. Выражаем благодарность пользователю Diman8369 за предоставление такого файла.

Создание и изменение файла хост в Windows XP

Windows 7, 8, 8.1 и 10

Около 8 тысяч компьютеров в сутки заражается троянцами Trojan Hosts

Компания «Доктор Веб» сообщила об участившихся случаях взломов сайтов с целью загрузки на компьютеры пользователей вредоносных программ семейства Trojan.Hosts. Масштабы распространения этой угрозы в начале 2013 года приняли почти эпидемический характер. Пик распространения троянцев Trojan.Hosts пришелся на январь и середину февраля, когда ежесуточно на компьютерах пользователей фиксировалось порядка 9500 случаев заражения. В марте Trojan.Hosts заражают около 8000 компьютеров в сутки.

Для взлома сайтов злоумышленники используют протокол FTP, подключаясь к ресурсам с использованием похищенных ранее логинов и паролей. Затем на взломанный сайт загружается специальный командный интерпретатор (шелл), с использованием которого изменяется файл.htacess, а на сайте размещается вредоносный скрипт.

В результате, при заходе на зараженный сайт скрипт выдает посетителю веб-страницу, содержащую ссылки на различные вредоносные приложения. В частности, таким образом в последнее время начали широко распространяться троянцы семейства Trojan.Hosts.

Основное предназначение вредоносных программ семейства Trojan.Hosts - модификация файла hosts, расположенного в системной папке Windows и отвечающего за трансляцию сетевых адресов сайтов. В результате вредоносных действий при попытке перейти на один из популярных интернет-ресурсов пользователь зараженного компьютера перенаправляется на принадлежащую злоумышленникам веб-страницу.