Исправление подмены хоста
Исправление подмены хоста
1
Идём по адрусу: C:WINDOWSsystem32driversetc открываем блокнотом файл hosts.
Удаляем: всё,Оставляем только это - 127.00.1 localhost
Закрываем, сохраняем изменения.Перезагружаемся. Радуемся))
ЕСЛИ ЧТО-ТО НЕ ПОЛУЧАЕТСЯ, например этот файл абсолютно пустой, в нем нет строки 127.0.0.1 localhost, вы не можете его сохранить или изменения не помогли (а это вполне возможно, так как вирус иногда ПОДМЕНЯЕТ этот файл), тогда идем сюда: http://www.yachaynik.ru/content/view/205... Здесь программа, которая автоматически вернет настоящий файл hosts в исходное состояние
2
Автоматическая чистка и исправление файла Hosts!
HostsXpert - маленькая удобная утилита для управления hosts-файлами.
Она позволяет удалять/добавлять строки, редактировать их!
Установки не требует!
Скачиваем, запускаем, жмём на (Restore MS Hosts File и закрываем!)
Скачать: http://files.mail.ru/2PIS2I
3
.Чистка в ручную!
С помощью блокнота!
1) Открываем папку C:WINDOWSsystem32driversetc там есть файлик hosts .( Как быстрее добраться до файла -> Заходим в "Пуск" -> "Выполнить" и в открывшемся окошке вводим %SYSTEMROOT%system32driversetc смотрите файл hosts!)
Подробно: http://www.kp-room.ru/content16.html
Кликнете по нему мышкой, ставим точку выбор программы в ручную, снимаем галочку, использовать её для всех файлов токого типа, выбираем блокнот, Ок!
2) удаляем все что написано после 127 0 0 1 localhost в конце (последним словом в документе должно быть localhost).
Удаляем из него вот такие вот строчки : 213.182.197.14 mail.ru
213.182.197.14 http://www.mail.ru
213.182.197.14 rambler.ru
213.182.197.14 http://www.rambler.ru
213.182.197.14 http://www.yandex.ru
213.182.197.14 yandex.ru
213.182.197.14 vkontakte
213.182.197.14 vkontakte
213.182.197.14 http://www.odnoklassniki.ru
213.182.197.14 odnoklassniki.ru
213.182.197.14 mail.ru
213.182.197.14 http://www.mail.ru
213.182.197.14 rambler.ru
213.182.197.14 http://www.rambler.ru
213.182.197.14 http://www.yandex.ru
213.182.197.14 yandex.ru
213.182.197.14 vkontakte
213.182.197.14 vkontakte
213.182.197.14 http://www.odnoklassniki.ru
213.182.197.14 odnoklassniki.ru
Совпадение ссылок не обязательно!
Удалили ? Жмем в блокноте ФАЙЛ-СОХРАНИТЬ , закрываем ну и перезагружаем Виндоус ))
Ждем дальнейших вопросов и ответов
И еще статьи по теме на http://wordpress.drcomp.su
1- Обязательно проверьте файл host на наличие изменений!
Можно так: %SystemRoot%\system32\drivers\etc\hosts
Эту строку - прямо в адресную строку проводника и открыть блокнотом,
содержимое файла должно выглядеть так (все лишнее - удалить!):
ДЛЯ Win XP:
#
© Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес
должен
# находиться в первом столбце, за ним должно следовать соответствующее
имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и
отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
ДЛЯ Win 7:
#
Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host
name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Для
просмотра и редактирования hosts можно воспользоваться утилитой HostsXpert - скачать
335 кб
Вредонос
может изменить расположение файла hosts - проверьте ключ реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
ДОЛЖНО быть значение %SystemRoot%\System32\drivers\etc
2- Если в host чисто, но
на сайты НЕ заходит - нужно проверить статические маршруты:
В консоли (с правами админа!)
route print >C:log.txt
Файл log.txt сохранится в коре диска С - покажите на форуме
Удалить все статические маршруты - команда в консоли route
-f
Может потребоваться перезагрузка!
Вызов
консоли
: Пуск>Выполнить>cmd или %SystemRoot%\system32\cmd.exe
- из адресной строки проводника.
Для запуска с правами Админа нужно НАЙТИ файл cmd.exe и запустить его
от имени Администратора.
ВНИЗУ
ПРИКРЕПЛЕН ФАЙЛ (zip) - ДЛЯ БЫСТРОЙ ПРОВЕРКИ, РЕДАКТИРОВАНИЯ host
И УДАЛЕНИЯ ПОСТОЯННЫХ (СТАТИЧЕСКИХ) МАРШРУТОВ > запускать от админа!
3- Откройте планировщик заданий и
удалите неизвестные и/или подозрительные задания!
В 7, например -> Панель управления \ Все элементы панели управления \
Администрирование
или %windir%\system32\taskschd.msc /s- из адресной
строки проводника.
Проверьте
в настройках IE (Internet Explorer):
Свойства обозревателя->Подключения->Настройка и Настройка сети:
возможно присутствие “левых” прокси-серверов! Удалите.
Если
после удаления вредоносного ПО возникли проблемы с подключением к
Internet или локальной сети,
и предложенные выше рекомендации не помогли - внимательно читать статьи
на сайте Microsoft:
Сброс
параметров протокола Интернета (TCP/IP)
При
попытке подключения к сети появляется сообщение об ошибке…
Проверка
целостности конфигурации Winsock2 и ее восстановление…
ВНИМАНИЕ! ВАЖНО ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ВАШЕЙ СИСТЕМЫ
прочтите ЗДЕСЬ
23.02.2012