Перейти к содержимому

Host suspicious url что это

  • автор:

Hosts Suspicious URL — что это за вирус?

Приветствую. Как взламывают аккаунты социальных сетей? Например один из способов — вы открываете соц сеть, вводите логин и пароль и общаетесь дальше. На самом деле вы ввели логин и пароль на фейковом сайте, который не отличить от оригинального. После ввода вы уже на настоящем. Однако фейковый мог спокойно записать ваш логин и пароль и отправить хакеру. Подобная схема называется фишинг.

Hosts Suspicious URL — что это такое?

Hosts Suspicious URL — тип угрозы, может блокировать некоторые сайты (например антивирусные) а также перенаправлять на фальшивые.

Вся суть — Hosts, это специальный файл, где можно вручную указать какой сайт на каком сервере находится. Например вирус может прописать название легального сайта, например vk.com, а вот сервер указать уже левый. В итоге при заходе на vk.com вам будет показываться не настоящая версия vk.com, а с левого сервера.

Еще раз как все работает:

  1. Все сайты работают на серверах.
  2. Один сервер может содержать несколько сайтов, десятки, сотни.
  3. Когда вы переходите на сайт, например google.com, то служба DNS сразу определяет какой IP сервера у этого сайта и отправляет запрос серверу — показать сайт. Сервер в ответ вам в браузере и показывает. Если простыми словами — примерно так все и работает.
  4. По таким правилам работает google.com и все остальные, например vk.com, yandex.ru и прочие.
  5. Файл hosts — именно то самое место в Windows, где можно вручную прописать сервер для любого сайта, чтобы Windows не спрашивала у службы DNS, а сразу из файла брала данные. Но проблема в том, что вирус может указать сервер левый, свой, где лежит только копия сайта (например Сбербанка). После открытия такого фальшивого сайта и ввода логина/пароля вас может перекинуть уже на настоящий. Однако логин и пароль — может быть отправлен хакеру.

Теперь надеюсь понимаете с чем работает вирус Hosts Suspicious URL и в чем главный смысл.

Разберем пример. Чтобы заблокировать сайт, то достаточно прописать сервер, на котором ничего нет, вообще, часто для этого прописывают адрес 127.0.0.1:

В итоге при наборе сайта — он будет не работать. Также выше на картинке видим второй пример — напротив vkontakte.ru прописан сервер. Это левый сервер. При открытии vkontakte.ru сайт будет загружаться именно из указанного сервера, то есть не настоящий.

Что делать? Нужно вручную очистить файл Hosts от левых записей, которые были внесены вирусом Hosts Suspicious URL. Здесь тоже проблема — просмотреть файл можно в любом режиме, а вот редактировать — только если файл открыт от имени администратора. Но я уже написал подробную (возможно даже слишком) инструкцию как очистить файл hosts, поэтому прошу почитать здесь:

Инструкция для десятки, но в семерке все примерно также.

Дополнительные меры

Не лишним будет проверить ПК на опасные вирусы и рекламный/шпионский хлам. Всего я выделил три лучшие утилиты для этого дела. А также помните, что вручную файл можно проверить на VirusTotal и Kaspersky VirusDesk.

  1. Dr.Web CureIt! — мощная утилита против опасных вирусов типа троянов, майнеров, ботнетов. Скачивается уже с антивирусными базами, поэтому весить может около 100 мегов. Длительность проверки зависит от количества файлов на диске, по окончании требуется перезагрузка.
  2. AdwCleaner — также мощная утилита, но уже против рекламных вирусов, шпионского ПО и подобного. Проверяет автозагрузку, реестр, планировщик задач, ярлыки и расширения браузеров. Эффективно удаляет рекламу с компьютера. Перед проверкой качает антивирусные базы, работает шустро.
  3. HitmanPro — можно сказать коллега AdwCleaner, но использует немного иной алгоритм работы, более тщательный, например может найти угрозу даже в куки-файлах. Работает шустро, прога платная, но есть бесплатный вариант проверки (я там вроде даже указывал несуществующую почту).

Именно проверка всеми тремя даст максимальную эффект.

Если у вас нет нормального антивируса — советую поставить бесплатную версию Kaspersky Free — вирусы находит отлично, базы обновляет, работает быстро (если конечно не запущено сканирование).

Заключение

  1. Hosts Suspicious URL — тип угрозы, которая вносит изменения в файл hosts. Может блокировать некоторые сайты, а также перенаправлять вас на фальшивые.
  2. Для удаления — проверьте ПК антивирусными утилитами а также вручную очистите файл hosts (выше давал ссылку как).

Что это за вирус «HOSTS:SUSPICIOUS.URL»?

кряки прописывают туда адреса серваков для проверки подлинности, закольцовывая маршрут (грубо говоря блокируя доступ к сайтам), таким образом не слетают пиратские ключи активации. др. веб очистил этот файл от всех записей, готовь активаторы, скоро снова понадобятся, включая на винду

Роман ГромовЗнаток (302) 3 года назад

Всё правильно

obychnyy koderПрофи (800) 3 года назад

я правильно понял, что его лучше добавить в исключение?

миша веденеевЗнаток (254) 3 года назад

Удалить или нет я не понял?

миша веденеев, Лучше не удалять так-как активация пиратских не лицензионных программ может слететь.

Марсель ГабзалиловУченик (111) 2 года назад

гг мне вхвх

Роман АндреевУченик (174) 12 месяцев назад

спасибо за подсказку

Остальные ответы

Взаимодействует с файлом отвечающим грубо говоря за интернет в твоем компьютере

Был изменён файл hosts. Если это делали не вы, это очень подозрительно.

скачал call of duty 3,во время установки понял что с троянами и вирусами. dr web live usb решил проблему, но на некоторые сайты отказывался заходить. Например на официальный сайт Касперского и доктор Вэб через браузер Хром. Но через оперу vpn зашел и скачал утилиту доктор вэб cure it и обнаружил этот самый вирус. В файле HOSTS были прописаны многие сайты. В том числе аваст, доктор вэб и каспер. Вылечил файл утилитой и всё хорошо

Блин. Зря удалил его.

Павлов ФамкюУченик (124) 5 месяцев назад

Естественно, не знаю как сейчас, но тогда ты дебилом был.

вирус в HOSTS

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Добрый день, понадобилось добавить пару строк в файл hosts, либо заменить на новый.
В KSC 13.0.0.11247 в политике убрал отметку на пункте файла hosts, через свойства политики — Продвинутая защита — Предотвращение вторжений, Настройка — ОС — Системные файлы — Критические настройки. Добавил в исключение название .bat файла, сделал уникальное имя, чтобы не совпало с каким-то зловредом и прочим, после применения пункт защиты верну на место.
Вручную через .bat с запуском от имени администратора изменения вносятся.
Создаю задачу удаленной установки и замена не проходит, что удаленно, что локально (создал автономный пакет). Что я делаю не так?

Здравствуйте, в общем история такая. Играли с знакомым Pubg Mobile. Через некоторое время надоело ему, попросил меня скачать «хак» , в дискорде, там что-то от «Mokka» было такой чит хороший ,ну решил скачать , поиграть все дела, играть вроде ничего не мешает, спустя несколько дней, мне один чел сказал, что они собирают всю инфу со всех тех устройств, на котором поставлен файл. И после этого у меня начал пропадать файл hosts, ну только если самому создать, и то он пропадет, и так всегда. Что касается командной строки. Уже какой месяц, включаю пк, доходит до рабочего стола, и появляются 2 командные строки с кажется строками «Пользователя администратор в системе не найдено или другая», просто особое внимание не обращал. Уже думал переустановить систему, но +1 жесткого диска нету что бы скинул туда все свои файлы, https://yapx.ru/v/MgR32 , вот ссылка на то , что у меня hosts нету! ! ПРОВЕРЯЛ DR.WEB CUREIT, MALWAREBYTES , устранял вирусы , ТОЛКУ НЕТ !

От Peter15
Нужно установить одну программу, которой надо поменять файл «hosts». Как и где настроить исключения?
От Duff007

Что то меняет файл hosts с одним и тем же украинским IP: 91.247.37.137
Меняться может в любое время работы компьютера.
Причем после добавления этих строчек, у меня (Администратора) нет возможности редактировать этот файл вручную. Проверял Dr.Web CureIt!, он только восстанавливает его, никаких угроз не находит. После восстановления возвращается возможность редактировать вручную.
Пытался отследить какой процесс редактирует файл ProcessorMonitor — он отследил только как Google Crome обращается к этому файлу уже после изменения (NotifyChangeDirectory).
А проблему я обнаружил из за того, что из за этих изменений слетают css на многих сайтах, а почта яндекса так совсем не загружается.
CollectionLog-2018.01.03-16.00.zip

Что за вирус hosts suspicious url и стоит ли его удалять

сообщение в доктор веб возможно hosts suspicious url

Давайте рассмотрим угрозу suspicious url и узнаем, что это за вирус, что он представляет собой и как исправить или удалить его из операционной системы вашего ПК. Сам по себе он не является вирусом и может быть обнаружен лишь одним существующим антивирусом — dr web.

Если говорить простым языком, то это блокнот хостс, располагающийся в любой ОС Windows. Он определяется в качестве опасного файла из-за видоизменения его состояния, то есть при установке какой-либо программы, она может внести в него необходимую информацию для корректной работы.

Понятное дело, что сканер SpIDer Guard считает действия такого типа недопустимыми и говорит об этом пользователю.

Однако и бывают исключения, например если вы того не подозревая установили программу-вирус и она внесла в hosts вредоносный код. В таком случае, рекомендуется вылечить (откатить все изменения) до первоначального состояния. Но для начала требуется проведение ручного анализа.

Самостоятельная чистка файла HOSTS

  1. Открываем диск на котором установлена ОС, обычно это «C».
  2. Переходим по следующему пути «Windows/system32/drivers/etc».
  3. Открываем файл «hosts» через обычный блокнот. Я использую Notepad++.
  4. Смотрим на все записи начинающиеся с 21 строки и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи вида «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии, название популярных программ, а значит безвредны. Если в какой либо строке вы сомневаетесь, можно дополнительно ввести ее в поиск Яндекса или Гугла и посмотреть, что о ней говорят другие пользователи.
  5. Для того чтобы изменения применились, нужно сохранить файл нажатием клавиш «CTRL+S» или через меню вашего блокнота. И перезагрузить компьютер.

Внимание! Сохранение должно происходить с первого раза и окно «Сохранить как» появляться не должно. Если данное окно у вас все же выскакивает, отключите антивирус и попробуйте сохранить документ еще раз.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

Инструкция по запуску системы в безопасном режиме :

  1. Нажимаем комбинацию «WIN+R» или через меню «Пуск», в поиск вводим «Выполнить».
  2. Открывается окно «Выполнить», вводим команду «msconfig» и жмем «Enter».
  3. Перемещаемся в раздел «Загрузка» и в параметрах загрузки отмечаем галочкой «Безопасный режим», жмем «Применить — ОК».
  4. После перезагрузки ПК, Windows запустится в безопасном режиме.
  5. Заново проделываем все действия из пункта «ручного анализа» разобранного выше.
  6. Выключите безопасный режим, просто убрав галочку и перезагрузите ноутбук.

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Помните! Пренебрегая защитой компьютера, вы ставите под угрозу потери все ваши данные (логины, пароли, номера карт, электронных кошельков и тд.). Поэтому используйте только хороший антивирус для защиты ПК, отдельно можно подобрать защитник и для слабого железа.

Лечение вируса с помощью Dr Web

Некоторые пользователи рекомендует решать данную проблему изменением самого блокнота и удалением из его содержимого всего лишнего. Однако этим вы можете только навредить работе других приложений на ПК или вовсе удалить важные данные, влияющие на работу операционной системы. Ведь просто так они не вносятся в блокнот, а значит, необходимы для корректной работы Виндовс.

Что делает пользователь в ситуациях, когда не знает, что предпринять в вопросах, связанных с компьютерами? Правильно, обращается за помощью к Интернету. Мы предлагаем описание инструкции альтернативных действий по устранению проблемы с псевдо вирусом suspicious url.

Для начала нужно внести хостс в список исключений самого антивируса, но давайте по порядку :

  1. Первым делом нужно открыть возможность для работы с hosts. В антивирусе необходимо вызвать пункт с уведомлениями. Выбираем раздел «Инструменты/Настройки». Далее переходим в меню «Основные» и находим превентивную защиту.
  2. В появившемся окне выбираем «Пользовательский режим».
  3. Напротив строки файла хостс ставим черную точку в графе «Разрешить». Подтверждаем действия кнопкой «Ок». И выходим из меню.
  4. Заходим в меню SpIDer Guard.
  5. Заходим в «Исключения», далее в «Обзор файлов и папок» и находим папку «etc». Там должен располагаться документ hosts.

После этого добавляем ее в исключения. Теперь можно переходить к следующему. Проделываем то же самое со стандартным сканером:

  1. Правой кнопкой кликаем по ярлыку «Dr.Web» и находим пункт «Сканер».
  2. Выбираем «Изменить настройки» и изменяем настройки его работы.
  3. Вносим папку «etc» снова в исключение. Не обязательно выбирать конкретные файлы, достаточно указать папку.
  4. Подтверждаем изменения, нажимая «Ок».

Проделав вышеуказанные действия, проблема угрозы будет решена.

Если же данная инструкция не помогла решить неполадки, что практически исключено, остается последний правильный вариант – полностью удаляем лишнее содержимое в «хостс» с помощью Dr.Web. Для этого после сканирования отмечаем нужный пункт, выбираем действие «Вылечить» и жмем кнопку «Обезвредить».

окно с обнаруженной угрозой suspicious url в антивирусном сканере dr web

Как итог можно сказать, что suspicious url – это вовсе не вирус, а уведомление сканера Dr.Web, предупреждающее об изменениях, исправить или устранить которое достаточно просто.

Даже если у вас установлен защитник, регулярно проверяйте систему на вирусы и с помощью бесплатных сканеров, так вы сможете выявить угрозу еще на ранних этапах и обезопасите себя.

Похожие публикации:
  1. Как закрепить акриловый рисунок на ткани утюгом
  2. Как заменить гугл звонилку на miui
  3. Как настроить скрипт сайта
  4. Как перезагрузить варочную панель gorenje

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *