Dfh hosts corrupted что это за папка windows

Проверяя систему на наличие вирусов с помощью «ДокторВеб Кюрейт» ваш антивирус может обнаружить зловред под названием «DFH.HOSTS.corrupted». Указанный вирус находят только продукты компании «Доктор Веб». Другой же антивирусный софт к упомянутому зловреду оказывается равнодушен. Что это такое DFH.HOSTS.corrupted, почему его находит только Доктор Веб, и как избавиться от данного зловреда на вашем ПК? Обо всём этом расскажем в нашем материале.

Что это за вирус — DFH.HOSTS.corrupted?

Как уже было указано выше, зловред под данным названием обнаруживается исключительно антивирусом компании «Доктор Веб». Подобная исключительность поясняется довольно просто: так «Доктор Веб» сигнализирует об изменённом системном файле hosts.

Как известно, в текстовом файле hosts некоторые программы любят прописывать пути автоматического перехода ПК на различные сайты в сети. Особенно этим грешат различные вирусные зловреды, меняющие файл hosts под себя, и перенаправляющие пользователя на зараженные сайты. Когда Доктор Веб определяет, что файл hosts изменён, он сигнализирует об этом пользователю сообщением «DFH.HOSTS.corrupted» (или, в переводе «файл HOSTS повреждён»).

Наиболее часто причиной изменения файла hosts являются вируса. Вирусная программа запускается при автозапуске, и один её компонентов постоянно следит, чтобы файл hosts был изменён нужным вирусу образом. Когда пользователь (или системный антивирус) восстанавливает нормальное содержимое файла hosts, зловред сразу замечает изменения, и вновь меняет файл hosts под себя.

Таким образом, суть решения проблемы состоит в устранении непосредственной причины изменения файла hosts. Если эта причина (вирус) устранена, можно заниматься добавлением файла hosts в исключения вашего Доктор Веб.

Итак, как же исправить DFH.HOSTS.corrupted на вашем PC? Давайте узнаем.

Способ 1. Проверьте PC на наличие зловредов

Первым делом рекомендуем проверить вашу систему на наличие зловредов, модифицировавших файл hosts. В этом нам помогут такие инструмент как AdwCleaner, Trojan Remover и другие аналоги, устраняющие зловредов с нашего PC. Проверьте систему указанными инструментами, и если вирусов не будет найдено, переходите к следующему этапу.

Рекомендуем также материал: как защитить PC от вирусов.

Способ 2. Добавьте файл hosts в исключения Доктор Веб

Вторым способом избавиться от уведомлений о вирусе DFH.HOSTS.corrupted является занесение файла hosts в исключения антивируса Доктор Веб.

Выполните следующее:

• Перейдите в настройки вашего Доктор Веба;
• Выберите вкладку «Основные», и там раздел «Превентивная защита»;
• Там кликните на кнопку «Пользовательский режим» (под ползунком);
• В первой графе «HOSTS файл» активируйте опцию «Разрешить» (поставьте точку). Затем нажмите на «Ок»;
• Теперь перейдите в меню «SplDer Guard» меню настроек;
• Выберите справа вкладку «Исключения»;
• Нажмите справа на «Обзор», и добавьте в исключения папку etc. Нажмите на ОК.

  В упомянутой папке и находится файл hosts. Сама же папка расположена по пути:

Теперь нужно выполнить схожую операцию со стандартным сканером Доктор Веб.

Выполните следующее:

• Наведите курсор мыши на значок «Доктор Веб» на панели задач справа и кликните правой клавишей мыши;
• В появившемся меню выберите «Сканер»;
• Перейдите в его настройки, где выберите раздел «Исключения»;
• Кликните на «Обзор», добавьте папку etc в перечень исключений;
• Нажмите на «ОК» и перезагрузите PC.

Это полезно знать: семь лучших антивирусов онлайн.

Способ 3. Самостоятельно очистите файл hosts

Ещё одним способом решения проблемы «DFH.HOSTS.corrupted» является самостоятельная очистка файла hosts от каких либо потусторонних записей.

1. Будет необходимо найти указанный файл в папке etc (путь к папке мы приводили выше).
2. Затем откройте файл hosts каким-либо текстовым редактором (подойдёт стандартный «Блокнот»).
3. И позаботьтесь, чтобы содержимое файла соответствовало следующему (для Виндовс 10).

Текстовый вариант содержимого можно взять со специализированного материала сайта Майкрософт.

Сохраните произведённые изменения и перезагрузите ваш ПК.

Читайте также: шесть способов удалить вирус из браузера.

Заключение

В данном материале мы разобрали, что означает DFH.HOSTS.corrupted, когда появляется указанное уведомление, и что предпринять в такой ситуации. Поскольку данное уведомление выводит исключительно Доктор Веб, то рекомендуем проверить содержимое файла hosts. Если каких-либо чужеродных вставок там нет, тогда добавьте папку etc в исключения антивируса, и закройте данный вопрос.

Давайте рассмотрим угрозу suspicious url и узнаем, что это за вирус, что он представляет собой и как исправить или удалить его из операционной системы вашего ПК. Сам по себе он не является вирусом и может быть обнаружен лишь одним существующим антивирусом — dr web.

Если говорить простым языком, то это блокнот хостс, располагающийся в любой ОС Windows. Он определяется в качестве опасного файла из-за видоизменения его состояния, то есть при установке какой-либо программы, она может внести в него необходимую информацию для корректной работы.

Понятное дело, что сканер SpIDer Guard считает действия такого типа недопустимыми и говорит об этом пользователю.

Однако и бывают исключения, например если вы того не подозревая установили программу-вирус и она внесла в hosts вредоносный код. В таком случае, рекомендуется вылечить (откатить все изменения) до первоначального состояния. Но для начала требуется проведение ручного анализа.

1. Открываем диск на котором установлена ОС, обычно это «C».
2. Переходим по следующему пути «Windows/system32/drivers/etc».
3. Открываем файл «hosts» через обычный блокнот. Я использую Notepad++.
4. Смотрим на все записи начинающиеся с 21 строки и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи вида «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии, название популярных программ, а значит безвредны. Если в какой либо строке вы сомневаетесь, можно дополнительно ввести ее в поиск Яндекса или Гугла и посмотреть, что о ней говорят другие пользователи.
5. Для того чтобы изменения применились, нужно сохранить файл нажатием клавиш «CTRL+S» или через меню вашего блокнота. И перезагрузить компьютер.

Внимание! Сохранение должно происходить с первого раза и окно «Сохранить как» появляться не должно. Если данное окно у вас все же выскакивает, отключите антивирус и попробуйте сохранить документ еще раз.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

Инструкция по запуску системы в безопасном режиме:

1. Нажимаем комбинацию «WIN+R» или через меню «Пуск», в поиск вводим «Выполнить».
2. Открывается окно «Выполнить», вводим команду «msconfig» и жмем «Enter».
3. Перемещаемся в раздел «Загрузка» и в параметрах загрузки отмечаем галочкой «Безопасный режим», жмем «Применить — ОК».
4. После перезагрузки ПК, Windows запустится в безопасном режиме.
5. Заново проделываем все действия из пункта «ручного анализа» разобранного выше.
6. Выключите безопасный режим, просто убрав галочку и перезагрузите ноутбук.

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Помните! Пренебрегая защитой компьютера, вы ставите под угрозу потери все ваши данные (логины, пароли, номера карт, электронных кошельков и тд.). Поэтому используйте только хороший антивирус для защиты ПК, отдельно можно подобрать защитник и для слабого железа.

Лечение вируса с помощью Dr Web

Некоторые пользователи рекомендует решать данную проблему изменением самого блокнота и удалением из его содержимого всего лишнего. Однако этим вы можете только навредить работе других приложений на ПК или вовсе удалить важные данные, влияющие на работу операционной системы. Ведь просто так они не вносятся в блокнот, а значит, необходимы для корректной работы Виндовс.

Что делает пользователь в ситуациях, когда не знает, что предпринять в вопросах, связанных с компьютерами? Правильно, обращается за помощью к Интернету. Мы предлагаем описание инструкции альтернативных действий по устранению проблемы с псевдо вирусом suspicious url.

Для начала нужно внести хостс в список исключений самого антивируса, но давайте по порядку:

1. Первым делом нужно открыть возможность для работы с hosts. В антивирусе необходимо вызвать пункт с уведомлениями. Выбираем раздел «Инструменты/Настройки». Далее переходим в меню «Основные» и находим превентивную защиту.
2. В появившемся окне выбираем «Пользовательский режим».
3. Напротив строки файла хостс ставим черную точку в графе «Разрешить». Подтверждаем действия кнопкой «Ок». И выходим из меню.
4. Заходим в меню SpIDer Guard.
5. Заходим в «Исключения», далее в «Обзор файлов и папок» и находим папку «etc». Там должен располагаться документ hosts.

После этого добавляем ее в исключения. Теперь можно переходить к следующему. Проделываем то же самое со стандартным сканером:

1. Правой кнопкой кликаем по ярлыку «Dr.Web» и находим пункт «Сканер».
2. Выбираем «Изменить настройки» и изменяем настройки его работы.
3. Вносим папку «etc» снова в исключение. Не обязательно выбирать конкретные файлы, достаточно указать папку.
4. Подтверждаем изменения, нажимая «Ок».

Проделав вышеуказанные действия, проблема угрозы будет решена.

Если же данная инструкция не помогла решить неполадки, что практически исключено, остается последний правильный вариант – полностью удаляем лишнее содержимое в «хостс» с помощью Dr.Web. Для этого после сканирования отмечаем нужный пункт, выбираем действие «Вылечить» и жмем кнопку «Обезвредить».

Как итог можно сказать, что suspicious url – это вовсе не вирус, а уведомление сканера Dr.Web, предупреждающее об изменениях, исправить или устранить которое достаточно просто.

Даже если у вас установлен защитник, регулярно проверяйте систему на вирусы и с помощью бесплатных сканеров, так вы сможете выявить угрозу еще на ранних этапах и обезопасите себя.

Загадочный файл Hosts

Прочитали: 3454
Комментариев: 6
Рейтинг: 25

31 октября 2022

В сегодняшнем выпуске «Антивирусной правды» мы разберем вопрос далеко не новый, однако по-прежнему актуальный. Небольшой опрос наших пользователей подтвердил, что весьма распространенной угрозой, выявляемой антивирусом Dr.Web, является инфицированный файл Hosts. Наверняка многие наши читатели знают или, по крайней мере, слышали об этом файле, который хранится в недрах системных каталогов ОС Windows. А кто-то даже знает, какие опасности таит этот вполне легитимный файл и почему он является лакомым кусочком для злоумышленников. Но очень часто пользователи не подозревают ни о том, ни о другом. И если антивирус вдруг сообщает о найденной угрозе вида DFH.HOSTS.corrupted или Trojan.Hosts (у разных антивирусных вендоров используются разные названия, но суть одна) — лучше знать и понимать, с чем мы имеем дело.

Файл Hosts присутствует не только в Windows, но и в других операционных системах, и везде выполняет одни и те же функции. Когда-то давно, еще на заре становления компьютерных сетей, его содержимое обеспечивало корректную работу сети. Однако в современных ОС пользователи редко взаимодействуют с этим файлом напрямую. Сам файл и его функциональность остались, но его использование уже давно стало необязательным. Поэтому зачастую файл Hosts просто находится внутри ОС и весь период от ее установки и до удаления «проживает» без изменений.

Впрочем, это не всегда так. Файл Hosts может использоваться вредоносным ПО и киберпреступниками для совершения достаточно эффективных сетевых атак. В наших выпусках мы уже упоминали такие понятия как подмена DNS, атака посредника, или «человек посередине», рассказывали о заражениях домашних роутеров. Все это по сути разные способы достижения одного и того же — направить пользователя по ложному адресу, где его будут поджидать злоумышленники. Но существует еще один способ сделать практически все то же самое — при помощи вредоносной модификации файла Hosts.

Чтобы выпуск был интереснее, кратко расскажем, как работает этот файл и для чего он нужен. В компьютерных сетях, работающих по протоколу TCP/IP, в качестве адресов для пересылки блоков с информацией (пакетов) используются IP-адреса. Каждый узел в сети, будь то сервер или клиент, имеет присвоенный ему IP-адрес. Например, сайт drweb.ru доступен по адресу 178.248.232.183. А теперь представьте, что вам нужно запомнить и набрать этот адрес, чтобы посетить сайт. Не слишком удобно, не правда ли? Особенно если учесть количество сайтов, которые мы посещаем каждый день. Поэтому для преобразования сетевых адресов, которые понимает компьютер, в имена, которыми удобно пользоваться человеку, была придумана система доменных имен, она же DNS (англ. Domain Name System). DNS позволяет компьютеру получить IP-адрес по доменному имени и определить, на какой узел нужно направить сетевой запрос. Таким образом, происходит получение соответствия IP адресов доменным именам.

До появления DNS файл Hosts был единственной базой данных, в которой содержалась информация для преобразований имен узлов в сетевые адреса и наоборот. Сейчас же эту задачу выполняют DNS-серверы и соответствующая служба, работающая на локальном компьютере. Например, когда вы в адресной строке браузера набираете привычное имя сайта и нажимаете «ввод», браузер не знает, на какой узел нужно направить ваш запрос. Для получения адреса браузер обращается к специальной службе — DNS-клиенту, которая работает на вашем компьютере. И здесь начинается самое интересное.

Для получения сетевого адреса служба перебирает источники в следующем порядке:

1. Файл Hosts.
2. Свой собственный кеш
3. DNS-сервер, адрес которого прописан в настройках сетевого адаптера.

Как мы видим, файл Hosts предназначен для сопоставления доменных имен IP-адресам. Но важнее то, что файл идет первым в списке, то есть имеет приоритет над кешем службы и обращением к DNS-серверам. Если в файле Hosts отсутствует подходящая запись, то все работает и без него — служба DNS получит IP-адрес из других источников. Именно поэтому многие пользователи и не подозревают о существовании такого файла. Другое дело, если записи в нем все же есть.

Вследствие самого высокого приоритета неправомерная модификация файла Hosts несет серьезную угрозу. Ведь определенная запись, внесенная в файл, заставит любую программу, в том числе браузер, направлять запросы на заданные сетевые адреса, которыми вполне могут быть серверы злоумышленников. Например, для проведения фишинговой атаки киберпреступники могут сделать запись, сопоставляющую легитимное имя сайта с IP-адресом фишингового сайта. Аналогичным образом могут действовать и трояны, целью которых является модификация файла Hosts. Кроме опасностей фишинга, такие действия являются важным подспорьем для злоумышленников при проведении атак «человек посередине». Как мы уже говорили, главное —направить пользователя по ложному пути, а вариантов развития сценария атаки может быть великое множество.

С помощью Hosts также можно вообще заблокировать доступ к любому сайту или сетевому узлу. Для этого определенному доменному имени в качестве сетевого адреса сопоставляется так называемый localhost — локальный адрес компьютера — 127.*.*.*. (как правило, 127.0.0.1). В этом случае при попытке соединиться с указанным узлом по доменному имени компьютер как бы обращается к самому себе. Именно этим способом нелегальные активаторы блокируют программам доступ к серверам активации.

Конечно, у файла Hosts по-прежнему есть прикладное значение. С его помощью можно настроить разрешение имен интернета внутри локальной компьютерной сети. Такой настройкой, как правило, занимаются сетевые администраторы, и рассказ об этом выходит за рамки данной статьи.

Итак, мы выяснили, что модификация файла Hosts может наносить вред безопасности. Как же антивирус защищает пользователя от этой угрозы? Рассмотрим механизмы защиты в контексте ОС семейства Windows, которые применяются в Dr.Web Security Space. Для защиты Hosts используется контроль доступа на уровне превентивной защиты, а также детектирование изменений и лечение файла Сканером Dr.Web. Эти уровни защиты работают независимо друг от друга. По умолчанию превентивная защита блокируют доступ к файлу Hosts, защищая его от изменений, в том числе от модификации пользователем. Если же файл был изменен до установки или во время отключения антивируса, то при проверке Сканер Dr.Web обнаружит инфицированный Hosts и вылечит его. Важно отметить, что лечению подлежат именно так называемые «блокирующие записи» — те, которые блокируют доступ к тому или иному сайту или сетевому узлу в интернете, направляя запросы на localhost.

Высокий уровень контроля, который обеспечивает превентивная защита, сводит возможность модификации файла даже неизвестным трояном практически к нулю. При этом если пользователь исключит файл из проверки превентивной защитой или добавит приложение для модификации файла в доверенные, Сканер Dr.Web все равно будет анализировать и лечить блокирующие записи в файле. Такой подход реализован для комплексной защиты файла и обеспечения безопасности пользователя. Как было замечено выше, самостоятельная модификация файла Hosts обычным пользователем — явление крайне редкое. А вот попытки изменить файл неправомерно — гораздо более распространенная практика. Именно поэтому приоритет отдается надежной защите, нежели свободе действий с загадочным Hosts.

Автор	Сообщение
	Добавлено: 20.02.2013 18:33  [профиль]
Member Статус: Не в сети Регистрация: 29.09.2007 Откуда: Когалым ХМАО	В общем как-то пропал допуск в вк и ок, пишет что типа аккуант забанен, просит вести номер, на который прийдет смс на которое нужно ответить. Естественно я сразу понял что словил вирус. Да и на всех других сайтах появилась табличка сообщая что нужно отправить смс для разблокировки, номер не помню. Стоял у меня КИС 2012, проверился им на наличие вирусов не нашел. Скачал утилиту Dr. Web cure it, она нашла вирус DFH.HOSTS.corrupted, вылечила его, перезагрузил комп , проверился занвоо и ничего не нашлось уже. Потом через час опять тоже самое, опять лечил куретем, помогло но опять же временно. Путем поиска наткнлуся на такой метод лечения: http://virusinfo.info/showthread.php?t=125500 Сделал как все там написано, но теперь вирус вылезает в 21.00 каждого дня. Я уже не знаю как от него избавиться. пробовал почти все самые распространенные антивирусники(аваст, авира,др.веб, майкрософтовский) _________________ AMD 7700x+DEEPCOOL AS500Plus|GIGABYTE B650 AORUS ELITE AX|Kingston [KF560C32RSK2-32]|EVGA RTX 3070 FTW3|SSD 980 PRO 1tb|Creative AE-5+Marantz MPH-2

Реклама
Партнер

Leks_09

Member Статус: Не в сети Регистрация: 08.01.2012 Откуда: Мурманск

Gyper писал(а): В общем как-то пропал допуск в вк и ок, пишет что типа аккуант забанен, просит вести номер, на который прийдет смс на которое нужно ответить. Естественно я сразу понял что словил вирус. Да и на всех других сайтах появилась табличка сообщая что нужно отправить смс для разблокировки, номер не помню. Стоял у меня КИС 2012, проверился им на наличие вирусов не нашел. Скачал утилиту Dr. Web cure it, она нашла вирус DFH.HOSTS.corrupted, вылечила его, перезагрузил комп , проверился занвоо и ничего не нашлось уже. Потом через час опять тоже самое, опять лечил куретем, помогло но опять же временно. Путем поиска наткнлуся на такой метод лечения: http://virusinfo.info/showthread.php?t=125500 Сделал как все там написано, но теперь вирус вылезает в 21.00 каждого дня. Я уже не знаю как от него избавиться. пробовал почти все самые распространенные антивирусники(аваст, авира,др.веб, майкрософтовский) ЕМНИП, там для каждого случая(на вирусинфо) своё решение. Легче всего создать там топик и приложить все необходимые файлы. _________________ WoT- WESTONII (active) BF3- famouzed (not active)

Вадим1976

Member Статус: Не в сети Регистрация: 27.12.2008 Откуда: Александров

Пуск-Все программы-Стандартные-Служебные-планировщик заданий.Удалить все задания со странными именами(если есть).Кроме обновлений антивируса.Там разберётесь.Пуск-Панель управления-Параметры папок-Вид.Включить отображение скрытых и убрать галку «скрывать системные».Пуск-Компьютер-Диск С-Windows-System32-Drivers-etc.Удалить ВСЕ файлы Hosts,кроме одного,в котором (открыть с помощью блокнота) должно быть прописано «127.0.0.1 localhost».Обратить внимание на ползунок прокрутки справа!!!!!Сайты могут быть прописаны после кучи пробелов!!!!Файл «hosts» должен быть БЕЗ расширений.Должно быть написано просто «файл»!!!Профит! _________________ i5-3570,P67X-UD3-B3,2×4 Hiper X,GTX680-DC2,Agility 3 60Gb,2х1 Tb Samsung RAID 0,Define XL R2,245B+24″,Razer Mamba и Lycoza. BF3: [ONE]TT34-2

Sonic-Chainik
Member Статус: Не в сети Регистрация: 21.08.2003 Откуда: Москва	Gyper Рекомендую попробовать натравить на комп — антивинлокер. В бесплатной версии есть необходимые инструменты для автоматической и полу автоматической чистки системы. _________________ Выбирая, куда вложить деньги, ответьте себе на три вопроса — какова ваша цель вложения, на какой срок вложение, на какой риск вы готовы?

callofwild
Member Статус: Не в сети Регистрация: 17.12.2008	Если у вас файл hosts изменен, то cureit рапортует, и, может, вовсе вы не вирус тогда лечили! 1. https://www.drweb.com/xperf/unlocker/ 2. malwarebytes antimalware и установить нормальный антивирус — полную версию любого — nis,kis,nod,drweb! сканировать из безопасного режима без сети

vids
Member Статус: Не в сети Регистрация: 27.11.2003 Фото: 1	Вот этими двумя просканируй комп SpybotSD2, HitmanPro .

—

Лаборатория