Как удалить HOSTS:MALWARE.URL

HOSTS:MALWARE.URL — это вредоносная модификация файла «hosts», используемая для перенаправления трафика с обычных сайтов на мошеннические или зараженные ресурсы. Обычно этот вирус попадает в систему через вредоносное ПО, пиратские программы или зараженные веб-сайты. Он опасен, когда изменяет важные записи в файле «hosts», блокируя доступ к антивирусным сайтам или перенаправляя пользователя на поддельные страницы для кражи данных.

Однако в некоторых случаях антивирус может ошибочно пометить изменения в файле «hosts» как угрозу, например, если пользователь сам вручную изменил его для блокировки рекламы или вредоносных ресурсов. Если заражение подтверждено, рекомендуется очистить файл «hosts», проверить систему на наличие других угроз и использовать надежное антивирусное ПО.

Вариант 1: Восстановление доступа к системному файлу hosts

Антивирусные программы иногда некорректно определяют файл «hosts» как потенциальную угрозу с маркировкой HOSTS:MALWARE.URL. Такая ситуация особенно распространена при внесении изменений в данный файл или после установки программ, которые с ним взаимодействуют. Если вы точно знаете, что изменения в файле hosts были внесены вами или доверенной программой, можно безопасно восстановить к нему доступ. Решение проблемы не потребует специальных технических знаний, достаточно просто следовать пошаговым инструкциям.

Шаг 1: Настройка исключений антивируса

Добавление файла «hosts» в список исключений антивируса поможет избежать его блокировки в будущем. Это особенно актуально, если вы регулярно вносите в него изменения для блокировки рекламы или настройки локальной сети. После добавления в исключения файл остается доступным для редактирования, при этом антивирус продолжает защищать систему от реальных угроз. Убедитесь, что все внесенные в файл «hosts» изменения действительно необходимы и безопасны для вашей системы.

Подробнее: Добавление программы в исключения антивируса

Для пользователей, которые используют в качестве основной защиты «Защитник Windows», процесс добавления файла «hosts» в исключения потребует несколько иных действий. Рассмотрим пошаговую инструкцию для настройки исключений через системные параметры Windows.

1. На рабочем столе найдите кнопку «Пуск» и через поиск откройте «Параметры» системы.

2. В открывшемся окне параметров выберите раздел «Конфиденциальность и защита», после чего перейдите в «Безопасность Windows».

3. Среди доступных опций защиты найдите и выберите пункт «Защита от вирусов и угроз».

4. Пролистайте страницу до раздела «Параметры защиты от вирусов и других угроз» и нажмите на «Управление настройками».

5. В открывшемся меню настроек защиты найдите пункт «Добавление или удаление исключений».

6. Воспользуйтесь кнопкой «Добавить исключение» для указания безопасного файла.

7. В появившемся меню выберите тип «Файл», так как нам нужно добавить только hosts.

8. Через «Проводник» укажите путь к файлу hosts, который находится в системной папке Windows.

9. После выполнения всех действий проверьте наличие файла hosts в списке исключений.

Шаг 2: Добавление в исключение брандмауэра Windows

Брандмауэр Windows может ограничить работу тех программ, которые внесли изменения в рассматриваемый файл, считая их подозрительными. Это происходит в том случае, если такой софт использует входящий или исходящий интернет-трафик. Настройка исключений в брандмауэре позволит беспрепятственно работать с таким софтом. При этом другие компоненты системы останутся под надежной защитой брандмауэра.

1. Через меню «Пуск» найдите и запустите системные «Параметры».

2. В параметрах системы выберите «Конфиденциальность и защита», затем откройте «Безопасность Windows».

3. В новом окне перейдите в раздел «Брандмауэр и защита сети».

4. Найдите и выберите пункт «Разрешить работу с приложениями через брандмауэр».

5. В верхней части окна активируйте возможность изменений кнопкой «Изменить параметры».

6. Используйте опцию «Разрешить другое приложение» для добавления программы.

7. С помощью кнопки «Обзор» укажите путь к программе, которая и внесла изменения в файл «hosts».

Если вам требуется более детальная информация о настройке брандмауэра или альтернативные способы управления исключениями, рекомендуем ознакомиться с нашим подробным руководством.

Подробнее: Добавление программ в список исключений брандмауэра Windows 11

Шаг 3: Восстановление файла hosts

Когда антивирус обнаруживает угрозу HOSTS:MALWARE.URL, он может заблокировать или изменить файл «hosts». В таких случаях может потребоваться восстановление оригинального файла или корректировка внесенных изменений. Этот процесс поможет вернуть правильную работу сетевых подключений и устранить возможные конфликты. Перед любыми изменениями рекомендуется создать резервную копию текущего файла «hosts». Собственно, вы можете попробовать отключить антивирус и повторно установить тот софт, который вносит изменения в файл. В этом случае все должно пройти корректно.

Читайте также: Отключение антивируса

Вариант 2: Удаление вредоносных программ, изменяющих файл hosts

Иногда файл hosts действительно может быть изменен вредоносными программами для перенаправления трафика на мошеннические сайты. В таких случаях требуется комплексный подход к очистке системы. Вредоносное ПО часто использует различные методы маскировки и защиты от удаления. Поэтому рекомендуется использовать несколько антивирусных программ для более эффективной очистки.

Шаг 1: Остановка подозрительных процессов с помощью RKill

RKill — это специализированная утилита для обнаружения и блокировки процессов, которые могут вносить несанкционированные изменения в системные файлы. Программа эффективно выявляет процессы, пытающиеся модифицировать файл «hosts». RKill использует современные методы обнаружения вредоносной активности. После блокировки подозрительных процессов можно безопасно приступать к очистке системы.

Скачать RKill с официального сайта

1. Загрузите актуальную версию RKill с официального ресурса разработчиков.

2. Запустите программу, которая сразу начнет работу без дополнительной установки.

3. Дождитесь, пока RKill проверит все процессы, способные изменять файл hosts.

4. При обнаружении подозрительной активности программа отобразит подробную информацию.

5. По завершении сканирования RKill создаст детальный отчет о найденных угрозах.

6. Изучите сформированный отчет через «Блокнот» для оценки ситуации.

Шаг 2: Удаление программ, вносящих изменения в hosts

После блокировки подозрительных процессов необходимо найти и удалить программы, которые могли изменять файл «hosts». Предварительная работа RKill обеспечивает возможность беспрепятственного удаления таких программ. Внимательно проверьте список установленного программного обеспечения. Особое внимание уделите недавно установленным приложениям, которые могли внести нежелательные изменения в систему.

1. Через меню «Пуск» перейдите в системные «Параметры».

2. В параметрах откройте раздел «Приложения» и перейдите к «Установленные приложения».

3. Просмотрите перечень программ, уделяя особое внимание недавним установкам, используйте три точки возле подозрительных программ и выберите «Удалить».

4. Подтвердите процесс удаления и дождитесь полной очистки системы.

Если стандартное удаление не помогает, воспользуйтесь специальными утилитами для принудительного удаления файлов.

Подробнее: Как удалить неудаляемый файл в Windows 11

Шаг 3: Сканирование системы с помощью MalwareBytes

MalwareBytes представляет собой мощный инструмент для поиска и устранения вредоносных программ. Антивирус регулярно обновляет базы данных для эффективного обнаружения новых угроз. Программа способна находить и удалять вредоносное ПО, которое изменяет системные файлы. Бесплатная версия предоставляет все необходимые функции для проверки системы. Запускать сканирование рекомендуется после остановки подозрительных процессов.

Скачать MalwareBytes

1. Перейдите на официальный сайт MalwareBytes и скачайте программу кнопкой «Бесплатная загрузка».

2. Запустите установщик и укажите папку для установки или оставьте стандартный вариант.

3. В приветственном окне нажмите «Приступайте к…» для начала использования.

4. Пропустите предложение платной версии выбором «Не сейчас».

5. В основном интерфейсе выберите «Средство проверки» и запустите полное сканирование.

6. Подождите завершения проверки, которая обычно длится около получаса.

7. Проанализируйте обнаруженные угрозы и их расположение, затем отправьте их в карантин.

8. Выберите все объекты в карантине и выполните их окончательное удаление.

Шаг 4: Проверка с помощью ESET Online Scanner

ESET Online Scanner служит дополнительным средством проверки системы на наличие вредоносных программ. Утилита использует собственную базу данных для поиска угроз. Это позволяет обнаруживать вредоносное ПО, пропущенное другими антивирусами. ESET работает без установки и совместим с основным антивирусом. Сканер постоянно обновляется для эффективной борьбы с новыми угрозами.

Скачать ESET Online Scanner

1. Скачайте ESET Online Scanner и начните работу нажатием «Начало работы».

2. Внимательно прочитайте и подтвердите лицензионное соглашение кнопкой «Я принимаю».

3. Выполните настройку параметров сканера для максимально эффективной проверки.

4. Активируйте режим «Полное сканирование» для всесторонней проверки компьютера.

5. Включите функцию обнаружения потенциально опасных программ для лучшей защиты.

6. Приготовьтесь к продолжительному процессу сканирования из-за тщательного анализа.

7. По окончании проверки внимательно изучите отчет и следуйте предложенным рекомендациям.

Шаг 5: Проверяем файл «hosts»

После завершения всех процедур очистки необходимо проверить содержимое файла «hosts» и убедиться, что в нем остались только корректные записи. Стандартный файл «hosts» содержит минимальный набор записей для правильной работы системы. В нем не должно быть подозрительных доменных имен или неизвестных IP-адресов. Правильный файл «hosts» обычно включает только локальные записи и выглядит следующим образом:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

Читайте также: Изменение файла hosts в Windows 10

Иногда при попытке сохранить изменения в файле «hosts» система может выдать ошибку о недостаточных правах доступа. Такая ситуация часто возникает после очистки системы или обновления Windows, когда файл получает ограниченные разрешения для защиты от несанкционированных изменений. Даже если вы используете учетную запись администратора, прямой доступ к файлу может быть заблокирован системой безопасности Windows. В этом случае необходимо вручную назначить себя владельцем файла «hosts» и установить соответствующие разрешения для его редактирования. Процесс изменения прав доступа требует нескольких простых действий через свойства файла.

1. Щелкните по файлу правой кнопкой мыши и из контекстного меню выберите пункт «Свойства».

2. Перейдите на вкладку «Безопасность» и нажмите по кнопке «Дополнительно».

3. Понадобится назначить владельцем данного файла собственную учетную запись, для чего используется кнопка «Изменить».

4. Можно полностью указать свое имя с текущим расположением, но для достоверности лучше обнаружить учетную запись автоматически, перейдя в «Дополнительно».

5. Здесь необходимо нажать по кнопке «Поиск».

6. Дождитесь отображения учетных записей и выберите собственную.

7. Проверьте, чтобы владелец изменился, после чего нажмите «Применить».

8. Далее необходимо предоставить себе полный доступ к файлу, для чего на той же вкладке щелкните по «Изменить».

9. Выберите свой профиль и отметьте галочками все пункты для разрешения действий с файлом.

10. Теперь можете вернуться и отредактировать его должным образом, оставив только самое необходимое. Если хотите защитить файл от несанкционированных изменений в будущем, можете установить атрибут «Только чтение».

Если вы обнаружили, что файл «hosts» отсутствует в системной папке Windows или был случайно удален в процессе очистки, не стоит беспокоиться. Файл можно легко восстановить, создав его заново с базовыми настройками. Подробную инструкцию по созданию и настройке файла «hosts», включая правильное расположение и необходимые параметры, вы найдете в нашей специальной статье, перейдя по следующей ссылке.

Подробнее: Что делать, если в Windows 10 нет файла «hosts»

Наша группа в TelegramПолезные советы и помощь