Частенько трапляється так, що ні з того, ні c цього, користувачі не можуть зайти на деякі сайти. Проблема поширена, про що свідчать запити на Яндексі типу:

• Не можу зайти на Яндекс
• Не можу зайти в контакт
• Не можу зайти на сайти антивірусів
• Не можу зайти на однокласники
• Не можу зайти в контакт помилка 404
• І т.д. і т.п.

На моєму особистому комп'ютері таких неприємностей не відбувалося, але вчора принесла ноутбук одна знайома зі скаргою, що вона не може зайти в контакт і на Яндекс. Ясно було, що подібна несправність виникла в результаті дії вірусу. Відповідь як би знайшовся швидко в Інтернеті і виглядав він ось так: Зайдіть в папку C: \ Windows \ system32 \ drivers \ etc \. Відкрийте знаходиться там файл hosts за допомогою блокнота. У ньому повинна міститися тільки одна строчка - 127.0.0.1 localhost. Все інше потрібно видалити.

Як то кажуть все начебто зрозуміло, але файлів зі схожими іменами може виявитися і два, а то і три, як у наведеному нижче випадку.

При перегляді папки etc видно, що існує файл hosts без розширення, а також файли hosts.ics і hosts.txt. Який файл правити? Якщо ви використовуєте браузер Internet Explorer або Mozilla Firefox , То потрібно правити файл hosts без розширення. якщо браузер Google Chrom, то з розширенням txt. Коротше, краще правити відразу обидва.

Отже, після того як відкрив файл hosts (без розширення) за допомогою блокнота, я, як ніби нічого кримінального в ньому не виявив, але це тільки на перший погляд. У верхній частині документа не було списку ніяких заборонених до перегляду адрес сайтів, але прокрутивши документ вниз на пару екранів я побачив «чорний список», виглядав він ось так:

Нагадаю, що у кожного сайту є свій IP-адресу, тобто прекрасно можна зайти на Яндекс набравши в рядку адресі не www.yandex.ru, а його IP-адресу 93.158.134.3. У цьому ж файлі, ім'я того ж Яндекса пов'язано зовсім з іншим IP і замість того, щоб набравши в адресному рядку www.yandex.ru, ви потрапите на зовсім інший сайт. Якщо ж цей сайт не працює (сайту з таким IP не існує), то браузер видасть помилку при завантаженні сторінки.

Зверніть увагу, що в списку крім «в контакті», «однокласників» присутні всі основні пошукові системи, а що стосується «в контакті», то адреси набрані з різними варіаціями. Так що все так би мовити продумано, все зроблено так, щоб ви не змогли потрапити на найпопулярніші сайти.

Все це наслідок дії вірусу, який дуже популярний у керівників організацій в яких співробітники замість того, щоб працювати, сидять в «в контакті» на «однокласниках» і інших популярних сайтах.

Отже, подивіться, як виглядає вміст файлу hosts якщо ніхто не намагався внести в нього зміни.

У перших рядках ви бачите знак # - з цього знака починається рядок коментарів і все що в ній написано комп'ютером не сприймається. Коротше кажучи, в коментарях написано, яка інформація і як повинна розташовуватися в файлі hosts.

Отже, що необхідно зробити щоб зняти заборони на відвідування ваших улюблених сайтів? Необхідно привести вміст файлу hosts до показаному зразком. Коментарі можна прибрати, а можна і залишити - різниці немає.

Все начебто зрозуміло, але після зміни файлу його можна зберегти, з'являється наступне повідомлення:

Якщо ви працюєте в Total Commande під учеткой адміністратора, то можна просто виділити файл hosts і натиснути клавішу F4 (правка) на клавіатурі. Після цього можна змінити файл і зберегти його.

При відкритті файлу c розширенням txt, можна запустити Блокнот з правами адміністратора (правою клавішею по значку і вибрати команду «Запуск від імені адміністратора».

Якщо з якоїсь причини вам не вдається таким чином зберегти файл після зміни, на крайній випадок, можна завантажити другу операційну систему (якщо вона стоїть на комп'ютері) і провести необхідні зміни з під неї. Якщо друга операційна система не встановлена, то її можна запустити з завантажувального диска типу Windows.

У випадку зміни вмісту зазначених файлів (hosts і hosts.txt), але все одно не можете зайти в контакт і на інші популярні сайти, то просто закрийте ваш браузер і запустіть його знову.

Євген Мухутдінов

Сьогодні один з клієнтів поскаржився мені, що у нього не відкриваються деякі сайти: Пошта mail.ru, yandex.ru, Однокласники, ВКонтакте та ін. Все почалося з того, що хтось надіслав йому якусь програму, яка повинна була що -то поліпшити. І, можливо, комусь і стало від неї краще, але тільки не мого клієнта :)

Виконавши команди ping mail.ru і ping yandex.ru я виявив, що обидва сайти посилаються на один IP-адреса 195.242.161.104. Стало ясно, що програма змінила файл hosts, який розташований в% systemroot% \ System32 \ drivers \ etc.

У загальному випадку файл hosts містить один запис «127.0.0.1 localhost» для ОС Windows 2000/2003 / XP. В Windows Vista і Windows 7 додається другий рядок для протоколу IPv6 «:: 1 localhost». У файлі hosts у клієнта же були: megafon.ru, yandex.ua, skype.com, rambler.ru, gmail.com, aport.ru, odnoklassniki.ru, drweb.ru, google.com, vk.com і ін.

Що цікаво, файл hosts був змінений таким чином, що між останніми рядками коментаря (зі знаком «#») і першим записом було вставлено багато перекладів рядків. В результаті чого вміст файлу не поміщалося на екран, і якщо не звернути уваги на смугу прокрутки, можна подумати, що файл hosts не змінювали. Зверніть увагу на розмір файлу, якщо hosts містить 1-2 записи він в будь-якому разі не буде більше 1Кб.

Для відновлення доступу до заблокованих сайтів виконайте:

1. закрийте браузер
2. Видаліть всі зайві записи з файлу hosts. Якщо ви самостійно не вносили в нього змін, залиште тільки рядок «127.0.0.1 localhost».
3. Виконайте команду ipconfig / flushdns

Якщо комп'ютер заражений, то описані вище дії не допоможуть. Після того, як ви видалите зайві записи з файлу hosts, через деякий час вони з'являться там знову. В цьому випадку я рекомендую перевірити комп'ютер на наявність вредноносного ПО за допомогою утиліти AVZ. У цю утиліту вже вбудований менеджер файлу hosts, який спрощує редагування.

UPD2: 20/07/2014: За рішенням римського суду до сайту Mail.Ru був блокований доступ на території Італії. Причиною послужила скарга від кіностудії Eyemoon Pictures, яка звинуватила портал в розміщенні піратського контенту.

UPD3: 27/07/2014: Через аварію в одному з дата-центрів соціальна мережа ВКонтакте сьогодні недоступна.

UPD4: 10/01/2015: ВКонтакте знову працює з перебоями, адміністрація з'ясовує обставини:

Дану статтю я написав, щоб допомогти тим, у кого на комп'ютері завівся вірус і тепер не відкриваються сайти Вконтакте, Однокласники, Яндекс. Або відкриваються, але потім на них неможливо зайти: Вконтакте просить відправити смс; на Одноклассниках вимагають ввести номер мобільного телефону ; замість Яндекса відкривається сторінка зі знаками питання в ромбах і т.д. Також вірус може блокувати сайти антивірусів, пошуковики та інші популярні ресурси.

Нижче наведені приклади того, що ви можете побачити, відкривши улюблений сайт.

Формулювання повідомлень можуть бути абсолютно різними (на наведених тут скріншотах тільки деякі з них). Але суть всіх лякають написів в підсумку зводиться до одного: прохання вказати свій номер телефону або відправити смс на певний номер.

Якщо на сторінці Вконтакте вас просять відправити sms на якийсь номер, то стовідсотково це - вірус. Ні в якому разі нічого нікуди не відправляйте!

Якщо ж Вконтакте просить ввести номер мобільного телефону, то тут все не так однозначно. Можливо, що адміністрація Вконтакте дійсно пропонує вам прив'язати сторінку до номера стільникового телефону (Якщо раніше ви цього не робили - то це нормально):
Або, якщо сторінка вже була колись прив'язана до номера, вас дійсно хтось намагався зламати:
Щоб переконатися напевно, чи заражений ваш комп'ютер вірусом або це реальні повідомлення від адміністрації сайту Вконтакте - подивіться. Якщо після цього ви зрозумієте, що у вас завівся вірус, виконайте дії, які я опишу трохи нижче.

Ще кілька страшних скріншотів:

На Одноклассниках:

В Яндексі:

Отже, в сьогоднішній статті ми розглянемо найдієвіші способи позбавлення від цього вірусу. Вам раджу пробувати кожен з наведених способів по порядку, і після цього перевіряти: чи з'явилася можливість зайти на потрібний сайт чи ні. Якщо немає, то можете переходити до наступного способу і т.д.

1. Робимо відновлення системи

Якщо проблеми з сайтом почалися у вас недавно, то можете зробити відновлення системи, відкотившись на кілька днів назад (в той стан, коли все працювало). Це найпростіший спосіб, доступний навіть для недосвідченого користувача.

Зробити можна наступним чином:

Зайдіть в "Пуск" - "Виконати" - наберіть msconfig - "ОК". У віконці потрібно у вкладці "Загальні" натиснути кнопку "Запустити відновлення системи".
У наступному вікні поставте маркер в пункті "Відновлення попереднього стану комп'ютера":

Далі вибираємо в календарі той день, коли наш сайт відкривався без проблем, і тиснемо "Далі":
Потім знову "Далі". Комп'ютер піде в перезавантаження. Через деякий час на екрані з'явиться вікно з повідомленням "Відновлення завершено".

Зробити можна наступним чином:

Зайдіть в "Пуск" - "Панель управління" - "Система" - зліва виберіть пункт "Захист системи" - натисніть кнопку "Відновлення":

У наступному вікні натисніть "Далі". Потім необхідно вибрати точку відновлення (той день, коли сайт нормально відкривався). До речі, якщо в цьому віконці поставити внизу галку "Показати інші точки відновлення", то відкриються і більш ранні точки відновлення:
Тиснемо "Далі" - "Готово". З'явиться вікно з попередженням - тиснемо "Так". Потім залишиться дочекатися поки комп'ютер перезавантажиться.

Усе! Можете перевіряти доступність сайту.

Іноді виявляється, що програма відновлення системи Windows на деяких комп'ютерах відключена. У цьому випадку нам не вдасться зробити відкат системи на кілька днів назад.

До речі, на своєму досвіді я помітив, що ситуації з недоступністю популярних сайтів набагато частіше трапляються саме на комп'ютерах з Windows XP. Справа в тому, що встановлюються зараз 64-бітові операційні системи Windows 7 і Windows 8 є більш безпечними, ніж 32-бітові. Моя вам порада: якщо є така можливість, то встановлюйте на свій комп'ютер 64-бітну систему.

2. Редагуємо файл hosts

У нашій ситуації комп'ютер був заражений вірусом, який модифікував системний файл hosts. В результаті, коли ми хочемо зайти на потрібний сайт (Вконтакте, Однокласники і т.д.), він перенаправляє нас на інший - вірусний ресурс, який може виглядати як справжній. Отже, в першу чергу ми повинні перевірити цей самий файл hosts.

Знаходиться він за наступним шляхом: C: \ Windows \ System32 \ drivers \ etc.

Вміст папки etc на незараженном комп'ютері має виглядати так:

Щоб побачити всі файли в папці, зайдіть в провіднику в меню "Сервіс" - "Властивості папки" - "Вид". Тут поставте маркер в пункті "Показувати приховані файли і папки ", а також приберіть галки в рядках" Приховувати захищені системні файли "І" Приховувати розширення для зареєстрованих типів файлів ". Натисніть "Застосувати" - "ОК": Після цього ви можете побачити в папці не один файл hosts, а два і навіть більше. Справжній файл hosts не має ніякого розширення. Тобто якщо папці є такі файли, як hosts.bak або hosts.txt - знайте, це вірусні файли.

Клацніть правою клавішею миші по справжньому файлу hosts (той, який без розширення) - "Властивості". Якщо у вікні стоять галки на атрибутах "Тільки читання" або "Прихований" - то зніміть їх:

Тепер відкрийте файл hosts подвійним клацанням миші. У вікні "Вибір програми" виділіть Блокнот і натисніть "ОК":

Ось як має виглядати вміст файлу hosts на незараженном комп'ютері:

Якщо у вашому випадку все виглядає також - не поспішайте радіти. Подивіться: чи немає праворуч смуги прокрутки. Якщо є, то перейдіть її вниз до самого кінця. Внизу ви можете побачити подібні записи:
Виділіть їх все і видаліть. Таким чином, у файлі hosts не повинно залишитися ніяких "лівих" записів. Зайдіть в рядку меню в "Файл" - натисніть "Зберегти".

До речі, іноді встановлений на комп'ютері антивірус може не давати редагувати файл hosts. Якщо у вас не виходить зберегти внесені в нього зміни - відключіть на час свій антивірус і спробуйте ще раз.

Отже, в папці etc повинні знаходитися тільки такі файли: hosts, networks, protocol, services (всі без розширення) і файл imhosts з розширенням .sam. Всі інші файли - без роздумів видаляйте:

Одного разу у мене була ситуація, коли на зараженому комп'ютері знайомого, в папці etc виявилося два файли hosts. Причому абсолютно однакових - без розширення. Справа в тому, що хитрий вірус підміняв в цьому файлі hоsts латинську букву "o" на букву "o" в кирилиці, і той ставав непрацездатним. Потім вірус створював свій шкідливий файл hosts, який і використовувався системою. У цьому випадку буває складно зрозуміти, який файл справжній, а який "підроблений".

Вийти з такої ситуації можна дуже просто: скопіюйте папку etc з іншого незараженої комп'ютера, якщо на ньому встановлена така ж версія операційної системи , Як і у вас. Ви можете скопіювати її у знайомого і принести на флешці на свій комп'ютер. Потім видаліть свою заражену папку etc, а на її місце вставте скопійоване.

3. Знаходимо і видаляємо вірус

Отже, файл hosts ми виправили. Але цього, як правило, недостатньо. Тепер необхідно знайти на комп'ютері сам вірус. Даний пункт потрібно виконати обов'язково, не залежно від того, чи заробив у вас потрібний сайт після редагування файлу hosts, чи ні. Інакше при наступному завантаженні комп'ютера все доведеться проробляти заново, тому що вірус все ще сидить в системі і продовжує робити свої "брудні" справи (а саме: модифікувати файл hosts).

Як правило, більшість шкідливих програм прописуються в автозавантаження. Тому в першу чергу перевіряємо її.

Йдемо в "Пуск" - "Виконати" - набираємо msconfig - "ОК". У вікні, заходимо у вкладку "Автозавантаження". Уважно дивимося на список елементів автозавантаження.

У моєму випадку видно, що по шляху C: \ Documents and Settings \ User \ Application Data \ Nevosoft.Games \ розташовується дуже підозрілий файл з расшіреніем.exe. З власного досвіду я вже відразу можу сказати, що це і є вірус:

Знімаємо галку в цьому рядку - тиснемо "Застосувати" - "ОК".

Тепер відкриваємо "Мій комп'ютер", йдемо в цю папку C: \ Documents and Settings \ User \ Application Data \ Nevosoft.Games \ і тут видаляємо файл drm.exe. Якщо раптом даний файл відмовляється віддалятися, то доведеться увійти в Windows в безпечному режимі (F8 при завантаженні) і видалити його там.

Для того, щоб виявити в автозавантаженні вірус, також можна скористатися утилітою. Вона дозволяє відстежити всі стартують разом з Windows програми і служби. Записи, які здалися програмі підозрілими, виділяються кольором.

Якщо описаний спосіб пошуку вірусу для вас складний, і ви не можете зрозуміти чи є він у вас в автозавантаженні чи ні, тоді просто скачайте утиліту і виконайте за допомогою неї повну перевірку комп'ютера:

Якщо після закінчення перевірки програма виявить в системі віруси, то видаліть їх і після цього перевірте доступність проблемних сайтів.

4. Використовуємо програму AVZ

Якщо після виконання пунктів 2 і 3 проблеми з доступом на потрібні сайти не зникли, доведеться скористатися невеликою, але потужної антивірусної утилітою AVZ. Хоча, чесно кажучи, зазвичай до цього не доходить.

Отже, викачуємо AVZ з офіційного сайту (або). Потім розпакуйте скачаний архів і запустіть файл avz.exe.

У вікні, зайдіть в "Файл" - "Оновлення баз" - "Пуск".

Потім в рядку меню виберіть пункт "AVZPM" і в випадаючому меню натисніть "Встановити драйвер розширеного моніторингу процесів". Це дозволить відстежувати ті процеси, які йдуть в системі приватно і не видно звичайними способами.

Після цього бажано відключити комп'ютер від інтернету і тимчасово відключити встановлений на комп'ютері антивірус.

У вікні утиліти AVZ поставте праворуч в розділі "Методика лікування" галку "Виконувати лікування". Тут же в перших чотирьох рядках виберете "Видаляти", в передостанньому "Лікувати", і в останньому також "Видаляти".
Зліва на вкладці "Область пошуку" виділяємо галочками всі диски, які є в нашій системі:

Перейдіть на вкладку "Параметри пошуку". В принципі, тут можна все залишити за замовчуванням. Але я рекомендую підняти повзунок евристичного аналізатора на Максимальний рівень і проставити галки відповідно до скріншотом:
Після цього натисніть праворуч кнопку "Пуск" і чекайте закінчення перевірки.

Коли перевірка буде завершена, вивчіть лог в нижній частині вікна AVZ. Іноді буває, що AVZ лається не тільки на віруси: у неї може викликати підозру і встановлений у вас корисний софт. Так що не лякайтеся червоних записів в цьому балці. Уважно подивіться на останню частину червоної записи, якщо там буде фраза "... пізнаний як безпечний", то значить файл дійсно безпечний.

Далі, натисніть кнопку з окулярами "Перегляд протоколу ....", Яка знаходиться праворуч. Тут ви побачите всі файли, які програмою AVZ здалися підозрілими. Ви можете поставити галки зліва від тих, які необхідно видалити і натиснути "Видалити відмічені файли". Але перед виставленням галки переконайтеся, що в балці даний файл не значиться як "... пізнаний як безпечний". Також перед натисканням кнопки "Видалити відмічені файли" на всякий випадок натискайте кнопку "Копіювати відмічені файли в карантин".

Якщо ж після натискання на кнопку з окулярами з'явиться повідомлення "Список виявлених об'єктів порожній" - значить програма не знайшла на вашому комп'ютері вірусів.

Тепер натисніть в рядку меню "AVZPM" - "Видалити і вивантажити драйвер розширеного моніторингу процесів".
Потім перезавантажте комп'ютер і спробуйте зайти на потрібний сайт. Якщо проблема не зникла, то зробимо останню спробу усунути її за допомогою тієї ж AVZ.

Запустіть AVZ. Зайдіть в "Файл" - "Відновлення системи". У вікні, поставте галки також, як на скріншоті:

Натисніть кнопку "Виконати зазначені операції". Після цього знову пробуйте зайти на сайт.

5. Перевіряємо налаштування Мережевих підключень

Після того, як ви зробите всі описані вище дії, то швидше за все зможете потрапити на потрібні сайти. Але якщо проблеми з доступом на певні сайти все ще залишилися, тоді необхідно перевірити настройки Мережевих підключень.

Зайдіть в "Пуск" - "Панель управління" - "Мережеві підключення". Знайдіть у списку здійснювати підключення до мережі "Підключення по локальної мережі "- клацніть по ньому правою клавішею миші - виберіть" Властивості ".
У вікні, в списку "Компоненти, що використовуються цим підключенням" виділіть пункт "Протокол Інтернету (TCP / IP)" і натисніть трохи нижче кнопку "Властивості":

Якщо ваш інтернет-провайдер надає всім комп'ютерам в мережі IP-адреси автоматично, то тут перемикач повинен знаходитися в наступних положеннях: "Отримати IP-адресу автоматично" і "Отримати адресу DNS-сервера автоматично": Буває, що вірус прописує тут свій "Бажаний DNS-сервер". У цьому випадку видаліть введений тут адресу - поставте перемикач в положення "Отримати адресу DNS-сервера автоматично" і натисніть "ОК".

Деякі інтернет-провайдери надають всім комп'ютерам в мережі певні IP адреси, Маску підмережі і Основний шлюз, DNS-сервер, Альтернативний DNS-сервер. Всі ці дані провайдер повідомляє вам при підключенні або видає інструкцію з самостійного налаштування інтернету:

Так ось, ці самі настройки вірус також може змінити. Обов'язково перевірте, щоб введені тут адреси відповідали дійсності. Якщо ніякої інструкції у вас не збереглося, то зателефонуйте своєму провайдеру і уточніть дані настройки.

На цьому все! Я представив вашій увазі кілька способів боротьби з вірусом, який не дозволяє зайти на популярні сайти Вконтакте, Однокласники, Яндекс і ін. В більшості випадків простий відкат системи виручає. Якщо ж він не допоміг - виконайте пункти 2 і 3 цієї статті - швидше за все все запрацює. Ну а ще про два способи я написав про всяк випадок, якщо вірус виявиться вже зовсім хитрим.