Host suspicious url что это
Перейти к содержимому

Host suspicious url что это

  • автор:

Hosts Suspicious URL — что это за вирус?

Приветствую. Как взламывают аккаунты социальных сетей? Например один из способов — вы открываете соц сеть, вводите логин и пароль и общаетесь дальше. На самом деле вы ввели логин и пароль на фейковом сайте, который не отличить от оригинального. После ввода вы уже на настоящем. Однако фейковый мог спокойно записать ваш логин и пароль и отправить хакеру. Подобная схема называется фишинг.

Hosts Suspicious URL — что это такое?

Hosts Suspicious URL — тип угрозы, может блокировать некоторые сайты (например антивирусные) а также перенаправлять на фальшивые.

Вся суть — Hosts, это специальный файл, где можно вручную указать какой сайт на каком сервере находится. Например вирус может прописать название легального сайта, например vk.com, а вот сервер указать уже левый. В итоге при заходе на vk.com вам будет показываться не настоящая версия vk.com, а с левого сервера.

Еще раз как все работает:

  1. Все сайты работают на серверах.
  2. Один сервер может содержать несколько сайтов, десятки, сотни.
  3. Когда вы переходите на сайт, например google.com, то служба DNS сразу определяет какой IP сервера у этого сайта и отправляет запрос серверу — показать сайт. Сервер в ответ вам в браузере и показывает. Если простыми словами — примерно так все и работает.
  4. По таким правилам работает google.com и все остальные, например vk.com, yandex.ru и прочие.
  5. Файл hosts — именно то самое место в Windows, где можно вручную прописать сервер для любого сайта, чтобы Windows не спрашивала у службы DNS, а сразу из файла брала данные. Но проблема в том, что вирус может указать сервер левый, свой, где лежит только копия сайта (например Сбербанка). После открытия такого фальшивого сайта и ввода логина/пароля вас может перекинуть уже на настоящий. Однако логин и пароль — может быть отправлен хакеру.

Теперь надеюсь понимаете с чем работает вирус Hosts Suspicious URL и в чем главный смысл.

Разберем пример. Чтобы заблокировать сайт, то достаточно прописать сервер, на котором ничего нет, вообще, часто для этого прописывают адрес 127.0.0.1:

В итоге при наборе сайта — он будет не работать. Также выше на картинке видим второй пример — напротив vkontakte.ru прописан сервер. Это левый сервер. При открытии vkontakte.ru сайт будет загружаться именно из указанного сервера, то есть не настоящий.

Что делать? Нужно вручную очистить файл Hosts от левых записей, которые были внесены вирусом Hosts Suspicious URL. Здесь тоже проблема — просмотреть файл можно в любом режиме, а вот редактировать — только если файл открыт от имени администратора. Но я уже написал подробную (возможно даже слишком) инструкцию как очистить файл hosts, поэтому прошу почитать здесь:

Инструкция для десятки, но в семерке все примерно также.

Дополнительные меры

Не лишним будет проверить ПК на опасные вирусы и рекламный/шпионский хлам. Всего я выделил три лучшие утилиты для этого дела. А также помните, что вручную файл можно проверить на VirusTotal и Kaspersky VirusDesk.

  1. Dr.Web CureIt! — мощная утилита против опасных вирусов типа троянов, майнеров, ботнетов. Скачивается уже с антивирусными базами, поэтому весить может около 100 мегов. Длительность проверки зависит от количества файлов на диске, по окончании требуется перезагрузка.
  2. AdwCleaner — также мощная утилита, но уже против рекламных вирусов, шпионского ПО и подобного. Проверяет автозагрузку, реестр, планировщик задач, ярлыки и расширения браузеров. Эффективно удаляет рекламу с компьютера. Перед проверкой качает антивирусные базы, работает шустро.
  3. HitmanPro — можно сказать коллега AdwCleaner, но использует немного иной алгоритм работы, более тщательный, например может найти угрозу даже в куки-файлах. Работает шустро, прога платная, но есть бесплатный вариант проверки (я там вроде даже указывал несуществующую почту).

Именно проверка всеми тремя даст максимальную эффект.

Если у вас нет нормального антивируса — советую поставить бесплатную версию Kaspersky Free — вирусы находит отлично, базы обновляет, работает быстро (если конечно не запущено сканирование).

Заключение

  1. Hosts Suspicious URL — тип угрозы, которая вносит изменения в файл hosts. Может блокировать некоторые сайты, а также перенаправлять вас на фальшивые.
  2. Для удаления — проверьте ПК антивирусными утилитами а также вручную очистите файл hosts (выше давал ссылку как).

Вирус HOSTS:SUSPICIOUS.URL

Author24 — интернет-сервис помощи студентам

Здравствуйте! Прошу помощи:
1) В обычном режиме windows 10 грузится до рабочего стола с панелью пуск, ничего не дает сделать, как-будто грузится. Реагирует на ctrl+alt+del. На Win+R отвечает через долгое время, пробовал до командной строки добраться ждал пару часов.
2) В безопасном режиме добрался до командной строки и сделал логи AVZ
3) Dr Web в безопасном режиме нашел проблемы с HOST, исправил. Не помогло.

Безопасный режим, грузится вечность. Что-то только не пробовал через командную строку, все бесполезно. Периодически ругается на svchost.exe когда перезагружаешь комп.

avz_sysinfo.zip (34.6 Кб, 12 просмотров)

Что это за вирус «HOSTS:SUSPICIOUS.URL»?

кряки прописывают туда адреса серваков для проверки подлинности, закольцовывая маршрут (грубо говоря блокируя доступ к сайтам), таким образом не слетают пиратские ключи активации. др. веб очистил этот файл от всех записей, готовь активаторы, скоро снова понадобятся, включая на винду

Роман ГромовЗнаток (302) 3 года назад
Всё правильно
obychnyy koderПрофи (800) 3 года назад
я правильно понял, что его лучше добавить в исключение?
миша веденеевЗнаток (266) 3 года назад
Удалить или нет я не понял?
миша веденеев, Лучше не удалять так-как активация пиратских не лицензионных программ может слететь.
Марсель ГабзалиловУченик (111) 2 года назад
гг мне вхвх
Роман АндреевУченик (174) 1 год назад
спасибо за подсказку
Остальные ответы
Взаимодействует с файлом отвечающим грубо говоря за интернет в твоем компьютере
Был изменён файл hosts. Если это делали не вы, это очень подозрительно.

скачал call of duty 3,во время установки понял что с троянами и вирусами. dr web live usb решил проблему, но на некоторые сайты отказывался заходить. Например на официальный сайт Касперского и доктор Вэб через браузер Хром. Но через оперу vpn зашел и скачал утилиту доктор вэб cure it и обнаружил этот самый вирус. В файле HOSTS были прописаны многие сайты. В том числе аваст, доктор вэб и каспер. Вылечил файл утилитой и всё хорошо

Блин. Зря удалил его.
Павлов ФамкюУченик (127) 5 месяцев назад

Павлов Фамкю, если человек пират, имеет пиратские игры или программы — придется архивировать обратно. В файле hosts используют вещи, обходящую активацию.

NET:MALWARE.URL, HOSTS:SUSPICIOUS.URL

- - - - -

Закрыто

  • Тема закрыта

2 ответов в этой теме

#1 yudinaval

  • Members
  • 1 Сообщений:
  • Отправлено 12 Август 2023 — 14:24

    Прошу помощи с удалением ошибок malvare.url связанный с адресом 144.76.175.149:80.

    Лог CureIt во вложении.

    Спасибо большое заранее!

    Прикрепленные файлы:

    #2 Dr.Robot

  • Helpers
  • 3 064 Сообщений:
  • Отправлено 12 Август 2023 — 14:24

    1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

    Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

    2. Если у Вас зашифрованы файлы,

    Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

    Что НЕ нужно делать:
    — лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
    — переустанавливать операционную систему;
    — менять расширение у зашифрованных файлов;
    — очищать папки с временными файлами, а также историю браузера;
    — использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
    — использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

    Что необходимо сделать:
    — прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

    #3 Dmitry_rus

    Dmitry_rus

  • Helpers
  • 3 605 Сообщений:
  • Отправлено 12 Август 2023 — 15:00

    Этот сайт находится в базе вредоносных, поэтому такой вердикт.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *