Почему стоит проверять важный файл hosts в Windows на вредоносные вставки

Как-то давным давно столкнулся с проблемой, которая меня очень напугала. Однажды попытавшись зайти очередной раз в Вконтакте и Одноклассники, обнаружил что моя страница заблокирована и чтобы ее разблокировать нужно было отправить смс на неизвестный мне номер телефона.

Оказалось, какой-то вирус мне в системный файл hosts прописал редирект с социальных статей на сайт злоумышленников. Эта подставная страница выглядела абсолютно также, как и оригинальная страница обоих социальных сетей. Отличалась только ссылка, да и то не явно. Только внимательный человек мог заметить эту подмену. Я как раз и оказался одним из них.

Тогда я решил незамедлительно проверить файл hosts, который располагается по такому пути: C:\Windows\System32\drivers\etc

Обнаружив проблему, я сразу же удалил все вирусные строки оттуда и сохранил изменения в файле. Делать мне это пришлось через "безопасный режим" Windows. После этого я снова смог зайти в социальные сети без всяких фейковых сообщений о блокировке и требовании отправить платное смс на неизвестный номер...

Всегда проверяйте файл hosts. В чистом виде он должен выглядеть так, как показано на скриншоте. Если там появятся строки после знака # то следует обязательно изучить, какие сайты заблокированы. И при необходимости удалить лишние строки. К слову сказать, с помощью этого файла можно заблокировать доступ к тем или иным сайтам. Но это уже другая тема.

Если у вас возникли подозрения, что на вашем компьютере завелся вирус, то компьютер можно проверить и при необходимости вылечить с помощью бесплатной утилиты Dr.Web CureIt!. Ее нужно скачать с официального сайта, запустить и дождаться окончания проверки.

Если эта заметка оказалась полезной, то подписывайся на канал телеграм https://t.me/Profit_Blockhain