Сегодня один из клиентов пожаловался мне, что у него не открываются некоторые сайты: Почта mail.ru, yandex.ru, Одноклассники, ВКонтакте и др. Все началось с того, что кто-то прислал ему какую-то программку, которая должна была что-то улучшить. И, возможно, кому-то и стало от нее лучше, но только не моему клиенту :)
Выполнив команды ping mail.ru и ping yandex.ru я обнаружил, что оба сайта ссылаются на один IP-адрес 195.242.161.104. Стало ясно, что программа изменила файл hosts, который расположен в %systemroot%\System32\drivers\etc.
В общем случае файл hosts содержит одну запись «127.0.0.1 localhost» для ОС Windows 2000/2003/XP. В Windows Vista и Windows 7 добавляется вторая строка для протокола IPv6 «::1 localhost». В файле hosts у клиента же были: megafon.ru, yandex.ua, skype.com, rambler.ru, gmail.com, aport.ru, odnoklassniki.ru, drweb.ru, google.com, vk.com и др.
Что интересно, файл hosts был изменен таким образом, что между последними строками комментария (со знаком «#») и первой записью было вставлено много переводов строк. В результате чего содержимое файла не помещалось на экран, и если не обратить внимания на полосу прокрутки, можно подумать, что файл hosts не изменяли. Обратите внимание на размер файла, если hosts содержит 1-2 записи он в любом случае не будет больше 1Кб.
Для восстановления доступа к заблокированным сайтам выполните:
- Закройте браузер
- Удалите все лишние записи из файла hosts. Если вы самостоятельно не вносили в него изменений, оставьте только строку «127.0.0.1 localhost».
- Выполните команду ipconfig /flushdns
Если компьютер заражен, то описанные выше действия не помогут. После того, как вы удалите лишние записи из файла hosts, через некоторое время они появятся там снова. В этом случае я рекомендую проверить компьютер на наличие вредноносного ПО с помощью утилиты AVZ. В эту утилиту уже встроен менеджер файла hosts, который упрощает редактирование.
Скачать комплект: чистый файл «hosts» + утилита AVZ.
Чтобы минимизировать риск заражения компьютера, рекомендую использовать лицензионное программное обеспечение Microsoft Windows 7 с установленными последними обновлениями, включенным UAC и антивирусом.
UPD1: Недавно столкнулся с каким-то новым трояном, который изменяет расположение файла hosts. Подробнее читайте в статье «Где расположен файл hosts».
UPD2: 20/07/2014: По решению римского суда к сайту Mail.Ru был блокирован доступ на территории Италии. Причиной послужила жалоба от киностудии Eyemoon Pictures, которая обвинила портал в размещении пиратского контента.
UPD3: 27/07/2014: Из-за аварии в одном из дата-центров социальная сеть ВКонтакте сегодня недоступна.
UPD4: 10/01/2015: ВКонтакте снова работает с перебоями, администрация выясняет обстоятельства:
https://twitter.com/lobushkin/status/553995999514206209
UPD5: 24/01/2015: ВКонтакте недоступен:
https://twitter.com/lobushkin/status/559047282906365952
UPD6: 20/02/2015: Не работает Яндекс.Почта на всей территории РФ:
https://twitter.com/lentaruofficial/status/568679286560952320
UPD7: 04/08/2015: Социальная сеть ВКонтакте не работает по всему миру:
https://twitter.com/lobushkin/status/628571617606569984
UPD8: 16/05/2017: Президент Украины Петр Порошенко подписал указ, согласно которому социальные сети «Одноклассники» и «ВКонтакте», а также сервисы компаний «Яндекс» и Mail.Ru Group подлежат блокировке на территории страны.
(всего оценок: 43, средняя: 4,70 из 5)