Почему нет доступа к некоторым сайтам (Windows) - блог №884046

Если на вашем компьютере перестали открываться некоторые сайты, особенно такие, как

— социальные сети
— антивирусные ресурсы
— почта
— поисковые системы

или вместо них открывается что-нибудь другое, например, реклама или фишинговые страницы, эти советы могут помочь вам восстановить доступ.

______________________

I. Проверяем файл Hosts 

(который находится здесь: C:\Windows\System32\drivers\etc) 

Hosts — это текстовый файл без расширения, в котором может содержаться база имен веб-ресурсов c сопоставленными им IP-адресами. Эту базу может пополнятькак сам пользователь, так и программы, в том числе и троянские.

По умолчанию файл Hosts содержит следующей текст:

Все, что отмечено значком # — это комментарии.

Ниже идут адреса lockalhost — 127.0.0.1 (в сетях IPv4) и ::1 (в сетях IPv6), которые принадлежат этому компьютеру.

Если добавить в Hosts, например, такие записи: 

127.0.0.1 odnoklassniki.ru

127.0.0.1 vk.com 

то сайты «Одноклассники» и «ВКонтакте», открываться не будут, поскольку компьютер будет пытаться их найти на самом себе. Если вы видите у себя нечто подобное, смело удаляйте — доступ к сайтам будет восстановлен.

________________

Способы сокрытия вредоносных записей в Hosts

Первый вариант — это смещение записей на несколько сотен строк вниз. Поэтому если ваш Hosts имеет полосу прокрутки, просмотрите его целиком.

Второй вариант — это «прятки» самого файла от пользователя. Например, такие:

1) в папке C:\Windows\System32\drivers\etc создается еще один файл Hоsts, но с одним — двумя кириллическими символами в имени (в этом примере слово Hоsts написано с русской буквой о). Настоящий же Hosts со всеми блокирующими записями делается скрытым. Чтобы его увидеть, нужно включить отображение скрытых файлов и папок через «параметры папок» (Windows 7) или «свойства папки» (Windows XP).

2) копия файла Hosts с блокирующими записями переносится в любое произвольное место, а чтобы Windows использовала именно ее, а не оригинал — в реестре, в значении параметра DataBasePath раздела HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters прописывается новый путь к копии Hosts.

в этом примере запись в DataBasePath стандартная

__________________

Как сохранить изменения в Hosts?

В системах Windows 7, 8 и vista права на редактирование Hosts есть только у администратора. Поэтому открывать его нужно так:

1) запустите от имени администратора блокнот (C:\windows\notepad.exe) или заменяющую его программу; 

2) через меню «файл» — «открыть» перейдите в папку C:\Windows\System32\drivers\etc;

3) в списке «тип файлов» выберите «все файлы», кликните по Hosts и нажмите «открыть».

__________________

II. Отключаем прокси-сервера

Прокси-сервер — это некий промежуточный узел, через который проходит интернет-трафик, прежде чем выйти на просторы глобальной сети. Технология прокси может использоваться как для пользы (защита трафика или маскировка IP-адреса), так и во вред, блокируя доступ к веб-сайтам и перехватывая всю информацию, которую ПК передает в сеть и получает из нее.

Те пользователи, которые для своих нужд используют прокси-сервера, обычно знают об этом. А если подобная сетевая настройка появилась у вас сама по себе, вероятно, это дело рук злоумышленников. 

Наличие подключение к прокси проверяем в реестре:

1) Запускаем редактор реестре regedit.exe (нажимаем клавиши Windows и R, в строку «открыть» пишем команду regedit и нажимаем ОК);

2) Открываем раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings и в правой половине окна смотрим наличие параметра ProxyServer. 

Eсли такой параметр существует и в него записан неизвестный адрес — удаляем этот параметр. 

3) Далее откроем раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings и проверяем аналогичные записи там.

Любые ошибки при правке реестра могут привести к краху системы, поэтому будьте очень внимательны!

Также прокси могут быть включены в настройках браузеров или установлены в них в качестве расширения (не всегда с ведома пользователя).

_________________________

III. Чистим постоянные маршруты

Постоянный или статический маршрут — это жестко заданный путь следования трафика от одного узла сети до другого. Технология используется как в мирных целях, так и в зловредных — например, чтобы заблокировать доступ к каким-либо сайтам в интернете.

Проверить, не этот ли вариант блокировки имеет место быть у вас, можно как через реестр, так и через командную строку.

В реестре это раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

В моем примере здесь прописана масса статических маршрутов к антивирусным сайтам. Их, конечно же, нужно удалить.

Чтобы посмотреть, нет ли у вас статических маршрутов через командную строку (запускать файл cmd.exe нужно от администратора), выполните команду: route print . По этой команде перед вами откроется таблица сетевых интерфейсов, активных маршрутов и т д. — но это нас в данный момент не интересует. Нам нужна строка «Постоянные маршруты», которая находится в самом низу. Если там написано «отсутствуют», значит, все нормально.

Если же в «постоянных маршрутах» есть какие-то неизвестные вам записи, значит, нужно от них избавляться. Это делается командой route -f .

________________________

IV. Проверяем папки назначенных заданий

Блокировка доступа в социальные сети может осуществляться путем создания заданий через планировщик задач. Назначенное задание — это определенный план действий, которые выполняются с заданной периодичностью. Например, при каждой загрузке системы. Вирусописатели с удовольствием используют эту возможность, создавая свои вредоносные задания, производящие записи в HOSTS, реестр и. т. д. И, что важно, эти задания продолжают работать, даже если самой троянской программы уже нет на компьютере. Антивирусы их не распознают. 

Задания представляют собой небольшие текстовые файлы, хранящиеся в папках:

- C:\windows\tasks (файлы с расширением .job)

- C:\windows\system32\tasks (файлы без расширения).

Важно! Если вы не можете понять, легитимное это задание или нет, не удаляйте его — вы можете нарушить функционирование системы или программ. Если есть сомнения, всегда лучше проконсультироваться, например, у автора этого текста.

______________________

V. Проверяем сетевые настройки

Вредоносные программы могут действовать очень изощренно, изменяя настройки сетевого оборудования так, чтобы пользователь не мог попасть на заблокированные сайты ни с одного устройства своей домашней сети.

Как это реализуется:

— через изменение DNS в настройках роутера;

— через изменение DNS локального подключения на компьютере.

Проверить и изменить соответствующую настройку можно через админ-панель роутера и свойства сетевого подключения на ПК.

Для проверки данного параметра в сетевых настройках компьютера, выполните следующее:

1) кликните по своему сетевому соединению правой кнопкой мыши и откройте меню «состояние».

2) нажмите кнопку «Свойства».

3) на вкладке «сеть» выберите из списка компонентов «Протокол интернета версии 4 (TCP/IP v4)» и снова нажмите «Свойства».

На вкладке «общие» будут указаны DNS-адреса. Если они не принадлежат вашему провайдеру и не являются публичными, их нужно исправить. Все нужные и правильные настройки можно узнать на сайте или в техподдержке провайдера. 

___________________________

Перечисленные здесь советы устраняют только симптомы, а не причину проблемы. Борьба с причиной — вредоносной программой, не рассматривалась намеренно, поскольку объем этой темы очень велик — сколько вирусов и троянов существует на свете, столько и методов их лечения. А это уже работа для специалиста.