Podejrzane wpisy w pliku HOSTS

Plik hosts w systemie Windows jest plikiem, który zamienia nazwę strony jaką wpisujemy w przeglądarce na „tekst” zrozumiały dla komputera. Plik ten jest najczęściej wykorzystywany przez rozmaite zainfekowane oprogramowania, które po wprowadzeniu nieprawidłowych wpisów mogą kierować naszą przeglądarkę na dalsze szkodliwe witryny.

Plik HOSTS jest zlokalizowany w katalogu C:\Windows\System32\drivers\etc. To idealny kąsek dla rozmaitych aplikacji szpiegowskich. Jeśli my samy zauważymy, że pojawiają się podejrzane wpisy, możemy je usunąć samodzielnie.

W pliku HOSTS znajduje się jeden wpis: 127.0.0.1 localhost. W jego skład wchodzi adres IP (adres IP lokalnego komputera) oraz adresu URL lub frazy.
Podczas wpisania w tej sytuacji w pasku adresu przeglądarki WWW frazy ?localhost? zainicjuje próbę nawiązania połączenia z lokalnym komputerem. Wszystkie inne wpisy należy uznać, że są podejrzane.

hosts-file-content
W przypadku, gdy stwierdziliśmy, że przeglądarka WWW otwiera inne strony niż te których strony wpisujemy, koniecznie należy usunąć wszystkie wpisy z pliku HOSTS, pozostawiając tylko ten dotyczący lokalnego komputera.