Podejrzane wpisy w pliku HOSTS

Przeglądarki WWW odczytują zawartość pliku HOSTS w celu sprawdzenia adresów IP stron WWW, które chcesz odwiedzić. Plik HOSTS to pozostałość z początków Internetu i obecnie z reguły nie zawiera żadnych informacji. Niestety najczęściej jest wykorzystywany przez szkodliwe oprogramowanie, które wprowadza do niego podejrzane wpisy, kierujące Twoją przeglądarkę na zupełnie inne strony niż te, które chcesz odwiedzić. W efekcie możesz wylądować na stronie zawierającej dalsze szkodliwe oprogramowanie czy podszywającej się pod witrynę banku internetowego.

Plik HOSTS znajdziesz w katalogu C:\Windows\System32\drivers\etc. Jest łatwym celem dla programów szpiegowskich, choć pojawia się coraz więcej programów ochronnych zabezpieczających również ten plik. Jeśli jednak pojawią się w nim podejrzane wpisy, możesz je śmiało usunąć samodzielnie.



Rys. Plik HOSTS to często ofiara szkodliwych programów, które umieszczają w nim błędne wpisy

Standardowo w pliku HOSTS znajduje się jeden wpis: 127.0.0.1 localhost. Wpis składa się z adresu IP (w tym przypadku jest to adres IP lokalnego komputera) oraz adresu URL bądź frazy. W tym przypadku wpisanie w pasku adresu przeglądarki WWW frazy „localhost” zainicjuje próbę nawiązania połączenia z lokalnym komputerem. Wszelkie inne wpisy należy uznać za podejrzane. Jeśli zauważyłeś, że przeglądarka WWW otwiera inne strony niż się spodziewasz, koniecznie usuń wszystkie wpisy z pliku HOSTS, pozostawiając tylko ten jeden dotyczący lokalnego komputera.