На сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам. Также, возможно блокирование доступа к веб-сайтам компаний-разработчиков антивирусного программного обеспечения.
Следует отметить, что антивирусные программы, использующие проактивные методы защиты, как правило, запрещают изменение файла hosts неизвестному программному обеспечению.
Как мы видим, на адрес 127.0.0.1 было отправлено 4 пакета, и они все достигли цели. Что же это был за адрес и почему пакеты дошли? Ответ прост - пакеты никуда не отправлялись, а оставались на вашем компьютере. Этот адрес специфичен и используется для loopback - пакетов, не уходящих никуда вовне.
Если же после строки «Обмен пакетами с 127.0.0.1 по 32 байт» наблюдаем «превышен интервал ожидания для запроса», проходим по пути C:\WINDOWS\system32\drivers\etc находим файл «hosts» и открываем его через блокнот. В оригинале файл выглядит так:
Достарыңызбен бөлісу: |
