Вирус или просто измененный файл hosts

За один месяц ко мне обратилось несколько человек с практически одинаковой проблемой. Именно на компьютере с Windows не открывается gemini/gpt/spotify/ещё какой-нибудь популярный сайт на ваш выбор, на телефоне всё ок. И дело тут не в трёх буквах.

Сейчас я на двух примерах покажу, как это всё выглядит и что можно сделать. Надеюсь сэкономлю кому-нибудь пару часов раздумий.
Пример первый. Не открывается ютюб, гпт, джемени (джеминай), спотифай. Идём в диск на котором хранится ваша Windows, у многих это диск C. Далее ищем папку Windows - System32 - drivers - etc.

В папке etc находим файл hosts, нажимаем на него правой кнопкой мыши и выбираем "открыть с помощью" блокнота. Если в открывшемся файле вы видите список сайтов, которые у вас не работают, то у вас либо вирус, либо вы жертва "обходов". Пример:

Пример второй. Не открывается только спотифай:

Всё, что указано напротив # это комментарии Майкрософт, которые никак не влияют на работу hosts. Это просто объяснение, что делает этот файл и пара примеров, как с ним работать. Если вы сами не вносили никаких изменений в этот файл, то вы должны видеть только комментарии, как вот тут на скрине (в зависимости от старости винды текст может чуть-чуть отличаться):

Пока игнорируем естественное желание удалить всё кроме комментариев. Сначала проверяем на вирусы. Я понимаю, что рекомендацией по антивирусу сейчас открою портал в ад, поэтому если у вас есть фавориты, используйте их. Если всё же рискнете использовать то, чем мы пользовались, скачайте одноразовый cureit от dr web. Вот, что он показал. Первый случай:

С первым всё очевидно. Насчет второго - aact.exe - это скорее всего ваш пиратский активатор винды, не снесите его случайно, перепроверьте. И вот второй пример:

Тут троян попался в торренте. Необязательно, что он связан с hosts, это может быть просто кряк, но перепроверяйте и будьте внимательнее с местами, где пиратите. Следуйте рекомендации антивируса и если он не удалил файл где был вирус, удалите сами, там указан путь и имя файла.После этого возвращаемся в папку где лежит hosts, открываем его от имени администратора (на правую кнопку мыши), как блокнот. Нажимаем CTRL + A (выделяем всё) и заменяем всё на этот текст, состоящий из комментариев майкрософт:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Можно ли просто удалить всё до комментариев в своём файле? Да, но убедитесь, что вы действительно удаляете всё, потому что иногда бывает отступ далеко вниз и вы можете увидеть не всё содержимое, поэтому я предпочитаю ctrl + a. Иногда вирус может продублировать файл hosts, в таком случае просто удалите измененную копию.

В общем, после этого у нас всё заработало, надеюсь у вас тоже)

P.S. спасибо людям в комментариях за уточнение. Иногда в файле hosts после комментариев хранятся данные от ваших кряков. Поэтому не сносите всё сразу, убедитесь, что там нет названий приложений, которые вы крякнули, их пропустите.
Я не техно-гик и чуть больше про hosts и его изменение можно прочитать тут, вроде давать ссылки не противоречит правилам:
https://help.reg.ru/support/dns-servery-i-nastroyka-zony/rabota-s-dns-serverami/fayl-hosts-gde-nakhoditsya-i-kak-yego-izmenit#2