rhino.acme.com что это за сайт такой?
Всем привет Тема сегодняшней статьи, это загадочный сайт rhino.acme.com, который вы можете увидеть в файле hosts. Я попробую разобраться с тем что это за сайт, думаю что смогу сделать вывод насколько он безопасный, да и вообще откуда он там взялся то?
В файле hosts как раз есть такое дело, что туда могут вредоносные программы прописывать свои вирусные IP-адреса серверов. В общем вникать в это дело не особо то и нужно, тут главное понять, что в нормальном файле hosts ничего не должно быть кроме как строчек, начинающихся на # (решетка), такие строчки это тупо комментарии.
Поискав в интернете информацию, полазив по некоторым компьютерным форумам, я так и не нашел чтобы кто-то написал что-то о сайте rhino.acme.com, информации нет.. Возможно ее нет, потому что в реальности сайт rhino.acme.com в файле hosts прописан на каждом компе? Давайте вместе посмотрим, на клавиатуре зажимаем такие кнопки как Win + R, далее в появившемся окне Выполнить указываем такую команду:
Жмем кнопку ОК, после чего появится диалог выбора программы для открытия файла, здесь два раза кликаем на Блокнот:
Файл hosts будет открыт в штатном блокноте:
Видите, я стрелочкой указал сайт rhino.acme.com? Знаете почему я это сделал? Потому что здесь файл hosts имеет первоначальный вид, никакие правки в него не вносились. Как видите, указаны в файле только комментарии, ибо строчки тут начинаются только на знак #. В любой винде, если hosts никем не изменялся, то там будут только комментарии. Я не уверен будет ли прописан сайт rhino.acme.com в Windows XP, но суть в том, что на всех Windows 7, Windows 10, данный сайт присутствует. Вот я открыл файл в свой рабочей Windows 10, данный сайт тут также есть:
Так что не стоит переживать, волноваться, все в порядке! Но вот мне стало интересно, что же это таки за сайт? Я перешел на него, но увы, мне показано что мол не удается установить соединение с сайтом, что нельзя определить какой-то там DNS-адрес для сервера:
Ну то есть ошибка, что еще сказать. Окей, а если просто перейти на acme.com? Попробовал:
В тоге я попал на сайт какой-то лаборатории ACME, на сайте есть слово Unix, видимо сайт какой-то для крутых спецов, ибо я тут ничего не понимаю. Также заметил там такую надпись на английском языке:
Purveyors of fine freeware since 1972. On the net since 1991.
Решил ее перевести в переводчике Гугл и вот что он мне перевел:
Так что это вроде бы какой-то поставщик программного обеспечения, самое главное что еще написано ПРЕКРАСНОГО, ну прикол.. И поставляет проги компания с 1972 года (тогда уже были компы?), а в сети компания с 1991 года (были первые древние типа компы).
Ребята, какой можно сделать вывод. Сайт rhino.acme.com абсолютно безопасный и никак не может навредить компу, данная запись была создана вообще еще в процессе создания винды. Это не вирус, не переживайте
Если вдруг думаете что у вас вирус, то просканируйте компьютер такими утилитами как АдвКлинер, ХитманПро, Доктор Веб КуреИТ. Утилиты суперские, скачать в интернете легко
На этом все, напоследок пожелаю вам удачи и чтобы у вас на компе не заводились вирусы
Как должен выглядеть hosts Windows 10
Пользователи даже не знают о существовании и возможностях файла hosts в Windows 10. Уже не говоря о том как он выглядит. По умолчанию в нём можно найти общие рекомендации и примеры использования. Все данные отмечены как комментарии и система их не учитывает.
Эта статья расскажет, как должен выглядеть файл hosts в Windows 10. Не помешает ещё разобраться что это за файл. Интересно то что пользователь в нём видит одно, а система совсем другое. К сожалению, сторонние вредоносные программы могут вносить изменения в hosts.
Что это за такой файл hosts
Файл hosts представляет собой простое сопоставление IP-адресов и имён хостов. Каждая запись идёт с новой строки, сначала с IP-адрес (это числовое значение), затем пробел и уже имя хоста (или домен). Вы можете добавить комментарии к файлу, поместив символ # в начале строки.
Расположение файла hosts в Windows 10. Как и в предыдущих версиях операционной системы он находится в папке C:\Windows\System32\drivers\etc. Прав на внесение изменений в него по умолчанию в пользователя нет. Нужно запускать блокнот от имени администратора.
С помощью файла hosts можно заблокировать ненужный сайт или перенаправить пользователя. Например, вместо соц. сети Вконтакте будет открываться Википедия. Выполнив команду %SystemRoot%\system32\drivers\etc в окне Win+R открывайте его расположение.
Что должно быть в файле hosts
Смотрите ниже значение стандартного файла hosts в ОС Windows 10. Оно не меняется в сравнении с предыдущими версиями операционной системы. Все значения начинаются с #. Это заставляет систему игнорировать все строки файла при его чтении.
Важно! Все строки со знаком # являются комментариями. Это значит, что по факту, для операционной системы файл hosts пустой. Для пользователя в нём содержатся общие рекомендации и примеры использования.
Как восстановить содержимое hosts
Всё просто. Создайте на рабочем столе текстовый файл и вставьте в него вышеуказанное содержимое. Теперь назовите его hosts без расширения файла (непосредственно .txt). В последних версиях системы нужно будет включить отображение расширения файлов.
- Копируем старый файл на диск. Можно просто создать резервную копию файла hosts или просто его переименовать на hosts.old. В любом случае можно будет его восстановить.
- Создаём точную копию файла. Возьмите созданный файл и перенесите его в расположение C:\Windows\System32\drivers\etc. Он должен быть без расширения и называться hosts.
Примечание: файл hosts, может быть, пустой, это нормально и ничего исправлять не нужно. Как отмечалось ранее, для системы он и так пустой. Текст в нём бывает как на русском, так и на английском языке, это неважно.
Файл hosts используется системой для сопоставления имён узлов с номерами IP-адресов, которые определяют и обнаруживают узел в сети. Простыми словами, с его помощью можно заблокировать любой сайт, просто перенаправив пользователя на другой адрес.
Вирус hosts
- Тема закрыта
#1 Danya_Dark
Время от времени выскакивает сообщение от др.веба, что был обезврежен вирус hosts с угрозой DFH.hosts.corrupted по пути . windows/system32/drivers/etc/ .
Прочитал в интернете про вирус. В самом hosts нет подозрительных строчек.
Что с ним делать? Кстати говоря, в карантине ничего нет.
Прикрепленные файлы:
- ADMIN-PC_Admin_110118_183906.zip3,33Мб 7 Скачано раз
Сообщение было изменено Danya_Dark: 11 Январь 2018 — 13:00
#2 Dr.Robot
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Rhino.acme.com в файле Hosts: что это за сайт?
Все новое и неизвестное всегда настораживало современного человека, жизненные процессы которого практически автоматизированы. Тем более, сложно представить жизнь без ПК и портативных устройств. Они используются повсеместно и упрощают жизнь. Но, как быть, если копался в ПК и нашел неизвестный сайт, к примеру, Rhino.acme.com.
Что за сайт это такое
Особого внимания сайт Rhino.acme.com заслуживает ввиду того, что находиться в папке hosts. Как правило, в этот файл попадает вредоносное ПО, которое прописывает вирусные IP серверов. В нормально работающем файле быть ничего не должно, кроме строк с # (решеткой) — комментарии.
Как проверить, если сайт в файле hosts
Для того чтобы удостовериться, находиться ли сайт в указанном файле, требуется зажать клавиши Win+R. Прописывается командная строка:
После этого, подтверждаете свои действия, нажимая «ОК». После, появиться окно выбора программ. Нужно кликнуть 2 раза по «Блокнот».
Файл hosts открывается в штатном режиме работы «Блокнота».
Поэтому, не нужно переживать, волноваться — такое положение дел, нормально. Ради интереса можно попробовать перейти на него, но это не даст никаких результатов — выскочит ошибка «не удается, установить соединение» или «Нет возможности определить DNS- адрес для сервера».
Есть надпись на английском: Purveyors of fine freeware since 1972. On the net since 1991. Переводиться, что компания поставляет бесплатное ПО с 1972 года, работает в сети с 1991.
Что в результате
Напрашивается вывод, что сайт абсолютно безопасен, не в состоянии причинить вред ОС и программному обеспечению, находящемуся на ПК. Запись о сайте создается на этапе создания ОС, не стоит переживать, это не вредоносное ПО.
Если покажется, что ПК заражен, следует просканировать его через утилиты. Среди известных АДВКлинер, ХитманПро, ДокторВебКуреит. Утилиты качественные, простые в использовании, к тому же их не составит труда найти в интернете.