SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

Limpiar el archivo hosts de Windows

La modificación del archivo hosts es una práctica habitual de los ciberdelincuentes para bloquear el acceso a ciertos sitios y redireccionar a los usuarios a páginas falsas. Se trata de un pequeño archivo de texto que se encuentra en todos los sistemas operativos, su función consiste en resolver nombres de dominio.

Hoy en día este trabajo lo realizan los proveedores de internet y otras empresas, por lo tanto si el archivo se borra o está vacío no pasa nada. Aún así se sigue utilizando, puede resultar útil para realizar redirecciones y bloqueos locales.

El archivo hosts en Windows:

Archivo hosts de Windows
Archivo hosts de Windows original

En la imagen anterior se puede ver el aspecto original de un archivo hosts, las líneas que se observan son simplemente comentarios que explican como funciona el archivo, si se borran no pasa nada. El signo # indica que la línea es un comentario.

La ubicación del archivo hosts varía según los sistemas operativos, en Windows XP/Vista/7 se encuentra en C:\Windows\System32\drivers\etc. Se puede abrir con el bloc de notas y editar, en Vista y 7 es necesario ejecutar el bloc de notas con permisos de administrador y luego buscar el archivo desde el menú Abrir.

ubicacion host de windows
Abriendo el archivo hosts en Windows Vista y 7
C:\Windows\System32\drivers\etc

Ejemplos, redirecciones y bloqueos en el archivo hosts:

En la siguiente imagen se puede ver un archivo hosts modificado, hay 2 zonas resaltadas, la verde es la que comentaba anteriormente y básicamente no cumple ninguna función; la roja es la zona donde se agregan las líneas para resolver los nombres de dominio, es aquí donde los ciberdelincuentes agregan decenas e incluso miles de redirecionamientos maliciosos.

redirecciones hosts
Redirecciones desde el archivo hosts

127.0.0.1 forospamloco.net:

Se pueden ver 2 líneas agregadas, la primera cumple la función de bloquear el acceso a la página, es decir, si se intenta acceder a «forospamloco.net» el sitio no cargará.

De esta forma los atacantes generalmente bloquean el acceso a los sitios de seguridad y portales desde los cuales se pueden descargar herramientas de desinfección.

200.40.0.83 spamloco.net:

Con la segunda línea, cuando se intenta acceder a «spamloco.net» se realiza una redirección automática hacia la dirección IP «200.40.0.83» que en este caso corresponde a Google.com, es decir, cuando se entra a spamloco.net el navegador carga la página google.com.

De esta forma los atacantes redireccionan a las víctimas hacia IPs maliciosas, por ejemplo, al intentar acceder a la página de un banco se podría terminar en un sitio falso (phishing).

Limpiando el archivo hosts:

Si tu equipo se ha infectado, una de las verificaciones que deberás hacer es la de este archivo, si detectas líneas desconocidas elimínalas a todas y guarda los cambios, recuerda que se trata de un archivo sin extensión (ver extensiones de Windows).

Inmunizando el equipo desde el archivo hosts:

Algunos programas de seguridad modifican el archivo para bloquear el acceso a sitios peligrosos, uno de estos programas es Spybot – Search & Destroy. Gracias a su herramienta Inmunizar se pueden agregar automáticamente miles de líneas para bloquear sitios maliciosos conocidos, como las páginas de los falsos antivirus.

spybot inmunizar archivo host

Archivo hosts inmunizado, sitios maliciosos bloqueados:

hosts inmunizado

Espero que la información sea útil, si tienes alguna duda deja un comentario o pasa por el foro de ayuda!


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 25 mayo, 2010
Actualizado el 23 enero, 2016 Archivado en: Consejos, Seguridad, Windows


Comentar con Facebook


  1. Anónimo

    gracias tu post esta genial pero asi como bloqueo desbloqueo solo borrandolo ?¿?¿?¿?

    Responder
  2. Jorge Alberto

    ola que tal…
    Quería darles una información crucial, ya que me descargue hace una semana un programa de la web
    no recuerdo en donde, pero si el programa,
    es: Web-Cam-Max
    Al descargarlo todo estaba bien, el antivirus no lo detecto.
    El punto es que no instale el programa que quería y me instale un programa disque anti virus llamado PC Confidencial
    Lo borre (Elimine el software) pero me quedo un archivo irreconocible llamado Shredder.
    Y no pude borrar, quitar o detectar con ningún anti virus.
    Para solucionar el problema cree un nuevo usuario y borre mi usuario, pero no sirvió de nada, todo estaba infectado por este archivo.
    Para terminar, tuve que formatear mi PC y se resolbio todo.
    Por favor tengan cuidado con lo que instalan, lean las licencias y los nombres de rutas de instalación.
    Espero tengan un buen día y sigan en este foro ya que es muy bueno y da buenos consejos.

    Responder
  3. Anónimo

    hola, algunas paginas en el navegador no me abren y me sale pagina no encontrada otras si abren bien le hago ping ala serevidor dns y si responde al hacerle ping a una de las paginas que no me abren con su ip si responde pero hacerle ping a su dominio no me responde. podria ser el archivo host que tiene algun problema

    Responder
  4. SpamLoco

    No entendí bien cuál es el problema que tienes con la publicidad y los juegos.

    El host si lo borras no pasa nada malo, pero mejor dejarlo como lo dejó Spybot – Search & Destroy.

    Responder
  5. sambiruchao

    hola sabes que yo tengo el problema con publicidad y eso, me sacaba de los juegos de pc sin estar conectado a internet, revicé los hots que lei por ahí y borre la carpeta pero le deje una copia por si acaso, puse el Spybot – Search & Destroy, y me inmunizo las paginas, ¿que hago borro totalmente el archivo hots? realmente no sé de computacion me enredé un poco pero trate de entender lo que lei aca….gracias y ayuda please!!!

    Responder
  6. andres

    yo tenia ese problema de los hosts pero del msn … borre el q dice hosts.msn y me abre normalmente el msn ….

    Responder
  7. SpamLoco

    Jeje, si con el ping puedes sacar la IP :)

    Responder
  8. Gonzalo Romero

    jaja, muy bueno ale, yo pensaba que el archivo Host solo servía para bloquear xD me diste muy buenas ideas.
    Ya probé bloqueando un par de direcciones, redirigiendolas a Google y funciona =D
    Agregando o quitando # Puedo evitar que mis amigos entren a páginas indebidas sin mi autorización xD Es muy molesto que lo hagan, sobre todos los Lunes, que aparte hay más gente en mi casa :S
    También está bueno para jugar algúna que otra broma redireccionando facebook o google…
    La IP de una página web la puedo saber haciendole un Ping, no?

    jaja, muy bueno el post

    Responder
  9. SpamLoco

    @21, prueba pasandole CCleaner.

    Responder
  10. Anónimo

    Tengo un problema tuve un troyano en mi PC y al pasarle un anti espía terminó por eliminarlo, sin embargo, a partir de ahí cada vez que inicio el sistema de Windows me sale una ventana emergente con el siguiente mensaje:

    Desktop
    No se puede cargar ni ejecutar “C:/Windows/winvdll.exe” especificado en el registro.
    Asegúrese de que el archivo existe en el equipo o quite del registro toda referencia al mismo.

    Verifiqué que este troyano winvdll.exe ya no existe en la ruta que me menciona el sistema pero pienso que aun sale ese aviso porque aun hay un comando o archivo que llama a dicho ejecutable… En el aviso se especifica también, que si no existe tal archivo que quite toda referencia del registro del mismo…

    Mi pregunta es puntal, ¿cómo quito del registro la referencia de dicho archivo?.

    Responder
  11. Kuri

    Yo tengo un maldito virus en la pc que me bloquea paginas por el host
    por ejemplo tiene bloqueado
    Taringa y Yahoo… y entrar a taringa la unica forma es borrando el ''www'' y… borro todo en el host pero cuando reinicio el virus me lo vuelve a modificar… y no puedo solucionarlo, me podrias recomendar algun programa ?? o algo por el estilo… y si alguien fuera tan amable de responderme a mi correo por que.. no me meto mucho a internet

    Eternalsilence@hotmail.es

    desde ya gracias x.x

    ___

    PD: Creo, solamente creo que este problema empezo desde cuando instale el Ares, y descargue un archivo que era virus…

    Responder
  12. SpamLoco

    SUPERAntiSpyware es similar a Spybot, lo recomendaba para buscar virus en la PC, si ya lo hiciste con Spybot y se solucionó no es necesario que lo utilices.

    Para evitar enlaces en las conversaciones, ve a Herramientas y luego a la sección Seguridad, allí desactiva la opción "Permitir vínculos en las ventanas…" así no se permitirá ningún tipo de enlace y se evitan los enlaces automáticos como los generados por estos virus.

    Un saludo.

    Responder
  13. Gustavo Florián

    Mira, este es exactamente el texto que salió en el MSN para que se me infecte con este fastidioso troyano:

    encontre la cancion perfecta, te la dedico :$ … http://dedicaciones.ro.lt/musica/dedicacion.mp3

    El archivo host permanece no desaparece, pero por dentro simplemente no hay ninguna línea… Por seguridad he guardado un hosts original sin modificación alguna agregando las líneas que menciona esta página:

    http://www.pagaelpato.com/publicidad-internet/quitar-banners-msn-hotmail-y-messenger.htm

    que son estas:

    127.0.0.1 ads1.msn.com
    127.0.0.1 rad.msn.com
    127.0.0.1 a.rad.msn.com
    127.0.0.1 b.rad.msn.com
    127.0.0.1 spe.atdmt.com

    Cuando reemplazo manualmente el hosts todo anda OK, pero cuando cierro el msn y lo vuelvo a abrir ya el host se vació nuevamente… y de nuevo tengo que reemplazar el archivo

    El banner que aparece de la nada no es el clásico del MSN, sino que aparecen varios iconos de un alíen, de una chica sexy y otras tonterías mas, más abajo sale un pequeño recuadro publicitario en flash invitando que vayas a otra pagina desconocida… yo ni he hecho clic ahí porque sé que infectaría nuevamente mi PC.

    Ya he probado el Spybot – Search & Destroy, lo descargué, lo actualicé y al ejecutar el programa me encontró como 55 problemas, después puse la opción inmunizar, como recomendaste y luego revisando la carpeta del hosts, me doy cuenta que se ha creado un nuevo hosts llamado

    hosts.20100713-181750.backup

    Al parecer con todo esto se solucionó por fin mi problema e igual, si ocurre algo inesperado utilizaré el SUPERAntiSpyware… de todos modos, que me recomiendas???? Seguir teniendo el Spybot – Search & Destroy o cambiarlo por este último programa que me acabas de mencionar??????

    Otra cosa más… como infecte a varios de mis contactos y ahora que mi maquina está limpia, varios de mis contactos me envían nuevamente ese dichoso “mensaje infectador” que te copie al inicio, ¿¿¿¿cómo hago para que en mi MSN simplemente ya ni aparezcan este tipo de mensajes maliciosos????? Tengo miedo que mi sobrinita con su ingenuidad y desde su propia cuenta caiga frente al troyano.

    Responder
  14. SpamLoco

    Prueba con SUPERAntiSpyware, ¿qué te aparece en el archivo host cuando se modifica sólo? ¿cuándo lo modificas el banner desaparece, qué es lo que agregas en el host?

    ¿El banner que aparece en el MSN es el clásico banner de publicidad o es otro diferente?

    Responder
  15. Gustavo Florián

    Yo tengo un problema específico… al parecer un troyano ingreso a mi PC desde el MSN, entonces lo que pasaba es que inesperadamente se colgaba el MSN y a todos los contactos que tenía en línea les llegaba un mensaje donde yo supuestamente les decía… revisa la ultima canción que descargue… obviamente este era una invitación para infectar a más personas.

    Al darme cuenta de esto pase mi PC con el Nod 32, luego con TuneUp Utilities 2010 y además le pase el Cleaner para finalmente reiniciar la maquina… Con esto todo bien ya que no volvió a colgarse el MSN, sin embargo me doy cuenta que sistemáticamente el archivo hosts se modifica por si solo y hace que en el MSN aparezca un banner publicitario fastidioso.

    Esto me incomoda porque antes que entre este troyano a mí maquina, no había ni un solo banner publicitario en mi MSN pues yo ya había modificado el hosts manualmente para eliminar la publicidad de mi MSN. Sin embargo como te mencioné, con este virus, mi archivo hosts se modifica por sí solo y ya no se qué hacer, ni el Nod 32 ni ninguna de las aplicaciones que te menciones ha podido eliminar ese troyano y por lo tanto, constantemente estoy modificando manualmente el hosts pero sinceramente ya me cansa hacerlo cada vez que necesito entrar al MSN.

    Yo uso Windows vista y tengo la última versión del MSN…Por favor, dame una solución a esto, te lo estaría agradeciendo mucho.

    Responder
  16. SpamLoco

    En Inicio / Ejecutar o accediendo a la consola de Windows… escribe "ping -t dominio.com" sin las comillas, y te aparecerá la IP de ese dominio.

    Sino puedes usar este servicio que aquí comento.

    Responder
  17. Computeitor

    Como averiguo la IP de un sitio ?

    Responder
  18. SpamLoco

    @Computeitor, no entendí bien la pregunta, puedes poner las IP y direcciones de sitios que quieras… las redirecciones ocurren como se explica en los ejemplos.

    Un saludo.

    Responder
  19. Computeitor

    ¿ La segunda línea depende de la Ip a la que quieres que el buscador sea redireccionado ?

    Responder
  20. Anónimo

    Completamente Impresionante !

    Responder
  21. SpamLoco

    Pues así como está funciona, asegúrate de estar guardando los cambios y que el archivo no se guarde como un .txt.

    Si quieres pasa por el foro para poder ayudarte mejor, sube alguna captura de pantalla o copia el texto de tu hosts para verlo.

    Responder
  22. Anónimo

    Hola hize lo que diocen en los archivos host para bloquear paginas y no me resulta , bloquee live.com.co y nada me ayudan por favor

    Gracias

    Responder
  23. SpamLoco

    Hola Pedro, asegúrate de estar guardando el archivo host modificado sin extensión, que no quede hosts.txt

    Para eso cuando guardes los cambios, selecciona "Todos los archivos" como se ve en una de las imágenes.

    Estás tratando de agregar Taringa al archivo hosts para bloquearlo, o te apareció sólo en la lista?

    Responder
    • jesus mtz

      @echo off
      attrib -s -r c:\windows\system32\drivers\etc\hosts
      copy «f:\1\hosts» «c:\windows\system32\drivers\etc\hosts»
      attrib +s +r c:\windows\system32\drivers\etc\hosts
      echo proceso terminado
      pause
      exit
      ———————-
      lo de arriba se guarda en un archivo de bloc de notas con extencion bat –ejemplo—- modificarhosts.bat
      guardalo con extencion .bat
      el copy «f:\1(carpeta donde guardo el archivo a copiar), y hosts el nombre del archivo ya modificado sin extencion, el cual va a sustituir al original

      Responder
  24. pedro

    Hola: Tengo un problema con el archivo host. Lo modifico para eliminar Taringa.net de la lista, lo guardo con el Notepad y cuando cierro notepad, el archivo host vuelve a ser el mismo de antes.
    ¿Cómo se soluciona? Donde reside el virus que me impide hacer ese cambio?
    Gracias

    Responder
  25. Uruguaydetodo.blogspot.com

    fijate en lo que publique sobre los whiskys que venden en los bailes…es bastante interesante..busque informacion al respecto porque te juro que nunca me habia pasado algo asi,de tomar y que me haga un dolor brutal en el estomago cuando estoy tomando jaja,un abrazo ale y que bien uruguay hoy eh

    Responder
  26. Daniel

    Gracias Spamloco, ya veo que la única forma es con programas de control parental.

    Responder
  27. SpamLoco

    Gracias por la info.

    Responder
  28. Uruguaydetodo.blogspot.com

    che spam loco…ya esta el concurso de pericom.uy deje todos los detalles en mi web si queres copy and paste,abrazo y exelente tu web.

    http://uruguaydetodo.blogspot.com/2010/05/concurso-nacional-mejor-sitio-web.html

    Responder
  29. SpamLoco

    Hola Daniel, hasta donde tengo entendido no se puede, hay que agregarlas una a una.

    Incluso si se bloquea facebook.com podrían entrar con las www, así que hay que agregar las dos formas:

    127.0.0.1 facebook.com
    127.0.0.1 http://www.facebook.com

    Y el resto de los idiomas.

    Un saludo.

    Responder
    • zazarely

      Por favor necesito ayuda..mi msn no abre sale arechivo de host contiene datos de Msn.a la hora de realizar los pasos pra localizarlo..NO ESTA no hay ningun archivo host..como hago en este caso ?..Gracias!!

      Responder
  30. Daniel

    Hay alguna forma de usar comodines?

    Por ejemplo si quiero bloquear facebook pero no solo http://www.facebook.com sino todas las otras webs de facebook latino, español, inglés, italiano, etc…

    se puede usar algo como facebook*

    ???

    gracias

    Responder
Últimos comentarios »

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto