Ya checaste el archivo host por que igual te están rediseccionando a un phishing


HOSTS (sin extensión alguna), es un archivo utilizado por Windows para asociar nombres de dominio con direcciones IP. Si este archivo existe en c:\windows\ (Windows 95, 98 y Me), o en \system32\drivers\etc\ (Windows NT, 2000 y XP), el sistema lo examina antes de hacer una consulta a un servidor DNS. Tenga en cuenta que no necesariamente debe existir en todos los sistemas.

Algunos malwares modifican HOSTS para que el usuario no pueda ingresar a algunos sitios (generalmente para impedir la actualización de antivirus u otro software de seguridad), o para que sea redirigido a sitios falsos.

Por ejemplo, cualquiera de las siguientes líneas en el archivo HOSTS, impediría que el usuario ingresara al sitio "www.ejemplo.com", cuya verdadera IP (en este caso ficticia) pudiera ser "254.56.78.12", si teclea solo "http://www.ejemplo.com" en la barra de navegación del navegador:

    127.0.0.1     www.ejemplo.com
    0.0.0.0       www.ejemplo.com

NOTA: Las direcciones 0.0.0.0 (ruteo por defecto) y 127.0.0.0 (loopback o retorno de lazo) tienen un especial significado, y generalmente apuntan a la propia máquina (localhost).

Si en cambio alguien coloca lo siguiente en el archivo HOSTS:

    230.127.34.9  www.ejemplo.com

Entonces el usuario sería redirigido a otra máquina (230.127.34.9) en lugar de la verdadera a la que corresponde www.ejemplo.com (254.56.78.12).

Algunas utilidades (Spybot Search and Destroy por ejemplo), agregan al HOSTS direcciones de conocidos sitios que descargan adwares o spywares (comúnmente denominados parásitos), para que estos nunca sean accedidos. Un ejemplo:

    127.0.0.1     c3.xxxcounter.com
    127.0.0.1     califia.imaginemedia.com
    127.0.0.1     cds.mediaplex.com
    127.0.0.1     click.avenuea.com
    127.0.0.1     click.go2net.com
    127.0.0.1     click.linksynergy.com
    127.0.0.1     cookies.cmpnet.com
    127.0.0.1     cornflakes.pathfinder.com
    127.0.0.1     counter.hitbox.com

Normalmente solo el siguiente valor está definido por defecto:

    127.0.0.1     localhost

Existen utilidades (como ZoneAlarm por ejemplo), que agregan una protección contra la modificación no autorizada del archivo HOSTS.


Restaurar archivo HOSTS

1. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas (según el sistema operativo utilizado):

    c:\windows\
    c:\windows\system32\drivers\etc\
    c:\winnt\system32\drivers\etc\

2. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos".

3. Borre todas las líneas que comiencen con un número, salvo las siguientes:

    127.0.0.1     localhost

4. Acepte guardar los cambios al salir del bloc de notas.

5. Si utiliza algún programa anti-spyware o anti-adware que modifique el archivo HOSTS para protegerlo de ciertos parásitos, vuelva a ejecutar ese programa para actualizar el archivo HOSTS con dicha información.



fuente:http://www.vsantivirus.com/faq-hosts.htm