Почему открывается avito без доменной зоны и куда ведёт пинг на 81.177.140.149
Ситуация, когда при вводе в адресную строку avito (без .ru или другой зоны) открывается сайт, а пинг показывает IP 81.177.140.149, вызывает закономерные вопросы. Многие пользователи сразу подозревают вирус или вредоносное ПО. Однако в большинстве случаев причина кроется в настройках DNS, браузера или сетевой конфигурации провайдера. Разберём возможные сценарии и способы проверки.
Как работает ввод адреса без доменной зоны
Когда вы набираете в браузере avito и нажимаете Enter, система пытается интерпретировать это как запрос. Если не указан протокол (http://) и домен верхнего уровня (.ru, .com), браузер может:
- Автоматически добавить
.com(стандартное поведение Chrome, Firefox); - Направить запрос в поисковую систему;
- Использовать локальный DNS-суффикс, заданный провайдером или в настройках сети.
Ваш случай - пинг идёт на IP 81.177.140.149, который принадлежит хостингу Jino. Это означает, что DNS-резолвер преобразовал avito в полное доменное имя avito.****.RU (где **** - некий суффикс). Трассировка подтверждает: запрос проходит через узлы провайдера (Ростелеком, NWTelecom) и упирается в сервер Jino.
Основные причины появления avito без зоны
1. Настройка DNS-суффикса провайдером
Многие интернет-провайдеры, включая Ростелеком, автоматически добавляют свой DNS-суффикс к неполным доменным именам. Например, если у провайда есть внутренний домен provider.ru, то запрос avito превращается в avito.provider.ru. Если такой поддомен зарегистрирован на хостинге Jino (возможно, для тестов или перехвата трафика), вы попадёте именно туда. Это не вирус, а особенность работы DNS.
2. Вирусное ПО или расширения браузера
Вредоносные программы (например, трояны, изменяющие hosts-файл или DNS-настройки) могут перенаправлять запросы на левые IP. Проверьте файл C:\Windows\System32\drivers\etc\hosts - в нём не должно быть строк с avito или 81.177.140.149. Также отключите подозрительные расширения браузера.
3. Локальный DNS-кеш
Иногда старые DNS-записи сохраняются в кеше. Сбросьте его командой ipconfig /flushdns в командной строке (запуск от администратора). После этого повторите пинг - если IP изменился на настоящий адрес Avito (обычно это 104.16.XX.XX), проблема была в кеше.
4. Автодополнение браузера
Браузер мог запомнить, что вы ранее заходили на avito.ru, и при вводе avito автоматически подставить полный URL. Но в вашем случае пинг на 81.177.140.149 говорит о том, что это не просто автодополнение, а реальное разрешение имени через DNS.
Как проверить, что это не вирус
Выполните несколько шагов:
- Проверьте hosts-файл - откройте блокнотом
C:\Windows\System32\drivers\etc\hostsи убедитесь, что нет строк сavitoили81.177.140.149. - Сбросьте DNS-кеш -
ipconfig /flushdns. - Проверьте DNS-сервер - в настройках сетевого адаптера (IPv4) временно укажите публичные DNS: Google
8.8.8.8и8.8.4.4или Яндекс77.88.8.8. Если после этого пинг наavitoпокажет другой IP (настоящий Avito), значит проблема была в DNS провайдера. - Просканируйте систему антивирусом (например, Malwarebytes или Kaspersky Virus Removal Tool).
Если после всех проверок пинг по-прежнему идёт на 81.177.140.149, свяжитесь с техподдержкой провайдера - возможно, они используют перехват DNS для своих целей (например, для показа страницы-заглушки).
Что делать, если это перехват провайдера
Если выяснится, что Ростелеком или другой провайдер подменяет DNS-ответы для неполных доменов, вы можете:
- Сменить DNS-сервер на публичный (Google, Яндекс, Cloudflare).
- Использовать DNS-over-HTTPS (DoH) в браузере - эта функция шифрует DNS-запросы и предотвращает подмену.
- Обратиться в поддержку провайдера с просьбой отключить эту функцию (обычно она называется «DNS-суффикс» или «перехват NXDOMAIN»).
В подавляющем большинстве случаев описанная проблема не является вирусом. Это либо особенность работы DNS провайдера, либо локальный кеш. Выполните простые проверки, чтобы убедиться в безопасности системы.