C windows system32 drivers etc protocol

Здравствуйте, дорогие друзья!
В сегодняшней заметке мы поговорим о таком интересном системном файле операционной системы Windows, как файл hosts. Я думаю, что многие из вас уже заметили, что при попытке сохранения системного файла hosts, операционная система ругается и не дает сохранить желаемые изменения, особенно у пользователей Windows 8. В этом виновато ужесточение правил безопасности, применяемое в операционных системах восьмой серии. Конечно же, в этом есть смысл, так как многие вирусы прописывают нужные им строки в данный файл, и все антивирусы уже давно в обязательном порядке проверяют этот файл на данные изменения. Но что же делать нам, обычным пользователям? В этой статье мы попробуем разобраться с вами в этом вопросе, но для начала нужно разобраться, что такое файл hosts?

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет по сравнению к запросу DNS-серверам. При этом содержимое этого файла контролирует сам администратор компьютера.

Поэтому довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем — будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т.п.) с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя злоумышленник может получить доступ к данным пользователя и нанести ему ущерб.

Файл hosts расположен в папке с операционной системой Windows, обычно это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким: C:WindowsSystem32driversetc

Вы можете вручную пройти этот путь или сразу открыть папку с файлом хост с помощью специальной команды.

Для быстрого доступа к файлу нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше) или одну из этих команд:

%systemroot%system32driversetc
%WinDir%System32DriversEtc

Затем нажмите на кнопку «ОК».

Далее будет открыта папка «etc», в которой расположен файл hosts.

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts.

В операционной системе Windows, файл hosts имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#) можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание.

Если данный файл на вашем компьютере ничем не отличается от этого стандартного файла, то это значит, что никаких проблем нет, которые могли возникнуть из-за изменения данного файла вредоносными программами на вашем компьютере.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost
# ::1 localhost

В файл hosts могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на рисунке ниже вы можете увидеть, что к стандартному содержимому файла hosts программа Unchecky добавила некоторые записи. Между закомментированными строками были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на компьютер данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки такого типа: сначала «набор цифр», а далее после пробела — «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл hosts?

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент автоматически вносятся изменения в свойства ярлыка браузера и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www» или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хостс подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) — это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидите пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно это веб-страница с рекламой или поддельная страница популярного ресурса.

Для перенаправления на другой сайт в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (для примера здесь написаны случайные цифры), а далее после пробела латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то вместо нужного сайта его перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя или сайт с навязчивой рекламой. Очень часто с такого подставного сайта идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts?

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов для получения возможности изменения файла — это открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого создайте ярлык утилиты Блокнот на Рабочем столе или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

Либо можно просто пройти в папку, в которой хранится исполняющий файл текстового редактора Блокнот:

C:Windowssystem32

В данной папке необходимо найти файл notepad.exe. Далее жмём по notepad.exe правой кнопкой мыши и в контекстном меню выбираем пункт «Запуск от имени администратора»:

После открытия программы Блокнот войдите в меню «Файл» и выберите в контекстном меню пункт «Открыть…». В открывшемся окне Проводника пройдите по следующему пути:

C:WindowsSystem32driversetc

Открыв папку «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите в поле Тип файла настройку «Все файлы». После этого файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте для его редактирования.

После завершения редактирования сохраните изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении должен быть таким: «Все файлы».

Примечание. В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный или отредактировать содержимое данного файла, удалив оттуда все ненужные записи.

На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи! 😎

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts, не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим «хостом», причем, довольно тесно.

Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts — это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет :)).

Файл hosts физически находится в директории:

• WindowsSystem32driversetc — для Windows 2000/NT/XP/Vista7
• Windows — для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой: C:WINDOWSsystem32driversetc

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это — 127.0.0.1. Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла hosts для Windows XP (русская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Содержимое файла hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost

Содержимое файла hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки «127.0.0.1 localhost» написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru. Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.

Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания — для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например:

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1, который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на «левый» сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.

Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

1. Каждый элемент должен быть записан в своей (отдельной) строчке.
2. IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
4. Строка с комментариями должна начинаться с символа #.
5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом #.

Вирусы и файл hosts

Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:

1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота — весьма убогого редактора.

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут «Скрытый» или «Системный«, ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:WINDOWSsystem32driversetc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt, ей нужен только hosts), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts.

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts, у которого буква «о» русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

На данной картинке первый файл hosts — скрытый, в него вирус внес изменения. Второй файл hosts — не настоящий, он содержит русскую букву «о» в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host, нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

• Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts.
• Открыть директорию C:WINDOWSsystem32driversetc
• Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
• Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку «Edit with Notepad++«:

Если у вас не установлена программа-текстовый редактор Notepad++, то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++, то вы можете использовать и убогий блокнот для редактирования файла hosts.

Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл…». Установите переключатель на «Выбор программы из списка вручную«. Нажмите OK. В окне «Выбор программы» в списке найти Блокнот и нажать OK.

• Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
• Сохранить изменения.
• Активировать защиту антивирусной программы (если отключали).
• Запустить браузер и проверить возможность просмотра нужных сайтов.

Принцип работы файла hosts

Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя:

• Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost).
• Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts.
• Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле.
• Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш).
• Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
• Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
• Если запрашиваемая веб-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
• Веб-браузер загружает запрошенный ресурс.

Вы узнаете, зачем он нужен, где находится файл hosts и как его восстановить после заражения вирусами. Данная информация будет полезна всем, так как большинство вирусов прописываются в файле hosts, чтобы блокировать доступ к различным сайтам.

Есть в операционной системе такой таинственный файлик hosts. Даже люди далекие от сетевых технологий наверняка слышали про него. На первый взгляд это обычный текстовый файл. Располагается он в папке C:WindowsSystem32driversetc. Кстати, этот файл не является эксклюзивным для Windows, он есть и в ОС UnixLinux и в MacOS.

Вот так примерно выглядит содержимое файла hosts по умолчанию:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Как видите, внутри находится описание и пара примеров. Из описания следует, что  файл содержит сопоставления IP-адресов с именами хостов. Каждая запись храниться в отдельной строке. Формат записи таков —  первым идет IP-адрес, за ним через пробел имя хоста. С помощью решетки (#) к записи можно добавлять комментарии. Например:

102.54.94.97 rhino.acme.com # source server

Если не вдаваться в подробности, то файл hosts указывает, по какому IP-адресу надо обращаться к хосту.  Данные из hosts имеют приоритет над данными, полученными с DNS-серверов, при этом сам файл полностью контролируется администратором компьютера, что позволяет администратору переопределять IP-адреса любых сетевых ресурсов.

Как работает разрешение имен

Для того, чтобы понять, что такое файл hosts, вкратце разберем принцип разрешения имен. Итак, у каждого ресурса в сети имеется свой IP-адрес, что то типа 192.168.0.1. Но пользователи (как правило) обращаются к сетевым ресурсам по их именам (напр. google.com), поэтому необходим механизм преобразования имени хоста в IP-адрес. На данный момент этот механизм реализован с помощью сервиса доменных имен (Domain Name Service, DNS).

Когда пользователь пытается получить доступ к хосту по его имени, клиент обращается к DNS серверу и получает IP-адрес, соответствующий указанному имени.

Для примера воспользуемся утилитой ping. Вот так выглядит разрешение имени в адрес на практике.

В Windows в качестве клиента DNS используется системная служба Dnscache. Как видно из ее названия, основной задачей этой службы является кэширование DNS-имен. Каждый раз при запросе к DNS-серверу  полученный результат сохраняется в кэше DNS, где хранится в течение своего времени жизни (Time To Live, TTL). Это позволяет ускорить процесс разрешения имен, поскольку нужное имя можно взять из кеша без необходимости каждый раз обращаться к DNS-серверу .

Таким образом, Windows пытается разрешить имена в следующем порядке:

• Сначала проверяет, не совпадает ли имя с локальным именем хоста;
• Затем смотрит в кэш DNS;
• И только если в кэше соответствие не найдено, отправляет запрос к серверу DNS.

Посмотреть содержимое кэша DNS можно в командной строке с помощью команды ipconfig /displaydns, например:

Казалось бы, при чем здесь файл hosts? А при том, что его содержимое сразу считывается в кэш DNS и постоянно обновляется. Именно поэтому данные из файла hosts всегда имеют приоритет над данными, полученными с DNS-серверов. Для примера изменим добавив в hosts адрес www.google.com:

И еще раз проверим содержимое кэша. Как видите, теперь в нем находится адрес из файла hosts.

История файла hosts

Файл hosts пришел к нам из далекого прошлого 🙂 из тех времен, когда компьютеры были очень большими, а глобальной сети Интернет не было и в помине.

Одной из первых компьютерных сетей была ARPANET, созданная по заказу американского военного агентства DARPA в 1969 году.

В семидесятых годах сеть ARPANET включала в себя всего несколько сотен узлов. А всю информацию по узлам, в том числе и необходимую для разрешения имен и адресов, содержал один единственный файл HOSTS.TXT. За файл отвечал Сетевой информационный центр Стэнфордского исследовательского института (Stanford Research Institute`s Network Information Center, SRI-NIC).

В тот период времени единственным источником, распространявшим файл, являлся узел SRI-NIC. Администраторы ARPANET просто посылали изменения электронной почтой в NIC и периодически синхронизировали свои файлы HOSTS.TXT с копией на узле SRI-NIC с помощью протокола FTP. Присылаемые ими изменения добавлялись в файл HOSTS.TXT один или два раза в неделю.

По мере роста сети эта схема становилась все менее работоспособной. Пропорционально количеству узлов в ARPANET увеличивался размер файла и рос объем работ, связанный с обновлением файла на узлах. При появлении каждого нового узла в сети необходимо было не только добавить строчку в HOSTS.TXT, но и синхронизировать эти изменения между SRI-NIC и всеми узлами сети.

И в 1984 году на замену файлу HOSTS.TXT пришла система доменных имен DNS. Однако сам файл hosts остался в операционных системах, в качестве дополнительного инструмента для работы с сетью.

Перенаправление файла hosts

По умолчанию в операционных системах Windows файл hosts располагается в папке С:windowssystem32driversetc. Но при необходимости этот путь можно изменить. Значение пути, по которому располагается актуальный файл hosts, хранится в параметре реестра DataBasePath, находящемся в разделе HKLMSYSTEMCurrentControlSetServicesTcpipParameters.

Кстати, этим свойством файла hosts очень любят пользоваться различные зловредные программы (вирусы, трояны и прочая нечисть). Они подменяют путь в реестре, а потом по новому пути подкладывают свой файл hosts, ведущий на подложные адреса. При этом оригинальный файл остается на своем месте и внешне все выглядит правильно. Так вот,  по умолчанию значение параметра всегда %SystemRoot%System32driversetс и если вы увидите там что то другое, то стоит начать беспокоиться .

Восстановление файла hosts

Что случится, если файл hosts будет поврежден или удален? Да в принципе ничего страшного. Как я уже говорил, он является всего лишь вспомогательным инструментом и без него операционная система вполне сможет обойтись. Определить наличие проблем с файлом можно по событию с EventID 1012 в журнале событий операционной системы, в котором буде сообщение о невозможности прочитать файл.

Но восстановить файл hosts после повреждения, удаления или несанкционированного редактирования все же стоит, хотя бы для порядка. Сделать это довольно просто, достаточно создать в Блокноте обычный текстовый файл добавить в него текст, приведенный в начале статьи. Файл сохранить с именем hosts и без расширения и положить в родную папку С:windowssystem32driversetc. Напоминаю, что для работы с файлом нужны права локального администратора на компьютере.

И еще нюанс — блокнот по умолчанию сохраняет файлы с расширением txt, а проводник по умолчанию не показывает расширения файлов.  Поэтому во избежании ошибки включите в проводнике опцию показывать расширения файлов.

Вот в принципе и все, что я хотел рассказать о файле hosts. Как видите, не такой уж он и таинственный 🙂

Etc папка это папка в которой находятся следующие текстовые файлы hosts, lmhosts.sam, networks, protocol, services это стандартное содержание папки etc для Windows XP и Windows 7.

Найти где находится папка etc просто, жмите «Пуск» — «Компьютер» — «Локальный диск С» — «Windows» — «System32» — «drivers» — «etc».

Какие файлы в папке etc

Если у вас пропала папка etc то можете скачать папку etc Windows 7 и для Windows 8.

После некоторого затишья вновь пошла волна вопросов на тему «Не открывается страница..», «не могу войти на сайт…». Правило здесь одно – начать проверку с файла hosts.

Что такое файл hosts

Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный цифровой код. Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. Как только мы ввели название сайта, тут же специальный DNS-сервер преобразует это название в цифровой код – IP-адрес.

Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. То есть, если мы сами пропишем здесь пару IP-адрес и имя сайта, то обращения к DNS- серверу не будет.

Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.

Вот эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.

Исправление файла hosts.

Файл hosts текстовый и его легко исправить самому. Расположен он по адресу

О том, как его исправить и как выглядит файл hosts для разных ОС– очень подробно было написано здесь.

ВНИМАНИЕ! В папке etc кроме файла hosts находятся другие файлы, которые предназначены для настройки сети. Это networks, protocol, services,hosts, lmhosts.sam. НЕ УДАЛЯЙТЕ эту папку совсем!.

Вы можете исправить файл hosts с помощью:

• утилиты Microsoft Fix it — перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.
• утилиты AVZ — очень подробно об этом написано здесь.
• при проверке компьютера с помощью бесплатной утилиты CureIt — скачать бесплатно Dr Web CureIt.
• исправление вручную.

При исправлении файла hosts вы должны знать о том, что здесь есть подводные камни. Вирусописатели используют нехитрые, но вполне эффективные уловки, чтобы подсунуть нам фиктивный файл hosts. Поэтому, если вы не можете открыть сайт и собираетесь проверить файл hosts, будьте предельно внимательны.

Какой файл hosts вы правите?

Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его правильным, проведите дополнительный анализ. Вам потребуется дополнительное умение, чуть больше чем обычное владение блокнотом. Но — ничего сложного.

В этом разделе собраны наиболее часто встречающиеся уловки, с помощью которых злоумышленники пытаются помешать пользователю исправить файл hosts.

Уловка 1 — перенаправление в реестре

Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:windowssystem32driversetc, значит вирус подменил расположение файла в ключе реестра.

Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск — Выполнить — regedit.exe.
2. В окне редактора реестра найдите ветку —
HKLMSYSTEMCurrentControlSetServicesTcpipParameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением. Проверьте значение параметра DataBasePath. Должно быть %SystemRoot%System32driversetc . Если это не так, то кликаем правой кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.

Даже если hosts у вас там, где нужно, но операционная система использует тот файл, путь к которому указан параметром DataBasePath.

Уловка 2 — вставка пустых строк.

Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.

С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:

Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:

Уловка 3 — скрытие файла.

Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.

Если у вас нету файла hosts, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить признак Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок).

Уловка 4 — подложный файл с похожим названием.

Создается ложный файл без расширения, но имеющий схожее название, например файл host. А настоящий файл hosts при этом делают скрытым.

В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!

Уловка 5 — изменение расширения.

Создается ложный файл hosts, который в отличие от настоящего файла имеет какое-нибудь расширение (например .txt). А поскольку по умолчанию для зарегистрированных типов файлов расширения не отображаются, то пользователь а следовательно мы можем легко перепутать файлы и редактировать совсем не тот файл.

Уловка 6 — невозможно отредактировать файл hosts.

И еще одна вещь, на которую слишком торопливые часто не обращают внимание.

Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются. А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».

Уловка 7 — настройка прокси.

Не буду сильно заморачиваться на прокси, просто проверьте настройки своего браузера.

Opera: Общие настройки (Ctrl+F12) — Расширенные — Сеть — кнопка Прокси

Firefox: Настройки->Дополнительно->вкладка Сеть — Настроить

По умолчанию там стоит галочка «использовать системные настройки прокси», переключите на “Без прокси”, попробуйте сохранить настройки и перезапустить браузер.

Если стоит ручная настройка и прописан адрес прокси сервера, при этом вы его не устанавливали: сохраните адрес, удалите его, переведите в режим «без прокси».

Открываем наш редактор реестра (используйте сочетание клавиш Win+R), нажимаем CTRL+F (поиск) и вставляем сохраненный адрес, затем — найти далее… Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение нашего адреса.

Перезагружаем Windows и проверяем.

Использование hosts в своих целях.

Способ 1 — ускорить доступ к сайту с помощью hosts.

Если мы часто посещаем какой-либо сайт (например, yandex.ru), то можно добавить в конец файла hosts такие строки:

87.250.250.11 yandex.ru
87.250.250.11 www.yandex.ru

Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.

Как узнать IP сайта?

Способ 2 — запретить доступ к сайту.

Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого-то другого сайта.

Например, по журналу вы видите, что ребенок часами играет в танчики. Строки в hosts файле вида:

127.0.0.1 tankionline.com
127.0.0.1 www.tankionline.com

вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).

работает изощреннее. При попытке ввести в браузере kiss.ru будет происходить соединение с IP 81.176.66.163, т.е. с библиотекой Мошкова.

Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.

Можно заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора. Например строка вида:

отключит загрузку баннеров с www.bannerdrive.ru. В принципе, в интернете можно найти очень большие (до 1 МБ) файлы hosts, в которых вписаны (блокированы) тысячи рекламных серверов.

Но не увлекайтесь этим особо — большие (от нескольких десятков кБ) файлы hosts требуют заметного времени на их просмотр, что подтормаживает работу. Но сильно экономить строки тоже не надо — файлы до 10 кБ ничего не тормозят даже на старых машинах, а 10 кБ — это многие сотни строк.

Особенности правки файла hosts в Windows 8.

В Windows 8, в отличие от предыдущих версий, изменен порядок редактирования файла hosts. Разработчики уделили этому вопросу гораздо больше внимания. И связано это с более жесткими требованиями к безопасности системы и защите столь важного файла от посягательств из вне.

Эту защиту осуществляет встроенный антивирус Windows Defender — при внесении любых изменений в файл hosts, Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.

• Открываем окно самого защитника. Для этого перейдите на стартовый экран и вызовите боковую панель Charms Bar. Если вы успели принарядить свою систему и установили windows 8 темы такие, что система изменилась до неузнаваемости, то воспользуйтесь сочетанием клавиши WindowsWin+C
• Зайдите в поиск и введите запрос «Defender».
• Кликаем на показанной строке. Откроется окно, в котором нужно перейти на вкладку «Параметры», выбрать «Исключенные файлы и расположения» и нажать кнопку «Обзор».
• Находим путь к файлу C:WindowsSystem32Driversetchosts и нажимаем ОК.
• Теперь, чтобы внести этот файл в исключения защиты, нужно нажать кнопку «Добавить» и «Сохранить изменения».

Теперь можно приступать к редактированию самого файла. Однако, имейте в виду, что изменить файл можно только от имени администратора. Для этого включаем поиск приложений — Win+C -> Иконка Поиска -> вводим запрос «Блокнот«.

Запускаем Блокнот и в появившемся снизу меню выбираем иконку с заголовком «Запуск от имени Администратора».

Откроется привычный блокнот и можно изменять файл hosts как обычно.

В заключение.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.

Здравствуйте. Будет-ли работать такое:
10.92.1.5 sajt.com
10.92.1.6 sajt.com
10.92.1.7 sajt.com
Спасибо.

Столкнулся с проблемой, необходимо блокировать рекламные домены пример: 127.0.0.1 d7.cdn.adbetnet.com
,где d7 изменяет значения сегодня может быть r1 завтра e5 итд как правильно сделать запись исключений в hosts
127.0.0.1 *.cdn.adbetnet.com или
127.0.0.1 **.cdn.adbetnet.com или есть другие варианты?

не хрена не понимаю ,надоть с самых начал )!

Добрый день, у меня к вам вопрос. Прочитала, что можно блокировать YouTube от ребенка с помощью файла hosts. Нашла, что в конце нужно добавить 127.0.0.1 http://www.youtube.com и 127.0.0.1 m.youtube.com. Всё сделала, но YouTube как работал, так и работает, и ребёнок-второклассник пропадает там весь день, пока кто-то не появится дома. Посоветуйте что-нибудь. Спасибо.

Большое спасибо.Очень интересная статья,обязательно буду посещать Ваш сайт,тогда возможно перестану бояться Компьютера.

Здравствуйте, Татьяна! У меня файл hosts намного «длиннее» правильного. В т.ч там записано, сто Dr. Web CureIt «лечил» его. К тому же справа есть полоса прокрутки. Приведу «лишнюю» часть здесь. Можно всё смело удалять? И ещё вопрос: если я вновь использую Cure It, не добавит ли мне это лишние строчки в файл? Спасибо.
# 127.0.0.1 localhost
# ::1 localhost
# This HOSTS file cured by Dr.Web Anti-rootkit API

# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
# unchecky_end
Нашёл на Вашем блоге много интересного. Обязательно подпишусь и добавлю в «Избранное».

Эта запись сделана утилитой CureIT, после сканирования вашего компа. Вредной она не является. Но вообще-то редактировать файл хост, я думаю, не должна ни одна утилита, я имею ввиду прописывать там что-то.. Я просто удаляю добавленные строки и все.

Прекрасный, просто замечательный сайт, удачи.

Татьяна, спасибо за подробную и полезную информацию! Очень понравился Ваш сайт! Успехов!

Папка etc распложена по следующему пути: «Пуск» — «Компьютер» — «Локальный диск С» — «Windows» — «System32» — «drivers» — «etc».

В папке ect находятся следующие стандартные файлы операционной системы hosts, lmhosts.sam, networks, protocol, services.

Если вы задаетесь вопросом, как выглядит папка etc, то вот вам изображение ее содержимого.

Сегодня достаточно часто пользователи социальных сетей вроде «ВКонтакте» или «Одноклассники» встречаются с проблемой входа на сайт. Контроль за этим система осуществляет посредством файла HOSTS, который располагается в дереве C:\Windows\System32\drivers\etc. К сожалению, именно эта служба наиболее часто подвержена воздействию вирусов. Попробуем разобраться, как исправить ситуацию.

Какие файлы находятся в директории C:\Windows\System32\drivers\etc, и за что они отвечают?

Для начала обратим внимание на файлы, находящиеся в данной папке. Кроме искомого файла, здесь должны располагаться еще всего лишь четыре объекта. Если есть что-то еще, можно смело утверждать, что это вирус или что-то подобное.

Что касается функций файлов, например, объект C:\Windows\System32\drivers\etc\services и остальные файлы, включая HOSTS, protocol, lmhosts и networks, отвечают за некоторые функции доступа пользователя к определенным ресурсам в Сети.

Рассматриваемый файл HOSTS определяет соответствие базы данных имен доменов адресам IP. Кроме того, его использование предполагает ускорение доступа пользователя к наиболее часто посещаемым страницам в Интернете в обход DNS-серверов, а также блокирование некоторых нежелательных ресурсов или баннерных ссылок. По умолчанию, кроме описательной текстовой части, он содержит одну-единственную интересующую нас запись в конце текста, а именно: 127.0.0.1 localhost. Все! Больше никаких дополнительных записей в нем быть не должно.

Проверка IP-адреса сайтов

Если говорить о примере соответствия доменного имени реальному IP-адресу ресурса, проверить его можно совершенно элементарным образом, используя в командной строке стандартный ввод команды ping, после которой через пробел указывается URL проверяемого ресурса.

Чтобы получить IP любого ресурса, необходимо использовать следующую комбинацию: ping www.(название сайта).(принадлежность домена). Например, для сети Facebook это будет выглядеть как ping www.facebook.com. После исполнения команды на экране и будет выведен искомый адрес и статистика так называемого пингования.

Что делать, если файл заражен вирусом?

К сожалению, именно файл C:\Windows\System32\drivers\etc\HOSTS вирусы заражают наиболее часто. После этого при входе юзера в ту же социальную сеть происходит либо его перенаправление на сайт-клон, либо вообще выдается сообщение с требованием оплаты входа. Сразу же оговоримся: ни одна «социалка» за пользование услугами ресурса денег не берет. Отсюда вывод: это вирус (иногда искусственное блокирование, что встречается крайне редко).

Если уж случилась такая беда, для начала следует проверить компьютерную систему антивирусным сканером. В некоторых случаях не стоит использовать даже установленный в системе антивирус, поскольку он уже пропустил угрозу, и гарантии, что он ее обнаружит и удалит в результате сканирования по требованию, нет.

Лучше запустить какие-нибудь портативные утилиты вроде Dr. Web (лучше всего Cure IT!) или KVRT, которые даже не требует инсталляции. Но даже такие мощные продукты помогают не всегда, а блокировка доступа к ресурсам, прописанная в файле C:\Windows\System32\drivers\etc\HOSTS остается и продолжает работать. Посмотрим, как можно от нее избавиться.

Исправление текста файла вручную

Для начала заходим в саму директорию C:\Windows\System32\drivers\etc, после чего выбираем наш файл и правым кликом вызываем меню с командой «Открыть с помощью…» (изначально сам системный файл двойным кликом не откроется, поскольку не имеет расширения). Теперь из списка доступных программ выбираем стандартный «Блокнот» и смотрим на содержимое текста.

Как правило, в зараженном файле могут присутствовать записи вроде 127.0.0.1, после которых указаны адреса ресурсов тех же «социалок» (например, 127.0.0.1 odnoklassniki.ru). Это первый признак того, что они произведены вследствие срабатывания вредоносного кода. Получается, что управляющие элементы системы, ссылаясь на файл HOSTS, постоянно производят блокировку сайта при попытке обращения к нему.

Простейшим методом исправления является удаление всего содержимого при дальнейшей вставке оригинального текста (его можно взять с другого компьютера или найти в Интернете). После этого нужно просто сохранить изменения (Ctrl + S) и перегрузить компьютерный терминал. Можно, конечно, попытаться заменить искомый файл на оригинальный, но вряд ли система позволит это сделать даже при условии наличия прав администратора. К тому же такой вариант срабатывает примерно в 20-30% случаев.

Проблемы со скрытым файлом HOSTS и объектом lmhosts.sam

Проблема зачастую может быть более серьезной. Дело в том, что иногда при входе в директорию C:\Windows\System32\drivers\etc нужный нам файл HOSTS визуально отсутствует.

Сначала в «Проводнике» следует использовать меню сервиса, после чего выбрать параметры папок, где задействуется параметр показа скрытых объектов (файлов и папок). Кроме того, нужно поснимать «птички» со строк сокрытия защищенных системных файлов и расширений для зарегистрированных типов. Теперь наш файл виден.

Однако тут начинаются настоящие проблемы. Дело в том, что при попытке редактирования или сохранения система выдает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS недоступен для записи. Что делать в этом случае?

Применяем кардинальные меры – удаляем файл HOSTS, желательно и из «Корзины». Быстро удалить его, минуя «Корзину», можно сочетанием Shift + Del. Затем кликаем правой кнопкой на свободном пространстве окна и выбираем команду создания нового текстового файла и называем его hosts или HOSTS без расширения, как хотите, роли это не играет. Соглашаемся с предупреждение системы относительно смены расширения и приступаем к редактированию. Как уже понятно, действия дальше аналогичны предыдущему варианту – просто вставляем оригинальное содержимое и сохраняем только что созданный документ. После этого удаляем файл lmhosts.sam (именно он влияет на работоспособность искомого хост-файла), после чего опять же производим перезагрузку системы.

Такой вариант восстановит доступ к любимым сайтам, которые до этого были заблокированы. Кстати сказать, и срабатывает такой способ практически всегда.

Вместо послесловия

Как видно из вышесказанного, исправить проблему с блокированием интернет-ресурсов можно совершенно просто, даже не обладая для этого какими-то особыми знаниями и навыками. Правда, прежде чем приступать к редактированию системного объекта HOSTS, следует убедиться, что стандартная проверка антивирусным ПО ничего не дала. Некоторые юзеры пытаются использовать утилиты вроде Microsoft Fix It. Учтите, при наличии в системе вируса файлы будут заражены повторно, а исправления будут сделаны всего лишь на время.

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts, не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим «хостом», причем, довольно тесно.

Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts — это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет :)).

Файл hosts физически находится в директории:

• \Windows\System32\drivers\etc\ — для Windows 2000/NT/XP/Vista\7
• \Windows\ — для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет собой: C:\WINDOWS\system32\drivers\etc

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это — 127.0.0.1. Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла hosts для Windows XP (русская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Содержимое файла hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost

Содержимое файла hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки «127.0.0.1 localhost» написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru. Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.

Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания — для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например:

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1, который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на «левый» сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.

Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

1. Каждый элемент должен быть записан в своей (отдельной) строчке.
2. IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
4. Строка с комментариями должна начинаться с символа #.
5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом #.

Вирусы и файл hosts

Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:

1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота — весьма убогого редактора.

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут «Скрытый» или «Системный«, ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:\WINDOWS\system32\drivers\etc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt, ей нужен только hosts), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts.

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts, у которого буква «о» русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

На данной картинке первый файл hosts — скрытый, в него вирус внес изменения. Второй файл hosts — не настоящий, он содержит русскую букву «о» в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host, нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

• Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts.
• Открыть директорию C:\WINDOWS\system32\drivers\etc
• Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
• Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку «Edit with Notepad++«:

Если у вас не установлена программа-текстовый редактор Notepad++, то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++, то вы можете использовать и убогий блокнот для редактирования файла hosts.

Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл…». Установите переключатель на «Выбор программы из списка вручную«. Нажмите OK. В окне «Выбор программы» в списке найти Блокнот и нажать OK.

• Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
• Сохранить изменения.
• Активировать защиту антивирусной программы (если отключали).
• Запустить браузер и проверить возможность просмотра нужных сайтов.

Принцип работы файла hosts

Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя:

• Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost).
• Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts.
• Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле.
• Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш).
• Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
• Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
• Если запрашиваемая веб-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
• Веб-браузер загружает запрошенный ресурс.

Есть в операционной системе такой таинственный файлик hosts. Даже люди далекие от сетевых технологий наверняка слышали про него. На первый взгляд это обычный текстовый файл. Располагается он в папке C:\Windows\System32\drivers\etc. Кстати, этот файл не является эксклюзивным для Windows, он есть и в ОС Unix\Linux и в MacOS.

Вот так примерно выглядит содержимое файла hosts по умолчанию:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Как видите, внутри находится описание и пара примеров. Из описания следует, что  файл содержит сопоставления IP-адресов с именами хостов. Каждая запись храниться в отдельной строке. Формат записи таков —  первым идет IP-адрес, за ним через пробел имя хоста. С помощью решетки (#) к записи можно добавлять комментарии. Например:

102.54.94.97 rhino.acme.com # source server

Если не вдаваться в подробности, то файл hosts указывает, по какому IP-адресу надо обращаться к хосту.  Данные из hosts имеют приоритет над данными, полученными с DNS-серверов, при этом сам файл полностью контролируется администратором компьютера, что позволяет администратору переопределять IP-адреса любых сетевых ресурсов.

Как работает разрешение имен

Для того, чтобы понять, что такое файл hosts, вкратце разберем принцип разрешения имен. Итак, у каждого ресурса в сети имеется свой IP-адрес, что то типа 192.168.0.1. Но пользователи (как правило) обращаются к сетевым ресурсам по их именам (напр. google.com), поэтому необходим механизм преобразования имени хоста в IP-адрес. На данный момент этот механизм реализован с помощью сервиса доменных имен (Domain Name Service, DNS).

Когда пользователь пытается получить доступ к хосту по его имени, клиент обращается к DNS серверу и получает IP-адрес, соответствующий указанному имени.

Для примера воспользуемся утилитой ping. Вот так выглядит разрешение имени в адрес на практике.

В Windows в качестве клиента DNS используется системная служба Dnscache. Как видно из ее названия, основной задачей этой службы является кэширование DNS-имен. Каждый раз при запросе к DNS-серверу  полученный результат сохраняется в кэше DNS, где хранится в течение своего времени жизни (Time To Live, TTL). Это позволяет ускорить процесс разрешения имен, поскольку нужное имя можно взять из кеша без необходимости каждый раз обращаться к DNS-серверу .

Таким образом, Windows пытается разрешить имена в следующем порядке:

• Сначала проверяет, не совпадает ли имя с локальным именем хоста;
• Затем смотрит в кэш DNS;
• И только если в кэше соответствие не найдено, отправляет запрос к серверу DNS.

Посмотреть содержимое кэша DNS можно в командной строке с помощью команды ipconfig /displaydns, например:

Казалось бы, при чем здесь файл hosts? А при том, что его содержимое сразу считывается в кэш DNS и постоянно обновляется. Именно поэтому данные из файла hosts всегда имеют приоритет над данными, полученными с DNS-серверов. Для примера изменим добавив в hosts адрес www.google.com:

И еще раз проверим содержимое кэша. Как видите, теперь в нем находится адрес из файла hosts.

История файла hosts

Файл hosts пришел к нам из далекого прошлого 🙂 из тех времен, когда компьютеры были очень большими, а глобальной сети Интернет не было и в помине.

Одной из первых компьютерных сетей была ARPANET, созданная по заказу американского военного агентства DARPA в 1969 году.

В семидесятых годах сеть ARPANET включала в себя всего несколько сотен узлов. А всю информацию по узлам, в том числе и необходимую для разрешения имен и адресов, содержал один единственный файл HOSTS.TXT. За файл отвечал Сетевой информационный центр Стэнфордского исследовательского института (Stanford Research Institute`s Network Information Center, SRI-NIC).

В тот период времени единственным источником, распространявшим файл, являлся узел SRI-NIC. Администраторы ARPANET просто посылали изменения электронной почтой в NIC и периодически синхронизировали свои файлы HOSTS.TXT с копией на узле SRI-NIC с помощью протокола FTP. Присылаемые ими изменения добавлялись в файл HOSTS.TXT один или два раза в неделю.

По мере роста сети эта схема становилась все менее работоспособной. Пропорционально количеству узлов в ARPANET увеличивался размер файла и рос объем работ, связанный с обновлением файла на узлах. При появлении каждого нового узла в сети необходимо было не только добавить строчку в HOSTS.TXT, но и синхронизировать эти изменения между SRI-NIC и всеми узлами сети.

И в 1984 году на замену файлу HOSTS.TXT пришла система доменных имен DNS. Однако сам файл hosts остался в операционных системах, в качестве дополнительного инструмента для работы с сетью.

Перенаправление файла hosts

По умолчанию в операционных системах Windows файл hosts располагается в папке С:\windows\system32\drivers\etc. Но при необходимости этот путь можно изменить. Значение пути, по которому располагается актуальный файл hosts, хранится в параметре реестра DataBasePath, находящемся в разделе HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.

Кстати, этим свойством файла hosts очень любят пользоваться различные зловредные программы (вирусы, трояны и прочая нечисть). Они подменяют путь в реестре, а потом по новому пути подкладывают свой файл hosts, ведущий на подложные адреса. При этом оригинальный файл остается на своем месте и внешне все выглядит правильно. Так вот,  по умолчанию значение параметра всегда %SystemRoot%\System32\drivers\etс и если вы увидите там что то другое, то стоит начать беспокоиться .

Восстановление файла hosts

Что случится, если файл hosts будет поврежден или удален? Да в принципе ничего страшного. Как я уже говорил, он является всего лишь вспомогательным инструментом и без него операционная система вполне сможет обойтись. Определить наличие проблем с файлом можно по событию с EventID 1012 в журнале событий операционной системы, в котором буде сообщение о невозможности прочитать файл.

Но восстановить файл hosts после повреждения, удаления или несанкционированного редактирования все же стоит, хотя бы для порядка. Сделать это довольно просто, достаточно создать в Блокноте обычный текстовый файл добавить в него текст, приведенный в начале статьи. Файл сохранить с именем hosts и без расширения и положить в родную папку С:\windows\system32\drivers\etc. Напоминаю, что для работы с файлом нужны права локального администратора на компьютере.

И еще нюанс — блокнот по умолчанию сохраняет файлы с расширением txt, а проводник по умолчанию не показывает расширения файлов.  Поэтому во избежании ошибки включите в проводнике опцию показывать расширения файлов.

Вот в принципе и все, что я хотел рассказать о файле hosts. Как видите, не такой уж он и таинственный 🙂

Поврежден файл HOSTS в папке C:\Windows\System32\drivers\etc: что делать?

Сегодня достаточно часто пользователи социальных сетей вроде «ВКонтакте» или «Одноклассники» встречаются с проблемой входа на сайт. Контроль за этим система осуществляет посредством файла HOSTS, который располагается в дереве C:\Windows\System32\drivers\etc. К сожалению, именно эта служба наиболее часто подвержена воздействию вирусов. Попробуем разобраться, как исправить ситуацию.

Какие файлы находятся в директории C:\Windows\System32\drivers\etc, и за что они отвечают?

Для начала обратим внимание на файлы, находящиеся в данной папке. Кроме искомого файла, здесь должны располагаться еще всего лишь четыре объекта. Если есть что-то еще, можно смело утверждать, что это вирус или что-то подобное.

Что касается функций файлов, например, объект C:\Windows\System32\drivers\etc\services и остальные файлы, включая HOSTS, protocol, lmhosts и networks, отвечают за некоторые функции доступа пользователя к определенным ресурсам в Сети.

Рассматриваемый файл HOSTS определяет соответствие базы данных имен доменов адресам IP. Кроме того, его использование предполагает ускорение доступа пользователя к наиболее часто посещаемым страницам в Интернете в обход DNS-серверов, а также блокирование некоторых нежелательных ресурсов или баннерных ссылок. По умолчанию, кроме описательной текстовой части, он содержит одну-единственную интересующую нас запись в конце текста, а именно: 127.0.0.1 localhost. Все! Больше никаких дополнительных записей в нем быть не должно.

Проверка IP-адреса сайтов

Если говорить о примере соответствия доменного имени реальному IP-адресу ресурса, проверить его можно совершенно элементарным образом, используя в командной строке стандартный ввод команды ping, после которой через пробел указывается URL проверяемого ресурса.

Чтобы получить IP любого ресурса, необходимо использовать следующую комбинацию: ping www.(название сайта).(принадлежность домена). Например, для сети Facebook это будет выглядеть как ping www.facebook.com. После исполнения команды на экране и будет выведен искомый адрес и статистика так называемого пингования.

Что делать, если файл заражен вирусом?

К сожалению, именно файл C:\Windows\System32\drivers\etc\HOSTS вирусы заражают наиболее часто. После этого при входе юзера в ту же социальную сеть происходит либо его перенаправление на сайт-клон, либо вообще выдается сообщение с требованием оплаты входа. Сразу же оговоримся: ни одна «социалка» за пользование услугами ресурса денег не берет. Отсюда вывод: это вирус (иногда искусственное блокирование, что встречается крайне редко).

Если уж случилась такая беда, для начала следует проверить компьютерную систему антивирусным сканером. В некоторых случаях не стоит использовать даже установленный в системе антивирус, поскольку он уже пропустил угрозу, и гарантии, что он ее обнаружит и удалит в результате сканирования по требованию, нет.

Лучше запустить какие-нибудь портативные утилиты вроде Dr. Web (лучше всего Cure IT!) или KVRT, которые даже не требует инсталляции. Но даже такие мощные продукты помогают не всегда, а блокировка доступа к ресурсам, прописанная в файле C:\Windows\System32\drivers\etc\HOSTS остается и продолжает работать. Посмотрим, как можно от нее избавиться.

Исправление текста файла вручную

Для начала заходим в саму директорию C:\Windows\System32\drivers\etc, после чего выбираем наш файл и правым кликом вызываем меню с командой «Открыть с помощью…» (изначально сам системный файл двойным кликом не откроется, поскольку не имеет расширения). Теперь из списка доступных программ выбираем стандартный «Блокнот» и смотрим на содержимое текста.

Как правило, в зараженном файле могут присутствовать записи вроде 127.0.0.1, после которых указаны адреса ресурсов тех же «социалок» (например, 127.0.0.1 odnoklassniki.ru). Это первый признак того, что они произведены вследствие срабатывания вредоносного кода. Получается, что управляющие элементы системы, ссылаясь на файл HOSTS, постоянно производят блокировку сайта при попытке обращения к нему.

Простейшим методом исправления является удаление всего содержимого при дальнейшей вставке оригинального текста (его можно взять с другого компьютера или найти в Интернете). После этого нужно просто сохранить изменения (Ctrl + S) и перегрузить компьютерный терминал. Можно, конечно, попытаться заменить искомый файл на оригинальный, но вряд ли система позволит это сделать даже при условии наличия прав администратора. К тому же такой вариант срабатывает примерно в 20-30% случаев.

Проблемы со скрытым файлом HOSTS и объектом lmhosts.sam

Проблема зачастую может быть более серьезной. Дело в том, что иногда при входе в директорию C:\Windows\System32\drivers\etc нужный нам файл HOSTS визуально отсутствует.

Сначала в «Проводнике» следует использовать меню сервиса, после чего выбрать параметры папок, где задействуется параметр показа скрытых объектов (файлов и папок). Кроме того, нужно поснимать «птички» со строк сокрытия защищенных системных файлов и расширений для зарегистрированных типов. Теперь наш файл виден.

Однако тут начинаются настоящие проблемы. Дело в том, что при попытке редактирования или сохранения система выдает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS недоступен для записи. Что делать в этом случае?

Применяем кардинальные меры – удаляем файл HOSTS, желательно и из «Корзины». Быстро удалить его, минуя «Корзину», можно сочетанием Shift + Del. Затем кликаем правой кнопкой на свободном пространстве окна и выбираем команду создания нового текстового файла и называем его hosts или HOSTS без расширения, как хотите, роли это не играет. Соглашаемся с предупреждение системы относительно смены расширения и приступаем к редактированию. Как уже понятно, действия дальше аналогичны предыдущему варианту – просто вставляем оригинальное содержимое и сохраняем только что созданный документ. После этого удаляем файл lmhosts.sam (именно он влияет на работоспособность искомого хост-файла), после чего опять же производим перезагрузку системы.

Такой вариант восстановит доступ к любимым сайтам, которые до этого были заблокированы. Кстати сказать, и срабатывает такой способ практически всегда.

Вместо послесловия

Как видно из вышесказанного, исправить проблему с блокированием интернет-ресурсов можно совершенно просто, даже не обладая для этого какими-то особыми знаниями и навыками. Правда, прежде чем приступать к редактированию системного объекта HOSTS, следует убедиться, что стандартная проверка антивирусным ПО ничего не дала. Некоторые юзеры пытаются использовать утилиты вроде Microsoft Fix It. Учтите, при наличии в системе вируса файлы будут заражены повторно, а исправления будут сделаны всего лишь на время.

Источник

Как удалить вирусные настройки из системного файла hosts

Host — системный текстовый файл, предназначенный для трансляции доменных имён в указанные сетевые адреса, или IP. Он является своего рода специальной сетевой надстройкой, но может применяться как в благих, так и в злонамеренных целях. Существует определённая категория вирусов, модифицирующая файл hosts для того, чтобы заблокировать доступ к определённым веб-ресурсам (например, к офсайтам антивирусных компаний) или перенаправить пользователя на вредоносные либо рекламные страницы.

Поведение и симптомы вирусов «hosts»

Проникают вирусы, как и другие их «сородичи», через заражённые инсталляторы программ, специальные загрузочные скрипты на веб-страницах и прочие хакерские уловки. Довольно часто установка «инфекции» маскируется под системные ошибки. На экране появляется окно с сообщением, что якобы выявилась ошибка при выполнении какого-либо скрипта или команды. Озадаченный пользователь, растерявшись, жмёт «OK» (других кнопок нет!) и собственноручно открывает «двери» зловреду в операционную систему. Файл под названием hosts мгновенно видоизменяется, и начинается для пользователя череда неприятностей…

С виду система работает стабильно — не тормозит, не зависает. Но только стоит пользователю открыть веб-браузер, все «хвори» выползают наружу. А проявляют они себя следующим образом:

• при попытке зайти в соцсеть или какой другой популярный интернет-ресурс появляется ошибка «Страница недоступна»;
• домен (название) сайта не соответствует действительности: например, при наборе в адресной строке vk.com открывается страница с множеством рекламных баннеров или другой сайт, ничего общего не имеющий с соцсетью.

Многие пользователи, завидев на экране одну из этих картин, совершенно не придают ей значения. Успокаивают себя мыслями «это что-то там у них на сервере случилось», «сегодня интернет плохой» и всё в таком духе…

Хорошо, если так. А если файл инфицирован? Тогда проблема не исчезнет сама собой и через час, и через десять. Нужно действовать: удалить из hosts вирусные модификации, проще говоря, придать ему прежний вид.

Лечение файла hosts

Как найти и какой программой открыть?

Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):

Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc

Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).

Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.

Давайте сделаем это.
1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.

2. В контекстном меню выберите «Открыть» или «Открыть с помощью».

3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».

В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.

Как проверить?

В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.

Но, когда произошла вирусная атака, необходимо быть особо бдительным.

• Строчка с IP-адресом и доменным именем сайта (VK.com, ok.ru и др.) выполняет переадресацию на другой сайт.
• Строчка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.

Если таковые обнаружатся, однозначно их нужно удалять.

Как очистить?

1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.

2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».

3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.

4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.

Дополнительные меры и профилактика

К сожалению, может случиться и так, что вирус все ваши старания по очистке hosts может свести на «нет» (сайты по-прежнему отрываться не будут). Но, тем не менее, руки опускать не стоит.

Дополнительно выполните следующую процедуру:
1. Проверьте разделы диска (системный обязательно!) лечащей утилитой Dr.Web CureIt!, Free Anti-Malware или Virus Removal Tool (Kaspersky).

Предварительно установите в настройках сканирования антивирусной программы проверку загрузочных секторов (MBR), памяти, выявление руткитов и включите высокий уровень детектирования (обнаружения) вирусов.

2. Обновите сигнатурные базы основного антивируса, защищающего ПК от вторжений зловредов постоянно. Также проверьте его основные настройки.

Например, в антивирусе Avira защите hosts уделяется особое внимание. В его настроечной панели имеется специальная настройка «защитить хост-файл».

Чем полезен hosts?

Hosts входит в группу пользовательских настроек и незаменим при решении следующих задач:

Блокировка сетевого соединения — программное приложение — сервер/сайт

Многие программы периодически обращаются к своим «родным» ресурсам для обновления, отправки данных. Для пользователя такой режим работы не всегда удобен: тратится траффик, затормаживается загрузка страниц, нет контроля загрузки данных.

Минуя все программные настройки и правила фаервола, ограничить доступ им можно непосредственно в hosts, добавив следующую строчку:

127.0.0.1 (например, 127.0.0.1 adobe.com)

Осуществления контроля над посещением веб-ресурсов

Аналогичным образом блокируется и доступ к определённым сайтам: порнографическим, сомнительным, соцсетям и др. Всё зависит от цели ограничения — родительский контроль, офисные или учебные ПК.

У host есть приоритет над DNS-серверами (сервисами, присваивающими доменным именам IP-адреса), поэтому ПК изначально будет следовать его указаниям при создании сетевого подключения.

Следите за файлом host, правильно настраивайте его, и с вашим ПК будет всё «OK». Приятного пользования интернетом!

Источник

Как удалить вирус в файле hosts

Hosts — это не вирус как считают многочисленные пользователи интернета, если посмотреть статистику запросов в поисковых системах, а всего лишь текстовый файл в ОС Windows, который находится по умолчанию по адресу: WINDOWS\system32\drivers\etc\hosts и отвечает за преобразование доменных имен в ip-адреса (буквы в цифры).

Вот как должен выглядеть файл hosts не тронутый вирусом, в Windows 7

Вирус, атаковавший hosts-файл, делает в нем изменение и блокирует доступ к интернет ресурсам на которые вы хотите зайти, что заканчивается или ошибкой соединения или заменой их на другие адреса. Наиболее частыми блокировками вирусом, через такой файл подвергаются сайты разработчиков антивирусного по, социальных сетей или популярных порталов. При блокировки сайтов компаний-разработчиков антивирусного по, ваш антивирус не сможет получать новые обновления
Для этого в конце файла, добавляются адреса сайтов:

А может выглядеть и по другому. Набрав адрес сайта в адресной строке вы попадёте на вирусный сайт, внешне похожий на настоящий и введя свои учетные данные они попадают к злоумышленнику. Для этого перед адресом реального сайта, прописывается вместо 127.0.0.1 ip-адрес сайта злоумышленника (копия сайта).

Как изменить hosts файл

Что бы избавится от вируса hosts да и вообще, чтобы не думалось, есть что то там или нет, откройте файл любым текстовым редактором и удалите всё, кроме строчки 127.0.0.1 localhost, или же просто скачайте и замените свой на новый.

В Windows XP беспрепятственно, всё можно сделать стандартным блокнотом, а вот в Windows 7 простым блокнотом, так просто изменить не получится (не сохранить блокнот). Что бы всё получилось, нужно первоначально запустить блокнот от имени администратора. То есть:

Пуск → Все программы → Стандартные → правой кнопой по ярлыку Блокнот → Запуск от имени администратора → в открывшемся блокноте Файл → Открыть → в поле Имя файла вписать адрес %windir%\system32\drivers\etc\hosts → и открыть или Enter. Теперь hosts-файл доступен для любых изменений. 🙂

В бесплатной утилите AVZ (антивирус Зайцева), есть такой раздел «Менеджер файла hosts» с которым вы всегда с легкостью сможете контролировать файл hosts и в ОС Windows.

Источник