Hosts что там должно быть. Файл Hosts — что это такое, где он находится в Windows, что с ним делать вебмастеру и как удалить из него записи вирусов. Некоторые нюансы в файле hosts

Hardware

Здравствуйте, друзья!
В некоторых ситуациях требуется изменить или восстановить файл hosts.

В этой статье я расскажу, для чего он предназначен и как его правильно редактировать. Приведу пример, как с помощью файла hosts можно ускорить, перенаправить или заблокировать доступ к некоторым сайтам.

Файл hosts – это специальный текстовый файл системы, который отвечает за преобразование символьных имен доменов в соответствующие им IP-адреса и наоборот. Интернет-сайт, помимо привычного адреса, имеет еще и IP-адрес.

К примеру, социальная сеть «Одноклассники» имеет адрес вида www.ok.ru и IP-адрес 217.20.147.94 . Кстати, вы можете ввести эти цифры в адресную строку браузера и перейти, но будете перенаправлены на www.ok.ru.

Следует заметить, что подобные доменные адреса (www.ok.ru и другие) были придуманы исключительно ради удобства. Согласитесь, гораздо проще запомнить символьное имя (домен) ok.ru, чем его IP-адрес 217.20.147.94.

Однако сервер (выделенный компьютер), на котором расположен сайт ok.ru, не принимает подобного символьного обращения. Для преобразования имени хоста в IР-адрес используется файл hosts и специальная система доменных имен (сокращенно - DNS). Причем файл hosts имеет приоритет перед DNS.

Когда вы вводите адрес, то первым делом просматривается ваш файл hosts, и только потом происходит обращение к DNS-серверу. В отличие от DNS, файл hosts можно редактировать напрямую.

Полагаю, что теперь вы осознаете всю важность файла hosts и поняли, почему большинство вредоносных программ стремится заполучить к нему доступ.

Использование файла hosts

Управляя файлом hosts, можно ускорить обращение к некоторым сайтам или, наоборот, ограничить к ним доступ. Можно организовать перенаправление с одних страниц на другие сайты. Например, при обращении к некоторым запрещенным ресурсам будет происходить перенаправление на сайт МВД.

Но большую опасность представляет вредоносное программное обеспечение, которое, заполучив доступ к файлу hosts, будет использовать его в своих злонамеренных целях. Например, блокировать доступ к веб-сайтам, соцсетям или к сайтам компаний антивирусного программного обеспечения.

Где расположен файл hosts?

Как правило, если это операционная система Windows (NT, 2000, XP, 2003, Vista, 7, 8), файл hosts расположен в системном разделе на диске С. Полный адрес выглядит так: C:\Windows\System32\drivers\etc\hosts .

Есть и более быстрый способ добраться до файла host. Для этого нажимаем сочетание клавиш: Win + R или «Пуск» → «Выполнить». Откроется окно для ввода команды. Вводим следующую команду:

notepad %windir%\system32\drivers\etc\hosts

А вот и сам файл host, который по умолчанию имеет следующий вид:

Если в данной папке файла hosts нет, то скорее всего вирус подменил его расположение в ключе реестра. Ниже указан ключ реестра, в котором прописывается путь к папке с файлом host:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePath

Кроме этого, файл hosts может быть скрыт. В этом случае проходим в «Параметр папок» → «Вид» и выставляем значение «Показывать скрытые папки файлы и диски».

Как редактировать файл hosts?

Файл hosts можно редактировать в любом текстовом редакторе. Например, в стандартном блокноте Windows.

Давайте рассмотрим варианты редактирования и для начала заблокируем доступ к упомянутым выше сайтам: vk.com и ok.ru.

Сайт или сайты, к которым нужно заблокировать доступ, прописываются с новой строки, предварительно в начале строки указывается локальный IP-адрес - 127.0.0.1 .

В нашем случае запись имеет следующий вид:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Сохраняем изменения. Теперь открываем браузер и пробуем перейти по адресу vk.com или ok.ru. Как видите, файл hosts сделал свое дело, и попытка соединения с данными сайтами не удалась.

Также можно перенаправить (сделать редирект) на другой сайт. Для этого вам нужно знать IP-адрес сайта, куда будет производиться перенаправление, а рядом через пробел указать домен, с которого осуществляется редирект.

На примере ниже видно, что вначале я прописал IP-адрес сайта yandex.ru (213.180.204.3), а через пробел указал домен vk.com.

Это означает, что при попытке зайти на сайт vk.com будет осуществляться перенаправление на yandex.ru (213.180.204.3).

Чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен. Эти данные и прописываются в файле hosts.

Казалось бы, все просто: нужно прописать необходимые изменения в файл hosts и нажать «Сохранить». Но система ругается и не дает сохранить желаемые изменения. Точнее, предлагает сохранить в отдельный текстовый файл.

Это происходит из-за ужесточения правил безопасности в ОС последних версий, и в этом есть смысл, так как многие вирусы пытаются прописать сюда свои строки. В данном случае изменения вносятся нами, и делается это целенаправленно.

Нужно сделать следующее. Возвратиться к месту расположения файла hosts и правой клавишей мыши вызвать контекстное меню, где выбрать пункт «Свойства».

Перейти на вкладку «Безопасность» и выбрать пользователя, под именем которого вы работаете.

Согласиться с предупреждением о снижении уровня безопасности. Возвратиться и сохранить изменения.

Есть и более простой способ редактирования файла hosts — с помощью командной строки. Прочитать можно .

Чтобы восстановить параметры файла hosts по умолчанию, просто скопируйте и вставьте нижеприведенный текст:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost

Вот так легко и просто путем правки файла hosts можно блокировать доступ к сайтам или осуществлять редирект. На этом сегодня все.

В следующей статье я расскажу, как редактировать файл hosts, если система Windows заблокирована. Кроме этого, я отвечу на популярные вопросы: «Почему я не могу зайти в Одноклассники?», «Почему я не могу зайти вКонтакт, на почту и другие сайты?». Подписывайтесь и не пропустите выход этой статьи (статья уже вышла, прочитать ее можно ).

Всем привет Тема сегодняшнего разговора, это файл hosts, я расскажу кратко для чего он нужен и что внутри его должно быть. Значит данный файл является важной частью почти любой виндовс, он есть как в Windows XP, так и в Windows 10, ну и в остальных тоже есть. Есть вроде даже в Windows 2000. Я лично этот файл знаю давно, но уже давно его не трогал, ибо и вирусов нет ну и надобности его трогать тоже как-то нет

Кстати, он есть не только в виндах, но есть также и на Андроиде, даже на Symbian он есть! Symbian это операционка для смартфонов, ранее была очень популярна, а сейчас уже не разрабатывается. Значит для чего нужен этот файл? В этом файле идет ручное сопоставление сетевого адреса и доменного имени. Да, наверно так ничего непонятно, согласен. Вот смотрите, вы набираете сайт, пусть это будет google.com, что дальше? Дальше вы жмете энтер и попадаете на поисковик Гугл. Но на самом деле все происходит немного иначе: вы набираете адрес, потом комп какой-то сетевой службой обращается к DNS-серверу и тот сообщает, какой сетевой адрес принадлежит доменному имени google.com, когда адрес получен, то ваш комп соединяется с ним и запрашивает данные. ГРУБО ГОВОРЯ примерно как-то так.. Вся суть в том, что google.com, это имя сайта и оно придумано в первую очередь для нашего удобства. Сам сайт имеет свой IP-адрес, который привязывается к имени сайта. Чтобы сопоставить доменное имя сайта и его IP-адрес, то для этого нужен DNS-сервер, который обычно назначается автоматически. Если нужно вручную сопоставить имя сайта и сетевой адрес, то тут как раз нужен файл hosts. Ну что, примерно более-менее понятно? Очень надеюсь что таки да!

Еще раз, то есть сайт состоит из двух частей: имени, чтобы нам было удобно запомнить название сайта, и IP-адреса, чтобы можно было определить на каком сервер сайт находится. Примерно как-то так.

Ну и теперь о том, почему вообще много шумихи вокруг файла hosts. Дело в том, что вирусы могут взять и написать туда свои мутки, ну вот например они пропишут свой IP-адрес для того же Гугла. То есть укажут свой IP-адрес и пропишут сайт google.com, в итоге вы набираете в браузере адрес google.com и идет перенаправление на вирусный IP-адрес! Таким образом часто подделывают сайты. Например вам нужно зайти в социальную сеть, вы набираете адрес, попадаете в итоге на ненастоящий сайт, вводите логин и пароль, и вот они сразу становятся доступными хакеру.. Понимаете суть?

Кратко ответить на вопрос что должно быть в файле hosts можно так: там по умолчанию ничего нет. В прямом смысле. Могут быть только комментарии и все.

Ну так вот. Теперь я вам покажу что у меня лично в файле hosts, расскажу также как его очистить, чтобы вы все это знали. Работать с файлом hosts получится только если его открыть с администраторскими правами, давайте я покажу как это сделать. Значит еще раз, чтобы менять что-то в файле hosts, чтобы удалять там данные из него, то для этого нужно открыть его ТОЛЬКО С АДМИНСКИМИ ПРАВАМИ! Вот как это сделать, открываете диспетчер задач:

Теперь в самом вверху, там будет Файл, вот нажимаете туда, дальше вылезет менюха, там выбираете пункт Новая задача:

C:\Windows\System32\drivers\etc\hosts

И потом откроется файл hosts, у меня он чистый, ну то есть он вообще не тронут, вот я поставил винду, и он таким и остался:

Он вообще без ничего, никаких записей нет. Но вы подумаете, эй, уважаемый, но там же полно каких-то записей? Все верно, но тут фишка в том, что все что начинается на знак решетки, то все это комментарии и они играют роль только комментариев и не более! То есть если это все удалить, то ничего не случится, комп и дальше будет функционировать в прежнем режиме. Но помните я писал, что важно открыть этот файл с админскими правами? Ну так вот, если вы его не откроете с такими правами, то вы не сможете ничего удалить из этого файла. Чтобы очистить файл hosts, то просто смотрите, нажмите правой кнопкой мышкой по пустому месту, выберите пункт Выделить все:

Все исчезнет. И теперь самое главное, зайдите в меню Файл и там нажмите на Сохранить:

Вот я нажал на Сохранить и ничего не произошло. Значит ошибок нет. Если файл hosts будет открыт без админских прав, то будет ошибка Все, вы все удалили, тут ничего нет. В большинстве случаев комп и далее будет работать норм. ОЧЕНЬ РЕДКО в файле hosts могут быть записи, которые были сделаны не вредоносной программой, а другой. Ну так бы сказать нужные записи, у меня вот никогда не было такого, чтобы какая-то прога туда писала данные. И еще раз, я вот удалил все что там было, сохранил, закрыл файл. Но это я просто сделал для примера, у меня все равно тут были только комментарии. У вас же может быть что-то типа такого:

Вот это уже странно! Тут что написано? А вот что: все сайты которые вы видите, им присвоен сетевой адрес в виде 127.0.0.1, но этот адрес, это ваш комп. А на вашем компе понятное дело никакие сайты не тусуются. Значит сайт будет просто НЕ РАБОТАТЬ. Таким образом, все сайты что здесь прописаны, они все будут НЕ РАБОТАТЬ, ибо им прописан сетевой адрес, по которому НИЧЕГО НЕТ Чтобы очистить данный файл, ну что выше на картинке, нужно или удалить все строки, которые начинаются НЕ на знак решетки, или же выделить все и удалить полностью все. В общем думаю вы тут все поняли

И еще, по умолчанию файл hosts содержит ТОЛЬКО комментарии. В принципе я все это уже писал…

Господа, на этом будем закругляться, надеюсь что данная инфа оказалась для вас полезной. Удачи

19.04.2017

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts , не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим "хостом", причем, довольно тесно.

Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts - это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет:)).

Файл hosts физически находится в директории:

\Windows\System32\drivers\etc\ - для Windows 2000/NT/XP/Vista\7
\Windows\ - для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой:

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это - 127.0.0.1 . Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла hosts для Windows XP (русская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost

Содержимое файла hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#

# space.
#

#
# For example:
#

127.0.0.1 localhost
::1 localhost

Содержимое файла hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки "127.0.0.1 localhost " написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru . Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.

Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания - для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например :

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1 , который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на "левый" сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.

Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

Каждый элемент должен быть записан в своей (отдельной) строчке.
IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
Строка с комментариями должна начинаться с символа #.
Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом # .

Вирусы и файл hosts

Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:

1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота - весьма убогого редактора.

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут "Скрытый " или "Системный ", ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:\WINDOWS\system32\drivers\etc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt , ей нужен только hosts ), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts .

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts , у которого буква "о " русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

На данной картинке первый файл hosts - скрытый, в него вирус внес изменения. Второй файл hosts - не настоящий, он содержит русскую букву "о " в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host , нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts .
Открыть директорию C:\WINDOWS\system32\drivers\etc
Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку "Edit with Notepad++ ":

Если у вас не установлена программа-текстовый редактор Notepad++ , то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++ , то вы можете использовать и убогий блокнот для редактирования файла hosts .

Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл… ». Установите переключатель на "Выбор программы из списка вручную ". Нажмите OK . В окне "Выбор программы " в списке найти Блокнот и нажать OK .

Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
Сохранить изменения.
Активировать защиту антивирусной программы (если отключали).
Запустить браузер и проверить возможность просмотра нужных сайтов.

Принцип работы файла hosts

Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя:

Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost).
Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts.
Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле.
Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш).
Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
Если запрашиваемая веб-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
Веб-браузер загружает запрошенный ресурс.

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.

Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким:

C:\Windows\System32\drivers\etc\hosts

Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.

Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts

В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание

Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost # ::1 localhost

В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл хостс

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.

Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

C:\Windows\System32\drivers\etc

После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.

После завершения редактирования, изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».

Выводы статьи

В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.

Как изменить файл hosts (видео)

Пользователи компьютера редко стремятся разобраться в принципах работы различных функций операционной системы, которой они пользуются. Большинство знают, что для подключения к интернету через провод или Wi-Fi достаточно ввести логин/пароль и прописать в браузере свой запрос. При этом сам принцип работы интернета гораздо сложнее. Немаловажную роль в соединении компьютера с интернетом играет системный файл hosts в Windows, который часто подвергается нападкам вирусного программного обеспечения. В данном материале мы расскажем: как должен выглядеть файл hosts, где его найти в Windows, как изменить и какие задачи он выполняет.

Зачем нужен в Windows файл hosts?

В операционной системе Windows файл hosts можно назвать некой «Инструкцией для подключения к интернету». Его основная задача - преобразовывать поступающую символьную информацию о запрашиваемом домене в необходимый IP-адрес. При подключении к определенному сайту в интернете, символьный запрос преобразуется в IP-адрес сервера, к которому идет подключение компьютера. Файл hosts отвечает за данное преобразование, и запрос со стороны компьютера к нему приоритетнее, чем запрос к DNS-серверам.

Изучив функции файла hosts, разработчики вирусов стремятся использовать его для своих целей. В частности, в данный файл можно прописать информацию о запрете подключения компьютера к определенному IP-адресу или сайту. Чаще всего злоумышленники блокируют через сайт hosts на компьютере доступ к популярным социальным сетям или к сайтам, на которых находится антивирусное программное обеспечение.

Также распространена модель обмана пользователя путем замены в файле hosts информации об IP-адресе, к которому должен подключаться браузер при вводе определенного доменного имени сайта. Подобным образом злоумышленники направляют пользователя компьютера на сайт, внешне похожий на запрашиваемый ресурс, – к примеру, популярную социальную сеть. Невнимательный пользователь вводит в появившемся окошке логин и пароль от своего аккаунта, которые отправляются к злоумышленнику.

Чтобы избавиться от проблем с нежелательной переадресацией на сайты злоумышленников, следует держать файл hosts в надлежащем состоянии и редактировать его при необходимости.

Где находится файл hosts в Windows 10, Windows 8?

Поскольку файл hosts является системным, и он устанавливается вместе с операционной системой Windows, искать его следует в соответствующей папке. Найти файл hosts на компьютере можно двумя способами.

Первый способ

Откройте на компьютере поиск, пропишите в качестве поискового запроса «documents: hosts» и начните искать необходимый файл. Данный способ поиска файла hosts имеет один существенный минус – трата большого количества времени. Если компьютер имеет объемные жесткие диски, забитые информацией, то поиск файла hosts может занять десятки минут, а то и более часа. Чтобы сократить время поиска файла, можно обозначить примерный диск (или папку) в котором он находится.

Второй способ

Второй способ значительно проще – достаточно зайти в папку, где находится файл hosts. В Windows расположение данного файла не меняется от версии к версии, и он располагается по адресу «C:\Windows\System32\drivers\etc ». Если ваш системный диск не C (то есть диск, на котором установлена операционная система), то, соответственно, необходимо искать на нем, а не как показано в примере.

В операционной системе Windows изменить значения файла hosts можно только в том случае, если обращаться к нему от имени администратора. Многие вирусные программы делают это без проблем, тогда как пользователи часто забывают, что изменять системные файлы можно только после обращения к ним от имени администратора компьютера. Простая инструкция, как изменить файл hosts в Windows:

Теперь у вас есть возможность изменить файл hosts в Windows, поскольку он открыт через «Блокнот», запущенный с правами администратора. Распространенная ошибка среди пользователей, когда они открывают файл hosts без прав администратора, изменяют его, но информация в файле после сохранения остается прежней.

Как должен выглядеть файл hosts?

Если вирусное программное обеспечение изменило файл hosts, то следует сменить информацию в нем на стандартную, чтобы вновь иметь возможность подключаться ко всем сайтам в интернете. После того как вы запустили файл hosts от имени администратора, необходимо сверить информацию в нем с идеалом. Ниже вы можете посмотреть, как должен выглядеть файл hosts в неизмененном виде. Легче всего будет скопировать представленный код и полностью заменить тот, что имеется в вашем файле hosts.

Что должно быть в файле hosts:

Внимание: Вирусное программное обеспечение становится все более развитым, и если, на первый взгляд, вам кажется, что файл hosts на компьютере полностью совпадает с тем, что представлен выше – это может быть не так. К примеру, иногда вирус меняет похожие английские буквы на русские или цифру 0 на букву O. Также распространенный способ махинации с файлом hosts – это добавление информации о запрете доступа к сайтам значительно ниже видимой пользователю области.