Главная  / Полезное  /  Файл hosts. Что такое файл hosts Как попасть в файл hosts

Файл hosts. Что такое файл hosts Как попасть в файл hosts

Полезное
27.05.2022

Hosts - важный файл в работе системы, в частности в поддержании стабильности браузера и интернета. Многие активные пользователи социальных сетей уже знакомы с этим файлом из-за многочисленных блокировок, вирусов. В данной статье вы узнаете, где лежит Hosts (Windows 7) и для чего он нужен.

Предназначение файла

Hosts - это конфигурационный файл, в котором прописываются различные и прочая информация. Неосторожный пользователь может случайно заразить свой компьютер интернет-рекламой, а браузер - вирусными вкладками и страницами. Помимо этого, может заблокироваться доступ к тем или иным сайтам (в зависимости от вредоносного ПО). Чаще всего такие проблемы встречаются с социальными сетями. В файле прописывается связь между IP-адресом сайта и его названием.

По формату Hosts является обычным текстовым файлом без определенного разрешения, который можно открыть в любом редакторе, включая стандартный "Блокнот". Не рекомендуется вносить изменения в содержимое файла без должных знаний, удалять из него записи, иначе никто не гарантирует работоспособность браузера и отдельных сайтов. Удалять можно только определенные записи, связанные с тем или иным Там, где лежит Hosts (Windows 7), может быть установлен режим Для этого нужно открыть общий доступ к настройкам.

Как определить вмешательство в файл?

Если вы открыли Hosts и не обнаружили ничего подозрительного, то не спешите прощаться с файлом. Обратите внимание на полосу прокрутки в "Блокноте". Часто злоумышленники добавляют записи после большого количества пустых строк в конце файла. Проверьте их наличие, пролистав файл до конца. Вторая хитрость, из-за которой вы можете не понять, где лежит Hosts (Windows 7), - это И наконец, третий способ обмана - это подменный файл. Внимательно просмотрите папку, в которой находится Hosts, и удалите все одноименные файлы. Оригинальный Hosts не должен иметь разрешения.

Где найти?

Самый простой способ узнать, где лежит Hosts (Windows 7), - это использовать поисковик операционной системы. В "Виндовс 7" вам необходимо нажать на меню "Пуск" и вбить название файла. В поисковой выдаче покажутся все файлы с названием hosts, которые имеются на компьютере. Оставляем только оригинальный, а остальные смело удаляем.

Также поиск можно использовать и в проводнике. Если вы уже попали в нужную папку или просто на системный диск и никак не можете найти нужное место, то просто вбейте название папки или файла в поисковую строку окна. Работает так же, как и поиск из меню "Пуск".

Поиск вручную

Теперь разберемся, где лежит файл Hosts (Windows 7 x64). Для этого необходимо зайти на ваш системный диск, на который установлена ОС. Система может закрыть доступ, если вы впервые открываете данный раздел. Тогда нажмите на пункт "Отображать все папки" и продолжите работу. Далее перейдите в папку Windows. Найдите в ней подраздел System32. Откройте папку Drivers, а следом etc. В нем вы увидите файл Hosts (Windows 7), где лежит вся информация об IP-адресах и доменах.

Если файла вообще нет в указанном месте, то проблема блокировки сайтов заключается не в нем. Вы можете создать новый Hosts с расширением.txt и прописать необходимые параметры в нем самостоятельно. Новый Hosts (Windows 7), где лежит вся система воспримет как оригинальный.

Hosts — это небольшой текстовый файл, внутри которого находится база доменных имен. Он используется при трансляции доменных имен в сетевые адреса узлов. Содержимое «хостса» должен контролировать администратор ПК, то есть вы.

В каких случаях вам может редактирование файла ? У каждого из вас наверняка есть страничка в социальной сети «ВКонтакте» или «Одноклассники». Иногда при входе на страницу появляется окошко, так называемая «Валидация аккаунта», с помощью которой необходимо подтвердить, что вы вполне реальная личность, а не очередной бот. Чуть ниже предлагается ввести свой номер телефона. Выглядит эта форма примерно таким образом:

В данном случае неважно, о какой социальной сети идет речь. Вы должны понять главное — это действия мошенников, направленные на то, что бы заработать на вас немного денег. Если вы впишите свой номер телефона, то спустя минуту к вам на телефон придет сообщение с кодом, который необходимо ввести в появившееся поле. После этого действия с вашего лицевого счета будет списана крупная сумма денег или же денежные средства будут списываться постепенно — это так называемая подписка.

Как такое возможно? Стоит сказать «спасибо» файлу «хостс». Когда вы блуждаете по сети, на ваш компьютер может попасть вирус или троян, который автоматически перезаписывает hosts, внося в него нужные корректировки. С помощью этих корректировок вы, набирая в адресной строке адрес vk.com, попадаете не на «ВКонтакте», а на специально созданный мошенниками сайт, который своим дизайном в точности повторяет социальную сеть, только вместо вашей страницы высвечивается «Валидация аккаунта».

Проверить это очень легко — откройте hosts и посмотрите, если ли в нем непонятные IP-адреса. В 99% случаев они находятся в файле.

Как отредактировать hosts?

Есть два пути. Если вы не хотите редактировать этот файл самостоятельно, а хотите привести его в первоначальный вид, то можете скачать бесплатную утилиту Dr.Web Cureit, которая во время сканирования системы автоматически исправляет «хостс» на дефолтные настройки.

Если хотите исправить его самостоятельно, то зайдите в папку C:\windows\system32\drivers\etc\. Hosts имеет скрытые атрибуты, поэтому необходимо сделать скрытые файлы видимыми («Панель управления» — «Параметры папок» — «Показывать скрытые файлы, папки и диски»). Теперь наведите курсор мыши на файл, нажмите на левую кнопку и через меню выберите пункт «Запуск от имени администратора». Отредактируйте файл и сохраните его. Кстати, по умолчанию он выглядит таким образом (все, что находится ниже записи localhost, можно удалять):

Другой вариант — без показа скрытых папок. Для этого создайте блокнот на рабочем столе. Откройте его, выберите «Файл» — «Открыть» и пропишите путь C:\windows\system32\drivers\etc\hosts. Правда, в этом случае вы сможете только просмотреть файл, но не отредактировать его.

Здравствуйте, уважаемые читатели блога сайт. Сегодня я хочу поговорить о такой довольно-таки простой в своем устройстве вещи, как файл Hosts .

Что примечательно, живет он практически на всех операционных системах (а значит и всех компьютерах пользователей интернета), начиная от Линукса и заканчивая Windows 7. Еще одним отличительным его свойством является то, что он не имеет расширения, но это обусловлено именно тем, что работать он должен в любых ОС, а значит обязан быть универсальным.

Но не это главное. Хотя он и является пережитком прошлого , по прежнему есть масса способов использовать Хостс как в благих целях, так и не в очень. Например, вирусы и вирусописатели очень его любят и часто используют либо для подмены официальных сайтов их фишинговые дубли, либо для блокировки возможности обновления установленной у вас антивирусной программы.

Однако сетевому оборудованию нужны именно Ip-ишники и ничего другого. Поэтому вручную формировался список соответствия имени хоста и его Ip адреса (). Такой список обзывался именем Hosts и рассылался на все узлы локальной сети. Все было замечательно вплоть до того момента, когда использовать такой метод уже стало не возможно из-за огромного числа записей, содержащихся в этом файле. Рассылать его стало проблематично.

В связи с этим решили подойти к этом вопросу иначе, а именно разместить в интернете целую (систему доменных имен), которые хранили бы все эти таблицы соответствия и компьютеры пользователей обращались к ближайшему из них с вопросом о том, а какой-же Ip-ишник соответствует домену Вася.ру.

При этом про файл Hosts все благополучно забыли, но он по-прежнему имел место быть во всех операционках, разве что только его содержание было крайне скудным. Обычно там присутствовала и присутствует до сих пор всего лишь одна запись:

127.0.0.1 localhost

По какой-то причине, данный Ip адрес (а точнее диапазон 127.0.0.1 - 127.255.255.255) был выбран для обозначения локального хоста (частного IP), т.е. того самого компьютера, за которым вы сидите (дословно localhost — «этот компьютер»). Но, правда, это все для старичка IPv4 (четвертой версии).

А во входящем сейчас в обиход IPv6 (из-за того, что заложенного в предыдущей версии количества адресов уже не хватает всем) подобная запись будет выглядеть чуток по другому:

::1 localhost

Но суть одна и та же. Т.к. сейчас еще используются или могут использоваться оба стандарта задания IP адреса, то в файле Hosts обычно присутствуют обе этих строчки . Над ними, правда, может быть всякая билиберда написана (зависит от используемой ОС), но все те строки содержат вначале символ решетки # (хеш), который означает, что данные строки являются комментариями и учитываться не должны.

На моей старушке Windows Vista файл Хостс выглядит сейчас вот так:

# Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # This HOSTS file created by Dr.Web Anti-rootkit API 127.0.0.1 localhost::1 localhost

Синтаксис записи очень простой — сначала указывается IP адрес, а затем через любое количество пробелов (символов табуляции) прописывается название хоста (компьютера, узла или домена). Для каждой записи подобного рода используется отдельная строка.

Тут встает главный вопрос, а какое сейчас занимает Hosts место в процессе установки соответствия вводимых в браузере доменных имен и тех IP адресов, которые за этими доменами скрываются? Ну, как оказалось, очень даже важное место занимает, а именно первое. Но обо все по порядку.

Итак, вы вводите в адресную строку браузера Урл адрес () или же переходите по ссылке из закладок браузера, или же с какой-либо открытой в нем вебстраницы. В любом случае браузер получает от вас путь до того документа, который вы хотите увидеть.

По любому, в Урле будет присутствовать доменное имя сайта, на котором интересующий вас документ лежит (сайт в нашем примере). Однако, этому домену соответствует вполне себе конкретный сервер (может быть виртуальный), где хостится этот самый сайт. И у этого сервера обязательно должен быть IP адрес , чтобы он был виден в сети и к нему могли обращаться.

Ваш браузер не может знать, какой именно IP соответствует доменному имени содержащемуся в Урле (ну, если только вы в этом самом браузере не включили кэширование DNS записей и данный узел был вами ранее посещен). Поэтому он обращается в первую очередь за разъяснениями именно к файлу Hosts на вашем компьютере.

Если там этот домен найден не будет (и соответствующий ему IP), то уже дальше браузер начнет пытать службу кэширования DNS записей из состава Windows. Если раньше вы к этому домену обращались и с тех пор прошло не очень много времени, то DNS-кэш выдаст браузеру этот самый Айпишник. Браузер его получит и откроет затребованный вами документ.

Если же среди кэша для этого домена записей не найдется, то браузер отправит запрос на ближайший DNS-сервер (скорее всего, это будет сервер вашего ) и получит от него искомую информацию. Правда, в этом случае может наблюдаться небольшая задержка в открытии затребованной вами вебстраницы, но при современных скоростях интернета это будет практически не заметно.

И так происходит при абсолютно любом запросе на открытие документа из интернета с вашего компьютера. Улавливаете? Пустой Hosts не создает никаких проблем, а вот если его заполнить, да еще и со злым умыслом, то может получиться так, что вы введете пароль от своего Яндекс кошелька не на официальном сайте этой платежной системы, а на фишинговом ресурсе с аналогичным дизайном (см. ).

Как такое может быть? Ну, от заражения вирусами никто не застрахован (), а вирус может запросто дописать в Хостс IP адрес фишингового ресурса и поставить ему в соответствие доменное имя money.yandex.ru, к примеру. В этом и кроется опасность.

На фальшивом сайте социальной сети могут перехватить вводимые вами пароли, могут потребовать плату за вход, ну или еще чего-нибудь совершить более креативного. Самое печальное, что заметить подмену невозможно, ибо в адресной строке браузера будет красоваться правильное доменное имя.

Где находится файл Hosts и как удалить из него записи вируса?

С другой стороны удалить внесенные вирусом изменения из файла Host сможет даже абсолютный нуб в компьютерах. Обычно проблема заключается именно в том, чтобы найти, где этот самый файлик находится.

В старых версиях Windows, как, например, XP или 2000, он был открыт для всех желающих и жил в системных папках по следующему адресу:

Windows\System32\drivers\etc\

Вы не поверите, но он живет по этому же адресу и в Windows 7, и в Висте, но там все несколько сложнее, ибо пройдя по пути:

C:\Windows\System32\drivers\

Папки etc вы там не обнаружите. Разработчики посчитали, что обычным смертным этот файл трогать не стоит во избежании проблем.

Однако, файл hosts в windows 7 и vista все же имеет место быть, нужно только искать его, получив права Администратора. Лично я никогда даже не пытался разобраться во всей это ахинеи с правами, но для себя нашел очень простой способ обойти это ограничение.

Итак, заходите в меню кнопки «Пуск» — «Все программы» и находите там папку «Стандартные». Внутри нее живут ярлычки, среди которых несложно увидеть «Блокнот». Щелкаете по нему правой кнопкой мыши и из появившегося контекстного меню выбираете «Запуск от имени Администратора» :

Ну, собственно, полдела сделано. Теперича в блокноте выбираете из верхнего меню пункты «Файл» — «Открыть». В стандартном окне проводника Windows находите искомую папку etc (внутри каталога Windows\System32\drivers\), выбираете в правом нижнем углу из выпадающего списка «Все файлы» и счастливыми глазами наблюдаете появления этого сверхсекретного файла:

Он будет именно без расширения, а всю остальную лабудень, на вроде hosts.txt, очень часто создают вирусы , чтобы отвлечь ваше внимание и в конец запутать. Для настоящего файла они выставляют атрибут «Скрытый», который можно поставить или снять, просто щелкнув по файлу правой кнопкой мыши и выбрав самый нижний пункт «Свойства»:

А т.к. в Windows по умолчанию для зарегистрированных типов файлов расширения не отображаются (вот зачем так сделали — я не понимаю), то пользователь находит hosts.txt не видя ни его расширения, ни того, что в той же папке есть еще один хостс, но он скрыт от его глаз.

Внося изменения в фальшивку он так ничего и не добивается, начинает рвать волосы, заламывать руки и идет в магазин за новым ноутбуком, чтобы, наконец-то, попасть в свой любимый Контакт, который вирус заблокировал на старом компе. Ааа, ужас.

Хотя, конечно же, пользователь может оказаться продвинутым и включить в настройках показ скрытых и системных файлов. В Windows Vista для этого нужно зайти в «Панель управления» — «Свойства папки» — вкладка «Вид» и переместить галочку в строчку «Показывать скрытые папки и файлы». Кстати, и с расположенной выше строчки «Скрыть расширения...» галочку лучше будет снять:

Есть совсем простой способ открыть этот файл . Достаточно будет нажать на клавиатуре сочетание клавиш Win+R (или выбрать из меню кнопки «Пуск» пункт «Выполнить»), после чего ввести в открывшемся окне следующую строку и нажать Энтер:

Notepad %windir%\system32\drivers\etc\hosts

Но не суть важно. Мы с вами все же нашли, где находится этот секретный (для Windows 7 и vista) файл, и должны его внимательно осмотреть на предмет возможных надругательств. Если первичный осмотр пациента никаких патологий не выявил, то посмотрите на область прокрутки страницы в Блокноте .

Иногда свои записи вирус вносит после нескольких сотен пустых строк, снижая тем самым риск их обнаружения вами. Если полосы прокрутки нет, то все замечательно, а если есть — то воспользуйтесь ей и приведите свой Hosts к тому виду, что у него должен быть с рождения, т.е. достаточно будет наличия в нем всего лишь двух строк (комментарии никому не нужны):

127.0.0.1 localhost::1 localhost

Ну, если подмену адресов в этом файле представить довольно просто, например, это может выглядеть так:

127.0.0.1 localhost::1 localhost 77.88.21.3 сайт

То как же, в таком случае, осуществляется блокирование определенных сайтов через Хостс? Ну, просто домену, который нужно заблокировать, ставят в соответствие частный IP адрес 127.0.0.1, например, так:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Умница браузер находит это соответствие и пытается получить нужный документ (вебстраницу) с вашего же компьютера, что ему, естественное, не удается и о чем он вам незамедлительно сообщит. Кстати, это хороший способ заблокировать доступ вашим чадам к сайтам, которые вы считаете им не стоит посещать. Кончено же, нужно еще будет список таких сайтов создать или где-то взять, но при желании вполне можно попробовать.

Как я уже упоминал, в стародавние времена, когда интернет у большинства пользователей был еще медленным, для ускорения открывания сайтов прописывали их Айпишники в Hosts. Другое дело, что эти самые ресурсы периодически меняли хостинг и вместе с ним и IP адреса. А пользователь, забыв про то, что он сотворил полгода назад для ускорения интернета, тщетно пытается понять, почему его любимые ресурсы ему не доступны.

Как использовать Хостс при переносе сайта на новый хостинг?

Ну, и напоследок я хотел бы рассказать о том, как с помощью внесения изменений в файл Хостс можно работать с сайтом, переехавшим на новый хостинг еще до того момента, как на всех DNS серверах пропишется новая запись (ставящая в соответствие вашему домену новый Ip адрес). Способ очень простой, но эффективный.

Итак, вы меняете хостера. Естественно, что меняется и IP адрес вашего сайта. Как об этом узнают в интернете? Все правильно, с помощью сети Днс серверов. Кстати, первый и самый важный шаг сделаете вы сами, зайдя в панель управления своего регистратора и прописав там адреса NS серверов вашего нового хостера.

Именно с них новая DNS распространится по всему интернету. Но процесс этот длительный и при самом худшем сценарии развития событий может занять пару суток. На это время сайт должен быть доступен и на новом и на старом хостинге, чтобы пользователи со всего мира не были бы лишены возможности его лицезреть.

Однако, вам самим ведь будет интересно узнать, а как, собственно, ваш ресурс чувствует себя у нового хостера? Проверить работу всех плагинов и других вещей. Неужели придется ждать от нескольких часов до двух суток? Ведь это не выносимо.

Во-первых, можно будет попробовать сбросить DNS-кэш на вашем собственно компьютере, ибо он может мешать вам увидеть свой ресурс на новом хостинге, если внешние ДНС сервера уже получили новую запись. Как это сделать? Опять же все очень просто. Нажимаете на клавиатуре сочетание клавиш Win+R (или выбираете из меню кнопки «Пуск» пункт «Выполнить»), после чего вводите в открывшемся окне:

Откроется очень страшное окно под название командная строка, куда вам нужно будет вставить эту команду:

Ipconfig /flushdns

Обычные кнопки вставки в окне командной строки не работают, поэтому просто щелкните в ней правой кнопкой мыши и выберите пункт «Вставить».

После этого жмите на «Энтер», DNS-кэш очистится на вашем компе и можно пробовать открыть ваш сайт снова. Кстати, кэш ДНС может иметь место быть и в самом браузере, так что очистите его, либо обновите окно, удерживая зажатой кнопку «Шифт» на клавиатуре.

Кстати, если интересно, то можно посмотреть содержимое DNS-кэша, введя в командную строку следующую команду:

Ipconfig /displaydns

По-прежнему открывается сайт на старом хостинге? Не беда. Находим описанным чуть выше способом файл Hosts и добавляет в него всего лишь одну строчку:

109.120.169.66 сайт

Где 109.120.169.66 — это будет IP адрес вашего нового хостинга , а дальше будет следовать доменное имя вашего сайта. Все. Пока весь остальной мир любуется вашим ресурсом на старом хостинге, вы имеете возможность исправить возможные косяки на уже перенесенном на новый хостинг движке. Штука замечательная и я ей всегда пользуюсь.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Что такое DNS и как ДНС-сервера обеспечивают работу интернета VPS от NeoServer - станьте владельцем своей виртуальной вселенной
Как сделать бэкап и восстановиться из резервной копии, а так же нюансы переноса сайта (Joomla, WordPress) на новый хостинг
Покупка домена (доменного имени) на примере регистратора Reghouse
Локальный сервер Denwer - как создать сайт на компьютере - установка, настройка и удаление Денвера
cPanel - создание и работа с базами данных, добавление поддоменов и мультидоменов, а так же их парковка
Что такое домены, хостинг, DNS сервера и IP адреса
FileZilla - где бесплатно скачать и как научиться пользоваться популярным FTP клиентом Файлзилла
Перенос сайта на новый хостинг Infobox, выбор между обычным и VPS, а также работа с панелью управления хостера

Пишу о том, что волнует на данный момент. На моем компьютере одновременно были заблокированы сайты Одноклассники, В Контакте, Мой Мир.

Конечно можно обойти блокировку с помощью анонимайзера, если такое происходит на работе или учебе, но если это Ваш компьютер, то знайте, что Вы «подхватили вирус». Конечно очень неприятно осознавать, что «чужак» хозяйничает на твоей территории, но не стоит отчаиваться, все в наших руках!

Чтобы убрать вирус нужно найти файл hosts на компьютере по этим адресам: Нажимаем кнопку Пуск — Компьютер — Локальный диск (С:) и далее -

Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:

WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:

WINDOWS\system32\drivers\etc\hosts

Внимание!

Перед тем как открыть файл, наверху нажимаем Сервис — Параметры папок — Вид — Дополнительные параметры . Прокручиваем окошко и в самом низу находим опцию Показывать скрытые папки, файлы, диски .

Это очень важно, так как вирусный файл hosts заходит на наш компьютер в скрытом виде.

У меня обнаружилось аж два «лишних» файла hosts. Вот эти скрытые «вирусные» файлы нужно удалить. Открываем файл с помощью редактора Notepad (правой кнопкой мыши - «открыть с помощью»).

Если у Вас нет этого редактора, то открывайте с помощью Блокнота или WpordPad.

«Чистый» файл hosts должен выглядеть так:

Для Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Для системы Windows Vista


#

#




# space.
#


#
# For example:
#


127.0.0.1 localhost::1 localhost

Для системы Windows 7

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

На русском языке:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

# Кроме того, в некоторых строках могут быть вставлены комментарии

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом ‘#’.

# Например:

# 102.54.94.97 rhino.acme.com # исходный сервер

# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Когда Вы сравнили «чистую версию» со своей и обнаружили лишние записи — удирайте их — это мусор! Так же убирайте лишние скрытые файлы hosts, в которых Вы обнаружите ссылки и на Одноклассники, и на Мой Мир, и на ВКонтакте и еще много различной гадости. Вы сами все поймете.

Так выглядит зараженный файл hosts:

Если Вы боитесь делать какие-либо изменения, то просто восстановите файл hosts. Для этого создаете на диске С (он выбран для того, чтобы проще было выполнить последующие действия) пустой файл hosts.txt, открываете его в блокноте и вписываете туда шаблон файла, соответствующего Вашей операционной системе (смотри выше).

После этого копируете созданный файл в директорию C:\Windows\System32\Drivers\etc или в C:\Windows\SysWOW64\drivers\etc для 64-разрядной Windows 7.

Если скрытых файлов нет и Вашем единственном файле записано еще кроме вышеперечисленного - удалите все в нем и вставьте один из приведенных выше текстов.

Внимание!

Файл hosts сохраняется без расширения (не должно быть формата hosts.txt) После всего проделанного обязательно перезагрузите компьютер.

Где находится файл hosts ? Я не могу зайти на многие сайты, в основном антивирусных программ, знакомые говоря у меня на компьютере вирус, и проблемы из за него. Антивирусник у меня регулярно обновляется, слышал в Windows XP, есть файл hosts и если его должным образом отредактировать, то проблема уйдёт, но если сделать это не правильно, интернет совсем пропадёт, не подскажете где он находится и как его редактировать?

Где находится файл hosts?

  • Примечание: Хотите знать как используют данный очень важный файл вирусные программы, а так же, как сможете использовать это секретное оружие вы сами и для хороших целей. Что делать, когда файл hosts совсем отсутствует в системе или у вас оказалось два файла hosts. Что делать когда у вас не открываются сайты: "Одноклассники", "ВКонтакте", mail.ru, тогда обязательно после прочтения этой статьи, читайте нашу новую статью - .

В Windows XP и в Windows 7, есть очень маленький и хороший файл, с помощью которого можно управлять вашим интернет серфингом, подавляющее большинство пользователей персонального компьютера не знают о нём, а если и знают, то предпочитают обходить его стороной из-за боязни сделать что то не так, файл этот имеет название hosts . Зачем он нужен?

  • Когда вы вводите в адресную строку браузера название сайта, к примеру - mail.ru, знайте, что находящийся в интернете специальный DNS-сервер, тут же преобразует название mail.ru в набор цифр, который является уникальным для каждого сайта IP-адресом, к примеру для mail.ru это 94.100.191.204. Так как интернет сервер, где располагается сайт mail.ru, не содержит названий, а содержит одни только цифры, названия специально придуманы для нас с вами, что бы мы их проще запоминали. Файл hosts нужен для ускорения работы в интернете путём обхода обращения к DNS серверу, то есть если мы с вами пропишем в файле hosts такую информацию 94.100.191.203 mail.ru , то сайт mail.ru будет у нас загружаться напрямую, в обход DNS-сервера. Но прописать нужно всё правильно иначе вы вообще никуда не попадёте или попадёте не туда. Вот это "не туда" и используют создатели вирусных программ. Теперь обо всём подробно!

Самое главное нужно запомнить то, что запрос к файлу hosts у всех браузеров, имеет приоритет перед обращением к DNS-серверам. Простыми словами, любой браузер перед вашим запросом, всегда смотрит информацию находящуюся в файле hosts.

К примеру, если в файле hosts прописать вместо 94.100.191.203 mail.ru другую информацию, к примеру 217.20.147.94 mail.ru, то мы набрав в любом браузере mail.ru , вместо почтового сервиса mail.ru , попадём на сайт "Одноклассники", так как IP-адрес 217.20.147.94 является адресом сайта "Одноклассники".

Любой системный администратор, да и простой пользователь, должен охранять файл hosts , как зеницу ока. Теперь о вирусах. Вирусописатели можно сказать с удовольствием применяют файл hosts в своих целях. Вирус попадая на компьютер пользователя, зачастую изменяет файл hosts , поэтому при проблемах с доступом к каким-либо сайтам, в первую очередь нужно проверить свою машину на присутствие вредоносных программ, а затем возвращать файлу hosts первозданный вид.

Находится файл hosts по адресу C:\windows\system32\drivers\etc\hosts , где (С:) буква системного раздела, именно этот файл решает какие сайты достойны вашего внимания, а какие нет. Файл hosts может быть скрыт, что бы увидеть его, нужно включить в системе отображение скрытых папок и файлов. Компьютер->Упорядочить->Параметры папок и поиска->Вид, далее убираем галочку с пункта Скрывать защищённые системные файлы , а отмечаем пункт Показывать скрытые файлы и папки и диски


Открывается файл hosts двойным щелчком правой мыши, при предложении выбрать программу для открытия файла выбираем Блокнот.

Друзья, если вы не обнаружили файла hosts в папке С:\windows\system32\drivers\etc\, значит вирус подменил расположение файла в ключе реестра

HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\Tcpip\Parameters\DataBasePath,

Кстати файл hosts у вас может быть там, где и нужно, но операционная система будет использовать файл hosts, находящийся совсем в другом месте, где именно находится другой файл hosts созданный вирусом, можно узнать посмотрев значение DataBasePath. Вам нужно будет вернуть ключу правильное значение, как на скришноте.

Итак мы узнали где находится файл hosts , теперь давайте научимся его редактировать, если хотите просто исправить файл автоматически (рекомендуется) с помощью утилиты Microsoft Fix it 50267 , то перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.

Вот образец оригинального файла hosts , по умолчанию в файле, должна быть, только одна запись 127.0.0.1 localhost

Вы можете его прямо скопировать у меня и отредактировать файл hosts с помощью блокнота .

Оригинал файла hosts в Windows XP

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

# Кроме того, в некоторых строках могут быть вставлены комментарии

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом "#".

# Например:

# 102.54.94.97 rhino.acme.com # исходный сервер

# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Оригинал файла hosts в Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a "#" symbol.

# For example:

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

Если мы захотим, то сможем запретить доступ к некоторым сайтам совсем, с помощью данного файла. Проделать это можно так, после цифр 127.0.0.1 нужно вписать доменное имя данного сайта. Например в большинстве случаев вирусная программа запрещает посещать сайты распространяющих антивирусное обеспечение, в случае с антивирусом касперского, это будет выглядеть вот так:

127.0.0.1 kaspersky.ru

И мы с вами можем использовать данное секретное вооружение, например оградив своих детей от случайного посещения сайтов с определённым содержанием не прибегая к программам наподобие Родительского контроля, например пропишем:

127.0.0.1 имя опасного по вашему мнению сайта.

127.0.0.1 porno .ru

127.0.0.1 sex .ru

Адреса этих сайтов компьютер будет искать на жёстком диске, особо много адресов тоже вписывать не нужно, компьютер станет заметно подтормаживать.

Как ещё можно использовать файл hosts? Не секрет, что в Интернете применяются только цифровые адреса. Названия же сайтов, например: R emontcompa.ru придуманы для того, чтобы простой пользователь их легче запомнил. Переводит компьютер понятные нам, но не знакомые ему буквы в цифры при помощи службы DNS, естественно на обращение компьютера к удалённым DNS-серверам уходит много времени.

Для быстрой загрузки вашего любимого сайта, в файле hosts , нужно указать его адрес в цифрах напрямую, обойдя службу DNS . Например нам постоянно нужен почтовый сервис mail.ru, так как IP сайта у него: 94.100.191.203 , в файле hosts прописываем такую информацию, сначала вводим IP , а затем имя сервера.

127.0.0.1 localhost

94.100.191.203 mail.ru

Пробел обязателен.

Друзья, с недавнего времени вирусописатели придумали одну хитрость, если вы к примеру открываете файл hosts

в блокноте, то на первый взгляд вам не покажется ничего подозрительного, содержание файла hosts будет стандартным,

но стоит прокрутить стрелку прокрутки до конца, в самый конец файла hosts, то там вы можете обнаружить к примеру вот такие вредоносные записи, их конечно нужно удалить.

Через некоторое время, вам нужно будет проверить файл hosts заново, если вредоносные записи будут внесены опять, значит у вас на компьютере

работает вирус. Читайте наши статьи.