Неприметный файл hosts в операционных системах Windows способен доставить много хлопот пользователям компьютеров, которые не знают о том, что простейшие изменения в данном файле способны полностью изменить работу сайтов, запрашиваемых через браузеры. Эту возможность взяли на вооружение различные мошенники в интернете, которые внося изменения в файл hosts, блокируют работу наиболее популярных у пользователей сайтов, таких как Вконтакте и Одноклассники. Чтобы восстановить их работу достаточно открыть файл hosts и удалить из него лишние записи.

Как показали комментарии к предыдущим статьям на нашем сайте под названием и вконтакте, многие пользователи испытывают проблемы с открытием файла hosts. И дело тут не только в том, что многим пользователям не хватает компьютерных знаний. Также и злоумышленники совершенствуют свои методы, выполняя настоящий файл hosts скрытым, а на виду оставляя его фальшивый аналог. Кроме того, в операционных системах Windows Vista и Windows 7 важно правильно открыть файл, чтобы иметь возможность сохранения внесенных в него изменений.

Рассмотрим как правильно открыть файл hosts в виде простой пошаговой инструкции.

1. В операционных системах Windows Vista и Windows 7 войдите в систему с . В противном случае будет невозможным сохранение произведенных в файле изменений.
   
2. В поле поиска, которое появляется в Windows Vista/7 сразу над кнопкой «Пуск» после ее нажатия введите команду
   

   notepad %systemroot%\system32\drivers\etc\hosts

   
   и нажмите клавишу Ввод (Enter) на клавиатуре.
   
3. В результате предыдущего действия в тестовом редакторе «Блокнот» (Notepad) откроется файл hosts, который нужно внимательно просмотреть и удалить лишние записи.
   
4. При просмотре обязательно обращайте внимание на наличие горизонтальных и вертикальных полос прокрутки в окне, так как известны случаи, когда вредоносные записи уводят с видимой части экрана многочисленными пробелами или переводами строк. Если полосы прокрутки обнаружены в открытом окне, то передвигайте ползунки и внимательно смотрите на экран, чтобы не пропустить строки, блокирующие работу сайтов.
   

Почему рекомендуется именно этот способ открытия файла hosts? Дело в том, что как уже упоминалось выше одним из методов сокрытия вредоносных действий злоумышленниками является присвоение файлу hosts статуса «скрытый». При этом видимым назначается ложный файл hosts, который не содержит записей, нарушающих работоспособность сайтов. Используя описанный выше способ вы всегда откроете правильный файл hosts, даже если он окажется скрытым.

Если по каким-то причинам предыдущий метод вам кажется сложным, то можно открыть файл hosts и обычным способом. Только нужно будет совершить несколько дополнительных действий.

1. Войдите в систему с .
   
2. скрытые файлы на компьютере.
   
3. Зайдите в папку C:\Windows\system32\drivers\etc\
   
4. Сделайте клик правой кнопкой мышки на значке файла hosts и в появившемся контекстом меню выберите пункт «Открыть».
   
5. В окне выбора программы, с помощью которой будет открываться файл, выберите «Блокнот» (Notepad) и нажмите кнопку «Ок».
   
6. Просмотрите файл и удалите из него все лишнее.
   
7. Если файлов hosts в папке два, то это означает что один из них ложный. Чтобы определить настоящий нужно открывать оба файла. Тот, в котором будут обнаружены дополнительные записи и будет являться настоящим.
   
8. После очистки файла hosts удалите ложный файл и снова сделайте невидимыми скрытые файлы.
   

После редактирования файла hosts в Windows XP, чтобы изменения вступили в силу может потребоваться перезагрузка компьютера. В более старших версиях Windows выполненные изменения применяются сразу.

Файл hosts содержит таблицы соответствия доменных имен сетевым адресам. Сведения о соответствии адресов, запрошенные из таблицы в файле hosts, имеют приоритет перед сведениями, запрошенными с DNS-сервера. Как известно, каждому адресу сайта в сети Интернет (доменному имени) соответствует свой ip-адрес (сетевой адрес), по которому сетевое оборудование находит в сети запрашиваемый сайт. Запись в файле hosts избавляет сетевое оборудование от необходимости запрашивать у DNS-сервера ip-адрес, соответствующий тому адресу сайта, который вводится в адресной строке браузера, что, в конечном счете, немного ускоряет скорость загрузки сайта.

А если в файл hosts внести запись, в которой адресу сайта в сети Интернет устанавливается в соответствие локальный IP-адрес 127.0.0.1 (Localhost), можно таким образом заблокировать доступ к этому сайту.



Начиная с Windows 2000 файл hosts по умолчанию располагается на локальном диске с операционной системой по адресу C:\Windows\System32\drivers\etc (если система установлена на диск С).



Для редактирования hosts в операционной системе Windows 10 необходим любой текстовый редактор, в том числе встроенные в Windows Блокнот или WordPad, запущенный с привилегиями администратора, или специальная программа. Сетевой адрес и соответствующее ему доменное имя записываются в одной строке, между записями ставится один или несколько пробелов. Значком решетки # помечаются комментарии.

1 способ. Изменение hosts c помощью командной строки.

Открыть на редактирование файл hosts с возможностью сохранения изменений можно используя командную строку. Открыть ее мы можем воспользовавшись поиском. Вводим в поле поиска cmd и запускаем командную строку от имени администратора.

Затем в поле командной строки вводим команду:

notepad C:\Windows\System32\drivers\etc\hosts

где notepad наименование программы (Блокнот) а C:\Windows\System32\drivers\etc\hosts - путь к файлу hosts (если система установлена в другой раздел, укажите букву того раздела, на который установлена система) и жмем Enter.

2 Способ. С помощью Блокнота из учетной записи администратора.

Как было сказано выше, для редактирования файла hosts требуются права администратора. Учетная запись администратора по умолчанию отключена в Windows. Чтобы ее включить нужно запустить командную строку от имени администратора.



В окне командной строки вводим команду net user Администратор /active:yes и затем жмем клавишу Enter.


Появится отчет об успешном выполнении команды.



После чего входим под вновь созданной учетной записью администратора. Под администратором можем беспрепятственно вносить изменения в файл hosts и сохранять изменения. Переходим в папку, расположенную по адресу C:\Windows\System32\drivers\etc, и из контекстного меню, вызванного правой клавишей мыши, выбираем пункт «Открыть с помощью».



Затем выбираем программу, которой хотим открыть (например Блокнот), и жмем «ОК».

3 способ. изменить файл hosts с помощью Блокнота из учетной записи пользователя.

Второй способ не требует авторизации под администратором, однако, если эта учетная запись активирована и на нее установлен пароль, то на некоторых шагах система потребует его ввести.
Наша задача состоит в том, чтобы запустить редактор с правами администратора и в нем уже открывать и редактировать файл hosts. Будем в качестве редактора использовать Блокнот. Чтобы открыть его, мы можем ввести слово блокнот в поле встроенного поисковика, а затем вызвав контекстное меню правой клавишей мыши, выбрать пункт «Запустить от имени администратора».

Или переходим в папку по адресу C:\Windows\System32, находим в ней файл notepad и запускаем его от имени администратора, нажав соответствующий пункт контекстного меню.



В открывшемся окне редактора жмем «Файл» → «Открыть».



Далее указываем путь к файлу hosts (C:\Windows\System32\drivers\etc) и жмем открыть.

4 способ. С помощью программы Hosts File Editor.

Еще один способ - использование специальных программ для редактирования hosts. Одна из таких программ Hosts File Editor. Скачать ее можно по ссылке http://hostsfileeditor.codeplex.com.
После заполнения соответствующих ячеек таблицы следует нажать «Save».



Можем из программы Hosts File Editor открыть текстовую версию файла hosts и посмотреть что получилось.

Как изменить файл hosts. Данный документ необходим для сравнения доменных имен (сайтов), фиксирующихся символами, а также соответственных IP-адресов, отображающихся в виде четырех чисел. Пользователь имеет возможность зайти на сайт как путем ввода его наименования, так и вышеуказанного адреса.

Запрос к hosts (в Виндоус) приоритетнее, чем к DNS-серверам. Администратор самостоятельно ведет контроль его содержания. Из-за этого вредоносное ПО зачастую стремится поменять содержимое хостс. Зачем? Чтобы не допустить доступ к известным ресурсам и отправить юзеров к иным источникам. Понятно, что там будет демонстрироваться реклама, а иногда и открываться псевдо-сайт, где попросят ваши пароли. Как итог — получение мошенниками нужной информации — доступа к данным.

Где расположен hosts

Обычно находится на диске С в папке с ОС Виндоус.

Путь: C:\Windows\System32\drivers\etc\hosts

Пользователь может вручную преодолеть его, или же просто посредством команды. Нажимаем «Windows» + «R». Должно открыться «Выполнить».

Надо ввести либо путь к документу, либо какую-то из двух команд:

%systemroot%\system32\drivers\etc
%WinDir%\System32\Drivers\Etc

Открывается «etc», где и находится наш файл.

Заметьте, что он лишен расширения. Однако его есть возможность редактировать в текстовом редакторе.

Как выглядит hosts

В ОС Windows он содержит:

Близок по содержимому к 7,8,10 версиям.

Вся запись, что начинается с #, является комментарием. В нем пояснение по поводу предназначения файла.
В hosts записывается информация согласно правил: новая заметка с новой строки, в первую очередь IP-адрес, дальше пробел и имя ресурса. Затем после # есть возможность оставить коммент.

Кстати, они совсем не повлияют на функционирование ПК. Поэтому можно вообще убрать все записи, а сохранить лишь пустой документ.

Скачать отсюда, чтоб поставить на комп. Применяется и в качестве замены модифицированного файла.

Обращаем внимание

В случае, когда этот файл на вашем ПК идентичен данному, — стандартному, у вас не имеется неполадок, возникающих при вмешательстве вредоносных программ.

Посмотрите, что содержится после данных строчек.

# 127.0.0.1 localhost
# ::1 localhost

Бывает, что вставляются иные записи какими-то утилитами.
На примере ниже к обычному содержимому посредством Unchecky кое-что прибавилось. Вставлены некие строки, с помощью которых будут выполняться доп. действия.

Что же может входить сюда? К примеру набор цифр, название ресурса после пробела. Для отключения рекламы или блокировки доступа к чему-нибудь.

Когда пользователь самолично не производил дополнений и не прибегал к помощи Unchecky, то он может абсолютно уверенно убрать ненужные записи из хост.

Зачем менять файл host

Делается это в целях не допустить заходы на необходимый сайт и для перенаправления юзера на иной источник. Как правило, изначально вредоносный код задействуется
после того, как запускается утилита, закачанная из Сети. Именно тогда в автоматическом режиме происходят изменения в свойствах
ярлыка браузера. Зачастую при этом вносятся строки в хост.

Чтобы заблокировать сайт ВКонтакте он имеет такой вид:

127.0.0.1 vk.com

Каждый имеет возможность самостоятельно сделать это. Таким образом:

127.0.0.1 название_сайта

Цифры здесь — адрес компьютера пользователя.

Перенаправление создается путем:

157.15.215.69 название_сайта

Функционирует это таким образом: мошенники создают поддельный сайт с выделенным IP. После чего на ПК попадает зараженное приложение и в hosts производятся изменения.

Получается, что при наборе названия необходимого ресурса происходит переброс на иной сайт.

Как редактировать hosts

Сделать это есть возможность самому посредством текстового редактора. То есть, в Блокноте, открыв программу, как админ.

Для такой цели сделайте ярлык Блокнота на раб. столе. Либо же откройте через меню Пуск. Сначала по ярлыку ПКМ, далее выбрать «Запуск от имени администратора». Откроется окно редактора.

В меню «Файл», в контекстном меню «Открыть…». В Проводнике следуйте:

C:\Windows\System32\drivers\etc

Когда произойдет открытие «etc», появится хост, потому что выбор стоит именно на текстовых документах. Нужно выбрать настройку «Все файлы». Хост отобразится в данной папке. Сейчас можно открывать его в Блокноте, чтоб отредактировать. Окончив процесс, требуется сохранить изменения. С типом «Все файлы».

Когда вредоносная программа поменяла информацию в хост, юзер может сменить модифицированный на стандартный документ. Либо же редактировать составляющее его, убрав из него какие-то записи.

Оставить свой комментарий

Здравствуйте, друзья!
В некоторых ситуациях требуется изменить или восстановить файл hosts.

В этой статье я расскажу, для чего он предназначен и как его правильно редактировать. Приведу пример, как с помощью файла hosts можно ускорить, перенаправить или заблокировать доступ к некоторым сайтам.

Файл hosts – это специальный текстовый файл системы, который отвечает за преобразование символьных имен доменов в соответствующие им IP-адреса и наоборот. Интернет-сайт, помимо привычного адреса, имеет еще и IP-адрес.

К примеру, социальная сеть «Одноклассники» имеет адрес вида www.ok.ru и IP-адрес 217.20.147.94 . Кстати, вы можете ввести эти цифры в адресную строку браузера и перейти, но будете перенаправлены на www.ok.ru.

Следует заметить, что подобные доменные адреса (www.ok.ru и другие) были придуманы исключительно ради удобства. Согласитесь, гораздо проще запомнить символьное имя (домен) ok.ru, чем его IP-адрес 217.20.147.94.

Однако сервер (выделенный компьютер), на котором расположен сайт ok.ru, не принимает подобного символьного обращения. Для преобразования имени хоста в IР-адрес используется файл hosts и специальная система доменных имен (сокращенно - DNS). Причем файл hosts имеет приоритет перед DNS.

Когда вы вводите адрес, то первым делом просматривается ваш файл hosts, и только потом происходит обращение к DNS-серверу. В отличие от DNS, файл hosts можно редактировать напрямую.

Полагаю, что теперь вы осознаете всю важность файла hosts и поняли, почему большинство вредоносных программ стремится заполучить к нему доступ.

Использование файла hosts

Управляя файлом host s, можно ускорить обращение к некоторым сайтам или, наоборот, ограничить к ним доступ. Можно организовать перенаправление с одних страниц на другие сайты. Например, при обращении к некоторым запрещенным ресурсам будет происходить перенаправление на сайт МВД.

Но большую опасность представляет вредоносное программное обеспечение, которое, заполучив доступ к файлу hosts, будет использовать его в своих злонамеренных целях. Например, блокировать доступ к веб-сайтам, соцсетям или к сайтам компаний антивирусного программного обеспечения.

Где расположен файл hosts?

Как правило, если это операционная система Windows (NT, 2000, XP, 2003, Vista, 7, 8), файл hosts расположен в системном разделе на диске С. Полный адрес выглядит так: C:\Windows\System32\drivers\etc\hosts .

Есть и более быстрый способ добраться до файла host. Для этого нажимаем сочетание клавиш: Win + R или «Пуск» → «Выполнить». Откроется окно для ввода команды. Вводим следующую команду:

• notepad %windir%\system32\drivers\etc\hosts

А вот и сам файл host, который по умолчанию имеет следующий вид:

Если в данной папке файла hosts нет, то скорее всего вирус подменил его расположение в ключе реестра. Ниже указан ключ реестра, в котором прописывается путь к папке с файлом host:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePath

Кроме этого, файл hosts может быть скрыт. В этом случае проходим в «Параметр папок» → «Вид» и выставляем значение «Показывать скрытые папки файлы и диски».

Как редактировать файл hosts?

Файл hosts можно редактировать в любом текстовом редакторе. Например, в стандартном блокноте Windows.

Давайте рассмотрим варианты редактирования и для начала заблокируем доступ к упомянутым выше сайтам: vk.com и ok.ru.

Сайт или сайты, к которым нужно заблокировать доступ, прописываются с новой строки, предварительно в начале строки указывается локальный IP-адрес - 127.0.0.1 .

В нашем случае запись имеет следующий вид:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Сохраняем изменения. Теперь открываем браузер и пробуем перейти по адресу vk.com или ok.ru. Как видите, файл hosts сделал свое дело, и попытка соединения с данными сайтами не удалась.

Также можно перенаправить (сделать редирект) на другой сайт. Для этого вам нужно знать IP-адрес сайта, куда будет производиться перенаправление, а рядом через пробел указать домен, с которого осуществляется редирект.

На примере ниже видно, что вначале я прописал IP-адрес сайта yandex.ru (213.180.204.3), а через пробел указал домен vk.com.

Это означает, что при попытке зайти на сайт vk.com будет осуществляться перенаправление на yandex.ru (213.180.204.3).

Чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен. Эти данные и прописываются в файле hosts.

Казалось бы, все просто: нужно прописать необходимые изменения в файл hosts и нажать «Сохранить». Но система ругается и не дает сохранить желаемые изменения. Точнее, предлагает сохранить в отдельный текстовый файл.

Это происходит из-за ужесточения правил безопасности в ОС последних версий, и в этом есть смысл, так как многие вирусы пытаются прописать сюда свои строки. В данном случае изменения вносятся нами, и делается это целенаправленно.

Нужно сделать следующее. Возвратиться к месту расположения файла hosts и правой клавишей мыши вызвать контекстное меню, где выбрать пункт «Свойства».

Перейти на вкладку «Безопасность» и выбрать пользователя, под именем которого вы работаете.

Согласиться с предупреждением о снижении уровня безопасности. Возвратиться и сохранить изменения.

Есть и более простой способ редактирования файла hosts — с помощью командной строки. Прочитать можно .

Чтобы восстановить параметры файла hosts по умолчанию, просто скопируйте и вставьте нижеприведенный текст:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host name s. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

Файл hosts – это системный файл. При попытке открыть веб-сайт, компьютер сначала обращается к серверу DNS и запрашивает IP-адрес сайта, на который Вы хотите перейти. Но hosts имеет приоритет перед DNS-сервером, то есть компьютер обратиться сначала к нему. DNS – это удаленный сервер, а файл hosts хранится на компьютере пользователя и может быть изменен администратором.

К сожалению, изменять содержимое файла могут вирусы и вредоносные программы, установленные на компьютер. В данном файле также хранятся IP-адреса для серверов активации тех программ, ключи для которых Вы подобрали в Интернете. Это нужно для того, чтобы программа и дальше нормально работала и ключ не слетел.

Но давайте разбираться со всем по порядку.

Как изменить файл hosts

Для того чтобы изменить файл hosts, а затем сохранить его на компьютере, у Вашей учетной записи должны быть права администратора. В противном случае, при попытке сохранения отредактированного файла, появится окно с сообщением, что у Вас недостаточно прав. Теперь нужно открыть блокнот, тоже с правами администратора. В Windows 8 для этого наведите курсор в правый верхний угол и на боковой всплывающей панели выберите «Поиск» .

В строку поиска напишите «Блокнот» .

В блокноте перейдите на вкладку «Файл» и выберите «Открыть» .

Теперь найдите файл hosts на компьютере по следующему пути: . Справа внизу выберите «Все файлы» , выделите файл мышкой и нажмите «Открыть» .

В операционной системе Windows 7/8.1/10 файл можно найти по тому же пути. Главное откройте его в блокноте или Notepad++ с правами администратора.

Восстановление содержимого файла hosts

После того, как Вы открыли файл hosts, посмотрите его содержимое. По умолчанию для в нем должно быть написано следующее.

Windows 8/8.1/10

Редактирование файла hosts

Внизу файла могут быть написаны различные IP-адреса и их название сайтов. Например, на рисунке ниже заблокирован доступ к вконтакте.

При попытке зайти через браузер по этому адресу, Вы увидите следующее сообщение.

Дело в том, что перед запросом IP-адреса для vk.com (или любого другого) на сервере DNS, компьютер сначала просматривает файл hosts, и если для введенного Вами адреса сайта, в файле прописан IP-адрес – он переходит по нему. В примере, 127.0.0.1 – это локальный IP-адрес компьютера. Поэтому при попытке подключения компьютера к сайту vk.com появится ошибка, так как он будет пробовать подключаться к самому себе, а не настоящему IP-адресу сайта.

Если файл hosts был изменен вирусами, то внизу также могут быть прописаны различные адреса и сайты. И при попытке зайти, например, в Инстаграм, Вы попадете на сайт с рекламными объявлениями, или вообще, по виду ничего не будет отличаться, но данные с полей логин и пароль будут отправлены не на сервер Инстаграм, а прямо мошенникам в руки. Удалите подозрительные поля и сохраните изменения: «Файл» – «Сохранить» .

Если Вы хотите специально запретить доступ к определенным сайтам, введите сначала IP 127.0.0.1 или 0.0.0.0, а затем название сайта: www.yandex.ua, ну или любое другое. Затем нажмите «Файл» – «Сохранить» .

Отслеживание файлов Защитником Windows

После того, как я внесла изменения в файл hosts и заблокировала доступ к вконтакте в Windows 8, появилось сообщение.

Это значит, что Защитник Windows следит за любыми изменениями, которые вносятся в файл hosts. Для пользователя это конечно плюс. Ведь в случае заражения вирусами, он сразу сообщит об изменениях в файле, которые они могут внести. Но что делать, если Вы сами хотите запретить доступ к определенным сайтам.

Самый радикальный способ – это вообще исключить файл hosts из списка защиты. Система проверять его не будет, и существует вероятность его изменения вредоносными программами, о которых Вы даже не узнаете. Но сделать это можно. Перейдите на вкладку «Параметры» – «Исключенные файлы и расположения» . Затем нажмите на кнопочку «Обзор» и найдите файл hosts на компьютере: С:/Windows/System32/Drivers/etc . Нажмите «Добавить» , потом «Сохранить изменения» .

Существует еще один способ. Для этого нажмите на кнопочку «Показать подробности» .

В следующем окне, в поле «Рекомендуемое действие» , можно выбрать, что сделать с угрозой. Если Вы вносили изменения в файл сами, выберите «Разрешить» . Если выбрать «Удалить» , то, в моем случае, строка 127.0.0.1 vk.com будет удалена из файла. Затем нажмите «Применить действия» .

Дождитесь окончания процесса. Окна защитника Windows будут выглядеть следующим образом.

На этом все. В статье мы разобрались, что такое файл hosts, как его можно изменить, восстановить содержимое, редактировать и как можно отключить файл из списка Защитника Windows.