Как должен выглядеть файл Hosts.
Пользователи компьютера редко стремятся разобраться в принципах работы различных функций операционной системы, которой они пользуются. Большинство знают, что для подключения к интернету через провод или Wi-Fi достаточно ввести логин/пароль и прописать в браузере свой запрос. При этом сам принцип работы интернета гораздо сложнее. Немаловажную роль в соединении компьютера с интернетом играет системный файл hosts в Windows, который часто подвергается нападкам вирусного программного обеспечения. В данном материале мы расскажем: как должен выглядеть файл hosts, где его найти в Windows, как изменить и какие задачи он выполняет.
Зачем нужен в Windows файл hosts?
В операционной системе Windows файл hosts можно назвать некой «Инструкцией для подключения к интернету». Его основная задача - преобразовывать поступающую символьную информацию о запрашиваемом домене в необходимый IP-адрес. При подключении к определенному сайту в интернете, символьный запрос преобразуется в IP-адрес сервера, к которому идет подключение компьютера. Файл hosts отвечает за данное преобразование, и запрос со стороны компьютера к нему приоритетнее, чем запрос к DNS-серверам.
Изучив функции файла hosts, разработчики вирусов стремятся использовать его для своих целей. В частности, в данный файл можно прописать информацию о запрете подключения компьютера к определенному IP-адресу или сайту. Чаще всего злоумышленники блокируют через сайт hosts на компьютере доступ к популярным социальным сетям или к сайтам, на которых находится антивирусное программное обеспечение.
Также распространена модель обмана пользователя путем замены в файле hosts информации об IP-адресе, к которому должен подключаться браузер при вводе определенного доменного имени сайта. Подобным образом злоумышленники направляют пользователя компьютера на сайт, внешне похожий на запрашиваемый ресурс, – к примеру, популярную социальную сеть. Невнимательный пользователь вводит в появившемся окошке логин и пароль от своего аккаунта, которые отправляются к злоумышленнику.
Чтобы избавиться от проблем с нежелательной переадресацией на сайты злоумышленников, следует держать файл hosts в надлежащем состоянии и редактировать его при необходимости.
Где находится файл hosts в Windows 10, Windows 8?
Поскольку файл hosts является системным, и он устанавливается вместе с операционной системой Windows, искать его следует в соответствующей папке. Найти файл hosts на компьютере можно двумя способами.
Первый способ
Откройте на компьютере поиск, пропишите в качестве поискового запроса «hosts» и начните искать необходимый файл. Данный способ поиска файла hosts имеет один существенный минус – трата большого количества времени. Если компьютер имеет объемные жесткие диски, забитые информацией, то поиск файла hosts может занять десятки минут, а то и более часа. Чтобы сократить время поиска файла, можно обозначить примерный диск (или папку) в котором он находится.
Второй способ
Второй способ значительно проще – достаточно зайти в папку, где находится файл hosts. В Windows расположение данного файла не меняется от версии к версии, и он располагается по адресу «C:\Windows\System32\drivers\etc ». Если ваш системный диск не C (то есть диск, на котором установлена операционная система), то, соответственно, необходимо искать на нем, а не как показано в примере.
В операционной системе Windows изменить значения файла hosts можно только в том случае, если обращаться к нему от имени администратора. Многие вирусные программы делают это без проблем, тогда как пользователи часто забывают, что изменять системные файлы можно только после обращения к ним от имени администратора компьютера. Простая инструкция, как изменить файл hosts в Windows:
Теперь у вас есть возможность изменить файл hosts в Windows, поскольку он открыт через «Блокнот», запущенный с правами администратора. Распространенная ошибка среди пользователей, когда они открывают файл hosts без прав администратора, изменяют его, но информация в файле после сохранения остается прежней.
Как должен выглядеть файл hosts?
Если вирусное программное обеспечение изменило файл hosts, то следует сменить информацию в нем на стандартную, чтобы вновь иметь возможность подключаться ко всем сайтам в интернете. После того как вы запустили файл hosts от имени администратора, необходимо сверить информацию в нем с идеалом. Ниже вы можете посмотреть, как должен выглядеть файл hosts в неизмененном виде. Легче всего будет скопировать представленный код и полностью заменить тот, что имеется в вашем файле hosts.
Что должно быть в файле hosts:
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
Внимание:
Вирусное программное обеспечение становится все более развитым, и если, на первый взгляд, вам кажется, что файл hosts на компьютере полностью совпадает с тем, что представлен выше – это может быть не так. К примеру, иногда вирус меняет похожие английские буквы на русские или цифру 0 на букву O. Также распространенный способ махинации с файлом hosts – это добавление информации о запрете доступа к сайтам значительно ниже видимой пользователю области.
Hosts-файл связывает имя удаленного хоста с принадлежащими ему IP. Хост – любой компьютер, подключенный к интернету.
С помощью файла hosts ускоряется соединение с интернетом, потому что, встречая частотный запрос, браузер не обращается к DNS-серверу, а только к файлу hosts. Этот файл обладает также многими другими возможностями. Например, при помощи hosts можно заблокировать доступ к нежелательным сайтам или сделать редирект, то есть перенаправить пользователя с одного сайта на другой.
В связи с этим в интернете хакерами стремительно распространяется вредоносное программное обеспечение, которое внедряется в файл hosts, прописывает там определенные данные, и пользователь попадает на нежелательный сайт, например, мошеннический. Это чревато захватом антивирусной защиты и захламлением компьютера и системы вирусами.
Вид файла hosts
Стоит знать, что файл hosts не имеет расширения, что отличает его от прочих файлов. Однако, по сути, это обычный текстовый файл, который без труда пользователь может открыть при помощи обычного блокнота. Для этого достаточно нажать правой кнопкой мыши на файл hosts и из списка программ выбрать блокнот.
В hosts находится главная запись - 127.0.0.1 localhost. Она обязательно есть во всех hosts-файлах. Кроме нее, пользователь увидит комментарий от Microsoft, в котором указано, для чего и с какой целью может использоваться файл hosts. Также приводятся команды, которые пользователь может ввести при необходимости. Отсутствие комментария должно насторожить, так как может свидетельствовать о деятельности вируса.
После комментария следует перечень команд, которые уже имеются в host-файле операционной системы. Здесь же прописаны комментарии. Они отличаются от команд знаком #. Каждый комментарий начинается с новой строки.
Текст hosts-файла составляется на английском языке. Hosts-файлы у различных операционных систем немного различаются, однако суть содержания файла hosts при этом не меняется.
Любой пользователь может без труда найти такой файл на своем компьютере, стоит лишь зайти в папку Windows, например, для ОС Windows. Это будет нелишним, если у вас не открывается определенная страница, например, в соцсети. Если при проверке hosts обнаружатся лишние записи, внесенные без согласия пользователя, то их стоит удалить. Скорее всего, это вредоносное ПО.
Видео по теме
Файл hosts представляет собой список соответствия доменных имен и IP адресов, представленный в простом текстовом формате. В случае операционной системы Windows он представляет собой файл с именем hosts (но без расширения), обычно расположенный в папке etc.
Файл hosts
Файл hosts нужен, чтобы операционная система могла сопоставлять доменные имена определенным IP-адресам. Он представляет собой простой текстовый файл и в случае операционной системы Windows располагается в папке system32\drivers\etc\. Иногда его месторасположение переопределяется через системный реестр. В случае операционной системы Mac OS файл hosts обычно располагается по адресу /private/etc.
Если открыть файл hosts с помощью блокнота, можно увидеть в нем следующую запись:
127.0.0.1 localhost
Она означает, что ваш компьютер имеет IP-адрес 127.0.0.1. Этот IP-адрес прописывается для любого домашнего компьютера - такой прием называется «внутренней петлей». Он позволяет программам-серверам работать корректно, будучи установленными на том же компьютере, что и программы-клиенты.
Изменение файла hosts
Изменяя файл hosts, можно блокировать доступ к сайтам или перенаправлять пользователя на IP-адреса, отличные от тех, которые прописаны в системе DNS.
Например, такая запись будет «закольцовывать» обратно на компьютер все запросы, отправляемые на домен microsoft.com:
127.0.0.1 microsoft.com
А следующая запись будет перенаправлять пользователя, набравшего в адресной строке браузера адрес «google.com», на сервера поисковика Яндекс (IP 77.88.21.11 принадлежит Яндексу):
77.88.21.11 google.com
Файл hosts и мошенники
Подобным перенаправлением иногда пользуются и злоумышленники. Они заражают компьютер вирусом, который подменяет «родной» файл hosts на тот, который создан хакером. В таком файле обычно адреса всех популярных поисковиков, почтовых служб и социальных сетей переопределяются на IP сайтов, которыми управляет злоумышленник. Пользователь не замечает разницы между настоящим и поддельным сайтом и сообщает хакерам свои личные данные, пароли и т.д. Если вы обнаружили на своем компьютере в файле hosts подозрительные записи (домены поисковых систем, социальных сервисов, почтовых серверов, систем обмена мгновенными сообщениями и др.) - немедленно удалите эти строки.
Чтобы защитить пользователей от подобного рода мошенников, многие разработчики ПО выпускают программы, которые блокируют файл hosts от изменений либо своевременно информируют пользователя об этих изменениях. Такая функция есть, например, у многих бесплатных файрволлов.
Файл hosts – один из обязательных компонентов операционной системы, который в норме должен оставаться неизменным. Если файл hosts отличается от оригинала, то можно с высокой долей вероятности утверждать, что на компьютере «похозяйничал» вирус. Именно поэтому многие пользователи и хотят знать, как он должен выглядеть.
Файл hosts – текстовый файл, который не имеет расширения, поэтому он поддерживается всеми операционными системами. По сути файл hosts отвечает за присваивание уникального IP-адреса веб-сайтам.
Данный файл запрашивается браузером при каждом посещении какого-либо веб-сайта, поэтому многие вирусы нацелены на работу именно с этим файлом.
Файл hosts располагается в системной папке. В Windows, начиная с версии XP, файл можно найти по следующему пути:
Windows\System32\drivers\etc\hosts
В данном случае hosts – это не папка, а уже конечный файл, т.к. он не имеет расширения.
Как должен выглядеть файл hosts?
Как мы уже ранее отметили, файл hosts незначительно отличается для разных версий Windows, но в норме он должен выглядеть всегда одинаково.
Файл hosts для Windows XP
Файл hosts для Windows Vista
Файл hosts для Windows 7
Файл hosts для Windows 8
Обратите внимание, что несмотря на отличие содержимого hosts для разных версий операционной системы, каждая его строчка начинается с # . Это обозначает, что здесь стоит комментарий, поэтому он никак не будет влиять на работу операционной системы.
В чем заключается опасность этого файла?
Если вирус добавит в файл hosts свои записи, то он может сделать так, что у вас вместо запрашиваемого сайта может открыться совершенно другой, но вы этого можете даже не заметить, т.к. злоумышленники могут позаботиться о схожести интерфейса.
Как восстановить файл hosts?
Предположим, вы перешли по указанному адресу к файлу hosts. Чтобы его просмотреть, кликните по нему ПКМ и выберите пункт меню «Открыть с помощью» – «Блокнот» .
Если открытый файл содержит недостающие или лишние записи, то будет лучшим их удалить (вернуть). Как правило, такие записи и являются результатом работы вирусов.
Если вам пришлось внести коррективы в файл hosts, для принятия изменения выберите меню «Файл» – «Сохранить» .
При этом вирусы могут прибегать к некоторым хитростям, чтобы запутать пользователей, которые решат проверить файл hosts:
Хитрость 1. Изменения в файле идут спустя несколько пустых строк.
К примеру, вы открываете файл hosts, но не видите в нем каких-либо подозрительных изменений. Но если прокрутить файл вниз колесиком мыши, то вдруг оказывается, что чуть ниже и расположились вирусные записи, которые и .
Хитрость 2. Вирус может скрыть файл hosts
Если вы перешли в папку «etc», но не нашли там файл hosts, то можно предположить, что он был скрыт.
Для этого через «Панель управления» перейдите в меню «Свойства папки » . В открывшемся окне перейдите во вкладку «Вид» и поставьте галочку около пункта «Показывать скрытые файлы и папки» . Перед выходом сохраните изменения. После выполненных действий скрытый файл hosts будет отображаться.
Хитрость 3. Ложный файл hosts
Вирус может создать ложный файл hosts, который, как правило, уже имеет какое-либо расширение (чаще всего это.txt). По умолчанию система не отображает расширения файлов, а значит, пользователи легко могут быть обмануты, редактируя совершенно не тот файл, который нужно.
Хитрость 4. Ложный файл с похожим названием.
Немного другая ситуация: вирус создает файл без расширения, но название его будет несколько отличаться от оригинального, например, host. Такой файл гарантированно создан вирусом, поэтому его сразу же можно смело удалять.
В заключение хочется подвести, что если вы столкнулись с проблемой файла hosts, то после редактирования обязательно проведите сканирование системы на своем антивирусе или воспользуйтесь утилитой , чтобы выявить заразу, которая и стала причиной проблемы.
После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).
а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;
б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;
в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.
Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:
|
Файл hosts в Windows XP:
127.0.0.1 localhost |
Файл hosts в
Windows Vista:
127.0.0.1 localhost |
|
Файл hosts в
Windows 7:
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. |
Файл hosts в Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # localhost name resolution is handled within DNS itself. |
Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:
127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Подобные добавления в файле не дают вам зайти на указанные сайты.
1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).
Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".
Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .
После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.
Как бы пользователь не владел компьютером, всё равно он слышал о файле под названием “hosts”. Так вот, данный текстовый документ является важнейшим системным файлом в ОС Windows, именно поэтому многие задаются вопросом, как должен выглядеть файл hosts. Так как при заражении вирусами компьютера данный файл, чаще всего, искажается. Он в состоянии: как заблокировать интернет, так и негативно повлиять на работу ПК в целом. Происходит это следующим образом: вирус вносит определённые записи в данный файл, которые, как мы сказали, влияют на работу компьютера. Чтобы не допустить появления таких записей необходимо знать, как выглядит чистый “hosts” файл.
Как выглядит правильный файл “hosts”?
В правильном хост файле должна быть только 1 единственная строка: “127.0.0.1 localhost” , также допустимы запись виндовс под знаком решётки (#) – это своего рода пояснение файла (комментарии), то есть, что за файл, как и с чем его едят. Поэтому все строки, начинающиеся со знака “#” никак не влияют на работу системы. Также возможны появления других строчек, только (обязательно) с другим ip-адресом. Но всё же, лучше придерживаться установленным стандартам. Например, при установке программного обеспечения компании “Adobe” в данный файл также заносятся своевременные изменения. Удалив несколько строчек, можно нарушить работу данной программы, поэтому прежде чем что-то делать, тщательней изучите выше написанный материал.
Соблюдая данные правила, вы не только сможете настроить качественную работу вашего ПК, но и обезопасите свой ПК от различного рода взлома социальных сетей. Так как бывает такое, что при входе в соц. сеть выходит сообщение, якобы ваш аккаунт заморожен и чтобы его разморозить необходимо отправить СМС на номер… Это чистой воды развод, поэтому дабы не допускать подобных ситуаций, нужно почаще проверять данный файл в целях профилактики.
