Файл hosts содержит таблицы соответствия доменных имен сетевым адресам. Сведения о соответствии адресов, запрошенные из таблицы в файле hosts, имеют приоритет перед сведениями, запрошенными с DNS-сервера. Как известно, каждому адресу сайта в сети Интернет (доменному имени) соответствует свой ip-адрес (сетевой адрес), по которому сетевое оборудование находит в сети запрашиваемый сайт. Запись в файле hosts избавляет сетевое оборудование от необходимости запрашивать у DNS-сервера ip-адрес, соответствующий тому адресу сайта, который вводится в адресной строке браузера, что, в конечном счете, немного ускоряет скорость загрузки сайта.

А если в файл hosts внести запись, в которой адресу сайта в сети Интернет устанавливается в соответствие локальный IP-адрес 127.0.0.1 (Localhost), можно таким образом заблокировать доступ к этому сайту.


Начиная с Windows 2000 файл hosts по умолчанию располагается на локальном диске с операционной системой по адресу C:\Windows\System32\drivers\etc (если система установлена на диск С).


Для редактирования hosts в операционной системе Windows 10 необходим любой текстовый редактор, в том числе встроенные в Windows Блокнот или WordPad, запущенный с привилегиями администратора, или специальная программа. Сетевой адрес и соответствующее ему доменное имя записываются в одной строке, между записями ставится один или несколько пробелов. Значком решетки # помечаются комментарии.

1 способ. Изменение hosts c помощью командной строки.

Открыть на редактирование файл hosts с возможностью сохранения изменений можно используя командную строку. Открыть ее мы можем воспользовавшись поиском. Вводим в поле поиска cmd и запускаем командную строку от имени администратора.

Затем в поле командной строки вводим команду:

notepad C:\Windows\System32\drivers\etc\hosts

где notepad наименование программы (Блокнот) а C:\Windows\System32\drivers\etc\hosts - путь к файлу hosts (если система установлена в другой раздел, укажите букву того раздела, на который установлена система) и жмем Enter.

2 Способ. С помощью Блокнота из учетной записи администратора.

Как было сказано выше, для редактирования файла hosts требуются права администратора. Учетная запись администратора по умолчанию отключена в Windows. Чтобы ее включить нужно запустить командную строку от имени администратора.


В окне командной строки вводим команду net user Администратор /active:yes и затем жмем клавишу Enter.

Появится отчет об успешном выполнении команды.


После чего входим под вновь созданной учетной записью администратора. Под администратором можем беспрепятственно вносить изменения в файл hosts и сохранять изменения. Переходим в папку, расположенную по адресу C:\Windows\System32\drivers\etc, и из контекстного меню, вызванного правой клавишей мыши, выбираем пункт «Открыть с помощью».


Затем выбираем программу, которой хотим открыть (например Блокнот), и жмем «ОК».

3 способ. изменить файл hosts с помощью Блокнота из учетной записи пользователя.

Второй способ не требует авторизации под администратором, однако, если эта учетная запись активирована и на нее установлен пароль, то на некоторых шагах система потребует его ввести.
Наша задача состоит в том, чтобы запустить редактор с правами администратора и в нем уже открывать и редактировать файл hosts. Будем в качестве редактора использовать Блокнот. Чтобы открыть его, мы можем ввести слово блокнот в поле встроенного поисковика, а затем вызвав контекстное меню правой клавишей мыши, выбрать пункт «Запустить от имени администратора».

Или переходим в папку по адресу C:\Windows\System32, находим в ней файл notepad и запускаем его от имени администратора, нажав соответствующий пункт контекстного меню.


В открывшемся окне редактора жмем «Файл» → «Открыть».


Далее указываем путь к файлу hosts (C:\Windows\System32\drivers\etc) и жмем открыть.

4 способ. С помощью программы Hosts File Editor.

Еще один способ - использование специальных программ для редактирования hosts. Одна из таких программ Hosts File Editor. Скачать ее можно по ссылке http://hostsfileeditor.codeplex.com.
После заполнения соответствующих ячеек таблицы следует нажать «Save».


Можем из программы Hosts File Editor открыть текстовую версию файла hosts и посмотреть что получилось.

Запустите программу «Командная строка» в системе. Для этого перейдите в меню «Пуск» - «Все программы» - «Стандартные». После этого кликните левой клавишей мыши на пункте «Командная строка». В появившемся списке параметров выберите «Запустить от администратора». При необходимости введите требуемый пароль, если вы используете учетную запись «Гость» или аккаунт обычного пользователя. Перед вами появится черное окно, в котором вам потребуется ввести команду notepad C:\Windows\System32\drivers\etc\hosts. После правильного ввода перед вами появится окно редактора «Блокнот», который будет открыт с правами администратора, необходимыми для изменения и редактирования документа.

Измените файл в соответствии с вашими требованиями. Чтобы добавить нежелательный для посещения ресурс, впишите строку типа «127.0.0.1 адрес_сайта», где 127.0.0.1 блокирует доступ к сайту с текущего компьютера, а «адрес_сайта» - интернет-адрес ресурса, доступ к которому вы хотите закрыть.

Открытие файла напрямую из окна редактора

Вы также можете открыть файл hosts, не используя командную строку. Для этого перейдите в каталог «Пуск» - «Мой компьютер» - «Локальный диск C:». В списке директорий выберите Windows – System32. В появившемся перечне программ найдите файл с именем Notepad (notepad.exe). Кликните правой клавишей мыши на документе и выберите «Запустить от администратора». При необходимости введите пароль администраторской учетной записи в системе и нажмите «Ок». Перед вами появится окно «Блокнота». Перейдите в меню «Файл» - «Открыть».

Через открывшийся каталог перейдите в папку «Компьютер» - «Локальный диск C:» - Windows – System32 – drivers – etc. В перечне файлов выберите hosts и начните его редактирование. После внесения необходимых изменений нажмите «Файл» - «Сохранить». Если вам не удается найти файл hosts в указанной папке, воспользуйтесь переключателем «Все файлы», доступным в правом нижнем углу окна «Открытие» сразу после строчки «Имя файла».

Изменить файл hosts можно также под учетной записью администратора через «Проводник». Нажмите «Пуск» - «Мой компьютер», а затем перейдите в «Локальный диск C:» - Windows – System32 – drivers – etc. Если файл не отображается в списке, перейдите в меню «Сервис» - «Свойства папки». Выберите вкладку «Вид», а затем нажмите «Отображать скрытые файлы». Нажмите «Ок» для применения изменений. После этого кликните правой клавишей мыши на файле hosts и выберите меню «Открыть с помощью».

Как изменить файл hosts. Данный документ необходим для сравнения доменных имен (сайтов), фиксирующихся символами, а также соответственных IP-адресов, отображающихся в виде четырех чисел. Пользователь имеет возможность зайти на сайт как путем ввода его наименования, так и вышеуказанного адреса.

Запрос к hosts (в Виндоус) приоритетнее, чем к DNS-серверам. Администратор самостоятельно ведет контроль его содержания. Из-за этого вредоносное ПО зачастую стремится поменять содержимое хостс. Зачем? Чтобы не допустить доступ к известным ресурсам и отправить юзеров к иным источникам. Понятно, что там будет демонстрироваться реклама, а иногда и открываться псевдо-сайт, где попросят ваши пароли. Как итог — получение мошенниками нужной информации — доступа к данным.

Где расположен hosts

Обычно находится на диске С в папке с ОС Виндоус.

Путь: C:\Windows\System32\drivers\etc\hosts

Пользователь может вручную преодолеть его, или же просто посредством команды. Нажимаем «Windows» + «R». Должно открыться «Выполнить».

Надо ввести либо путь к документу, либо какую-то из двух команд:

%systemroot%\system32\drivers\etc
%WinDir%\System32\Drivers\Etc

Открывается «etc», где и находится наш файл.

Заметьте, что он лишен расширения. Однако его есть возможность редактировать в текстовом редакторе.

Как выглядит hosts

В ОС Windows он содержит:

Близок по содержимому к 7,8,10 версиям.

Вся запись, что начинается с #, является комментарием. В нем пояснение по поводу предназначения файла.
В hosts записывается информация согласно правил: новая заметка с новой строки, в первую очередь IP-адрес, дальше пробел и имя ресурса. Затем после # есть возможность оставить коммент.

Кстати, они совсем не повлияют на функционирование ПК. Поэтому можно вообще убрать все записи, а сохранить лишь пустой документ.

Скачать отсюда, чтоб поставить на комп. Применяется и в качестве замены модифицированного файла.

Обращаем внимание

В случае, когда этот файл на вашем ПК идентичен данному, — стандартному, у вас не имеется неполадок, возникающих при вмешательстве вредоносных программ.

Посмотрите, что содержится после данных строчек.

# 127.0.0.1 localhost
# ::1 localhost

Бывает, что вставляются иные записи какими-то утилитами.
На примере ниже к обычному содержимому посредством Unchecky кое-что прибавилось. Вставлены некие строки, с помощью которых будут выполняться доп. действия.

Что же может входить сюда? К примеру набор цифр, название ресурса после пробела. Для отключения рекламы или блокировки доступа к чему-нибудь.

Когда пользователь самолично не производил дополнений и не прибегал к помощи Unchecky, то он может абсолютно уверенно убрать ненужные записи из хост.

Зачем менять файл host

Делается это в целях не допустить заходы на необходимый сайт и для перенаправления юзера на иной источник. Как правило, изначально вредоносный код задействуется
после того, как запускается утилита, закачанная из Сети. Именно тогда в автоматическом режиме происходят изменения в свойствах
ярлыка браузера. Зачастую при этом вносятся строки в хост.

Чтобы заблокировать сайт ВКонтакте он имеет такой вид:

127.0.0.1 vk.com

Каждый имеет возможность самостоятельно сделать это. Таким образом:

127.0.0.1 название_сайта

Цифры здесь — адрес компьютера пользователя.

Перенаправление создается путем:

157.15.215.69 название_сайта

Функционирует это таким образом: мошенники создают поддельный сайт с выделенным IP. После чего на ПК попадает зараженное приложение и в hosts производятся изменения.

Получается, что при наборе названия необходимого ресурса происходит переброс на иной сайт.

Как редактировать hosts

Сделать это есть возможность самому посредством текстового редактора. То есть, в Блокноте, открыв программу, как админ.

Для такой цели сделайте ярлык Блокнота на раб. столе. Либо же откройте через меню Пуск. Сначала по ярлыку ПКМ, далее выбрать «Запуск от имени администратора». Откроется окно редактора.

В процессе работы с операционной системой windows 7 вы можете обнаружить отсутствие в положенном месте файла hosts и неизвестно где он находится. Обычно путь к нему был такой: C:\windows\system32\drivers\etc\, однако при переходе в drivers директория etc отсутствует, также нет возможности создать её самостоятельно.

Итак, как же отредактировать файл hosts?

Для этого следует найти программу Notepad (да, это тот самый обычный блокнот) в папке C:\windows\ и выполнить его запуск от имени администратора (щелкнуть по пиктограмме правой кнопкой и выбрать пункт "Запуск от имени администратора").

После запуска блокнота уже в нем открываем файл hosts, для этого нажимаем "Файл"-"Открыть" и вводим следующий путь C:\windows\system32\drivers\etc. После перехода в эту папку нужный нам файл до сих пор не виден, однако несмотря на это введите в поле "Имя файла" hosts и нажимаем "Ок". Файл будет открыт для редактирования.

Помните, что в стандартном файле hosts (его можно скачать с нашего сайта перейдя по ссылке), который не был изменен пользователями компьютера или же вредоносными программами должно быть только значение 127.0.0.1 localhost! Также всё, что находится за знаком # является комментарием и ни на что не влияет.

Возможно Вам будут интересны следующие материалы

KZNcomputer.ru

Как изменить файл hosts

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.

Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой windows, обычно, это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким:

C:\windows\System32\drivers\etc\hosts

Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.

Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Затем нажмите на кнопку «ОК».

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts

В операционной системе windows, файл «hosts» имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах windows 7, windows 8, windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание

Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost # ::1 localhost

В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа Unchecky добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл хостс?

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.

Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

C:\windows\System32\drivers\etc

После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.

После завершения редактирования, сохраните изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».

Заключение

В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.

Как изменить файл hosts

vellisa.ru

Как изменить файл hosts в windows 7, XP, Vista: очистка файла hosts

У многих возникали проблемы с файлом hosts при работе на компьютере. В сегодняшней статье мы разберем, что это за файл, какую информацию он в себе содержит и какие действия с ним возможны.

Прежде всего, нужно понять, что наш файл несет ответственность за соответствие имен сайтов их IP адресам. Например, с помощью данного файла вы можете прописать запрет на посещение определенных сайтов. Однако для начала следует отыскать hosts на своем компьютере. Обычно файл hosts находится в папке WINDOWS\system32\drivers\etc\hosts для системы windows 7, Vista и XP.

Как должен выглядеть файл hosts

Теперь давайте разберемся, как выглядит файл hosts, что он представляет собой, если его открыть. Кстати, для открытия следует использовать блокнот, так как сам файл расширения не имеет. Обычно содержимое файла выглядит так:

Последние цифры (в нашем случае – 127.0.0.1) – это адрес компьютера, на котором вы открыли файл. Это нормальный вид файла hosts. Если помимо данной информации в нем прописано что-то еще, то вам придется редактировать файл, чтоб привести его в исходное состояние.

Как изменить содержимое файла hosts

Если вам понадобилось изменить файл hosts (например, в файл пробрались вирусы), то сделать это можно очень просто. Для просмотра самого файла откройте его с помощью блокнота, затем измените необходимую информацию и сохраните файл. Перезагрузите компьютер. Все изменения моментально вступят в силу.

Помните, что для внесения изменений в файл hosts вы должны обладать правами администратора на том компьютере, с которым планируете работу. Кстати, редактируя hosts, вы можете прописать в нем запрет на посещение определенных сайтов.

Таким образом вы, например, можете оградить своего ребенка, работающего за компьютером, от ненужной для его возраста информации. Прописать запрет можно так: 127.0.0.1 сайт.ru Данная запись должна идти ниже 127.0.0.1 localhost (следующей строкой).

Как очистить файл hosts

Теперь рассмотрим ситуацию, при которой вам нужно очистить файл hosts. Связано это может быть, например, с тем, что в нем прописан запрет на посещение определенных сайтов. В этом случае вы будете заниматься воcстановлением своего файла hosts. Процедура будет очень проста и уже знакома. Для начала нужно с помощью блокнота открыть файл. Дальше – внимательно! – следует удалить записи после 127.0.0.1 localhost. И только после этого файл можно сохранить. Перезагружайте компьютер – изменения сразу же вступят в силу.

Что делать, если файл hosts пустой (без содержимого)?

Может произойти такое, что файл hosts, который вы решили изменить, окажется пустым, то есть при открытии его блокнотом вы ничего не увидите. Пугаться не нужно. Это означает, что в папке etc появился еще один файл с названием hosts. А раз вы его не видите, значит он скрытый. Первое, что нужно сделать в такой ситуации, это увидеть файл, для чего в свойствах папки установить «показывать скрытые папки, файлы и диски». После этого вы увидите второй файл hosts. Следующим вашим шагом станет открытие найденного файла и работа с ним.

strana-sovetov.com

Редактирование и защита файла hosts в windows 7 & Vista

В данной заметке пойдет речь о "многострадальном" системном файле hosts, которому частенько достается от просочившихся на компьютер сетевых "вредоносов". Файл hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного редактора "Блокнот" (Notepad). Задача данного файла - хранить список доменов и соответствующих им ip-адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода Вами в адресной строке, скажем, доменного имени yandex.ru, чтобы узнать, что ему соответствует понятный веб-обозревателю адрес 77.88.21.11. Теперь представьте, что программа-злоумышленник подменила в файле hosts "айпишник" yandex.ru на нужный ей адрес "сорного" сайта. Т.е. каждый раз после символьного набора в браузере yandex.ru Вы будете оказываться на каком-нибудь XXX.com. Разумеется, данное безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts. В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях windows разработчики похвально усилили безопасность системы, что на практике усложнило жизнь самим пользователям: в некоторых случаях нужная системная папка может быть не видна, либо сам файл невозможно отредактировать.

Итак, для приведения файла hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск" → далее "Все программы" → "Стандартные" → щелкаем правой клавишей мыши на Блокнот и в контекстном меню выбираем "Запуск от имени администратора" (первый скриншот).

В появившейся верхней панели жмем "Файл" → "Открыть" → далее, в адресной строке указываем путь к нужной папке – "C:\windows\System32\drivers\etc" (без кавычек). В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть" (следующий скриншот).

Содержимое файла можно сравнить с оригинальным (в windows 7) и, в случае расхождений, скопировать себе (см. ниже).

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost

В принципе, можно оставить только одну запись - 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции файла hosts злодеем-вирусом).

Как видите, вирус заблокировал обновление антивирусных программ и доступ к сайтам соцсетей, "оставив" их на локальном компьютере. Для того, чтобы этого не происходило, рекомендуется защитить файл атрибутом "Только чтение", кликнув на hosts правой клавишей мыши → "Свойства" → на первой вкладке "Общие" поставить галочку напротив соответствующего атрибута.

О том, что еще полезного можно сделать с системным файлом hosts я расскажу при нашей следующей встрече.

Дмитрий dmitry_spb Евдокимов

TestSoft.su

Чем грозит изменение файла hosts в операционной системе windows 7

Файл hosts в windows 7, также как и в других операционных системах семейства Microsoft, предназначен для назначения соответствий доменного имени определенного ресурса его IP адресу. Этот файл является системным, поэтому запрос через него идет прежде, чем к DNS серверам провайдера. Записи в hosts может редактировать пользователь, имеющий права администратора ПК.

Почему системный файл может быть изменен?

Огромное количество вирусов считают hosts «лакомым кусочком» и используют его для управления отказами в доступе к популярным сайтам интернета. Кроме того, через подмену соответствий доменов адресам вирусные программы направляют на поддельные страницы, заблокировав доступ к настоящим.

При помощи redirect (перенаправления) злоумышленники добиваются следующих целей:

1. Безобидный прикол. Используется для того, чтобы подшутить над другом и заблокировать доступ;
2. Повышение популярности сайта. Когда строка поиска известного сервиса выводится на неизвестной странице, этого почти никто не замечает;
3. Заражение вирусами. Одна вредоносная программа, проникнув и изменив файл hosts, направляет на зараженные сайты через которые происходит распространение других вирусов;
4. Для того, чтобы заблокировать популярные ресурсы и вымогать деньги за их посещение через всплывающие сообщения и рекламу;
5. Взлом пользователей. Самая распространенная цель мошенников – узнать ваши данные от аккаунтов социальных сетей и почтовых серверов. Это делается через специальные сайты, внешне идентичные с оригиналами и с очень похожими адресами;
6. Для того, чтобы заблокировать антивирусные сервера с целью отказать в доступе программам к обновлению.

Чтобы вернуть нарушенную работоспособность сайтов, нужно очистить хосты от ненужных записей.

Где его искать?

Многие пользователи не могут понять, где находится файл hosts. Так вот, изначально он имеет следующий путь: C:\windows\System32\drivers\etc . Однако, при помощи специальных программ этот путь может быть изменен с целью повышения защиты от вредоносного ПО.

Для того чтобы увидеть этот файл, вы должны быть администратором системы, иначе он будет заблокирован. Это условие также необходимо для того, чтобы отредактировать его. Добраться до содержимого можно несколькими способами:

1. В строке поиска меню «Пуск» ввести путь: %systemroot%\system32\drivers\etc;
2. Открыть любую папку, нажать на строку адреса и изменить её на: C:\windows\System32\drivers\etc и вы попадете в тот каталог, где находится файл hosts;
3. Вызвать поисковое окно клавишей «F3» и найти hosts файл.

Как его открыть и отредактировать?

Найти файл – не такая большая проблема, как изменить hosts. Дело в том, что он не имеет расширения, а значит и привязки к определенной программе тоже. Открыть обычным нажатием кнопки не получится.

В данной заметке пойдет речь о "многострадальном" системном файле hosts , которому частенько достается от просочившихся на компьютер сетевых "вредоносов". Файл hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного редактора "Блокнот" (Notepad). Задача данного файла - хранить список доменов и соответствующих им ip -адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода Вами в адресной строке, скажем, доменного имени yandex.ru , чтобы узнать, что ему соответствует понятный веб-обозревателю адрес 77.88.21.11 . Теперь представьте, что программа-злоумышленник подменила в файле hosts "айпишник" yandex.ru на нужный ей адрес "сорного" сайта. Т.е. каждый раз после символьного набора в браузере yandex.ru Вы будете оказываться на каком-нибудь XXX.com . Разумеется, данное безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts . В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях Windows разработчики похвально усилили безопасность системы, что на практике усложнило жизнь самим пользователям: в некоторых случаях нужная системная папка может быть не видна, либо сам файл невозможно отредактировать.

Итак, для приведения файла hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск " → далее "Все программы " → "Стандартные " → щелкаем правой клавишей мыши на Блокнот и в контекстном меню выбираем "Запуск от имени администратора " (первый скриншот).

В появившейся верхней панели жмем "Файл " → "Открыть " → далее, в адресной строке указываем путь к нужной папке – "C:\Windows\System32\drivers\etc " (без кавычек). В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть " (следующий скриншот).

Содержимое файла можно сравнить с оригинальным (в Windows 7) и, в случае расхождений, скопировать себе (см. ниже).

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost

В принципе, можно оставить только одну запись - 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции файла hosts злодеем-вирусом).

Как видите, вирус заблокировал обновление антивирусных программ и доступ к сайтам соцсетей, "оставив" их на локальном компьютере. Для того, чтобы этого не происходило, рекомендуется защитить файл атрибутом "Только чтение ", кликнув на hosts правой клавишей мыши → "Свойства " → на первой вкладке "Общие " поставить галочку напротив соответствующего атрибута.

О том, что еще полезного можно сделать с системным файлом hosts я расскажу при нашей .