Файл hosts устанавливает соответствие между доменом сайта и IP сервера. Содержимое данного файла может редактироваться администратором компьютера.

Проще говоря, благодаря этому файлу вы можете сами решать, доступ к каким сайтам стоит заблокировать, а к каким разрешить. Именно поэтому данный файл часто используется вирусным ПО для блокировки определённых сайтов, как правило, это популярные ресурсы: социальные сети, поисковики и т.п.

Вообще расположен это файл по адресу: C:\Windows\System32\drivers\etc . Для быстрого перехода вы можете нажать «Пуск» - «Выполнить» , введите команду %systemroot%\system32\drivers\etc и нажмите ОК.

Вот так он выглядит в стандартном режимы, не блокируя ни какие сайты.

Для того чтобы заблокировать какой либо сайт, достаточно добавить в данный файл простую строчку: «127.0.0.1 ссылка на сайт ». Например, на фото ниже, я запретил сайт google.ru.

Как вернуть прежние настройки.

Для того чтобы восстановить данный файл в прежнем режиме, нужно открыть данный файл в блокноте в режиме администратора и удалив лишние строчки, сохранить файл, в том же месте, и без расширения, т.е. также как было раньше. Проще всего данный файл открыть именно в режиме администратора через командную строку. Для этого, нажмите правой кнопкой мыши по самому нижнему левому углу экрана, там где находится кнопка пуск, и выберите пункт «Командная строка (администратор)».

В открывшемся окошке введите текст: «notepad C:\Windows\System32\drivers\etc\hosts» и нажмите ввод. В открывшемся файле вы можете внести изменения и сохранить их.

Если вы не уверены какие строчки именно нужно удалять, то просто удалите весь текст из файла, скопируйте и вставьте текст который находится ниже.

# Copyright 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Что такое файл hosts ? Подобным вопросом задаются обычно пользователи новички, которые знают о существовании такого файла лишь понаслышке. Мало кто знает, что этот файл используют в своих целях вирусописатели, ещё меньше тех, кто использует этот файл на своем компьютере в свою пользу. А между тем очень важно, чтобы вы имели хоть какое то представление о файле hosts и ещё более важно, чтобы любой пользователь умел с ним правильно обращаться.

Такие проблемы как: «У меня не получается зайти ВКонтакте. » либо «Не заходит в одноклассники? » и подобные им в половине случаев (если не больше) связаны именно с изменениями произведенными в файле hosts . Другой вопрос кто такие изменения делает. В большинстве случаев конечно это вирусы , которые подменяют оригинальный файл hosts на вашем компьютере либо дописывают в него свою информацию. Обо всем этом в данной статье и будет идти речь.
Для начало расскажу вам о самом файле hosts и о том для чего он служит.

Hosts. Что это такое?

По сути hosts — это текстовый файл, в котором содержится база данных доменных имен сопоставляемая с их IP адресами . Другими словами адрес любого домена первоначально имеет вид IP адреса. По одному ip адресу может находиться несколько виртуальных серверов, поэтому на одном ip может быть несколько сайтов. В hosts файле по умолчанию прописан лишь один ip адрес (127.0.0.1) , который зарезервирован для localhost , т.е. для локального (именно вашего) компьютера.
Сам файл hosts на компьютере находится по следующему адресу: (источник таблицы: Wikipedia)

Операционная система Версии Расположение
Unix и Unix-подобные /etc/hosts
Windows 95, 98, Me %windir%\
NT, 2000, XP, 2003, Vista, 7 %SystemRoot%\system32\drivers\etc\ , его расположение может быть переопределено в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath , в котором содержится путь к папке.
Windows Mobile Ветка реестра \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
Mac OS 9 и более ранние Системная папка: Preferences или просто в системной папке
Mac OS X и iPhone OS /private/etc/hosts или /etc/hosts (/etc на Mac OS X - символьная ссылка к /private/etc)
Novell NetWar SYS:etc\hosts
OS/2 и eComStation "bootdrive":\mptn\etc\
Symbian OS 6.1-8.1 C:\system\data\hosts
9.1+ Z:\private\10000882\hosts
Android /system/etc/hosts

Файл hosts не имеет расширения, но легко редактируется текстовыми редакторами (например Блокнот)

Hosts. История возникновения.

Когда компьютеры были ну очень большими, а Интернет был еще совсем маленьким, уже тогда, для удобства пользователей, хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам необходимо было послать запрос на главный хост, который высылал список всех имен и адресов. Этот файл (host file ) регулярно рассылался всем компьютерам, подключенным к Сети. По мере развития и расширения Глобальной Сети возрастало количество хостов, серверов, пользователей, – непомерно разрастался и host file . Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file … Для решения этих проблем была создана DNS – Служба доменных имен. О hosts-файле на время забыли…

Hosts. Принцип работы.

Запрос к hosts файлу имеет приоритет перед обращением к DNS -серверам. В отличие от DNS , содержимое файла полностью контролируется администратором компьютера. Что происходит когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url) и нажимает перейти (Enter ) ?
Браузер связывается с DNS сервером, который преобразует этот обычный адрес в IP адрес запрашиваемого сервера. В строке состояния браузера в этот момент пишется: «Поиск узла …». Если запрашиваемый узел найден, то в строке состояния выводится текст «Узел найден, ожидается ответ …», и устанавливается TCP соединение по стандартному для данного сервиса порту. Пошагово, нагляднее на вопрос «Что происходит, когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url) и нажимает перейти (Enter) ? » можно ответить что:

  1. браузер обращается к hosts файлу и проверяет не соответствует ли имя сайта, собственному имени компьютера (localhost ) т.е. не равен ли ip адрес сайта локальному ip адресу 127.0.0.1 ;
  2. если не равен, то проверяет hosts файл на наличие запрашиваемого адреса (имени хоста) ;
  3. если запрашиваемый адрес (имя хоста) есть в файле hosts , то браузер переходит по указанному в этом файле хосту (ip -адресу) ;
  4. если запрашиваемый адрес в файле hosts не найден, то браузер обращается к кэшу DNS распознавателя (DNS-кэш ) ;
  5. если запрашиваемый адрес (имя хоста) найдено в DNS-Кэш е, то соответственно браузер обращается к DNS-сервер у;
  6. если таковая web-страница (сайт) существует, то DNS-сервер переводит url-адрес в ip-адрес и браузер загружает запрашиваемую страницу сайта.

Вот мы и узнали для чего и как работает hosts файл . Теперь давайте посмотрим что в нем содержится.

Оригинальные файлы hosts. Содержание файлов hosts по умолчанию.

Ниже я приведу текст, который должен содержаться в файле hosts по умолчанию, т.е. оригинал файла hosts .

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.


# 102.54.94.97 rhino.acme.com

# source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

127.0.0.1 localhost

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

Использование файла hosts в своих целях.

Файл hosts можно использовать для того, чтобы уменьшить число запросов к DNS-сервер ам для часто посещаемых ресурсов, а это в свою очередь сократит траффик и ускорит загрузку часто посещаемых ресурсов. Например: вы часто загружаете сайты google.ru и google.com. Открываем файл hosts с помощью программы Блокнот и после строки 127.0.0.1 localhost дописываем:
209.85.229.104 google.ru
74.125.232.20 google.com

Прежде чем дописывать прочтите ниже правила редактирования hosts файла

Данное действие позволяет браузеру сразу, без обращения к DNS-серверу, установить соединение с сайтами google.ru и google.com.
Кроме этого файл hosts можно использовать для блокирования доступа к нежелательным ресурсам в интернете (сайты для взрослых, сайты рассылающие спам, сайты с вредоносным программным обеспечением и т.д.). Делается это так же легко, путем дописывания сразу после 127.0.0.1 localhost следующей строки
127.0.0.1 url_блокируемого_ресурса.
Таким образом адрес ресурса сопоставляется с ip-адресом данного компьютера, и поэтому ресурс не будет загружаться.
После всех изменений при выходе из блокнота сохраняем результат.

Правила редактирования файла hosts

  • Каждый элемент должен распологаться на отдельной строке т.е. при дописывании нового адреса обязательно переходим на новую строку (жмем Enter) ;
  • IP-адрес должен начинаться с первой позиции строки (скажем так в начале предложения) , за ним (в той же строке) должно следовать соответствующий адрес ресурса (имя хоста);
  • IP-адрес и имя ресурса должны быть разделены между собой хотя бы одним пробелом;
  • Комментарии должны разделяться символом # (решётка) ;
  • Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него символом # (решётка) ;

С правилами редактирования разобрались. Теперь размеремся с тем, как вирусописатели, вирусы используют файл hosts в своих целях.

Использование файла hosts вирусописателями, вирусами.

Те кто пишут вирусы давно уже оценили возможности файла hosts и активно используют их в свою пользу. Вирусы подменяют ваш hosts файл или же редактируют его таким образом, чтобы когда вы набирали определенный адрес (как правило адреса популярных сайтов) открывался не тот сайт который вы имели в виду, а тот который внешне похож на него, но на самом деле является сайтом злоумышленников и распространяет вредоносные коды. Кроме перенаправления на свои сайты они ещё блокируют доступ к сайту при этом вымогая из вас деньги за то, чтобы заново открыть доступ. Блокированием злоумышленники в основном пользуются в социальных сетях.
В интернете на многих форумах можно встретить тысячи вопросов пользователей типа: «Не могу зайти в Контакт. Что делать? » или «Почему не получается зайти в одноклассники? » или «Не могу зайти в Фейсбук. Профиль заблокирован. Что делать? «. Все эти проблемы начинаются в результате того, что вы где то подхватили компьютерный вирус и он отредактировал ваш файл hosts . Я об этом уже писал в статье и повторяться не буду, (благо там описано, как все это исправлять, и поэтому советую вам эту статью тоже прочесть до конца) , а опишу ситуацию когда этот файл hosts вообще не удается найти на компьютере по адресу. Объясню наглядно на примере windows 7 . Допустим вы зашли в папку и видите такую картину:


Как видно с картинки, в этой папке файл hosts отсутствует (файл lmhosts трогать не нужно ). На самом же деле он там есть, просто вирус поменял атрибут файла на «Скрытый » или «Системный «. Об атрибутах «Скрытый» и «Системный» я писал .
По умолчанию в параметрах папок стоит флажок напротив настройки «Не показывать скрытые файлы, папки и диски «. Нам нужно этот параметр поменять на «Поаказывать скрытые файлы, папки и диски «. Для этого жмем Пуск —> далее Панель управления —> далее Параметры папок Вид «. Здесь в самом конце переставляем кнопку с «Не показывать скрытые файлы, папки и диски» на «Показывать скрытые файлы, папки и диски «.


Теперь зайдя в папку C:\WINDOWS\system32\drivers\etc мы видим что файл hosts на месте.
Иногда файл hosts не удается отредактировать из за деятельности вирусов на компьютере. В таких случаях можно просто удалить файл hosts и потом создать его заново самому. Чтобы создать hosts файл , в папке C:\WINDOWS\system32\drivers\etc создаем простой текстовый документ и называем его hosts (надеюсь все знают как это делается). Получится текстовый документ с расширением .txt (hosts.txt). А как мы уже знаем файл hosts не имеет расширения . Значит расширение убираем из названия. Мы в названии не видим расширения файла так как в конфигурации системы по умолчанию расширение для зарегистрированных файлов скрыто. Что же, давайте раскроем его.
Для этого снова жмем Пуск —> далее Панель управления —> далее Параметры папок (в XP «Свойства папок»). В открывшемся окошке переходим во вторую вкладку «Вид «. Здесь (чуть выше строки «Не показывать скрытые файлы, папки и диски») снимаем галочку с параметра «Скрывать расширения для зарегистрированных типов файлов «. Сделав это мы увидим название файла hosts вместе с расширением .txt . Теперь меняем название и удаляем лишнее, а именно .txt .
В windows 7 x64 , чтобы найти файл hosts возможно придется в строке «Пуск — выполнить » (подробно о командах ) набрать команду:
cd \windows\system32\drivers\etc\ и потом уже запустив блокнот (notepad) с правами администратора открыть hosts .
Те кто не могут или не хотят сами создавать файл hosts могут скачать его у нас с сайта. Вот ссылки:
Оригинальный файл hosts для
Оригинальный файл hosts для
Оригинальный файл hosts для

Послесловие:
Фууф… Объёмная получилась статья. Думаю она будет вам полезна, как в плане теории, базиса знаний, так и на практике.
На этом все. Жду ваших комментариев.

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts , не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим "хостом", причем, довольно тесно.



Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts - это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет:)).

Файл hosts физически находится в директории:

  • \Windows\System32\drivers\etc\ - для Windows 2000/NT/XP/Vista\7
  • \Windows\ - для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой:

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это - 127.0.0.1 . Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла hosts для Windows XP (русская версия ОС):



В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Содержимое файла hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




# space.
#


#
# For example:
#


127.0.0.1 localhost
::1 localhost



Содержимое файла hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки "127.0.0.1 localhost " написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru . Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.



Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания - для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например :

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1 , который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на "левый" сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.



Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

  1. Каждый элемент должен быть записан в своей (отдельной) строчке.
  2. IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
  3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
  4. Строка с комментариями должна начинаться с символа #.
  5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом # .

Вирусы и файл hosts

Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:

1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота - весьма убогого редактора.

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут "Скрытый " или "Системный ", ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:\WINDOWS\system32\drivers\etc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt , ей нужен только hosts ), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts .

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts , у которого буква "о " русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

На данной картинке первый файл hosts - скрытый, в него вирус внес изменения. Второй файл hosts - не настоящий, он содержит русскую букву "о " в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host , нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

  • Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts .
  • Открыть директорию C:\WINDOWS\system32\drivers\etc
  • Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
  • Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку "Edit with Notepad++ ":

Если у вас не установлена программа-текстовый редактор Notepad++ , то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++ , то вы можете использовать и убогий блокнот для редактирования файла hosts .

Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл… ». Установите переключатель на "Выбор программы из списка вручную ". Нажмите OK . В окне "Выбор программы " в списке найти Блокнот и нажать OK .

  • Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
  • Сохранить изменения.
  • Активировать защиту антивирусной программы (если отключали).
  • Запустить браузер и проверить возможность просмотра нужных сайтов.

Принцип работы файла hosts

Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя:

  • Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost).
  • Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts.
  • Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле.
  • Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш).
  • Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
  • Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
  • Если запрашиваемая веб-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
  • Веб-браузер загружает запрошенный ресурс.

Файл hosts это довольно уязвимое место операционной системы Windows. Этот файл становится мишенью номер один практически для всех вирусов и троянов, которым удается заразить компьютер.
Задача данного файла хранить список доменов и соответствующих им ip-адресов. Операционная система использует этот список для преобразования доменов в ip-адреса и наоборот.

Каждый раз когда вы вводите в адресную строку браузера адрес нужно вам сайта, происходит запрос на преобразования домена в ip-адрес. Сейчас это преобразование выполняет служба под названием DNS. Но, на заре развития Интернета hosts файл был единственной возможностью связать символьное имя (домен) с конкретным ip-адресом.
Даже сейчас, данный файл имеет непосредственное влияние на преобразование символьных имен. Если в hosts файл добавить запись, которая будет связывать ip-адрес с доменом, то такая запись будет отлично работать. Именно этим и пользуются разработчики вирусов, троянов и других вредоносных программ.

Что касается структуры файла, то файл hosts это обычный текстовый файл без расширения. То-есть данный файл называется не, hosts.txt, а просто hosts. Для его редактирования можно использовать обычный текстовый редактор Блокнот (Notepad).

Стандартный файл hosts состоит из нескольких строк, которые начинаются с символа «#». Такие строки не учитываются операционной системой и являются просто комментариями.

Также в стандартном файле hosts присутствует запись «127.0.0.1 localhost». Эта запись означает, что при обращении к символьному имени localhost вы буде обращается к собственному компьютеру.

Махинации с файлом hosts

Существуют два классических способа извлечь выгоду от внесения изменений в файл hosts. Во-первых с его помощью можно заблокировать доступ к сайтам и серверам антивирусных программ.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «127.0.0.1 kaspersky.com». При попытке открыть сайт kaspersky.com операционная система будет подключаться к ip-адресу 127.0.0.1. Естественно, это неверный ip-адрес. Это приводит к тому, что доступ к данному сайту полностью блокируется. В результате пользователь зараженного компьютера не может скачать антивирус или обновления антивирусных баз.

Кроме этого разработчики вирусов могут использовать и другой прием. Добавляя записи в файл hosts они могут перенаправлять пользователей на поддельный сайт.


Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «90.80.70.60 vkontakte.ru». Где «90.80.70.60» это ip-адрес сервера злоумышленника. В результате при попытки зайти на всем известный сайт, пользователь попадает на сайт который выглядит точно также, но находится на чужом сервере. В результате таких действий мошенники могут получить логины, пароли и другую персональную информацию пользователя.


Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.

Вредоносное ПО маскирует модификацию hosts-файла следующим образом:

Чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла

После пространной пустой области, образуемой в результате многократного перевода строк;

После этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);

Создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):

Где находится файл hosts

В зависимости от версии операционной системы Windows файл hosts может распологаться в различных папках. Например, если вы используете Windows XP, Windows Vista, Windows 7 или Windows 8, то файл находится в папке WINDOWS\system32\drivers\etc\


В операционных системах Windows NT и Windows 2000 данный файл лежит в папке WINNT\system32\drivers\etc\


Редактирование файла hosts

Можно отредактировать файл hosts и в Блокноте, удалить ненужные строки, или добавить свои.
Для того, чтобы отредактировать файл hosts, необходимо запустить блокнот в режиме Администратора, и затем уже в нём открыть файл C:\Windows\System32\drivers\etc\hosts.

Как почистить файл hosts

Итак, по пунктам.

Нажимаем "Пуск" .

Выбираем "Все программы".

Затем выбираем пункт "Стандартные".

На пункте "Блокнот" нажимаете правой кнопкой мыши и выбираете пункт "Запуск от имени администратора".

В открывшемся окне блокнота, выбираете меню Файл, затем пункт "Открыть..."

В открывшемся окне выбираете "Компьютер" в левой части окна.

Затем открываете диск С:.

Каталог Windows.

Каталог system32.

Каталог drivers.

Каталог etc.

Когда Вы откроете каталог etc, у Вас откроется пустой каталог. В правом нижнем углу окна выберите пункт "Все файлы" .

Выберите файл hosts и нажмите кнопку "Открыть" .

Проверьте наличие необходимого содержимого: в начале идут пояснительные комментарии от Microsoft о том, что это за файл и как им пользоваться. Потом приводится несколько примеров, как вводить различные команды. Все это, простой текст и никаких функций он не несет! Пропускаем его и доходим до конца. Дальше должны идти уже сами команды. В отличие от комментариев (т.е. простого текста) они должны начинаться не со значка "#" , а с конкретных цифр , обозначающих ip-адрес.

Вредоносными могут быть любые команды, идущие в вашем hosts-файле после следующих строк:

  • В Windows XP: 127.0.0.1 localhost
  • В Windows Vista: ::1 localhost
  • В Windows 7/8: # ::1 localhost

Как видите, host-файлы в разных операционных системах немного отличаются.

Чтобы не почистить чего-нибудь лишнего, нужно знать, как расшифровываются команды. Ничего сложного тут нет. В начале каждой команды идет цифровой ip-адрес , затем (через пробел) соотносимое с ним буквенное доменное имя , а после него может идти небольшой комментарий после значка "#".

Запомните! Все команды, начинающиеся с цифр 127.0.0.1 (за исключением, 127.0.0.1 localhos t ) блокируют доступ к различным сайтам и интернет-сервисам. К каким именно, смотрите в следующей графе, идущей после этих цифр.
Команды, имеющие в начале любые другие цифры ip-адреса, перенаправляют (делают редирект) на мошеннические сайты вместо официальных. Какие сайты вам подменили на мошеннические, так же смотрите в каждой графе, идущей после этих цифр.
Таким образом, догадаться будет совсем несложно, какие команды в вашем хостс-файле - вредоносные! Если все же что-то не понятно - смотрите на скриншот снизу.

Учтите еще такой момент. Многие вирусные команды хитрыми интернет-злоумышленниками могут быть спрятаны далеко в самом низу файла, поэтому не поленитесь прокрутить ползунок вниз до конца!

После того, как вы проведете "зачистку", не забудьте сохранить все изменения ("Файл" --> "Сохранить" ). Если вы открывали файл hosts из самой программы "Блокнот", при сохранении изменений, в графе "Тип файла" обязательно выберите вариант "Все файлы" , иначе блокнот вместо сохранений в hosts-файле сделает лишь его текстовую копию hosts.txt , которая не является системным файлом и никаких функций не выполняет!

После удачного сохранения не забудьте перезагрузить компьютер.


Как заблокировать сайты в hosts

Итак, hosts-файл уже открыт и вы видите, что он построен в форме обычного текстового документа.

В начале вы увидите комментарии (обычный текст, не несущий никакого функционала), начинающиеся с символа "#" . Вслед за ними могут идти и некоторые функциональные команды, прописанные системой.

Но они нам не нужны. Пропускаем их и доходим до самого конца документа. Делаем отступ. И вот, здесь, уже можно прописывать нужные нам команды!

По окончании работы с файлом откройте меню Файл, выберите пункт "Сохранить".


Чтобы понимать, как правильно вводить команды блокировки веб-ресурсов, нужно знать, что каждый ПК имеет свой т.н. loopback-адрес , отсылающий любой запрос обратно к самому себе. Для любых компьютеров под управлением систем Windows, Linux или Mac этот адрес всегда одинаковый - 127.0.0.1 . Вот, при помощи, как раз, этого ip-адреса вы и сможете заблокировать любой запрос к нежелательному сайту, чтобы он направлялся не к запрашиваемому ресурсу, а обратно к локальному компьютеру .

Данная команда в hosts прописывается следующим образом: "127.0.0.1 имя блокируемого домена ". Вот, реальные примеры: 127.0.0.1 mega-porno.ru , 127.0.0.1 odnoklassniki.ru , 127.0.0.1 vk.com и т.д.

Вот и все. Теперь доступ ко всем нежелательным сайтам надежно заблокирован. Главное, после внесенных изменений - пересохранить файл hosts! Подробную инструкцию смотрите выше.

Восстановление файла hosts после вирусного заражения

Как уже говорилось, на сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам.
Если в файле есть записи типа 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru или адреса ваших сайтов, на которые вы не можете зайти, то для начала проверьте ваш на компьютер на "зловредов", а потом восстановите файл hosts

Многих пользователей подвергшихся взлому интересует, где можно скачать hosts файл. Однако, искать и скачивать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.

Рассмотрим более детально процесс восстановления файла hosts:

1. Откройте папку в которой находится данный файл. Для того чтобы долго не бродить по каталогам в поисках нужной папки можно воспользоваться небольшой хитростью. Нажмите комбинацию клавиш Windows+R для того, чтобы открыть меню «Выполнить» . В открывшемся окне введите команду «%systemroot%\system32\drivers\etc» и нажмите кнопку ОК.

2. После этого перед вами откроется папка в которой лежит файл hosts.

3. Далее необходимо сделать резервную копию текущего файла. На случай если что-то пойдет не так. Если файл hosts существует, то просто переименуйте его в hosts.old. Если файла hosts вообще нет в этой папке, то этот пункт можно пропустить.


4.Создайте новый пустой файл hosts. Для этого Кликните правой кнопкой мышки в папке etc и выберите пункт «Создать текстовый документ»

5. Когда файл будет создан его необходимо переименовать в hosts. При переименовании появится окно в котором будет предупреждение о том, что файл будет сохранен без расширения. Закройте окно с предупреждением нажатием на кнопку ОК.

6. После того как новый hosts файл создан, его можно отредактировать. Для этого откройте файл с помощью программы Блокнот.

7. В зависимости от версии операционной системы содержимое стандартного hosts файла может отличаться.

Вот так должны выглядеть все, без исключения, "чистые" файлы hosts.

Обратите внимание!

  • Для Windows XP и Windows Server 2003 нужно добавить «127.0.0.1 localhost»
  • Windows Vista, Windows Server 2008, Windows 7 и Windows 8 нужно добавить две строчки: «127.0.0.1 localhost» и «::1 localhost»

Если же вы когда-нибудь обнаружите в таком файле недостающие или, наоборот, лишние записи, то лучше их быстрее удалить. Тем более, если они сделаны не вами или без вашего согласия. Скорее всего, это результат работы вирусов!

Восстановление файла hosts по умолчанию в Windows 7 : Скопируйте в файл приведенный ниже текст.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Сохраните и закройте файл.

Является для рядового пользователя «тёмным лесом». Если вы не уверены, что проблема с компьютером кроется именно в ней, тогда лучше не трогайте там вообще ничего и предоставьте возможность разбираться с неполадками профессионалам. Сегодня мы поговорим о том, какие угрозы несёт в себе один небольшой и неприметный текстовый файл. Как должен выглядеть Как отличить его от вируса?

Определение

Для начала давайте разберёмся, что же это за зверь такой - Hosts? Это файл, отвечающий за блокировку интернет-страниц и перенаправление ip-адресов. Если в него прописать веб-адрес какого-либо интернет-ресурса, тогда пользователь компьютера не сможет зайти на блокированный сайт или будет перенаправлен на другую, указанную в файле ссылку.

По сути, этот файл используется большинством системных администраторов для того, чтобы на работе отключать социальные сети для сотрудников, а также для организации и блокировки нежелательных для детей сайтов. Так что если вы не можете попасть на какой-либо ресурс с рабочего компьютера, обязательно первым делом проверьте содержимое файла, о котором мы поговорим чуть дальше. Так как правильно выглядит

Главное, чем определяется истинность файла и его принадлежность системе, а не вирусам, - это его содержимое. А точнее, текст, написанный в нем. Как должен выглядеть файл Hosts в Windows 7 и других ОС изнутри?

Чтобы открыть изучаемый нами файл, используйте программу «Блокнот». Перед вами предстанет англоязычная инструкция по использованию этого инструмента. Она состоит из 20 строк, начинающихся с символа "#". Вот примерное содержимое:

  • В первой строке написаны права на ОС. 1993-... - года существования Microsoft. Вторым числом будет дата выпуска вашей версии ОС. Можете проверить подлинность файла, нажав правой кнопкой мышки на «Мой компьютер - Свойства». Там вы сможете найти версию и дату выпуска ОС. Они должны совпадать с файлом.
  • Затем идут 10 строк, поясняющих, для чего нужен данный файл.
  • И, наконец, примеры, как прописать блокировку.

Расположение

Расположение файла также играет немаловажную роль. Как рассматриваемый нами файл будет выполнять свою функцию, если он не находится в нужной папке?

Итак, как должен выглядеть и где он должен быть расположен. В зависимости от версии ОС он может находиться в различных папках, но это всегда будет изначально системная Windows:

  • Для Win98 и ME файл «Хостс» располагается в корне C:\WINDOWS.
  • В WinXP и более поздних версиях Hosts находится в следующем каталоге: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Именно здесь располагается рабочая версия файла, если у вас происходит системы или она изначально содержит несколько переключаемых версий и патчей. Тогда вы можете обнаружить вторую, аналогичную копию файла, но она также будет в системной папке.

Размер

Как выглядит правильный файл Hosts? Его размер изначально также определён. Если вы открыли и увидели исключительно то, что было описано в предыдущем параграфе, тогда размер файла будет равен 824 байтам. Либо он окажется пустым, если оттуда удалили инструкцию.

Любое отклонение предполагает, что в файл было прописано что-то кроме комментариев. С одной стороны, это могут быть занесенные туда системными администраторами сайты. С другой, если речь идет о домашнем компьютере и вы абсолютно уверены, что с ним никто не «химичил», стоит задуматься, а не является ли этот файл вирусом.

Главное - помните, что ни один антивирус не работает с файлом Hosts. Точнее, защитные программы блокируют возможность изменения файла программами от неизвестного производителя. Таким образом, никто без вашего ведома не может занести туда никакую информацию, блокировать доступ к любимым сайтам или, хуже того, перенаправить на копию нужного вам портала, где вы по невнимательности можете ввести свои персональные данные, которые в последствии попадут к злоумышленникам. Но если это произошло, тогда в срочном порядке проверяйте компьютер на наличие вирусов.

Вирус

Теперь вы знаете, как должен выглядеть файл Hosts. Еще стоит разобраться, как он не должен выглядеть.

  • Этот файл не является скрытым, то есть, зайдя в системную папку, в которой он располагается, вы его всегда сможете увидеть. Если он старается замаскироваться, это как минимум признак вирусной активности.
  • Если вы обнаруживаете его в какой-либо папке, помимо указанной выше, удаляете, а он снова появляется, это также должно насторожить.

Кроме всего прочего, в вопросе о том, как должен выглядеть файл Hosts, может помочь реестр. Дело в том, что путь к файлу прописывается во вполне конкретной директории, и таким образом можно определить, является ли найденный вами файл истинным или ложным (вирусом).

  1. Чтобы посмотреть расположение «Хостс» в реестре, запустите и введите regedit.
  2. Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
  3. Нажав на папку параметров, переводим взгляд направо. В списке параметров нас интересует DataBasePath. Именно в нём прописан путь к истинному файлу Hosts. Любое отклонение от этого пути означает, что найденный вами файл является вредоносной программой.

Вот и всё. Мы разобрали все характерные признаки и определили, как должен выглядеть файл Hosts на самом деле.