Как установить host файл. Hosts-файл: устраняем последствия вирусной атаки

Фото и видео

Товарищи, добрый день. Кажется в ноябре, я уже писал на подобную тему, статья была о . Сегодня же мы поговорим о том, как вернуть этот файл в исходное состояние. Также эта инструкция может понадобится для тех, кто нарвался на вредителей и теперь восстанавливает операционную систему.

Итак, всё довольно просто. Необходимо открыть файл hosts, как указано в инструкции о редактировании. Для тех кто в теме, напоминаю, файл находится по следующему пути:

C:\Windows\system32\drivers\etc\hosts

А открывать его необходимо любым текстовым редактором, запущенным от имени администратора.

Если вы удалили файл hosts, то создаем простой текстовый файл с названием hosts.txt , включаем и удаляем его расширение вместе с точкой, оставляя просто hosts

Чтобы полностью исправить всё то, что вы или вирус натворил, рекомендую сделать следующее:

Жмём Ctrl+A , для того чтобы выделить весь текст. У меня оригинальный файл, буду показывать на этом. Это и есть оригинальный документ, к которому мы будем приводить сегодня ваш.

Кстати, обратите внимание на полосу прокрутку. Как видите на скриншоте, она не задействована, так как на экране выведены все строки, которые есть в документе. Если она есть, прокрутите страницу вниз, если там есть строки, значит на компьютере есть вирус и нужно пройти систему парой хороших антивирусов типа Dr.Web CureIt и Kaspersky.

После выделения, удаляем всё содержимое клавишей Delete .

И вставляем следующий текст:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Перезапустите компьютер и проверьте файл. Если добавились новые строки, значит вредитель всё ещё на вашем компьютере и прежде, чем повторно попробовать внести изменения, необходимо от него избавиться.

Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.

В этом уроке будем разбираться что такое файл hosts , где он находится, как его изменить и какой он должен быть в нормальном состоянии.

Файл hosts - обычный файл, в котором представлен список ip адресов, которые сопоставлены с именами сайтов.

Он служит своеобразным локальным dns-сервером, указывая куда обращаться компьютеру при введении в браузер определенного адреса. Ниже вы можете увидеть пример содержимого такого файла.

В hosts по умолчанию прописан лишь один ip адрес (127.0.0.1), который занят вашим компьютером.

Когда мы вводим адрес сайта в адресной строке браузера, перед тем как сайт загрузится, компьютер сначала обращается к файлу hosts, смотрит есть ли этот адрес в списке или нет, а уже затем обращается к dns-серверам в интернете. В отличии от серверов файл контролируем мы сами. Если в нем адреса нет, то идет обращение к dns-серверам и сайт загружается, а вот если в файле есть запись, то компьютер смотрит к какому ip адресу следует обращаться.

Hosts можно использовать для блокировки доступа к ресурсам интернета. Для это дописываем сразу после строки 127.0.0.1 localhost новую строку вида:

127.0.0.1 адрес_сайта

Адрес сайта сопоставляется с ip адресом компьютера и поэтому не загружается.

Ниже представлены особенности редактирования файла hosts:

Каждая запись должна находиться на отдельной строке;
- ip адрес в записи идет первым;
- ip и адрес сайта должны быть разделены хотя бы одним пробелом;
- сивол решетка # в начале строки позволяет ее закомментировать, т.е. сделать так, чтобы она не работала.

Очень часто файл хостс используют злоумышленники. Вирус подменяет или редактирует файл так, что когда вы набираете определенный адрес, открывается не оригинальный сайт, а сайт злоумышленников, который очень похож на настоящий. Кроме перенаправления, может использоваться блокировка, когда мошенники просто закрывают доступ к сайту.

Где находится hosts.

Теперь давайте разбираться где находится hosts . Найти hosts можно по адресу:

C:\Windows\System32\drivers\etc

Представленной выше путь актуален для операционной системы Windows. Для других ОС этот путь может отличаться.

Расположение файла можно изменить в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Как изменить файл hosts.

Файл hosts не имеет расширения, поэтому открыть его, просто кликнув по нему два раза левой клавишей мыши, не получится. Щелкаем на нем правой клавишей мыши и выбираем пункт "Открыть с помощью".

Как должен выглядеть файл hosts.

Ниже представлены оригинальные тексты файлов hosts для разных операционных систем Windows. Это содержания файла по умолчанию.

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# entry should be kept on an individual line. The IP address should

# space.
#

#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

В заключении хотелось бы сказать о том, как обезопаситься от изменений hosts. Конечно же на первом месте антивирусы. Обязательно пользуйтесь ими и поддерживайте актуальную базу. Также, недавно я уже писал про программу под названием Менеджер браузеров . Она позволяет отслеживать и пресекать внесение изменений в файл без вашего участия. Ну и конечно не устанавливайте непроверенные программы и не запускайте странные файлы.

Если у вас появятся вопросы, то обязательно их задавайте.

В этом уроке поговорим о том, что такое оперативная память компьютера.

Операционная система Windows 7 имеет такой файл, посредством которого вы сможете регулировать посещение сайтов в интернете. В основном люди не знают о таком файле, а те, кто знает, то стараются игнорировать его, дабы не «натворить чудес». Этот файл называется hosts. Разберемся вкратце, зачем он нужен.

Да будет вам известно, что прописывая в строке браузера адрес какого-либо сайта, специальный DNS-сервер, который находится в интернете, его сразу изменяет в определенную последовательность цифр. Этот цифровой ряд для каждого сайта уникальный, а названия сайтов нужны лишь для простоты запоминания. Файл hosts используется для быстроты работы во всемирной сети интернет, обходя запросы к DNS серверу. Иными словами, если в файле hosts написать цифровой ряд, соответствующий названию сайта, то вы на него попадете напрямую, обходя DNS-сервер. Только прописывать нужно правильно, а то сайт не загрузится, в если и загрузится, то не тот, который хотелось бы.

«Компьютерные вредители» охотно используют файл hosts в личных интересах. Вирус, проникая на компьютер, очень часто изменяет файл hosts. Следовательно, если вдруг вы столкнулись с ограничением доступа к тем или иным сайтам, первым делом просканируйте компьютер, возможно в нем поселились вирусы, а уж потом преобразовывайте hosts в первоначальный вид.

Где находится файл hosts в Windows 7?

Итак, рассмотрим в ОС Windows 7 где hosts располагается. Его вы можете найти в системной папке «Windows». Она размещена на диске С, то есть там, где установлена система. Далее находим папку «System 32», переходим в «Drivers» и, наконец, в «Etc». В этой папке и сохраняется нужный нам файл.

Случается и такое, что вы не нашли файл hosts, скорее всего он просто скрыт и в настройках обозначен параметр «Не показывать скрытые файлы, папки и диски». В этом случае вам необходимо открыть папку «Компьютер» и нажать «Alt», в верхней части окна появится дополнительное меню, в нем выбираем «Сервис» и «Параметры папок».
В новом окошке выберем вкладку «Вид» и найдем пункт «Показывать скрытые файлы, папки и диски», на нем ставим галочку. Принимаем изменения, нажатием кнопки «Ок». Теперь переходим в папку «Etc», файл hosts должен отображаться.

Теперь рассмотрим, как можно изменить файл hosts. Поступим следующим образом:


Где находится файл hosts в Windows 10?

Файл hosts в операционной системе Windows 10 находится, в том же месте, что и у Windows 7, то есть на системном диске. В папке «Windows», далее следуем в папку «System 32», переходим в «Drivers» и, наконец, в «Etc».

Для изменения файла в Windows 10, необходимо:

  • Кликаем два раза на файле hosts;
  • В окне, что появилось находим «Открыть с помощью»;
  • Находим среди предлагаемых программ «Блокнот»;
  • Нажимаем «Ок»;
  • Вносите изменения и сохраняете их.
  • Если вы в этом деле профан, то лучше ничего не предпринимайте, а попросите помощи у квалифицированного специалиста.
  • Если что-то подталкивает вас внести изменения самостоятельно, то перед этим сделайте копию файла и перенесите его в другую папку. Вдруг у вас что-то не получится, то копию файла вы вернете назад.
  • Если вы не скопировали этот файл и уже внесли изменения, а компьютер после этого начал барахлить, то вам поможет интернет. Скачайте с сайта аналогичный файл и замените свой.
  • Перед тем как что-то поменять подумайте, действительно ли нужно это делать и насколько это для вас важно.

Здравствуйте, уважаемые читатели блога сайт. Сегодня я хочу поговорить о такой довольно-таки простой в своем устройстве вещи, как файл Hosts .

Что примечательно, живет он практически на всех операционных системах (а значит и всех компьютерах пользователей интернета), начиная от Линукса и заканчивая Windows 7. Еще одним отличительным его свойством является то, что он не имеет расширения, но это обусловлено именно тем, что работать он должен в любых ОС, а значит обязан быть универсальным.

Но не это главное. Хотя он и является пережитком прошлого , по прежнему есть масса способов использовать Хостс как в благих целях, так и не в очень. Например, вирусы и вирусописатели очень его любят и часто используют либо для подмены официальных сайтов их фишинговые дубли, либо для блокировки возможности обновления установленной у вас антивирусной программы.

Однако сетевому оборудованию нужны именно Ip-ишники и ничего другого. Поэтому вручную формировался список соответствия имени хоста и его Ip адреса (). Такой список обзывался именем Hosts и рассылался на все узлы локальной сети. Все было замечательно вплоть до того момента, когда использовать такой метод уже стало не возможно из-за огромного числа записей, содержащихся в этом файле. Рассылать его стало проблематично.

В связи с этим решили подойти к этом вопросу иначе, а именно разместить в интернете целую (систему доменных имен), которые хранили бы все эти таблицы соответствия и компьютеры пользователей обращались к ближайшему из них с вопросом о том, а какой-же Ip-ишник соответствует домену Вася.ру.

При этом про файл Hosts все благополучно забыли, но он по-прежнему имел место быть во всех операционках, разве что только его содержание было крайне скудным. Обычно там присутствовала и присутствует до сих пор всего лишь одна запись:

127.0.0.1 localhost

По какой-то причине, данный Ip адрес (а точнее диапазон 127.0.0.1 - 127.255.255.255) был выбран для обозначения локального хоста (частного IP), т.е. того самого компьютера, за которым вы сидите (дословно localhost — «этот компьютер»). Но, правда, это все для старичка IPv4 (четвертой версии).

А во входящем сейчас в обиход IPv6 (из-за того, что заложенного в предыдущей версии количества адресов уже не хватает всем) подобная запись будет выглядеть чуток по другому:

::1 localhost

Но суть одна и та же. Т.к. сейчас еще используются или могут использоваться оба стандарта задания IP адреса, то в файле Hosts обычно присутствуют обе этих строчки . Над ними, правда, может быть всякая билиберда написана (зависит от используемой ОС), но все те строки содержат вначале символ решетки # (хеш), который означает, что данные строки являются комментариями и учитываться не должны.

На моей старушке Windows Vista файл Хостс выглядит сейчас вот так:

# Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # This HOSTS file created by Dr.Web Anti-rootkit API 127.0.0.1 localhost::1 localhost

Синтаксис записи очень простой — сначала указывается IP адрес, а затем через любое количество пробелов (символов табуляции) прописывается название хоста (компьютера, узла или домена). Для каждой записи подобного рода используется отдельная строка.

Тут встает главный вопрос, а какое сейчас занимает Hosts место в процессе установки соответствия вводимых в браузере доменных имен и тех IP адресов, которые за этими доменами скрываются? Ну, как оказалось, очень даже важное место занимает, а именно первое. Но обо все по порядку.

Итак, вы вводите в адресную строку браузера Урл адрес () или же переходите по ссылке из закладок браузера, или же с какой-либо открытой в нем вебстраницы. В любом случае браузер получает от вас путь до того документа, который вы хотите увидеть.

По любому, в Урле будет присутствовать доменное имя сайта, на котором интересующий вас документ лежит (сайт в нашем примере). Однако, этому домену соответствует вполне себе конкретный сервер (может быть виртуальный), где хостится этот самый сайт. И у этого сервера обязательно должен быть IP адрес , чтобы он был виден в сети и к нему могли обращаться.

Ваш браузер не может знать, какой именно IP соответствует доменному имени содержащемуся в Урле (ну, если только вы в этом самом браузере не включили кэширование DNS записей и данный узел был вами ранее посещен). Поэтому он обращается в первую очередь за разъяснениями именно к файлу Hosts на вашем компьютере.

Если там этот домен найден не будет (и соответствующий ему IP), то уже дальше браузер начнет пытать службу кэширования DNS записей из состава Windows. Если раньше вы к этому домену обращались и с тех пор прошло не очень много времени, то DNS-кэш выдаст браузеру этот самый Айпишник. Браузер его получит и откроет затребованный вами документ.

Если же среди кэша для этого домена записей не найдется, то браузер отправит запрос на ближайший DNS-сервер (скорее всего, это будет сервер вашего интернет провайдера) и получит от него искомую информацию. Правда, в этом случае может наблюдаться небольшая задержка в открытии затребованной вами вебстраницы, но при современных скоростях интернета это будет практически не заметно.

И так происходит при абсолютно любом запросе на открытие документа из интернета с вашего компьютера. Улавливаете? Пустой Hosts не создает никаких проблем, а вот если его заполнить, да еще и со злым умыслом, то может получиться так, что вы введете пароль от своего Яндекс кошелька не на официальном сайте этой платежной системы, а на фишинговом ресурсе с аналогичным дизайном (см. ).

Как такое может быть? Ну, от заражения вирусами никто не застрахован (), а вирус может запросто дописать в Хостс IP адрес фишингового ресурса и поставить ему в соответствие доменное имя money.yandex.ru, к примеру. В этом и кроется опасность.

На фальшивом сайте социальной сети могут перехватить вводимые вами пароли, могут потребовать плату за вход, ну или еще чего-нибудь совершить более креативного. Самое печальное, что заметить подмену невозможно, ибо в адресной строке браузера будет красоваться правильное доменное имя.

Где находится файл Hosts и как удалить из него записи вируса?

С другой стороны удалить внесенные вирусом изменения из файла Host сможет даже абсолютный нуб в компьютерах. Обычно проблема заключается именно в том, чтобы найти, где этот самый файлик находится.

В старых версиях Windows, как, например, XP или 2000, он был открыт для всех желающих и жил в системных папках по следующему адресу:

Windows\System32\drivers\etc\

Вы не поверите, но он живет по этому же адресу и в Windows 7, и в Висте, но там все несколько сложнее, ибо пройдя по пути:

C:\Windows\System32\drivers\

Папки etc вы там не обнаружите. Разработчики посчитали, что обычным смертным этот файл трогать не стоит во избежании проблем.

Однако, файл hosts в windows 7 и vista все же имеет место быть, нужно только искать его, получив права Администратора. Лично я никогда даже не пытался разобраться во всей это ахинеи с правами, но для себя нашел очень простой способ обойти это ограничение.

Итак, заходите в меню кнопки «Пуск» — «Все программы» и находите там папку «Стандартные». Внутри нее живут ярлычки, среди которых несложно увидеть «Блокнот». Щелкаете по нему правой кнопкой мыши и из появившегося контекстного меню выбираете «Запуск от имени Администратора» :

Ну, собственно, полдела сделано. Теперича в блокноте выбираете из верхнего меню пункты «Файл» — «Открыть». В стандартном окне проводника Windows находите искомую папку etc (внутри каталога Windows\System32\drivers\), выбираете в правом нижнем углу из выпадающего списка «Все файлы» и счастливыми глазами наблюдаете появления этого сверхсекретного файла:

Он будет именно без расширения, а всю остальную лабудень, на вроде hosts.txt, очень часто создают вирусы , чтобы отвлечь ваше внимание и в конец запутать. Для настоящего файла они выставляют атрибут «Скрытый», который можно поставить или снять, просто щелкнув по файлу правой кнопкой мыши и выбрав самый нижний пункт «Свойства»:

А т.к. в Windows по умолчанию для зарегистрированных типов файлов расширения не отображаются (вот зачем так сделали — я не понимаю), то пользователь находит hosts.txt не видя ни его расширения, ни того, что в той же папке есть еще один хостс, но он скрыт от его глаз.

Внося изменения в фальшивку он так ничего и не добивается, начинает рвать волосы, заламывать руки и идет в магазин за новым ноутбуком, чтобы, наконец-то, попасть в свой любимый Контакт, который вирус заблокировал на старом компе. Ааа, ужас.

Хотя, конечно же, пользователь может оказаться продвинутым и включить в настройках показ скрытых и системных файлов. В Windows Vista для этого нужно зайти в «Панель управления» — «Свойства папки» — вкладка «Вид» и переместить галочку в строчку «Показывать скрытые папки и файлы». Кстати, и с расположенной выше строчки «Скрыть расширения...» галочку лучше будет снять:

Есть совсем простой способ открыть этот файл . Достаточно будет нажать на клавиатуре сочетание клавиш Win+R (или выбрать из меню кнопки «Пуск» пункт «Выполнить»), после чего ввести в открывшемся окне следующую строку и нажать Энтер:

Notepad %windir%\system32\drivers\etc\hosts

Но не суть важно. Мы с вами все же нашли, где находится этот секретный (для Windows 7 и vista) файл, и должны его внимательно осмотреть на предмет возможных надругательств. Если первичный осмотр пациента никаких патологий не выявил, то посмотрите на область прокрутки страницы в Блокноте .

Иногда свои записи вирус вносит после нескольких сотен пустых строк, снижая тем самым риск их обнаружения вами. Если полосы прокрутки нет, то все замечательно, а если есть — то воспользуйтесь ей и приведите свой Hosts к тому виду, что у него должен быть с рождения, т.е. достаточно будет наличия в нем всего лишь двух строк (комментарии никому не нужны):

127.0.0.1 localhost::1 localhost

Ну, если подмену адресов в этом файле представить довольно просто, например, это может выглядеть так:

127.0.0.1 localhost::1 localhost 77.88.21.3 сайт

То как же, в таком случае, осуществляется блокирование определенных сайтов через Хостс? Ну, просто домену, который нужно заблокировать, ставят в соответствие частный IP адрес 127.0.0.1, например, так:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Умница браузер находит это соответствие и пытается получить нужный документ (вебстраницу) с вашего же компьютера, что ему, естественное, не удается и о чем он вам незамедлительно сообщит. Кстати, это хороший способ заблокировать доступ вашим чадам к сайтам, которые вы считаете им не стоит посещать. Кончено же, нужно еще будет список таких сайтов создать или где-то взять, но при желании вполне можно попробовать.

Как я уже упоминал, в стародавние времена, когда интернет у большинства пользователей был еще медленным, для ускорения открывания сайтов прописывали их Айпишники в Hosts. Другое дело, что эти самые ресурсы периодически меняли хостинг и вместе с ним и IP адреса. А пользователь, забыв про то, что он сотворил полгода назад для ускорения интернета, тщетно пытается понять, почему его любимые ресурсы ему не доступны.

Как использовать Хостс при переносе сайта на новый хостинг?

Ну, и напоследок я хотел бы рассказать о том, как с помощью внесения изменений в файл Хостс можно работать с сайтом, переехавшим на новый хостинг еще до того момента, как на всех DNS серверах пропишется новая запись (ставящая в соответствие вашему домену новый Ip адрес). Способ очень простой, но эффективный.

Итак, вы меняете хостера. Естественно, что меняется и IP адрес вашего сайта. Как об этом узнают в интернете? Все правильно, с помощью сети Днс серверов. Кстати, первый и самый важный шаг сделаете вы сами, зайдя в панель управления своего регистратора и прописав там адреса NS серверов вашего нового хостера.

Именно с них новая DNS распространится по всему интернету. Но процесс этот длительный и при самом худшем сценарии развития событий может занять пару суток. На это время сайт должен быть доступен и на новом и на старом хостинге, чтобы пользователи со всего мира не были бы лишены возможности его лицезреть.

Однако, вам самим ведь будет интересно узнать, а как, собственно, ваш ресурс чувствует себя у нового хостера? Проверить работу всех плагинов и других вещей. Неужели придется ждать от нескольких часов до двух суток? Ведь это не выносимо.

Во-первых, можно будет попробовать сбросить DNS-кэш на вашем собственно компьютере, ибо он может мешать вам увидеть свой ресурс на новом хостинге, если внешние ДНС сервера уже получили новую запись. Как это сделать? Опять же все очень просто. Нажимаете на клавиатуре сочетание клавиш Win+R (или выбираете из меню кнопки «Пуск» пункт «Выполнить»), после чего вводите в открывшемся окне:

Откроется очень страшное окно под название командная строка, куда вам нужно будет вставить эту команду:

Ipconfig /flushdns

Обычные кнопки вставки в окне командной строки не работают, поэтому просто щелкните в ней правой кнопкой мыши и выберите пункт «Вставить».

После этого жмите на «Энтер», DNS-кэш очистится на вашем компе и можно пробовать открыть ваш сайт снова. Кстати, кэш ДНС может иметь место быть и в самом браузере, так что очистите его, либо обновите окно, удерживая зажатой кнопку «Шифт» на клавиатуре.

Кстати, если интересно, то можно посмотреть содержимое DNS-кэша, введя в командную строку следующую команду:

Ipconfig /displaydns

По-прежнему открывается сайт на старом хостинге? Не беда. Находим описанным чуть выше способом файл Hosts и добавляет в него всего лишь одну строчку:

109.120.169.66 сайт

Где 109.120.169.66 — это будет IP адрес вашего нового хостинга , а дальше будет следовать доменное имя вашего сайта. Все. Пока весь остальной мир любуется вашим ресурсом на старом хостинге, вы имеете возможность исправить возможные косяки на уже перенесенном на новый хостинг движке. Штука замечательная и я ей всегда пользуюсь.

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на
");">

Вам может быть интересно

Что такое DNS и как ДНС-сервера обеспечивают работу интернета VPS от NeoServer - станьте владельцем своей виртуальной вселенной
Как сделать бэкап и восстановиться из резервной копии, а так же нюансы переноса сайта (Joomla, WordPress) на новый хостинг
Покупка домена (доменного имени) на примере регистратора Reghouse
Локальный сервер Denwer - как создать сайт на компьютере - установка, настройка и удаление Денвера

Что такое файл hosts ? Подобным вопросом задаются обычно пользователи новички, которые знают о существовании такого файла лишь понаслышке. Мало кто знает, что этот файл используют в своих целях вирусописатели, ещё меньше тех, кто использует этот файл на своем компьютере в свою пользу. А между тем очень важно, чтобы вы имели хоть какое то представление о файле hosts и ещё более важно, чтобы любой пользователь умел с ним правильно обращаться.

Такие проблемы как: «У меня не получается зайти ВКонтакте. » либо «Не заходит в одноклассники? » и подобные им в половине случаев (если не больше) связаны именно с изменениями произведенными в файле hosts . Другой вопрос кто такие изменения делает. В большинстве случаев конечно это вирусы , которые подменяют оригинальный файл hosts на вашем компьютере либо дописывают в него свою информацию. Обо всем этом в данной статье и будет идти речь.
Для начало расскажу вам о самом файле hosts и о том для чего он служит.

Hosts. Что это такое?

По сути hosts — это текстовый файл, в котором содержится база данных доменных имен сопоставляемая с их IP адресами . Другими словами адрес любого домена первоначально имеет вид IP адреса. По одному ip адресу может находиться несколько виртуальных серверов, поэтому на одном ip может быть несколько сайтов. В hosts файле по умолчанию прописан лишь один ip адрес (127.0.0.1) , который зарезервирован для localhost , т.е. для локального (именно вашего) компьютера.
Сам файл hosts на компьютере находится по следующему адресу: (источник таблицы: Wikipedia)

Операционная система Версии Расположение
Unix и Unix-подобные /etc/hosts
Windows 95, 98, Me %windir%\
NT, 2000, XP, 2003, Vista, 7 %SystemRoot%\system32\drivers\etc\ , его расположение может быть переопределено в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath , в котором содержится путь к папке.
Windows Mobile Ветка реестра \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
Mac OS 9 и более ранние Системная папка: Preferences или просто в системной папке
Mac OS X и iPhone OS /private/etc/hosts или /etc/hosts (/etc на Mac OS X - символьная ссылка к /private/etc)
Novell NetWar SYS:etc\hosts
OS/2 и eComStation "bootdrive":\mptn\etc\
Symbian OS 6.1-8.1 C:\system\data\hosts
9.1+ Z:\private\10000882\hosts
Android /system/etc/hosts

Файл hosts не имеет расширения, но легко редактируется текстовыми редакторами (например Блокнот)

Hosts. История возникновения.

Когда компьютеры были ну очень большими, а Интернет был еще совсем маленьким, уже тогда, для удобства пользователей, хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам необходимо было послать запрос на главный хост, который высылал список всех имен и адресов. Этот файл (host file ) регулярно рассылался всем компьютерам, подключенным к Сети. По мере развития и расширения Глобальной Сети возрастало количество хостов, серверов, пользователей, – непомерно разрастался и host file . Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file … Для решения этих проблем была создана DNS – Служба доменных имен. О hosts-файле на время забыли…

Hosts. Принцип работы.

Запрос к hosts файлу имеет приоритет перед обращением к DNS -серверам. В отличие от DNS , содержимое файла полностью контролируется администратором компьютера. Что происходит когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url) и нажимает перейти (Enter ) ?
Браузер связывается с DNS сервером, который преобразует этот обычный адрес в IP адрес запрашиваемого сервера. В строке состояния браузера в этот момент пишется: «Поиск узла …». Если запрашиваемый узел найден, то в строке состояния выводится текст «Узел найден, ожидается ответ …», и устанавливается TCP соединение по стандартному для данного сервиса порту. Пошагово, нагляднее на вопрос «Что происходит, когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url) и нажимает перейти (Enter) ? » можно ответить что:

  1. браузер обращается к hosts файлу и проверяет не соответствует ли имя сайта, собственному имени компьютера (localhost ) т.е. не равен ли ip адрес сайта локальному ip адресу 127.0.0.1 ;
  2. если не равен, то проверяет hosts файл на наличие запрашиваемого адреса (имени хоста) ;
  3. если запрашиваемый адрес (имя хоста) есть в файле hosts , то браузер переходит по указанному в этом файле хосту (ip -адресу) ;
  4. если запрашиваемый адрес в файле hosts не найден, то браузер обращается к кэшу DNS распознавателя (DNS-кэш ) ;
  5. если запрашиваемый адрес (имя хоста) найдено в DNS-Кэш е, то соответственно браузер обращается к DNS-сервер у;
  6. если таковая web-страница (сайт) существует, то DNS-сервер переводит url-адрес в ip-адрес и браузер загружает запрашиваемую страницу сайта.

Вот мы и узнали для чего и как работает hosts файл . Теперь давайте посмотрим что в нем содержится.

Оригинальные файлы hosts. Содержание файлов hosts по умолчанию.

Ниже я приведу текст, который должен содержаться в файле hosts по умолчанию, т.е. оригинал файла hosts .

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.


# 102.54.94.97 rhino.acme.com

# source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

127.0.0.1 localhost

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

Использование файла hosts в своих целях.

Файл hosts можно использовать для того, чтобы уменьшить число запросов к DNS-сервер ам для часто посещаемых ресурсов, а это в свою очередь сократит траффик и ускорит загрузку часто посещаемых ресурсов. Например: вы часто загружаете сайты google.ru и google.com. Открываем файл hosts с помощью программы Блокнот и после строки 127.0.0.1 localhost дописываем:
209.85.229.104 google.ru
74.125.232.20 google.com

Прежде чем дописывать прочтите ниже правила редактирования hosts файла

Данное действие позволяет браузеру сразу, без обращения к DNS-серверу, установить соединение с сайтами google.ru и google.com.
Кроме этого файл hosts можно использовать для блокирования доступа к нежелательным ресурсам в интернете (сайты для взрослых, сайты рассылающие спам, сайты с вредоносным программным обеспечением и т.д.). Делается это так же легко, путем дописывания сразу после 127.0.0.1 localhost следующей строки
127.0.0.1 url_блокируемого_ресурса.
Таким образом адрес ресурса сопоставляется с ip-адресом данного компьютера, и поэтому ресурс не будет загружаться.
После всех изменений при выходе из блокнота сохраняем результат.

Правила редактирования файла hosts

  • Каждый элемент должен распологаться на отдельной строке т.е. при дописывании нового адреса обязательно переходим на новую строку (жмем Enter) ;
  • IP-адрес должен начинаться с первой позиции строки (скажем так в начале предложения) , за ним (в той же строке) должно следовать соответствующий адрес ресурса (имя хоста);
  • IP-адрес и имя ресурса должны быть разделены между собой хотя бы одним пробелом;
  • Комментарии должны разделяться символом # (решётка) ;
  • Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него символом # (решётка) ;

С правилами редактирования разобрались. Теперь размеремся с тем, как вирусописатели, вирусы используют файл hosts в своих целях.

Использование файла hosts вирусописателями, вирусами.

Те кто пишут вирусы давно уже оценили возможности файла hosts и активно используют их в свою пользу. Вирусы подменяют ваш hosts файл или же редактируют его таким образом, чтобы когда вы набирали определенный адрес (как правило адреса популярных сайтов) открывался не тот сайт который вы имели в виду, а тот который внешне похож на него, но на самом деле является сайтом злоумышленников и распространяет вредоносные коды. Кроме перенаправления на свои сайты они ещё блокируют доступ к сайту при этом вымогая из вас деньги за то, чтобы заново открыть доступ. Блокированием злоумышленники в основном пользуются в социальных сетях.
В интернете на многих форумах можно встретить тысячи вопросов пользователей типа: «Не могу зайти в Контакт. Что делать? » или «Почему не получается зайти в одноклассники? » или «Не могу зайти в Фейсбук. Профиль заблокирован. Что делать? «. Все эти проблемы начинаются в результате того, что вы где то подхватили компьютерный вирус и он отредактировал ваш файл hosts . Я об этом уже писал в статье и повторяться не буду, (благо там описано, как все это исправлять, и поэтому советую вам эту статью тоже прочесть до конца) , а опишу ситуацию когда этот файл hosts вообще не удается найти на компьютере по адресу. Объясню наглядно на примере windows 7 . Допустим вы зашли в папку и видите такую картину:


Как видно с картинки, в этой папке файл hosts отсутствует (файл lmhosts трогать не нужно ). На самом же деле он там есть, просто вирус поменял атрибут файла на «Скрытый » или «Системный «. Об атрибутах «Скрытый» и «Системный» я писал .
По умолчанию в параметрах папок стоит флажок напротив настройки «Не показывать скрытые файлы, папки и диски «. Нам нужно этот параметр поменять на «Поаказывать скрытые файлы, папки и диски «. Для этого жмем Пуск —> далее Панель управления —> далее Параметры папок Вид «. Здесь в самом конце переставляем кнопку с «Не показывать скрытые файлы, папки и диски» на «Показывать скрытые файлы, папки и диски «.


Теперь зайдя в папку C:\WINDOWS\system32\drivers\etc мы видим что файл hosts на месте.
Иногда файл hosts не удается отредактировать из за деятельности вирусов на компьютере. В таких случаях можно просто удалить файл hosts и потом создать его заново самому. Чтобы создать hosts файл , в папке C:\WINDOWS\system32\drivers\etc создаем простой текстовый документ и называем его hosts (надеюсь все знают как это делается). Получится текстовый документ с расширением .txt (hosts.txt). А как мы уже знаем файл hosts не имеет расширения . Значит расширение убираем из названия. Мы в названии не видим расширения файла так как в конфигурации системы по умолчанию расширение для зарегистрированных файлов скрыто. Что же, давайте раскроем его.
Для этого снова жмем Пуск —> далее Панель управления —> далее Параметры папок (в XP «Свойства папок»). В открывшемся окошке переходим во вторую вкладку «Вид «. Здесь (чуть выше строки «Не показывать скрытые файлы, папки и диски») снимаем галочку с параметра «Скрывать расширения для зарегистрированных типов файлов «. Сделав это мы увидим название файла hosts вместе с расширением .txt . Теперь меняем название и удаляем лишнее, а именно .txt .
В windows 7 x64 , чтобы найти файл hosts возможно придется в строке «Пуск — выполнить » (подробно о командах ) набрать команду:
cd \windows\system32\drivers\etc\ и потом уже запустив блокнот (notepad) с правами администратора открыть hosts .
Те кто не могут или не хотят сами создавать файл hosts могут скачать его у нас с сайта. Вот ссылки:
Оригинальный файл hosts для
Оригинальный файл hosts для
Оригинальный файл hosts для

Послесловие:
Фууф… Объёмная получилась статья. Думаю она будет вам полезна, как в плане теории, базиса знаний, так и на практике.
На этом все. Жду ваших комментариев.

Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно