Как изменить файл hosts. Данный документ необходим для сравнения доменных имен (сайтов), фиксирующихся символами, а также соответственных IP-адресов, отображающихся в виде четырех чисел. Пользователь имеет возможность зайти на сайт как путем ввода его наименования, так и вышеуказанного адреса.

Запрос к hosts (в Виндоус) приоритетнее, чем к DNS-серверам. Администратор самостоятельно ведет контроль его содержания. Из-за этого вредоносное ПО зачастую стремится поменять содержимое хостс. Зачем? Чтобы не допустить доступ к известным ресурсам и отправить юзеров к иным источникам. Понятно, что там будет демонстрироваться реклама, а иногда и открываться псевдо-сайт, где попросят ваши пароли. Как итог — получение мошенниками нужной информации — доступа к данным.

Где расположен hosts

Обычно находится на диске С в папке с ОС Виндоус.

Путь: C:\Windows\System32\drivers\etc\hosts

Пользователь может вручную преодолеть его, или же просто посредством команды. Нажимаем «Windows» + «R». Должно открыться «Выполнить».

Надо ввести либо путь к документу, либо какую-то из двух команд:

%systemroot%\system32\drivers\etc
%WinDir%\System32\Drivers\Etc

Открывается «etc», где и находится наш файл.

Заметьте, что он лишен расширения. Однако его есть возможность редактировать в текстовом редакторе.

Как выглядит hosts

В ОС Windows он содержит:

Близок по содержимому к 7,8,10 версиям.

Вся запись, что начинается с #, является комментарием. В нем пояснение по поводу предназначения файла.
В hosts записывается информация согласно правил: новая заметка с новой строки, в первую очередь IP-адрес, дальше пробел и имя ресурса. Затем после # есть возможность оставить коммент.

Кстати, они совсем не повлияют на функционирование ПК. Поэтому можно вообще убрать все записи, а сохранить лишь пустой документ.

Скачать отсюда, чтоб поставить на комп. Применяется и в качестве замены модифицированного файла.

Обращаем внимание

В случае, когда этот файл на вашем ПК идентичен данному, — стандартному, у вас не имеется неполадок, возникающих при вмешательстве вредоносных программ.

Посмотрите, что содержится после данных строчек.

# 127.0.0.1 localhost
# ::1 localhost

Бывает, что вставляются иные записи какими-то утилитами.
На примере ниже к обычному содержимому посредством Unchecky кое-что прибавилось. Вставлены некие строки, с помощью которых будут выполняться доп. действия.

Что же может входить сюда? К примеру набор цифр, название ресурса после пробела. Для отключения рекламы или блокировки доступа к чему-нибудь.

Когда пользователь самолично не производил дополнений и не прибегал к помощи Unchecky, то он может абсолютно уверенно убрать ненужные записи из хост.

Зачем менять файл host

Делается это в целях не допустить заходы на необходимый сайт и для перенаправления юзера на иной источник. Как правило, изначально вредоносный код задействуется
после того, как запускается утилита, закачанная из Сети. Именно тогда в автоматическом режиме происходят изменения в свойствах
ярлыка браузера. Зачастую при этом вносятся строки в хост.

Чтобы заблокировать сайт ВКонтакте он имеет такой вид:

127.0.0.1 vk.com

Каждый имеет возможность самостоятельно сделать это. Таким образом:

127.0.0.1 название_сайта

Цифры здесь — адрес компьютера пользователя.

Перенаправление создается путем:

157.15.215.69 название_сайта

Функционирует это таким образом: мошенники создают поддельный сайт с выделенным IP. После чего на ПК попадает зараженное приложение и в hosts производятся изменения.

Получается, что при наборе названия необходимого ресурса происходит переброс на иной сайт.

Как редактировать hosts

Сделать это есть возможность самому посредством текстового редактора. То есть, в Блокноте, открыв программу, как админ.

Для такой цели сделайте ярлык Блокнота на раб. столе. Либо же откройте через меню Пуск. Сначала по ярлыку ПКМ, далее выбрать «Запуск от имени администратора». Откроется окно редактора.

Файл hosts это довольно уязвимое место операционной системы Windows. Этот файл становится мишенью номер один практически для всех вирусов и троянов, которым удается заразить компьютер.
Задача данного файла хранить список доменов и соответствующих им ip-адресов. Операционная система использует этот список для преобразования доменов в ip-адреса и наоборот.

Каждый раз когда вы вводите в адресную строку браузера адрес нужно вам сайта, происходит запрос на преобразования домена в ip-адрес. Сейчас это преобразование выполняет служба под названием DNS. Но, на заре развития Интернета hosts файл был единственной возможностью связать символьное имя (домен) с конкретным ip-адресом.
Даже сейчас, данный файл имеет непосредственное влияние на преобразование символьных имен. Если в hosts файл добавить запись, которая будет связывать ip-адрес с доменом, то такая запись будет отлично работать. Именно этим и пользуются разработчики вирусов, троянов и других вредоносных программ.

Что касается структуры файла, то файл hosts это обычный текстовый файл без расширения. То-есть данный файл называется не, hosts.txt, а просто hosts. Для его редактирования можно использовать обычный текстовый редактор Блокнот (Notepad).

Стандартный файл hosts состоит из нескольких строк, которые начинаются с символа «#». Такие строки не учитываются операционной системой и являются просто комментариями.

Также в стандартном файле hosts присутствует запись «127.0.0.1 localhost». Эта запись означает, что при обращении к символьному имени localhost вы буде обращается к собственному компьютеру.

Махинации с файлом hosts

Существуют два классических способа извлечь выгоду от внесения изменений в файл hosts. Во-первых с его помощью можно заблокировать доступ к сайтам и серверам антивирусных программ.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «127.0.0.1 kaspersky.com». При попытке открыть сайт kaspersky.com операционная система будет подключаться к ip-адресу 127.0.0.1. Естественно, это неверный ip-адрес. Это приводит к тому, что доступ к данному сайту полностью блокируется. В результате пользователь зараженного компьютера не может скачать антивирус или обновления антивирусных баз.

Кроме этого разработчики вирусов могут использовать и другой прием. Добавляя записи в файл hosts они могут перенаправлять пользователей на поддельный сайт.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «90.80.70.60 vkontakte.ru». Где «90.80.70.60» это ip-адрес сервера злоумышленника. В результате при попытки зайти на всем известный сайт, пользователь попадает на сайт который выглядит точно также, но находится на чужом сервере. В результате таких действий мошенники могут получить логины, пароли и другую персональную информацию пользователя.

Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.

Вредоносное ПО маскирует модификацию hosts-файла следующим образом:

Чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла

После пространной пустой области, образуемой в результате многократного перевода строк;

После этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);

Создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):

Где находится файл hosts

В зависимости от версии операционной системы Windows файл hosts может распологаться в различных папках. Например, если вы используете Windows XP, Windows Vista, Windows 7 или Windows 8, то файл находится в папке WINDOWS\system32\drivers\etc\

В операционных системах Windows NT и Windows 2000 данный файл лежит в папке WINNT\system32\drivers\etc\

Редактирование файла hosts

Можно отредактировать файл hosts и в Блокноте, удалить ненужные строки, или добавить свои.
Для того, чтобы отредактировать файл hosts, необходимо запустить блокнот в режиме Администратора, и затем уже в нём открыть файл C:\Windows\System32\drivers\etc\hosts.

Как почистить файл hosts

Итак, по пунктам.

Нажимаем "Пуск" .

Выбираем "Все программы".

Затем выбираем пункт "Стандартные".

На пункте "Блокнот" нажимаете правой кнопкой мыши и выбираете пункт "Запуск от имени администратора".

В открывшемся окне блокнота, выбираете меню Файл, затем пункт "Открыть..."

В открывшемся окне выбираете "Компьютер" в левой части окна.

Затем открываете диск С:.

Каталог Windows.

Каталог system32.

Каталог drivers.

Каталог etc.

Когда Вы откроете каталог etc, у Вас откроется пустой каталог. В правом нижнем углу окна выберите пункт "Все файлы" .

Выберите файл hosts и нажмите кнопку "Открыть" .

Проверьте наличие необходимого содержимого: в начале идут пояснительные комментарии от Microsoft о том, что это за файл и как им пользоваться. Потом приводится несколько примеров, как вводить различные команды. Все это, простой текст и никаких функций он не несет! Пропускаем его и доходим до конца. Дальше должны идти уже сами команды. В отличие от комментариев (т.е. простого текста) они должны начинаться не со значка "#" , а с конкретных цифр , обозначающих ip-адрес.

Вредоносными могут быть любые команды, идущие в вашем hosts-файле после следующих строк:

• В Windows XP: 127.0.0.1 localhost
• В Windows Vista: ::1 localhost
• В Windows 7/8: # ::1 localhost

Как видите, host-файлы в разных операционных системах немного отличаются.

Чтобы не почистить чего-нибудь лишнего, нужно знать, как расшифровываются команды. Ничего сложного тут нет. В начале каждой команды идет цифровой ip-адрес , затем (через пробел) соотносимое с ним буквенное доменное имя , а после него может идти небольшой комментарий после значка "#".

Запомните! Все команды, начинающиеся с цифр 127.0.0.1 (за исключением, 127.0.0.1 localhos t ) блокируют доступ к различным сайтам и интернет-сервисам. К каким именно, смотрите в следующей графе, идущей после этих цифр.
Команды, имеющие в начале любые другие цифры ip-адреса, перенаправляют (делают редирект) на мошеннические сайты вместо официальных. Какие сайты вам подменили на мошеннические, так же смотрите в каждой графе, идущей после этих цифр.
Таким образом, догадаться будет совсем несложно, какие команды в вашем хостс-файле - вредоносные! Если все же что-то не понятно - смотрите на скриншот снизу.

Учтите еще такой момент. Многие вирусные команды хитрыми интернет-злоумышленниками могут быть спрятаны далеко в самом низу файла, поэтому не поленитесь прокрутить ползунок вниз до конца!

После того, как вы проведете "зачистку", не забудьте сохранить все изменения ("Файл" --> "Сохранить" ). Если вы открывали файл hosts из самой программы "Блокнот", при сохранении изменений, в графе "Тип файла" обязательно выберите вариант "Все файлы" , иначе блокнот вместо сохранений в hosts-файле сделает лишь его текстовую копию hosts.txt , которая не является системным файлом и никаких функций не выполняет!

После удачного сохранения не забудьте перезагрузить компьютер.

Как заблокировать сайты в hosts

Итак, hosts-файл уже открыт и вы видите, что он построен в форме обычного текстового документа.

В начале вы увидите комментарии (обычный текст, не несущий никакого функционала), начинающиеся с символа "#" . Вслед за ними могут идти и некоторые функциональные команды, прописанные системой.

Но они нам не нужны. Пропускаем их и доходим до самого конца документа. Делаем отступ. И вот, здесь, уже можно прописывать нужные нам команды!

По окончании работы с файлом откройте меню Файл, выберите пункт "Сохранить".

Чтобы понимать, как правильно вводить команды блокировки веб-ресурсов, нужно знать, что каждый ПК имеет свой т.н. loopback-адрес , отсылающий любой запрос обратно к самому себе. Для любых компьютеров под управлением систем Windows, Linux или Mac этот адрес всегда одинаковый - 127.0.0.1 . Вот, при помощи, как раз, этого ip-адреса вы и сможете заблокировать любой запрос к нежелательному сайту, чтобы он направлялся не к запрашиваемому ресурсу, а обратно к локальному компьютеру .

Данная команда в hosts прописывается следующим образом: "127.0.0.1 имя блокируемого домена ". Вот, реальные примеры: 127.0.0.1 mega-porno.ru , 127.0.0.1 odnoklassniki.ru , 127.0.0.1 vk.com и т.д.

Вот и все. Теперь доступ ко всем нежелательным сайтам надежно заблокирован. Главное, после внесенных изменений - пересохранить файл hosts! Подробную инструкцию смотрите выше.

Восстановление файла hosts после вирусного заражения

Как уже говорилось, на сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам.
Если в файле есть записи типа 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru или адреса ваших сайтов, на которые вы не можете зайти, то для начала проверьте ваш на компьютер на "зловредов", а потом восстановите файл hosts

Многих пользователей подвергшихся взлому интересует, где можно скачать hosts файл. Однако, искать и скачивать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.

Рассмотрим более детально процесс восстановления файла hosts:

1. Откройте папку в которой находится данный файл. Для того чтобы долго не бродить по каталогам в поисках нужной папки можно воспользоваться небольшой хитростью. Нажмите комбинацию клавиш Windows+R для того, чтобы открыть меню «Выполнить» . В открывшемся окне введите команду «%systemroot%\system32\drivers\etc» и нажмите кнопку ОК.

2. После этого перед вами откроется папка в которой лежит файл hosts.

3. Далее необходимо сделать резервную копию текущего файла. На случай если что-то пойдет не так. Если файл hosts существует, то просто переименуйте его в hosts.old. Если файла hosts вообще нет в этой папке, то этот пункт можно пропустить.

4.Создайте новый пустой файл hosts. Для этого Кликните правой кнопкой мышки в папке etc и выберите пункт «Создать текстовый документ»

5. Когда файл будет создан его необходимо переименовать в hosts. При переименовании появится окно в котором будет предупреждение о том, что файл будет сохранен без расширения. Закройте окно с предупреждением нажатием на кнопку ОК.

6. После того как новый hosts файл создан, его можно отредактировать. Для этого откройте файл с помощью программы Блокнот.

7. В зависимости от версии операционной системы содержимое стандартного hosts файла может отличаться.

Вот так должны выглядеть все, без исключения, "чистые" файлы hosts.

Обратите внимание!

• Для Windows XP и Windows Server 2003 нужно добавить «127.0.0.1 localhost»

• Windows Vista, Windows Server 2008, Windows 7 и Windows 8 нужно добавить две строчки: «127.0.0.1 localhost» и «::1 localhost»

Если же вы когда-нибудь обнаружите в таком файле недостающие или, наоборот, лишние записи, то лучше их быстрее удалить. Тем более, если они сделаны не вами или без вашего согласия. Скорее всего, это результат работы вирусов!

Восстановление файла hosts по умолчанию в Windows 7 : Скопируйте в файл приведенный ниже текст.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Сохраните и закройте файл.

Про файл hosts я уже успел рассказать. Например, написал о том, для различных операционных систем Windows. Сегодня я хочу рассказать о том, как изменить hosts. Почему это так важно? Дело в том, что при редактировании данного файла пользователи обычно получают сообщение «Отказано в доступе». А все дело в том, что hosts нужно открывать от имени администратора.

А зачем вообще нужно открывать этот файл? Например, вы пользуетесь своими любимыми социальными сетями вроде ВК или Одноклассники. В определенный момент при входе на свою страницу вы видите, что сайт просит вас отправить сообщение на короткий номер — якобы для подтверждения личности. Но на самом деле это проделки мошенников и трояна. С помощью файла hosts можно перенаправлять пользователя на совершенно другой сайт, который только внешне выглядит как официальный сайт социальной сети. На самом же деле это другой сайт и, отправляя СМСки на короткий номер, пользователь просто обогащает мошенников. Примечательно здесь то, что адрес самого сайта в адресной строке браузера не меняется, поэтому пользователю сложно догадаться, что он находится на фейковом сайте. В файл hosts при этом прописываются нужные домены и ip-адреса для переадресации, которые нужно удалить. Впрочем, это лишь одна причина, по которой пользователю может понадобиться изменить данные в указанном файле.

Теперь приступаем к самому процессу. Что в случае с Windows 8 (8.1), что в случае с Windows 7, процедура будет фактически одинаковой. Я покажу пример на Windows 7.

Нажимаем на кнопку «Пуск» и в строке «Найти программы и файлы» пишем слово блокнот (именно так — без кавычек). Когда увидите ярлык блокнота, нажмите на него правой кнопкой мыши и выберите «Запуск от имени администратора».

Перед вами откроется блокнот с пустой страницей. Это именно то, что нам нужно. Нажимаете «Файл» — «Открыть».

Перед вами откроется папка. В нижней части экрана есть строка «Имя файла». Введите в нее словосочетание C:\Windows\System32\drivers\etc\hosts , как показано на скриншоте, а затем нажмите «Открыть».

После того, как вы нажмете кнопку «Открыть», откроется содержимое файла hosts, в котором вы можете изменять данные и сохранять их. Так, если вы измените какие либо данные, просто закройте документ и система сама спросит вас, нужно ли сохранять изменения.

Если вы периодически работаете с файлом hosts и хотите иметь к нему постоянный доступ от имени администратора, вы можете создать ярлык на рабочем столе. Тут нет ничего сложного: нажимаете правую кнопку мыши и создаете ярлык.

В поле расположения объекта пишите следующее: notepad c:\windows\system32\drivers\etc\hosts и нажимаете на кнопку «Далее».

Ярлык на рабочем столе создан. Заходим в свойства ярлыка (правая кнопка мыши на ярлыке — «Свойства»), выбираете вкладку «Ярлык». На этой вкладке нажимаете кнопку «Дополнительно».

Ставите галочку «Запуск от имени администратора» и нажимаете ОК.

Теперь при запуске этого объекта вы моментально получаете доступ к файлу hosts, да еще от имени администратора.

Правка файла hosts часто используется для защиты детей от посещения нежелательных сайтов, устранения воздействия вирусов и т.п. Несмотря на простоту методики, многие пользователи сталкиваются с рядом проблем, среди которых на первый план выступает упорное нежелание компьютера сохранить внесенные в hosts изменения. Есть несколько причин подобного поведения, о которых мы расскажем ниже. Первое, о чем стоит напомнить - изменить файл hosts может только пользователь с правами администратора, обладатели «простой» учетной записи обречены на провал. Но иногда даже «администратор» получает отказ.

Атрибуты файла

Открываем папку с файлом. Напомним, он обычно находится по адресу C:\Windows\system32\drivers\etc. Не спешите его открывать и вносить изменения, сначала кликните на файле правой кнопкой и выберите пункт «Свойства».

В нижней части вкладки «общие» есть пункт «Только чтение».

Если он отмечен галочкой, то сохранить изменения не получится. Windows предложит сохранить hosts как текстовый файл. Даже если вы укажете верный вариант «все файлы», компьютер проигнорирует желание пользователя и в папке появится бесполезный текстовый файл. Поэтому обязательно снимаем галочку, а уже потом правим файл.

Изменение атрибута «Только чтение» - обязательный шаг. К сожалению, этого решения иногда бывает недостаточно.

Блокнот администратора

Если на рабочем столе нет значка приложения «Блокнот», открываем меню «Пуск», в нижней строке пишем слово «блокнот».

Кликаем ее правой кнопкой мыши, в развернувшемся списке выбираем пункт«запуск от имени администратора».

Комбинацией клавиш Ctrl+O вызываем окно открытия файла и идем по знакомому адресу. Убедитесь, что в правой нижней строке указаны «все файлы» и выбирайте hosts. Вносите изменения и сохраняйте.

Вопросы безопасности

Если предыдущий метод не помогает, придется объяснить Windows свои права. Кликаем правой клавишей на файле hosts и выбираем «свойства». На этот раз придется зайти во вкладку «безопасность». Снимите галочки в колонке «Запретить», а в соседней «разрешить» - поставьте.

Если кроме вас компьютером пользуются другие люди, постарайтесь запомнить или записать изменения, чтобы после правки вернуть все на место. Жмем кнопку ОК, система предупредит о последствиях. Соглашаемся.

Вирусы и антивирусы

Не помогло? Виновником может быть бдительный антивирус. Многие из них имеют функцию блокировки файла hosts, чтобы вредоносные программы не вносили своих правок. Даже если вы на время отключите защитника, есть все шансы, что антивирус уберет внесенные вами строки. В этом случае вносите hosts в список исключений, который есть в каждой серьезной антивирусной программе. У всех программ порядок действий слегка отличается, поэтому вам придется заглянуть в соответствующий раздел справки.

Вы уже поняли, что проблема с допуском может возникнуть благодаря вирусу, который вносит свои изменения в hosts, а потом заботится об их сохранности. В этом случае можете скачать Dr.Web CureIt! или аналогичный продукт Kaspersky Virus Removal Tool. Обе утилиты бесплатны и отлично удаляют поселившихся на жестком диске вредителей.

Правка файла hosts в безопасном режиме

Процедура мало отличается от метода, где файл открывался через «Блокнот», но вся операция выполняется в безопасном режиме.

Сначала перезагружаем компьютер.Как только он включится, до начала загрузки ОС, жмем несколько раз клавишу F8. Компьютер предложит выбрать источник, откуда загрузиться, выбираем жесткий диск. Далее, жмем еще раз F8 и в списке выбираем вариант «Безопасный режим». По экрану побегут строки, затем появится черное окно низкого разрешения.

Через «Пуск» запускаем «Блокнот» и действуем по вышеописанному алгоритму. После сохранения файла можно перезагрузить компьютер.

В процессе работы с операционной системой windows 7 вы можете обнаружить отсутствие в положенном месте файла hosts и неизвестно где он находится. Обычно путь к нему был такой: C:\windows\system32\drivers\etc\, однако при переходе в drivers директория etc отсутствует, также нет возможности создать её самостоятельно.

Итак, как же отредактировать файл hosts?

Для этого следует найти программу Notepad (да, это тот самый обычный блокнот) в папке C:\windows\ и выполнить его запуск от имени администратора (щелкнуть по пиктограмме правой кнопкой и выбрать пункт "Запуск от имени администратора").

После запуска блокнота уже в нем открываем файл hosts, для этого нажимаем "Файл"-"Открыть" и вводим следующий путь C:\windows\system32\drivers\etc. После перехода в эту папку нужный нам файл до сих пор не виден, однако несмотря на это введите в поле "Имя файла" hosts и нажимаем "Ок". Файл будет открыт для редактирования.

Помните, что в стандартном файле hosts (его можно скачать с нашего сайта перейдя по ссылке), который не был изменен пользователями компьютера или же вредоносными программами должно быть только значение 127.0.0.1 localhost! Также всё, что находится за знаком # является комментарием и ни на что не влияет.

Возможно Вам будут интересны следующие материалы

KZNcomputer.ru

Как изменить файл hosts

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.

Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой windows, обычно, это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким:

C:\windows\System32\drivers\etc\hosts

Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.

Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Затем нажмите на кнопку «ОК».

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts

В операционной системе windows, файл «hosts» имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах windows 7, windows 8, windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание

Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost # ::1 localhost

В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа Unchecky добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл хостс?

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.

Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

C:\windows\System32\drivers\etc

После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.

После завершения редактирования, сохраните изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».

Заключение

В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.

Как изменить файл hosts

vellisa.ru

Как изменить файл hosts в windows 7, XP, Vista: очистка файла hosts

У многих возникали проблемы с файлом hosts при работе на компьютере. В сегодняшней статье мы разберем, что это за файл, какую информацию он в себе содержит и какие действия с ним возможны.

Прежде всего, нужно понять, что наш файл несет ответственность за соответствие имен сайтов их IP адресам. Например, с помощью данного файла вы можете прописать запрет на посещение определенных сайтов. Однако для начала следует отыскать hosts на своем компьютере. Обычно файл hosts находится в папке WINDOWS\system32\drivers\etc\hosts для системы windows 7, Vista и XP.

Как должен выглядеть файл hosts

Теперь давайте разберемся, как выглядит файл hosts, что он представляет собой, если его открыть. Кстати, для открытия следует использовать блокнот, так как сам файл расширения не имеет. Обычно содержимое файла выглядит так:

Последние цифры (в нашем случае – 127.0.0.1) – это адрес компьютера, на котором вы открыли файл. Это нормальный вид файла hosts. Если помимо данной информации в нем прописано что-то еще, то вам придется редактировать файл, чтоб привести его в исходное состояние.

Как изменить содержимое файла hosts

Если вам понадобилось изменить файл hosts (например, в файл пробрались вирусы), то сделать это можно очень просто. Для просмотра самого файла откройте его с помощью блокнота, затем измените необходимую информацию и сохраните файл. Перезагрузите компьютер. Все изменения моментально вступят в силу.

Помните, что для внесения изменений в файл hosts вы должны обладать правами администратора на том компьютере, с которым планируете работу. Кстати, редактируя hosts, вы можете прописать в нем запрет на посещение определенных сайтов.

Таким образом вы, например, можете оградить своего ребенка, работающего за компьютером, от ненужной для его возраста информации. Прописать запрет можно так: 127.0.0.1 сайт.ru Данная запись должна идти ниже 127.0.0.1 localhost (следующей строкой).

Как очистить файл hosts

Теперь рассмотрим ситуацию, при которой вам нужно очистить файл hosts. Связано это может быть, например, с тем, что в нем прописан запрет на посещение определенных сайтов. В этом случае вы будете заниматься воcстановлением своего файла hosts. Процедура будет очень проста и уже знакома. Для начала нужно с помощью блокнота открыть файл. Дальше – внимательно! – следует удалить записи после 127.0.0.1 localhost. И только после этого файл можно сохранить. Перезагружайте компьютер – изменения сразу же вступят в силу.

Что делать, если файл hosts пустой (без содержимого)?

Может произойти такое, что файл hosts, который вы решили изменить, окажется пустым, то есть при открытии его блокнотом вы ничего не увидите. Пугаться не нужно. Это означает, что в папке etc появился еще один файл с названием hosts. А раз вы его не видите, значит он скрытый. Первое, что нужно сделать в такой ситуации, это увидеть файл, для чего в свойствах папки установить «показывать скрытые папки, файлы и диски». После этого вы увидите второй файл hosts. Следующим вашим шагом станет открытие найденного файла и работа с ним.

strana-sovetov.com

Редактирование и защита файла hosts в windows 7 & Vista

В данной заметке пойдет речь о "многострадальном" системном файле hosts, которому частенько достается от просочившихся на компьютер сетевых "вредоносов". Файл hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного редактора "Блокнот" (Notepad). Задача данного файла - хранить список доменов и соответствующих им ip-адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода Вами в адресной строке, скажем, доменного имени yandex.ru, чтобы узнать, что ему соответствует понятный веб-обозревателю адрес 77.88.21.11. Теперь представьте, что программа-злоумышленник подменила в файле hosts "айпишник" yandex.ru на нужный ей адрес "сорного" сайта. Т.е. каждый раз после символьного набора в браузере yandex.ru Вы будете оказываться на каком-нибудь XXX.com. Разумеется, данное безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts. В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях windows разработчики похвально усилили безопасность системы, что на практике усложнило жизнь самим пользователям: в некоторых случаях нужная системная папка может быть не видна, либо сам файл невозможно отредактировать.

Итак, для приведения файла hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск" → далее "Все программы" → "Стандартные" → щелкаем правой клавишей мыши на Блокнот и в контекстном меню выбираем "Запуск от имени администратора" (первый скриншот).

В появившейся верхней панели жмем "Файл" → "Открыть" → далее, в адресной строке указываем путь к нужной папке – "C:\windows\System32\drivers\etc" (без кавычек). В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть" (следующий скриншот).

Содержимое файла можно сравнить с оригинальным (в windows 7) и, в случае расхождений, скопировать себе (см. ниже).

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost

В принципе, можно оставить только одну запись - 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции файла hosts злодеем-вирусом).

Как видите, вирус заблокировал обновление антивирусных программ и доступ к сайтам соцсетей, "оставив" их на локальном компьютере. Для того, чтобы этого не происходило, рекомендуется защитить файл атрибутом "Только чтение", кликнув на hosts правой клавишей мыши → "Свойства" → на первой вкладке "Общие" поставить галочку напротив соответствующего атрибута.

О том, что еще полезного можно сделать с системным файлом hosts я расскажу при нашей следующей встрече.

Дмитрий dmitry_spb Евдокимов

TestSoft.su

Чем грозит изменение файла hosts в операционной системе windows 7

Файл hosts в windows 7, также как и в других операционных системах семейства Microsoft, предназначен для назначения соответствий доменного имени определенного ресурса его IP адресу. Этот файл является системным, поэтому запрос через него идет прежде, чем к DNS серверам провайдера. Записи в hosts может редактировать пользователь, имеющий права администратора ПК.

Почему системный файл может быть изменен?

Огромное количество вирусов считают hosts «лакомым кусочком» и используют его для управления отказами в доступе к популярным сайтам интернета. Кроме того, через подмену соответствий доменов адресам вирусные программы направляют на поддельные страницы, заблокировав доступ к настоящим.

При помощи redirect (перенаправления) злоумышленники добиваются следующих целей:

1. Безобидный прикол. Используется для того, чтобы подшутить над другом и заблокировать доступ;
2. Повышение популярности сайта. Когда строка поиска известного сервиса выводится на неизвестной странице, этого почти никто не замечает;
3. Заражение вирусами. Одна вредоносная программа, проникнув и изменив файл hosts, направляет на зараженные сайты через которые происходит распространение других вирусов;
4. Для того, чтобы заблокировать популярные ресурсы и вымогать деньги за их посещение через всплывающие сообщения и рекламу;
5. Взлом пользователей. Самая распространенная цель мошенников – узнать ваши данные от аккаунтов социальных сетей и почтовых серверов. Это делается через специальные сайты, внешне идентичные с оригиналами и с очень похожими адресами;
6. Для того, чтобы заблокировать антивирусные сервера с целью отказать в доступе программам к обновлению.

Чтобы вернуть нарушенную работоспособность сайтов, нужно очистить хосты от ненужных записей.

Где его искать?

Многие пользователи не могут понять, где находится файл hosts. Так вот, изначально он имеет следующий путь: C:\windows\System32\drivers\etc . Однако, при помощи специальных программ этот путь может быть изменен с целью повышения защиты от вредоносного ПО.

Для того чтобы увидеть этот файл, вы должны быть администратором системы, иначе он будет заблокирован. Это условие также необходимо для того, чтобы отредактировать его. Добраться до содержимого можно несколькими способами:

1. В строке поиска меню «Пуск» ввести путь: %systemroot%\system32\drivers\etc;
2. Открыть любую папку, нажать на строку адреса и изменить её на: C:\windows\System32\drivers\etc и вы попадете в тот каталог, где находится файл hosts;
3. Вызвать поисковое окно клавишей «F3» и найти hosts файл.

Как его открыть и отредактировать?

Найти файл – не такая большая проблема, как изменить hosts. Дело в том, что он не имеет расширения, а значит и привязки к определенной программе тоже. Открыть обычным нажатием кнопки не получится.