Как проверить файл Hosts

Удаляем вирусы из файла hosts на своем компьютере

Универсальный файл hosts присутствует в любой ОС, не имеет расширения и есть на каждом пользовательском компьютере. В этой связи файлом hosts могут воспользоваться разные вирусописатели и другие злоумышленники. Его могут использовать для блокировки установленной на вашем компьютере антивирусной программы, или для подмены одних сайтов на другие, вариантов, на самом деле, множество.

Hosts – файл, существующий уже очень давно. Интернет – обыватели не редко использовали его при медленном интернете, прописывая ресурсы, на которые заходили довольно часто, блокируя рекламу или в других целях.

Что из себя представляет данный файл? Где находится? Как проверить hosts на наличие вирусов? После прочтения, вы сможете почистить вирусы при помощи данного файла самостоятельно.

Hosts – знакомство

На заре зарождения интернета, к компьютерам в сети (хостам) обращались по специальному цифровому коду – IP адресу. (Свой IP, при необходимости, вы можете узнать Здесь http://2ip.ru/) Конечно, намного проще обращаться к компьютеру по имени, а не по IP адресу. Поэтому существовали специальные списки соответствия имен компьютеров и их цифровых адресов.

Эти списки ликвидировали, когда в файл был переполнен огромным количеством записей, а выходом из положения стали специальные DNS – серверы. Теперь они отвечали за хранение всех таблиц соответствия, и выдавали данные об IP адресах по запросам пользователей.

Про файл hosts все слегка забыли, тем не менее именно он играл важную роль в запросах пользователей из строки браузера.

Важность файла hosts можно проиллюстрировать на следующем примере.

После того, как в адресную стоку вами будет введен конкретный url, в первую очередь обращение произойдет именно к файлу hosts на вашем компьютере. Только если введенное имя домена не будет найдено в данном файле, тогда браузер обратиться в специальную службу кэширования записей DNS. Если в кэше домен присутствует, вы уже обращались к нему не так давно, то откроется нужная вам страница.

В случае, если в кэше доменное имя не будет найдено, браузер обратиться с запросом к DNS серверу, который отправит ему нужную информацию. Чаще, это самый ближайший сервер, скорее всего вашего интернет провайдера. При медленной скорости интернета такое обращение будет отмечено задержкой во времени. При сегодняшней скорости интернета, скорее всего вы ничего не заметите

Таким образом, файл hosts является самой первой ступенью в выдаче по вашему запросу в браузере нужных данных.

Можно сделать еще один важный вывод:

Если файл hosts заполнен вирусными данными, то это чревато соответствующими проблемами для вас, вплоть до утечки паролей и снятия средств с ваших электронных кошельков. Ведь по вашему запросу браузер обратиться к hosts, в котором прописаны данные злоумышленников, вы можете попасть на сайт – дубль платежной системы и оставить там все свои данные и пароли.

Если в важности файла hosts мы вас убедили, давайте обозначим, что вы можете увидить в нем сегодня.

У себя на компьютере вы можете увидить одну или сразу обе строки:

127.0.0.1 localhost или/и

Если ваш файл hosts выглядит по другому, к примеру, в начале идут непонятные строки, начинающиеся со знака «#», не обращаете на них внимания, это простые блоки комментариев.

Где найти на своем компьютере файл hosts?

Если у вас старые версии Windows, найти файл вы сможете по адресу:

Кликните правой кнопкой по hosts, вы можете увидить следующее:

В Windows7 и Виста вы файл ets не обнаружите, найти hosts можно только под именем администратора.

Запуск от имени администратора можно сделать и из меню Пуск-Все программы-Стандартные-Ярлык Блокнот, кликните по нему правой кнопкой, появится возможность сделать запуск от имени администратора. В меню «Фаил» нажмите «Открыть», там и увидите папку ets, а справой стороны файл hosts.

Если кроме файла hosts в данной папке вы увидели другие хосты, типа hosts.txt, это как раз созданные вирусами файлы. Не перепутайте, вносите изменения в правильный файл!

Если правильного файла вы так и не увидели, следует идти в настройки и включить показ в скрытых и системных папках.

Второй, достаточно простой на наш взгляд способ открыть файл hosts, это Пуск-Выполнить, введите строку вида:

notepad %winder%systemdriversetshosts, (нажмите Enter)

Как удалить из файла hosts вирусный код?

Удалить можно смело все, даже комментарии, оставив две строки, которые мы упоминали выше:

127.0.0.1 localhost или/и

Вирусные строки могут содержаться в конце всего кода, прокрутите страницу. Подмену адресов в файле обнаружить не сложно, обратите внимание на блокирование, которое могут поставить вашему сайту. В этом случае домену проставляют частный айпишник, к примеру:

127.0.0.1 localhost или/и

При желании, таким образом можно блокировать нехорошие сайты. К примеру, составив список ресурсов, доступ к которым вы хотите запретить своим детям.

Перенос на другой хостинг и файл host

В конце данного поста, хочется сказать, что при помощи файла host также можно упростить перенос сайта на другой хостинг. Чтобы не ждать положенное для переноса время (до 2 дней), а посмотреть работу ресурса на новом хостинге прямо сейчас, попробуйте сбросить DNS-кэш.

Для этого в окне запуска (Пуск-Выполнить) введите команду cmd. В командной строке введите ipconfig/flushdns и нажмите «Enter». Все, кэш будет очищен, а вы сможете посмотреть работу своего сайта на новом хостинге.

Если результата вы не добились, можете попробовать второй способ. Опять откройте файл hosts и введите строку вида «IP нового хостинга имя сайта». Надеемся, айпи вы уже умеете находить, и доменное имя напишите.

Вот и все, что хотелось написать о замечательном файле hosts. Знаете что-то еще? Пишите в комментариях.

Как настроить?

Всё о Интернете, сетях, компьютерах, Windows, iOS и Android

Как проверить файл Hosts

Про то, что такое файл Hosts, где он находится и какую роль играет в работе операционной системы — я уже ранее рассказывал достаточно подробно. Если Вы читали статью, то знаете, что именно это маленький и простенький файлик постоянно пытаются атаковать разные вредоносные программы и вирусы с целью внести свои определённые изменения, направленные на то, чтобы обмануть пользователя и выманить у него платёжную информацию о банковских картах, аккаунты в соцсетях и т.п. Именно поэтому надо знать как можно как проверить файл Hosts на наличие посторонних записей и удалить их при необходимости.

Отдельно хочу сказать, что хорошие антивирусные системы типа Касперского, Dr.Web и им подобные мониторят системные файлы, в том числе и Hosts, на наличие подозрительных записей и при обнаружении — оповещают пользователя, а то и самостоятельно удаляют строчки, восстанавливая первоначальную версию. К сожалению, так умеют делать не все антивирусы и потому многое приходится делать самостоятельно вручную.

Проверка файла Hosts

Так как Hosts — это системный файл, то для его редактирования надо иметь права администратора. Самый просто способ такой. В Windows 10 кликаем на кнопку «Поиск», в предыдущих версиях просто нажимаем кнопку «Пуск». Набираем слово «блокнот»:

В результатах поиска будет отображен ярлычок стандартного текстового редактора Windows. Кликаем по нему левой кнопкой мыши и в появившемся меню выбираем пункт «Запуск от имени Администратора».

Теперь, когда мы запустили блокнот с повышенными привилегиями, надо в нём в меню «Файл» выбрать пункт «Открыть»:

В появившемся окне «Открытие» надо ввести путь к файлу Hosts. Если операционная система установлена на диске C:, то путь будет таким:

Но так как ОС не всегда бывает установлена на этот логический диск, оптимальнее всего вручную ввести вот такой адрес:

После этого нажимаем клавишу «Enter» и попадаем в системный каталог:

По умолчанию в нём Вы не увидите файлов, так как текстовый редактор ищет текстовые файлы, а у тех, что лежат в этой папке вообще нет расширения. Поэтому надо в левом нижнем углу выбрать в меню пункт «Все файлы». После этого в списке файлов надо выбрать и открыть Hosts. Вот так он выглядит по умолчанию, то есть в чистом виде без изменений:

Обратите внимание, что все строчки закомментированны, то есть никаких настроек не выполнено. На всякий случай оставлю здесь полное содержание файла Hosts в текстовом виде:

Замечание:
Не всегда наличие дополнительных записей в файле Hosts является признаком вируса или вредоносной программы. Очень часто записи туда вносятся при установке игр из репаков и программ. Если сомневаетесь и не знаете что это за адрес — введите в Гугле или Яндексе и почитайте информацию.

Работа с файлом hosts в Windows, проверка и исправление

Hosts – один из файлов Windows, использующийся в тесном взаимодействии со службой DNS, задача которой — преобразование IP-адресов сайтов в понятный пользователям вид: «example.com» вместо «11.23.311.41». Именно DNS запоминает IP-адреса посещаемых пользователями сайтов. Ноsts используется для принудительного присвоения IP-адресов определенным сайтам, минуя DNS -сервер, так как выполнение команд из этого файла имеет в Windows приоритет перед DNS.

Расположение в различных версиях Windows

В Windows ME и более ранних версиях файл находится в каталоге «C:WINDOWS». В WinNT и Windows 2000 расположение немного изменилось: «C:WINNTsystem32driversetc». С XP и по Win10 включительно — «С:WINDOWSsystem32driversetc».

Читать еще: STOP 0X0000007F UNEXPECTED KERNEL MODE TRAP

Открытие файла

В ОС понадобится перейти в необходимую папку, кликнуть ПКМ по файлу и выбрать пункт «Свойства». В появившемся окне снять галочку с атрибута «Только для чтения», следом нажать «ОК» и в контекстном меню кликнуть «Открыть с помощью». Двойным нажатием открыть его не получится, так как у hosts отсутствует расширение. В открывшемся окне нужно выбрать «Блокнот» («Notepad») или любой текстовый редактор, после чего файл будет открыт для редактирования. После внесения необходимых изменений и их сохранения в свойствах файла следует вернуть отметку обратно.

В Win7 и более поздних версиях могут потребоваться права администратора. Однако само наличие администраторских прав текущей учётной записи привилегий, как правило, не даёт из-за серьёзной политики безопасности в ОС. Последовательность действий следующая:

Открыть «notepad.exe» в его рабочей папке (С:Windowssystem32).
С помощью правой кнопкой мыши кликнуть «Запуск от имени администратора».
В запущенном «Блокноте» нажать «Файл», затем «Открыть» и перейти в место хранения hosts.
Внести и сохранить необходимые изменения.

Редактирование файла hosts

В Windows XP его содержание выглядит так:

Следует отметить, что в windows 7 содержание hosts — лишь справочная информация, необходимая пользователю для понимания принципов его редактирования, своеобразная подсказка от разработчиков. Отсюда и символ # перед каждой строкой: он служит маркером комментария. О файле хост для «Виндовс 8» ( и любой другой версии Windows, начиная с 95-й) можно сказать то же самое, так что и правила работы будут идентичными.

Сам процесс редактирования несложен: подсказка всегда перед глазами. Необходимо только выяснить, с какой целью в файл вносятся изменения. Это могут быть как блокировка нежелательного ресурса, так и перенаправление на другой адрес.

Суть блокировки

В свободной строке, ниже всех справочных записей, вводится: «127.0.0.1 %адрес ресурса%», где %адрес ресурса% — адрес сайта, посещение которого пользователями компьютера нежелательно, например, «127.0.0.1 www.example.com». После такой записи ни один браузер не откроет сайт, расположенный по адресу «www.example.com», так как ему был принудительно присвоен IP 127.0.0.1, то есть, фактический адрес компьютера, так называемый localhost.

Редирект (перенаправление)

Для перенаправления с одного адреса на другой сначала необходимо указать IP-адрес ресурса, на который делается редирект, а затем через табуляцию или пробел — его номинальный адрес, например, «121.242.18.70 www.example.com» и «49.3.202.16 www.naprimer.ru». Такая конструкция позволит перенаправить запрос с одного сайта на другой (при условии ввода их реальных IP-адресов).

И блокировка, и перенаправление могут быть использованы в целях безопасности как обычными пользователями, так и системными администраторами в организациях. Но для этого используются специальные инструменты от различных разработчиков — антивирусы, брандмауэры, комплексы защит. Сейчас наиболее частая причина обращения к этому файлу — его чистка или полное восстановление после вирусного заражения компьютера.

Многие вирусы меняют содержимое этого файла с нужными злоумышленникам целями: редирект на визуально неотличимый от нужного ресурс, где пользователь вводит те или иные персональные данные. Нередки и ситуации, когда в результате вирусной атаки многие системные файлы могут якобы пропасть. На самом деле вирус скрывает их от глаз пользователя, чтобы ограничить к ним доступ.

Процесс чистки

И в Windows от 7 до 10, и в более старых версиях этой ОС в оригинальном файле hosts не должно быть ничего, кроме справочной информации. Часто при первом взгляде на окно текстового редактора нежелательные строки и записи могут отсутствовать, поэтому необходимо обратить внимание на полосы прокрутки.

Если полоса прокрутки неактивна или отсутствует, значит, очевидных проблем в файле не существует. Но если полоса активная, лишняя запись (или записи) скрыта внизу или справа и не видна при стандартном размере окна «Блокнота». Именно так всё лишнее можно легко обнаружить и удалить.

Если же требуется восстановить файл, то допустимо либо просто создать чистый текстовый документ, убрав расширение и поместив в нужную папку, а можно наполнить его справочным содержимым, найти которое в интернете очень просто.

Восстановление работоспособности

Как правило, новые заданные параметры отредактированного файла hosts применяются системой сразу после его сохранения, но может возникнуть ситуация, при которой этого не происходит, и работать он отказывается. Существует несколько способов исправить это, например, использовать командную строку.

Восстановить работоспособность хост файла в «Виндовс 7» и более ранних версиях через командную строку можно так: «Пуск» — «Выполнить», далее ввести «cmd» в появившемся поле. В открывшейся командной строке следует набрать «ipconfig /flushdns» для очистки кэша службы DNS.

В Win8-Win10, вызвав контекстное меню кнопки «Пуск», выбрать «Windows PowerShell», затем проделать аналогичные действия, что и в предыдущем пункте. Кроме этого, существует еще несколько способов:

Внести максимальное количество доменных имён сайта. Сайт может иметь больше одного доменного имени. Для полной блокировки или перенаправления необходимо внести каждое из них. К примеру, «127.0.0.1 vk.com» и «127.0.0.1 vkontakte.ru». На один и тот же ресурс можно попасть, используя оба этих адреса, поэтому и вносить в файл для блокировки требуется оба.
Отключить прокси-сервер, если он используется. В «Панели управления» нужно зайти в раздел «Сеть и интернет», далее в «Свойства обозревателя». В пункте «Подключения» выбрать опцию»Настройка сети» и снять отметки со всех элементов.
Проверить на наличие ошибок сам файл hosts.

Каждую новую строку лучше начинать без пробелов, желательно избегать чрезмерного использования табуляции и пробелов между IP и адресом сайта. Если правильно следовать алгоритмам действия, все операции можно легко сделать самостоятельно.

Работа с файлом hosts в Windows, проверка и исправление

Расположение в различных версиях Windows

Открытие файла

Открыть «notepad.exe» в его рабочей папке (С:Windowssystem32).
С помощью правой кнопкой мыши кликнуть «Запуск от имени администратора».
В запущенном «Блокноте» нажать «Файл», затем «Открыть» и перейти в место хранения hosts.
Внести и сохранить необходимые изменения.

Редактирование файла hosts

В Windows XP его содержание выглядит так:

Суть блокировки

Редирект (перенаправление)

Читать еще: Загрузочная флешка Windows 8.1 и 8 в UltraISO

Процесс чистки

Восстановление работоспособности

Внести максимальное количество доменных имён сайта. Сайт может иметь больше одного доменного имени. Для полной блокировки или перенаправления необходимо внести каждое из них. К примеру, «127.0.0.1 vk.com» и «127.0.0.1 vkontakte.ru». На один и тот же ресурс можно попасть, используя оба этих адреса, поэтому и вносить в файл для блокировки требуется оба.
Отключить прокси-сервер, если он используется. В «Панели управления» нужно зайти в раздел «Сеть и интернет», далее в «Свойства обозревателя». В пункте «Подключения» выбрать опцию»Настройка сети» и снять отметки со всех элементов.
Проверить на наличие ошибок сам файл hosts.

Файл hosts — где находится, как должен выглядеть, как отредактировать и сохранить

В статье освещены такие вопросы: где лежит файл hosts в Windows 7, Windows 8, Windows 10; содержание файла hosts, как его отредактировать; как сохранить файл hosts, если отказано в доступе.

Файл hosts — что это, для чего нужен

Что это

hosts — файл, содержащий базу IP-адресов и доменных имен, им соответствующих. Например, для популярного сайта ВКонтакте соответствие будет следующим:

Файл hosts на Windows открывается с помощью приложения Блокнот.

Для чего нужен

Буквенные адреса сайтов придуманы исключительно для людей, так как человеку такое легче запомнить. Компьютеры же находят сайты по цифрам. На примере того же ВКонтакте: vk.com — буквенный адрес (или говорят, URL-адрес), а 87.240.131.118 — цифровом (или IP-адрес).

Проверьте мои слова. В адресную строку браузера впишите
87.240.131.118
Вы должны попасть на сайт https://vk.com/.

Все соответствия между IP-адресами и URL-адресами хранятся на DNS-серверах, с которыми связывается браузер и открывает нам нужный сайт.

Но прежде, чем связаться с DNS-сервером, браузер всегда проверяет файл hosts. В нем мы можем запретить открытие сайтов, или подменить соответствие IP-адреса и URL-адреса.
Этим и занимаются вирусы на компьютере, заменяя соответствия, добавляя другие строки в этот файл и т. д. О строках, которые нужно вписать в такой файл смотрите в главе «Как командах, которые нужно вписать

Как должен выглядеть файл hosts. Содержание файла hosts

Для Windows XP:

# Copyright (c) 1993-1999 MicrosoftCorp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

Для Windows Vista:

# Copyright (c) 1993-2006 MicrosoftCorp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Для Windows 7, 8, 8.1, 10:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Где находится файл hosts в Windows 7, Windows 8, Windows 10

Как открыть файл hosts

Как отредактировать файл hosts

1. Восстановление

Внимание!

Хитрости измененного файла hosts

1. Некоторые вирусы для маскировки своих изменений после строк
127.0.0.1 localhost
::1 localhost
оставляют множество пробелов и только тогда дописывают строки.

Поэтому при замене содержимого выделяйте все содержимое (горячие клавиши CTRL+A).

2. Файл скрыт
Если в указанной паке нет файла, то его, возможно, скрыли и присвоили атрибут «Скрытый».
В меню Вид → Параметры→ Вид ставим флажок «Показывать скрытые файлы, папки и диски».

3. Нельзя отредактировать
Файлу присвоили атрибут «Только чтение». В свойствах файла снимаем соответствующий флажок.

4. Дубликаты файла hosts
В папку C: Windows System32 drivers etc помещают файл с именем hosts, но с расширением .txt (файл hosts.txt) или без расширения, как файл hosts, но с другим именем, например, host.

2. Изменение

2.1. Блокировка

На примере все того же ВКонтакте и Одноклассников:

Сохраняем. Проверяем свою работу, вписывая в адресную строку браузера URL-адрес этих сайтов. Сайты не открываются. Бинго!

Таким образом можно наложить блокировку на сайты компьютерных игр, сайтов-казино, порнографических сайтов и т. д.

2.2. Перенаправление

Для перенаправления проделываем все, как и раньше, но даем нужному URL-адрес другой IP.

Пример. Пусть и при входе на ВКонтакте и Одноклассники открывается сайт https://vk.com/
Пишем строки:
<Пропуск строки>
87.240.131.118 vk.com
87.240.131.118 www.vk.com
87.240.131.118 ok.ru
87.240.131.118 www.ok.ru

2.3. Популярные сайты и их IP-адреса

87.240.131.118 https://vk.com/
213.180.193.3 https://ya.ru
5.61.23.5 https://ok.ru/

Для определения IP-адресов любых сайтов интернете полно сервисов. Гуглите.

Как проверить файл Hosts

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts, не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим “хостом”, причем, довольно тесно.

Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts – это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет :)).

Файл hosts физически находится в директории:

WindowsSystem32driversetc – для Windows 2000/NT/XP/Vista7
Windows – для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой: C:WINDOWSsystem32driversetc

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это – 127.0.0.1. Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла hosts для Windows XP (русская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

Читать еще: Установка Windows 7 используя службы развертывания Windows (WDS)

Содержимое файла hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost

Содержимое файла hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки “127.0.0.1 localhost” написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru. Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.

Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания – для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например:

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1, который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на “левый” сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.

Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

Каждый элемент должен быть записан в своей (отдельной) строчке.
IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
Строка с комментариями должна начинаться с символа #.
Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом #.

Вирусы и файл hosts

Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:

1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота – весьма убогого редактора.

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут “Скрытый” или “Системный“, ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:WINDOWSsystem32driversetc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt, ей нужен только hosts), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts.

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts, у которого буква “о” русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

На данной картинке первый файл hosts – скрытый, в него вирус внес изменения. Второй файл hosts – не настоящий, он содержит русскую букву “о” в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host, нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts.
Открыть директорию C:WINDOWSsystem32driversetc
Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку “Edit with Notepad++“:

Если у вас не установлена программа-текстовый редактор Notepad++, то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++, то вы можете использовать и убогий блокнот для редактирования файла hosts.

Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл…». Установите переключатель на “Выбор программы из списка вручную“. Нажмите OK. В окне “Выбор программы” в списке найти Блокнот и нажать OK.

Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
Сохранить изменения.
Активировать защиту антивирусной программы (если отключали).
Запустить браузер и проверить возможность просмотра нужных сайтов.

Принцип работы файла hosts

Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя:

Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost).
Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts.
Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле.
Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш).
Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
Если запрашиваемая веб-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
Веб-браузер загружает запрошенный ресурс.

0 0 голоса

Рейтинг статьи