В процессе работы с операционной системой windows 7 вы можете обнаружить отсутствие в положенном месте файла hosts и неизвестно где он находится. Обычно путь к нему был такой: C:\windows\system32\drivers\etc\, однако при переходе в drivers директория etc отсутствует, также нет возможности создать её самостоятельно.
Итак, как же отредактировать файл hosts?
Для этого следует найти программу Notepad (да, это тот самый обычный блокнот) в папке C:\windows\ и выполнить его запуск от имени администратора (щелкнуть по пиктограмме правой кнопкой и выбрать пункт "Запуск от имени администратора").
После запуска блокнота уже в нем открываем файл hosts, для этого нажимаем "Файл"-"Открыть" и вводим следующий путь C:\windows\system32\drivers\etc. После перехода в эту папку нужный нам файл до сих пор не виден, однако несмотря на это введите в поле "Имя файла" hosts и нажимаем "Ок". Файл будет открыт для редактирования.
Помните, что в стандартном файле hosts (его можно скачать с нашего сайта перейдя по ссылке), который не был изменен пользователями компьютера или же вредоносными программами должно быть только значение 127.0.0.1 localhost! Также всё, что находится за знаком # является комментарием и ни на что не влияет.
Возможно Вам будут интересны следующие материалы
KZNcomputer.ru
Как изменить файл hosts
Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.
В windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.
Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?
Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.
Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.
Где находится файл hosts?
Файл hosts расположен в папке с операционной системой windows, обычно, это диск «С» на компьютере пользователя.
Путь к файлу hosts будет таким:
C:\windows\System32\drivers\etc\hosts
Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.
Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:
%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc
Затем нажмите на кнопку «ОК».
Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.
Стандартное содержание файла hosts
В операционной системе windows, файл «hosts» имеет следующее стандартное содержание:
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
Этот файл аналогичен по своему содержанию в операционных системах windows 7, windows 8, windows 10.
Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.
Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.
Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.
Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.
На что следует обратить внимание
Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.
Обратите особое внимание на содержимое файла, которое расположено после этих строк:
# 127.0.0.1 localhost # ::1 localhost
В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.
Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа Unchecky добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.
Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.
Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.
Для чего изменяют файл хостс?
Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.
Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.
Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:
127.0.0.1 vk.com
Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.
Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:
127.0.0.1 название_сайта
В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).
В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.
При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.
Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:
157.15.215.69 название_сайта
Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.
Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.
В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.
Как отредактировать файл hosts
Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.
Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.
C:\windows\System32\drivers\etc
После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.
После завершения редактирования, сохраните изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».
Заключение
В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.
Как изменить файл hosts
vellisa.ru
Как изменить файл hosts в windows 7, XP, Vista: очистка файла hosts
У многих возникали проблемы с файлом hosts при работе на компьютере. В сегодняшней статье мы разберем, что это за файл, какую информацию он в себе содержит и какие действия с ним возможны.
Прежде всего, нужно понять, что наш файл несет ответственность за соответствие имен сайтов их IP адресам. Например, с помощью данного файла вы можете прописать запрет на посещение определенных сайтов. Однако для начала следует отыскать hosts на своем компьютере. Обычно файл hosts находится в папке WINDOWS\system32\drivers\etc\hosts для системы windows 7, Vista и XP.
Как должен выглядеть файл hosts
Теперь давайте разберемся, как выглядит файл hosts, что он представляет собой, если его открыть. Кстати, для открытия следует использовать блокнот, так как сам файл расширения не имеет. Обычно содержимое файла выглядит так:
Последние цифры (в нашем случае – 127.0.0.1) – это адрес компьютера, на котором вы открыли файл. Это нормальный вид файла hosts. Если помимо данной информации в нем прописано что-то еще, то вам придется редактировать файл, чтоб привести его в исходное состояние.
Как изменить содержимое файла hosts
Если вам понадобилось изменить файл hosts (например, в файл пробрались вирусы), то сделать это можно очень просто. Для просмотра самого файла откройте его с помощью блокнота, затем измените необходимую информацию и сохраните файл. Перезагрузите компьютер. Все изменения моментально вступят в силу.
Помните, что для внесения изменений в файл hosts вы должны обладать правами администратора на том компьютере, с которым планируете работу. Кстати, редактируя hosts, вы можете прописать в нем запрет на посещение определенных сайтов.
Таким образом вы, например, можете оградить своего ребенка, работающего за компьютером, от ненужной для его возраста информации. Прописать запрет можно так: 127.0.0.1 сайт.ru Данная запись должна идти ниже 127.0.0.1 localhost (следующей строкой).
Как очистить файл hosts
Теперь рассмотрим ситуацию, при которой вам нужно очистить файл hosts. Связано это может быть, например, с тем, что в нем прописан запрет на посещение определенных сайтов. В этом случае вы будете заниматься воcстановлением своего файла hosts. Процедура будет очень проста и уже знакома. Для начала нужно с помощью блокнота открыть файл. Дальше – внимательно! – следует удалить записи после 127.0.0.1 localhost. И только после этого файл можно сохранить. Перезагружайте компьютер – изменения сразу же вступят в силу.
Что делать, если файл hosts пустой (без содержимого)?
Может произойти такое, что файл hosts, который вы решили изменить, окажется пустым, то есть при открытии его блокнотом вы ничего не увидите. Пугаться не нужно. Это означает, что в папке etc появился еще один файл с названием hosts. А раз вы его не видите, значит он скрытый. Первое, что нужно сделать в такой ситуации, это увидеть файл, для чего в свойствах папки установить «показывать скрытые папки, файлы и диски». После этого вы увидите второй файл hosts. Следующим вашим шагом станет открытие найденного файла и работа с ним.
strana-sovetov.com
Редактирование и защита файла hosts в windows 7 & Vista
В данной заметке пойдет речь о "многострадальном" системном файле hosts, которому частенько достается от просочившихся на компьютер сетевых "вредоносов". Файл hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного редактора "Блокнот" (Notepad). Задача данного файла - хранить список доменов и соответствующих им ip-адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода Вами в адресной строке, скажем, доменного имени yandex.ru, чтобы узнать, что ему соответствует понятный веб-обозревателю адрес 77.88.21.11. Теперь представьте, что программа-злоумышленник подменила в файле hosts "айпишник" yandex.ru на нужный ей адрес "сорного" сайта. Т.е. каждый раз после символьного набора в браузере yandex.ru Вы будете оказываться на каком-нибудь XXX.com. Разумеется, данное безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts. В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях windows разработчики похвально усилили безопасность системы, что на практике усложнило жизнь самим пользователям: в некоторых случаях нужная системная папка может быть не видна, либо сам файл невозможно отредактировать.
Итак, для приведения файла hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск" → далее "Все программы" → "Стандартные" → щелкаем правой клавишей мыши на Блокнот и в контекстном меню выбираем "Запуск от имени администратора" (первый скриншот).
В появившейся верхней панели жмем "Файл" → "Открыть" → далее, в адресной строке указываем путь к нужной папке – "C:\windows\System32\drivers\etc" (без кавычек). В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть" (следующий скриншот).
Содержимое файла можно сравнить с оригинальным (в windows 7) и, в случае расхождений, скопировать себе (см. ниже).
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost
В принципе, можно оставить только одну запись - 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции файла hosts злодеем-вирусом).
Как видите, вирус заблокировал обновление антивирусных программ и доступ к сайтам соцсетей, "оставив" их на локальном компьютере. Для того, чтобы этого не происходило, рекомендуется защитить файл атрибутом "Только чтение", кликнув на hosts правой клавишей мыши → "Свойства" → на первой вкладке "Общие" поставить галочку напротив соответствующего атрибута.
О том, что еще полезного можно сделать с системным файлом hosts я расскажу при нашей следующей встрече.
Дмитрий dmitry_spb Евдокимов
TestSoft.su
Чем грозит изменение файла hosts в операционной системе windows 7
Файл hosts в windows 7, также как и в других операционных системах семейства Microsoft, предназначен для назначения соответствий доменного имени определенного ресурса его IP адресу. Этот файл является системным, поэтому запрос через него идет прежде, чем к DNS серверам провайдера. Записи в hosts может редактировать пользователь, имеющий права администратора ПК.
Почему системный файл может быть изменен?
Огромное количество вирусов считают hosts «лакомым кусочком» и используют его для управления отказами в доступе к популярным сайтам интернета. Кроме того, через подмену соответствий доменов адресам вирусные программы направляют на поддельные страницы, заблокировав доступ к настоящим.
При помощи redirect (перенаправления) злоумышленники добиваются следующих целей:
- Безобидный прикол. Используется для того, чтобы подшутить над другом и заблокировать доступ;
- Повышение популярности сайта. Когда строка поиска известного сервиса выводится на неизвестной странице, этого почти никто не замечает;
- Заражение вирусами. Одна вредоносная программа, проникнув и изменив файл hosts, направляет на зараженные сайты через которые происходит распространение других вирусов;
- Для того, чтобы заблокировать популярные ресурсы и вымогать деньги за их посещение через всплывающие сообщения и рекламу;
- Взлом пользователей. Самая распространенная цель мошенников – узнать ваши данные от аккаунтов социальных сетей и почтовых серверов. Это делается через специальные сайты, внешне идентичные с оригиналами и с очень похожими адресами;
- Для того, чтобы заблокировать антивирусные сервера с целью отказать в доступе программам к обновлению.
Чтобы вернуть нарушенную работоспособность сайтов, нужно очистить хосты от ненужных записей.
Где его искать?
Многие пользователи не могут понять, где находится файл hosts. Так вот, изначально он имеет следующий путь: C:\windows\System32\drivers\etc . Однако, при помощи специальных программ этот путь может быть изменен с целью повышения защиты от вредоносного ПО.
Для того чтобы увидеть этот файл, вы должны быть администратором системы, иначе он будет заблокирован. Это условие также необходимо для того, чтобы отредактировать его. Добраться до содержимого можно несколькими способами:
- В строке поиска меню «Пуск» ввести путь: %systemroot%\system32\drivers\etc;
- Открыть любую папку, нажать на строку адреса и изменить её на: C:\windows\System32\drivers\etc и вы попадете в тот каталог, где находится файл hosts;
- Вызвать поисковое окно клавишей «F3» и найти hosts файл.
Как его открыть и отредактировать?
Найти файл – не такая большая проблема, как изменить hosts. Дело в том, что он не имеет расширения, а значит и привязки к определенной программе тоже. Открыть обычным нажатием кнопки не получится.
Запустите программу «Командная строка» в системе. Для этого перейдите в меню «Пуск» - «Все программы» - «Стандартные». После этого кликните левой клавишей мыши на пункте «Командная строка». В появившемся списке параметров выберите «Запустить от администратора». При необходимости введите требуемый пароль, если вы используете учетную запись «Гость» или аккаунт обычного пользователя. Перед вами появится черное окно, в котором вам потребуется ввести команду notepad C:\Windows\System32\drivers\etc\hosts. После правильного ввода перед вами появится окно редактора «Блокнот», который будет открыт с правами администратора, необходимыми для изменения и редактирования документа.
Измените файл в соответствии с вашими требованиями. Чтобы добавить нежелательный для посещения ресурс, впишите строку типа «127.0.0.1 адрес_сайта», где 127.0.0.1 блокирует доступ к сайту с текущего компьютера, а «адрес_сайта» - интернет-адрес ресурса, доступ к которому вы хотите закрыть.
Открытие файла напрямую из окна редактора
Вы также можете открыть файл hosts, не используя командную строку. Для этого перейдите в каталог «Пуск» - «Мой компьютер» - «Локальный диск C:». В списке директорий выберите Windows – System32. В появившемся перечне программ найдите файл с именем Notepad (notepad.exe). Кликните правой клавишей мыши на документе и выберите «Запустить от администратора». При необходимости введите пароль администраторской учетной записи в системе и нажмите «Ок». Перед вами появится окно «Блокнота». Перейдите в меню «Файл» - «Открыть».
Через открывшийся каталог перейдите в папку «Компьютер» - «Локальный диск C:» - Windows – System32 – drivers – etc. В перечне файлов выберите hosts и начните его редактирование. После внесения необходимых изменений нажмите «Файл» - «Сохранить». Если вам не удается найти файл hosts в указанной папке, воспользуйтесь переключателем «Все файлы», доступным в правом нижнем углу окна «Открытие» сразу после строчки «Имя файла».
Изменить файл hosts можно также под учетной записью администратора через «Проводник». Нажмите «Пуск» - «Мой компьютер», а затем перейдите в «Локальный диск C:» - Windows – System32 – drivers – etc. Если файл не отображается в списке, перейдите в меню «Сервис» - «Свойства папки». Выберите вкладку «Вид», а затем нажмите «Отображать скрытые файлы». Нажмите «Ок» для применения изменений. После этого кликните правой клавишей мыши на файле hosts и выберите меню «Открыть с помощью».
Как изменить файл hosts. Данный документ необходим для сравнения доменных имен (сайтов), фиксирующихся символами, а также соответственных IP-адресов, отображающихся в виде четырех чисел. Пользователь имеет возможность зайти на сайт как путем ввода его наименования, так и вышеуказанного адреса.
Запрос к hosts (в Виндоус) приоритетнее, чем к DNS-серверам. Администратор самостоятельно ведет контроль его содержания. Из-за этого вредоносное ПО зачастую стремится поменять содержимое хостс. Зачем? Чтобы не допустить доступ к известным ресурсам и отправить юзеров к иным источникам. Понятно, что там будет демонстрироваться реклама, а иногда и открываться псевдо-сайт, где попросят ваши пароли. Как итог — получение мошенниками нужной информации — доступа к данным.
Где расположен hosts
Обычно находится на диске С в папке с ОС Виндоус.
Путь: C:\Windows\System32\drivers\etc\hosts
Пользователь может вручную преодолеть его, или же просто посредством команды. Нажимаем «Windows» + «R». Должно открыться «Выполнить».
Надо ввести либо путь к документу, либо какую-то из двух команд:
%systemroot%\system32\drivers\etc
%WinDir%\System32\Drivers\Etc
Открывается «etc», где и находится наш файл.
Заметьте, что он лишен расширения. Однако его есть возможность редактировать в текстовом редакторе.
Как выглядит hosts
В ОС Windows он содержит:
Близок по содержимому к 7,8,10 версиям.
Вся запись, что начинается с #, является комментарием. В нем пояснение по поводу предназначения файла.
В hosts записывается информация согласно правил: новая заметка с новой строки, в первую очередь IP-адрес, дальше пробел и имя ресурса. Затем после # есть возможность оставить коммент.
Кстати, они совсем не повлияют на функционирование ПК. Поэтому можно вообще убрать все записи, а сохранить лишь пустой документ.
Скачать отсюда, чтоб поставить на комп. Применяется и в качестве замены модифицированного файла.
Обращаем внимание
В случае, когда этот файл на вашем ПК идентичен данному, — стандартному, у вас не имеется неполадок, возникающих при вмешательстве вредоносных программ.
Посмотрите, что содержится после данных строчек.
# 127.0.0.1 localhost
# ::1 localhost
Бывает, что вставляются иные записи какими-то утилитами.
На примере ниже к обычному содержимому посредством Unchecky кое-что прибавилось. Вставлены некие строки, с помощью которых будут выполняться доп. действия.
Что же может входить сюда? К примеру набор цифр, название ресурса после пробела. Для отключения рекламы или блокировки доступа к чему-нибудь.
Когда пользователь самолично не производил дополнений и не прибегал к помощи Unchecky, то он может абсолютно уверенно убрать ненужные записи из хост.
Зачем менять файл host
Делается это в целях не допустить заходы на необходимый сайт и для перенаправления юзера на иной источник. Как правило, изначально вредоносный код задействуется
после того, как запускается утилита, закачанная из Сети. Именно тогда в автоматическом режиме происходят изменения в свойствах
ярлыка браузера. Зачастую при этом вносятся строки в хост.
Чтобы заблокировать сайт ВКонтакте он имеет такой вид:
127.0.0.1 vk.com
Каждый имеет возможность самостоятельно сделать это. Таким образом:
127.0.0.1 название_сайта
Цифры здесь — адрес компьютера пользователя.
Перенаправление создается путем:
157.15.215.69 название_сайта
Функционирует это таким образом: мошенники создают поддельный сайт с выделенным IP. После чего на ПК попадает зараженное приложение и в hosts производятся изменения.
Получается, что при наборе названия необходимого ресурса происходит переброс на иной сайт.
Как редактировать hosts
Сделать это есть возможность самому посредством текстового редактора. То есть, в Блокноте, открыв программу, как админ.
Для такой цели сделайте ярлык Блокнота на раб. столе. Либо же откройте через меню Пуск. Сначала по ярлыку ПКМ, далее выбрать «Запуск от имени администратора». Откроется окно редактора.
Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.
В Windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.
Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?
Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.
Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.
Где находится файл hosts?
Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.
Путь к файлу hosts будет таким:
C:\Windows\System32\drivers\etc\hosts
Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.
Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:
%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc
Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.
Стандартное содержание файла hosts
В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.
Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.
Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.
Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.
Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.
На что следует обратить внимание
Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.
Обратите особое внимание на содержимое файла, которое расположено после этих строк:
# 127.0.0.1 localhost # ::1 localhost
В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.
Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.
Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.
Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.
Для чего изменяют файл хостс?
Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.
Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.
Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:
127.0.0.1 vk.com
Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.
Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:
127.0.0.1 название_сайта
В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).
В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.
При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.
Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:
157.15.215.69 название_сайта
Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.
Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.
В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.
Как отредактировать файл hosts
Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.
Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.
C:\Windows\System32\drivers\etc
После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.
После завершения редактирования, изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».
Выводы статьи
В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.
Как изменить файл hosts (видео)
Всем привет Как я понимаю, то у вас ситуация не совсем простая, верно? Вам нужно открыть файл hosts в Windows 10, но не просто открыть, а открыть от имени администратора? Вот тут ребята не все так просто.. Короче ребята, да, я думал что тут не все так просто, а знаете почему я так думал? Потому что думал что нужно делать вот что, что мол для того, чтобы открыть файл hosts от имени администратора, то нужно запустить сначала прогу от имени администратора, чтобы уже ней потом открыть сам файл hosts! Но не знаю откуда у меня эта идея взялась, короче скажу сразу, что можно обойтись и без этого гемора, все проще…
Но вообще зачем нужен этот файл hosts? В этом файле часто вирусы прописывают свои записи. Короче сам файл нужен для того, чтобы вручную сопоставить IP-адрес и имя какого-то сайта. Дело в том, что каждый сайт в интернете, он имеет имя. Но это имя, это сделано для того, чтобы было удобно лично нам. А есть еще такое как IP-адрес сервера, где лежит сайт. Ну так вот, но на сервере может быть несколько сайтов, тогда что? В общем я тут имею ввиду не просто сервер, а именно тот сервер, на котором лежит сайт и к которому привязано имя сайта. Ну короче это не важно. Вам важно знать то, что каждый сайт в интернете имеет как просто имя точка ру (например) также и просто IP-адрес, который если набрать в адресной строке браузера, то эффект будет такой же, как и если бы вы набрали адрес сайта.
Ну так вот ребята, часто в файл hosts вирусы пишут какую-то ерунду, чтобы вы на самом деле попали не на настоящий сайт, а на какой-то поддельный. Они там делают так, они пишут адрес своего IP сервера и потом прописывают имя сайта. Потом вы пишите в браузере имя этого сайта и попадаете на тот сервер, который указан в файле hosts, то есть переходит перенаправление, ну думаю вы поняли о чем это я имею ввиду
Итак ребята, хватит говорить, вообще извините что я не по теме немного написал, ну то есть по теме, но не совсем. Короче так, чтобы вам открыть файл hosts от имени администратора в Windows 10, то вам нужно открыть Диспетчер задач, для этого нажмите правой кнопкой по панели задач и там выберите этот пункт:
Потом в самом диспетчере, в самом вверху, в левом углу там будет такое как Файл, вот вы это нажимаете и выбираете пункт Запустить новую задачу:
Потом у вас появится маленькое окошко Создание задачи, там вам нужно поставить галочку На создать задачу с правами администратора и потом там где Открыть, то там прописать путь к файлу:
C:\Windows\System32\drivers\etc\hosts
Потом у вас появится окошко, ну мол чем открыть файл hosts, его нужно открыть блокнотом, поэтому тут нажимаете два раза по Блокнот:
После этого откроется файл в блокноте, короче примерно вот такой файл у вас откроется:
Это кстати содержимое файла по умолчанию, ну то есть такое, какое идет в только что установленной Windows 10. Ну так вот ребята, файл открылся, отлично, вот теперь я тут что-то напишу (это для теста) и закрою файл. Вот я написал тут слово test:
Потом я закрыл файл hosts, ну нажал на крестик, появилось такое сообщение, тут я нажал кнопку Сохранить:
И все ребята, у меня ошибок не было! То есть что это означает? А означает это только то, что внесенные изменения в файл hosts сохранились! То есть все работает. Но у вас может быть и такая ситуация, что изменения не сохранятся, а вместо этого у вас появляется запрос на сохранение файла hosts, в общем я имею ввиду что вот такое окошко появится:
Но вы же запускали с правами администратора, что же за прикол такой то, а? Ребята, прикол в том, что может быть такая мутка, что у вас файл hosts стоит только для чтения, ну то есть такой стоит атрибут, это сделано в целях безопасности так бы сказать. Что в таком случае делать, как снять этот атрибут? Очень просто, переходим в папку где лежит файл hosts, для этого можно зажать кнопки Win + R, появится окошко Выполнить, вы туда пишите такую команду, ну то есть такой адрес:
C:\Windows\System32\drivers\etc
Ну и нажимаете ОК. Потом у вас откроется папка, где будет лежать файл hosts, вот нажмите по нему правой кнопкой, и потом в меню выберите пункт Свойства:
Ну и потом появится окошко Свойства, вот именно в этом окошке и может стоять галочка атрибута Только чтение, ну вот смотрите что за галочка:
То есть если она есть, то снимите ее и попробуйте снова открыть файл hosts от имени администратора, ну я уже писал выше как его открыть.
Еще вот что напишу вам, вот как очистить файл hosts, вы знаете? Тут нужно просто знать одно железное правило, вот смотрите, запомните, что все что начинается не на знак решетки, ну то есть не на знак #, то все это уже идут записи так бы сказать. Все что начинается на знак #, это идут комментарии. Ну и самое главное, в чистом файле hosts, ну то есть в том, который есть только в установленной винде, то там ничего нет кроме комментариев! То есть в чистом файле hosts ничего не должно быть кроме комментариев, то есть строчек, которые начинаются на #! Что-то задумались, хотите быть уверенными на все сто процентов, что файл hosts чистый? Нет проблем. Чтобы очистить файл hosts полностью, вообще так стопудово, стопроцентово, то просто УДАЛИТЕ ВСЕ ЧТО ВНУТРИ ЕГО ЕСТЬ. Вот все это удалите, сохраните и все. Файл hosts чистый, даже без комментариев. Это реально, я тут ничего не придумываю вам, если вы это сделаете, то файл hosts у вас ну точняк будет очищенным
Можно было бы уже заканчивать, но вот ребята, хочу я вам еще показать один способ, как открыть файл hosts от имени администратора в Windows 10. Ну а почему бы нет? Может вам именно этот способ будет более удобный, не переживайте, писать много не буду Значит смотрите, нажимаете правой кнопкой по иконке Пуск, там в меню выбираете пункт Командная строка (Администратор), вот этот пункт:
Потом у вас может появится такое окошко, а может и не появится, это такая просто типа безопасность, в общем если что, то нажимаете тут Да:
Появится черно окно, ну это и есть командная строка, вот тут вы пишите в это окно такое как:
START C:\Windows\System32\drivers\etc\hosts
Кстати можно просто скопировать эту строчку и потом нажать правой кнопкой мышки в черном окне и оно автоматом вставится. Ну так вот, вот вы ставили команду:
Потом нажимаете кнопку энтер, после чего появится окошко, где нужно два раза нажать на Блокнот:
И потом откроется файл hosts, там можно будет что-то удалить, ну то есть внести изменения, и после этого если вы его закроете, то никакой ошибки быть не должно. Все должно быть четко
Ну вот и все ребята на этом, очень надеюсь что вам тут все было понятно, ну а если что-то не так, то вы уж извините. Удачи вам в жизни и чтобы все у вас было хорошо, всех благ
08.01.2017