Является для рядового пользователя «тёмным лесом». Если вы не уверены, что проблема с компьютером кроется именно в ней, тогда лучше не трогайте там вообще ничего и предоставьте возможность разбираться с неполадками профессионалам. Сегодня мы поговорим о том, какие угрозы несёт в себе один небольшой и неприметный текстовый файл. Как должен выглядеть Как отличить его от вируса?
Определение
Для начала давайте разберёмся, что же это за зверь такой - Hosts? Это файл, отвечающий за блокировку интернет-страниц и перенаправление ip-адресов. Если в него прописать веб-адрес какого-либо интернет-ресурса, тогда пользователь компьютера не сможет зайти на блокированный сайт или будет перенаправлен на другую, указанную в файле ссылку.
По сути, этот файл используется большинством системных администраторов для того, чтобы на работе отключать социальные сети для сотрудников, а также для организации и блокировки нежелательных для детей сайтов. Так что если вы не можете попасть на какой-либо ресурс с рабочего компьютера, обязательно первым делом проверьте содержимое файла, о котором мы поговорим чуть дальше. Так как правильно выглядит
Главное, чем определяется истинность файла и его принадлежность системе, а не вирусам, - это его содержимое. А точнее, текст, написанный в нем. Как должен выглядеть файл Hosts в Windows 7 и других ОС изнутри?
Чтобы открыть изучаемый нами файл, используйте программу «Блокнот». Перед вами предстанет англоязычная инструкция по использованию этого инструмента. Она состоит из 20 строк, начинающихся с символа "#". Вот примерное содержимое:
- В первой строке написаны права на ОС. 1993-... - года существования Microsoft. Вторым числом будет дата выпуска вашей версии ОС. Можете проверить подлинность файла, нажав правой кнопкой мышки на «Мой компьютер - Свойства». Там вы сможете найти версию и дату выпуска ОС. Они должны совпадать с файлом.
- Затем идут 10 строк, поясняющих, для чего нужен данный файл.
- И, наконец, примеры, как прописать блокировку.
Расположение
Расположение файла также играет немаловажную роль. Как рассматриваемый нами файл будет выполнять свою функцию, если он не находится в нужной папке?
Итак, как должен выглядеть и где он должен быть расположен. В зависимости от версии ОС он может находиться в различных папках, но это всегда будет изначально системная Windows:
- Для Win98 и ME файл «Хостс» располагается в корне C:\WINDOWS.
- В WinXP и более поздних версиях Hosts находится в следующем каталоге: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Именно здесь располагается рабочая версия файла, если у вас происходит системы или она изначально содержит несколько переключаемых версий и патчей. Тогда вы можете обнаружить вторую, аналогичную копию файла, но она также будет в системной папке.
Размер
Как выглядит правильный файл Hosts? Его размер изначально также определён. Если вы открыли и увидели исключительно то, что было описано в предыдущем параграфе, тогда размер файла будет равен 824 байтам. Либо он окажется пустым, если оттуда удалили инструкцию.
Любое отклонение предполагает, что в файл было прописано что-то кроме комментариев. С одной стороны, это могут быть занесенные туда системными администраторами сайты. С другой, если речь идет о домашнем компьютере и вы абсолютно уверены, что с ним никто не «химичил», стоит задуматься, а не является ли этот файл вирусом.
Главное - помните, что ни один антивирус не работает с файлом Hosts. Точнее, защитные программы блокируют возможность изменения файла программами от неизвестного производителя. Таким образом, никто без вашего ведома не может занести туда никакую информацию, блокировать доступ к любимым сайтам или, хуже того, перенаправить на копию нужного вам портала, где вы по невнимательности можете ввести свои персональные данные, которые в последствии попадут к злоумышленникам. Но если это произошло, тогда в срочном порядке проверяйте компьютер на наличие вирусов.
Вирус
Теперь вы знаете, как должен выглядеть файл Hosts. Еще стоит разобраться, как он не должен выглядеть.
- Этот файл не является скрытым, то есть, зайдя в системную папку, в которой он располагается, вы его всегда сможете увидеть. Если он старается замаскироваться, это как минимум признак вирусной активности.
- Если вы обнаруживаете его в какой-либо папке, помимо указанной выше, удаляете, а он снова появляется, это также должно насторожить.
Кроме всего прочего, в вопросе о том, как должен выглядеть файл Hosts, может помочь реестр. Дело в том, что путь к файлу прописывается во вполне конкретной директории, и таким образом можно определить, является ли найденный вами файл истинным или ложным (вирусом).
- Чтобы посмотреть расположение «Хостс» в реестре, запустите и введите regedit.
- Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
- Нажав на папку параметров, переводим взгляд направо. В списке параметров нас интересует DataBasePath. Именно в нём прописан путь к истинному файлу Hosts. Любое отклонение от этого пути означает, что найденный вами файл является вредоносной программой.
Вот и всё. Мы разобрали все характерные признаки и определили, как должен выглядеть файл Hosts на самом деле.
Для чего нужен файл Hosts?
Предназначение этого системного файла - присвоение определенным адресам сайтов определенного IP.
Этот файл очень любят всякого рода вирусы и зловреды для того, чтобы прописать в него свои данные или попросту его заменить.
Результатом этих действий могут быть признаки "вставки" сайта в браузеры, который будет просить отправить смс при открытии браузера или блокировка различных сайтов, на усмотрение создателей вируса.
Где находится файл hosts в windows?
Для различных версий ОС Windows расположение файла hosts немного разное:
Windows 95/98/ME
: WINDOWS\hosts
Windows NT/2000
: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8
: WINDOWS\system32\drivers\etc\hosts
Причем окончание hosts , это уже и есть конечный файл, а не папка. У него нет .
Как должен выглядеть правильный файл hosts?
"Содержимое" файла hosts так же немного отличается для разных версий windows, но не особо. В нем "написано" на английском языке для чего он нужен и как делать исключения с приведением одного примера. Все строчки, начинающиеся со знака #
, означают что они закомментированы и не влияют на файл.
Содержание оригинального файла hosts для Windows XP:
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost
Содержание оригинального файла hosts для Windows Vista:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost::1 localhost
Содержание оригинального файла hosts для Windows 7:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Содержание оригинального файла hosts для Windows 8:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Как Вы можете убедиться, в содержании файла host для разных версий windows, особых отличий нет.
Как открыть и изменить файл hosts?
Файл hosts можно стандартного Блокнота Windows.
Вот здесь, наверное, самая интересная часть статьи.
Прежде всего нужно понять, а зачем вообще изменять этот файл? Да для того, чтобы запретить доступ к определенным сайтам. Таким образом, изменив данный файл и прописав в него адрес сайта, пользователь не сможет зайти на него ни через какой .
Для того, чтобы изменить файл hosts, желательно открыть его от имени администратора () щелкнув ПКМ на файле и выбрав "Запуск от имени администратора". Либо открыть таким образом Блокнот и уже в нём открыть файл.
Для быстроты действий можно просто нажать кнопку Пуск и выбрать пункт Выполнить (win
+r
) () и ввести в строку:
notepad %windir%\system32\drivers\etc\hosts
В результате чего откроется этот файл в Блокноте.
Для того, чтобы заблокировать доступ к сайту
(предположим, он будет test.ru
), нужно просто добавить строку с этим сайтом в самый низ:
127.0.0.1 test.ru
В результате чего, файл будет такого содержания:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# This HOSTS file created by Dr.Web Anti-rootkit API
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 test.ru
Каждый новый сайт, который хотите заблокировать, нужно начинать с новой строки и прописывать, не забывая локальный IP адрес 127.0.0.1
Так же, для редактирования файла hosts, существует программа HOSTS EDITOR
, скачать которую и почитать описание можно с .
Принцип работы у неё заключается в том, что она помогает отредактировать файл hosts.
Из скрина ниже понятен принцип её работы, всё делается в пару кликов. Добавление осуществляется путем нажатия на +
.
После редактирования не забудьте нажать на кнопку сохранения (2 кнопка "Save changes" слева от кнопки «+»).
Так же изменить этот файл можно и для хороших целей, например ускорить загрузку сайта
.
Как это работает?
При заходе на сайт, Вы видите его доменное имя, которое имеет буквы. Но все сайты в интернете имеют IP адрес, а названия уже присваиваются с использованием DNS. Я не буду вдаваться в подробности этого процесса, статья не об этом. Но здесь нужно знать то, что файл hosts имеет приоритет при обращении к сайтам, и только после него идет запрос к DNS.
Для того, чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен.
IP адрес сайта можно узнать с помощью различных сервисов, например или .
Домен - это название сайта.
Для примера, ускорим загрузку этого сайта, на котором Вы читаете статью, явно указав файлу IP адрес и домен.
Тогда добавляемая строчка будет:
91.218.228.14 сайт
Это ускоряет загрузку страницы в пару секунд, а иногда может дать доступ, если стандартными средствами Вы не можете зайти на сайт.
Ещё с можно перенаправить на другой сайт с помощью файла hosts
.
Для этого нужно знать IP адрес сайта и его домен (как и в вышеописанном случае), тогда добавляемая строка будет такая:
91.218.228.14 test.ru
И теперь, после ввода в адресную строку браузера сайта test.ru , Вы будете перенаправлены на сайт, указанный в IP адресе..
Если хотите почистить файл hosts , то можете это сделать, просто удалив содержимое и вставить в него оригинальный текст, из описания выше (под спойлерами).
Некоторые нюансы в файле hosts:
Таким образом Вы можете легко и бесплатно заблокировать доступ к сайтам в Windows путем правки файла hosts.
Файл host состоит из текста на английском языке. Основная задача файла состоит в предоставлении данных о IP-адресе тех или иных доменов. Кроме этого, с помощью редактирования содержимого файла можно ограничить доступ к определённым ресурсам. Значение для системы имеют только строки, которые не начинаются со знака #. Но как должен выглядеть файл hosts в не зараженном компьютере?
Как выглядит файл hosts Windows в последних строчках:
# 127.0.0.1 localhost
Как должен выглядеть файл hosts Windows 10 (образец):
Путь путь к файлу hosts в разных версиях операционной системы Windows разный. Для начала вам следует открыть диск С, а далее выбрать путь, где находится файл hosts, подходящий для вашей операционной системы, который вы можете найти ниже.
Где находится файл hosts для ОС Windows 95/98/ME:
c:\WINDOWS\hosts
Где файл hosts для ОС Windows NT/2000:
c:\WINNT\system32\drivers\etc\hosts
Где находится hosts для ОС Windows 10, 8, 7, XP, 2003, 2000:
c:\WINDOWS\system32\drivers\etc\hosts
Файл Hosts – это системный файл, который используется для ускорения доступа к нужному сайту в обход DNS-сервера. Проверять и изменять содержимое системного файла hosts может любой пользователь ПК, обладающий правами администратора.
Чаще всего, содержимое файла может быть модифицировано вирусным программным обеспечением, цель которого — подменить данные и перенаправить вас на «липовую» веб-страничку или же с помощью вмешательства в содержимое файла hosts заблокировать сайт.
Чтобы избежать заражения компьютера вирусом, используйте антивирус и сканируйте им всё, что загружаете на ПК из непроверенных источников.
Все поправки файла hosts нужно совершать обдуманно, ведь пользователь ПК не сможет посетить веб-сайт, адрес которого прописан в hosts. Редактирование hosts можно провести в текстовом редакторе, например, в блокноте или в программе Notepad++, для этого необходимо открыть файл hosts в одном из текстовых редакторов.
Первый способ открытия файла hosts.txt:
Как открыть файл hosts.txt от имени администратора:
Открыть hosts можно, используя командную строку:
- Нажать «Пуск»
- Найти «Стандартные»
- Тапнуть правой клавишей мышки по пункту «Командная строка»
- Выбираем пункт «Запуск от имени администратора»
При использовании Windows 7, введите в командную строку код:
notepad
Для Windows 8, 10 измените путь расположения файла hosts и вставьте в командную строку.
Изменять файл hosts Windows нужно в случае если:
- Вам нужен доступ к сайту в обход DNS-сервера
- Вы не можете зайти на нужный сайт
- Вместо нужной страницы открывается другая
- Вместо нужной страницы приходит уведомление о том, что нужно отправить платное смс
- Открывается другая страница с незначительным изменением URL
- Вирусная атака изменила сам файл
Давайте разберём пример зачем нужно изменять файл hosts.
На компьютер или ноутбук может проскользнуть вирус, который может внести изменения в содержимое файла hosts, например, подменить адрес любого сайта, например, ВК. Пользователь попадает на страничку, которая в точности повторяет дизайн ВКонтакте, за исключением того, что вместо стандартной страницы авторизации вы видите сообщение о заморозке страницы. Чтобы её разморозить, необходимо отправить СМС сообщение с каким-то кодом на номер, указанный на экране. Вы отправляете СМС, и с вашего мобильного счёта списывается кругленькая сумма.
Правильное использование файла hosts поможет решить эту проблему и не попадаться на удочки мошенников, ведь ВК никогда не просит отправить СМС, за которое взимается плата.
В блокноте изменить файл hosts можно абсолютно так же, как и любой другой текстовый файл. Лучше всего скопировать его на рабочий стол и настроить файл hosts до стандартного вида, то есть удалить всё, что идёт после строчек:
# 127.0.0.1 localhost
После того как сохраните файл, перенесите с заменой только в ту папку, в которой он находится постоянно от имени администратора.
Готово! Вы смогли изменить файл hosts.
Также следите за тем, чтобы у файла не было расширения. Когда вы изменяете файл hosts в текстовом редакторе, то его расширение автоматически меняется на.txt. Для правильного сохранения файла укажите значение «Все файлы» в графе «Тип файла».
Начнем с того, что каждый сайт в интернете имеет ip-адрес (к примеру, 64.233.167.99), а большинство имеет и собственное доменное имя (например, www.google.com). Именно по ip-адресу в конечном итоге, и осуществляется доступ к любому веб-ресурсу в мировой сети. Иными словами, когда вы вводите в адресной строке своего интернет-браузера доменное имя какого-либо сайта, интернет-служба доменных имен (DNS) сначала ищет соответствующий ему ip-адрес, а потом уже по нему направляет вас к этому ресурсу. Именно так вы и попадаете на нужные сайты.
В стародавние времена, когда DNS-серверов еще не существовало, функции преобразования буквенных доменных имен в соответствующие им ip-адреса осуществлялись через файл hosts. Собственно говоря, он и по сей день присутствует в любой операционной системе, и браузеры за служебной информацией в первую очередь обращаются к нему, а потом уже к службе DNS. Таким образом, с помощью специальных команд, внесенных в hosts-файл можно легко заблокировать на компьютере доступ к любому веб-сайту или сервису (при чем, не только браузерам, но и компьютерным программам!) или сделать "редирект" (т.е. перенаправление ) при котором в браузере будет вводиться адрес одного сайта, а открываться вместо него будет совершенно другой портал.
Этим в последнее время довольно часто и промышляют многие интернет-злоумышленники, распространяя в сети различное вредоносное ПО, которое вносит подобные изменения в файлы хостс на пользовательских машинах, и из-за которых впоследствии могут быть заблокированы не только определенные сайты, но и обновления антивирусов, а также онлайн функции различных программ и игр, а также вместо нужных сайтов (например, любимых соцсетей "Одноклассники" и "Вконтакте") открываться совсем другие - мошеннические! Вот, довольно распространенный пример. Пользователь пытается попасть на главную страницу "Одноклассников", а вместо этого редиректом отправляется на мошеннический сайт, имеющий точно такой же дизайн и внешний вид. Не заметив подмены, он вводит там свои данные (логин/пароль) для доступа к своему аккаунту и, собственно говоря, тут же дарит их мошенникам! Или же, несколько другая, но тоже довольно частая ситуация. Вместо официального сайта любимой соцсети, через такой редирект, пользователь попадает на мошеннический портал, где ему сообщают, что его страница (аккаунт) в соцсети заблокирована и тут же предлагают восстановить к ней доступ за оплату через смс.
Чтобы избежать подобных неприятных ситуаций за хостс-файлом нужно следить и периодически проверять на предмет появления в нем подозрительных записей (функциональных команд)!
Находится файл hosts в одной из системных папок. Его расположение, в разных операционных системах может несколько отличаться, а также иногда (в зависимости от настроек ОС) он может быть и скрыт.
- В Windows XP/2003/Vista/7/8 папка расположения: C:\WINDOWS\system32\drivers\etc\hosts
- В Windows NT/2000 папка расположения: C:\WINNT\system32\drivers\etc\hosts
- В Windows 95/98/ME папка расположения: C:\WINDOWS\hosts
Более подробно о том, как найти файл hosts читайте .
Теперь к делу
Стоит отметить, что в отличие от большинства компьютерных файлов, hosts не обладает идентификационным расширением, но при этом, имеет обыкновенную текстовую форму и легко открывается/редактируется обычным виндоусовским Блокнотом. Нужно всего лишь нажать прав. кл. мышки на этот файл и выбрать опцию "Открыть" или "Открыть с помощью" , затем в открывшемся окне выбрать "Блокнот" , нажать "ОК" и все содержимое хостс-файла окажется перед вами.
Вначале вы увидите большой комментарий от компании Майкрософт о том, что такое файл hosts и для каких целей он может использоваться. В нем также приводятся подробные примеры, какие команды и в каком формате можно вводить. После этого, собственно говоря, идут сами команды, имеющиеся на данный момент в вашем хостс-файле. Обратите внимание, что все комментарии в отличие от самих команд начинаются со значка "решетка" (#) и никакого функционала в себе не несут. Попросту говоря, это не больше, чем слова. Внизу на скриншоте, для большей наглядности, представлен вариант хостс-файла на русском.
Не лишним так же будет привести примеры исходных вариантов hosts-файлов из различных операционных систем. Все они друг от друга немного отличаются.
Вот так должны выглядеть все, без исключения, "чистые" файлы hosts.
Если же вы когда-нибудь обнаружите в таком файле недостающие или, наоборот, лишние записи, то лучше их быстрее удалить. Тем более, если они сделаны не вами или без вашего согласия. Скорее всего, это результат работы вирусов!
