Очень часто, либо после вирусной атаки, после которой, например, социальная сеть для восстановления доступа к Вашей странице, либо после неудачного редактирования, приходится восстанавливать содержимое по умолчанию. Чтобы это сделать, нужно знать, каково содержание оригинального файла hosts. Ситуация осложняется тем, что в каждой операционной системе от корпорации Microsoft, она разная, хотя основное остается прежним. Ниже приведено оригинальное содержимое файла hosts для некоторых ныне популярных операционных систем Windows, которые я перечислю в порядке убывания их популярности(лично я считаю, что самая популярная система — это самая новая система. Кто же считает, что Windows XP бессмертна, а Windows 7 самое лучшее творение Microsoft, мне кажутся людьми отставшими в развитии. Я никого не хочу обидеть, буду только рад услышать, что я не прав).
Для тех, кто не знает, файл Hosts используется для трансляции доменных имен в сетевые . Более подробно о данном файле написано в статье, ссылку на которую я привел чуть выше.
#
#
# space.
#
#
# For example:
#
#102.54.94.97 rhino.acme.com #source server
#38.25.63.10 x.acme.com #x client host
#127.0.0.1 localhost
# :1 localhost
127.0.0.1 localhost
# Copyright © 1993–2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# :1 localhost
# Copyright © 1993–2006 Microsoft Corp.
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost:1 localhost
# Copyright © 1993–1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Используя приведенные шаблоны, Вы с легкостью можете заменить нынешнее содержимое файла Hosts на его оригинальное содержимое. Кроме приведенных файлов я хотел бы немного уточнить, что тут есть что. Основное содержимое оригинального файла Hosts в Windows — это закомментированный мануал по использованию этого файла на английском языке. Кроме описания функционала файла Hosts, здесь так же приведены различные примеры использования его по назначению. А если Вы до сих пор не разобрались, где находятся комментарии, а где функциональная часть этого файла, то знакомьтесь: знак # является специальным символом, который означает, что всё что находится на данной строке после этого знака — это комментарии. А это значит, что почти что во всех оригинальных файлах Hosts действительно рабочая часть — это последняя строчка с указанием петлевого интерфейса, который является одним из и указывают на сам компьютер. А исходя из этого, можно полностью удалить из файла Hosts все комментарии без утраты его работоспособности. Именно поэтому название статьи — Оригинальный файл hosts в Windows , а не Правильный Hosts для Windows . Ведь правильным файлом Hosts будет являться любая белеберда вроде этой:
# Перед Вами самый правильный из всех
# самых правильных файлов Hosts, который
# когда-либо существовал на компьютерах
# на которых когда-либо была установлена
# операционная система от известной
# корпорации Microsoft!
127.0.0.1 localhost
# Как видите, комментарии везде!
# И тут,
# и там. Но от этого файл hosts
# не становится неправильным!
Системный файл hosts
- это текстовый файл, в котором содержится локальная база данных доменных имен и их IP-адресов. Запрос к файлу hosts имеет больший приоритет перед обращением к DNS-серверам. Этим и пользуются различные вирусы или вредоносные программы, подменяя его содержимое на свои данные.
Где находится файл hosts?
По умолчанию, системный файл hosts
расположен в каталоге
.
Чтобы в него попасть надо зайти в меню Пуск
→ Выполнить
или нажать комбинацию клавиш WIN+R
. В открывшемся окне Запуск программы
вводим адрес:
C:\Windows\system32\drivers\etc
или
%WinDir%\system32\drivers\etc
Нажимаем кнопку Enter
.
Чтобы его открыть — кликаем на нем правой кнопкой мыши и в меню выбираем пункт Открыть с помощью блокнота
Что должно быть в файле hosts по-умолчанию
?
# Copyright (c) 1993-1999 MicrosoftCorp. # # # space. # # # For example: # 127.0.0.1 localhost
# Copyright (c) 1993-2006 MicrosoftCorp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host
# Copyright (c) 1993-2009 MicrosoftCorp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ::1 localhost
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
Всем привет Тема сегодняшнего разговора, это файл hosts, я расскажу кратко для чего он нужен и что внутри его должно быть. Значит данный файл является важной частью почти любой виндовс, он есть как в Windows XP, так и в Windows 10, ну и в остальных тоже есть. Есть вроде даже в Windows 2000. Я лично этот файл знаю давно, но уже давно его не трогал, ибо и вирусов нет ну и надобности его трогать тоже как-то нет
Кстати, он есть не только в виндах, но есть также и на Андроиде, даже на Symbian он есть! Symbian это операционка для смартфонов, ранее была очень популярна, а сейчас уже не разрабатывается. Значит для чего нужен этот файл? В этом файле идет ручное сопоставление сетевого адреса и доменного имени. Да, наверно так ничего непонятно, согласен. Вот смотрите, вы набираете сайт, пусть это будет google.com, что дальше? Дальше вы жмете энтер и попадаете на поисковик Гугл. Но на самом деле все происходит немного иначе: вы набираете адрес, потом комп какой-то сетевой службой обращается к DNS-серверу и тот сообщает, какой сетевой адрес принадлежит доменному имени google.com, когда адрес получен, то ваш комп соединяется с ним и запрашивает данные. ГРУБО ГОВОРЯ примерно как-то так.. Вся суть в том, что google.com, это имя сайта и оно придумано в первую очередь для нашего удобства. Сам сайт имеет свой IP-адрес, который привязывается к имени сайта. Чтобы сопоставить доменное имя сайта и его IP-адрес, то для этого нужен DNS-сервер, который обычно назначается автоматически. Если нужно вручную сопоставить имя сайта и сетевой адрес, то тут как раз нужен файл hosts. Ну что, примерно более-менее понятно? Очень надеюсь что таки да!
Еще раз, то есть сайт состоит из двух частей: имени, чтобы нам было удобно запомнить название сайта, и IP-адреса, чтобы можно было определить на каком сервер сайт находится. Примерно как-то так.
Ну и теперь о том, почему вообще много шумихи вокруг файла hosts. Дело в том, что вирусы могут взять и написать туда свои мутки, ну вот например они пропишут свой IP-адрес для того же Гугла. То есть укажут свой IP-адрес и пропишут сайт google.com, в итоге вы набираете в браузере адрес google.com и идет перенаправление на вирусный IP-адрес! Таким образом часто подделывают сайты. Например вам нужно зайти в социальную сеть, вы набираете адрес, попадаете в итоге на ненастоящий сайт, вводите логин и пароль, и вот они сразу становятся доступными хакеру.. Понимаете суть?
Кратко ответить на вопрос что должно быть в файле hosts можно так: там по умолчанию ничего нет. В прямом смысле. Могут быть только комментарии и все.
Ну так вот. Теперь я вам покажу что у меня лично в файле hosts, расскажу также как его очистить, чтобы вы все это знали. Работать с файлом hosts получится только если его открыть с администраторскими правами, давайте я покажу как это сделать. Значит еще раз, чтобы менять что-то в файле hosts, чтобы удалять там данные из него, то для этого нужно открыть его ТОЛЬКО С АДМИНСКИМИ ПРАВАМИ! Вот как это сделать, открываете диспетчер задач:
Теперь в самом вверху, там будет Файл, вот нажимаете туда, дальше вылезет менюха, там выбираете пункт Новая задача:
C:\Windows\System32\drivers\etc\hosts
И потом откроется файл hosts, у меня он чистый, ну то есть он вообще не тронут, вот я поставил винду, и он таким и остался:
Он вообще без ничего, никаких записей нет. Но вы подумаете, эй, уважаемый, но там же полно каких-то записей? Все верно, но тут фишка в том, что все что начинается на знак решетки, то все это комментарии и они играют роль только комментариев и не более! То есть если это все удалить, то ничего не случится, комп и дальше будет функционировать в прежнем режиме. Но помните я писал, что важно открыть этот файл с админскими правами? Ну так вот, если вы его не откроете с такими правами, то вы не сможете ничего удалить из этого файла. Чтобы очистить файл hosts, то просто смотрите, нажмите правой кнопкой мышкой по пустому месту, выберите пункт Выделить все:
Все исчезнет. И теперь самое главное, зайдите в меню Файл и там нажмите на Сохранить:
Вот я нажал на Сохранить и ничего не произошло. Значит ошибок нет. Если файл hosts будет открыт без админских прав, то будет ошибка Все, вы все удалили, тут ничего нет. В большинстве случаев комп и далее будет работать норм. ОЧЕНЬ РЕДКО в файле hosts могут быть записи, которые были сделаны не вредоносной программой, а другой. Ну так бы сказать нужные записи, у меня вот никогда не было такого, чтобы какая-то прога туда писала данные. И еще раз, я вот удалил все что там было, сохранил, закрыл файл. Но это я просто сделал для примера, у меня все равно тут были только комментарии. У вас же может быть что-то типа такого:
Вот это уже странно! Тут что написано? А вот что: все сайты которые вы видите, им присвоен сетевой адрес в виде 127.0.0.1, но этот адрес, это ваш комп. А на вашем компе понятное дело никакие сайты не тусуются. Значит сайт будет просто НЕ РАБОТАТЬ. Таким образом, все сайты что здесь прописаны, они все будут НЕ РАБОТАТЬ, ибо им прописан сетевой адрес, по которому НИЧЕГО НЕТ Чтобы очистить данный файл, ну что выше на картинке, нужно или удалить все строки, которые начинаются НЕ на знак решетки, или же выделить все и удалить полностью все. В общем думаю вы тут все поняли
И еще, по умолчанию файл hosts содержит ТОЛЬКО комментарии. В принципе я все это уже писал…
Господа, на этом будем закругляться, надеюсь что данная инфа оказалась для вас полезной. Удачи
19.04.2017Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.
В Windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.
Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?
Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.
Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.
Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.
Путь к файлу hosts будет таким:
C:\Windows\System32\drivers\etc\hosts
Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.
Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:
%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc
Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.
В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.
Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.
Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.
Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.
Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.
Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.
Обратите особое внимание на содержимое файла, которое расположено после этих строк:
# 127.0.0.1 localhost # ::1 localhost
В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.
Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.
Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.
Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.
Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.
Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.
Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:
127.0.0.1 vk.com
Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.
Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:
127.0.0.1 название_сайта
В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).
В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.
При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.
Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:
157.15.215.69 название_сайта
Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.
Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.
В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.
Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.
Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.
C:\Windows\System32\drivers\etc
После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.
После завершения редактирования, изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».
В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.
Как изменить файл hosts (видео)
Hosts - текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера. Все вышеприведенное означает, что с помощью данного файла вы очень легко и просто сможете настроить доступ к любому из существующих интернет-ресурсов. Допустим, вы захотели заблокировать доступ к одной из популярных социальных сетей, например, ВКонтакте. Для этого вам придется прописать всего лишь несколько строк в hosts и сохранить изменения. После этого любой пользователь, воспользовавшийся вашим компьютером, банально не сможет попасть в ВК, поскольку доступ будет запрещен. Конечно, при наборе минимальных знаний, этот запрет легко обходится.
Обычный пользователь теоретически ничего не должен знать о файле хостс, поскольку это ему просто ни к чему. Увы, современные реалии таковы, что нам приходится изучать много нового. Дело в том, что в последние несколько лет появилось очень много мошеннических организаций, которые используют hosts для кражи персональной информации, а также для отъема денег у человека, путем перенаправления его на другие сайты с целью вымогательства. Что бы вы поняли, о чем я говорю, приведу такой пример. Допустим, вы решили зайти на тот же ВК. Только вместо своей страницы вы видите предупреждение, в котором вас просят отправить СМС на короткий номер с целью удостовериться в том, что вы реальный человек, а не робот. Причины могут быть и другими, в данном случае это не имеет значения. Вы отправляете сообщение, после чего с вашего счета начинают списываться деньги. Это и есть мошенничество, фигурантом которого вы стали. Необходимо сразу же позвонить своему оператору связи, объяснить ситуацию и попросить вернуть деньги на счет. Скорее всего, придется написать письменное заявление, после чего вам вернут средства, так как они были сняты со счета незаконно.
Как же такое могло произойти? С помощью файла хостс вас автоматически перенаправляет на мошеннический сайт, который только внешним видов напоминает привычный ВКонтакте, при этом адрес в строке может быть реальным (то бишь vk.com). Тем не менее, это не ВК. Что бы удостовериться в этом, можно открыть hosts и увидеть лишние строки вида 111.222.333.333 vk.com, с помощью которых и происходит перенаправление.
Возникает еще один вопрос - как может меняться хостс? Да очень просто: для этого вам необходимо всего лишь занести троян на ПК, который проделает всю операцию без вашего ведома. А подцепить его можно практически на любом сайте.
Итак, теперь переходим к основному вопросу, а именно: как выглядит файл hosts? Скажу сразу, что он немного различается в зависимости от операционной системы.
# Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server
127.0.0.1 localhost
# 38.25.63.10 x.acme.com # x client host
# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost
Как видите, файлы между собой практически не отличаются за некоторым отличием. Тем не менее, для каждой операционной системы я рекомендую использовать свой hosts. Просто копируйте указанные данные.
К слову, файлы находятся в следующих разделах:
Если у вас нет возможности или желания самостоятельно менять данный файл, вы можете воспользоваться утилитой под названием Dr.Web CureIt, о которой я недавно рассказывал - она автоматически изменяет содержимое hosts, если в нем присутствуют лишние символы.
fulltienich.com
Пишу о том, что волнует на данный момент. На моем компьютере одновременно были заблокированы сайты Одноклассники, В Контакте, Мой Мир.
Конечно можно обойти блокировку с помощью анонимайзера, если такое происходит на работе или учебе, но если это Ваш компьютер, то знайте, что Вы «подхватили вирус». Конечно очень неприятно осознавать, что «чужак» хозяйничает на твоей территории, но не стоит отчаиваться, все в наших руках!
Чтобы убрать вирус нужно найти файл hosts на компьютере по этим адресам: Нажимаем кнопку Пуск - Компьютер - Локальный диск (С:) и далее -
windows95/98/ME:WINDOWS\hostswindowsNT/2000:
WINNT\system32\drivers\etc\hostswindowsXP/2003/Vista:
WINDOWS\system32\drivers\etc\hosts
Внимание!
Перед тем как открыть файл, наверху нажимаем Сервис - Параметры папок - Вид - Дополнительные параметры. Прокручиваем окошко и в самом низу находим опцию Показывать скрытые папки, файлы, диски.
Это очень важно, так как вирусный файл hosts заходит на наш компьютер в скрытом виде.
У меня обнаружилось аж два «лишних» файла hosts. Вот эти скрытые «вирусные» файлы нужно удалить. Открываем файл с помощью редактора Notepad (правой кнопкой мыши - «открыть с помощью»).
Если у Вас нет этого редактора, то открывайте с помощью Блокнота или WpordPad.
«Чистый» файл hosts должен выглядеть так:
Для windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Для системы windows Vista
# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost::1 localhost
Для системы windows 7
# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost
На русском языке:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
# Это образец файла HOSTS, используемый Microsoft TCP/IP для windows.
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
# Например:
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Когда Вы сравнили «чистую версию» со своей и обнаружили лишние записи - удирайте их - это мусор! Так же убирайте лишние скрытые файлы hosts, в которых Вы обнаружите ссылки и на Одноклассники, и на Мой Мир, и на ВКонтакте и еще много различной гадости. Вы сами все поймете.
Так выглядит зараженный файл hosts:
Если Вы боитесь делать какие-либо изменения, то просто восстановите файл hosts. Для этого создаете на диске С (он выбран для того, чтобы проще было выполнить последующие действия) пустой файл hosts.txt, открываете его в блокноте и вписываете туда шаблон файла, соответствующего Вашей операционной системе (смотри выше).
После этого копируете созданный файл в директорию C:\windows\System32\Drivers\etc или в C:\windows\SysWOW64\drivers\etc для 64-разрядной windows 7.
Если скрытых файлов нет и Вашем единственном файле записано еще кроме вышеперечисленного - удалите все в нем и вставьте один из приведенных выше текстов.
Внимание!
Файл hosts сохраняется без расширения (не должно быть формата hosts.txt) После всего проделанного обязательно перезагрузите компьютер.
Если Вы не знаете как убрать расширение из файла, не мучайтесь, не ищите, не скачивайте нужные блокноты, а делайте так:
Панель управления - Сервис - Параметры папок - Вид - Дополнительные параметры. Снимаете галочку с опции «Скрывать расширения для зарегистрированных типов файлов». У Вас станут отображаться имена файлов с расширениями. Выделяем файл, жмём на F2 или правыя кнопка мыши - Переименовать, удаляем из окончания файла.txt чтобы осталось только hosts
Если файл открыть или изменить нельзя - значит это действие блокирует вредоносная программа. Нужно отредактировать его в Безопасном режиме. Для этого перезагрузите компьютер, во время загрузки жмите F8, появится список вариантов загрузки - выбирайте «Безопасный режим». И исправляйте файл hosts. После всех изменений обязательно сделайте перезагрузку компьютера Теперь все должно работать.
Задавайте вопросы в комментариях и по Обратной связи, я с удовольствием поделюсь с Вами своими знаниями!
Успехов Вам!
Полезные статьи:
Как открыть файлы на флешке
samirasalon.ru
Файл hosts – один из обязательных компонентов операционной системы, который в норме должен оставаться неизменным. Если файл hosts отличается от оригинала, то можно с высокой долей вероятности утверждать, что на компьютере «похозяйничал» вирус. Именно поэтому многие пользователи и хотят знать, как он должен выглядеть.
Файл hosts – текстовый файл, который не имеет расширения, поэтому он поддерживается всеми операционными системами. По сути файл hosts отвечает за присваивание уникального IP-адреса веб-сайтам.
Данный файл запрашивается браузером при каждом посещении какого-либо веб-сайта, поэтому многие вирусы нацелены на работу именно с этим файлом.
Файл hosts располагается в системной папке. В windows, начиная с версии XP, файл можно найти по следующему пути:
windows\System32\drivers\etc\hosts
В данном случае hosts – это не папка, а уже конечный файл, т.к. он не имеет расширения.
Как мы уже ранее отметили, файл hosts незначительно отличается для разных версий windows, но в норме он должен выглядеть всегда одинаково.
Файл hosts для windows XP
Файл hosts для windows Vista
Файл hosts для windows 7
Файл hosts для windows 8
Обратите внимание, что несмотря на отличие содержимого hosts для разных версий операционной системы, каждая его строчка начинается с #. Это обозначает, что здесь стоит комментарий, поэтому он никак не будет влиять на работу операционной системы.
Если вирус добавит в файл hosts свои записи, то он может сделать так, что у вас вместо запрашиваемого сайта может открыться совершенно другой, но вы этого можете даже не заметить, т.к. злоумышленники могут позаботиться о схожести интерфейса.
Предположим, вы перешли по указанному адресу к файлу hosts. Чтобы его просмотреть, кликните по нему ПКМ и выберите пункт меню «Открыть с помощью» – «Блокнот».
Если открытый файл содержит недостающие или лишние записи, то будет лучшим их удалить (вернуть). Как правило, такие записи и являются результатом работы вирусов.
Если вам пришлось внести коррективы в файл hosts, для принятия изменения выберите меню «Файл» – «Сохранить».
При этом вирусы могут прибегать к некоторым хитростям, чтобы запутать пользователей, которые решат проверить файл hosts:
Хитрость 1. Изменения в файле идут спустя несколько пустых строк.
К примеру, вы открываете файл hosts, но не видите в нем каких-либо подозрительных изменений. Но если прокрутить файл вниз колесиком мыши, то вдруг оказывается, что чуть ниже и расположились вирусные записи, которые и перенаправляют вас на другие ресурсы.
Хитрость 2. Вирус может скрыть файл hosts
Если вы перешли в папку «etc», но не нашли там файл hosts, то можно предположить, что он был скрыт.
Для этого через «Панель управления» перейдите в меню «Свойства папки». В открывшемся окне перейдите во вкладку «Вид» и поставьте галочку около пункта «Показывать скрытые файлы и папки». Перед выходом сохраните изменения. После выполненных действий скрытый файл hosts будет отображаться.
Хитрость 3. Ложный файл hosts
Вирус может создать ложный файл hosts, который, как правило, уже имеет какое-либо расширение (чаще всего это.txt). По умолчанию система не отображает расширения файлов, а значит, пользователи легко могут быть обмануты, редактируя совершенно не тот файл, который нужно.
Хитрость 4. Ложный файл с похожим названием.
Немного другая ситуация: вирус создает файл без расширения, но название его будет несколько отличаться от оригинального, например, host. Такой файл гарантированно создан вирусом, поэтому его сразу же можно смело удалять.
В заключение хочется подвести, что если вы столкнулись с проблемой файла hosts, то после редактирования обязательно проведите сканирование системы на своем антивирусе или воспользуйтесь утилитой Dr.Web CureIt, чтобы выявить заразу, которая и стала причиной проблемы.
ITCreeper.ru
Немногие пользователи, работающие с «семеркой» и занимающиеся серфингом в сети Интернет, догадываются об истинном значении файла HOSTS (windows 7). Содержание его будет показано несколько позже, а пока немного остановимся на теории.
Вообще, если кто обращал внимание, сам файл располагается в директории etc, если последовательно перейти по дереву от папки windows, через System32 к каталогу drivers на системном диске. Не все, правда, заходят в такие дебри системы, по большому счету, это и не нужно. С другой стороны, если обратить внимание, сам объект расширения не имеет, хотя, по сути, и является обычным текстовым документом.
Но давайте поближе рассмотрим файл HOSTS windows 7. Содержание его таково, что именно этот объект отвечает в системе за взаимосвязь между именами хостов (сайтов, узлов и т. д.) и определение их IP-адресов для обеспечения конечному пользователю доступа к ресурсу. Грубо говоря, нам не нужно в браузере прописывать комбинации, состоящие из цифр, а можно указывать только названия ресурсов.
И еще одно небольшое уточнение насчет файла HOSTS (windows 7). Содержание его может меняться. В зависимости от того, какие именно изменения были сделаны, это может помочь заблокировать определенные сайты, ускорить доступ к некоторым ресурсам, а может, напротив, сыграть и злую шутку, перенаправляя пользователя на сомнительные сайты. Впрочем, сначала посмотрим на оригинальный файл.
Итак, для начала попробуем открыть этот объект. Надо сказать, что если использовать стандартный метод двойного клика, ничего не получится, ведь, как было сказано выше, у этого объекта нет расширения. К тому же файл может быть скрыт, поэтому следует сначала в меню вида выбрать отображение скрытых объектов. Зато система предложит несколько приложений для открытия. Выбираем самое простое – стандартный "Блокнот" и смотрим на содержание файла HOSTS (windows 7). Перед нами что-то непонятное: описательный текст, какие-то примеры и строка с указанием локального IP (# 127.0.0.1 localhost). Так и должно быть.
Внимание! Ниже строки с указанием зарезервированного локального адреса не должно быть вообще ничего, если, конечно, пользователь не хочет, чтобы какой-то ресурс был заблокирован!
Вообще, все, что находится выше localhost, относится к разрешенным ресурсам. Все что ниже - к блокируемым. Нетрудно догадаться, что многие вирусы, в частности программы, распространяющие спам или рекламу (Malware, Adware и т. д.) самостоятельно редактируют содержимое этого файла. Вот и получается, что при запросе одного ресурса пользователь получает редирект (перенаправление) совершенно на другой.
Оригинальный файл мы рассмотрели. Теперь разберем измененное содержание. Для исправления можно взять содержимое «чистого» файла для «семерки» с другого компьютера или из Интернета, скопировать его, потом вставить в оригинал и сохранить.
Но тут есть одна проблема. Дело в том, что иногда после удаления всего ненужного сохранить файл, как оригинал, не получается (система просто не дает этого сделать).
Как поступить в данном случае? Сначала удаляем оригинал полностью (Shift + Del), минуя "Корзину". Затем используем правый клик на пустом пространстве внутри каталога etc и создаем новый файл с аналогичным названием, но не указываем расширение. Теперь вставляем в него необходимое содержимое и сохраняем объект. После этого там же нужно найти файл lmhosts.sam и удалить его, как было указано ранее.
Все, дело сделано. Что в первом, что во втором случае в обязательном порядке требуется перезагрузка системы. Только тогда все будет работать как положено. И, естественно, редактирование должно производиться исключительно с правами админа.
В общем и целом, здесь были приведены очень краткие сведения о файле HOST. Если посмотреть на вопросы блокирования некоторых нежелательных ресурсов или напротив, разрешений на их посещение с ускорением доступа, редактирование должно производиться исключительно вручную и согласно определенным правилам. Тут нужно помнить, что ключевую роль разделителя играет именно строка с указание зарезервированного локального IP. Ну а дальше, как говорится, дело техники. Кстати, вышеописанная методика поможет и в том случае, если содержимое объекта было изменено вследствие воздействия вирусных программ.
fb.ru
Я вас категорически приветствую, сейчас пойдет речь о файле hosts в нашей любимой операционной системе windows 7 и windows 8. Я расскажу где он находится, как его отредактировать, зачем он нужен и за что он отвечает. И так начнем.
Данный файл берет свои корни еще с самого зарождения интернета, когда символьные адреса (домены), можно было связать с ip адресом, только с помощью данного файла. Сейчас ситуация кардинально поменялась и за это отвечает служба DNS. Когда вы вводите адрес сайта в вашем браузере в первую очередь проверяется именно файл hosts на наличие введенного сайта, если он присутствует, то вас перенаправит на ip адрес, который указан именно там. Дальше я расскажу как это можно использовать и как этим пользуются злоумышленники.
Данный файл располагается на системном диске в папке с windows, а точнее:
C:\windows\System32\drivers\etc
И так если вы разработчик сайтов или же только хотите создать сайт, то наверно вам знакомы такие пакеты как: Denwer или OpenServer. После того как вы создадите папки с доменами на локальной машине, данные пакеты пропишут в файл hosts ваш локальный ip 127.0.0.1. После этого все запросы, которые вы отправляете на созданный домен, будут уходить на ваш же компьютер и обрабатываться локальным сервером.
