Как изменить файл hosts?

Как изменить файл hosts: открытие, редактирование и сохранение

Итак, где лежит hosts мы знаем, теперь давайте посмотрим, что с ним можно сделать, и зачем вообще может понадобиться его изменение. По сути, файл хост это обычный текстовый документ, только без расширения. Открыть его можно любым текстовым редактором, тем же штатным Блокнотом.

Есть также специальные утилиты вроде HostsEditor, но их использование в большинстве случаев, пожалуй, излишне. Содержимое файла hosts представлено краткими сведениями о его предназначении и двумя примерами использования. Синтаксис записей очень прост. Сначала идет IP-адрес, а через несколько пробелов после него указывается имя хоста. Например, IP 38.25.63.10 будет соответствовать адрес x.acme.com, а IP 127.0.0.1 или ::1 (для IPv6) – адрес локального компьютера (localhost).

Обратите внимание, что перед всеми строками стоит знак #, это означает, что строка закомментирована, то есть она неактивна, а это равносильно тому, как если бы файл был пустым. Работать он начнёт только тогда, когда вы добавите новую запись

Приведем пример, как изменить файл hosts в Windows 7/10 и заблокировать с его помощью сайт, перенаправив обращение на локальный компьютер. Допустим, мы хотим ограничить доступ к социальной сети Вконтакте. Для этого в конце файла добавляем такую строчку:

127.0.0.1     vk.com

Сохраняем файл HOSTS как любой другой текстовый файл, перезапускаем браузер и пробуем зайти на сайт. В результате вы получите ошибку «Не удается получить доступ к сайту». Работает это очень просто. Когда пользователь переходит на vk.com, браузер первым делом обращается к HOSTS и ищет в нём соответствие имени хоста и его IP-адреса, и, найдя, переходит по указанному IP-адресу, игнорируя службы DNS-серверов, так как обращение к файлу хост является приоритетным.

Само собой, на локальном компьютере никакой социальной сети нет, поэтому браузер возвращает ошибку. Таким образом можно блокировать любые ресурсы, прописывая их в HOSTS в столбик. Другой пример использования хост-файла – перенаправление на другой сайт в интернете. Тут всё то же самое, только вместо локального IP-адреса 127.0.0.1 прописывается адрес другого сайта. Кстати, этим часто грешат вирусы, изменяя HOSTS и добавляя в него редиректы на фишинговые ресурсы.

Вот почему так важно знать, как должен выглядеть файл hosts по умолчанию. Если вы его не редактировали, а в нём присутствуют незакомментированные записи, это должно стать поводом для беспокойства

Впрочем, изменять hosts могут также антишпионские утилиты, прописывая в него адреса блокируемых неблагонадёжных ресурсов. Изменения также способны вносить кейгены, используемые для обходной активации лицензионного программного обеспечения.

Используем файл hosts Windows 7 для блокировки и перенаправления сайтов?

Прежде всего, откройте файл hosts Windows с административными правами, как было показано выше. И попробуйте добавить в конец файла два примера (один для блокировки, второй для перенаправления)

# Следующая строка будет блокировать любые попытки открыть вредоносный сайт 
# под названием virus-attack-stole-your-data.ru
127.0.0.1 virus-attack-stole-your-data.ru
# Следующая строка будет перенаправлять открытие веб-сайта
# под названием mysite.data.info на IP-адрес 10.10.10.10
10.10.10.10 mysite.data.info

В первом случае, любая попытка открыть вредоносный сайт с названием «virus-attack-stole-your-data.ru» будет приводить к тому, что браузер или любая другая программа будет пытаться открыть сайт на вашем компьютере (127.0.0.1). Если же такового не имеется, то, например, браузер покажет вам сообщение о недоступности сайта. Это удобный и зачастую один из самых быстрых способов заблокировать любой сайт в Windows.

Во втором случае, любая попытка обратиться по Url-адресу «mysite.data.info» будет приводить к тому, что браузер или любая другая программа будет открывать сайт по адресу 10.10.10.10. Как и в первом случае, если такого адреса не существует, то будет выдана ошибка. Этот способ особенно удобен в тех случаях, когда вам хочется для обращения к сайту на компьютере вместо цифр использовать удобные названия. Вы так же можете использовать собственные сокращения для обращения к тем сайтам, у которых имеется собственный выделенный IP, как например у большинства крупных проектов.

Примечание: Кроме того, что указанные Url-адреса можно использовать для открытия сайтов, вы так же можете использовать адресацию через порты. К примеру, обращение по адресу «mysite.data.info:8080» будет перенаправлено на «10.10.10.10:8080», что особенно удобно, когда у вас в локальной сети есть компьютеры, которые имеют IP-адрес (сервера, хранилища и т.д.), но не имеют красивого Url-адреса.

Примечание: Напоминаем, что все настроенные Url-адреса можно использовать в любых программах на вашем компьютере. Однако, необходимо помнить, что такие настройки будут корректными только на вашем компьютере.

Остался еще один вопрос, который может вас интересовать, а именно когда же настройки вступят в силу? По умолчанию, время применения будет зависеть от текущих настроек Windows и наличия dns кэша. Однако, существует простой способ очистить кэш для применения настроек файла hosts.

Примечание: Более подробно о dns читайте в обзоре Устройство DNS.

Когда необходимо изменять файл hosts?

Многие опытные пользователи знают, как найти файл hosts и отредактировать его в случае возникновения некоторых сбоев. Например, если у владельца ПК имеется аккаунт в какой-нибудь социальной сети, то существует вероятность появления определенного вида меню при посещении своей странички.

Наиболее часто это меню носит название «Валидация аккаунта», в котором требуется пользователю доказать, что он не «робот», а обычный человек. При этом ему рекомендуется в специально отведенном поле напечатать и отправить номер своего личного мобильного телефона. На картинке ниже представлен пример такого окна.

После отправки, на сотовый приходит СМС с определенным кодом для ввода в следующем отобразившемся окошке. Далее пользователь обнаруживает утечку денег с баланса мобильного телефона за «подписку».

Эту махинацию позволяет произвести рассматриваемый файл hosts, после заражения ПК вредоносной утилитой либо трояном. Вирус просто вносит некоторые корректировки в хост и пользователь, когда пытается открыть сайт, например, Одноклассники, то попадает не на нужную страницу, а на фейковый ресурс злоумышленников. Как правило, интерфейс бывает максимально приближен к оригиналу, только вместо обычной домашней страницы появляется специальное меню валидации.

Как изменить файл hosts

В блокноте изменить файл hosts можно абсолютно так же, как и любой другой текстовый файл. Лучше всего скопировать его на рабочий стол и настроить файл hosts до стандартного вида, то есть удалить всё, что идёт после строчек:

После того как сохраните файл, перенесите с заменой только в ту папку, в которой он находится постоянно от имени администратора.

Готово! Вы смогли изменить файл hosts.

Также следите за тем, чтобы у файла не было расширения. Когда вы изменяете файл hosts в текстовом редакторе, то его расширение автоматически меняется на .txt. Для правильного сохранения файла укажите значение “Все файлы” в графе “Тип файла”.

Таким же методом вы можете добавить в файл hosts нужные для вас данные

Редактирование файла hosts в виндовс 10

Альтернативный способ изменить и сохранить содержимое хост-файла. обратимся к командной строке.

Правой клавишей мышки кликните по иконке меню «Пуск» (или откройте меню «Пуск» и кликните по свободному месту в открывшемся окне). Выберите надпись «Командная строка (администратор)».

В поле ввода набираем:

• Набранный код запускает стандартное приложение «Блокнот» с доступом администратора, и не понадобится заново вводить пароль при сохранении исправлений.
• Вносим изменения в «Блокноте», сохраняем и закрываем.

Как вариант, можете скачать бесплатные утилиты, подходящие для изменения хост-файла в понятном пользователю графическом интерфейсе – Microsoft Fix It или AVZ. Существует еще утилита-помощник Dr Web CureIt, которая автоматически фиксирует наличие изменений в хост-файле и оперативно аннулирует их.

Возможности файла hosts

Итак, зачем же нужен hosts? В этом файле пользователь может установить соответствие вручную, в обход DNS-серверов. Чаще всего эта возможность используется для двух действий.

Специалист, получивший доступ к файлу, может осуществить хакерскую атаку «фишинг» или подмена. Пользователь с зараженным файлом вместо сайта Вконтакте или Сбербанка переходит на очень похожий, который находится на компьютере под контролем хакера. Введя логин и пароль, он по сути отдает их злоумышленнику.

Наконец, блокировка ряда адресов Microsoft и антивирусных компаний может создать серьезные проблемы как для автоматического обновления системы, так и для работы большинства антивирусов.

Где находится файл hosts в windows 7, 8, 10?

После заражения компьютера вредоносными программами и последующей активации его, в первую очередь повреждают файл hosts, внося в него записи фальшивых ip-адресов популярных социальных сайтов (Вконтакте и Одноклассники и т.д.).

Если Вы столкнулись с данной проблемой, обязательно постарайтесь разобраться в вопросе где находится файл hosts в windows 7, 8, 10 и как его очистить?

Для того, что бы открыть и очистить файл hosts в windows 7, 8, 10 от возможных посторонних записей, нужно проследовать к папке C:\Windows\System32\drivers\etc (для windows xp, 7, 8, 10).

Открывается файл с помощью блокнота.

Содержимое должно выгладить следующим образом и заканчиваться словом “localhost” и IP-адресом “127.0.0.1“, с “#” (в начале строки означает как пример, неактивная запись) или без и в некоторых системах “::1“.

Ниже, на картинке, показаны записи, внесённые для изменения адресов социальных сетей:

В данном случае, указанные в записях популярные социальные сети, будут открываться по новому IP-адресу, то есть может открыться совершенно другой адрес и возможно с вредоносным характером.

При обнаружении записей подобного рода, тем более с популярными сайтами – их необходимо удалить

Но, если при нахождении и открытии указанного файла, с записями в нём всё в порядке, это ещё не значит, что он не повреждён, так как вирус мог создать фальшивый (второй) файл hosts.

Второй фальшивый файл Hosts

Учитывая, что пользователь узнает где находится файл hosts в windows 7, 8, 10, воспользовавшись интернетом и попробует просмотреть наличие записей в указанном файле, создатели данных вирусов придумали схему сложнее и создали второй фальшивый файл hosts. Записи в оригинальный файле при этом не меняются, а в реестре прописывается путь к второму и в нём уже указаны другие адреса:

Для того, что бы просмотреть, к какому файлу указан путь для системы – заходим в реестр компьютера комбинацией клавиш “Win+R” и в открывшееся окно “Выполнить” вводим “regedit” и нажимаем “Ок“.

В открывшемся реестре компьютера следуем по папкам HKEY_LOCAL_MACHINESYSTEM-> CurrentControlSet-> services-> Tcpip-> Parameters и правее смотрим присвоенное значение параметру “DataBasePath“

• На картинке данному параметру присвоено значение “%SystemRoot%\System32\temp” это означает, что операционная система по этому присвоеному пути будет обращаться к второму фальшивому файлу hosts (который будет находиться в указанной папке), так как должен быть “%SystemRoot%\System32\drivers\etc” (для Windows 2000/NT/XP/Vista/7/8/10) или %SystemRoot%” (для Windows 95/98/ME).
• Данное значение, можно исправить нажав правой кнопкой мыши и выбрав “Изменить” и установить правильное.

Автоматическая очистка файла hosts

Перейдя на сайт, нажмите ссылку для скачивания находящуюся справа.

После распаковки скачанного архива, запустите “ехе“файл программы во вкладке “Файл” необходимо выбрать “Восстановление системы“.

Далее установить галку на “Очистка файла Hosts” и нажать “Выполнить отмеченные операции“

Утилита AVZ очистит файл Hosts, восстановив его первоначальные записи в соответствии с установленной операционной системой.

Как очистить\исправить hosts файл

Существует несколько методов, воспользовавшись которыми, вы сможете вычистить hosts файл от посторонних и вредоносных записей. Однако стоит отметить, что сами по себе они там не могли появиться, а потому, предварительно следует осуществить проверку системы каким-либо популярным антивирусным решением.

Первый способ – утилита AVZ

AVZ – антивирусное программное обеспечение, которое позволяет просканировать и успешно избавить проверяемый компьютер от различного рода вредоносных элементов (рекламные модули и тулбары, шпионское и рекламное ПО и т.д.), а также восстановить системные настойки и параметры, которые могли быть изменены в процессе вредоносной деятельности.

Для очистки и восстановления hosts файла необходимо сделать следующее:

1. Запустите утилиту AVZ. В отобразившемся окне выберите в верхнем меню пункт Файл -> Восстановление системы.
2. В дополнительно открывшемся окне установите галочку у пункта Очистка файла Hosts, а после нажмите на располагающуюся чуть ниже кнопку Выполнить отмеченные операции.

   Буквально через пару секунд файл Hosts будет очищен, все посторонние записи из него будут удалены.

Особо радует то факт, что данная утилита корректно функционирует и полностью справляется со своими обязанностями в Windows включая XP, 7, 8.1 и последней Windows 10.

Второй способ – штатной программой «Блокнот»

Этим способом очистки Hosts файла сложнее, т.к. он по сути «ручной». Однако он хорош тем, что вы можете лично просмотреть имеющиеся в этом файле записи.

1. Дабы посмотреть и при необходимости отредактировать Hosts файл, нам необходимо открыть имеющуюся по умолчанию в любой версии Windows программу «Блокнот». Причём запустить блокнот нам необходимо будет от имени администратора, в ином случае мы не сможем отредактировать Hosts файл по причине недостатка прав.

   Откройте меню Пуск, найдите в списке программу Блокнот, а после кликните по ней правой клавишей мышки и в отобразившемся контекстном меню выберите пункт Запустить от имени администратора.

2. Отобразится окно редактора «Блокнот». В нём необходимо нажать Файл -> Открыть…
3. В диалоговом окне открытия файла необходимо будет указать путь, где располагается интересующий нас файл. Ведите C:\WINDOWS\system32\drivers\etc и нажмите клавишу Enter.
4. Скорее всего в открывшейся папке вы ничего не увидите, т.к. данный файл имеет системный атрибут и по умолчанию не отображается в файловом менеджере.

   Так что просто введите в поле Имя файла: hosts и нажмите клавишу Enter.

5. В открывшемся файле вы можете видеть блок с описанием, он обрамлён символом #. А вот всё что после него, это уже посторонние записи, которые необходимо удалить.

   Некоторые зловреды прописывают «левые» строчки не сразу после блока с описанием, а отступив десяток другой строчек. Если вы видите полосу прокрутки, то обязательно посмотрите, что прописано в самом низу файла.

   Удалив всё постороннее, не забудьте сохранить файл.

Задача по очищению hosts файла выполнена.

Что нужно менять и как должно быть?

Чтобы правильно внести изменения, нужно знать, как должен выглядеть файл hosts по умолчанию, и что в нем должно находиться. Если отказы в доступе к любимым сайтам надоели после повреждения вирусами, его можно оставить полностью чистым, то есть затереть вообще все его содержимое или создать новый, а старый удалить или переименовать.

Если внимательно рассмотреть все содержимое, то hosts покажется пустым

На самом деле там не найти ни одной важной и критической строчки, а все записи и сайты, которые там находятся, закомментированы знаком «#». Это означает пояснение или пример, но никак не выполняемую задачу

Если очень хочется, то можно привести файл в соответствие с изображением ниже.

В случае, когда есть необходимость провести восстановление hosts, в связи с тем, что в него вносились изменения, или отредактировать вручную его не получается, по причине повреждения программы «Блокнот», можно воспользоваться резервной копией файла. Она создается вместе с точкой восстановления системы. Для этого нужно:

1. Правой кнопкой мыши нажать на hosts;
2. Открыть «Восстановить прежнюю версию…»;
3. Выбрать дату отката.

Этот способ сработает только в том случае, если служба восстановления включена в вашей системе и периодически создает точки, например, в случае установки драйвера или обновления windows.

Итог:

Если вы заметили странное поведение любимых сайтов, например, изменение расположения фреймов или отсутствие реакции на ввод логина и пароля, или  постоянно видите сообщение об отказе в доступе, значит, ваш компьютер заражен вирусами, и вас перенаправляют на идентичные страницы, заблокировав настоящие. Первым делом попробуйте очистить ПК, после чего смело приступайте к редактированию и восстановлению испорченного системного файла.

Не бойтесь повредить его, в нем по умолчанию нет ничего, что нельзя было бы очистить. Однако если вы или системный администратор вносили туда изменения, внимательно следите за изменяемыми параметрами. Не забывайте создавать собственную копию файла, прежде чем начать редактировать оригинал (можно сохранить в другой папке или с другим расширением).

Махинации с файлом hosts

Существуют два классических способа извлечь выгоду от внесения изменений в файл hosts. Во-первых с его помощью можно заблокировать доступ к сайтам и серверам антивирусных программ.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «127.0.0.1 kaspersky.com». При попытке открыть сайт kaspersky.com операционная система будет подключаться к ip-адресу 127.0.0.1. Естественно, это неверный ip-адрес. Это приводит к тому, что доступ к данному сайту полностью блокируется. В результате пользователь зараженного компьютера не может скачать антивирус или обновления антивирусных баз.

Кроме этого разработчики вирусов могут использовать и другой прием. Добавляя записи в файл hosts они могут перенаправлять пользователей на поддельный сайт.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «90.80.70.60 vkontakte.ru». Где «90.80.70.60» это ip-адрес сервера злоумышленника. В результате при попытки зайти на всем известный сайт, пользователь попадает на сайт который выглядит точно также, но находится на чужом сервере. В результате таких действий мошенники могут получить логины, пароли и другую персональную информацию пользователя.

Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.

В каком месте лежит хост?

На вопрос, где находится файл hosts в Windows 7, ответить несложно. Эта файловая база доменных имен должна располагаться на системном диске, чтобы открыть ее в «Семерке» необходимо выполнить следующие шаги:

1. Через проводник открыть «Компьютер» и перейти в том «С»;
2. Затем открыть раздел «Windows» и войти в каталог «System 32» (например, для 32-х разрядной системы);
3. Далее найти папку «Drivers», открыв которую перейти в директорию «Etc»;
4. В отобразившемся перечне файлов будет лежать искомый hosts;
5. Если его не видно, значит в параметрах настроек папок активен пункт «Не показывать скрытые файлы, папки и диски» и нужно просто с него снять отметку;
6. Чтобы отобразить невидимое, надо при открытом окне «Компьютер» нажать «Alt» и войти во вкладку «Сервис», потом перейти в «Параметры папок»;
7. Далее войти в закладку «Вид»;
8. Установить отметку на строчке «Показывать скрытые файлы, папки и диски»;
9. Щелкнуть «Ok»;
10. Вновь открыть директорию «Etc»;
11. Готово! Теперь хост точно будет виден;

Необходимо отметить, что у него нет расширения, но для доступа к его содержимому достаточно запустить его любым текстовым редактором.

Лечение файла hosts

Как найти и какой программой открыть?

Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):

Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc

Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).

Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.

Давайте сделаем это. 1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.

2. В контекстном меню выберите «Открыть» или «Открыть с помощью».

3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».

В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.

Как проверить?

В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.

Но, когда произошла вирусная атака, необходимо быть особо бдительным.

• Строчка с IP-адресом и доменным именем сайта (VK.com, ok.ru и др.) выполняет переадресацию на другой сайт.
• Строчка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.

Если таковые обнаружатся, однозначно их нужно удалять.

Как очистить?

1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.

2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».

3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.

4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.

Как отредактировать hosts?

Есть два пути. Если вы не хотите редактировать этот файл самостоятельно, а хотите привести его в первоначальный вид, то можете скачать бесплатную утилиту Dr.Web Cureit, которая во время сканирования системы автоматически исправляет «хостс» на дефолтные настройки.

Если хотите исправить его самостоятельно, то зайдите в папку C:\windows\system32\drivers\etc\. Hosts имеет скрытые атрибуты, поэтому необходимо сделать скрытые файлы видимыми («Панель управления» — «Параметры папок» — «Показывать скрытые файлы, папки и диски»). Теперь наведите курсор мыши на файл, нажмите на левую кнопку и через меню выберите пункт «Запуск от имени администратора». Отредактируйте файл и сохраните его. Кстати, по умолчанию он выглядит таким образом (все, что находится ниже записи localhost, можно удалять):

Другой вариант — без показа скрытых папок. Для этого создайте блокнот на рабочем столе. Откройте его, выберите «Файл» — «Открыть» и пропишите путь C:\windows\system32\drivers\etc\hosts. Правда, в этом случае вы сможете только просмотреть файл, но не отредактировать его.

Как отредактировать файл hosts?

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов для получения возможности изменения файла — это открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого создайте ярлык утилиты Блокнот на Рабочем столе или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

Либо можно просто пройти в папку, в которой хранится исполняющий файл текстового редактора Блокнот:

C:\Windows\system32

В данной папке необходимо найти файл notepad.exe. Далее жмём по notepad.exe правой кнопкой мыши и в контекстном меню выбираем пункт «Запуск от имени администратора»:

После открытия программы Блокнот войдите в меню «Файл» и выберите в контекстном меню пункт «Открыть…». В открывшемся окне Проводника пройдите по следующему пути:

C:\Windows\System32\drivers\etc

Открыв папку «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите в поле Тип файла настройку «Все файлы». После этого файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте для его редактирования.

После завершения редактирования сохраните изменения в файле hosts

Обратите внимание на то, что тип файла при сохранении должен быть таким: «Все файлы»

Примечание. В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный или отредактировать содержимое данного файла, удалив оттуда все ненужные записи.

На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи!

Где находится файл hosts windows 7?

Операционная система Windows 7 имеет такой файл, посредством которого вы сможете регулировать посещение сайтов в интернете. В основном люди не знают о таком файле, а те, кто знает, то стараются игнорировать его, дабы не «натворить чудес». Этот файл называется hosts. Разберемся вкратце, зачем он нужен.

Да будет вам известно, что прописывая в строке браузера адрес какого-либо сайта, специальный DNS-сервер, который находится в интернете, его сразу изменяет в определенную последовательность цифр. Этот цифровой ряд для каждого сайта уникальный, а названия сайтов нужны лишь для простоты запоминания. Файл hosts используется для быстроты работы во всемирной сети интернет, обходя запросы к DNS серверу. Иными словами, если в файле hosts написать цифровой ряд, соответствующий названию сайта, то вы на него попадете напрямую, обходя DNS-сервер. Только прописывать нужно правильно, а то сайт не загрузится, в если и загрузится, то не тот, который хотелось бы.

«Компьютерные вредители» охотно используют файл hosts в личных интересах. Вирус, проникая на компьютер, очень часто изменяет файл hosts. Следовательно, если вдруг вы столкнулись с ограничением доступа к тем или иным сайтам, первым делом просканируйте компьютер, возможно в нем поселились вирусы, а уж потом преобразовывайте hosts в первоначальный вид.

Для чего нужен файл hosts Windows?

Файл Hosts – это системный файл, который используется для ускорения доступа к нужному сайту в обход DNS-сервера. Проверять и изменять содержимое системного файла hosts может любой пользователь ПК, обладающий правами администратора.

Чаще всего, содержимое файла может быть модифицировано вирусным программным обеспечением, цель которого – подменить данные и перенаправить вас на “липовую” веб-страничку или же с помощью вмешательства в содержимое файла hosts заблокировать сайт.

Чтобы избежать заражения компьютера вирусом, используйте антивирус и сканируйте им всё, что загружаете на ПК из непроверенных источников.

Оригинальный файл hosts Windows 7

# Copyright (c) 1993-2006 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host name.# The IP address and the host name should be separated by at least one# space.## Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a ‘#’ symbol.## For example:## 102.54.94.97 rhino.acme.com # source server# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handle within DNS itself.# 127.0.0.1 localhost# ::1 localhost

Секреты использования файла hosts виндовс 10

Файл хост возглавляет перечень выбираемых злоумышленниками жертв, поэтому проявите осторожность, чтобы не наткнуться на фиктивный хост-файлик. Приемы, используемые хакерами для обмана пользователей:

1. Перенаправление пути в реестре

У Вас не получается зайти на сайт, но в записи host-а нет изменений или документа нет в стандартной папке? Вредоносные подпрограммы внесли правки в расположение хоста в системном реестре.

Для обезвреживания вирусного процесса откройте окно реестра (зажмите клавиши Win и R на клавиатуре и в поле ввода диалогового окна наберите regedit, затем нажмите Enter). Слева в окошке реестра разверните ветвь \ HKeyLocalMachine\SYSTEM\Current_Control_Set\Services\Tcpip\Parameters

В левой половине окна отыщите параметр DataBasePath и обратите внимание на поле значений. Это корневой путь к папке с хост-файлом

Если он не совпадает со значением на скриншоте, замените запись на путь со скриншота (двойной клик по значению параметра, ввод и сохранение вписанной конфигурации).

1. Добавление пустых строчек в записи хоста.

Хакеры используют простой человеческий фактор – из-за присутствия пустых строчек сложно заметить вписанные в текст новые параметры, если не пролистать текст до конца. Заметили внизу текста параметры, не совпадающие со стандартной записью? Смело удаляйте и сохраняйте версию в «чистом виде».

1. Присвоение хосту атрибута «скрытый».

Вам может показаться, что на компьютере нет host-а – Проводник на запрос ничего не выдает, системная папка пуста. Ответ прост: скрытые элементы и папки Проводник не отображает.

Чтобы это исправить, зайдите в системную папку, где hosts file находится по умолчанию. Вверху отыщите вкладку «Вид», откройте ее.  Кликните по параметру «Показать или скрыть» и поставьте галку напротив надписи «Скрытые элементы».

1. Создание «подложки» с похожим названием.

В дополнение к предыдущей уловке – скрытие настоящего хоста и создание фиктивного, без расширения, но с похожим названием. Удаляйте «неправильный» документ и действуйте по предыдущей инструкции.

1. Смена расширения.

«Стандартный»  host  не имеет расширения, как и приложения с зарегистрированным типом. Вирусная программа создает аналог с названием hosts, но с расширением (txt, bat и др.). Будьте осторожны, чтобы случайно не перепутать.

1. Отсутствие возможности редактирования.

Если Вы отыскали хост-файлик, нашли лишние строки, исправили их, но не можете сохранить изменения – в свойствах программы стоит галочка «Только чтение». Уберите ее и верните содержание в первоначальное состояние.

1. Правка параметров прокси в браузере.

Проверка настроек для Оперы:

«Настройки» → «Браузер» → «Сеть» → «Настройка сети». Если в области «Прокси-сервер» стоит галочка, но Вы не меняли параметры, уберите ее. Сохраните проведенные действия и запустите заново браузер.

Как сбросить dns кэш в Windows 7 для применения настроек в файле hosts?

Как уже говорилось, чтобы применились настройки файла hosts Windows 7 нужно либо дождаться пока Windows обновит кэш dns, либо сбросить его вручную. И вот как это можно сделать:

1. Закройте все программы, использующие интернет-соединения, включая браузеры.
2. Откройте командную строку
3. Введите следующую команду:
4. Нажмите ввод и дождитесь пока не появится фраза 

В большинстве случаев этого будет вполне достаточно для обновления dns кэша.

Примечание: Если по каким-то причинам кэш не обновился, то перезагрузите компьютер. Если и это не помогло, то необходимо начинать поиск причины с той программы, которая не подхватила настройки. К примеру, браузеры тоже имеют собственный dns кэш и иногда могут не сразу подхватывать настройки, хоть такого и не должно быть.

Как видите, ничего сложного в использовании файла hosts нет.

Теперь, вы знаете как использовать файл hosts Windows в целях безопасности для блокировки и перенаправления сайтов.

Рубрики:

• безопасность
• интернет
• система
• файл

• Программа PeStudio для анализа файлов
• RKill бесплатная программа для очистки зараженного компьютера от вредоносных программ