Что такое файл hosts

Содержание:

Что такое hosts файл и зачем он нужен в Windows (XP, 7, 8, 10)

По своей структуре файл hosts является классическим текстовым файлом, однако он не имеет традиционного для этого типа файла расширения «txt» (файл hosts вовсе не имеет расширения).

Дабы лучше понять его роль в системе, стоит немного рассказать о принципах, по которым работает Интернет, и почему этот файл может влиять на открытие «не того» сайта в браузере.

Классический интернет адрес имеет буквенный формат, который вы видите и самолично вводите в адресную строку браузера. Однако у любого сайта есть свой IP адрес, и компьютер, открывая сайт, обращается к нему именно по его IP, а не буквенному имени. Где же компьютер узнаёт IP адрес введённого в адресную строку браузера сайта? Он обращается к удалённому DNS серверу за этой информацией. Однако если в hosts файле имеется прописанное соответствие IP адреса для конкретного сайта, то компьютер и соответственно браузер не будет даже пытаться отправить запрос к DNS серверу, а сразу обратится по указанному в файле IP адресу.

Таким образом, можно подменить сайт, которой будет отображён, хотя в адресной строке браузера будет отображаться «оригинальный» адрес.

Задача «подменного» сайта, а также другие возможные сценарии:

  • Кража данных для входа в вашу учётную запись, к примеру, для рассылки спама.
  • Смс-мошенничество. Под разными предлогами вас настоятельно попросят отправить смс, опустошив на энную сумму денег баланс вашего мобильного телефона.
  • Сайт вовсе не будет доступен. Провайдеры, узнав, что определённые IP адреса используются в злонамеренных целях, их могут аннулировать.

Зачастую с использованием hosts подменяются популярные сайты – Вконтакте, Одноклассники и т.п. Также с помощью hosts может блокироваться открытие сайтов, с которых можно скачать антивирусное программное обеспечение.

Если вы наблюдаете нечто похожее у себя, то причиной этого могут быть «вредные» записи в hosts файле. Давайте очистим hosts файл от посторонних строк и восстановим оригинальный вариант.

Как очистить\исправить hosts файл

Существует несколько методов, воспользовавшись которыми, вы сможете вычистить hosts файл от посторонних и вредоносных записей. Однако стоит отметить, что сами по себе они там не могли появиться, а потому, предварительно следует осуществить проверку системы каким-либо популярным антивирусным решением.

Первый способ – утилита AVZ

AVZ – антивирусное программное обеспечение, которое позволяет просканировать и успешно избавить проверяемый компьютер от различного рода вредоносных элементов (рекламные модули и тулбары, шпионское и рекламное ПО и т.д.), а также восстановить системные настойки и параметры, которые могли быть изменены в процессе вредоносной деятельности.

Для очистки и восстановления hosts файла необходимо сделать следующее:

  1. Запустите утилиту AVZ. В отобразившемся окне выберите в верхнем меню пункт Файл -> Восстановление системы.
  2. В дополнительно открывшемся окне установите галочку у пункта Очистка файла Hosts, а после нажмите на располагающуюся чуть ниже кнопку Выполнить отмеченные операции.

    Буквально через пару секунд файл Hosts будет очищен, все посторонние записи из него будут удалены.

Особо радует то факт, что данная утилита корректно функционирует и полностью справляется со своими обязанностями в Windows включая XP, 7, 8.1 и последней Windows 10.

Второй способ – штатной программой «Блокнот»

Этим способом очистки Hosts файла сложнее, т.к. он по сути «ручной». Однако он хорош тем, что вы можете лично просмотреть имеющиеся в этом файле записи.

  1. Дабы посмотреть и при необходимости отредактировать Hosts файл, нам необходимо открыть имеющуюся по умолчанию в любой версии Windows программу «Блокнот». Причём запустить блокнот нам необходимо будет от имени администратора, в ином случае мы не сможем отредактировать Hosts файл по причине недостатка прав.

    Откройте меню Пуск, найдите в списке программу Блокнот, а после кликните по ней правой клавишей мышки и в отобразившемся контекстном меню выберите пункт Запустить от имени администратора.

  2. Отобразится окно редактора «Блокнот». В нём необходимо нажать Файл -> Открыть…
  3. В диалоговом окне открытия файла необходимо будет указать путь, где располагается интересующий нас файл. Ведите C:\WINDOWS\system32\drivers\etc и нажмите клавишу Enter.
  4. Скорее всего в открывшейся папке вы ничего не увидите, т.к. данный файл имеет системный атрибут и по умолчанию не отображается в файловом менеджере.

    Так что просто введите в поле Имя файла: hosts и нажмите клавишу Enter.

  5. В открывшемся файле вы можете видеть блок с описанием, он обрамлён символом #. А вот всё что после него, это уже посторонние записи, которые необходимо удалить.

    Некоторые зловреды прописывают «левые» строчки не сразу после блока с описанием, а отступив десяток другой строчек. Если вы видите полосу прокрутки, то обязательно посмотрите, что прописано в самом низу файла.

    Удалив всё постороннее, не забудьте сохранить файл.

Задача по очищению hosts файла выполнена.

Что делать, если файла hosts нет?

В том случае, если его нет на своем месте, можно попробовать произвести действия, описанные выше, а также попытаться найти его при помощи стандартного поиска. Стоит отметить, что в случае с поиском, следует отметить параметр «искать в скрытых файлах и папках».

Кроме того, вы можете просто скачать hosts в интернете, где, как известно, можно найти все что угодно. Этим же методом можно воспользоваться и в том случае, если во время исправления проблем в своем исходном файле вы допустили ошибки, которые не можете самостоятельно устранить. Вам просто нужно скопировать информацию из скачанного файла, в котором она указана «По умолчанию» и заменить ею все то, что находится в вашем.

Оригинальный файл hosts Windows Vista и Windows Server 2008

# Copyright (c) 1993-2006 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host name.# The IP address and the host name should be separated by at least one# space.## Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a ‘#’ symbol.## For example:## 102.54.94.97 rhino.acme.com # source server# 38.25.63.10 x.acme.com # x client host127.0.0.1 localhost::1 localhost

Зачем нужен файл hosts и где он находится

Об этом файле вы, наверное, уже что-то слышали, используется он, кажется, для блокировки сайтов или что-то в этом роде. Да, такой функционал в нем действительно заложен, но изначально использовался он для иных, более важных целей. Кстати, известно ли вам, что файл hosts присутствует не только в Windows 7/10, но также и в Linux, Mac OS и Android? Эта универсальность вовсе не случайна, ведь появился файл hosts ещё на заре Интернета.

Собственно, никакого Интернета в полном смысле этого слова тогда еще не было, а если что и было, так это небольшие локальные сети. Как и сейчас, компьютеры в них сообщались посредством IP-адресов, понятных машинам, но не очень-то удобных для пользователей. Тогда айтишники решили реализовать обращение к компьютерам по именам, что и сделали, однако IP-адреса никуда не делись, хостам для сообщения по-прежнему нужны были цифровые, а не аналоговые адреса.

Решение было найдено очень скоро. На каждый компьютер в локальной сети был разослан специальный файл Hosts со списком имен хостов и соответствующими им IP-адресами. Когда один компьютер обращался к другому по имени, последнее сопоставлялось с его цифровым адресом, и таким образом устанавливалась связь. Поначалу всё было чудесно, но ресурсов становилось всё больше, список в файле Hosts увеличивался, и рассылать его на ПК стало всё более проблематично. Потребовалось новое решение, и оно также было найдено. Таблица соответствий была перенесена в тогда уже сформировавшийся Интернет, образовав систему доменных имён, а файл Hosts стал по большому счёту не нужен.

Удалять его из своих операционных систем разработчики, однако, не стали. Он и сейчас присутствует в большинстве ОС, по-прежнему устанавливая соответствие между IP-адресом и доменом сайта и, как и раньше, запрос к нему имеет больший приоритет перед обращением к DNS-серверам, только вот его содержимое ныне стало не в пример беднее, ограничившись двумя записями, да и то неактивными. В настоящее время hosts используется в основном для блокировки сайтов и баннерообменных сетей, автоматического перенаправления с одного ресурса на другой, а также ускорения доступа к сайтам.

В ранних версиях Windows файл хост располагался в папке %windir%, начиная с NT его постоянным местом значится расположение C:/Windows/System32/drivers/etc. В редких случаях файл HOSTS располагается в иной папке, путь к нему можно определить в редакторе реестра, развернув ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Tcpip/Parameters и посмотрев значение параметра DataBasePath.

Как очистить файл hosts вручную

Ручная очистка выполняется очень просто, и вы сейчас сами в этом убедитесь.

Щелкните Win + R и в появившееся окно скопируйте строчку: notepad %SystemRoot%\system32\drivers\etc\hosts. В результате запустится блокнот с содержимым данного файлика.

Есть и другой способ открыть его:

  1. Перейдите по пути: C:\WINDOWS\system32\drivers\etc\.
  2. Нажмите ПКМ на файлике hosts и щелкните пункт «Открыть».
  3. Найдите в списке программ «Блокнот» и кликните «ОК».

Готово. Вот как должен выглядеть файл hosts:

Сначала идут пояснения от разработчиков Windows, что это за файлик. Затем приведено пару примеров, как правильно прописывать команды. Комментарии написаны обычным текстом и не выполняют каких-либо действий (об этом свидетельствует значок решетки # в начале всех строк).

Но в вашем случае, скорее всего, будет намного больше текста. И без значка решетки, разумеется. Например, так:

Строка 127.0.0.1 закрывает доступ к указанному веб-сайту. В примере выше – это Одноклассники, Меил.ру и портал Касперского. Если там прописаны другие цифры, тогда идет перенаправление на какой-то подставной сайт.

Чтобы почистить файл надо удалить эти лишние строки. Но обязательно посмотрите, как должен выглядеть оригинальный вариант, чтобы не стереть ничего лишнего.

Кстати, иногда эти лишние строки прячутся в самом низу. То есть, при открытии файлика кажется, что ничего нет, но если прокрутить его в низ, то можно обнаружить несколько вирусных команд.

Затем сохраните принятые изменения. Для этого нажмите в блокноте Файл – Сохранить.

Перезагрузите компьютер или ноутбук – и проблема с рекламными вирусами или блокировкой сайтов должна исчезнуть. Если причина была в этом, разумеется.

Что делать, если у вас нет прав на редактирование файла hosts? Скопируйте его на рабочий стол, удалите лишние строки, сохраните изменения, а затем закиньте в ту же папку с заменой прежней версии. А потом перезагрузите ПК.

Если проблема не исчезла, в первую очередь проверьте, сохранились ли изменения в файле хост. Ведь это довольно распространенная ошибка неопытных пользователей.

Инструкция универсальная для всех операционных систем, так что ее версия здесь роли не играет.

Назначение и методы использования hosts

Файл hosts присутствует во всех современных версиях операционных систем Windows, располагается в одном и том же месте и сейчас везде выполняет одинаковую опцию. Однако раньше он заменял собой технологию DNS-сервера, то есть сопоставлял доменные имена с их IP-адресами. В нем указывался сам адрес, например, 192.154.12.1, и ему присваивалось доменное имя, например, site.com. Теперь юзер мог вводить доменное имя вместо полного IP-адреса, чтобы перейти на веб-ресурс через браузер. Это позволило более быстро запоминать расположение конкретных страниц, а также добавило креатива и маркетинга, ведь сейчас адрес сайта подбирают таким образом, чтобы он соответствовал не только тематике, но и запоминался.

hosts

  1. Базовый способ заключается в редактировании с целью блокировки доступа к определенным ресурсам. Делается это указанием ложного IP-адреса для конкретного доменного имени, о чем более детально мы поговорим позже. Системный администратор без каких-либо проблем может закрыть доступ к любому ресурсу, лишь введя его домен и присвоив несуществующий IP, на который и будет происходить перенаправление, соответственно, безуспешное.
  2. Такая же методика применяется и для блокировки вредоносных, а также рекламных сайтов, которые в перспективе могут нанести вред компьютеру. В разделе, посвященному редактированию самого hosts, мы затронем эту тему, представив один из самых актуальных список, подходящих для импорта.
  3. Реже опытные пользователи, обладающие локальными ресурсами, присваивают ему оптимальное доменное имя, чтобы каждый раз вручную не вводить цифры в браузере. Однако эта тема относится только к знающим юзерам, которые и так прекрасно понимают предназначение hosts.
  4. Последняя цель редактирования — ускорение загрузки веб-страниц. Если автоматически подобранный DNS-сервер по каким-то причинам не может обеспечить быстрый переход на конкретные ресурсы, вы можете сопоставить их IP и домены в данном файле, чтобы использовать именно его при переходе в браузере.

Отметим, что иногда разработчики вредоносного ПО при заражении компьютера совершают теневое редактирование объекта, внося туда правки по переадресации. Так, если компьютер заражен вирусом или рекламой, при открытии браузера вы можете автоматически попадать на какой-то неизвестный сайт. Если такая ситуация возникла, в первую очередь проверьте сам файл, удалив ненужные и подозрительные строки, а затем переходите к другим методам решения проблемы.

Подробнее: Борьба с рекламными вирусами

На будущее также рекомендуем проверить атрибут «Только чтение», чтобы заблокировать возможность повторного возникновения подобных случаев внезапного изменения объекта. Этой теме будет посвящен один из следующих разделов этой статьи.

Где находится файл hosts, и что это такое?

Начнем, пожалуй, с самого расположения этого системного объекта, а только потом перейдем к рассмотрению того, за что он отвечает.

Найти файл можно совершенно просто, если использовать директорию System32 корня операционной системы с переходом сначала к папке Drivers, а затем – к etc

Но многие пользователи обращают внимание, что файлу для редактирования не сопоставлена ни одна программа (отображается обычный белый значок), что означает невозможность его открытия какой-то основной программой, установленной по умолчанию

Как его открыть, рассмотрим несколько позже, а пока давайте посмотрим, для чего нужен этот объект (найти его можно через задание параметра % в меню выполнения программ. В стандартном варианте он служит для преобразования обращения к доменным именам открываемых страниц в веб-обозревателе в цифровую комбинацию по типу того, как это происходит на уровне DNS-серверов. Однако обращение к этому имеет более высокий приоритет на уровне локального хоста, когда первым делом проверяется именно адрес локального компьютера (127.0.0.1) для определения возможности выхода в интернет как такового, а только потом производится редирект на ресурс, адрес которого вводится пользователем в интернет-браузере.

Лечение файла hosts

Как найти и какой программой открыть?

Перед тем, как удалить вирус hosts, нужно сначала до него добраться. Откройте последовательно директории в указанном порядке (для Windows 7 и XP):

Диск С (или другой диск, на котором находится ОС) → Windows → System32 → drivers → etc

Именно в директории «etc» и находится host. Но не спешите его убирать с компьютера! Он не удаляется, а лечится, и легко. И потом, возможно, вам ещё не раз и не два сослужит хорошую службу (см. последнюю главу этой статьи).

Host не имеет расширения, но содержит текстовую информацию. Поэтому его можно без проблем открыть системным приложением «Блокнот» и, соответственно, восстановить подобающим образом.

Давайте сделаем это. 1. Находясь в папке «etc», кликните по файлу hosts правой кнопкой.

2. В контекстном меню выберите «Открыть» или «Открыть с помощью».

3. В списке программ, которыми можно открыть файл, кликните «Блокнот» и нажмите «OK».

В «Блокноте» отобразится содержимое hosts. Его необходимо просмотреть, проанализировать и удалить все вирусные надстройки.

Как проверить?

В чистом, то есть в «здоровом», hosts, кроме строчек, начинающихся с символа «#», больше ничего нет. За редким лишь исключением, когда некоторые доверенные программы оставляют в нём свои настройки.

Но, когда произошла вирусная атака, необходимо быть особо бдительным.

  • Строчка с IP-адресом и доменным именем сайта (VK.com, ok.ru и др.) выполняет переадресацию на другой сайт.
  • Строчка, начинающаяся с 127.0.0.1, блокирует доступ к сайту.

Если таковые обнаружатся, однозначно их нужно удалять.

Как очистить?

1. Удерживая левую кнопку мыши, выделите курсором все записи, внесённые вирусом.

2. Кликните правой кнопкой по записям. Нажмите в меню «Удалить».

3. Сохраните файл, чтобы изменённые настройки вступили в силу. Вверху окна «Блокнота» нажмите: Файл → Сохранить.

4. Закройте «Блокнот». Перезагрузите ОС. Откройте браузер и проверьте доступ к сайтам.

Для чего нужен файл hosts и где он находится

Итак, «hosts» — это компонент операционной системы, и, если говорить в максимально упрощённой форме, его назначение в отключение и включение доступ к определённым ресурсам в рамках локальной сети и сети Интернет.

При наличии необходимости, вы можете внести изменения в данный файл и обозначить ресурсы (их IP адреса) доступ к которым будет заблокирован. Можно назвать, своего рода видом родительского контроля, необходимый для отсеивания определённых сайтов, например, социальной сети Вконтакте или любых других.

Достаточно часто данной блокировкой пользуются работодатели небольших офисов, дабы ограничить операторам компьютеров доступ к «внешнему миру».

Как и в предыдущих версиях операционной системы, рассматриваемый файл в Windows 10 располагается в папке «C:\Windows\System32\drivers\etc», где «C» — это буква системного раздела диска.

Особое внимание стоит уделить значению данного файла, установленного по умолчанию, так как любые другие изменения гарантированно будут нести определённые последствия. Содержимое «hosts» выглядит следующим образом: 

Содержимое «hosts» выглядит следующим образом: 

# Copyright (c) 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a «#» symbol.

#

# For example:

#

#      102.54.94.97     rhino.acme.com          # source server

#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handle within DNS itself.

#       127.0.0.1       localhost

#       ::1             localhost

Приведённое содержимое можно использовать, если вам требуется вернуть значение файла «hosts» в стандартный вид, избегая возможной санкционированной/несанкционированной блокировки сетевых ресурсов.

Также стоит отметить, что некоторые пользователи могут обнаружить, что в папке «etc» отсутствует рассматриваемый файл.

Это не совсем штатная ситуация, но исправить такое положение дел достаточно легко, для этого следует:

Запустите редактор реестра, выполнив (WIN+R) команду «regedit»; 

Откройте «HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ Tcpip\ Parameters\» и найдите параметр «DataBasePath»;
Обратите внимание на значение данного параметра, указанный там путь и будет указывать на расположение файла «hosts» в рамках вашей операционной системы. 

Стоит понимать, что расположение файла может быть изменено каким-либо процессом для обеспечения безопасности Windows, что серьёзным образом не повлияет на работу операционной системы.

Как исправить файл hosts через AVZ

Для этого отлично подходит AVZ – мощная антивирусная утилита, помогающая почистить ПК от вирусов и всякой рекламной чепухи. Эта программа найдет файлик, даже если он скрытый или вовсе переименован. Она бесплатная, и вы можете скачать ее тут http://z-oleg.com/secur/avz/download.php.

Чтобы открыть AVZ, выделите ярлык, нажмите ПКМ и запустите его от имени админа.

После этого:

  1. В верхнем меню выберите Файл – Восстановление системы.
  2. В новом окне поставьте птичку в строке под номером 13 – «Очистка файлика Hosts».
  3. Щелкните на кнопку «Выполнить».

Утилита AVZ почистит файл host, после чего вам останется лишь перезагрузить ноутбук или компьютер. На все понадобится 5-10 секунд. Плюс программа работает на любых ОС: Windows 10, 8.1, 7 и XP.

Как редактировать файл hosts?

Файл hosts можно редактировать в любом текстовом редакторе. Например, в стандартном блокноте Windows.

Давайте рассмотрим варианты редактирования и для начала заблокируем доступ к упомянутым выше сайтам: vk.com и ok.ru.

Сайт или сайты, к которым нужно заблокировать доступ, прописываются с новой строки, предварительно в начале строки указывается локальный IP-адрес — 127.0.0.1.

В нашем случае запись имеет следующий вид:

Сохраняем изменения. Теперь открываем браузер и пробуем перейти по адресу vk.com или ok.ru. Как видите, файл hosts сделал свое дело, и попытка соединения с данными сайтами не удалась.

Также можно перенаправить (сделать редирект) на другой сайт. Для этого вам нужно знать IP-адрес сайта, куда будет производиться перенаправление, а рядом через пробел указать домен, с которого осуществляется редирект.

На примере ниже видно, что вначале я прописал IP-адрес сайта yandex.ru (213.180.204.3), а через пробел указал домен vk.com.

Это означает, что при попытке зайти на сайт vk.com будет осуществляться перенаправление на yandex.ru (213.180.204.3).

Чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен. Эти данные и прописываются в файле hosts.

Казалось бы, все просто: нужно прописать необходимые изменения в файл hosts и нажать «Сохранить». Но система ругается и не дает сохранить желаемые изменения. Точнее, предлагает сохранить в отдельный текстовый файл.

Это происходит из-за ужесточения правил безопасности в ОС последних версий, и в этом есть смысл, так как многие вирусы пытаются прописать сюда свои строки. В данном случае изменения вносятся нами, и делается это целенаправленно.

Нужно сделать следующее. Возвратиться к месту расположения файла hosts и правой клавишей мыши вызвать контекстное меню, где выбрать пункт «Свойства».

Перейти на вкладку «Безопасность» и выбрать пользователя, под именем которого вы работаете.

Согласиться с предупреждением о снижении уровня безопасности. Возвратиться и сохранить изменения.

Есть и более простой способ редактирования файла hosts — с помощью командной строки. Прочитать можно здесь.

Чтобы восстановить параметры файла hosts по умолчанию, просто скопируйте и вставьте нижеприведенный текст:

Вот так легко и просто путем правки файла hosts можно блокировать доступ к сайтам или осуществлять редирект. На этом сегодня все.

В следующей статье я расскажу, как редактировать файл hosts, если система Windows заблокирована. Кроме этого, я отвечу на популярные вопросы: «Почему я не могу зайти в Одноклассники?», «Почему я не могу зайти вКонтакт, на почту и другие сайты?». Подписывайтесь и не пропустите выход этой статьи (статья уже вышла, прочитать ее можно здесь).

Using free Hosts File Editor software

If you are looking for an easier way, you can use a free Hosts file Editor software.

1] Using HostsMan

While you can always manually manage or edit Hosts file manually, I would like to suggest that you use a third-party freeware tool like HostsMan to do it.

HostsMan is a feature-rich tool that lets you add, remove, edit entries in the Hosts file. It also lets you easily add third-party Hosts lists that help in blocking malware sites and lets you easily enable or disable the Hosts file. It includes a built-in hosts file updater & a hosts editor. It lets you scan the hosts file for errors, duplicates, and possible hijacks – and also lets you create an Exclusion list. One more useful feature it offers is the Hosts file backup manager. Backup your Hosts file to a safe place and use it to restore it, should the need arise.

Hostman also lets you Flush DNS cache, open Hosts with a text editor, count the number of hosts, find duplicates, replace IP, scan hosts for malicious entries, rearrange hosts, manage DNS Client Service and more. In short, it’s the only Hosts Manager that you will even need. You can download it from its .

2] Using SysMate Hosts File Manager

SysMate Hosts File Manager and is another tool that lets you do so. With Host File Walker you can add as many records to the system hosts file. It even lets you backup and restore the Hosts File.

3] Using Host File Editor tool

Host File Editor is another good tool that you can use. It has the following features:

  • Enable and disable hosts file from the system tray
  • Cut, copy, paste, duplicate, enable, disable and move entries
  • Filter and sort host entries
  • Backup and restore various hosts file configurations when switching between environments
  • Ping endpoints to check availability.

TIP: How to manually reset Hosts file back to default in Windows may also interest you.

If your browser has been hijacked, you might find this post on Browser Hijacking and Free Browser Hijacker Removal Tools helpful.

Updating hosts file on Windows

(NOTE: See also some third-party Hosts managers, listed below.)

On Linux and macOS, run the Python script. On Windows more
work is required due to compatibility issues so it’s preferable to run the batch file as follows:

updateHostsWindows.bat

This file MUST be run in command prompt with administrator privileges in
the repository directory. In addition to updating the hosts file, it can also
replace the existing hosts file, and reload the DNS cache. It goes without
saying that for this to work, you must be connected to the internet.

To open a command prompt as administrator in the repository’s directory, do the following:

Windows XP: Start → Run →

Windows Vista, 7: Start Button → type → right-click Command Prompt →
«Run as Administrator»

Windows 8: Start → Swipe Up → All Apps → Windows System → right-click Command Prompt →
«Run as Administrator»

Windows 10: Start Button → type → right-click Command Prompt →
«Run as Administrator»

You can also refer to the «Third-Party Hosts Managers» section for further recommended solutions from third parties.

Warning: Using this file in Windows may require disabling DNS Cache service

Windows has issues with larger hosts files. Recent changes in security within Windows 10 denies
access to changing services via other tools except registry hacks. Use the
file to make proper changes to the Windows registry. You will need to reboot your device once that’s done.
See the the comments within the file
for more details.

Где находится файл hosts в windows 7, 8, 10?

После заражения компьютера вредоносными программами и последующей активации его, в первую очередь повреждают файл hosts, внося в него записи фальшивых ip-адресов популярных социальных сайтов (Вконтакте и Одноклассники и т.д.).

Если Вы столкнулись с данной проблемой, обязательно постарайтесь разобраться в вопросе где находится файл hosts в windows 7, 8, 10 и как его очистить?

Для того, что бы открыть и очистить файл hosts в windows 7, 8, 10 от возможных посторонних записей, нужно проследовать к папке C:\Windows\System32\drivers\etc (для windows xp, 7, 8, 10).

Открывается файл с помощью блокнота.

Содержимое должно выгладить следующим образом и заканчиваться словом “localhost” и IP-адресом “127.0.0.1“, с “#” (в начале строки означает как пример, неактивная запись) или без и в некоторых системах “::1“.

Ниже, на картинке, показаны записи, внесённые для изменения адресов социальных сетей:

В данном случае, указанные в записях популярные социальные сети, будут открываться по новому IP-адресу, то есть может открыться совершенно другой адрес и возможно с вредоносным характером.

При обнаружении записей подобного рода, тем более с популярными сайтами – их необходимо удалить

Но, если при нахождении и открытии указанного файла, с записями в нём всё в порядке, это ещё не значит, что он не повреждён, так как вирус мог создать фальшивый (второй) файл hosts.

Второй фальшивый файл Hosts

Учитывая, что пользователь узнает где находится файл hosts в windows 7, 8, 10, воспользовавшись интернетом и попробует просмотреть наличие записей в указанном файле, создатели данных вирусов придумали схему сложнее и создали второй фальшивый файл hosts. Записи в оригинальный файле при этом не меняются, а в реестре прописывается путь к второму и в нём уже указаны другие адреса:

Для того, что бы просмотреть, к какому файлу указан путь для системы – заходим в реестр компьютера комбинацией клавиш “Win+R” и в открывшееся окно “Выполнить” вводим “regedit” и нажимаем “Ок“.

В открывшемся реестре компьютера следуем по папкам HKEY_LOCAL_MACHINESYSTEM-> CurrentControlSet-> services-> Tcpip-> Parameters и правее смотрим присвоенное значение параметру “DataBasePath“

  • На картинке данному параметру присвоено значение “%SystemRoot%\System32\temp” это означает, что операционная система по этому присвоеному пути будет обращаться к второму фальшивому файлу hosts (который будет находиться в указанной папке), так как должен быть “%SystemRoot%\System32\drivers\etc” (для Windows 2000/NT/XP/Vista/7/8/10) или %SystemRoot%” (для Windows 95/98/ME).
  • Данное значение, можно исправить нажав правой кнопкой мыши и выбрав “Изменить” и установить правильное.

Автоматическая очистка файла hosts

Перейдя на сайт, нажмите ссылку для скачивания находящуюся справа.

После распаковки скачанного архива, запустите “ехе“файл программы во вкладке “Файл” необходимо выбрать “Восстановление системы“.

Далее установить галку на “Очистка файла Hosts” и нажать “Выполнить отмеченные операции“

Утилита AVZ очистит файл Hosts, восстановив его первоначальные записи в соответствии с установленной операционной системой.

Как восстановить файл Hosts в Windows 10

Если файл hosts был изменен, то необходимо вернуть его первоначальное содержимое. 

Можно сделать это вручную. Для этого: 

  • Откройте проводник Windows и введите следующий адрес (или просто просмотрите этот путь): C:\Windows\System32\drivers\etc
  • Когда увидите файл hosts, измените его имя на hosts.bak (Вам нужно изменить лишь расширение с .txt на .bak)

Если в указанной папке нет файла hosts, то Вам нужно показать скрытые и системные файлы. Вид — Параметры Проводника. После этого в разделе Вид нажмите на «Показать скрытые файлы, папки и диски». 

  • Создайте новый документ в Блокноте. Чтобы открыть Блокнот, наберите Win+R и начните вводить «Блокнот»
  • Запустить его надо от имени администратора

Теперь вставьте это содержимое в Блокнот, заменив все, что-то нем есть (или скачайте готовый файл):

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
#        102.54.94.97    rhino.acme.com     # source server
#        38.25.63.10     x.acme.com         # x client host
# localhost name resolution is handle within DNS itself.
#        127.0.0.1 localhost
#        ::1 localhost

Теперь остается сохранить файл hosts в директории C:\Windows\System32\drivers\etc и закрыть Блокнот.

После того, как Вы вернете первоначальное содержимое файла, мы советуем Вам сделать его копию и сохранить ее. Теперь, если проблема повторится, Вы легко сможете скопировать файл hosts в нужную директорию. 

Восстановление файла hosts

Многих пользователей подвергшихся взлому интересует, где можно скачать hosts файл. Однако, искать и скачивать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.

Рассмотрим более детально процесс восстановления файла hosts:

  1. Откройте папку в которой находится данный файл. Для того чтобы долго не бродить по каталогам в поисках нужной папки можно воспользоваться небольшой хитростью. Нажмите комбинацию клавиш Windows+R, для того чтобы открыть меню «Выполнить». В открывшемся окне введите команду «%systemroot%\system32\drivers\etc» и нажмите кнопку ОК.
  2. После того как перед вами откроется папка в которой лежит файл hosts, сделайте резервную копию текущего файла. На случай если что-то пойдет не так. Если файл hosts существует, то просто переименуйте его в hosts.old. Если файла hosts вообще нет в этой папке, то этот пункт можно пропустить.
  3. Создайте новый пустой файл hosts. Для этого Кликните правой кнопкой мышки в папке etc и выберите пункт «Создать текстовый документ».
  4. Когда файл будет создан его необходимо переименовать в hosts. При переименовании появится окно в котором будет предупреждение о том, что файл будет сохранен без расширения. Закройте окно с предупреждением нажатием на кнопку ОК.
  5. После того как новый hosts файл создан, его можно отредактировать. Для этого отккройте файл с помощью программы Блокнот.
  6. В зависимости от версии операционной системы содержимое стандартного hosts файла может отличаться.
  7. Для Windows XP и Windows Server 2003 нужно добавить «127.0.0.1 localhost».
  8. Windows Vista, Windows Server 2008, Windows 7 и Windows 8 нужно добавить две строчки: «127.0.0.1 localhost» и «::1 localhost».
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector