Windows system32 drivers etc файл hosts. Файл hosts
Файл hosts устанавливает соответствие между IP сервером и доменом сайта. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера.
На сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам. Также, возможно блокирование доступа к веб-сайтам компаний-разработчиков антивирусного программного обеспечения.
Расположение файла hosts
По умолчанию файл hosts расположен здесь C:\Windows\System32\drivers\etc Файл не имеет расширения, но его можно открыть блокнотом. Для изменения содержимого файла в блокноте, необходимо иметь права администратора.
Для просмотра файла hosts откройте меню Пуск , выберите пункт Выполнить , введите команду
и нажмите кнопку ОК
Так должен выглядеть файл hosts по умолчанию.
Если в файле есть записи типа 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru или адреса ваших сайтов, на которые вы не можете зайти, то для начала проверьте ваш на компьютер на "зловредов", а потом восстановите файл hosts
Восстановление содержимого файла hosts по умолчанию
- Откройте меню Пуск
, выберите пункт Выполнить
, введите команду
%systemroot%\system32\drivers\etc
и нажмите кнопку ОК .
- Переименуйте файл hosts в hosts.old .
- Создайте новый файл hosts по умолчанию. Для этого выполните указанные ниже действия.
- Щелкните правой кнопкой мыши в свободном месте в папке %WinDir%\system32\drivers\etc , выберите пункт Создать , щелкните элемент Текстовый документ , введите имя hosts и нажмите клавишу ВВОД .
- Нажмите кнопку Да , чтобы подтвердить, что имя файла не будет иметь расширение TXT .
- Откройте новый файл hosts в текстовом редакторе. Например, откройте файл в программе "Блокнот ".
- Скопируйте в файл приведенный ниже текст.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Сохраните и закройте файл.
Можно отредактировать файл hosts и в Блокноте, удалить ненужные строки, или добавить свои. Для этого надо запустить Блокнот в режиме Администратора .
Как запускать стандартные программы Windows смотрите
На сегодняшний день пользователи социальных сетей типа «ВКонтакте» либо «Одноклассники» зачастую встречаются с проблемой, когда невозможно зайти на сайт. Система контролирует это с помощью файла HOSTS, который находится в дереве C:\Windows\System32\drivers\etc.
Однако данная служка как раз часто и подвергается воздействию вирусов. В сегодняшней статье речь пойдет о том, как исправить такую ситуацию.
Какие файлы существуют в директории C:\Windows\System32\drivers\etc, и за что они отвечают?
Сначала необходимо обратить внимание на файлы, которые хранятся в этой папке. Кроме существующего файла, здесь должны размещаться только четыре объекта. При наличии чего-то еще можно утверждать, что это вирус или какой-либо вредоносный файл. Если рассматривать функции, к примеру, объект C:\Windows\System32\drivers\etc\services и другие файлы, в том числе HOSTS, protocol, lmhosts и networks, они несут ответственность за определенные функции доступа пользователя к конкретным ресурсам в интернете. HOSTS выявляет соответствие базы данных имен доменов адресам IP. Также его использование предусматривает ускорение доступа веб-страницам, которые пользователь посещает чаще всего, в обход DNS-серверов. Кроме того, осуществляется блокирование нежелательных ресурсов либо баннерных ссылок. Помимо описательной текстовой части, по умолчанию он хранит единственную запись в конце текста, вызывающую в данном случае интерес. Это именно: 127.0.0.1 localhost. Больше там ничего не должно содержаться.
Проверка IP-адреса сайтов
При рассмотрения примера соответствия доменного имени настоящему IP-адресу сайта, выполнить его проверку можно простым способом. Для этого достаточно ввести в командную строку ping, а затем через пробел указать URL ресурса, который проверяется. Для получения IP любого сайта, следует применить такую комбинацию: ping www.(название ресурса).(принадлежность домена). К примеру, для социальной сети Facebook это будет выглядеть следующим образом: ping www.facebook.com. Когда команда будет выполнена и на экран выведется искомый адрес, а также статистика так называемого пингования.
Какие требуются действия, если файл заражен вирусом?
Стоит отметить, что именно файл C:\Windows\System32\drivers\etc\HOSTS зачастую заражается вирусами. Когда пользователь переходит на эту же социальную сеть, выполняется его перенаправление на сайт-клон или появляется сообщение, в котором от пользователя требуют оплаты входа. Необходимо сразу пояснить: ни одна социальная сеть не предусматривает трату денег за использование услуг ресурса. Таким образом, сразу напрашивается вывод: система заражена вирусом. В некоторых случаях возникает искусственное блокирование, что наблюдается достаточно редко. Если же это все же произошло, необходимо сначала тщательно проверить устройство при помощи антивирусного сканера. Иногда нет смысла пользоваться установленной в системе программой, поскольку она уже пропустила вирус, поэтому гарантия, что это не повторится, отсутствует. Желательно применить портативные утилиты типа Dr. Web (а лучше Cure IT!) или KVRT. Стоит отметить, что эти программы даже не нуждаются в инсталляции. К сожалению, в некоторых случаях и данные утилиты, которые достаточно мощные, не в силах помочь справиться с проблемой.
Исправление текста файла вручную
Сначала следует зайти в саму директорию C:\Windows\System32\drivers\etc, затем выбрать требуемый файл. Нажав правую кнопку мышки, необходимо открыть меню с командой «Открыть с помощью…». Далее из перечня доступных программ нужно выбрать стандартный «Блокнот» и ознакомиться с содержимым текста. Обычно в зараженном файле можно увидеть записи типа 127.0.0.1, после которых написаны адреса сайтов социальных сетей. К примеру, 127.0.0.1 odnoklassniki.ru. Это уже является признаком того, что она были созданы в результате срабатывания вредоносного кода. Таким образом, выходит, что управляющие элементы системы, постоянно блокируют сайт при попытке входа в него, ссылаясь на файл HOSTS. Самым простым способом избавления от данной проблемы является удаление содержимого при очередной вставке оригинального текста. Затем необходимо сохранить полученные изменения, используя комбинацию клавиш Ctrl + S, и выполнить перегрузку компьютера. Также существует возможность произвести замену искомого файла на оригинальный, однако, скорее всего, система не разрешит это сделать даже при наличии прав администратора. Кроме того, данный способ является эффективным только в 20-30% случаев.
Проблемы со скрытым файлом HOSTS и объектом lmhosts.sam
Сразу хочется заметить, что такие проблемы могут быть довольно серьезными. Все дело в том, что в некоторых случаях при входе в директорию C:\Windows\System32\drivers\etc требуемый пользователю файл HOSTS визуально наблюдается. При этом нужно сначала посетить «Проводник» и применить меню сервиса, а затем выбрать параметры папок, где используется параметр показа скрытых объектов. Также следует удалить отметки со строк сокрытия защищенных файлов, а также расширений для зарегистрированных типов. После этого объект визуально можно обнаружить.
Правда, и здесь не все так просто, поскольку именно после этого и начинаются самые настоящие проблемы. Итак, при попытке редактирования либо сохранения система отображает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS является недоступным для записи. Какие действия необходимо предпринять в данном случае? Следует использовать кардинальные меры, состоящие в удалении файла HOSTS. Кстати, не стоит забывать за посещение «Корзины». Оттуда его также желательно удалить. Если же пользователь принял решение сделать это быстро, не заходя в «Корзину», он может использовать комбинацию клавиш Shift + Del.
Необходимо нажать правой кнопкой мышки на свободном месте окна и выбрать команду создания нового текстового файла. Нужно назвать его hosts или HOSTS без расширения. В принципе, большой роли это не играет. Затем следует согласиться с предупреждение системы, которое связано со сменой расширения, и можно приступать к редактированию. Не трудно догадаться, что все действия такие же как и в предыдущем варианте. Только необходимо вставить оригинальное содержимое и сохранить созданный документ. Далее следует удалить файл lmhosts.sam, который и оказывает влияние на работоспособность искомого хост-файла. В конце система нуждается в перезагрузке. Данный вариант способен восстановить доступ к любимым ресурсам, которые были до этого заблокированы. Стоит также отметить, что этот метод практически всегда эффективен.
Из всего сказанного выше можно сделать вывод, что исправить проблему, которая приводит к блокировке веб-ресурсов, можно очень просто. При этом не обязательно иметь какие-либо особые знания и навыки. Хотя, перед тем как приступить к редактированию системного объекта HOSTS, необходимо удостовериться, что стандартная проверка антивирусным программным обеспечением не дала результат. Некоторые пользователи стараются применить программы типа Microsoft Fix It. Стоит принимать во внимание, что в случае присутствия в системе вируса файлы могут заразиться снова.
За последний год вопросы относительно того, где находится файл hosts, задаются все чаще.
На самом деле этот файл является очень полезным при выполнении всяческих настроек, связанных с доступом в интернет.
Фактически при любой проблеме с интернетом файл hosts, так или иначе, будет использован . Но об этом мы поговорим далее. Основной вопрос состоит в том, где же найти этот самый полезный файл.
Если просто ввести в поиск по системе запрос «hosts», то найти нужный файл не получится – не все так просто. По крайней мере, работает это очень редко, если вообще работает.
Да, на одном из отечественных форумов был зафиксирован пост, где человек нашел этот самый файл путем самого обычного поиска, но у остальных юзеров найти его таким способом не выходило.
В любом случае, было бы полезно рассмотреть, как найти файл hosts на той или иной ОС.
Месторасположение на компьютере
Начнем, пожалуй, со все так же популярной системы Windows 7. Здесь для нахождения файла hosts необходимо сделать следующее:
- Зайти в «Мой компьютер», после чего перейти в «Локальный диск С». Далее следует зайти в папку «Windows», которая выделена на рисунке №1.
Примечание: Если системным является диск с другим обозначением (не С:, хотя чаще всего именно С:), то вышеупомянутая папка с названием «Windows» находится именно на нем. В любом случае, следует проверить везде. Такая папка на компьютере всего одна, поэтому много времени данный процесс уж точно не займет.
- После этого следует перейти в папку «System32». Найти ее тоже будет несложно, ведь такая там всего одна и спутать ее с чем-либо попросту невозможно.
№2. Папка «System32» в «Локальном диске С»
- После перехода в папку «System32» необходимо найти папку «drivers» и перейти в нее. Тоже выполнить этот этап будет весьма несложно.
№3. Папка «drivers» в «Локальном диске С»
- Далее следует найти другую папку – с названием «etc». Она выделена на рисунке ниже.
№4. Папка «etc» в «Локальном диске С»
- Собственно, в папке с названием «etc» и будет искомый нами файл hosts. Возможно, он будет там всего один или же с ним будут располагаться и другие файлы, которые также отвечают за подключение к интернету. Конкретно, это «networks», «services» и «protocol».
Часто они становятся причиной нарушений в сетевой работе операционной системы, и их приходится вовсе удалять. Поэтому вы можете запомнить расположение всех этих файлов – это точно понадобится в дальнейшей работе.
В любом случае, названием «hosts» двух файлов точно не будет.
Таким образом, найти файл hosts в Windows 7 можно, если пройти по пути C:\Windows\System32\drivers\etc. Кстати, открыть этот файл можно очень просто, даже если не следовать по пути, указанному выше.
Для этого понадобится командная строка , запущенная от имени администратора. Открывается она очень просто.
Необходимо просто открыть меню «Пуск», после чего открыть «Все программы», выбрать папку «Стандартные» (подчеркнуто красной линией на рисунке №5), на пункте «Командная строка» следует нажать правой кнопкой мыши.
В выпадающем меню нужно выбрать пункт «Запуск от имени администратора» (выделен зеленой рамкой на том же рисунке).
После этого в командной строке останется просто написать команду «notepad [путь расположения файла hosts, то есть C:\Windows\System32\drivers\etc\hosts]» и нажать кнопку Enter на клавиатуре.
Выглядит все это так, как показано на рисунке №6.
Соответственно, с таким подходом и находить ничего не нужно. Система все откроет автоматически. Но об открытии рассматриваемого файла мы еще поговорим.
Что касается открытия hosts в других системах, таких как Windows 8 и Windows 10, то там тоже все довольно просто. Что касается восьмой версии вышеупомянутой ОС, то там путь не отличается.
Это означает, что для нахождения нужного файла следует всего лишь пройти по точно тому же пути – C:\Windows\System32\drivers\etc.
Отличие от вышеизложенных скриншотов лишь в том, что будет немного другой интерфейс, а в остальном все остается точно таким же самым.
В конце концов, его можно вообще не искать, а открыть через командную строку таким способом, который описан выше.
Та же самая ситуация с Windows 10 – путь остается точно таким же. Опять же, отличие от вышеуказанных фотографий лишь в интерфейсе.
Ниже можно видеть скриншот этого же файла в системной папке Windows 10.
Если говорить не о привычных нам Windows, а об Ubuntu, то там нужный нам файл тоже находится в папке с названием «etc».
Соответственно, чтобы открыть его, следует ввести простую команду: sudo gedit /etc/hosts.
Вывод! Из всего вышесказанного можно сделать один простой вывод – файл hosts всегда находится в папке «etc» во всех операционных системах.
Исключением являются лишь старые версии Виндовс – 95, 98 и ME. Там его можно отыскать прямо в папке с названием «Windows».
Итак, где найти этот файл, мы уже знаем. Теперь стоит узнать, как же его отредактировать, и зачем он вообще нужен.
Предназначение файла hosts
Если сказать просто, он нужен для сохранения базы данных доменных имен.
Если сложнее, то данный файл нужен для преобразования символьных имен доменов (пример: yandex.ru) в IP-адреса , которые им соответствуют.
Дело в том, что перед каждым переходом на определенный сайт, компьютеру необходимо преобразовать символьное имя сайта в его цифровое обозначение.
И здесь на помощь приходит hosts. В сетях TCP/IP такая же функция возложена на DNS , то есть систему доменных имен.
Проблема в том, что очень часто злоумышленники и всевозможные блокировщики интернет-контента, как, например, Роскомнадзор, используют этот самый файл для блокировки доступа к различным сайтам.
Пишется полноценное программное обеспечение, которое вносит изменение в него и тем самым создает значительные проблемы при входе во всемирную сеть.
Впрочем, для вышеупомянутых файлов «networks», «services» и «protocol» это тоже актуально.
Но их можно полностью удалить, а вот с hosts такой фокус не пройдет. Поэтому нам нужно знать, как же его можно отредактировать.
Как открыть файл hosts
Один из способов для этого был описан выше.
Он заключается в том, чтобы открыть командную строку от имени администратора и написать там команду «notepad [путь расположения файла hosts, то есть C:\Windows\System32\drivers\etc\hosts]».
Как видим, здесь для открытия используется программа Notepad, то есть, фактически, текстовый редактор. Она является обычным блокнотом, но с намного большим количеством разнообразных функций.
Проблема в том, что установлен он далеко не на каждом современном компьютере.
Хотя установить его очень просто – для этого есть сотни сайтов, которые выкладывают на своих репозиториях установочные файлы Notepad, открыть рассматриваемый нами файл можно в разы проще.
Дело в том, что весь функционал Notepad нам в данном случае не понадобится и открыть hosts можно самым обычным блокнотом.
Чтобы сделать это, нужно выполнить следующие действия:
- С самого начала необходимо нажать на самом файле правой кнопкой мыши и в выпадающем меню выбрать пункт «Открыть с помощью» (он выделен красной рамкой на рисунке №8).
Примечание: Обычно файл hosts не имеет никакого расширения и выглядит так, как показано на рисунке №7, то есть в виде пиктограммы пустого листа. Но иногда система все-таки может давать ему какое-то расширение. Именно это мы можем видеть на рисунке №8. Независимо от того, имеет он расширение или нет, все равно открывать его следует только через Блокнот или Notepad .
- Далее необходимо выбрать пункт «Выбрать программу». Если в открывшемся списке есть «Блокнот», как на рисунке №9, то нужно нажать на него и нажать на кнопку «ОК».
Если же нет, следует воспользоваться кнопкой «Обзор» (выделена красной рамкой на рисунке №9) и выбрать там блокнот.
Как видим, все делается очень просто. После этого нужный нам файл открывается.
Что касается его редактирования, то никаких особых инструкций здесь нет, все делается так же, как и в обычном блокноте.
Это означает, что можно выделить какую-то часть, удалить ее кнопкой Backspace на клавиатуре и выполнить другие действия, предусмотренные обычным текстовым редактором.
Наглядно процесс нахождения, открытия и редактирования файла hosts можно видеть в ролике ниже.
Как изменить файл hosts
Где находится файл hosts - Примеры для разных ОС
Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts , не имеющего фамилии (т.е. расширения).
Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим "хостом", причем, довольно тесно.
Для чего нужен файл hosts?
В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts - это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет:)).
Файл hosts физически находится в директории:
- \Windows\System32\drivers\etc\ - для Windows 2000/NT/XP/Vista\7
- \Windows\ - для старых Windows 95/98/ME
Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой:
По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это - 127.0.0.1 . Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!
Содержимое файла hosts для Windows XP (русская версия ОС):
В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x127.0.0.1 localhost
Содержимое файла hosts для Windows Vista (английская версия ОС):
В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:
# Copyright (c) 1993-2006 Microsoft Corp.
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost
::1 localhost
Содержимое файла hosts для Windows 7(английская версия ОС):
В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Использование hosts-файла
Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки "127.0.0.1 localhost " написать следующие строки:
93.158.134.11 yandex.ru
209.85.229.104 google.ru
Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru . Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.
Ограничения с помощью hosts-файла
Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания - для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:
127.0.0.1 адрес блокируемого ресурса-1
127.0.0.1 адрес блокируемого ресурса-2
127.0.0.1 адрес блокируемого ресурса-3
Например :
Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1 , который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.
Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:
Чаще всего переадресация делается на "левый" сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.
Внимание! Никогда не платите за это! И не отправляйте СМС!
Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.
Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.
Как редактировать файл hosts
- Каждый элемент должен быть записан в своей (отдельной) строчке.
- IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
- IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
- Строка с комментариями должна начинаться с символа #.
- Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом # .
Вирусы и файл hosts
Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:
1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота - весьма убогого редактора.
Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.
Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!
2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут "Скрытый " или "Системный ", ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:\WINDOWS\system32\drivers\etc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt , ей нужен только hosts ), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts .
3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts , у которого буква "о " русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.
На данной картинке первый файл hosts - скрытый, в него вирус внес изменения. Второй файл hosts - не настоящий, он содержит русскую букву "о " в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.
Восстановление файла hosts
Если вы идентифицировали подобные изменения вашего файла host , нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:
- Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts .
- Открыть директорию C:\WINDOWS\system32\drivers\etc
- Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
- Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку "Edit with Notepad++ ":
Если у вас не установлена программа-текстовый редактор Notepad++ , то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++ , то вы можете использовать и убогий блокнот для редактирования файла hosts .
Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл… ». Установите переключатель на "Выбор программы из списка вручную ". Нажмите OK . В окне "Выбор программы " в списке найти Блокнот и нажать OK .
- Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
- Сохранить изменения.
- Активировать защиту антивирусной программы (если отключали).
- Запустить браузер и проверить возможность просмотра нужных сайтов.
Принцип работы файла hosts
Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя:
- Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost).
- Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts.
- Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле.
- Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш).
- Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
- Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
- Если запрашиваемая веб-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
- Веб-браузер загружает запрошенный ресурс.
После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).
а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;
б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;
в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.
Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:
|
Файл hosts в Windows XP:
127.0.0.1 localhost |
Файл hosts в
Windows Vista:
127.0.0.1 localhost |
|
Файл hosts в
Windows 7:
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. |
Файл hosts в Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # localhost name resolution is handled within DNS itself. |
Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:
127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Подобные добавления в файле не дают вам зайти на указанные сайты.
1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).
Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".
Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .
После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.