Правильный host файл. Где находится файл hosts в Windows XP? Как открыть файл hosts

При помощи этого файла можно установить соответствие между именами доменов и их IP-адресами. В общем случае это соответствие определяет служба (сервер) DNS, но если эту службу нужно «обойти», то есть задать нестандартное (иногда полезное, а иногда и вредное) соответствие, то прибегают к его заданию в файле hosts. Этот системный объект появился вместе с появлением интернета, когда служба DNS ещё не существовала, и был единственным способом указать для Windows соответствие между символьным именем сайта и его физическим сетевым адресом.

Формат файла

Данный файл является системным и располагается в системном разделе диска в папке Windows\System32\drivers\etc\. По своему формату это обычный текстовый файл с именем hosts, но без расширения имени. Он состоит из текстовых строк и может быть отредактирован любым редактором текстов. Каждая его строка может быть либо комментарием (в этом случае её первым символом является #), либо заданием соответствия, имеющим формат <имя домена>. Между адресом и именем должен быть один или более пробелов. Например, строка 102.54.81.91 rh.com связывает хост rh.com с его адресом 102.54.81.91. Во время своей установки Windows 7 формирует стандартное содержимое этого документа, имеющее вид:

Как восстановить hosts

Иногда может возникнуть ситуация, когда требуется восстановить начальное состояние этого файла. Она может возникнуть либо после его случайного удаления или искажения, либо в результате воздействия вредоносных программ. Сразу же следует сказать, что для доступа к этому файлу (в том числе и при его восстановлении) нужны права администратора. Содержимое же его можно сформировать вручную в редакторе текстов или скачать из интернета.

Редактирование файла

Разумеется, что для того, чтобы править hosts, нужно обладать правами администратора. Редактировать его можно любым редактором текстов. В качестве примера используем стандартный Блокнот, который всегда устанавливается в Windows 7. Запустить его можно двумя способами - из командной строки и прямым вызовом Блокнота:

После всяких изменений этого документа обязательно следует перезагрузиться, иначе его новое содержимое не будет известно Windows 7, поскольку оно становится известным только во время перезагрузки.

Польза и вред от изменений hosts

Полезными изменениями этого файла можно считать, например, такие:

Задание соответствия IP-адреса и домена с целью ускорения обращения к сайту за счёт обхода сервера DNS.
Изменения с целью блокирования доступа к определённому сайту, например, для блокирования проверки подлинности Windows или наличия обновлений какой-либо программы. Для этого в качестве IP-адреса указывается 127.0.0.1, что операционная система воспринимает, как обращение к данному компьютеру, а не к реальному сайту.
Изменения для «объявления» этого компьютера локальным сервером, так как служба DNS о нём ничего не знает. Разумеется, что для этого IP-адрес должен быть статическим.

Hosts – главная мишень для большинства вредоносных программ. Существует два основных, можно сказать «классических», способа изменения этого файла, к которым прибегают злоумышленники с целью извлечь из этого для себя выгоду. Это такие изменения:

Блокирование доступа к серверам антивирусных программ, чтобы компьютер не смог скачать такую программу или обновления баз синдромов вирусов. Например, если в результате воздействия вируса или трояна в hosts появится строка вида «127.0.0.1 esetnod32.ru», то любые попытки зайти на сайт с этим антивирусом будут блокироваться.
Подмена реального адреса сайта, прописанного на сервере DNS, на поддельный. Допустим, вредоносное приложение, проникшее на компьютер, пропишет в этом файле строку «91.81.71.61 vk.com», где задан адрес компьютера автора этой программы. Это делается с целью, чтобы попытки зайти на всеми любимый сайт приводили к обращению на сервер злоумышленника, интерфейс которого полностью повторяет своего реального двойника, но используется для сбора конфиденциальных сведений о пользователях сайта, например, их логинов и паролей.

Поэтому при любых подозрениях на наличие в системе вирусов следует в первую очередь проверить состояние этого файла, и именно поэтому многие антивирусные программы неустанно производят мониторинг его состояния и извещают пользователя обо всех попытках его изменения.

Приветствую!

Этот материал будет всецело посвящён hosts файлу, из-за прописанных строк в котором, ваш интернет браузер может отображать не запрошенный вами популярный сайт, а мошеннический (со схожим дизайном, функционалом и т.д.).

Модификация данного файла является излюбленным занятием для различного рода вирусов и прочих зловредов. При этом не каждый антивирус считает нужным защищать данный файл и оповещать пользователя о внесённых в него изменениях.

Что такое hosts файл и зачем он нужен в Windows (XP, 7, 8, 10)

По своей структуре файл hosts является классическим текстовым файлом, однако он не имеет традиционного для этого типа файла расширения «txt» (файл hosts вовсе не имеет расширения).

Дабы лучше понять его роль в системе, стоит немного рассказать о принципах, по которым работает Интернет, и почему этот файл может влиять на открытие «не того» сайта в браузере.

Классический интернет адрес имеет буквенный формат, который вы видите и самолично вводите в адресную строку браузера. Однако у любого сайта есть свой IP адрес, и компьютер, открывая сайт, обращается к нему именно по его IP, а не буквенному имени. Где же компьютер узнаёт IP адрес введённого в адресную строку браузера сайта? Он обращается к удалённому DNS серверу за этой информацией. Однако если в hosts файле имеется прописанное соответствие IP адреса для конкретного сайта, то компьютер и соответственно браузер не будет даже пытаться отправить запрос к DNS серверу, а сразу обратится по указанному в файле IP адресу.

Таким образом, можно подменить сайт, которой будет отображён, хотя в адресной строке браузера будет отображаться «оригинальный» адрес.

Задача «подменного» сайта, а также другие возможные сценарии:

Кража данных для входа в вашу учётную запись, к примеру, для рассылки спама.
Смс-мошенничество. Под разными предлогами вас настоятельно попросят отправить смс, опустошив на энную сумму денег баланс вашего мобильного телефона.
Сайт вовсе не будет доступен. Провайдеры, узнав, что определённые IP адреса используются в злонамеренных целях, их могут аннулировать.

Зачастую с использованием hosts подменяются популярные сайты – Вконтакте, Одноклассники и т.п. Также с помощью hosts может блокироваться открытие сайтов, с которых можно скачать антивирусное программное обеспечение.

Если вы наблюдаете нечто похожее у себя, то причиной этого могут быть «вредные» записи в hosts файле. Давайте очистим hosts файл от посторонних строк и восстановим оригинальный вариант.

Как очистить\исправить hosts файл

Существует несколько методов, воспользовавшись которыми, вы сможете вычистить hosts файл от посторонних и вредоносных записей. Однако стоит отметить, что сами по себе они там не могли появиться, а потому, предварительно следует осуществить проверку системы каким-либо популярным антивирусным решением.

Первый способ – утилита AVZ

AVZ – антивирусное программное обеспечение, которое позволяет просканировать и успешно избавить проверяемый компьютер от различного рода вредоносных элементов (рекламные модули и тулбары, шпионское и рекламное ПО и т.д.), а также восстановить системные настойки и параметры, которые могли быть изменены в процессе вредоносной деятельности.

Официальный сайт утилиты AVZ.

Для очистки и восстановления hosts файла необходимо сделать следующее:

Особо радует то факт, что данная утилита корректно функционирует и полностью справляется со своими обязанностями в Windows включая XP, 7, 8.1 и последней Windows 10.

Второй способ – штатной программой «Блокнот»

Этим способом очистки Hosts файла сложнее, т.к. он по сути «ручной». Однако он хорош тем, что вы можете лично просмотреть имеющиеся в этом файле записи.

Задача по очищению hosts файла выполнена.

Краткий итог

В материале я подробно постарался рассказать, что собой представляет Hosts файл, какую роль он выполняет в системе, что бывает, если им воспользуются в злонамеренных целях. Подробно были освещены способы и инструкции, как очистить Hosts от посторонних записей.

Если что-то осталось не до конца понятным, то комментарии всегда открыты для вопросов и уточнений.

Привет всем! Вчера весь вечер просидел в Скайпе, помогая решить другу проблему, почему у него не открывается ВКонтакте. Ответ лежал практически на поверхности, но как обычно бывает в таких случаях, мы его упорно не замечали. Вся фишка была в том, что друг, работая над своим сайтом в Денвере, открыл Контакт (при работающем Денвере соответственно), после чего выключил компьютер, не отключив Денвер. И как итог, в файле hosts ВКонтакте записался с локальным ip. Поэтому сегодня, улучив минутку, я решил написать очередной пост, посвятив его файлу hosts. В этой статье мы поговорим о том, что делает файл hosts, для чего он нужен, как его найти, как отредактировать и сохранить. Так же, в самом низу статьи, вы сможете скачать файл hosts. Постараюсь все описать простым человеческим языком, что бы понять можно было даже дилетанту, не особо разбирающемуся в компьютерах.

Что такое hosts? Файл hosts – это текстовой файл на вашем устройстве имеющем выход в интернет (компьютер, смартфон и т.д.). Файл hosts содержит базу доменных имен. Каждый раз, когда вы пишите в своем браузере тот или иной адрес сайта, первоначально идет запрос к файлу hosts, а затем только поступает обращение к DNS (внешние серверы, находящиеся в интернете). И если запретить тот или иной адрес в файле hosts, то получить доступ к нему с этого компьютера будет уже невозможно. Вот, пожалуй, и все, что делает файл hosts.

Как найти файл hosts? Файл hosts в разных операционных системах лежит в разных местах. Ниже привожу таблицу, как его можно найти в самых популярных ОС

Все, что ниже, до следующего параграфа, посвящено тем, кто не знает, что делать с данной таблицей. И так, если для вас это Филькина грамота, написанная на китайском языке, то, скорее всего у вас Windows. Вот, на основе этой ОС я и объясню, как найти файл hosts.

Заходим в Мой компьютер. Кликаем по адресной строке (смотреть скриншет) и вставляем туда вот это фразу: C:\Windows\system32\drivers\etc . Это и есть путь до файла hosts. Затем жмем Enter.

Попадаем в системную папку. Находим файл hosts. Все! Можете себя поздравить, вы – Компьютерный гений! 😉

Если у вас возникнут проблемы, или у вас иная ось, и вы не знаете что и как делать, то пишите в комментариях, с радостью отвечу. А мы едем дальше.

Как открыть файл hosts? Раз уж мы нашли файл hosts, то теперь его надо как-то открыть. В этом нет ни чего сложного. Открывается hosts любым текстовым редактором. Я пользуюсь Notepad++, но вы можете открыть любым другим. Даже обычным Блокнотом, по умолчанию встроенным в Windows.

Что должно быть в файле hosts? Ничего лишнего. А если серьезно, то чистый файл hosts должен выглядеть следующим образом:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Если вы шпрехаете на английском, то, как вы видите, в самом файле подробно написано что делает файл hosts, что в нем должно быть и как его изменять. Так же хочу напомнить, что в конце статьи можно скачать файл hosts, так что копировать его отсюда нет никакой необходимости.

Но, то, что вы увидите именно такой файл мало вероятно. Скорее всего, в вашем файле hostsбудут и другие сточки. К примеру, если вы пользуетесь продуктами компании Adobe, то, в конце вы обнаружите что-то вроде:

127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com

А теперь, переходим к самому интересному:

Редактирование hosts . И так, сейчас мы научимся изменять файл hosts. Для начала давайте поймем, что означают в нем те или иные символы. Это очень легко, на уровне первого класса (у меня ученица во второй класс ходит, редактирует этот файл на раз-два).

Все, что обозначено знаком «#» — это комментарии. Их мы не учитываем. Т.е. вы можете поставить «#» и писать все что захотите. Это никак не будет учитываться компьютером. Но, как только вы перейдете на новую строчку, если вы опять не поставите «#», то компьютер начнет учитывать вашу строку. Давайте, еще раз, строчка, где стоит «#» является комментарием, и не учитывается компьютером.

Пустыне строки в hosts игнорируются. Ставить их нужно лишь для своего удобства, что бы потом не запутаться.

Цифры 127.0.0.1 – это локальный ip адрес. Что такое ipадреса, это целую статью писать надо. Поэтому сейчас нам главное запомнить, что любой интернет адрес стоящий после 127.0.0.1 будет игнорироваться, и вы не сможете получить к нему доступ в интернете.

К примеру, имея строчку типа:

127.0.0.1 google.ru

Вы не сможете зайти в поисковик Google. Таким образом, можно запретить доступ к любому сайту, всего лишь вписывая после локального ip адреса url нежелательного сайта.

Данные строчки нужно вписывать в конец файла. Каждый новый адрес сайта должен начинаться с новой строки.

Иногда бывает, что некоторые программы изменяют этот файл, в основном это Виртуальные серверы или же вирусы. Но, если виртуальные серверы после их закрытия возвращают hosts в исходное состояние, то вирусы злонамеренно редактируют hosts. В любом случае, результат один: вы не можете попасть на тот или иной сайт. Поэтому, если вы не можете получить доступ, к какому либо сайту, проверьте файл hosts, возможно, доступ запрещен в нем.

Сейчас раскрою один страшный секрет. Часто на работе блокируют социальные сети и некоторые другие сайты. Зачастую ай тишники ставят блокировку именно описанным выше способом. Но, вы то уже знаете как изменить файл hosts 😉

Кстати, если вы хотите запретить своему ребенку доступ к определенным сайтам, то вы вполне можете отредактировать файл hosts, указав в нем адреса нежелательных ресурсов. В итоге, файл hosts у вас будет иметь следующий вид:

Все, после того, как мы отредактировали файл hosts, мы можем смело его сохранять.

Если вы редактируете существующий файл, то сохраняете hostsкак обычный документ. К примеру, сочетанием кнопок Ctrl+S или же Файл -> Сохранить.

Очень часто, либо после вирусной атаки, после которой, например, социальная сеть для восстановления доступа к Вашей странице, либо после неудачного редактирования, приходится восстанавливать содержимое по умолчанию. Чтобы это сделать, нужно знать, каково содержание оригинального файла hosts. Ситуация осложняется тем, что в каждой операционной системе от корпорации Microsoft, она разная, хотя основное остается прежним. Ниже приведено оригинальное содержимое файла hosts для некоторых ныне популярных операционных систем Windows, которые я перечислю в порядке убывания их популярности(лично я считаю, что самая популярная система — это самая новая система. Кто же считает, что Windows XP бессмертна, а Windows 7 самое лучшее творение Microsoft, мне кажутся людьми отставшими в развитии. Я никого не хочу обидеть, буду только рад услышать, что я не прав).

Для тех, кто не знает, файл Hosts используется для трансляции доменных имен в сетевые . Более подробно о данном файле написано в статье, ссылку на которую я привел чуть выше.

Оригинальный Hosts в Windows 8

#

#

# space.
#

#
# For example:
#
#102.54.94.97 rhino.acme.com #source server
#38.25.63.10 x.acme.com #x client host

#127.0.0.1 localhost
# :1 localhost
127.0.0.1 localhost

Оригинальный файл Hosts в Windows 7

# Copyright © 1993–2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# :1 localhost

Оринальный файл Hosts в операционной системе Windows Vista

Оригинальный Hosts в ОС Windows XP

# Copyright © 1993–1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost

Используя приведенные шаблоны, Вы с легкостью можете заменить нынешнее содержимое файла Hosts на его оригинальное содержимое. Кроме приведенных файлов я хотел бы немного уточнить, что тут есть что. Основное содержимое оригинального файла Hosts в Windows — это закомментированный мануал по использованию этого файла на английском языке. Кроме описания функционала файла Hosts, здесь так же приведены различные примеры использования его по назначению. А если Вы до сих пор не разобрались, где находятся комментарии, а где функциональная часть этого файла, то знакомьтесь: знак # является специальным символом, который означает, что всё что находится на данной строке после этого знака — это комментарии. А это значит, что почти что во всех оригинальных файлах Hosts действительно рабочая часть — это последняя строчка с указанием петлевого интерфейса, который является одним из и указывают на сам компьютер. А исходя из этого, можно полностью удалить из файла Hosts все комментарии без утраты его работоспособности. Именно поэтому название статьи — Оригинальный файл hosts в Windows , а не Правильный Hosts для Windows . Ведь правильным файлом Hosts будет являться любая белеберда вроде этой:

# Перед Вами самый правильный из всех
# самых правильных файлов Hosts, который
# когда-либо существовал на компьютерах
# на которых когда-либо была установлена
# операционная система от известной
# корпорации Microsoft!
127.0.0.1 localhost
# Как видите, комментарии везде!
# И тут,
# и там. Но от этого файл hosts
# не становится неправильным!

Сегодня достаточно часто пользователи социальных сетей вроде «ВКонтакте» или «Одноклассники» встречаются с проблемой входа на сайт. Контроль за этим система осуществляет посредством файла HOSTS, который располагается в дереве C:\Windows\System32\drivers\etc. К сожалению, именно эта служба наиболее часто подвержена воздействию вирусов. Попробуем разобраться, как исправить ситуацию.

Какие файлы находятся в директории C:\Windows\System32\drivers\etc, и за что они отвечают?

Для начала обратим внимание на файлы, находящиеся в данной папке. Кроме искомого файла, здесь должны располагаться еще всего лишь четыре объекта. Если есть что-то еще, можно смело утверждать, что или что-то подобное.

Что касается функций файлов, например, объект C:\Windows\System32\drivers\etc\services и остальные файлы, включая HOSTS, protocol, lmhosts и networks, отвечают за некоторые функции доступа пользователя к определенным ресурсам в Сети.

Рассматриваемый определяет соответствие базы данных имен доменов адресам IP. Кроме того, его использование предполагает ускорение доступа пользователя к наиболее часто посещаемым страницам в Интернете в обход DNS-серверов, а также блокирование некоторых нежелательных ресурсов или баннерных ссылок. По умолчанию, кроме описательной текстовой части, он содержит одну-единственную интересующую нас запись в конце текста, а именно: 127.0.0.1 localhost. Все! Больше никаких дополнительных записей в нем быть не должно.

Проверка IP-адреса сайтов

Если говорить о примере соответствия доменного имени реальному IP-адресу ресурса, проверить его можно совершенно элементарным образом, используя в командной строке стандартный ввод команды ping, после которой через пробел указывается URL проверяемого ресурса.

Чтобы получить IP любого ресурса, необходимо использовать следующую комбинацию: ping www.(название сайта).(принадлежность домена). Например, для сети Facebook это будет выглядеть как ping www.facebook.com. После исполнения команды на экране и будет выведен искомый адрес и статистика так называемого пингования.

Что делать, если файл заражен вирусом?

К сожалению, именно файл C:\Windows\System32\drivers\etc\HOSTS вирусы заражают наиболее часто. После этого при входе юзера в ту же социальную сеть происходит либо его перенаправление на сайт-клон, либо вообще выдается сообщение с требованием оплаты входа. Сразу же оговоримся: ни одна «социалка» за пользование услугами ресурса денег не берет. Отсюда вывод: это вирус (иногда искусственное блокирование, что встречается крайне редко).

Если уж случилась такая беда, для начала следует проверить компьютерную систему В некоторых случаях не стоит использовать даже установленный в системе антивирус, поскольку он уже пропустил угрозу, и гарантии, что он ее обнаружит и удалит в результате сканирования по требованию, нет.

Лучше запустить какие-нибудь портативные утилиты вроде Dr. Web (лучше всего Cure IT!) или KVRT, которые даже не требует инсталляции. Но даже такие мощные продукты помогают не всегда, а блокировка доступа к ресурсам, прописанная в файле C:\Windows\System32\drivers\etc\HOSTS остается и продолжает работать. Посмотрим, как можно от нее избавиться.

Исправление текста файла вручную

Для начала заходим в саму директорию C:\Windows\System32\drivers\etc, после чего выбираем наш файл и правым кликом вызываем меню с командой «Открыть с помощью…» (изначально сам системный файл двойным кликом не откроется, поскольку не имеет расширения). Теперь из списка доступных программ выбираем стандартный «Блокнот» и смотрим на содержимое текста.

Как правило, в зараженном файле могут присутствовать записи вроде 127.0.0.1, после которых указаны адреса ресурсов тех же «социалок» (например, 127.0.0.1 odnoklassniki.ru). Это первый признак того, что они произведены вследствие срабатывания вредоносного кода. Получается, что управляющие элементы системы, ссылаясь на файл HOSTS, постоянно производят при попытке обращения к нему.

Простейшим методом исправления является удаление всего содержимого при дальнейшей вставке оригинального текста (его можно взять с другого компьютера или найти в Интернете). После этого нужно просто сохранить изменения (Ctrl + S) и перегрузить компьютерный терминал. Можно, конечно, попытаться заменить искомый файл на оригинальный, но вряд ли система позволит это сделать даже при условии наличия прав администратора. К тому же такой вариант срабатывает примерно в 20-30% случаев.

Проблемы со HOSTS и объектом lmhosts.sam

Проблема зачастую может быть более серьезной. Дело в том, что иногда при входе в директорию C:\Windows\System32\drivers\etc нужный нам файл HOSTS визуально отсутствует.

Сначала в «Проводнике» следует использовать меню сервиса, после чего выбрать параметры папок, где задействуется параметр показа скрытых объектов (файлов и папок). Кроме того, нужно поснимать «птички» со строк сокрытия защищенных системных файлов и расширений для зарегистрированных типов. Теперь наш файл виден.

Однако тут начинаются настоящие проблемы. Дело в том, что при попытке редактирования или сохранения система выдает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS недоступен для записи. Что делать в этом случае?

Применяем кардинальные меры - удаляем файл HOSTS, желательно и из «Корзины». Быстро удалить его, минуя «Корзину», можно сочетанием Shift + Del. Затем кликаем правой кнопкой на свободном пространстве окна и выбираем команду создания нового текстового файла и называем его hosts или HOSTS без расширения, как хотите, роли это не играет. Соглашаемся с предупреждение системы относительно смены расширения и приступаем к редактированию. Как уже понятно, действия дальше аналогичны предыдущему варианту - просто вставляем оригинальное содержимое и сохраняем только что созданный документ. После этого удаляем файл lmhosts.sam (именно он влияет на работоспособность искомого хост-файла), после чего опять же производим перезагрузку системы.

Такой вариант восстановит доступ к любимым сайтам, которые до этого были заблокированы. Кстати сказать, и срабатывает такой способ практически всегда.

Вместо послесловия

Как видно из вышесказанного, исправить проблему с блокированием интернет-ресурсов можно совершенно просто, даже не обладая для этого какими-то особыми знаниями и навыками. Правда, прежде чем приступать к редактированию системного объекта HOSTS, следует убедиться, что стандартная проверка антивирусным ПО ничего не дала. Некоторые юзеры пытаются использовать утилиты вроде Microsoft Fix It. Учтите, при наличии в системе вируса файлы будут заражены повторно, а исправления будут сделаны всего лишь на время.