Меню
ГлавнаяПоломки

Что должно быть в файле хостс. Что делает файл hosts и как его найти

В этом уроке будем разбираться что такое файл hosts , где он находится, как его изменить и какой он должен быть в нормальном состоянии.

Файл hosts - обычный файл, в котором представлен список ip адресов, которые сопоставлены с именами сайтов.

Он служит своеобразным локальным dns-сервером, указывая куда обращаться компьютеру при введении в браузер определенного адреса. Ниже вы можете увидеть пример содержимого такого файла.

В hosts по умолчанию прописан лишь один ip адрес (127.0.0.1), который занят вашим компьютером.

Когда мы вводим адрес сайта в адресной строке браузера, перед тем как сайт загрузится, компьютер сначала обращается к файлу hosts, смотрит есть ли этот адрес в списке или нет, а уже затем обращается к dns-серверам в интернете. В отличии от серверов файл контролируем мы сами. Если в нем адреса нет, то идет обращение к dns-серверам и сайт загружается, а вот если в файле есть запись, то компьютер смотрит к какому ip адресу следует обращаться.

Hosts можно использовать для блокировки доступа к ресурсам интернета. Для это дописываем сразу после строки 127.0.0.1 localhost новую строку вида:

127.0.0.1 адрес_сайта

Адрес сайта сопоставляется с ip адресом компьютера и поэтому не загружается.

Ниже представлены особенности редактирования файла hosts:

Каждая запись должна находиться на отдельной строке;
- ip адрес в записи идет первым;
- ip и адрес сайта должны быть разделены хотя бы одним пробелом;
- сивол решетка # в начале строки позволяет ее закомментировать, т.е. сделать так, чтобы она не работала.

Очень часто файл хостс используют злоумышленники. Вирус подменяет или редактирует файл так, что когда вы набираете определенный адрес, открывается не оригинальный сайт, а сайт злоумышленников, который очень похож на настоящий. Кроме перенаправления, может использоваться блокировка, когда мошенники просто закрывают доступ к сайту.

Где находится hosts.

Теперь давайте разбираться где находится hosts . Найти hosts можно по адресу:

C:\Windows\System32\drivers\etc

Представленной выше путь актуален для операционной системы Windows. Для других ОС этот путь может отличаться.

Расположение файла можно изменить в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Как изменить файл hosts.

Файл hosts не имеет расширения, поэтому открыть его, просто кликнув по нему два раза левой клавишей мыши, не получится. Щелкаем на нем правой клавишей мыши и выбираем пункт "Открыть с помощью".

Как должен выглядеть файл hosts.

Ниже представлены оригинальные тексты файлов hosts для разных операционных систем Windows. Это содержания файла по умолчанию.

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# entry should be kept on an individual line. The IP address should

# space.
#

#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

В заключении хотелось бы сказать о том, как обезопаситься от изменений hosts. Конечно же на первом месте антивирусы. Обязательно пользуйтесь ими и поддерживайте актуальную базу. Также, недавно я уже писал про программу под названием Менеджер браузеров . Она позволяет отслеживать и пресекать внесение изменений в файл без вашего участия. Ну и конечно не устанавливайте непроверенные программы и не запускайте странные файлы.

Если у вас появятся вопросы, то обязательно их задавайте.

В этом уроке поговорим о том, что такое оперативная память компьютера.

Является для рядового пользователя «тёмным лесом». Если вы не уверены, что проблема с компьютером кроется именно в ней, тогда лучше не трогайте там вообще ничего и предоставьте возможность разбираться с неполадками профессионалам. Сегодня мы поговорим о том, какие угрозы несёт в себе один небольшой и неприметный текстовый файл. Как должен выглядеть Как отличить его от вируса?

Определение

Для начала давайте разберёмся, что же это за зверь такой - Hosts? Это файл, отвечающий за блокировку интернет-страниц и перенаправление ip-адресов. Если в него прописать веб-адрес какого-либо интернет-ресурса, тогда пользователь компьютера не сможет зайти на блокированный сайт или будет перенаправлен на другую, указанную в файле ссылку.

По сути, этот файл используется большинством системных администраторов для того, чтобы на работе отключать социальные сети для сотрудников, а также для организации и блокировки нежелательных для детей сайтов. Так что если вы не можете попасть на какой-либо ресурс с рабочего компьютера, обязательно первым делом проверьте содержимое файла, о котором мы поговорим чуть дальше. Так как правильно выглядит

Главное, чем определяется истинность файла и его принадлежность системе, а не вирусам, - это его содержимое. А точнее, текст, написанный в нем. Как должен выглядеть файл Hosts в Windows 7 и других ОС изнутри?

Чтобы открыть изучаемый нами файл, используйте программу «Блокнот». Перед вами предстанет англоязычная инструкция по использованию этого инструмента. Она состоит из 20 строк, начинающихся с символа "#". Вот примерное содержимое:

  • В первой строке написаны права на ОС. 1993-... - года существования Microsoft. Вторым числом будет дата выпуска вашей версии ОС. Можете проверить подлинность файла, нажав правой кнопкой мышки на «Мой компьютер - Свойства». Там вы сможете найти версию и дату выпуска ОС. Они должны совпадать с файлом.
  • Затем идут 10 строк, поясняющих, для чего нужен данный файл.
  • И, наконец, примеры, как прописать блокировку.

Расположение

Расположение файла также играет немаловажную роль. Как рассматриваемый нами файл будет выполнять свою функцию, если он не находится в нужной папке?

Итак, как должен выглядеть и где он должен быть расположен. В зависимости от версии ОС он может находиться в различных папках, но это всегда будет изначально системная Windows:

  • Для Win98 и ME файл «Хостс» располагается в корне C:\WINDOWS.
  • В WinXP и более поздних версиях Hosts находится в следующем каталоге: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Именно здесь располагается рабочая версия файла, если у вас происходит системы или она изначально содержит несколько переключаемых версий и патчей. Тогда вы можете обнаружить вторую, аналогичную копию файла, но она также будет в системной папке.

Размер

Как выглядит правильный файл Hosts? Его размер изначально также определён. Если вы открыли и увидели исключительно то, что было описано в предыдущем параграфе, тогда размер файла будет равен 824 байтам. Либо он окажется пустым, если оттуда удалили инструкцию.

Любое отклонение предполагает, что в файл было прописано что-то кроме комментариев. С одной стороны, это могут быть занесенные туда системными администраторами сайты. С другой, если речь идет о домашнем компьютере и вы абсолютно уверены, что с ним никто не «химичил», стоит задуматься, а не является ли этот файл вирусом.

Главное - помните, что ни один антивирус не работает с файлом Hosts. Точнее, защитные программы блокируют возможность изменения файла программами от неизвестного производителя. Таким образом, никто без вашего ведома не может занести туда никакую информацию, блокировать доступ к любимым сайтам или, хуже того, перенаправить на копию нужного вам портала, где вы по невнимательности можете ввести свои персональные данные, которые в последствии попадут к злоумышленникам. Но если это произошло, тогда в срочном порядке проверяйте компьютер на наличие вирусов.

Вирус

Теперь вы знаете, как должен выглядеть файл Hosts. Еще стоит разобраться, как он не должен выглядеть.

  • Этот файл не является скрытым, то есть, зайдя в системную папку, в которой он располагается, вы его всегда сможете увидеть. Если он старается замаскироваться, это как минимум признак вирусной активности.
  • Если вы обнаруживаете его в какой-либо папке, помимо указанной выше, удаляете, а он снова появляется, это также должно насторожить.

Кроме всего прочего, в вопросе о том, как должен выглядеть файл Hosts, может помочь реестр. Дело в том, что путь к файлу прописывается во вполне конкретной директории, и таким образом можно определить, является ли найденный вами файл истинным или ложным (вирусом).

  1. Чтобы посмотреть расположение «Хостс» в реестре, запустите и введите regedit.
  2. Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
  3. Нажав на папку параметров, переводим взгляд направо. В списке параметров нас интересует DataBasePath. Именно в нём прописан путь к истинному файлу Hosts. Любое отклонение от этого пути означает, что найденный вами файл является вредоносной программой.

Вот и всё. Мы разобрали все характерные признаки и определили, как должен выглядеть файл Hosts на самом деле.

Пишу о том, что волнует на данный момент. На моем компьютере одновременно были заблокированы сайты Одноклассники, В Контакте, Мой Мир.

Конечно можно обойти блокировку с помощью анонимайзера, если такое происходит на работе или учебе, но если это Ваш компьютер, то знайте, что Вы «подхватили вирус». Конечно очень неприятно осознавать, что «чужак» хозяйничает на твоей территории, но не стоит отчаиваться, все в наших руках!

Чтобы убрать вирус нужно найти файл hosts на компьютере по этим адресам: Нажимаем кнопку Пуск — Компьютер — Локальный диск (С:) и далее -

Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:

WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:

WINDOWS\system32\drivers\etc\hosts

Внимание!

Перед тем как открыть файл, наверху нажимаем Сервис — Параметры папок — Вид — Дополнительные параметры . Прокручиваем окошко и в самом низу находим опцию Показывать скрытые папки, файлы, диски .

Это очень важно, так как вирусный файл hosts заходит на наш компьютер в скрытом виде.

У меня обнаружилось аж два «лишних» файла hosts. Вот эти скрытые «вирусные» файлы нужно удалить. Открываем файл с помощью редактора Notepad (правой кнопкой мыши - «открыть с помощью»).

Если у Вас нет этого редактора, то открывайте с помощью Блокнота или WpordPad.

«Чистый» файл hosts должен выглядеть так:

Для Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Для системы Windows Vista


#

#




# space.
#


#
# For example:
#


127.0.0.1 localhost::1 localhost

Для системы Windows 7

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

На русском языке:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

# Кроме того, в некоторых строках могут быть вставлены комментарии

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом ‘#’.

# Например:

# 102.54.94.97 rhino.acme.com # исходный сервер

# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Когда Вы сравнили «чистую версию» со своей и обнаружили лишние записи — удирайте их — это мусор! Так же убирайте лишние скрытые файлы hosts, в которых Вы обнаружите ссылки и на Одноклассники, и на Мой Мир, и на ВКонтакте и еще много различной гадости. Вы сами все поймете.

Так выглядит зараженный файл hosts:

Если Вы боитесь делать какие-либо изменения, то просто восстановите файл hosts. Для этого создаете на диске С (он выбран для того, чтобы проще было выполнить последующие действия) пустой файл hosts.txt, открываете его в блокноте и вписываете туда шаблон файла, соответствующего Вашей операционной системе (смотри выше).

После этого копируете созданный файл в директорию C:\Windows\System32\Drivers\etc или в C:\Windows\SysWOW64\drivers\etc для 64-разрядной Windows 7.

Если скрытых файлов нет и Вашем единственном файле записано еще кроме вышеперечисленного - удалите все в нем и вставьте один из приведенных выше текстов.

Внимание!

Файл hosts сохраняется без расширения (не должно быть формата hosts.txt) После всего проделанного обязательно перезагрузите компьютер.

Пользователи компьютера редко стремятся разобраться в принципах работы различных функций операционной системы, которой они пользуются. Большинство знают, что для подключения к интернету через провод или Wi-Fi достаточно ввести логин/пароль и прописать в браузере свой запрос. При этом сам принцип работы интернета гораздо сложнее. Немаловажную роль в соединении компьютера с интернетом играет системный файл hosts в Windows, который часто подвергается нападкам вирусного программного обеспечения. В данном материале мы расскажем: как должен выглядеть файл hosts, где его найти в Windows, как изменить и какие задачи он выполняет.

Зачем нужен в Windows файл hosts?

В операционной системе Windows файл hosts можно назвать некой «Инструкцией для подключения к интернету». Его основная задача - преобразовывать поступающую символьную информацию о запрашиваемом домене в необходимый IP-адрес. При подключении к определенному сайту в интернете, символьный запрос преобразуется в IP-адрес сервера, к которому идет подключение компьютера. Файл hosts отвечает за данное преобразование, и запрос со стороны компьютера к нему приоритетнее, чем запрос к DNS-серверам.

Изучив функции файла hosts, разработчики вирусов стремятся использовать его для своих целей. В частности, в данный файл можно прописать информацию о запрете подключения компьютера к определенному IP-адресу или сайту. Чаще всего злоумышленники блокируют через сайт hosts на компьютере доступ к популярным социальным сетям или к сайтам, на которых находится антивирусное программное обеспечение.

Также распространена модель обмана пользователя путем замены в файле hosts информации об IP-адресе, к которому должен подключаться браузер при вводе определенного доменного имени сайта. Подобным образом злоумышленники направляют пользователя компьютера на сайт, внешне похожий на запрашиваемый ресурс, – к примеру, популярную социальную сеть. Невнимательный пользователь вводит в появившемся окошке логин и пароль от своего аккаунта, которые отправляются к злоумышленнику.

Чтобы избавиться от проблем с нежелательной переадресацией на сайты злоумышленников, следует держать файл hosts в надлежащем состоянии и редактировать его при необходимости.

Где находится файл hosts в Windows 10, Windows 8?

Поскольку файл hosts является системным, и он устанавливается вместе с операционной системой Windows, искать его следует в соответствующей папке. Найти файл hosts на компьютере можно двумя способами.

Первый способ

Откройте на компьютере поиск, пропишите в качестве поискового запроса «hosts» и начните искать необходимый файл. Данный способ поиска файла hosts имеет один существенный минус – трата большого количества времени. Если компьютер имеет объемные жесткие диски, забитые информацией, то поиск файла hosts может занять десятки минут, а то и более часа. Чтобы сократить время поиска файла, можно обозначить примерный диск (или папку) в котором он находится.

Второй способ

Второй способ значительно проще – достаточно зайти в папку, где находится файл hosts. В Windows расположение данного файла не меняется от версии к версии, и он располагается по адресу «C:\Windows\System32\drivers\etc ». Если ваш системный диск не C (то есть диск, на котором установлена операционная система), то, соответственно, необходимо искать на нем, а не как показано в примере.

В операционной системе Windows изменить значения файла hosts можно только в том случае, если обращаться к нему от имени администратора. Многие вирусные программы делают это без проблем, тогда как пользователи часто забывают, что изменять системные файлы можно только после обращения к ним от имени администратора компьютера. Простая инструкция, как изменить файл hosts в Windows:


Теперь у вас есть возможность изменить файл hosts в Windows, поскольку он открыт через «Блокнот», запущенный с правами администратора. Распространенная ошибка среди пользователей, когда они открывают файл hosts без прав администратора, изменяют его, но информация в файле после сохранения остается прежней.

Как должен выглядеть файл hosts?

Если вирусное программное обеспечение изменило файл hosts, то следует сменить информацию в нем на стандартную, чтобы вновь иметь возможность подключаться ко всем сайтам в интернете. После того как вы запустили файл hosts от имени администратора, необходимо сверить информацию в нем с идеалом. Ниже вы можете посмотреть, как должен выглядеть файл hosts в неизмененном виде. Легче всего будет скопировать представленный код и полностью заменить тот, что имеется в вашем файле hosts.

Что должно быть в файле hosts:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Внимание: Вирусное программное обеспечение становится все более развитым, и если, на первый взгляд, вам кажется, что файл hosts на компьютере полностью совпадает с тем, что представлен выше – это может быть не так. К примеру, иногда вирус меняет похожие английские буквы на русские или цифру 0 на букву O. Также распространенный способ махинации с файлом hosts – это добавление информации о запрете доступа к сайтам значительно ниже видимой пользователю области.

Привет ребят! А вы знаете как должен выглядеть файл hosts? Одним из важных составных звеньев любой операционной системы является файл hosts, и сегодня я расскажу вам, как должен выглядеть файл hosts и как его найти среди прочих файлов. Почему это важно знать? Дело в том, что при атаке любого вируса, в первую очередь повреждается именно файл hosts.


Сбой в работе системы происходит путем самостоятельного добавления вирусом в файл определенных записей, которые блокируют доступ к антивирусным обновлениям, подменяют реальные сайты на пиратские и т.д. Сегодня я научу вас определять подобные несанкционированные записи в этом файле. Достаточно просто открыть файл hosts, используя программу Блокнот. Если в нем увидите такие записи (или что-то подобное)

  • 127.0.0.1 kaspersky.com
  • 127.0.0.1 kaspersky-labs.com
  • 127.0.0.1 liveupdate.symantec.com
  • 127.0.0.1 liveupdate.symantecliveupdate.com

Тогда придется вас разочаровать: файл поврежден вирусом.

По поводу восстановления файла поговорим чуть ниже. Сейчас обратите внимание на то, как должен выглядеть файл hosts в Windows XP .

Для восстановления поврежденного файла скачайте текстовый файл и скопируйте его содержимое в ваш hosts файл. Здесь можно скачать текстовый файл с содержимым файла hosts (Windows XP). А вот как выглядит файл hosts в операционных системах Windows Vista, Windows 7 и Windows 8.

Здесь процедура восстановления такая же, как и в предыдущем случае. По этой ссылке вы сможете скачать текстовый файл с содержимым файла hosts (Windows Vista, Windows 7 и Windows 8).

Теперь вы знаете, как должен выглядеть файл hosts. Предлагаю несколько полезных советов по работе с ним. Для восстановления файла hosts не обязательно сохранять его в первоначальном виде. Когда увидите символ «#» в файле, то означает, что все знаки, идущие после этого символа не имеют никакого значения. Их можно удалить, т.к.они не влияют на работу системы.

Чтобы найти файл hosts пройдите по адресу: папка WINDOWS\system32\drivers\etc\ . Для доступа к данной папке введите в окно «Выполнить » следующую команду: %systemroot%\system32\drivers\etc . Для того, чтобы открыть файл hosts, используйте стандартную программу Блокнот. И напоследок: если вы случайно удалили этот файл, то восстановить его можно, создав обычный текстовый файл и удалив расширение.txt.

Сегодня вы узнали не только, как должен выглядеть файл hosts, но и как его восстановить или найти. Ваши вопросы и отзывы оставляйте в строке комментариев. Был рад помочь!