Файл services в папке etc. Поврежден файл HOSTS в папке C:\Windows\System32\drivers\etc: что делать

Для чего нужен файл Hosts?
Предназначение этого системного файла - присвоение определенным адресам сайтов определенного IP.
Этот файл очень любят всякого рода вирусы и зловреды для того, чтобы прописать в него свои данные или попросту его заменить.
Результатом этих действий могут быть признаки "вставки" сайта в браузеры, который будет просить отправить смс при открытии браузера или блокировка различных сайтов, на усмотрение создателей вируса.

Где находится файл hosts в windows?
Для различных версий ОС Windows расположение файла hosts немного разное:

Windows 95/98/ME : WINDOWS\hosts
Windows NT/2000 : WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8 : WINDOWS\system32\drivers\etc\hosts

Причем окончание hosts , это уже и есть конечный файл, а не папка. У него нет .

Как должен выглядеть правильный файл hosts?
"Содержимое" файла hosts так же немного отличается для разных версий windows, но не особо. В нем "написано" на английском языке для чего он нужен и как делать исключения с приведением одного примера. Все строчки, начинающиеся со знака # , означают что они закомментированы и не влияют на файл.
Содержание оригинального файла hosts для Windows XP:

#

#

# space.
#

#
# For example:
#

127.0.0.1 localhost

Содержание оригинального файла hosts для Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost::1 localhost

Содержание оригинального файла hosts для Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Содержание оригинального файла hosts для Windows 8:

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Как Вы можете убедиться, в содержании файла host для разных версий windows, особых отличий нет.

Как открыть и изменить файл hosts?
Файл hosts можно стандартного Блокнота Windows.
Вот здесь, наверное, самая интересная часть статьи.
Прежде всего нужно понять, а зачем вообще изменять этот файл? Да для того, чтобы запретить доступ к определенным сайтам. Таким образом, изменив данный файл и прописав в него адрес сайта, пользователь не сможет зайти на него ни через какой .
Для того, чтобы изменить файл hosts, желательно открыть его от имени администратора () щелкнув ПКМ на файле и выбрав "Запуск от имени администратора". Либо открыть таким образом Блокнот и уже в нём открыть файл.

Для быстроты действий можно просто нажать кнопку Пуск и выбрать пункт Выполнить (win +r ) () и ввести в строку:

notepad %windir%\system32\drivers\etc\hosts

В результате чего откроется этот файл в Блокноте.

Для того, чтобы заблокировать доступ к сайту (предположим, он будет test.ru ), нужно просто добавить строку с этим сайтом в самый низ:

127.0.0.1 test.ru

В результате чего, файл будет такого содержания:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# This HOSTS file created by Dr.Web Anti-rootkit API

# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 test.ru

Каждый новый сайт, который хотите заблокировать, нужно начинать с новой строки и прописывать, не забывая локальный IP адрес 127.0.0.1

Так же, для редактирования файла hosts, существует программа HOSTS EDITOR , скачать которую и почитать описание можно с .
Принцип работы у неё заключается в том, что она помогает отредактировать файл hosts.
Из скрина ниже понятен принцип её работы, всё делается в пару кликов. Добавление осуществляется путем нажатия на + .

После редактирования не забудьте нажать на кнопку сохранения (2 кнопка "Save changes" слева от кнопки «+»).

Так же изменить этот файл можно и для хороших целей, например ускорить загрузку сайта .
Как это работает?
При заходе на сайт, Вы видите его доменное имя, которое имеет буквы. Но все сайты в интернете имеют IP адрес, а названия уже присваиваются с использованием DNS. Я не буду вдаваться в подробности этого процесса, статья не об этом. Но здесь нужно знать то, что файл hosts имеет приоритет при обращении к сайтам, и только после него идет запрос к DNS.
Для того, чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен.
IP адрес сайта можно узнать с помощью различных сервисов, например или .
Домен - это название сайта.
Для примера, ускорим загрузку этого сайта, на котором Вы читаете статью, явно указав файлу IP адрес и домен.
Тогда добавляемая строчка будет:

91.218.228.14 сайт

Это ускоряет загрузку страницы в пару секунд, а иногда может дать доступ, если стандартными средствами Вы не можете зайти на сайт.

Ещё с можно перенаправить на другой сайт с помощью файла hosts .
Для этого нужно знать IP адрес сайта и его домен (как и в вышеописанном случае), тогда добавляемая строка будет такая:

91.218.228.14 test.ru

И теперь, после ввода в адресную строку браузера сайта test.ru , Вы будете перенаправлены на сайт, указанный в IP адресе..

Если хотите почистить файл hosts , то можете это сделать, просто удалив содержимое и вставить в него оригинальный текст, из описания выше (под спойлерами).

Некоторые нюансы в файле hosts:

Всегда проверяйте, есть ли у Вас сбоку полоса прокрутки и всегда прокручивайте окно донизу. это связанно с тем, что некоторые вирусы прописываются в область, скрытую за пределы окна.

В некоторых случаях, обычно если не получается сохранить файл, нужно войти под учетной записью Администратора.

Иногда, из-за вирусов, этот файл может быть скрытым. Читайте статью .

В двух описанных способах (перенаправление и ускорение) может не получится желаемый результат. Дело в том, что на одном IP адресе может находится несколько сайтов, особенно это актуально для внешних IP адресов, которые дают сервисы.

В связи с тем, что вирусы любят этот файл, его атрибуты можно изменить на Скрытый и Доступный только для чтения .

Проверьте атрибуты файла, если не удается сохранить файл hosts.

Таким образом Вы можете легко и бесплатно заблокировать доступ к сайтам в Windows путем правки файла hosts.

Этот файл определяет соответствие доменных имен IP-адресам. Для каких практических целей может быть использован файл hosts? Для ускорения работы в интернете посредством обхода обращения к DNS серверу для часто посещаемых страниц и блокирования доступа к некоторым нежелательным сайтам, а также запрета обращения к адресам баннерообменных сетей.

По умолчанию этот файл содержит всего одну запись: 127.0.0.1 localhost
В этом же файле может находится и краткая справка Microsoft с правилами добавления новых записей.

Правила следующие:

Каждый элемент должен располагаться в отдельной строке. IP-адрес должен находиться в первом столбце, за ним должно следовать соответствующее имя. IP-адрес и имя узла должны разделяться хотя бы одним пробелом. Кроме того, в некоторых строках могут быть вставлены комментарии они должны следовать за именем узла и отделяться от него символом #. То есть все, что пишется после знака # рассматривается как комментарий и игнорируется при обработке файла.

Немного теории. Если вы набираете в адресной строке броузера адрес сайта, то сначала броузер связывается с DNS сервером, который преобразует этот обычный адрес в IP адрес запрашиваемого сервера. В строке состояния броузера в этот момент пишется: «Поиск узла…». Если запрашиваемый узел найден, то в строке состояния выводится текст «Узел найден, ожидается ответ…», и устанавливается TCP соединение по стандартному для данного сервиса порту.

Ускорение работы в интернет можно достичь сопоставив явно в файле hosts доменные имена часто посещаемых ресурсов соответствующим IP адресам. Это позволит не обращаться к серверу DNS, а сразу устанавливать соединение.

Узнать IP адрес нужного узла можно с помощью программы ping (../WINDOWS/system32/ping.exe). Например, чтобы узнать IP адрес сайта , наберите в командной строке cmd.exe и нажмите OK, в открывшемся окне наберите команду ping . Вы получите статистику пингования по данному узлу и IP адрес сайта. Также для получения IP адреса можно воспользоваться специальными утилитами сторонних разработчиков.

Может возникнуть вопрос: а не проще ли добавить IP адреса в избранное заменив привычные www адреса? Нет, не проще, так как во многих случаях при такой попытке соединения вы уаидите сообщение об ошибке. Дело в том, что многие серверы используют виртуальные хосты, когда по одному IP-адресу может находиться несколько виртуальных веб-серверов. Эти виртуальные серверы, как правило, отличаются доменными именами третьего уровня.

Для блокирования нежелательных сайтов можно назначить этому сайту адрес вашего собственного компьютера: 127.0.0.1 При обращении к такому сайту броузер попытается загрузить его с вашего компьютера, в результате чего будет выдано сообщение об ошибке. Точно так же можно блокировать и баннеры, перечислив список баннерных сетей и назначив им адрес 127.0.0.1

Пример файла hosts:

127.0.0.1 localhost #адрес вашего компьютера
213.180.194.113 mic-hard.narod.ru #указываем адрес для ускорения загрузки сайта
127.0.0.1 bs.yandex.ru #блокируем баннеры Яндекса

Я не могу войти в контакт. Что делать?

Этот вопрос ежедневно задают тысячи пользователей на всевозможных форумах. В большинстве случаев на компьютере пользователя появляется окно, где предлагается отправить СМС сообщение, после отправки, которого обещается восстановление доступа к любимому сайту. Возможен и другой вариант событий. Доступ к любимым сайтам блокируется безо всяких предупреждений и вымогательств денег. Что же делать в таком случае? Как вернуть себе доступ к любимому сайту? Сегодня мы вкратце рассмотрим одно из решений данной проблемы.

Прежде всего, хочу сообщить пользователям следующую новость. Разработчики и владельцы ресурса «vkontakte.ru» не планируют собирать деньги за доступ к своему сайту. Поэтому любое сообщение на экране вашего монитора, о том, что все анкеты будут удалены, а доступ к социальной сети запрещен – попытка ввести вас в заблуждение, вымогательство денег.
Теперь поговорим о мерах по противодействию злоумышленникам.

Если на экране вашего монитора появилось сообщение о том, что требуется отправить СМС, дабы получить код доступа к сайту «Вконтакте», имейте ввиду – на компьютере поселился троян, который внимательно собирает информацию о том, какие сайты вы посещаете, какие пароли вводите. Причем, значительная часть такой информации уже собрана.

Первоочередная задача – отключить работу трояна. Первоначальный этап работы, я бы вывел в два простых пункта:

1.Отключение подозрительных процессов в памяти компьютера
2.Удаление подозрительных программ из автозагрузки

Я очень рекомендую почитать, написанную ранее статью «Как удалить вирус с флешки» , где как раз рассматриваются два вышеуказанных вопроса.
Если вам успешно удалось решить два приведенных мною пункта, следует озаботиться установкой антивирусной программы. Что делать если антивирусное ПО уже установлено у вас на компьютере? Смело удаляйте его и устанавливайте заново.

Какой антивирус лучше? Лучшим антивирусом в данной ситуации окажется тот, который не был установлен ранее.

После установки обязательно обновите базы. Мне в свое время помогла в такой ситуации знаменитая программа от Лаборатории Касперского — Kaspersky Internet Security 2009, но это не означает, что знаменитый Касперский – лучший для решения нашей проблемы. У каждого антивируса есть свои минусы и свои достоинства. Какой из них лучше подходит – решать вам.

После того, как проведены все вышеописанные мероприятия, необходимо приступить к самому главному – редактированию файла hosts. Подробнее об этом файле можно почитать
Наша первоочередная задача найти этот файл на компьютере.

Хочу отметить, что некоторое время назад нами была создана программа, которая позволяет решать все нижеописанные действия в несколько кликов мышкой. Поэтому, если вы не хотите вдаваться в дебри нижеизложенного текста, рекомендую сразу

Если ваша операционная система установлена на диске «С», то путь к файлу будет следующим:

C:\WINDOWS\system32\drivers\etc

В данной папке должен находиться файл hosts. У файла нет расширения. Чтобы отредактировать его, щелкаем правой кнопкой мышки по файлу, выбираем пункт «Открыть» и далее в новом окне будет предложен список программ.

Здесь ищем программу «Блокнот». Выбираем ее мышкой и нажимаем кнопку «ОК».
Прежде чем, показать, как должен выглядеть неправильный файл hosts, я хочу чтобы вы знали содержимое оригинального файла:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Именно таким текстом файл наполнен после установки операционной системы Windows.
Теперь смотрим наш текущий файл с помощью программы «Блокнот». На зараженном компьютере он вполне может выглядеть так:

Обратите внимание, что напротив 127.0.0.1 стоят доменные имена сайтов. Фактически, каждая строчка вроде: «127.0.0.1 vkontakte.ru» блокирует доступ к определенному сайту. В данном случае это социальная сеть «Вконтакте.ru».
Теперь наша задача выделить все содержимое файла hosts и удалить весь текст, что открылся нашему взору. Далее копируем оригинальное содержимое hosts с нашего сайта. Его я вашему вниманию предложил для ознакомления выше. И вставляем его на место только что удаленных данных. Вот, что у нас должно получиться:

Закрываем «Блокнот». При запросе на сохранение файла отвечаем «Да».

Перезагружаем компьютер. И пробуем войти на нужный сайт. По моим наблюдениям в 20-30 процентах случаев, вышеуказанные действия приводят к положительному результату.
Однако попадается и более сложный вариант. Итак, предположим, что вы зашли в папку C:\WINDOWS\system32\drivers\etc и наблюдаете там следующую картину:

Как мы видим, файла hosts здесь не существует! Мы видим, что в папке расположен некий файл lmhosts , который так и порывается рука переименовать в hosts. Не советую этого делать, так как данная операция не приведет вас к положительному результату.
В таком случае нужно произвести следующий набор действий: в главном меню проводника Windows заходим в главное меню Сервис и там выбираем пункт «Свойства папки».

Переходим на вкладку «Вид» и снимаем флажок напротив следующих пунктов:

— Скрывать защищенные системные файлы
— Скрывать расширения для зарегистрированных типов файлов
Теперь нажимаем на переключатель напротив надписи «Показывать скрытые файлы и папки».

Нажимаем кнопку «Применить» и далее кнопку «ОК». Окно закроется, а мы увидим содержимое уже полюбившейся нам папки C:\WINDOWS\system32\drivers\etc
Мы видим, что настоящий файл hosts был скрыт от нашего взора. Теперь мы его видим.

Однако при попытке отредактировать и сохранить, нашему взору открывается вот такое окно:

Поэтому мы поступим проще. Удалим файл hosts совсем. Выделяем его мышкой и нажимаем на клавиатуре «Shift+Delete». Таким образом наш файл удален навечно, минуя корзину.
Теперь создадим файл hosts заново. Для этого в папке C:\WINDOWS\system32\drivers\etc щелкаем по пустому месту правой кнопкой мышки и вызываем контекстное меню.
Выбираем: Создать – Текстовый документ

Появится файл с названием Teкстовый документ.txt Удаляем полностью имя и расширение файла и вписываем просто hosts. За запрос о смене расширения, отвечаем «Да».

Теперь вставляем содержимое оригинального файла hosts:

Файл же lmhosts.sam просто удаляем. Перезагружаем компьютер. Наш сайт Вконтакте должен открыться.
Если у вас этого не произошло, просьба подробно описать проблему у нас на форуме.

Справедливости ради надо отметить, что вышеописанный рецепт будет работать не только для социальной сети «В контакте», но также для социальной сети «Одноклассники» и прочих часто посещаемых ресурсов сети Интернет.

В этой статье мы рассмотрим способ очистки данного файла средствами самой операционной системы Windows, не скачивая специальных программ.

Настоящая статья написана исключительно на основании личного опыта автора и соавторов. Все приведенные советы Вы выполняете на свой страх и риск. За последствия Ваших действий автор и Администрация сайта ответственности не несут.

Прежде чем приступать к очистке файла необходимо проделать следующие операции (обязательно !):

если не установлена антивирусная программа, найти и установить любую антивирусную программу, на выбор;
необходимо обновить антивирусные базы по состоянию на текущий день;
провести полную проверку системы на вредоносное содержимое (в некоторых случаях может потребоваться проверка в безопасном режиме или с Live CD/DVD);
после проверки антивирусной программой отключить защиту антивируса на время очистки файла hosts (некоторые антивирусы блокируют внесение изменений).

Внимание! Настоящая Инструкция по очистке файла hosts неэффективна в "зараженном" компьютере . Предварительно Вам следует вылечить систему от вирусов и затем приступать к исправлению файла hosts.

Если Вы самостоятельно не меняли местонахождение папки с файлом hosts, то рекомендую для начала значение ключа реестра вернуть на значение по умолчанию. Для этого откройте пустой Блокнот, вставьте туда приведенный ниже текст и сохраните файл с именем hostsdir.reg на рабочий стол.

Windows Registry Editor Version 5.00 "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00

Текст должен начинаться без пробелов и пустых строк, после строки "Windows Registry Editor Version 5.00" должна быть одна пустая строка, после всего текста тоже необходимо проставить пустую строку. В файле двухбайтовым шестнадцатиричным кодом (hex(2):) закодирована строка "%SystemRoot%\system32\drivers\etc".

После сохранения файла закройте блокнот, найдите на рабочем столе файл hostsdir.reg и дважды кликните на нем. Система оповестить Вас о том, что делается попытка внести изменения в реестр и запросит Ваше согласие. Отвечайте "Да", после чего изменение в реестр будет внесено.

Если система сообщит, что запрещен доступ или изменение реестра заблокировано, значит у Вас нет административных прав в системе или Вашей системе требуется более тщательное внимание, применение специальных программ для лечения.

Жмем (или тоже самое: жмем сочетание клавиш Win+R )

Появится окно Запуск программы

В поле Открыть вводим строку:

Notepad %SystemRoot%\system32\drivers\etc\hosts

(просто скопируйте приведенный выше текст команды в поле Открыть окна Запуск программ ). Жмём ОК

Видим на экране блокнот с примерно похожим содержимым:

Встречается также, что некоторые хитрые вредители свои зловредные адреса прописывают за пределами окна Блокнота. Всегда проверяйте, есть ли у Вас сбоку полоса прокрутки и всегда прокручивайте окно до конца файла.

Очистите полностью окно редактора (нажимаем Ctrl+A и Delete) и скопируйте один из ниже приведенных текстов в зависимости от версии Вашей операционной системы.

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. 127.0.0.1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost::1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Обратите внимание, большинство строк начинаются со знака #. Этот знак означает начало комментария и весь текст до конца строки системой не воспринимается. В связи с этим обстоятельством, в текстах для Windows XP и Windows Vista важна только последняя строка, а для Windows 7, 8 и 10 текст может быть полностью пустым.

Затем сохраняем сделанные изменения, закрываем блокнот и пробуем открыть ранее заблокированные сайты.

Внимание! Администрация сайта в качестве альтернативы не рекомендует удалять папку etc, где содержится файл hosts. Это может привести к краху системы.

После успешного сохранения файла могут быть следующие варианты:

все пришло в норму и ранее блокированные сайты нормально открываются;
сайты продолжают блокироваться или открывают сторонние ресурсы. Это значит, что в системе действует активный троян, который с определенной периодичностью проверяет содержимое файла hosts и меняет его.

Если после перезагрузки системы все вернулось в то же состояние блокировки любимых сайтов, значит вам необходимо вернуться на начало статьи и выбрать другой антивирус для проверки системы.

Также бывают случаи, когда после внесения изменений, не удается сохранить файл. Открываем командную строку системы (Пуск - Стандартные - Командная строка или Win+R - cmd - ОК) и по очереди вводим команды ниже:

Cd %SystemRoot%\System32\drivers\etc attrib -S -H -R hosts notepad hosts

Если не удается сохранить файл в системах Windows (в том числе Windows XP, если входили в систему с ограниченной учетной записью), Вам необходимо войти в систему учетной записью Администратора или запустить блокнот от имени Администратора и редактировать файл. Более подробно данная операция указана в статье на нашем сайте Не удается сохранить файл hosts .

Если ничего не помогло!!!

Скачайте прикрепленный ниже файл и запустите. Файл скачан с сайта Microsoft и не содержит вредоносного содержимого.

Внимание! Прикрепленный файл не является антивирусной программой! Он только автоматически сбрасывает содержимое файла hosts до содержания по умолчанию, как описано для ручного редактирования в статье.

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.

Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким:

C:\Windows\System32\drivers\etc\hosts

Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.

Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts

В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание

Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost # ::1 localhost

В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл хостс?

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.

Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

C:\Windows\System32\drivers\etc

После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.

После завершения редактирования, изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».

Выводы статьи

В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.

Как изменить файл hosts (видео)

Файл hosts это довольно уязвимое место в операционной системы Windows. Этот файл стает мишенью номер один практически для всех вирусо и троянов, которым удается заразить компьютер. В данной статье мы расскажем о том, что такое файл hosts, где он находится, для чего его используют и как его восстановить после заражения компьютера вирусами.

Задача данного файла хранить список доменов и соответствующих им ip-адресов. Операционная система использует этот список для преобразования доменов в ip-адреса и наоборот.

Каждый раз когда вы вводите в адресную строку браузера адрес нужно вам сайта, происходит запрос на преобразования домена в ip-адрес. Сейчас это преобразование выполняет служба под названием DNS. Но, на заре развития Интернета hosts файл был единственной возможностью связать символьное имя (домен) с конкретным ip-адресом.

Даже сейчас, данный файл имеет непосредственное влияние на преобразование символьных имен. Если в hosts файл добавить запись, которая будет связывать ip-адрес с доменом, то такая запись будет отлично работать. Именно этим и пользуются разработчики вирусов, троянов и других вредоносных программ.

Что касается структуры файла, то файл hosts это обычный текстовый файл бузе расширения. То-есть данный файл называется не, hosts.txt, а просто hosts. Для его редактирования можно использовать обычный текстовый редактор Блокнот (Notepad).

Стандартный файл hosts состоит из нескольких строк, которые начинаются с символа «#». Такие строки не учитываются операционной системой и являются просто комментариями.

Также в стандартном файле hosts присутствует запись «127.0.0.1 localhost». Эта запись означает, что при обращении к символьному имени localhost вы буде обращается к собственному компьютеру.

Махинации с файлом hosts

Существуют два классических способа извлечь выгоду от внесения изменений в файл hosts. Во-первых с его помощью можно заблокировать доступ к сайтам и серверам антивирусных программ.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «127.0.0.1 kaspersky.com». При попытке открыть сайт kaspersky.com операционная система будет подключаться к ip-адресу 127.0.0.1. Естественно, это неверный ip-адрес. Это приводит к тому, что доступ к данному сайту полностью блокируется. В результате пользователь зараженного компьютера не может скачать антивирус или обновления антивирусных баз.

Кроме этого разработчики могут использовать и другой прием. Добавляя записи в файл hosts они могут перенаправлять пользователей на поддельный сайт.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «90.80.70.60 vkontakte.ru». Где «90.80.70.60» это ip-адрес сервера злоумышленника. В результате при попытки зайти на всем известный сайт, пользователь попадает на сайт который выглядит точно также, но находится на чужом сервере. В результате таких действий мошенники могут получить логины, пароли и другую персональную информацию пользователя.

Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.

Где находится файл hosts

В зависимости от версии операционной системы Windows файл hosts может распологаться в различных папках. Например, если вы используете Windows XP, Windows Vista, Windows 7 или Windows 8, то файл находится в папке WINDOWS\system32\drivers\etc\ .

В операционных системах Windows NT и Windows 2000 данный файл лежит в папке WINNT\system32\drivers\etc\ .

В совсем древних версиях операционной системы, например в Windows 95, Windows 98 и Windows ME, данный файл можно найти просто в папке WINDOWS .

Восстановление файла hosts

Многих пользователей подвергшихся взлому интересует, где можно скачать hosts файл. Однако, искать и скачивать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.

Рассмотрим более детально процесс восстановления файла hosts:

Откройте папку в которой находится данный файл. Для того чтобы долго не бродить по каталогам в поисках нужной папки можно воспользоваться небольшой хитростью. Нажмите комбинацию клавиш Windows+R , для того чтобы открыть меню «Выполнить ». В открывшемся окне введите команду «%systemroot%\system32\drivers\etc» и нажмите кнопку ОК.
После того как перед вами откроется папка в которой лежит файл hosts, сделайте резервную копию текущего файла. На случай если что-то пойдет не так. Если файл hosts существует, то просто переименуйте его в hosts.old. Если файла hosts вообще нет в этой папке, то этот пункт можно пропустить.
Создайте новый пустой файл hosts. Для этого Кликните правой кнопкой мышки в папке etc и выберите пункт «Создать текстовый документ» .
Когда файл будет создан его необходимо переименовать в hosts. При переименовании появится окно в котором будет предупреждение о том, что файл будет сохранен без расширения. Закройте окно с предупреждением нажатием на кнопку ОК.
После того как новый hosts файл создан, его можно отредактировать. Для этого отккройте файл с помощью программы Блокнот.
В зависимости от версии операционной системы содержимое стандартного hosts файла может отличаться.
Для Windows XP и Windows Server 2003 нужно добавить «127.0.0.1 localhost» .
Windows Vista, Windows Server 2008, Windows 7 и Windows 8 нужно добавить две строчки: «127.0.0.1 localhost» и «::1 localhost» .