Файл hosts в windows 7, также как и в других операционных системах семейства Microsoft, предназначен для назначения соответствий доменного имени определенного ресурса его IP адресу. Этот файл является системным, поэтому запрос через него идет прежде, чем к DNS серверам провайдера. Записи в hosts может редактировать пользователь, имеющий права администратора ПК.

Почему системный файл может быть изменен?

Огромное количество вирусов считают hosts «лакомым кусочком» и используют его для управления отказами в доступе к популярным сайтам интернета. Кроме того, через подмену соответствий доменов адресам вирусные программы направляют на поддельные страницы, заблокировав доступ к настоящим.

При помощи redirect (перенаправления) злоумышленники добиваются следующих целей:

  1. Безобидный прикол. Используется для того, чтобы подшутить над другом и заблокировать доступ;
  2. Повышение популярности сайта. Когда строка поиска известного сервиса выводится на неизвестной странице, этого почти никто не замечает;
  3. Заражение вирусами. Одна вредоносная программа, проникнув и изменив файл hosts, направляет на зараженные сайты через которые происходит распространение других вирусов;
  4. Для того, чтобы заблокировать популярные ресурсы и вымогать деньги за их посещение через всплывающие сообщения и рекламу;
  5. Взлом пользователей. Самая распространенная цель мошенников – узнать ваши данные от аккаунтов социальных сетей и почтовых серверов. Это делается через специальные сайты, внешне идентичные с оригиналами и с очень похожими адресами;
  6. Для того, чтобы заблокировать антивирусные сервера с целью отказать в доступе программам к обновлению.

Чтобы вернуть нарушенную работоспособность сайтов, нужно очистить хосты от ненужных записей.

Где его искать?

Многие пользователи не могут понять, где находится файл hosts. Так вот, изначально он имеет следующий путь: . Однако, при помощи специальных программ этот путь может быть изменен с целью повышения защиты от вредоносного ПО.

Для того чтобы увидеть этот файл, вы должны быть администратором системы, иначе он будет заблокирован. Это условие также необходимо для того, чтобы отредактировать его. Добраться до содержимого можно несколькими способами:

  1. В строке поиска меню «Пуск» ввести путь: %systemroot%\system32\drivers\etc ;
  2. Открыть любую папку, нажать на строку адреса и изменить её на: C:\Windows\System32\drivers\etc и вы попадете в тот каталог, где находится файл hosts;
  3. Вызвать поисковое окно клавишей «F3» и найти hosts файл.

Как его открыть и отредактировать?

Найти файл – не такая большая проблема, как изменить hosts. Дело в том, что он не имеет расширения, а значит и привязки к определенной программе тоже. Открыть обычным нажатием кнопки не получится.

Существует несколько способов открытия:

  1. Задать расширение вручную. Для этого нужно выделить файл hosts и нажать кнопку «F2» на клавиатуре. После этого вы сможете изменить имя и расширение при условии, что это не запрещено настройками системы;
  2. Открывая как обычный файл, выбрать программу «Блокнот» из списка предложенных.

В первом способе стоит учесть, что нужно использовать расширение.txt перед тем, как изменить файл hosts и удалить расширение после редактирования списка сайтов.

Что нужно менять и как должно быть?

Чтобы правильно внести изменения, нужно знать, как должен выглядеть файл hosts по умолчанию, и что в нем должно находиться. Если отказы в доступе к любимым сайтам надоели после повреждения вирусами, его можно оставить полностью чистым, то есть затереть вообще все его содержимое или создать новый, а старый удалить или переименовать.

Если внимательно рассмотреть все содержимое, то hosts покажется пустым. На самом деле там не найти ни одной важной и критической строчки, а все записи и сайты, которые там находятся, закомментированы знаком «#». Это означает пояснение или пример, но никак не выполняемую задачу.

Если очень хочется, то можно привести файл в соответствие с изображением ниже.

В случае, когда есть необходимость провести восстановление hosts, в связи с тем, что в него вносились изменения, или отредактировать вручную его не получается, по причине повреждения программы «Блокнот», можно воспользоваться резервной копией файла. Она создается вместе с точкой восстановления системы. Для этого нужно:


Этот способ сработает только в том случае, если служба восстановления включена в вашей системе и периодически создает точки, например, в случае установки драйвера или обновления windows.

Итог:

Если вы заметили странное поведение любимых сайтов, например, изменение расположения фреймов или отсутствие реакции на ввод логина и пароля, или постоянно видите сообщение об отказе в доступе, значит, ваш компьютер заражен вирусами, и вас перенаправляют на идентичные страницы, заблокировав настоящие. Первым делом попробуйте очистить ПК, после чего смело приступайте к редактированию и восстановлению испорченного системного файла.

Не бойтесь повредить его, в нем по умолчанию нет ничего, что нельзя было бы очистить. Однако если вы или системный администратор вносили туда изменения, внимательно следите за изменяемыми параметрами. Не забывайте создавать собственную копию файла, прежде чем начать редактировать оригинал (можно сохранить в другой папке или с другим расширением).

При помощи этого файла можно установить соответствие между именами доменов и их IP-адресами. В общем случае это соответствие определяет служба (сервер) DNS, но если эту службу нужно «обойти», то есть задать нестандартное (иногда полезное, а иногда и вредное) соответствие, то прибегают к его заданию в файле hosts. Этот системный объект появился вместе с появлением интернета, когда служба DNS ещё не существовала, и был единственным способом указать для Windows соответствие между символьным именем сайта и его физическим сетевым адресом.

Данный файл является системным и располагается в системном разделе диска в папке Windows\System32\drivers\etc\. По своему формату это обычный текстовый файл с именем hosts, но без расширения имени. Он состоит из текстовых строк и может быть отредактирован любым редактором текстов. Каждая его строка может быть либо комментарием (в этом случае её первым символом является #), либо заданием соответствия, имеющим формат <имя домена>. Между адресом и именем должен быть один или более пробелов. Например, строка 102.54.81.91 rh.com связывает хост rh.com с его адресом 102.54.81.91. Во время своей установки Windows 7 формирует стандартное содержимое этого документа, имеющее вид:

Как восстановить hosts

Иногда может возникнуть ситуация, когда требуется восстановить начальное состояние этого файла. Она может возникнуть либо после его случайного удаления или искажения, либо в результате воздействия вредоносных программ. Сразу же следует сказать, что для доступа к этому файлу (в том числе и при его восстановлении) нужны права администратора. Содержимое же его можно сформировать вручную в редакторе текстов или скачать из интернета.

Редактирование файла

Разумеется, что для того, чтобы править hosts, нужно обладать правами администратора. Редактировать его можно любым редактором текстов. В качестве примера используем стандартный Блокнот, который всегда устанавливается в Windows 7. Запустить его можно двумя способами — из командной строки и прямым вызовом Блокнота:


После всяких изменений этого документа обязательно следует перезагрузиться, иначе его новое содержимое не будет известно Windows 7, поскольку оно становится известным только во время перезагрузки.

Польза и вред от изменений hosts

Полезными изменениями этого файла можно считать, например, такие:

  • Задание соответствия IP-адреса и домена с целью ускорения обращения к сайту за счёт обхода сервера DNS.
  • Изменения с целью блокирования доступа к определённому сайту, например, для блокирования проверки подлинности Windows или наличия обновлений какой-либо программы. Для этого в качестве IP-адреса указывается 127.0.0.1, что операционная система воспринимает, как обращение к данному компьютеру, а не к реальному сайту.
  • Изменения для «объявления» этого компьютера локальным сервером, так как служба DNS о нём ничего не знает. Разумеется, что для этого IP-адрес должен быть статическим.

Hosts – главная мишень для большинства вредоносных программ. Существует два основных, можно сказать «классических», способа изменения этого файла, к которым прибегают злоумышленники с целью извлечь из этого для себя выгоду. Это такие изменения:

  • Блокирование доступа к серверам антивирусных программ, чтобы компьютер не смог скачать такую программу или обновления баз синдромов вирусов. Например, если в результате воздействия вируса или трояна в hosts появится строка вида «127.0.0.1 esetnod32.ru», то любые попытки зайти на сайт с этим антивирусом будут блокироваться.
  • Подмена реального адреса сайта, прописанного на сервере DNS, на поддельный. Допустим, вредоносное приложение, проникшее на компьютер, пропишет в этом файле строку «91.81.71.61 vk.com», где задан адрес компьютера автора этой программы. Это делается с целью, чтобы попытки зайти на всеми любимый сайт приводили к обращению на сервер злоумышленника, интерфейс которого полностью повторяет своего реального двойника, но используется для сбора конфиденциальных сведений о пользователях сайта, например, их логинов и паролей.

Поэтому при любых подозрениях на наличие в системе вирусов следует в первую очередь проверить состояние этого файла, и именно поэтому многие антивирусные программы неустанно производят мониторинг его состояния и извещают пользователя обо всех попытках его изменения.

После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).

а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;

б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;

в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.

Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:

Файл hosts в Windows XP:
# Copyright (c) 1993-1999 Microsoft Corp.
#
#


# space.
#

#
# For example:
#

127.0.0.1 localhost

Файл hosts в Windows Vista:
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Файл hosts в Windows 7:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Файл hosts в Windows 8

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:

127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Подобные добавления в файле не дают вам зайти на указанные сайты.

1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).

Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".

Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .

После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.

В данной заметке пойдет речь о "многострадальном" системном файле hosts , которому частенько достается от просочившихся на компьютер сетевых "вредоносов". Файл hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного редактора "Блокнот" (Notepad). Задача данного файла - хранить список доменов и соответствующих им ip -адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода Вами в адресной строке, скажем, доменного имени yandex.ru , чтобы узнать, что ему соответствует понятный веб-обозревателю адрес 77.88.21.11 . Теперь представьте, что программа-злоумышленник подменила в файле hosts "айпишник" yandex.ru на нужный ей адрес "сорного" сайта. Т.е. каждый раз после символьного набора в браузере yandex.ru Вы будете оказываться на каком-нибудь XXX.com . Разумеется, данное безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts . В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях Windows разработчики похвально усилили безопасность системы, что на практике усложнило жизнь самим пользователям: в некоторых случаях нужная системная папка может быть не видна, либо сам файл невозможно отредактировать.

Итак, для приведения файла hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск " → далее "Все программы " → "Стандартные " → щелкаем правой клавишей мыши на Блокнот и в контекстном меню выбираем "Запуск от имени администратора " (первый скриншот).

В появившейся верхней панели жмем "Файл " → "Открыть " → далее, в адресной строке указываем путь к нужной папке – "C:\Windows\System32\drivers\etc " (без кавычек). В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть " (следующий скриншот).

Содержимое файла можно сравнить с оригинальным (в Windows 7) и, в случае расхождений, скопировать себе (см. ниже).

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost

В принципе, можно оставить только одну запись - 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции файла hosts злодеем-вирусом).

Как видите, вирус заблокировал обновление антивирусных программ и доступ к сайтам соцсетей, "оставив" их на локальном компьютере. Для того, чтобы этого не происходило, рекомендуется защитить файл атрибутом "Только чтение ", кликнув на hosts правой клавишей мыши → "Свойства " → на первой вкладке "Общие " поставить галочку напротив соответствующего атрибута.

О том, что еще полезного можно сделать с системным файлом hosts я расскажу при нашей .

Использовать файл hosts Windows, чтобы запретить компьютеру подключаться к нежелательным веб-адресам, это очень старая практика, которая до сих пор используется в целях повышения уровня безопасности или блокировки отдельных сайтов и cookies со сторонних сайтов. Опытные пользователи уже давно знакомы с этим файлом и на практике применяли его не раз. Но, если вы слышите об этом в первый раз, то данная статья поможет вам понять, как правильно использовать файл hosts.

Где находится файл hosts Windows 7 и зачем он нужен

Прежде всего, файл hosts - это обычный текстовый файл, который не имеет расширения и позволяет сопоставлять IP адреса и Url адреса веб-сайтов (об адресах будет рассказано чуть позже). Это означает, что для его редактирования вам достаточно использовать любой текстовый редактор , включая блокнот Windows. Второе, что необходимо знать, это то, что файл hosts может использоваться не только вами для блокировки или перенаправления сайтов, но и вредоносными программами, например, в целях перенаправления вас с любимых веб-сайтов на вредоносные сайты для кражи ваших личных данных. Это означает, что большинство антивирусных программ следит за изменениями в данном файле. И при любых изменениях могут выдавать соответствующие сообщения. Третье, о чем нужно знать, это то, что файл hosts является системным файлом и для его редактирования потребуются права администратора. Это означает, что для его корректирования вам необходимо открывать текстовый редактор от имени администратора .

Файл hosts Windows 7 находится по адресу:

  • %windir%\system32\drivers\etc\hosts
    • Обычно, %windir% - это "C:\Windows", но вы так же можете использовать %windir%.

Откройте текстовый редактор с правами администратора, а затем откройте файл hosts по указанному выше пути. Перед вами должен открыться файл, как показано на картинке:

Примечание : Файл открыт в Notepad++, но, как уже говорилось, вы можете это сделать и при помощи блокнота Windows

Файл заполняется исходя из трех основных правил

  1. Все комментарии начинаются с символа # (решетка) Например
    • # Это комментарий к строке
  2. Каждое сопоставление IP-адреса и Url-страницы указывается на отдельной строчке и между ними должно находится пространство (пробел, табуляция)
    • 127.0.0.1 localhost
    • (127.0.0.1 - это адрес вашего компьютера)
  3. Порядок следования именно такой, как показано:
    • Вначале IP-адрес, а затем Url-адрес

С учетом приведенных правил, видно, что по умолчанию в файле hosts для вашего компьютера (IP-адрес 127.0.0.1) присваивается имя localhost, которое могут использовать не только браузеры, но и любые программы.

Примечание : Как факт, вы так же можете сопоставлять и не существующим Url-адресам нужные вам IP-адреса, но учтите, что они будут корректными только на вашем компьютере.

Перейдем от теории к практике.

Используем файл hosts Windows 7 для блокировки и перенаправления сайтов?

Прежде всего, откройте файл hosts Windows с административными правами, как было показано выше. И попробуйте добавить в конец файла два примера (один для блокировки, второй для перенаправления)

# Следующая строка будет блокировать любые попытки открыть вредоносный сайт # под названием virus-attack-stole-your-data.ru 127.0.0.1 virus-attack-stole-your-data.ru # Следующая строка будет перенаправлять открытие веб-сайта # под названием mysite.data.info на IP-адрес 10.10.10.10 10.10.10.10 mysite.data.info

В первом случае, любая попытка открыть вредоносный сайт с названием "virus-attack-stole-your-data.ru" будет приводить к тому, что браузер или любая другая программа будет пытаться открыть сайт на вашем компьютере (127.0.0.1). Если же такового не имеется, то, например, браузер покажет вам сообщение о недоступности сайта. Это удобный и зачастую один из самых быстрых способов заблокировать любой сайт в Windows.

Во втором случае, любая попытка обратиться по Url-адресу "mysite.data.info" будет приводить к тому, что браузер или любая другая программа будет открывать сайт по адресу 10.10.10.10. Как и в первом случае, если такого адреса не существует, то будет выдана ошибка. Этот способ особенно удобен в тех случаях, когда вам хочется для обращения к сайту на компьютере вместо цифр использовать удобные названия. Вы так же можете использовать собственные сокращения для обращения к тем сайтам, у которых имеется собственный выделенный IP, как например у большинства крупных проектов.

Примечание : Кроме того, что указанные Url-адреса можно использовать для открытия сайтов, вы так же можете использовать адресацию через порты. К примеру, обращение по адресу "mysite.data.info:8080" будет перенаправлено на "10.10.10.10:8080", что особенно удобно, когда у вас в локальной сети есть компьютеры, которые имеют IP-адрес (сервера, хранилища и т.д.), но не имеют красивого Url-адреса.

Примечание : Напоминаем, что все настроенные Url-адреса можно использовать в любых программах на вашем компьютере. Однако, необходимо помнить, что такие настройки будут корректными только на вашем компьютере.

Остался еще один вопрос, который может вас интересовать, а именно когда же настройки вступят в силу? По умолчанию, время применения будет зависеть от текущих настроек Windows и наличия dns кэша. Однако, существует простой способ очистить кэш для применения настроек файла hosts.

Примечание : Более подробно о dns читайте в обзоре Устройство DNS .

Как сбросить dns кэш в Windows 7 для применения настроек в файле hosts?

Как уже говорилось, чтобы применились настройки файла hosts Windows 7 нужно либо дождаться пока Windows обновит кэш dns, либо сбросить его вручную. И вот как это можно сделать:

  1. Закройте все программы, использующие интернет-соединения, включая браузеры.
    • Сноска: Если вам нужен доступ только через браузеры, то закройте их. Остальные программы подхватят настройки позже.
  2. Введите следующую команду:
    • ipconfig /flushdns
  3. Нажмите ввод и дождитесь пока не появится фраза
    • Кэш сопоставителя DNS успешно очищен

В большинстве случаев этого будет вполне достаточно для обновления dns кэша.

Примечание : Если по каким-то причинам кэш не обновился, то перезагрузите компьютер. Если и это не помогло, то необходимо начинать поиск причины с той программы, которая не подхватила настройки. К примеру, браузеры тоже имеют собственный dns кэш и иногда могут не сразу подхватывать настройки, хоть такого и не должно быть.

Как видите, ничего сложного в использовании файла hosts нет.

Теперь, вы знаете как использовать файл hosts Windows в целях безопасности для блокировки и перенаправления сайтов.


  • RKill бесплатная программа для очистки зараженного компьютера от вредоносных программ

Технические советы