Как должен правильно выглядеть файл hosts. Как должен выглядеть файл HOSTS

Является для рядового пользователя «тёмным лесом». Если вы не уверены, что проблема с компьютером кроется именно в ней, тогда лучше не трогайте там вообще ничего и предоставьте возможность разбираться с неполадками профессионалам. Сегодня мы поговорим о том, какие угрозы несёт в себе один небольшой и неприметный текстовый файл. Как должен выглядеть Как отличить его от вируса?

Определение

Для начала давайте разберёмся, что же это за зверь такой - Hosts? Это файл, отвечающий за блокировку интернет-страниц и перенаправление ip-адресов. Если в него прописать веб-адрес какого-либо интернет-ресурса, тогда пользователь компьютера не сможет зайти на блокированный сайт или будет перенаправлен на другую, указанную в файле ссылку.

По сути, этот файл используется большинством системных администраторов для того, чтобы на работе отключать социальные сети для сотрудников, а также для организации и блокировки нежелательных для детей сайтов. Так что если вы не можете попасть на какой-либо ресурс с рабочего компьютера, обязательно первым делом проверьте содержимое файла, о котором мы поговорим чуть дальше. Так как правильно выглядит

Главное, чем определяется истинность файла и его принадлежность системе, а не вирусам, - это его содержимое. А точнее, текст, написанный в нем. Как должен выглядеть файл Hosts в Windows 7 и других ОС изнутри?

Чтобы открыть изучаемый нами файл, используйте программу «Блокнот». Перед вами предстанет англоязычная инструкция по использованию этого инструмента. Она состоит из 20 строк, начинающихся с символа "#". Вот примерное содержимое:

В первой строке написаны права на ОС. 1993-... - года существования Microsoft. Вторым числом будет дата выпуска вашей версии ОС. Можете проверить подлинность файла, нажав правой кнопкой мышки на «Мой компьютер - Свойства». Там вы сможете найти версию и дату выпуска ОС. Они должны совпадать с файлом.
Затем идут 10 строк, поясняющих, для чего нужен данный файл.
И, наконец, примеры, как прописать блокировку.

Расположение

Расположение файла также играет немаловажную роль. Как рассматриваемый нами файл будет выполнять свою функцию, если он не находится в нужной папке?

Итак, как должен выглядеть и где он должен быть расположен. В зависимости от версии ОС он может находиться в различных папках, но это всегда будет изначально системная Windows:

Для Win98 и ME файл «Хостс» располагается в корне C:\WINDOWS.
В WinXP и более поздних версиях Hosts находится в следующем каталоге: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Именно здесь располагается рабочая версия файла, если у вас происходит системы или она изначально содержит несколько переключаемых версий и патчей. Тогда вы можете обнаружить вторую, аналогичную копию файла, но она также будет в системной папке.

Размер

Как выглядит правильный файл Hosts? Его размер изначально также определён. Если вы открыли и увидели исключительно то, что было описано в предыдущем параграфе, тогда размер файла будет равен 824 байтам. Либо он окажется пустым, если оттуда удалили инструкцию.

Любое отклонение предполагает, что в файл было прописано что-то кроме комментариев. С одной стороны, это могут быть занесенные туда системными администраторами сайты. С другой, если речь идет о домашнем компьютере и вы абсолютно уверены, что с ним никто не «химичил», стоит задуматься, а не является ли этот файл вирусом.

Главное - помните, что ни один антивирус не работает с файлом Hosts. Точнее, защитные программы блокируют возможность изменения файла программами от неизвестного производителя. Таким образом, никто без вашего ведома не может занести туда никакую информацию, блокировать доступ к любимым сайтам или, хуже того, перенаправить на копию нужного вам портала, где вы по невнимательности можете ввести свои персональные данные, которые в последствии попадут к злоумышленникам. Но если это произошло, тогда в срочном порядке проверяйте компьютер на наличие вирусов.

Вирус

Теперь вы знаете, как должен выглядеть файл Hosts. Еще стоит разобраться, как он не должен выглядеть.

Этот файл не является скрытым, то есть, зайдя в системную папку, в которой он располагается, вы его всегда сможете увидеть. Если он старается замаскироваться, это как минимум признак вирусной активности.
Если вы обнаруживаете его в какой-либо папке, помимо указанной выше, удаляете, а он снова появляется, это также должно насторожить.

Кроме всего прочего, в вопросе о том, как должен выглядеть файл Hosts, может помочь реестр. Дело в том, что путь к файлу прописывается во вполне конкретной директории, и таким образом можно определить, является ли найденный вами файл истинным или ложным (вирусом).

Чтобы посмотреть расположение «Хостс» в реестре, запустите и введите regedit.
Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
Нажав на папку параметров, переводим взгляд направо. В списке параметров нас интересует DataBasePath. Именно в нём прописан путь к истинному файлу Hosts. Любое отклонение от этого пути означает, что найденный вами файл является вредоносной программой.

Вот и всё. Мы разобрали все характерные признаки и определили, как должен выглядеть файл Hosts на самом деле.

Начнем с того, что каждый сайт в интернете имеет ip-адрес (к примеру, 64.233.167.99), а большинство имеет и собственное доменное имя (например, www.google.com). Именно по ip-адресу в конечном итоге, и осуществляется доступ к любому веб-ресурсу в мировой сети. Иными словами, когда вы вводите в адресной строке своего интернет-браузера доменное имя какого-либо сайта, интернет-служба доменных имен (DNS) сначала ищет соответствующий ему ip-адрес, а потом уже по нему направляет вас к этому ресурсу. Именно так вы и попадаете на нужные сайты.

В стародавние времена, когда DNS-серверов еще не существовало, функции преобразования буквенных доменных имен в соответствующие им ip-адреса осуществлялись через файл hosts. Собственно говоря, он и по сей день присутствует в любой операционной системе, и браузеры за служебной информацией в первую очередь обращаются к нему, а потом уже к службе DNS. Таким образом, с помощью специальных команд, внесенных в hosts-файл можно легко заблокировать на компьютере доступ к любому веб-сайту или сервису (при чем, не только браузерам, но и компьютерным программам!) или сделать "редирект" (т.е. перенаправление ) при котором в браузере будет вводиться адрес одного сайта, а открываться вместо него будет совершенно другой портал.

Этим в последнее время довольно часто и промышляют многие интернет-злоумышленники, распространяя в сети различное вредоносное ПО, которое вносит подобные изменения в файлы хостс на пользовательских машинах, и из-за которых впоследствии могут быть заблокированы не только определенные сайты, но и обновления антивирусов, а также онлайн функции различных программ и игр, а также вместо нужных сайтов (например, любимых соцсетей "Одноклассники" и "Вконтакте") открываться совсем другие - мошеннические! Вот, довольно распространенный пример. Пользователь пытается попасть на главную страницу "Одноклассников", а вместо этого редиректом отправляется на мошеннический сайт, имеющий точно такой же дизайн и внешний вид. Не заметив подмены, он вводит там свои данные (логин/пароль) для доступа к своему аккаунту и, собственно говоря, тут же дарит их мошенникам! Или же, несколько другая, но тоже довольно частая ситуация. Вместо официального сайта любимой соцсети, через такой редирект, пользователь попадает на мошеннический портал, где ему сообщают, что его страница (аккаунт) в соцсети заблокирована и тут же предлагают восстановить к ней доступ за оплату через смс.

Чтобы избежать подобных неприятных ситуаций за хостс-файлом нужно следить и периодически проверять на предмет появления в нем подозрительных записей (функциональных команд)!

Находится файл hosts в одной из системных папок. Его расположение, в разных операционных системах может несколько отличаться, а также иногда (в зависимости от настроек ОС) он может быть и скрыт.

В Windows XP/2003/Vista/7/8 папка расположения: C:\WINDOWS\system32\drivers\etc\hosts
В Windows NT/2000 папка расположения: C:\WINNT\system32\drivers\etc\hosts
В Windows 95/98/ME папка расположения: C:\WINDOWS\hosts

Более подробно о том, как найти файл hosts читайте .

Теперь к делу

Стоит отметить, что в отличие от большинства компьютерных файлов, hosts не обладает идентификационным расширением, но при этом, имеет обыкновенную текстовую форму и легко открывается/редактируется обычным виндоусовским Блокнотом. Нужно всего лишь нажать прав. кл. мышки на этот файл и выбрать опцию "Открыть" или "Открыть с помощью" , затем в открывшемся окне выбрать "Блокнот" , нажать "ОК" и все содержимое хостс-файла окажется перед вами.

Вначале вы увидите большой комментарий от компании Майкрософт о том, что такое файл hosts и для каких целей он может использоваться. В нем также приводятся подробные примеры, какие команды и в каком формате можно вводить. После этого, собственно говоря, идут сами команды, имеющиеся на данный момент в вашем хостс-файле. Обратите внимание, что все комментарии в отличие от самих команд начинаются со значка "решетка" (#) и никакого функционала в себе не несут. Попросту говоря, это не больше, чем слова. Внизу на скриншоте, для большей наглядности, представлен вариант хостс-файла на русском.

Не лишним так же будет привести примеры исходных вариантов hosts-файлов из различных операционных систем. Все они друг от друга немного отличаются.

Вот так должны выглядеть все, без исключения, "чистые" файлы hosts.

Если же вы когда-нибудь обнаружите в таком файле недостающие или, наоборот, лишние записи, то лучше их быстрее удалить. Тем более, если они сделаны не вами или без вашего согласия. Скорее всего, это результат работы вирусов!

В этой статье мы поговорим о файле hosts. Если вы являетесь постоянным пользователем нашего сайта, то наверняка могли заметить упоминания о нем. Если не замечали, не беда, вам все равно стоит знать о нем как пользователю социальных сетей.

Итак, что такое файл hosts? Просто возьмем определение из Википедии:

hosts - текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла контролируется администратором компьютера.

Ничего не поняли? Не беда, объясним более понятным языком: с помощью данного файла вы как пользователь ПК можете блокировать доступ к интернет-сайтам или даже делать так, чтобы любой пользователь вашего компьютера, который зайдет на определенный сайт, был перенаправлен на другой веб-ресурс.

Вы спросите — зачем это все нужно? Вам, может, и не нужно, однако этим файлом пользуются мошенники и злоумышленники: они меняют его содержимое таким образом, чтобы пользователь был перенаправлен на нужный им сайт вместо той же социальной сети. Иными словами, вы пытаетесь зайти в Одноклассники, а попадаете на другой сайт, который может только выглядеть как Одноклассники. Зачем? Например, чтобы выманить у вас деньги: при заходе на сайт-клон может появиться сообщение о том, что ваша страница заблокирована, а для разблокировки нужно отправить СМС-сообщение, которое, разумеется стоит денег. Социальная сеть не имеет никакого отношения к мошенникам и проблема — только на стороне пользователя, которую он и должен решить, вернув файл hosts в первоначальное состояние.

Как мошенники меняют содержимое файла? Это делает троян или вирус, который попадает на компьютер пользователя, но последний об этом может даже не догадываться. Если это произошло, срочно сканируйте компьютер на предмет зловредных файлов или программ, а также меняйте содержимое файла hosts на исходное.

Вот как выглядит файл для различных версий Windows.

Для Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.
#

#

# space.
#

#
# For example:
#

127.0.0.1 localhost

Для Windows Vista

#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Для Windows 7 и 8

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Для Windows 10

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

Привет всем! Вчера весь вечер просидел в Скайпе, помогая решить другу проблему, почему у него не открывается ВКонтакте. Ответ лежал практически на поверхности, но как обычно бывает в таких случаях, мы его упорно не замечали. Вся фишка была в том, что друг, работая над своим сайтом в Денвере, открыл Контакт (при работающем Денвере соответственно), после чего выключил компьютер, не отключив Денвер. И как итог, в файле hosts ВКонтакте записался с локальным ip. Поэтому сегодня, улучив минутку, я решил написать очередной пост, посвятив его файлу hosts. В этой статье мы поговорим о том, что делает файл hosts, для чего он нужен, как его найти, как отредактировать и сохранить. Так же, в самом низу статьи, вы сможете скачать файл hosts. Постараюсь все описать простым человеческим языком, что бы понять можно было даже дилетанту, не особо разбирающемуся в компьютерах.

Что такое hosts? Файл hosts – это текстовой файл на вашем устройстве имеющем выход в интернет (компьютер, смартфон и т.д.). Файл hosts содержит базу доменных имен. Каждый раз, когда вы пишите в своем браузере тот или иной адрес сайта, первоначально идет запрос к файлу hosts, а затем только поступает обращение к DNS (внешние серверы, находящиеся в интернете). И если запретить тот или иной адрес в файле hosts, то получить доступ к нему с этого компьютера будет уже невозможно. Вот, пожалуй, и все, что делает файл hosts.

Как найти файл hosts? Файл hosts в разных операционных системах лежит в разных местах. Ниже привожу таблицу, как его можно найти в самых популярных ОС

Все, что ниже, до следующего параграфа, посвящено тем, кто не знает, что делать с данной таблицей. И так, если для вас это Филькина грамота, написанная на китайском языке, то, скорее всего у вас Windows. Вот, на основе этой ОС я и объясню, как найти файл hosts.

Заходим в Мой компьютер. Кликаем по адресной строке (смотреть скриншет) и вставляем туда вот это фразу: C:\Windows\system32\drivers\etc . Это и есть путь до файла hosts. Затем жмем Enter.

Попадаем в системную папку. Находим файл hosts. Все! Можете себя поздравить, вы – Компьютерный гений! 😉

Если у вас возникнут проблемы, или у вас иная ось, и вы не знаете что и как делать, то пишите в комментариях, с радостью отвечу. А мы едем дальше.

Как открыть файл hosts? Раз уж мы нашли файл hosts, то теперь его надо как-то открыть. В этом нет ни чего сложного. Открывается hosts любым текстовым редактором. Я пользуюсь Notepad++, но вы можете открыть любым другим. Даже обычным Блокнотом, по умолчанию встроенным в Windows.

Что должно быть в файле hosts? Ничего лишнего. А если серьезно, то чистый файл hosts должен выглядеть следующим образом:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Если вы шпрехаете на английском, то, как вы видите, в самом файле подробно написано что делает файл hosts, что в нем должно быть и как его изменять. Так же хочу напомнить, что в конце статьи можно скачать файл hosts, так что копировать его отсюда нет никакой необходимости.

Но, то, что вы увидите именно такой файл мало вероятно. Скорее всего, в вашем файле hostsбудут и другие сточки. К примеру, если вы пользуетесь продуктами компании Adobe, то, в конце вы обнаружите что-то вроде:

127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com

А теперь, переходим к самому интересному:

Редактирование hosts . И так, сейчас мы научимся изменять файл hosts. Для начала давайте поймем, что означают в нем те или иные символы. Это очень легко, на уровне первого класса (у меня ученица во второй класс ходит, редактирует этот файл на раз-два).

Все, что обозначено знаком «#» — это комментарии. Их мы не учитываем. Т.е. вы можете поставить «#» и писать все что захотите. Это никак не будет учитываться компьютером. Но, как только вы перейдете на новую строчку, если вы опять не поставите «#», то компьютер начнет учитывать вашу строку. Давайте, еще раз, строчка, где стоит «#» является комментарием, и не учитывается компьютером.

Пустыне строки в hosts игнорируются. Ставить их нужно лишь для своего удобства, что бы потом не запутаться.

Цифры 127.0.0.1 – это локальный ip адрес. Что такое ipадреса, это целую статью писать надо. Поэтому сейчас нам главное запомнить, что любой интернет адрес стоящий после 127.0.0.1 будет игнорироваться, и вы не сможете получить к нему доступ в интернете.

К примеру, имея строчку типа:

127.0.0.1 google.ru

Вы не сможете зайти в поисковик Google. Таким образом, можно запретить доступ к любому сайту, всего лишь вписывая после локального ip адреса url нежелательного сайта.

Данные строчки нужно вписывать в конец файла. Каждый новый адрес сайта должен начинаться с новой строки.

Иногда бывает, что некоторые программы изменяют этот файл, в основном это Виртуальные серверы или же вирусы. Но, если виртуальные серверы после их закрытия возвращают hosts в исходное состояние, то вирусы злонамеренно редактируют hosts. В любом случае, результат один: вы не можете попасть на тот или иной сайт. Поэтому, если вы не можете получить доступ, к какому либо сайту, проверьте файл hosts, возможно, доступ запрещен в нем.

Сейчас раскрою один страшный секрет. Часто на работе блокируют социальные сети и некоторые другие сайты. Зачастую ай тишники ставят блокировку именно описанным выше способом. Но, вы то уже знаете как изменить файл hosts 😉

Кстати, если вы хотите запретить своему ребенку доступ к определенным сайтам, то вы вполне можете отредактировать файл hosts, указав в нем адреса нежелательных ресурсов. В итоге, файл hosts у вас будет иметь следующий вид:

Все, после того, как мы отредактировали файл hosts, мы можем смело его сохранять.

Файл hosts – один из обязательных компонентов операционной системы, который в норме должен оставаться неизменным. Если файл hosts отличается от оригинала, то можно с высокой долей вероятности утверждать, что на компьютере «похозяйничал» вирус. Именно поэтому многие пользователи и хотят знать, как он должен выглядеть.

Файл hosts – текстовый файл, который не имеет расширения, поэтому он поддерживается всеми операционными системами. По сути файл hosts отвечает за присваивание уникального IP-адреса веб-сайтам.

Данный файл запрашивается браузером при каждом посещении какого-либо веб-сайта, поэтому многие вирусы нацелены на работу именно с этим файлом.

Файл hosts располагается в системной папке. В Windows, начиная с версии XP, файл можно найти по следующему пути:

Windows\System32\drivers\etc\hosts

В данном случае hosts – это не папка, а уже конечный файл, т.к. он не имеет расширения.

Как должен выглядеть файл hosts?

Как мы уже ранее отметили, файл hosts незначительно отличается для разных версий Windows, но в норме он должен выглядеть всегда одинаково.

Файл hosts для Windows XP

Файл hosts для Windows Vista

Файл hosts для Windows 7

Файл hosts для Windows 8

Обратите внимание, что несмотря на отличие содержимого hosts для разных версий операционной системы, каждая его строчка начинается с # . Это обозначает, что здесь стоит комментарий, поэтому он никак не будет влиять на работу операционной системы.

В чем заключается опасность этого файла?

Если вирус добавит в файл hosts свои записи, то он может сделать так, что у вас вместо запрашиваемого сайта может открыться совершенно другой, но вы этого можете даже не заметить, т.к. злоумышленники могут позаботиться о схожести интерфейса.

Как восстановить файл hosts?

Предположим, вы перешли по указанному адресу к файлу hosts. Чтобы его просмотреть, кликните по нему ПКМ и выберите пункт меню «Открыть с помощью» – «Блокнот» .

Если открытый файл содержит недостающие или лишние записи, то будет лучшим их удалить (вернуть). Как правило, такие записи и являются результатом работы вирусов.

Если вам пришлось внести коррективы в файл hosts, для принятия изменения выберите меню «Файл» – «Сохранить» .

При этом вирусы могут прибегать к некоторым хитростям, чтобы запутать пользователей, которые решат проверить файл hosts:

Хитрость 1. Изменения в файле идут спустя несколько пустых строк.

К примеру, вы открываете файл hosts, но не видите в нем каких-либо подозрительных изменений. Но если прокрутить файл вниз колесиком мыши, то вдруг оказывается, что чуть ниже и расположились вирусные записи, которые и .

Хитрость 2. Вирус может скрыть файл hosts

Если вы перешли в папку «etc», но не нашли там файл hosts, то можно предположить, что он был скрыт.

Для этого через «Панель управления» перейдите в меню «Свойства папки » . В открывшемся окне перейдите во вкладку «Вид» и поставьте галочку около пункта «Показывать скрытые файлы и папки» . Перед выходом сохраните изменения. После выполненных действий скрытый файл hosts будет отображаться.

Хитрость 3. Ложный файл hosts

Вирус может создать ложный файл hosts, который, как правило, уже имеет какое-либо расширение (чаще всего это.txt). По умолчанию система не отображает расширения файлов, а значит, пользователи легко могут быть обмануты, редактируя совершенно не тот файл, который нужно.

Хитрость 4. Ложный файл с похожим названием.

Немного другая ситуация: вирус создает файл без расширения, но название его будет несколько отличаться от оригинального, например, host. Такой файл гарантированно создан вирусом, поэтому его сразу же можно смело удалять.

В заключение хочется подвести, что если вы столкнулись с проблемой файла hosts, то после редактирования обязательно проведите сканирование системы на своем антивирусе или воспользуйтесь утилитой , чтобы выявить заразу, которая и стала причиной проблемы.