Hosts-файл: устраняем последствия вирусной атаки. Файл hosts Файл хост пустой что делать

Добрый день. Как-то давно я писал статью о том, в новых операционных системах. В тот момент я как-то не думал о том, что необходимо бы еще написать статью об обратном — как его восстановить до «заводского состояния». Все дело в том, что некоторые «дружелюбные программы»(конечно же, это вирусы), могут изменить его сами и добавить какой-нибудь полезный нам сайт, скажем вконтакте, яндекс, гугл или еще что-нибудь… И после этого мы получаем сообщение о том, что данный сайт не доступен в данный момент. Конечно же, это самое элементарное, проверить файл хостс на наличии лишних записей, но далеко не каждый новичок догадается об этом. Вот для таких людей и будет написана эта небольшая инструкция.

Инструкция

А. Отредактировать текущий файл с помощью удалив содержимое и заполнив его следующим:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Привет всем! Вчера весь вечер просидел в Скайпе, помогая решить другу проблему, почему у него не открывается ВКонтакте. Ответ лежал практически на поверхности, но как обычно бывает в таких случаях, мы его упорно не замечали. Вся фишка была в том, что друг, работая над своим сайтом в Денвере, открыл Контакт (при работающем Денвере соответственно), после чего выключил компьютер, не отключив Денвер. И как итог, в файле hosts ВКонтакте записался с локальным ip. Поэтому сегодня, улучив минутку, я решил написать очередной пост, посвятив его файлу hosts. В этой статье мы поговорим о том, что делает файл hosts, для чего он нужен, как его найти, как отредактировать и сохранить. Так же, в самом низу статьи, вы сможете скачать файл hosts. Постараюсь все описать простым человеческим языком, что бы понять можно было даже дилетанту, не особо разбирающемуся в компьютерах.

Что такое hosts? Файл hosts – это текстовой файл на вашем устройстве имеющем выход в интернет (компьютер, смартфон и т.д.). Файл hosts содержит базу доменных имен. Каждый раз, когда вы пишите в своем браузере тот или иной адрес сайта, первоначально идет запрос к файлу hosts, а затем только поступает обращение к DNS (внешние серверы, находящиеся в интернете). И если запретить тот или иной адрес в файле hosts, то получить доступ к нему с этого компьютера будет уже невозможно. Вот, пожалуй, и все, что делает файл hosts.

Как найти файл hosts? Файл hosts в разных операционных системах лежит в разных местах. Ниже привожу таблицу, как его можно найти в самых популярных ОС

Все, что ниже, до следующего параграфа, посвящено тем, кто не знает, что делать с данной таблицей. И так, если для вас это Филькина грамота, написанная на китайском языке, то, скорее всего у вас Windows. Вот, на основе этой ОС я и объясню, как найти файл hosts.

Заходим в Мой компьютер. Кликаем по адресной строке (смотреть скриншет) и вставляем туда вот это фразу: C:\Windows\system32\drivers\etc . Это и есть путь до файла hosts. Затем жмем Enter.

Попадаем в системную папку. Находим файл hosts. Все! Можете себя поздравить, вы – Компьютерный гений! 😉

Если у вас возникнут проблемы, или у вас иная ось, и вы не знаете что и как делать, то пишите в комментариях, с радостью отвечу. А мы едем дальше.

Как открыть файл hosts? Раз уж мы нашли файл hosts, то теперь его надо как-то открыть. В этом нет ни чего сложного. Открывается hosts любым текстовым редактором. Я пользуюсь Notepad++, но вы можете открыть любым другим. Даже обычным Блокнотом, по умолчанию встроенным в Windows.

Что должно быть в файле hosts? Ничего лишнего. А если серьезно, то чистый файл hosts должен выглядеть следующим образом:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Если вы шпрехаете на английском, то, как вы видите, в самом файле подробно написано что делает файл hosts, что в нем должно быть и как его изменять. Так же хочу напомнить, что в конце статьи можно скачать файл hosts, так что копировать его отсюда нет никакой необходимости.

Но, то, что вы увидите именно такой файл мало вероятно. Скорее всего, в вашем файле hostsбудут и другие сточки. К примеру, если вы пользуетесь продуктами компании Adobe, то, в конце вы обнаружите что-то вроде:

127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com

А теперь, переходим к самому интересному:

Редактирование hosts . И так, сейчас мы научимся изменять файл hosts. Для начала давайте поймем, что означают в нем те или иные символы. Это очень легко, на уровне первого класса (у меня ученица во второй класс ходит, редактирует этот файл на раз-два).

Все, что обозначено знаком «#» — это комментарии. Их мы не учитываем. Т.е. вы можете поставить «#» и писать все что захотите. Это никак не будет учитываться компьютером. Но, как только вы перейдете на новую строчку, если вы опять не поставите «#», то компьютер начнет учитывать вашу строку. Давайте, еще раз, строчка, где стоит «#» является комментарием, и не учитывается компьютером.

Пустыне строки в hosts игнорируются. Ставить их нужно лишь для своего удобства, что бы потом не запутаться.

Цифры 127.0.0.1 – это локальный ip адрес. Что такое ipадреса, это целую статью писать надо. Поэтому сейчас нам главное запомнить, что любой интернет адрес стоящий после 127.0.0.1 будет игнорироваться, и вы не сможете получить к нему доступ в интернете.

К примеру, имея строчку типа:

127.0.0.1 google.ru

Вы не сможете зайти в поисковик Google. Таким образом, можно запретить доступ к любому сайту, всего лишь вписывая после локального ip адреса url нежелательного сайта.

Данные строчки нужно вписывать в конец файла. Каждый новый адрес сайта должен начинаться с новой строки.

Иногда бывает, что некоторые программы изменяют этот файл, в основном это Виртуальные серверы или же вирусы. Но, если виртуальные серверы после их закрытия возвращают hosts в исходное состояние, то вирусы злонамеренно редактируют hosts. В любом случае, результат один: вы не можете попасть на тот или иной сайт. Поэтому, если вы не можете получить доступ, к какому либо сайту, проверьте файл hosts, возможно, доступ запрещен в нем.

Сейчас раскрою один страшный секрет. Часто на работе блокируют социальные сети и некоторые другие сайты. Зачастую ай тишники ставят блокировку именно описанным выше способом. Но, вы то уже знаете как изменить файл hosts 😉

Кстати, если вы хотите запретить своему ребенку доступ к определенным сайтам, то вы вполне можете отредактировать файл hosts, указав в нем адреса нежелательных ресурсов. В итоге, файл hosts у вас будет иметь следующий вид:

Все, после того, как мы отредактировали файл hosts, мы можем смело его сохранять.

В заметке пойдет речь о "многострадальном" системном файле hosts , которому часто достается от просочившихся на компьютер сетевых "вредоносов". Hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного Блокнота (Notepad). Задача файла – хранить список доменов и соответствующих им IP -адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода в адресной строке, скажем, доменного имени Yandex.ru , чтобы узнать, что ему соответствует адрес 77.88.21.11 .

Теперь представьте, что программа-злоумышленник подменила в hosts "айпишник" Yandex.ru на нужный ей адрес "сорного" сайта. Теперь каждый раз после символьного набора в браузере Yandex.ru вы будете оказываться на каком-нибудь XXX.com . Разумеется, сие безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts . В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях Windows разработчик усилил безопасность ОС, что на практике усложнило жизнь пользователям: нужная папка может быть не видна либо сам файл невозможно отредактировать.

Итак, для приведения hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск " → далее, "Все программы " → "Стандартные " → щелкнем правой клавишей мыши на Блокнот и в контекстном меню выберем "Запуск от имени администратора ".

В появившейся верхней панели жмем "Файл " → "Открыть " → в адресной строке указываем путь к нужной папке – C:\Windows\System32\drivers\etc . В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть " (следующий скриншот).

Содержимое файла можно сравнить с оригинальным в Windows 7 и, в случае расхождений, скопировать себе.

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost

В принципе, можно оставить только одну запись – 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции hosts злодеем-вирусом).

Как видите, "зловред" заблокировал обновление антивирусных программ и доступ к сайтам соцсетей. Для того, чтобы ситуация не повторилась, рекомендуется защитить файл атрибутом "Только чтение ", кликнув по hosts правой кнопкой мыши → "Свойства " → на первой вкладке "Общие " поставьте галку напротив соответствующего атрибута.

О том, что еще полезного можно сделать с системным файлом hosts я расскажу в нашу .

Файл hosts это довольно уязвимое место операционной системы Windows. Этот файл становится мишенью номер один практически для всех вирусов и троянов, которым удается заразить компьютер.
Задача данного файла хранить список доменов и соответствующих им ip-адресов. Операционная система использует этот список для преобразования доменов в ip-адреса и наоборот.

Каждый раз когда вы вводите в адресную строку браузера адрес нужно вам сайта, происходит запрос на преобразования домена в ip-адрес. Сейчас это преобразование выполняет служба под названием DNS. Но, на заре развития Интернета hosts файл был единственной возможностью связать символьное имя (домен) с конкретным ip-адресом.
Даже сейчас, данный файл имеет непосредственное влияние на преобразование символьных имен. Если в hosts файл добавить запись, которая будет связывать ip-адрес с доменом, то такая запись будет отлично работать. Именно этим и пользуются разработчики вирусов, троянов и других вредоносных программ.

Что касается структуры файла, то файл hosts это обычный текстовый файл без расширения. То-есть данный файл называется не, hosts.txt, а просто hosts. Для его редактирования можно использовать обычный текстовый редактор Блокнот (Notepad).

Стандартный файл hosts состоит из нескольких строк, которые начинаются с символа «#». Такие строки не учитываются операционной системой и являются просто комментариями.

Также в стандартном файле hosts присутствует запись «127.0.0.1 localhost». Эта запись означает, что при обращении к символьному имени localhost вы буде обращается к собственному компьютеру.

Махинации с файлом hosts

Существуют два классических способа извлечь выгоду от внесения изменений в файл hosts. Во-первых с его помощью можно заблокировать доступ к сайтам и серверам антивирусных программ.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «127.0.0.1 kaspersky.com». При попытке открыть сайт kaspersky.com операционная система будет подключаться к ip-адресу 127.0.0.1. Естественно, это неверный ip-адрес. Это приводит к тому, что доступ к данному сайту полностью блокируется. В результате пользователь зараженного компьютера не может скачать антивирус или обновления антивирусных баз.

Кроме этого разработчики вирусов могут использовать и другой прием. Добавляя записи в файл hosts они могут перенаправлять пользователей на поддельный сайт.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «90.80.70.60 vkontakte.ru». Где «90.80.70.60» это ip-адрес сервера злоумышленника. В результате при попытки зайти на всем известный сайт, пользователь попадает на сайт который выглядит точно также, но находится на чужом сервере. В результате таких действий мошенники могут получить логины, пароли и другую персональную информацию пользователя.

Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.

Вредоносное ПО маскирует модификацию hosts-файла следующим образом:

Чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла

После пространной пустой области, образуемой в результате многократного перевода строк;

После этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);

Создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):

Где находится файл hosts

В зависимости от версии операционной системы Windows файл hosts может распологаться в различных папках. Например, если вы используете Windows XP, Windows Vista, Windows 7 или Windows 8, то файл находится в папке WINDOWS\system32\drivers\etc\

В операционных системах Windows NT и Windows 2000 данный файл лежит в папке WINNT\system32\drivers\etc\

Редактирование файла hosts

Можно отредактировать файл hosts и в Блокноте, удалить ненужные строки, или добавить свои.
Для того, чтобы отредактировать файл hosts, необходимо запустить блокнот в режиме Администратора, и затем уже в нём открыть файл C:\Windows\System32\drivers\etc\hosts.

Как почистить файл hosts

Итак, по пунктам.

Нажимаем "Пуск" .

Выбираем "Все программы".

Затем выбираем пункт "Стандартные".

На пункте "Блокнот" нажимаете правой кнопкой мыши и выбираете пункт "Запуск от имени администратора".

В открывшемся окне блокнота, выбираете меню Файл, затем пункт "Открыть..."

В открывшемся окне выбираете "Компьютер" в левой части окна.

Затем открываете диск С:.

Каталог Windows.

Каталог system32.

Каталог drivers.

Каталог etc.

Когда Вы откроете каталог etc, у Вас откроется пустой каталог. В правом нижнем углу окна выберите пункт "Все файлы" .

Выберите файл hosts и нажмите кнопку "Открыть" .

Проверьте наличие необходимого содержимого: в начале идут пояснительные комментарии от Microsoft о том, что это за файл и как им пользоваться. Потом приводится несколько примеров, как вводить различные команды. Все это, простой текст и никаких функций он не несет! Пропускаем его и доходим до конца. Дальше должны идти уже сами команды. В отличие от комментариев (т.е. простого текста) они должны начинаться не со значка "#" , а с конкретных цифр , обозначающих ip-адрес.

Вредоносными могут быть любые команды, идущие в вашем hosts-файле после следующих строк:

В Windows XP: 127.0.0.1 localhost
В Windows Vista: ::1 localhost
В Windows 7/8: # ::1 localhost

Как видите, host-файлы в разных операционных системах немного отличаются.

Чтобы не почистить чего-нибудь лишнего, нужно знать, как расшифровываются команды. Ничего сложного тут нет. В начале каждой команды идет цифровой ip-адрес , затем (через пробел) соотносимое с ним буквенное доменное имя , а после него может идти небольшой комментарий после значка "#".

Запомните! Все команды, начинающиеся с цифр 127.0.0.1 (за исключением, 127.0.0.1 localhos t ) блокируют доступ к различным сайтам и интернет-сервисам. К каким именно, смотрите в следующей графе, идущей после этих цифр.
Команды, имеющие в начале любые другие цифры ip-адреса, перенаправляют (делают редирект) на мошеннические сайты вместо официальных. Какие сайты вам подменили на мошеннические, так же смотрите в каждой графе, идущей после этих цифр.
Таким образом, догадаться будет совсем несложно, какие команды в вашем хостс-файле - вредоносные! Если все же что-то не понятно - смотрите на скриншот снизу.

Учтите еще такой момент. Многие вирусные команды хитрыми интернет-злоумышленниками могут быть спрятаны далеко в самом низу файла, поэтому не поленитесь прокрутить ползунок вниз до конца!

После того, как вы проведете "зачистку", не забудьте сохранить все изменения ("Файл" --> "Сохранить" ). Если вы открывали файл hosts из самой программы "Блокнот", при сохранении изменений, в графе "Тип файла" обязательно выберите вариант "Все файлы" , иначе блокнот вместо сохранений в hosts-файле сделает лишь его текстовую копию hosts.txt , которая не является системным файлом и никаких функций не выполняет!

После удачного сохранения не забудьте перезагрузить компьютер.

Как заблокировать сайты в hosts

Итак, hosts-файл уже открыт и вы видите, что он построен в форме обычного текстового документа.

В начале вы увидите комментарии (обычный текст, не несущий никакого функционала), начинающиеся с символа "#" . Вслед за ними могут идти и некоторые функциональные команды, прописанные системой.

Но они нам не нужны. Пропускаем их и доходим до самого конца документа. Делаем отступ. И вот, здесь, уже можно прописывать нужные нам команды!

По окончании работы с файлом откройте меню Файл, выберите пункт "Сохранить".

Чтобы понимать, как правильно вводить команды блокировки веб-ресурсов, нужно знать, что каждый ПК имеет свой т.н. loopback-адрес , отсылающий любой запрос обратно к самому себе. Для любых компьютеров под управлением систем Windows, Linux или Mac этот адрес всегда одинаковый - 127.0.0.1 . Вот, при помощи, как раз, этого ip-адреса вы и сможете заблокировать любой запрос к нежелательному сайту, чтобы он направлялся не к запрашиваемому ресурсу, а обратно к локальному компьютеру .

Данная команда в hosts прописывается следующим образом: "127.0.0.1 имя блокируемого домена ". Вот, реальные примеры: 127.0.0.1 mega-porno.ru , 127.0.0.1 odnoklassniki.ru , 127.0.0.1 vk.com и т.д.

Вот и все. Теперь доступ ко всем нежелательным сайтам надежно заблокирован. Главное, после внесенных изменений - пересохранить файл hosts! Подробную инструкцию смотрите выше.

Восстановление файла hosts после вирусного заражения

Как уже говорилось, на сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам.
Если в файле есть записи типа 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru или адреса ваших сайтов, на которые вы не можете зайти, то для начала проверьте ваш на компьютер на "зловредов", а потом восстановите файл hosts

Многих пользователей подвергшихся взлому интересует, где можно скачать hosts файл. Однако, искать и скачивать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.

Рассмотрим более детально процесс восстановления файла hosts:

1. Откройте папку в которой находится данный файл. Для того чтобы долго не бродить по каталогам в поисках нужной папки можно воспользоваться небольшой хитростью. Нажмите комбинацию клавиш Windows+R для того, чтобы открыть меню «Выполнить» . В открывшемся окне введите команду «%systemroot%\system32\drivers\etc» и нажмите кнопку ОК.

2. После этого перед вами откроется папка в которой лежит файл hosts.

3. Далее необходимо сделать резервную копию текущего файла. На случай если что-то пойдет не так. Если файл hosts существует, то просто переименуйте его в hosts.old. Если файла hosts вообще нет в этой папке, то этот пункт можно пропустить.

4.Создайте новый пустой файл hosts. Для этого Кликните правой кнопкой мышки в папке etc и выберите пункт «Создать текстовый документ»

5. Когда файл будет создан его необходимо переименовать в hosts. При переименовании появится окно в котором будет предупреждение о том, что файл будет сохранен без расширения. Закройте окно с предупреждением нажатием на кнопку ОК.

6. После того как новый hosts файл создан, его можно отредактировать. Для этого откройте файл с помощью программы Блокнот.

7. В зависимости от версии операционной системы содержимое стандартного hosts файла может отличаться.

Вот так должны выглядеть все, без исключения, "чистые" файлы hosts.

Обратите внимание!

Для Windows XP и Windows Server 2003 нужно добавить «127.0.0.1 localhost»

Windows Vista, Windows Server 2008, Windows 7 и Windows 8 нужно добавить две строчки: «127.0.0.1 localhost» и «::1 localhost»

Если же вы когда-нибудь обнаружите в таком файле недостающие или, наоборот, лишние записи, то лучше их быстрее удалить. Тем более, если они сделаны не вами или без вашего согласия. Скорее всего, это результат работы вирусов!

Восстановление файла hosts по умолчанию в Windows 7 : Скопируйте в файл приведенный ниже текст.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Сохраните и закройте файл.

Немного терминологии

DNS (англ. аббревиатура от Domain Name System ) – Служба доменных имен. Устанавливает соответствие между числовыми IP -адресами и текстовыми именами.

DNS (англ. аббревиатура от Domain Name Server ) – сервер доменных имён; служебный компьютер локальной или Глобальной Сети, переводящий имена компьютеров в доменных записях в .

DNS-кэш (кэш распознавателя DNS ) – временное хранилище предыдущих DNS -запросов на локальном . Снижает время выполнения запроса, уменьшает сетевой и интернет-трафик.

host (англ.) – главная вычислительная машина; хост, любое устройство, подключенное к сети и использующее протоколы TCP /IP .

IP (англ. Internet Protocol ) – Интернет-протокол; протокол сетевого уровня из набора протоколов Интернет.

IP-адрес (англ. IP address ) – используется для идентификации узла в сети и для определения информации маршрутизации. Состоит из идентификатора сети (network ID ) и идентификатора хоста (host ID ).

Name Resolution (англ.) – разрешение доменных имен; процесс преобразования имени компьютера в соответствующий .

Name Resolution Service – сервис разрешения имен; в сетях TCP /IP преобразует имена компьютеров в и наоборот.

TCP/IP (англ. аббревиатура от Transmission Control Protocol/Internet Protocol ) – протокол управления передачей информации, основной протокол транспортного и сеансового уровней, обеспечивающий надёжные полнодуплексные потоки. Предназначен для использования в Глобальной Сети и для объединения неоднородных сетей.

URL (англ. аббревиатура от Uniform Resource Locator ) – унифицированный указатель информационного ресурса; стандартизованная строка символов, указывающая местонахождение ресурса в сети Интернет.

Что такое hosts -файл

hosts -файл в Windows и других операционных системах используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их (name resolution ).

В hosts -файле по умолчанию прописан всего один (127.0.0.1), зарезервированный для localhost , то есть для локального .

Файл hosts представляет собой обычный текстовый файл (не имеющий расширения).

Дисковый адрес файла hosts :

Windows 95\98\ME – \WINDOWS\ ;

Windows NT \2000\ \ \ – \Windows\System32\drivers\etc\ .

Когда интернет-пользователь набирает в своем веб-браузере адрес (URL ) какого-либо сайта (веб-страницы) и нажимает Enter :

– браузер пользователя проверяет в hosts -файле, не является ли введённое имя собственным именем компьютера (localhost );

– если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts ;

– если имя хоста найдено, браузер обращается к соответствующему этому хосту , указанному в hosts -файле;

– если имя хоста не обнаружено в файле hosts , тогда браузер обращается к (DNS -кэш);

– если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту , сохраненному в кэше DNS ;

– если имя хоста не обнаружено в кэше распознавателя DNS , браузер обращается к DNS -серверу;

– если запрашиваемая веб-страница (сайт) существует, DNS -сервер переводит заданный пользователем URL -адрес в ;

– веб-браузер загружает запрошенный ресурс.

История возникновения hosts -файла

# space.

# For example:

127.0.0.1 localhost

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a "#" symbol.

# For example:

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

::1 localhost

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a "#" symbol.

# For example:

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

Использование hosts -файла

hosts -файл можно использовать для ускорения работы в Глобальной Сети и сокращения трафика – вследствие уменьшения запросов к DNS -серверу для часто посещаемых ресурсов.

Например, вы часто загружаете ресурсы google.ru и google.com . Откройте файл hosts и после строки 127.0.0.1 localhost введите строки

209.85.229.104 google.ru

74.125.232.20 google.com

Это позволит веб-браузеру не обращаться к серверу DNS , а сразу устанавливать соединение с сайтами google.ru и google.com .

Иногда hosts -файл используют для блокировки нежелательных ресурсов (например, рассылающих и вредоносное программное обеспечение). Для этого нужно после строки 127.0.0.1 localhost ввести строку

127.0.0.1 URL_блокируемого_ресурса

Суть этой манипуляции в том, что блокируемый ресурс сопоставляется с 127.0.0.1, который является адресом локального компьютера, – поэтому нежелательный ресурс не будет загружаться.

Правила редактирования hosts -файла

1. Каждый элемент должен располагаться в отдельной строке.

2. должен начинаться с первой позиции строки, за ним (в этой же строке) должно следовать соответствующее ему имя хоста.

3. и имя узла должны разделяться хотя бы одним пробелом.

4. Комментарии должны предваряться символом # .

5. Если комментарии используются в строках соответствия доменных имён, они должны следовать за именем узла и отделяться от него символом # .

Использование hosts -файла вирусописателями

Злоумышленники давно уже облюбовали hosts -файл, – с его помощью на заражённом подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным , или, например, блокирует доступ к сайтам производителей антивирусов.

Вредоносное маскирует модификацию hosts -файла следующим образом:

– чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла – после пространной пустой области, образуемой в результате многократного перевода строк;

– после этого оригинальному hosts -файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);

– создается ложный hosts -файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение .txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):

hosts -файл: как устранить последствия вирусной атаки

Откройте hosts -файл (если вирус установил файлу атрибут Скрытый , потребуется в Свойствах папки включить опцию Показывать скрытые файлы и папки ) ;

– появится окно Windows с сообщением «Не удалось открыть следующий файл…» ;

– установите переключатель Выбор программы из списка вручную –> OK ;

– в окне Выбор программы в прокручиваемом списке Программы выделите Блокнот –> OK ;

– файл hosts откроется в Блокноте ;

– удалите все строки, кроме 127.0.0.1 localhost ;

– сохраните hosts -файл.

Валерий Сидоров