Hosts windows 7 содержание. Где находится файл hosts в Windows XP? Для чего может использоваться файл hosts

Здравствуйте, уважаемые читатели блога сайт. Сегодня я хочу поговорить о такой довольно-таки простой в своем устройстве вещи, как файл Hosts .

Что примечательно, живет он практически на всех операционных системах (а значит и всех компьютерах пользователей интернета), начиная от Линукса и заканчивая Windows 7. Еще одним отличительным его свойством является то, что он не имеет расширения, но это обусловлено именно тем, что работать он должен в любых ОС, а значит обязан быть универсальным.

Но не это главное. Хотя он и является пережитком прошлого , по прежнему есть масса способов использовать Хостс как в благих целях, так и не в очень. Например, вирусы и вирусописатели очень его любят и часто используют либо для подмены официальных сайтов их фишинговые дубли, либо для блокировки возможности обновления установленной у вас антивирусной программы.

Однако сетевому оборудованию нужны именно Ip-ишники и ничего другого. Поэтому вручную формировался список соответствия имени хоста и его Ip адреса (). Такой список обзывался именем Hosts и рассылался на все узлы локальной сети. Все было замечательно вплоть до того момента, когда использовать такой метод уже стало не возможно из-за огромного числа записей, содержащихся в этом файле. Рассылать его стало проблематично.

В связи с этим решили подойти к этом вопросу иначе, а именно разместить в интернете целую (систему доменных имен), которые хранили бы все эти таблицы соответствия и компьютеры пользователей обращались к ближайшему из них с вопросом о том, а какой-же Ip-ишник соответствует домену Вася.ру.

При этом про файл Hosts все благополучно забыли, но он по-прежнему имел место быть во всех операционках, разве что только его содержание было крайне скудным. Обычно там присутствовала и присутствует до сих пор всего лишь одна запись:

127.0.0.1 localhost

По какой-то причине, данный Ip адрес (а точнее диапазон 127.0.0.1 - 127.255.255.255) был выбран для обозначения локального хоста (частного IP), т.е. того самого компьютера, за которым вы сидите (дословно localhost — «этот компьютер»). Но, правда, это все для старичка IPv4 (четвертой версии).

А во входящем сейчас в обиход IPv6 (из-за того, что заложенного в предыдущей версии количества адресов уже не хватает всем) подобная запись будет выглядеть чуток по другому:

::1 localhost

Но суть одна и та же. Т.к. сейчас еще используются или могут использоваться оба стандарта задания IP адреса, то в файле Hosts обычно присутствуют обе этих строчки . Над ними, правда, может быть всякая билиберда написана (зависит от используемой ОС), но все те строки содержат вначале символ решетки # (хеш), который означает, что данные строки являются комментариями и учитываться не должны.

На моей старушке Windows Vista файл Хостс выглядит сейчас вот так:

# Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # This HOSTS file created by Dr.Web Anti-rootkit API 127.0.0.1 localhost::1 localhost

Синтаксис записи очень простой — сначала указывается IP адрес, а затем через любое количество пробелов (символов табуляции) прописывается название хоста (компьютера, узла или домена). Для каждой записи подобного рода используется отдельная строка.

Тут встает главный вопрос, а какое сейчас занимает Hosts место в процессе установки соответствия вводимых в браузере доменных имен и тех IP адресов, которые за этими доменами скрываются? Ну, как оказалось, очень даже важное место занимает, а именно первое. Но обо все по порядку.

Итак, вы вводите в адресную строку браузера Урл адрес () или же переходите по ссылке из закладок браузера, или же с какой-либо открытой в нем вебстраницы. В любом случае браузер получает от вас путь до того документа, который вы хотите увидеть.

По любому, в Урле будет присутствовать доменное имя сайта, на котором интересующий вас документ лежит (сайт в нашем примере). Однако, этому домену соответствует вполне себе конкретный сервер (может быть виртуальный), где хостится этот самый сайт. И у этого сервера обязательно должен быть IP адрес , чтобы он был виден в сети и к нему могли обращаться.

Ваш браузер не может знать, какой именно IP соответствует доменному имени содержащемуся в Урле (ну, если только вы в этом самом браузере не включили кэширование DNS записей и данный узел был вами ранее посещен). Поэтому он обращается в первую очередь за разъяснениями именно к файлу Hosts на вашем компьютере.

Если там этот домен найден не будет (и соответствующий ему IP), то уже дальше браузер начнет пытать службу кэширования DNS записей из состава Windows. Если раньше вы к этому домену обращались и с тех пор прошло не очень много времени, то DNS-кэш выдаст браузеру этот самый Айпишник. Браузер его получит и откроет затребованный вами документ.

Если же среди кэша для этого домена записей не найдется, то браузер отправит запрос на ближайший DNS-сервер (скорее всего, это будет сервер вашего ) и получит от него искомую информацию. Правда, в этом случае может наблюдаться небольшая задержка в открытии затребованной вами вебстраницы, но при современных скоростях интернета это будет практически не заметно.

И так происходит при абсолютно любом запросе на открытие документа из интернета с вашего компьютера. Улавливаете? Пустой Hosts не создает никаких проблем, а вот если его заполнить, да еще и со злым умыслом, то может получиться так, что вы введете пароль от своего Яндекс кошелька не на официальном сайте этой платежной системы, а на фишинговом ресурсе с аналогичным дизайном (см. ).

Как такое может быть? Ну, от заражения вирусами никто не застрахован (), а вирус может запросто дописать в Хостс IP адрес фишингового ресурса и поставить ему в соответствие доменное имя money.yandex.ru, к примеру. В этом и кроется опасность.

На фальшивом сайте социальной сети могут перехватить вводимые вами пароли, могут потребовать плату за вход, ну или еще чего-нибудь совершить более креативного. Самое печальное, что заметить подмену невозможно, ибо в адресной строке браузера будет красоваться правильное доменное имя.

Где находится файл Hosts и как удалить из него записи вируса?

С другой стороны удалить внесенные вирусом изменения из файла Host сможет даже абсолютный нуб в компьютерах. Обычно проблема заключается именно в том, чтобы найти, где этот самый файлик находится.

В старых версиях Windows, как, например, XP или 2000, он был открыт для всех желающих и жил в системных папках по следующему адресу:

Windows\System32\drivers\etc\

Вы не поверите, но он живет по этому же адресу и в Windows 7, и в Висте, но там все несколько сложнее, ибо пройдя по пути:

C:\Windows\System32\drivers\

Папки etc вы там не обнаружите. Разработчики посчитали, что обычным смертным этот файл трогать не стоит во избежании проблем.

Однако, файл hosts в windows 7 и vista все же имеет место быть, нужно только искать его, получив права Администратора. Лично я никогда даже не пытался разобраться во всей это ахинеи с правами, но для себя нашел очень простой способ обойти это ограничение.

Итак, заходите в меню кнопки «Пуск» — «Все программы» и находите там папку «Стандартные». Внутри нее живут ярлычки, среди которых несложно увидеть «Блокнот». Щелкаете по нему правой кнопкой мыши и из появившегося контекстного меню выбираете «Запуск от имени Администратора» :

Ну, собственно, полдела сделано. Теперича в блокноте выбираете из верхнего меню пункты «Файл» — «Открыть». В стандартном окне проводника Windows находите искомую папку etc (внутри каталога Windows\System32\drivers\), выбираете в правом нижнем углу из выпадающего списка «Все файлы» и счастливыми глазами наблюдаете появления этого сверхсекретного файла:

Он будет именно без расширения, а всю остальную лабудень, на вроде hosts.txt, очень часто создают вирусы , чтобы отвлечь ваше внимание и в конец запутать. Для настоящего файла они выставляют атрибут «Скрытый», который можно поставить или снять, просто щелкнув по файлу правой кнопкой мыши и выбрав самый нижний пункт «Свойства»:

А т.к. в Windows по умолчанию для зарегистрированных типов файлов расширения не отображаются (вот зачем так сделали — я не понимаю), то пользователь находит hosts.txt не видя ни его расширения, ни того, что в той же папке есть еще один хостс, но он скрыт от его глаз.

Внося изменения в фальшивку он так ничего и не добивается, начинает рвать волосы, заламывать руки и идет в магазин за новым ноутбуком, чтобы, наконец-то, попасть в свой любимый Контакт, который вирус заблокировал на старом компе. Ааа, ужас.

Хотя, конечно же, пользователь может оказаться продвинутым и включить в настройках показ скрытых и системных файлов. В Windows Vista для этого нужно зайти в «Панель управления» — «Свойства папки» — вкладка «Вид» и переместить галочку в строчку «Показывать скрытые папки и файлы». Кстати, и с расположенной выше строчки «Скрыть расширения...» галочку лучше будет снять:

Есть совсем простой способ открыть этот файл . Достаточно будет нажать на клавиатуре сочетание клавиш Win+R (или выбрать из меню кнопки «Пуск» пункт «Выполнить»), после чего ввести в открывшемся окне следующую строку и нажать Энтер:

Notepad %windir%\system32\drivers\etc\hosts

Но не суть важно. Мы с вами все же нашли, где находится этот секретный (для Windows 7 и vista) файл, и должны его внимательно осмотреть на предмет возможных надругательств. Если первичный осмотр пациента никаких патологий не выявил, то посмотрите на область прокрутки страницы в Блокноте .

Иногда свои записи вирус вносит после нескольких сотен пустых строк, снижая тем самым риск их обнаружения вами. Если полосы прокрутки нет, то все замечательно, а если есть — то воспользуйтесь ей и приведите свой Hosts к тому виду, что у него должен быть с рождения, т.е. достаточно будет наличия в нем всего лишь двух строк (комментарии никому не нужны):

127.0.0.1 localhost::1 localhost

Ну, если подмену адресов в этом файле представить довольно просто, например, это может выглядеть так:

127.0.0.1 localhost::1 localhost 77.88.21.3 сайт

То как же, в таком случае, осуществляется блокирование определенных сайтов через Хостс? Ну, просто домену, который нужно заблокировать, ставят в соответствие частный IP адрес 127.0.0.1, например, так:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Умница браузер находит это соответствие и пытается получить нужный документ (вебстраницу) с вашего же компьютера, что ему, естественное, не удается и о чем он вам незамедлительно сообщит. Кстати, это хороший способ заблокировать доступ вашим чадам к сайтам, которые вы считаете им не стоит посещать. Кончено же, нужно еще будет список таких сайтов создать или где-то взять, но при желании вполне можно попробовать.

Как я уже упоминал, в стародавние времена, когда интернет у большинства пользователей был еще медленным, для ускорения открывания сайтов прописывали их Айпишники в Hosts. Другое дело, что эти самые ресурсы периодически меняли хостинг и вместе с ним и IP адреса. А пользователь, забыв про то, что он сотворил полгода назад для ускорения интернета, тщетно пытается понять, почему его любимые ресурсы ему не доступны.

Как использовать Хостс при переносе сайта на новый хостинг?

Ну, и напоследок я хотел бы рассказать о том, как с помощью внесения изменений в файл Хостс можно работать с сайтом, переехавшим на новый хостинг еще до того момента, как на всех DNS серверах пропишется новая запись (ставящая в соответствие вашему домену новый Ip адрес). Способ очень простой, но эффективный.

Итак, вы меняете хостера. Естественно, что меняется и IP адрес вашего сайта. Как об этом узнают в интернете? Все правильно, с помощью сети Днс серверов. Кстати, первый и самый важный шаг сделаете вы сами, зайдя в панель управления своего регистратора и прописав там адреса NS серверов вашего нового хостера.

Именно с них новая DNS распространится по всему интернету. Но процесс этот длительный и при самом худшем сценарии развития событий может занять пару суток. На это время сайт должен быть доступен и на новом и на старом хостинге, чтобы пользователи со всего мира не были бы лишены возможности его лицезреть.

Однако, вам самим ведь будет интересно узнать, а как, собственно, ваш ресурс чувствует себя у нового хостера? Проверить работу всех плагинов и других вещей. Неужели придется ждать от нескольких часов до двух суток? Ведь это не выносимо.

Во-первых, можно будет попробовать сбросить DNS-кэш на вашем собственно компьютере, ибо он может мешать вам увидеть свой ресурс на новом хостинге, если внешние ДНС сервера уже получили новую запись. Как это сделать? Опять же все очень просто. Нажимаете на клавиатуре сочетание клавиш Win+R (или выбираете из меню кнопки «Пуск» пункт «Выполнить»), после чего вводите в открывшемся окне:

Откроется очень страшное окно под название командная строка, куда вам нужно будет вставить эту команду:

Ipconfig /flushdns

Обычные кнопки вставки в окне командной строки не работают, поэтому просто щелкните в ней правой кнопкой мыши и выберите пункт «Вставить».

После этого жмите на «Энтер», DNS-кэш очистится на вашем компе и можно пробовать открыть ваш сайт снова. Кстати, кэш ДНС может иметь место быть и в самом браузере, так что очистите его, либо обновите окно, удерживая зажатой кнопку «Шифт» на клавиатуре.

Кстати, если интересно, то можно посмотреть содержимое DNS-кэша, введя в командную строку следующую команду:

Ipconfig /displaydns

По-прежнему открывается сайт на старом хостинге? Не беда. Находим описанным чуть выше способом файл Hosts и добавляет в него всего лишь одну строчку:

109.120.169.66 сайт

Где 109.120.169.66 — это будет IP адрес вашего нового хостинга , а дальше будет следовать доменное имя вашего сайта. Все. Пока весь остальной мир любуется вашим ресурсом на старом хостинге, вы имеете возможность исправить возможные косяки на уже перенесенном на новый хостинг движке. Штука замечательная и я ей всегда пользуюсь.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Что такое DNS и как ДНС-сервера обеспечивают работу интернета VPS от NeoServer - станьте владельцем своей виртуальной вселенной
Как сделать бэкап и восстановиться из резервной копии, а так же нюансы переноса сайта (Joomla, WordPress) на новый хостинг
Покупка домена (доменного имени) на примере регистратора Reghouse
Локальный сервер Denwer - как создать сайт на компьютере - установка, настройка и удаление Денвера
cPanel - создание и работа с базами данных, добавление поддоменов и мультидоменов, а так же их парковка
Что такое домены, хостинг, DNS сервера и IP адреса
FileZilla - где бесплатно скачать и как научиться пользоваться популярным FTP клиентом Файлзилла
Перенос сайта на новый хостинг Infobox, выбор между обычным и VPS, а также работа с панелью управления хостера

Проблемы с интернет-соединением – одно из самых распространенных последствий заражения компьютера вирусом. При этом сайты либо не открываются, либо вместо одного сайта пользователь попадает на другой, причем такое поведение может наблюдаться даже после удаления вируса. Причина? Изменение вредоносной программой системных настроек и файлов, среди которых одним из наиболее важных является файл hosts.

Зачем нужен файл hosts и где он находится

Об этом файле вы, наверное, уже что-то слышали, используется он, кажется, для блокировки сайтов или что-то в этом роде. Да, такой функционал в нем действительно заложен, но изначально использовался он для иных, более важных целей. Кстати, известно ли вам, что файл hosts присутствует не только в Windows 7/10, но также и в Linux, Mac OS и Android? Эта универсальность вовсе не случайна, ведь появился файл hosts ещё на заре Интернета.

Собственно, никакого Интернета в полном смысле этого слова тогда еще не было, а если что и было, так это небольшие локальные сети. Как и сейчас, компьютеры в них сообщались посредством IP-адресов, понятных машинам, но не очень-то удобных для пользователей. Тогда айтишники решили реализовать обращение к компьютерам по именам, что и сделали, однако IP-адреса никуда не делись, хостам для сообщения по-прежнему нужны были цифровые, а не аналоговые адреса.

Решение было найдено очень скоро. На каждый компьютер в локальной сети был разослан специальный файл Hosts со списком имен хостов и соответствующими им IP-адресами. Когда один компьютер обращался к другому по имени, последнее сопоставлялось с его цифровым адресом, и таким образом устанавливалась связь. Поначалу всё было чудесно, но ресурсов становилось всё больше, список в файле Hosts увеличивался, и рассылать его на ПК стало всё более проблематично. Потребовалось новое решение, и оно также было найдено. Таблица соответствий была перенесена в тогда уже сформировавшийся Интернет, образовав систему доменных имён, а файл Hosts стал по большому счёту не нужен.

Удалять его из своих операционных систем разработчики, однако, не стали. Он и сейчас присутствует в большинстве ОС, по-прежнему устанавливая соответствие между IP-адресом и доменом сайта и, как и раньше, запрос к нему имеет больший приоритет перед обращением к DNS-серверам, только вот его содержимое ныне стало не в пример беднее, ограничившись двумя записями, да и то неактивными. В настоящее время hosts используется в основном для и баннерообменных сетей, автоматического перенаправления с одного ресурса на другой, а также ускорения доступа к сайтам.

В ранних версиях Windows файл хост располагался в папке %windir%, начиная с NT его постоянным местом значится расположение C:/Windows/System32/drivers/etc . В редких случаях файл HOSTS располагается в иной папке, путь к нему можно определить в редакторе реестра, развернув ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Tcpip/Parameters и посмотрев значение параметра DataBasePath.

Как изменить файл hosts: открытие, редактирование и сохранение

Итак, где лежит hosts мы знаем, теперь давайте посмотрим, что с ним можно сделать, и зачем вообще может понадобиться его изменение. По сути, файл хост это обычный текстовый документ, только без расширения. Открыть его можно любым текстовым редактором, тем же штатным Блокнотом.

Есть также специальные утилиты вроде HostsEditor , но их использование в большинстве случаев, пожалуй, излишне. Содержимое файла hosts представлено краткими сведениями о его предназначении и двумя примерами использования. Синтаксис записей очень прост. Сначала идет IP-адрес, а через несколько пробелов после него указывается имя хоста. Например, IP 38.25.63.10 будет соответствовать адрес x.acme.com, а IP 127.0.0.1 или::1 (для IPv6) – адрес локального компьютера (localhost).

Обратите внимание, что перед всеми строками стоит знак #, это означает, что строка закомментирована, то есть она неактивна, а это равносильно тому, как если бы файл был пустым. Работать он начнёт только тогда, когда вы добавите новую запись. Приведем пример, как изменить файл hosts в Windows 7/10 и заблокировать с его помощью сайт, перенаправив обращение на локальный компьютер. Допустим, мы хотим ограничить доступ к социальной сети Вконтакте. Для этого в конце файла добавляем такую строчку:

127.0.0.1 vk.com

Сохраняем файл HOSTS как любой другой текстовый файл, перезапускаем браузер и пробуем зайти на сайт. В результате вы получите ошибку «Не удается получить доступ к сайту». Работает это очень просто. Когда пользователь переходит на vk.com, браузер первым делом обращается к HOSTS и ищет в нём соответствие имени хоста и его IP-адреса, и, найдя, переходит по указанному IP-адресу, игнорируя службы DNS-серверов, так как обращение к файлу хост является приоритетным.

Само собой, на локальном компьютере никакой социальной сети нет, поэтому браузер возвращает ошибку. Таким образом можно блокировать любые ресурсы, прописывая их в HOSTS в столбик. Другой пример использования хост-файла – перенаправление на другой сайт в интернете. Тут всё то же самое, только вместо локального IP-адреса 127.0.0.1 прописывается адрес другого сайта. Кстати, этим часто грешат вирусы, изменяя HOSTS и добавляя в него редиректы на фишинговые ресурсы.

Вот почему так важно знать, как должен выглядеть файл hosts по умолчанию. Если вы его не редактировали, а в нём присутствуют незакомментированные записи, это должно стать поводом для беспокойства. Впрочем, изменять hosts могут также антишпионские утилиты, прописывая в него адреса блокируемых неблагонадёжных ресурсов. Изменения также способны вносить кейгены, используемые для обходной активации лицензионного программного обеспечения.

Как восстановить удаленный или измененный файл hosts

Выше мы рассмотрели основные принципы работы файла, а заодно узнали, как его отредактировать. Увы, не всё бывает так гладко. Нередко от пользователей поступают жалобы, что файл хост не удается открыть, а если удаётся, то не получается его отредактировать либо система автоматически удаляет из него добавленные строки. Основная тому причина заключается в отсутствии у пользователя соответствующих прав.

Редактирование должно осуществляться с повышенными привилегиями. Как открыть файл hosts от имени администратора, если в контекстном меню нет соответствующей опции? Очень просто. Зайдите в расположение исполняемого файла Блокнота или иного текстового редактора, кликните по нему ПКМ, в меню выберите «Запуск от имени администратора».

В интерфейсе редактора через меню Файл – Открыть найдите и откройте файл hosts, не забыв только в стандартном окне обзора выбрать «Все файлы» вместо «Текстовые документы».

В Windows 8.1 и 10 изменённый файл хост может очищаться средствами безопасности системы, в частности, встроенным Защитником Windows. Чтобы этого не происходило, hosts необходимо внести в список исключений. Запустите Защитник, перейдите на вкладку «Параметры» и слева выберите «Исключенные файлы и расположения».

Укажите путь к файлу hosts и сохраните настройки.

Больше система его проверять не будет, следовательно, внесённые вами изменения не будут отменены.

В Windows 10 исключения вносятся из компонента Центр безопасности Защитника Windows, вызванного из системного трея.

Нельзя также исключать проблемы при попытке сохранить отредактированный файл. Причина та же – недостаток прав. Решить эту проблему нетрудно. Так как система не позволяет сохранять отредактированный файл непосредственно в папку etc, сохраните его на рабочий стол (расширение, если будет присвоено, уберите).

Переименуйте исходный файл в hosts.old, а затем скопируйте в папку etc новый изменённый файл hosts с рабочего стола.

Есть и более радикальный способ, например, hosts можно отредактировать напрямую, загрузившись с любого LiveCD со встроенным файловым менеджером.

И последнее. Что делать, если файл hosts оказался изменён или удалён? Можно ли его как-то восстановить? На работу системы удаление этого файла никак не повлияет, если только вы не изменяли его с какими-то определёнными для себя целями. Что касается восстановления, то здесь есть несколько путей решения. Исходный файл hosts хоть и содержит данные, по сути, равносилен пустому файлу. Создайте на рабочем столе пустой текстовый файл, удалите его расширение и переместите его в папку etc, это и будет ваш новый hosts.

Также файл можно взять с другого компьютера или виртуальной машины с Windows, разницы в версиях ОС нет практически никакой. Если же вы хотите восстановить содержимое оригинального hosts, можете удалить вручную все незакомментированные строки или воспользоваться бесплатной лечащей утилитой Dr.Web CureIt! – она способна восстанавливать хост, сбрасывая его содержимое к состоянию по умолчанию.

Файл hosts отвечает за установку соответствия между доменом и IP-адресом сайта. Обращение к хосту имеет приоритет перед отправкой запроса на DNS-сервера, к тому же файл хранится на компьютере и контролируется администратором, что делает его важным элементом безопасной работы Windows. В некоторых случаях перед пользователями встает необходимость восстановления файла hosts к исходному состоянию. Удалить лишние записи из него можно двумя способами: вручную и автоматически, с применением специального софта.

Ручное восстановление

Обычно восстановление файла hosts требуется после действия вредоносных приложений, добавляющих в него новые записи. Типичная атака выглядит так : вы открываете Одноклассники или ВКонтакте, а сайт сообщает, что аккаунт заблокирован, и просит отправить SMS для подтверждения входа. В результате деньги с телефона снимаются, а вы потом узнаете, что вместо ВКонтакте файл hosts перенаправлял вас на поддельную страничку.

Но хост здесь ни при чем: он лишь оказался инструментом в руках вредоносного программного обеспечения. Поэтому после чистки Windows антивирусом нужно приступать к восстановлению hosts.

Другой вариант — пройти по адресу C:\Windows\System32\drivers\et и просто открыть hosts через «Блокнот». Внутри вы увидите много текста на английском языке. Вам нужно убедиться, что в хосте нет лишних записей. По умолчанию текст должен заканчиваться строкой «# ::1 localhost». Всё, что после неё, следует удалить, тем более если вы сами ничего в файл не вписывали.

Однако такая чистка может оказаться неполной, поэтому настоятельно рекомендуется соотнести содержимое вашего хоста с данными, указанными на странице поддержки по адресу https://support.microsoft.com/ru-ru/kb/972034 . На Windows 7 содержимое hosts должно выглядеть следующим образом:

Чтобы никаких лишних записей точно не было, удалите старый хост и создайте новый файл:

Теперь старый хост не будет действовать, а внутри нового точно ничего лишнего не будет, поэтому можно не беспокоиться о сохранности денег и личных данных.

Автоматическое восстановление

Если ручное восстановление кажется сложным, можно исправить хост с помощью специальных утилит. Например, техническая поддержка Microsoft в статье об исправлении файла hosts на разных версиях Windows предлагает скачать утилиту Fix It, после запуска которой лишние записи будут удалены без участия пользователя.

Еще один способ – использовать антивирусную программу AVZ. Это мощный инструмент исследования и восстановления Windows, но мы рассмотрим только одну его функцию – очитку файла hosts.

Операционная система (ОС) Windows (как и другие ОС) имеет возможность ускорения перехода по IP-адресу набранного вами в сайта без обращения к системе доменных имен DNS - DomainNameSystem. Для этого используется специальный файл операционной системы под названием hosts (используется без какого-либо расширения). Возникает вопрос: "Файл hosts - что там должно быть?"

Для чего нужен и что содержит файл hosts

Если в этом файле прописано соответствие имени сайта его действительному IP-адресу, то переадресация происходит без обращения в службу DNS вашего провайдера. Hosts file - это обычный текстовый файл, который может быть открыт любым например "Блокнотом" (но требует наличия прав администратора). По умолчанию файл содержит несколько строк пояснений (комментариев) на английском или русском языке и единственную исполняемую строку, которая обеспечивает перенаправление на IP-адрес самого компьютера обращений к имени localhost.

Где файл hosts находится

Обычно файл hosts можно найти:

• в ОС Windows версий 95/98/ME - в каталоге WINDOWS;
• в ОС Windows версий NT/2000 - по адресу WINNT\system32\drivers\etc;
• файл hosts Windows 7 (и версий Windows XP/2003/Vista/8) - в каталоге WINDOWS\system32\drivers\etc.

Другие операционные системы тоже имеют файл hosts с аналогичными функциями. Где файл hosts в этих ОС находится, нужно рассматривать отдельно.

Почему важен файл для защиты от вирусов

Важность решения вопроса о hosts, что там должно быть, состоит в том, что особые свойства этого файла некоторые используют для защиты от антивирусных программ и для блокировки вызова некоторых файлов. Ведь если в файл hosts записать перенаправление антивирусных программ на ложный IP-адрес, то у компьютера не будет возможности осуществлять работу этих программ, и, например, антивирусные базы просто не будут обновляться.

Поэтому, если в вашем компьютере возникли проблемы с работой антивирусных программ, одной из причин может быть несанкционированное изменение файла hosts вашего компьютера.

Для чего может использоваться файл hosts

Его некоторые пользователи используют для предотвращения возможности пользования некоторыми сайтами, например порнографическими или сайтами надоевших социальных сетей. Для реализации такой задачи можно просто ввести в конец файла для каждого сайта по одной строке типа: 127.0.0.1 «имя сайта». При этом сайты, по имени которых пытаются перейти пользователи на данном компьютере, просто не будут вызываться.
Можно сделать и такую хитрость: перенаправить пытающихся вызвать нежелательный сайт на сайт, например, библиотеки Машкова, введя строку: 81.176.66.163 «имя сайта».

Исключение показа рекламы

Также вопрос о hosts, что там должно быть, важен потому, что путем внесения в него некоторых дополнений можно избежать показа надоевшей контекстной и/или баннерной рекламы, которая в некоторых сайтах добавляется не только по периметру информационного содержания страниц, но и вкрапляется в середину текстов статей. Для этого нужно перенаправить сайты, размещающие такие виды рекламы, в адрес 127.0.0.1, как указано выше. А это такие сайты, как, например, «гугловская» контекстная реклама AdSense. Для исключения ее показа следует в файл hosts ввести строки следующего содержания:

• 127.0.0.1 pagead.googlesyndication.com;
• 127.0.0.1 pagead2.googlesyndication.com.

В Интернете можно найти готовые тексты для вставки в файл hosts, содержащие множество таких строк, исключающих показ ненужных Кроме того, имеются готовые тексты для настройки более быстрой работы с некоторыми поисковиками, например, hosts google. Однако пользоваться такими материалами нужно осторожно. Нежелательно, чтобы размер файла hosts превышал 10 Кбайт. Иначе он сам будет тормозить работу системы. Хотя в эти 10 Кбайт можно вместить множество подобных строк переадресации.

Возможные трудности

Для начала надо убедиться, тот ли файл вы хотите править. Дело в том, что некоторые хитрые создатели вирусных программ маскируют используемый системой файл hosts, размещая его не в том месте, где он прописан по умолчанию. Система обращается к файлу hosts Windows 7, путь которого прописан в реестре в параметре DataBasePath, находящемся по адресу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\.

Правильное значение пути выглядит: %SystemRoot%\system32\drivers\etc\hosts. Проверить это можно, вызвав редактор реестра regedit.exe из меню ПУСК - выполнить.

Если указанная переменная содержит другое значение, надо восстановить значение, которое должно быть.

Другой уловкой вредоносных программ является размещение в каталоге etc вместе с файлом hosts другого файла с похожим именем, например host. Будьте внимательны, убедитесь, что вы проверяете и редактируете именно тот файл, который используется системой.

Третья уловка заключается в скрытии файла для просмотра. Просто в прописывают, что он скрытый. В этом случае его просто не видно в каталоге, хотя он там присутствует. Для возможности просмотра надо сначала установить пункт "Показывать скрытые файлы". В Windows XP эта опция устанавливается во вкладке "Вид" панели "Свойства" папки меню "Панель управления". После этого просмотр скрытых файлов будет возможен, и можно будет в свойствах данного файла сбросить признак «скрытый». Заодно проверьте, установлен ли признак "Только чтение" у данного файла. Если установлен, то вы не сможете его отредактировать. Надо снять галочку в соответствующем поле табло свойств файла.

Следующая хитрость может заключаться в использовании прокси. Если установлена ручная настройка прокси, то hosts file не срабатывают. Для устранения этого недостатка проверьте настройки своего браузера. Например, для Firefox надо открыть "Настройки", затем "Дополнительно", потом во вкладке "Сеть" выбрать пункт "Настроить". В появившемся меню, если был выбран пункт «Использовать системные настройки прокси», следует выбрать пункт «Без прокси» и сохранить настройки. Но если был выбран пункт «Ручная настройка сервиса прокси», а вы это не устанавливали, то надо выполнить больший объем работы. Сначала надо запомнить установленный адрес прокси-сервера, установить пункт «Без прокси», сохранить настройки. Затем надо открыть редактор реестра, вызвать поиск, вставить запомненный адрес и выполнить поиск, удалив в найденных ключах присвоенное им значение вашего адреса.

Простая защита

Кстати, для того чтобы вредоносные программы не могли изменить настройки файла hosts вашего компьютера, полезно в его свойствах установить (после всех ваших изменений в нем) атрибут «Только чтение».

Таким образом, в этой статье мы разобрались с вопросом о Hosts, что там должно быть, и выяснили, что это за файл, где он находится, какие функции выполняет, как он может вредить компьютеру под действием вредоносных программ, и как его использовать в своих целях.

В заметке пойдет речь о "многострадальном" системном файле hosts , которому часто достается от просочившихся на компьютер сетевых "вредоносов". Hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного Блокнота (Notepad). Задача файла – хранить список доменов и соответствующих им IP -адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода в адресной строке, скажем, доменного имени Yandex.ru , чтобы узнать, что ему соответствует адрес 77.88.21.11 .

Теперь представьте, что программа-злоумышленник подменила в hosts "айпишник" Yandex.ru на нужный ей адрес "сорного" сайта. Теперь каждый раз после символьного набора в браузере Yandex.ru вы будете оказываться на каком-нибудь XXX.com . Разумеется, сие безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts . В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях Windows разработчик усилил безопасность ОС, что на практике усложнило жизнь пользователям: нужная папка может быть не видна либо сам файл невозможно отредактировать.

Итак, для приведения hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск " → далее, "Все программы " → "Стандартные " → щелкнем правой клавишей мыши на Блокнот и в контекстном меню выберем "Запуск от имени администратора ".

В появившейся верхней панели жмем "Файл " → "Открыть " → в адресной строке указываем путь к нужной папке – C:\Windows\System32\drivers\etc . В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть " (следующий скриншот).

Содержимое файла можно сравнить с оригинальным в Windows 7 и, в случае расхождений, скопировать себе.

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost

В принципе, можно оставить только одну запись – 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции hosts злодеем-вирусом).

Как видите, "зловред" заблокировал обновление антивирусных программ и доступ к сайтам соцсетей. Для того, чтобы ситуация не повторилась, рекомендуется защитить файл атрибутом "Только чтение ", кликнув по hosts правой кнопкой мыши → "Свойства " → на первой вкладке "Общие " поставьте галку напротив соответствующего атрибута.

О том, что еще полезного можно сделать с системным файлом hosts я расскажу в нашу .