Где находится файл hosts в Android-устройстве и как его открыть? Урок: "Не заходит вконтакт - редактируем файл hosts" Как попасть в файл hosts.
Была ли у вас хоть раз ситуация, когда вы не могли попасть на какой-либо сайт, а точнее сайт просто не открывался в браузере?
К примеру, ваш браузер вообще не заходит «ВКонтакт» или же не смотря на все ваши старания не открываются «Одноклассники» .
Другой пример - вместо открытия нужной интернет-страницы в браузере появляется окно, в котором вас просят отправить платную SMS или же ввести номер своего телефона якобы для валидации аккаунта (проверки ваших данных) или авторизации:
А в последствии вы понимаете, что это был мошеннический сайт...
Третий пример – вы захотели проверить компьютер на наличие вирусов, но ваш любимый антивирус не обновляется. Он работает нормально, но свежие антивирусные базы скачать вы не можете.
Думаю, этих примеров достаточно, чтобы попытаться разобраться в ситуации и понять основную причину таких ситуаций. И даже если у вас пока не возникало подобных проблем, я все равно рекомендую дочитать этот урок до конца и проверить свой компьютер (а точнее один единственный файл) так, как описано ниже.
Но давайте обо всем по порядку.
Есть в нашей операционной системе такой файл, который злоумышленники очень часто используют в своих целях. Этот файл называется hosts . Всего лишь небольшое изменение в этом файле может заблокировать доступ к нужным сайтам (в лучшем случае) или же сразу перенаправить на вредоносный сайт.
Только представьте – мы набираем в адресной строке адрес нужного нам сайта (например, odnoklassniki.ru ), а вместо этого попадаем на какой-то «левый» сайт (который, кстати, может быть «как две капли воды» похож на оригинал) где нас пытаются уговорить пройти авторизацию (чтобы выманить персональные данные) или заплатить деньги. Нам кажется, что мы на сайте «Одноклассники» , но на самом деле мы на сайте злоумышленника. Согласитесь, это неприятно!
Как же такое происходит и что это за файл hosts? Давайте разбираться.
Файл hosts представляет собой обычный текстовый файл, но только не имеющий расширения. Т.е. полное имя этого файла - hosts (после имени файла нет ничего).
Находится этот файл в системном разделе жесткого диска (в папке C :\ Windows \ system 32\ drivers \ etc )и служит для связи имен сайтов с их IP-адресами.
Выглядит этот файл так:
Для Windows XP :
# Copyright (c) 1993-1999 MicrosoftCorp.
127.0.0.1 localhost |
Для Windows Vista:
# Copyright (c) 1993-2006 MicrosoftCorp.
127.0.0.1 localhost
|
Для Windows 7:
# Copyright (c) 1993-2009 MicrosoftCorp.
127.0.0.1 localhost
|
Пока сложно понять? На самом деле в этом нет ничего сложного!
Попробую объяснить проще, а если всё равно что-то останется непонятным, то ещё ниже мы всё разберем на практике (и в картинках), а также рассмотрим, как редактировать этот файл.
Итак, зачем нужен файл hosts…
Известно ли вам, что буквенные адреса сайтов были придуманы только для того, чтобы нам с вами было проще их запоминать? На самом же деле все компьютеры (в том числе и наш) в интернете общаются, используя только цифровые адреса сайтов. Другими словами - каждый сайт имеет свое буквенное имя (URL-адрес), а также цифровой адрес (IP-адрес), который обычно мы даже не знаем.
Таким образом, на любой сайт можно попасть, набрав в адресной строке браузера его URL-адрес (например, www .odnoklassniki.ru ) или же IP-адрес (217.20.147.94) – в любом случае мы попадем на один и тот же сайт.
Но согласитесь, что нам легче запомнить www .odnoklassniki.ru , нежели 217.20.147.94 и поэтому мы обычно используем именно буквенные имена, а уже компьютер (а точнее браузер) самостоятельно разбирается, какому именно IP-адресу соответствует введенное нами имя. Делается это благодаря так называемым DNS-серверам (специальные удаленные компьютеры), которые хранят URL и IP всех сайтов и связывают их между собой.
Именно поэтому, для того чтобы браузер узнал какой именно IP соответствует введенному нами URL-адресу, ему необходимо связаться с DNS-сервером, а уже потом перейти на сайт, используя полученный IP-адрес.
Однако любой браузер, прежде чем связаться с DNS-сервером всегда проверяет файл hosts на нашем локальном компьютере, т.к. файл hosts это тоже своего рода DNS (но только местного масштаба) и функции у него те же – связывать URL и IP сайтов.
Набирая в своем браузере URL-адрес какого-либо сайта, мы просто ждем, пока откроется нужный сайт, а на самом деле в компьютере происходит следующее:
1. Сначала браузер ищет введенный нами URL-адрес в файле hosts.
2. Если URL найден, браузер открывает тот сайт, IP-адрес которого записан в файле hosts рядом с введенным URL. Сайт открыт и на этом все заканчивается.
3. Если же введенный URL не обнаружен в файле hosts, тогда браузер обращается к кэшу DNS (временное хранилище предыдущих запросов на нашем ПК) и если находит адрес, то открывает сайт согласно IP из кэша.
4. Если имя не обнаружено в кэше DNS, браузер обращается к DNS-серверу и если сайт с таким именем существует, DNS-сервер переводит URL-адрес в IP-адрес и браузер открывает сайт.
Как видите, файл hosts имеет приоритет (проверяется первым) и поэтому злоумышленнику достаточно внести в этот файл нужный адрес, чтобы браузер открыл тот сайт, IP которого стоит рядом с адресом.
Все ещё сложно? Тогда давайте перейдем к примерам.
217.20.147.94
vk
.
com
217.20.147.94
www
.
vk
.
com
Обратите внимание, что для одного сайта обычно пишется две строки (с www и без), чтобы при любом наборе адреса попасть на указанный IP.
Теперь набирая в браузере URL-адрес сайта «Вконтакте» (vk.com) мы будем попадать на сайт «Одноклассники» , т.к. IP-адрес именно этого сайта записан рядом с вводимым URL.
Вот такая вот элементарная подмена адресов и мы уже попадаем не туда куда хотели:
И если в моем примере такая переадресация не нанесет особого вреда, то в реальной жизни переадресация может быть не такой безобидной!
Кроме переадресации этот файл может содержать строки, которые блокируют сайты. Выглядит это так:
IP-адрес 127.0.0.1 это адрес нашего (локального) компьютера, поэтому такая строка сообщает браузеру, что на нашем компьютере сайт с указанным URL не должен открываться. И браузер будет выполнять такую команду, сообщая нам, что не может открыть сайт:
Если после 127.0.0.1 будут находиться адреса антивирусных сайтов (например, 127.0.0.1 www.kaspersky.ru ), то это и будет причиной, по которой мы не можем обновить антивирусные базы и открыть сайты антивирусных сервисов.
Как видите, содержимое файла hosts имеет огромное значение и поэтому очень важно, чтобы он выглядел именно так, как показано в начале урока (в соответствии с установленной Windows).
Чтобы проверить и при необходимости изменить свой файл hosts его необходимо открыть. Сделать это проще всего с помощью Блокнота . Для этого находим файл (путь к нему я указывал выше), щелкаем по нему правой кнопкой мыши и выбираем пункт открыть:
В следующем окне находим Блокнот и нажимаем Ok :
Если же вы видите, что в файле есть посторонние строки, то их лучше удалить:
После удаления лишних строк файл hosts необходимо сохранить, используя команду Файл – Сохранить :
Если ваш файл hosts имел посторонние записи, то после таких изменений стоит сразу перезагрузить компьютер, а также желательно обновить антивирус и проверить компьютер на наличие вирусов.
Если у вас Windows 7, то при щелчке правой кнопке по файлу hosts в меню может не быть пункта Открыть :
В этом случае надо запустить Блокнот от имени Администратора. Для этого нажимаем Пуск – Все программы – Стандартные , находим Блокнот и щелкаем по нему правой кнопкой мыши. В открывшемся меню выбираем пункт Запуск от имени Администратора :
После этого заходим в папку etc , и если там нет файла hosts, то выбираем пункт Все файлы внизу окна, чтобы в данном окне отображались все файлы:
После этого все файлы будут отображены и наша задача выбрать нужный файл и нажать кнопку Открыть :
Теперь можно редактировать файл, как описано выше. Не забудьте потом сохраниться!
Вирусописатели конечно же понимают, что файл hosts легко редактируется и поэтому применяют всевозможные хитрости, чтобы запутать пользователя.
Хитрость №1:
Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.
С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте :
Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:
Хитрость №2:
Файлу hosts присваивается атрибут Скрытый и он становится не виден (по умолчанию скрытые файлы и папки не видны). Начинающий пользователь не может найти этот файл, а значит не может и отредактировать его.
Если файл hosts в папке etc не виден, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить галочку Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок) .
Хитрость №3:
Создается ложный файл hosts, который в отличие от настоящего файла имеет какое-нибудь расширение (например .txt ). По умолчанию для зарегистрированных типов файлов расширения не отображаются, а следовательно мы можем легко перепутать файлы и редактировать совсем не тот файл:
Такой файл (hosts.txt) можно смело удалять!
Хитрость №4:
Создается ложный файл без расширения, но имеющий схожее название, например файл host:
В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!
В последних двух примерах настоящий файл hosts был виден, но в реальности при создании ложных файлов злоумышленники скрывают настоящий файл, поэтому будьте внимательны и редактируйте только настоящий файл hosts!
В заключение урока хочу отметить, что данный файл можно использовать и с пользой для себя:
1. Если мы часто посещаем какой-либо сайт (например, www.yandex.ru), то можем добавить в конец файла hosts такие строки:
87.250.250.11 yandex.ru
87.250.250.11 www.yandex.ru
Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.
2. Сайты, которые мы совсем не хотим видеть на своем компьютере (например, некоторые онлайн-игры для детей) можно записать после 127.0.0.1:
127.0.0.1 tankionline.com
127.0.0.1 www.tankionline.com
Теперь на этот сайт с вашего компьютера вообще никто не зайдет!
Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.
Однако не переусердствуйте, создавая в файле hosts очень много лишних строк (более 100), т.к. это может привести к торможению компьютера.
Немного терминологии
DNS (англ. аббревиатура от Domain Name System ) – Служба доменных имен. Устанавливает соответствие между числовыми IP -адресами и текстовыми именами.
DNS (англ. аббревиатура от Domain Name Server ) – сервер доменных имён; служебный компьютер локальной или Глобальной Сети, переводящий имена компьютеров в доменных записях в .
DNS-кэш (кэш распознавателя DNS ) – временное хранилище предыдущих DNS -запросов на локальном . Снижает время выполнения запроса, уменьшает сетевой и интернет-трафик.
host (англ.) – главная вычислительная машина; хост, любое устройство, подключенное к сети и использующее протоколы TCP /IP .
IP (англ. Internet Protocol ) – Интернет-протокол; протокол сетевого уровня из набора протоколов Интернет.
IP-адрес (англ. IP address ) – используется для идентификации узла в сети и для определения информации маршрутизации. Состоит из идентификатора сети (network ID ) и идентификатора хоста (host ID ).
Name Resolution (англ.) – разрешение доменных имен; процесс преобразования имени компьютера в соответствующий .
Name Resolution Service – сервис разрешения имен; в сетях TCP /IP преобразует имена компьютеров в и наоборот.
TCP/IP (англ. аббревиатура от Transmission Control Protocol/Internet Protocol ) – протокол управления передачей информации, основной протокол транспортного и сеансового уровней, обеспечивающий надёжные полнодуплексные потоки. Предназначен для использования в Глобальной Сети и для объединения неоднородных сетей.
URL (англ. аббревиатура от Uniform Resource Locator ) – унифицированный указатель информационного ресурса; стандартизованная строка символов, указывающая местонахождение ресурса в сети Интернет.
Что такое hosts -файл
hosts -файл в Windows и других операционных системах используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их (name resolution ).
В hosts -файле по умолчанию прописан всего один (127.0.0.1), зарезервированный для localhost , то есть для локального .
Файл hosts представляет собой обычный текстовый файл (не имеющий расширения).
Дисковый адрес файла hosts :
Windows 95\98\ME – \WINDOWS\ ;
Windows NT \2000\ \ \ – \Windows\System32\drivers\etc\ .
Когда интернет-пользователь набирает в своем веб-браузере адрес (URL ) какого-либо сайта (веб-страницы) и нажимает Enter :
– браузер пользователя проверяет в hosts -файле, не является ли введённое имя собственным именем компьютера (localhost );
– если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts ;
– если имя хоста найдено, браузер обращается к соответствующему этому хосту , указанному в hosts -файле;
– если имя хоста не обнаружено в файле hosts , тогда браузер обращается к (DNS -кэш);
– если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту , сохраненному в кэше DNS ;
– если имя хоста не обнаружено в кэше распознавателя DNS , браузер обращается к DNS -серверу;
– если запрашиваемая веб-страница (сайт) существует, DNS -сервер переводит заданный пользователем URL -адрес в ;
– веб-браузер загружает запрошенный ресурс.
История возникновения hosts -файла
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Использование hosts -файла
hosts -файл можно использовать для ускорения работы в Глобальной Сети и сокращения трафика – вследствие уменьшения запросов к DNS -серверу для часто посещаемых ресурсов.
Например, вы часто загружаете ресурсы google.ru и google.com . Откройте файл hosts и после строки 127.0.0.1 localhost введите строки
209.85.229.104 google.ru
74.125.232.20 google.com
Это позволит веб-браузеру не обращаться к серверу DNS , а сразу устанавливать соединение с сайтами google.ru и google.com .
Иногда hosts -файл используют для блокировки нежелательных ресурсов (например, рассылающих и вредоносное программное обеспечение). Для этого нужно после строки 127.0.0.1 localhost ввести строку
127.0.0.1 URL_блокируемого_ресурса
Суть этой манипуляции в том, что блокируемый ресурс сопоставляется с 127.0.0.1, который является адресом локального компьютера, – поэтому нежелательный ресурс не будет загружаться.
Правила редактирования hosts -файла
1. Каждый элемент должен располагаться в отдельной строке.
2. должен начинаться с первой позиции строки, за ним (в этой же строке) должно следовать соответствующее ему имя хоста.
3. и имя узла должны разделяться хотя бы одним пробелом.
4. Комментарии должны предваряться символом # .
5. Если комментарии используются в строках соответствия доменных имён, они должны следовать за именем узла и отделяться от него символом # .
Использование hosts -файла вирусописателями
Злоумышленники давно уже облюбовали hosts -файл, – с его помощью на заражённом подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным , или, например, блокирует доступ к сайтам производителей антивирусов.
Вредоносное маскирует модификацию hosts -файла следующим образом:
– чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла – после пространной пустой области, образуемой в результате многократного перевода строк;
– после этого оригинальному hosts -файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);
– создается ложный hosts -файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение .txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):
hosts -файл: как устранить последствия вирусной атаки
Откройте hosts -файл (если вирус установил файлу атрибут Скрытый , потребуется в Свойствах папки включить опцию Показывать скрытые файлы и папки ) ;
– появится окно Windows с сообщением «Не удалось открыть следующий файл…» ;
– установите переключатель Выбор программы из списка вручную –> OK ;
– в окне Выбор программы в прокручиваемом списке Программы выделите Блокнот –> OK ;
– файл hosts откроется в Блокноте ;
– удалите все строки, кроме 127.0.0.1 localhost ;
– сохраните hosts -файл.
Валерий Сидоров
Пишу о том, что волнует на данный момент. На моем компьютере одновременно были заблокированы сайты Одноклассники, В Контакте, Мой Мир.
Конечно можно обойти блокировку с помощью анонимайзера, если такое происходит на работе или учебе, но если это Ваш компьютер, то знайте, что Вы «подхватили вирус». Конечно очень неприятно осознавать, что «чужак» хозяйничает на твоей территории, но не стоит отчаиваться, все в наших руках!
Чтобы убрать вирус нужно найти файл hosts на компьютере по этим адресам: Нажимаем кнопку Пуск — Компьютер — Локальный диск (С:) и далее -
Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:
WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:
WINDOWS\system32\drivers\etc\hosts
Внимание!
Перед тем как открыть файл, наверху нажимаем Сервис — Параметры папок — Вид — Дополнительные параметры . Прокручиваем окошко и в самом низу находим опцию Показывать скрытые папки, файлы, диски .
Это очень важно, так как вирусный файл hosts заходит на наш компьютер в скрытом виде.
У меня обнаружилось аж два «лишних» файла hosts. Вот эти скрытые «вирусные» файлы нужно удалить. Открываем файл с помощью редактора Notepad (правой кнопкой мыши - «открыть с помощью»).
Если у Вас нет этого редактора, то открывайте с помощью Блокнота или WpordPad.
«Чистый» файл hosts должен выглядеть так:
Для Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Для системы Windows Vista
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost::1 localhost
Для системы Windows 7
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
На русском языке:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
# Например:
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Когда Вы сравнили «чистую версию» со своей и обнаружили лишние записи — удирайте их — это мусор! Так же убирайте лишние скрытые файлы hosts, в которых Вы обнаружите ссылки и на Одноклассники, и на Мой Мир, и на ВКонтакте и еще много различной гадости. Вы сами все поймете.
Так выглядит зараженный файл hosts:
Если Вы боитесь делать какие-либо изменения, то просто восстановите файл hosts. Для этого создаете на диске С (он выбран для того, чтобы проще было выполнить последующие действия) пустой файл hosts.txt, открываете его в блокноте и вписываете туда шаблон файла, соответствующего Вашей операционной системе (смотри выше).
После этого копируете созданный файл в директорию C:\Windows\System32\Drivers\etc или в C:\Windows\SysWOW64\drivers\etc для 64-разрядной Windows 7.
Если скрытых файлов нет и Вашем единственном файле записано еще кроме вышеперечисленного - удалите все в нем и вставьте один из приведенных выше текстов.
Внимание!
Файл hosts сохраняется без расширения (не должно быть формата hosts.txt) После всего проделанного обязательно перезагрузите компьютер.
В этом уроке будем разбираться что такое файл hosts , где он находится, как его изменить и какой он должен быть в нормальном состоянии.
Файл hosts - обычный файл, в котором представлен список ip адресов, которые сопоставлены с именами сайтов.
Он служит своеобразным локальным dns-сервером, указывая куда обращаться компьютеру при введении в браузер определенного адреса. Ниже вы можете увидеть пример содержимого такого файла.
В hosts по умолчанию прописан лишь один ip адрес (127.0.0.1), который занят вашим компьютером.
Когда мы вводим адрес сайта в адресной строке браузера, перед тем как сайт загрузится, компьютер сначала обращается к файлу hosts, смотрит есть ли этот адрес в списке или нет, а уже затем обращается к dns-серверам в интернете. В отличии от серверов файл контролируем мы сами. Если в нем адреса нет, то идет обращение к dns-серверам и сайт загружается, а вот если в файле есть запись, то компьютер смотрит к какому ip адресу следует обращаться.
Hosts можно использовать для блокировки доступа к ресурсам интернета. Для это дописываем сразу после строки 127.0.0.1 localhost новую строку вида:
127.0.0.1 адрес_сайта
Адрес сайта сопоставляется с ip адресом компьютера и поэтому не загружается.
Ниже представлены особенности редактирования файла hosts:
Каждая запись должна находиться на отдельной строке;
- ip адрес в записи идет первым;
- ip и адрес сайта должны быть разделены хотя бы одним пробелом;
- сивол решетка # в начале строки позволяет ее закомментировать, т.е. сделать так, чтобы она не работала.
Очень часто файл хостс используют злоумышленники. Вирус подменяет или редактирует файл так, что когда вы набираете определенный адрес, открывается не оригинальный сайт, а сайт злоумышленников, который очень похож на настоящий. Кроме перенаправления, может использоваться блокировка, когда мошенники просто закрывают доступ к сайту.
Где находится hosts.
Теперь давайте разбираться где находится hosts . Найти hosts можно по адресу:
C:\Windows\System32\drivers\etc
Представленной выше путь актуален для операционной системы Windows. Для других ОС этот путь может отличаться.
Расположение файла можно изменить в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
Как изменить файл hosts.
Файл hosts не имеет расширения, поэтому открыть его, просто кликнув по нему два раза левой клавишей мыши, не получится. Щелкаем на нем правой клавишей мыши и выбираем пункт "Открыть с помощью".
Как должен выглядеть файл hosts.
Ниже представлены оригинальные тексты файлов hosts для разных операционных систем Windows. Это содержания файла по умолчанию.
Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# entry should be kept on an individual line. The IP address should
# space.
#
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
127.0.0.1 localhost
Windows Vista
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Windows 7
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
В заключении хотелось бы сказать о том, как обезопаситься от изменений hosts. Конечно же на первом месте антивирусы. Обязательно пользуйтесь ими и поддерживайте актуальную базу. Также, недавно я уже писал про программу под названием Менеджер браузеров . Она позволяет отслеживать и пресекать внесение изменений в файл без вашего участия. Ну и конечно не устанавливайте непроверенные программы и не запускайте странные файлы.
Если у вас появятся вопросы, то обязательно их задавайте.
В этом видеоуроке разберем три понятия, на которых большинство начинающих пользователей попадаются в лапы мошенников.
Hosts — это небольшой текстовый файл, внутри которого находится база доменных имен. Он используется при трансляции доменных имен в сетевые адреса узлов. Содержимое «хостса» должен контролировать администратор ПК, то есть вы.
В каких случаях вам может редактирование файла ? У каждого из вас наверняка есть страничка в социальной сети «ВКонтакте» или «Одноклассники». Иногда при входе на страницу появляется окошко, так называемая «Валидация аккаунта», с помощью которой необходимо подтвердить, что вы вполне реальная личность, а не очередной бот. Чуть ниже предлагается ввести свой номер телефона. Выглядит эта форма примерно таким образом:
В данном случае неважно, о какой социальной сети идет речь. Вы должны понять главное — это действия мошенников, направленные на то, что бы заработать на вас немного денег. Если вы впишите свой номер телефона, то спустя минуту к вам на телефон придет сообщение с кодом, который необходимо ввести в появившееся поле. После этого действия с вашего лицевого счета будет списана крупная сумма денег или же денежные средства будут списываться постепенно — это так называемая подписка.
Как такое возможно? Стоит сказать «спасибо» файлу «хостс». Когда вы блуждаете по сети, на ваш компьютер может попасть вирус или троян, который автоматически перезаписывает hosts, внося в него нужные корректировки. С помощью этих корректировок вы, набирая в адресной строке адрес vk.com, попадаете не на «ВКонтакте», а на специально созданный мошенниками сайт, который своим дизайном в точности повторяет социальную сеть, только вместо вашей страницы высвечивается «Валидация аккаунта».
Проверить это очень легко — откройте hosts и посмотрите, если ли в нем непонятные IP-адреса. В 99% случаев они находятся в файле.
Как отредактировать hosts?
Есть два пути. Если вы не хотите редактировать этот файл самостоятельно, а хотите привести его в первоначальный вид, то можете скачать бесплатную утилиту Dr.Web Cureit, которая во время сканирования системы автоматически исправляет «хостс» на дефолтные настройки.
Если хотите исправить его самостоятельно, то зайдите в папку C:\windows\system32\drivers\etc\. Hosts имеет скрытые атрибуты, поэтому необходимо сделать скрытые файлы видимыми («Панель управления» — «Параметры папок» — «Показывать скрытые файлы, папки и диски»). Теперь наведите курсор мыши на файл, нажмите на левую кнопку и через меню выберите пункт «Запуск от имени администратора». Отредактируйте файл и сохраните его. Кстати, по умолчанию он выглядит таким образом (все, что находится ниже записи localhost, можно удалять):
Другой вариант — без показа скрытых папок. Для этого создайте блокнот на рабочем столе. Откройте его, выберите «Файл» — «Открыть» и пропишите путь C:\windows\system32\drivers\etc\hosts. Правда, в этом случае вы сможете только просмотреть файл, но не отредактировать его.