Файл hosts это довольно уязвимое место в операционной системы Windows. Этот файл стает мишенью номер один практически для всех вирусо и троянов, которым удается заразить компьютер. В данной статье мы расскажем о том, что такое файл hosts, где он находится, для чего его используют и как его восстановить после заражения компьютера вирусами.

Задача данного файла хранить список доменов и соответствующих им ip-адресов. Операционная система использует этот список для преобразования доменов в ip-адреса и наоборот.

Каждый раз когда вы вводите в адресную строку браузера адрес нужно вам сайта, происходит запрос на преобразования домена в ip-адрес. Сейчас это преобразование выполняет служба под названием DNS. Но, на заре развития Интернета hosts файл был единственной возможностью связать символьное имя (домен) с конкретным ip-адресом.

Даже сейчас, данный файл имеет непосредственное влияние на преобразование символьных имен. Если в hosts файл добавить запись, которая будет связывать ip-адрес с доменом, то такая запись будет отлично работать. Именно этим и пользуются разработчики вирусов, троянов и других вредоносных программ.

Что касается структуры файла, то файл hosts это обычный текстовый файл бузе расширения. То-есть данный файл называется не, hosts.txt, а просто hosts. Для его редактирования можно использовать обычный текстовый редактор Блокнот (Notepad).

Стандартный файл hosts состоит из нескольких строк, которые начинаются с символа «#». Такие строки не учитываются операционной системой и являются просто комментариями.

Также в стандартном файле hosts присутствует запись «127.0.0.1 localhost». Эта запись означает, что при обращении к символьному имени localhost вы буде обращается к собственному компьютеру.

Махинации с файлом hosts

Существуют два классических способа извлечь выгоду от внесения изменений в файл hosts. Во-первых с его помощью можно заблокировать доступ к сайтам и серверам антивирусных программ.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «127.0.0.1 kaspersky.com». При попытке открыть сайт kaspersky.com операционная система будет подключаться к ip-адресу 127.0.0.1. Естественно, это неверный ip-адрес. Это приводит к тому, что доступ к данному сайту полностью блокируется. В результате пользователь зараженного компьютера не может скачать антивирус или обновления антивирусных баз.

Кроме этого разработчики могут использовать и другой прием. Добавляя записи в файл hosts они могут перенаправлять пользователей на поддельный сайт.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «90.80.70.60 vkontakte.ru». Где «90.80.70.60» это ip-адрес сервера злоумышленника. В результате при попытки зайти на всем известный сайт, пользователь попадает на сайт который выглядит точно также, но находится на чужом сервере. В результате таких действий мошенники могут получить логины, пароли и другую персональную информацию пользователя.

Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.

Где находится файл hosts

В зависимости от версии операционной системы Windows файл hosts может распологаться в различных папках. Например, если вы используете Windows XP, Windows Vista, Windows 7 или Windows 8, то файл находится в папке WINDOWS\system32\drivers\etc\ .

В операционных системах Windows NT и Windows 2000 данный файл лежит в папке WINNT\system32\drivers\etc\ .

В совсем древних версиях операционной системы, например в Windows 95, Windows 98 и Windows ME, данный файл можно найти просто в папке WINDOWS .

Восстановление файла hosts

Многих пользователей подвергшихся взлому интересует, где можно скачать hosts файл. Однако, искать и скачивать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.

Рассмотрим более детально процесс восстановления файла hosts:

1. Откройте папку в которой находится данный файл. Для того чтобы долго не бродить по каталогам в поисках нужной папки можно воспользоваться небольшой хитростью. Нажмите комбинацию клавиш Windows+R , для того чтобы открыть меню «Выполнить ». В открывшемся окне введите команду «%systemroot%\system32\drivers\etc» и нажмите кнопку ОК.
2. После того как перед вами откроется папка в которой лежит файл hosts, сделайте резервную копию текущего файла. На случай если что-то пойдет не так. Если файл hosts существует, то просто переименуйте его в hosts.old. Если файла hosts вообще нет в этой папке, то этот пункт можно пропустить.
3. Создайте новый пустой файл hosts. Для этого Кликните правой кнопкой мышки в папке etc и выберите пункт «Создать текстовый документ» .
4. Когда файл будет создан его необходимо переименовать в hosts. При переименовании появится окно в котором будет предупреждение о том, что файл будет сохранен без расширения. Закройте окно с предупреждением нажатием на кнопку ОК.
5. После того как новый hosts файл создан, его можно отредактировать. Для этого отккройте файл с помощью программы Блокнот.
6. В зависимости от версии операционной системы содержимое стандартного hosts файла может отличаться.
7. Для Windows XP и Windows Server 2003 нужно добавить «127.0.0.1 localhost» .
8. Windows Vista, Windows Server 2008, Windows 7 и Windows 8 нужно добавить две строчки: «127.0.0.1 localhost» и «::1 localhost» .

При помощи этого файла можно установить соответствие между именами доменов и их IP-адресами. В общем случае это соответствие определяет служба (сервер) DNS, но если эту службу нужно «обойти», то есть задать нестандартное (иногда полезное, а иногда и вредное) соответствие, то прибегают к его заданию в файле hosts. Этот системный объект появился вместе с появлением интернета, когда служба DNS ещё не существовала, и был единственным способом указать для Windows соответствие между символьным именем сайта и его физическим сетевым адресом.

Формат файла

Данный файл является системным и располагается в системном разделе диска в папке Windows\System32\drivers\etc\. По своему формату это обычный текстовый файл с именем hosts, но без расширения имени. Он состоит из текстовых строк и может быть отредактирован любым редактором текстов. Каждая его строка может быть либо комментарием (в этом случае её первым символом является #), либо заданием соответствия, имеющим формат <имя домена>. Между адресом и именем должен быть один или более пробелов. Например, строка 102.54.81.91 rh.com связывает хост rh.com с его адресом 102.54.81.91. Во время своей установки Windows 7 формирует стандартное содержимое этого документа, имеющее вид:

Как восстановить hosts

Иногда может возникнуть ситуация, когда требуется восстановить начальное состояние этого файла. Она может возникнуть либо после его случайного удаления или искажения, либо в результате воздействия вредоносных программ. Сразу же следует сказать, что для доступа к этому файлу (в том числе и при его восстановлении) нужны права администратора. Содержимое же его можно сформировать вручную в редакторе текстов или скачать из интернета.

Редактирование файла

Разумеется, что для того, чтобы править hosts, нужно обладать правами администратора. Редактировать его можно любым редактором текстов. В качестве примера используем стандартный Блокнот, который всегда устанавливается в Windows 7. Запустить его можно двумя способами - из командной строки и прямым вызовом Блокнота:

После всяких изменений этого документа обязательно следует перезагрузиться, иначе его новое содержимое не будет известно Windows 7, поскольку оно становится известным только во время перезагрузки.

Польза и вред от изменений hosts

Полезными изменениями этого файла можно считать, например, такие:

• Задание соответствия IP-адреса и домена с целью ускорения обращения к сайту за счёт обхода сервера DNS.
• Изменения с целью блокирования доступа к определённому сайту, например, для блокирования проверки подлинности Windows или наличия обновлений какой-либо программы. Для этого в качестве IP-адреса указывается 127.0.0.1, что операционная система воспринимает, как обращение к данному компьютеру, а не к реальному сайту.
• Изменения для «объявления» этого компьютера локальным сервером, так как служба DNS о нём ничего не знает. Разумеется, что для этого IP-адрес должен быть статическим.

Hosts – главная мишень для большинства вредоносных программ. Существует два основных, можно сказать «классических», способа изменения этого файла, к которым прибегают злоумышленники с целью извлечь из этого для себя выгоду. Это такие изменения:

• Блокирование доступа к серверам антивирусных программ, чтобы компьютер не смог скачать такую программу или обновления баз синдромов вирусов. Например, если в результате воздействия вируса или трояна в hosts появится строка вида «127.0.0.1 esetnod32.ru», то любые попытки зайти на сайт с этим антивирусом будут блокироваться.
• Подмена реального адреса сайта, прописанного на сервере DNS, на поддельный. Допустим, вредоносное приложение, проникшее на компьютер, пропишет в этом файле строку «91.81.71.61 vk.com», где задан адрес компьютера автора этой программы. Это делается с целью, чтобы попытки зайти на всеми любимый сайт приводили к обращению на сервер злоумышленника, интерфейс которого полностью повторяет своего реального двойника, но используется для сбора конфиденциальных сведений о пользователях сайта, например, их логинов и паролей.

Поэтому при любых подозрениях на наличие в системе вирусов следует в первую очередь проверить состояние этого файла, и именно поэтому многие антивирусные программы неустанно производят мониторинг его состояния и извещают пользователя обо всех попытках его изменения.

Раньше файл hosts был единственным инструментом, позволяющим связать доменное имя сайта с IP-адресом. Сейчас подобным преобразованием занимается служба DNS, но файл hosts из системы никуда не пропал и продолжает выполнять свои функции в немного измененном виде.

Как работает hosts

Файл hosts располагается в директории WINDOWS\system32\drivers\etc\ и представляет собой текстовый документ, не имеющий расширения. Открывается он через стандартное Windows-приложение «Блокнот» или программу Notepad. Если добавить в hosts запись, которая будет содержать IP-адрес и домен, то это повлияет на вашу работу в интернете . Этим пользуются различные вредоносные приложения, вешающие баннеры и подменяющие страницы в браузере.

Файл hosts не должен включать в себя дополнительные IP-адреса и домены. Часто вредоносные приложения, попадающие в систему, меняют хост. Например, указывают домен vk.com, а IP-адрес прописывают от другого сайта. В результате при наборе в браузере доменного имени vk.com вы попадете не в социальную сеть, а на ту страницу, IP-адрес которой указан в hosts.

То же касается появления различных баннеров, особенно распространенных в Одноклассниках и ВКонтакте. Одна запись в хосте – и вы переходите туда, куда вас направили злоумышленники.

Чтобы устранить эту проблему, необходимо восстановить файл hosts к его исходному значению.

Восстановление файла

Если вы видите, что внутри файла hosts есть лишние строки, то для его восстановления нужно просто их удалить. Посмотрите, как выглядит хост на Windows 7 – последней должна быть запись «127.0.0.1 localhost», которая говорит, что при обращении к имени localhost вы обращаетесь к собственному компьютеру.

Если пользователь случайно удалил хост, то ничего страшного – служба DNS позволяет без проблем работать в интернете. Но для успокоения лучше восстановить файл, тем более это совсем нетрудно:

Изменения будут внесены автоматически, после чего необходимо перезагрузить компьютер. После повторного запуска системы снова зайдите в директорию: WINDOWS\system32\drivers\etc\ и откройте документ hosts – он примет первоначальный вид.

Ручное восстановление

На Windows 8 утилита Microsoft Fix it не работает, поэтому если вы пользуетесь этой версией ОС, то придется выполнять все действия вручную. Здесь тоже ничего сложного:

Хост можно восстановить вручную на любой версии Windows, а не только на «восьмерке». Содержимое документа меняется в зависимости от версии, поэтому его лучше скопировать со страницы технической поддержки Microsoft. Старый хост удалять необязательно – он уже ни на что не повлияет.

Операционная система Windows 7 имеет такой файл, посредством которого вы сможете регулировать посещение сайтов в интернете. В основном люди не знают о таком файле, а те, кто знает, то стараются игнорировать его, дабы не «натворить чудес». Этот файл называется hosts. Разберемся вкратце, зачем он нужен.

Да будет вам известно, что прописывая в строке браузера адрес какого-либо сайта, специальный DNS-сервер, который находится в интернете, его сразу изменяет в определенную последовательность цифр. Этот цифровой ряд для каждого сайта уникальный, а названия сайтов нужны лишь для простоты запоминания. Файл hosts используется для быстроты работы во всемирной сети интернет, обходя запросы к DNS серверу. Иными словами, если в файле hosts написать цифровой ряд, соответствующий названию сайта, то вы на него попадете напрямую, обходя DNS-сервер. Только прописывать нужно правильно, а то сайт не загрузится, в если и загрузится, то не тот, который хотелось бы.

«Компьютерные вредители» охотно используют файл hosts в личных интересах. Вирус, проникая на компьютер, очень часто изменяет файл hosts. Следовательно, если вдруг вы столкнулись с ограничением доступа к тем или иным сайтам, первым делом просканируйте компьютер, возможно в нем поселились вирусы, а уж потом преобразовывайте hosts в первоначальный вид.

Где находится файл hosts в Windows 7?

Итак, рассмотрим в ОС Windows 7 где hosts располагается. Его вы можете найти в системной папке «Windows». Она размещена на диске С, то есть там, где установлена система. Далее находим папку «System 32», переходим в «Drivers» и, наконец, в «Etc». В этой папке и сохраняется нужный нам файл.

Случается и такое, что вы не нашли файл hosts, скорее всего он просто скрыт и в настройках обозначен параметр «Не показывать скрытые файлы, папки и диски». В этом случае вам необходимо открыть папку «Компьютер» и нажать «Alt», в верхней части окна появится дополнительное меню, в нем выбираем «Сервис» и «Параметры папок».
В новом окошке выберем вкладку «Вид» и найдем пункт «Показывать скрытые файлы, папки и диски», на нем ставим галочку. Принимаем изменения, нажатием кнопки «Ок». Теперь переходим в папку «Etc», файл hosts должен отображаться.

Теперь рассмотрим, как можно изменить файл hosts. Поступим следующим образом:

Где находится файл hosts в Windows 10?

Файл hosts в операционной системе Windows 10 находится, в том же месте, что и у Windows 7, то есть на системном диске. В папке «Windows», далее следуем в папку «System 32», переходим в «Drivers» и, наконец, в «Etc».

Для изменения файла в Windows 10, необходимо:

• Кликаем два раза на файле hosts;
• В окне, что появилось находим «Открыть с помощью»;
• Находим среди предлагаемых программ «Блокнот»;
• Нажимаем «Ок»;
• Вносите изменения и сохраняете их.

• Если вы в этом деле профан, то лучше ничего не предпринимайте, а попросите помощи у квалифицированного специалиста.
• Если что-то подталкивает вас внести изменения самостоятельно, то перед этим сделайте копию файла и перенесите его в другую папку. Вдруг у вас что-то не получится, то копию файла вы вернете назад.
• Если вы не скопировали этот файл и уже внесли изменения, а компьютер после этого начал барахлить, то вам поможет интернет. Скачайте с сайта аналогичный файл и замените свой.
• Перед тем как что-то поменять подумайте, действительно ли нужно это делать и насколько это для вас важно.