Как проверить hosts

Что делать, если не можем зайти на нужный сайт? Изучаем файл hosts…. Обсуждение на LiveInternet – Российский Сервис Онлайн-Дневников

Как проверить hosts

Была ли у вас хоть раз ситуация, когда вы не могли попасть на какой-либо сайт, а точнее сайт просто не открывался в браузере?
К примеру, ваш браузер вообще не заходит «ВКонтакт» или же несмотря на все ваши старания не открываются «».

Другой пример – вместо открытия нужной интернет-страницы в браузере появляется окно, в котором вас просят отправить платную SMS или же ввести номер своего телефона якобы для валидации аккаунта (проверки ваших данных) или авторизации:

А в последствии вы понимаете, что это был мошеннический сайт…

Третий пример – вы захотели проверить компьютер на наличие вирусов, но ваш любимый антивирус не обновляется. Он работает нормально, но свежие антивирусные базы скачать вы не можете.

Думаю, этих примеров достаточно, чтобы попытаться разобраться в ситуации и понять основную причину таких ситуаций. И даже если у вас пока не возникало подобных проблем, я все равно рекомендую дочитать этот урок до конца и проверить свой компьютер (а точнее один единственный файл) так, как описано ниже.

Но давайте обо всем по порядку.

Есть в нашей операционной системе такой файл, который злоумышленники очень часто используют в своих целях. Этот файл называется hosts. Всего лишь небольшое изменение в этом файле может заблокировать доступ к нужным сайтам (в лучшем случае) или же сразу перенаправить на вредоносный сайт.

Только представьте – мы набираем в адресной строке адрес нужного нам сайта (например, odnoklassniki.

ru), а вместо этого попадаем на какой-то «левый» сайт (который, кстати, может быть «как две капли воды» похож на оригинал) где нас пытаются уговорить пройти авторизацию (чтобы выманить персональные данные) или заплатить деньги. Нам кажется, что мы на сайте «», но на самом деле мы на сайте злоумышленника. Согласитесь, это неприятно!

Как же такое происходит и что это за файл hosts? Давайте разбираться.

Файл hosts представляет собой обычный текстовый файл, но только не имеющий расширения. Т.е. полное имя этого файла – hosts (после имени файла нет ничего).

Находится этот файл в системном разделе жесткого диска (в папке C:\Windows\system32\drivers\etc)и служит для связи имен сайтов с их IP-адресами.

Выглядит этот файл так:

Для Windows XP:

# Copyright (c) 1993-1999 MicrosoftCorp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host127.0.0.1 localhost

Для Windows Vista:

# Copyright (c) 1993-2006 MicrosoftCorp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host127.0.0.1 localhost ::1 localhost

Для Windows 7:

# Copyright (c) 1993-2009 MicrosoftCorp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host127.0.0.1 localhost ::1 localhost

Пока сложно понять? На самом деле в этом нет ничего сложного!

Попробую объяснить проще, а если всё равно что-то останется непонятным, то ещё ниже мы всё разберем на практике (и в картинках), а также рассмотрим, как редактировать этот файл.

Итак, зачем нужен файл hosts…

Известно ли вам, что буквенные адреса сайтов были придуманы только для того, чтобы нам с вами было проще их запоминать? На самом же деле все компьютеры (в том числе и наш) в интернете общаются, используя только цифровые адреса сайтов. Другими словами – каждый сайт имеет свое буквенное имя (URL-адрес), а также цифровой адрес (IP-адрес), который обычно мы даже не знаем.

Таким образом, на любой сайт можно попасть, набрав в адресной строке браузера его URL-адрес (например, www.odnoklassniki.ru) или же IP-адрес (217.20.147.94) – в любом случае мы попадем на один и тот же сайт.

Но согласитесь, что нам легче запомнить www.odnoklassniki.ru, нежели 217.20.147.

94 и поэтому мы обычно используем именно буквенные имена, а уже компьютер (а точнее браузер) самостоятельно разбирается, какому именно IP-адресу соответствует введенное нами имя.

Делается это благодаря так называемым DNS-серверам (специальные удаленные компьютеры), которые хранят URL и IP всех сайтов и связывают их между собой.

Именно поэтому, для того чтобы браузер узнал какой именно IP соответствует введенному нами URL-адресу, ему необходимо связаться с DNS-сервером, а уже потом перейти на сайт, используя полученный IP-адрес.

Однако любой браузер, прежде чем связаться с DNS-сервером всегда проверяет файл hosts на нашем локальном компьютере, т.к. файл hosts это тоже своего рода DNS (но только местного масштаба) и функции у него те же – связывать URL и IP сайтов.

Набирая в своем браузере URL-адрес какого-либо сайта, мы просто ждем, пока откроется нужный сайт, а на самом деле в компьютере происходит следующее:

1. Сначала браузер ищет введенный нами URL-адрес в файле hosts.

2. Если URL найден, браузер открывает тот сайт, IP-адрес которого записан в файле hosts рядом с введенным URL. Сайт открыт и на этом все заканчивается.

3. Если же введенный URL не обнаружен в файле hosts, тогда браузер обращается к  кэшу DNS (временное хранилище предыдущих запросов на нашем ПК) и если находит адрес, то открывает сайт согласно IP из кэша.

4. Если имя не обнаружено в кэше DNS, браузер обращается к DNS-серверу и если сайт с таким именем существует, DNS-сервер переводит URL-адрес в IP-адрес и браузер открывает сайт.

Как видите, файл hosts имеет приоритет (проверяется первым) и поэтому злоумышленнику достаточно внести в этот файл нужный адрес, чтобы браузер открыл тот сайт, IP которого стоит рядом с адресом.

Все ещё сложно? Тогда давайте перейдем к примерам.

Допустим, мы добавили в конец файла hosts такие строки:

217.20.147.94 .com
217.20.147.94 www..com

Обратите внимание, что для одного сайта обычно пишется две строки (с www и без), чтобы при любом наборе адреса попасть на указанный IP.

Теперь набирая в браузере URL-адрес сайта «» (.com) мы будем попадать на сайт «», т.к. IP-адрес именно этого сайта записан рядом с вводимым URL.

Вот такая вот элементарная подмена адресов и мы уже попадаем не туда куда хотели:

И если в моем примере такая переадресация не нанесет особого вреда, то в реальной жизни переадресация может быть не такой безобидной!

Кроме переадресации этот файл может содержать строки, которые блокируют сайты. Выглядит это так:

IP-адрес 127.0.0.1 это адрес нашего (локального) компьютера, поэтому такая строка сообщает браузеру, что на нашем компьютере сайт с указанным URL не должен открываться. И браузер будет выполнять такую команду, сообщая нам, что не может открыть сайт:

Если после 127.0.0.1 будут находиться адреса антивирусных сайтов (например, 127.0.0.1 www.kaspersky.ru), то это и будет причиной, по которой мы не можем обновить антивирусные базы и открыть сайты антивирусных сервисов.

Как видите, содержимое файла hosts имеет огромное значение и поэтому очень важно, чтобы он выглядел именно так, как показано в начале урока (в соответствии с установленной Windows).

Чтобы проверить и при необходимости изменить свой файл hosts его необходимо открыть. Сделать это проще всего с помощью Блокнота. Для этого находим файл (путь к нему я указывал выше), щелкаем по нему правой кнопкой мыши и выбираем пункт открыть:

В следующем окне находим Блокнот и нажимаем Ok:

А далее просто проверяем, чтобы файл hosts не содержал ничего лишнего:

Если же вы видите, что в файле есть посторонние строки, то их лучше удалить:

После удаления лишних строк файл hosts необходимо сохранить, используя команду Файл – Сохранить:

Если ваш файл hosts имел посторонние записи, то после таких изменений стоит сразу перезагрузить компьютер, а также желательно обновить антивирус и проверить компьютер на наличие вирусов.

Если у вас Windows 7, то при щелчке правой кнопке по файлу hosts в меню может не быть пункта Открыть:

В этом случае надо запустить Блокнот от имени Администратора. Для этого нажимаем Пуск – Все программы – Стандартные, находим Блокнот и щелкаем по нему правой кнопкой мыши. В открывшемся меню выбираем пункт Запуск от имени Администратора:

Далее жмем Файл – Открыть:

После этого заходим в папку etc, и если там нет файла hosts, то выбираем пункт Все файлы внизу окна, чтобы в данном окне отображались все файлы:

После этого все файлы будут отображены и наша задача выбрать нужный файл и нажать кнопку Открыть:

Теперь можно редактировать файл, как описано выше. Не забудьте потом сохраниться!

Вирусописатели конечно же понимают, что файл hosts легко редактируется и поэтому применяют всевозможные хитрости, чтобы запутать пользователя.

Хитрость №1:

Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.

С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:

Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:

Хитрость №2:

Файлу hosts присваивается атрибут Скрытый и он становится не виден (по умолчанию скрытые файлы и папки не видны). Начинающий пользователь не может найти этот файл, а значит не может и отредактировать его.

Если файл hosts в папке etc не виден, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить галочку Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок).

Хитрость №3:

Создается ложный файл hosts, который в отличие от настоящего файла имеет какое-нибудь расширение (например .txt). По умолчанию для зарегистрированных типов файлов расширения не отображаются, а следовательно мы можем легко перепутать файлы и редактировать совсем не тот файл:

Такой файл (hosts.txt) можно смело удалять!

Хитрость №4:

Создается ложный файл без расширения, но имеющий схожее название, например файл host:

В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!

В последних двух примерах настоящий файл hosts был виден, но в реальности при создании ложных файлов злоумышленники скрывают настоящий файл, поэтому будьте внимательны и редактируйте только настоящий файл hosts!

* * *

В заключение урока хочу отметить, что данный файл можно использовать и с пользой для себя:

1. Если мы часто посещаем какой-либо сайт (например, www.yandex.ru), то можем добавить в конец файла hosts такие строки:

87.250.250.11 yandex.ru
87.250.250.11 www.yandex.ru

Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.

2. Сайты, которые мы совсем не хотим видеть на своем компьютере (например, некоторые онлайн-игры для детей) можно записать после 127.0.0.1:

127.0.0.1 tankionline.com
127.0.0.1 www.tankionline.com

Теперь на этот сайт с вашего компьютера вообще никто не зайдет!

Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.

Однако не переусердствуйте, создавая в файле hosts очень много лишних строк (более 100), т.к. это может привести к торможению компьютера.

Удачной вам работы!

P.S.  Немножечко дополню пост: В ходе общения выяснилось, что на некоторых компьютерах hosts файлы могут быть и на русском  языке, здесь уже у кого какая сборка. Вот скрин нормального файла.

нам его любезно предоставила евгения_фещенко.  Всё что лишнее – удаляем – сохраняемся – перезагружаемся…  

Всего хорошего. Пишите,комментируйте, задавайте вопросы – всегда буду рада!

http://chaynikam.net

Источник: https://www.liveinternet.ru/users/5198970/post263319021/

Файл hosts в Windows 7/10 – где находится и как редактировать?

Как проверить hosts

Проблемы с интернет-соединением – одно из самых распространенных последствий заражения компьютера вирусом.

При этом сайты либо не открываются, либо вместо одного сайта пользователь попадает на другой, причем такое поведение может наблюдаться даже после удаления вируса.

Причина? Изменение вредоносной программой системных настроек и файлов, среди которых одним из наиболее важных является файл hosts.

Об этом файле вы, наверное, уже что-то слышали, используется он, кажется, для блокировки сайтов или что-то в этом роде.

Да, такой функционал в нем действительно заложен, но изначально использовался он для иных, более важных целей.

Кстати, известно ли вам, что файл hosts присутствует не только в Windows 7/10, но также и в Linux, Mac OS и Android? Эта универсальность вовсе не случайна, ведь появился файл hosts ещё на заре Интернета.

Собственно, никакого Интернета в полном смысле этого слова тогда еще не было, а если что и было, так это небольшие локальные сети.

Как и сейчас, компьютеры в них сообщались посредством IP-адресов, понятных машинам, но не очень-то удобных для пользователей.

Тогда айтишники решили реализовать обращение к компьютерам по именам, что и сделали, однако IP-адреса никуда не делись, хостам для сообщения по-прежнему нужны были цифровые, а не аналоговые адреса.

Решение было найдено очень скоро. На каждый компьютер в локальной сети был разослан специальный файл Hosts со списком имен хостов и соответствующими им IP-адресами. Когда один компьютер обращался к другому по имени, последнее сопоставлялось с его цифровым адресом, и таким образом устанавливалась связь.

Поначалу всё было чудесно, но ресурсов становилось всё больше, список в файле Hosts увеличивался, и рассылать его на ПК стало всё более проблематично. Потребовалось новое решение, и оно также было найдено.

Таблица соответствий была перенесена в тогда уже сформировавшийся Интернет, образовав систему доменных имён, а файл Hosts стал по большому счёту не нужен.

Удалять его из своих операционных систем разработчики, однако, не стали.

Он и сейчас присутствует в большинстве ОС, по-прежнему устанавливая соответствие между IP-адресом и доменом сайта и, как и раньше, запрос к нему имеет больший приоритет перед обращением к DNS-серверам, только вот его содержимое ныне стало не в пример беднее, ограничившись двумя записями, да и то неактивными. В настоящее время hosts используется в основном для блокировки сайтов и баннерообменных сетей, автоматического перенаправления с одного ресурса на другой, а также ускорения доступа к сайтам.

В ранних версиях Windows файл хост располагался в папке %windir%, начиная с NT его постоянным местом значится расположение C:/Windows/System32/drivers/etc. В редких случаях файл HOSTS располагается в иной папке, путь к нему можно определить в редакторе реестра, развернув ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Tcpip/Parameters и посмотрев значение параметра DataBasePath.

Как изменить файл hosts: открытие, редактирование и сохранение

Итак, где лежит hosts мы знаем, теперь давайте посмотрим, что с ним можно сделать, и зачем вообще может понадобиться его изменение. По сути, файл хост это обычный текстовый документ, только без расширения. Открыть его можно любым текстовым редактором, тем же штатным Блокнотом.

Есть также специальные утилиты вроде HostsEditor, но их использование в большинстве случаев, пожалуй, излишне. Содержимое файла hosts представлено краткими сведениями о его предназначении и двумя примерами использования.

Синтаксис записей очень прост. Сначала идет IP-адрес, а через несколько пробелов после него указывается имя хоста. Например, IP 38.25.63.10 будет соответствовать адрес x.acme.com, а IP 127.0.0.

1 или ::1 (для IPv6) – адрес локального компьютера (localhost).

Обратите внимание, что перед всеми строками стоит знак #, это означает, что строка закомментирована, то есть она неактивна, а это равносильно тому, как если бы файл был пустым. Работать он начнёт только тогда, когда вы добавите новую запись.

Приведем пример, как изменить файл hosts в Windows 7/10 и заблокировать с его помощью сайт, перенаправив обращение на локальный компьютер. Допустим, мы хотим ограничить доступ к социальной сети .

Для этого в конце файла добавляем такую строчку:

127.0.0.1     .com

Сохраняем файл HOSTS как любой другой текстовый файл, перезапускаем браузер и пробуем зайти на сайт. В результате вы получите ошибку «Не удается получить доступ к сайту». Работает это очень просто. Когда пользователь переходит на .

com, браузер первым делом обращается к HOSTS и ищет в нём соответствие имени хоста и его IP-адреса, и, найдя, переходит по указанному IP-адресу, игнорируя службы DNS-серверов, так как обращение к файлу хост является приоритетным.

Само собой, на локальном компьютере никакой социальной сети нет, поэтому браузер возвращает ошибку. Таким образом можно блокировать любые ресурсы, прописывая их в HOSTS в столбик.

Другой пример использования хост-файла – перенаправление на другой сайт в интернете. Тут всё то же самое, только вместо локального IP-адреса 127.0.0.1 прописывается адрес другого сайта.

Кстати, этим часто грешат вирусы, изменяя HOSTS и добавляя в него редиректы на фишинговые ресурсы.

Вот почему так важно знать, как должен выглядеть файл hosts по умолчанию. Если вы его не редактировали, а в нём присутствуют незакомментированные записи, это должно стать поводом для беспокойства.

Впрочем, изменять hosts могут также антишпионские утилиты, прописывая в него адреса блокируемых неблагонадёжных ресурсов.

Изменения также способны вносить кейгены, используемые для обходной активации лицензионного программного обеспечения.

Как восстановить удаленный или измененный файл hosts

Выше мы рассмотрели основные принципы работы файла, а заодно узнали, как его отредактировать. Увы, не всё бывает так гладко.

Нередко от пользователей поступают жалобы, что файл хост не удается открыть, а если удаётся, то не получается его отредактировать либо система автоматически удаляет из него добавленные строки.

Основная тому причина заключается в отсутствии у пользователя соответствующих прав.

Редактирование должно осуществляться с повышенными привилегиями. Как открыть файл hosts от имени администратора, если в контекстном меню нет соответствующей опции? Очень просто. Зайдите в расположение исполняемого файла Блокнота или иного текстового редактора, кликните по нему ПКМ, в меню выберите «Запуск от имени администратора».

В интерфейсе редактора через меню Файл – Открыть найдите и откройте файл hosts, не забыв только в стандартном окне обзора выбрать «Все файлы» вместо «Текстовые документы».

В Windows 8.1 и 10 изменённый файл хост может очищаться средствами безопасности системы, в частности, встроенным Защитником Windows. Чтобы этого не происходило, hosts необходимо внести в список исключений. Запустите Защитник, перейдите на вкладку «Параметры» и слева выберите «Исключенные файлы и расположения».

Укажите путь к файлу hosts и сохраните настройки.

Больше система его проверять не будет, следовательно, внесённые вами изменения не будут отменены.

Нельзя также исключать проблемы при попытке сохранить отредактированный файл. Причина та же – недостаток прав. Решить эту проблему нетрудно. Так как система не позволяет сохранять отредактированный файл непосредственно в папку etc, сохраните его на рабочий стол (расширение, если будет присвоено, уберите).

Переименуйте исходный файл в hosts.old, а затем скопируйте в папку etc новый изменённый файл hosts с рабочего стола.

Есть и более радикальный способ, например, hosts можно отредактировать напрямую, загрузившись с любого LiveCD со встроенным файловым менеджером.

И последнее. Что делать, если файл hosts оказался изменён или удалён? Можно ли его как-то восстановить? На работу системы удаление этого файла никак не повлияет, если только вы не изменяли его с какими-то определёнными для себя целями.

Что касается восстановления, то здесь есть несколько путей решения. Исходный файл hosts хоть и содержит данные, по сути, равносилен пустому файлу.

Создайте на рабочем столе пустой текстовый файл, удалите его расширение и переместите его в папку etc, это и будет ваш новый hosts.

Также файл можно взять с другого компьютера или виртуальной машины с Windows, разницы в версиях ОС нет практически никакой. Если же вы хотите восстановить содержимое оригинального hosts, можете удалить вручную все незакомментированные строки или воспользоваться бесплатной лечащей утилитой Dr.Web CureIt! – она способна восстанавливать хост, сбрасывая его содержимое к состоянию по умолчанию.

Источник: https://viarum.ru/file-hosts-windows/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.