Настоящая статья написана исключительно на основании личного опыта и наблюдений автора. Все приведенные советы Вы выполняете на свой страх и риск. За последствия Ваших действий автор и Администрация сайта ответственности не несут.
Здесь попробую раскрыть один из наиболее удобных вариантов. Суть задачи в том, что необходимо открыть блокнот правами администратора и загрузить в него файл hosts или войти в систему Администратором. В статье рассказывается тот случай, если система была установлена в режиме по умолчанию (в windows XP пароль администратора известен или пуст).
Если Вы не пробовали сначала Очистить файл hosts , то советую Вам сначала выполнить рекомендации, приведенные в начале статьи.
Нажимаем кнопку Пуск , раскрываем в меню Все программы пункт Стандартные , нажимаем правую клавишу мыши на пункте Блокнот (Notepad) и в контекстном меню выбираем пункт Запуск от имени администратора (действуем по стрелке на картинке ниже).
В Windows XP может быть пункт Запуск от имени... В таком случае в диалоговом окне необходимо указать (выбрать) имя пользователя и ввести пароль.
В некоторых системах в зависимости от настроек, может экран затемниться и выводится окно Контроль учетных записей с запросом «Разрешить следующей программе внести изменения на этом компьютере?» Это нормальное явление и бояться не следует. На всякий случай проверьте поле Имя программы , должно быть Блокнот (Notepad) и поле Проверенный издатель: Microsoft Windows . Если все так, смело нажимайте кнопку Да , запустится Блокнот. Нажимаем пункт меню Файл - Открыть... (или горячие клавиши Ctrl-O). Появляется диалоговое окно открытия файла. Далее смотрим картинку ниже.
Открываем папки по очереди (если система установлена на диск и папки по умолчанию): Системный диск (как правило диск C:) -> Windows -> System32 -> Drivers -> etc (обратите внимание в адресной строке на картинке этот же путь прописан, подчеркнут красной линией).
Скорее всего сразу после открытия папки etc вы ничего не увидите. Это правильно, так и должно быть. Обратите внимание в правом нижнем углу обведено красной линией список. Сейчас у Вас там должно быть написано Текстовые документы (*.txt). И если при таком выборе в окне списка файлов вы видите файл hosts (hosts.txt), это скорее всего работа вируса, лучше удалите его.
Нажмите на поле и выберите из списка вариант Все файлы , как на картинке. После этого вы должны увидеть в поле выбора файла несколько файлов, один из них нужный файл hosts. Если вы не видите файл hosts, возможно, она скрыта от показа. В таком случае, прямо в поле Имя файла просто наберите hosts и нажмите кнопку Открыть .
Есть более простой способ открыть файл, для этого в поле Имя файла наберите приведенный ниже путь (просто скопируйте):
%systemroot%\System32\drivers\etc\hosts
и нажмите кнопку Открыть . Вы сразу попадете в окно блокнота с содержимым файла.
Далее редактируйте файл как указано в статье Очистка файла hosts и после редактирования попробуйте сохранить и у Вас все должно получиться. Если это не так, проверьте атрибуты файла.
Если не получается указанным здесь способом очистить файл hosts, попробуйте обратиться к статье Очистка файла hosts с помощью программы AVZ .
А если и в этом случае ничего не получается, пишите, обсудим.
Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.
В Windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.
Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?
Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.
Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.
Где находится файл hosts?
Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.
Путь к файлу hosts будет таким:
C:\Windows\System32\drivers\etc\hosts
Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.
Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:
%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc
Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.
Стандартное содержание файла hosts
В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.
Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.
Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.
Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.
Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.
На что следует обратить внимание
Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.
Обратите особое внимание на содержимое файла, которое расположено после этих строк:
# 127.0.0.1 localhost # ::1 localhost
В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.
Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.
Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.
Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.
Для чего изменяют файл хостс?
Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.
Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.
Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:
127.0.0.1 vk.com
Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.
Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:
127.0.0.1 название_сайта
В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).
В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.
При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.
Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:
157.15.215.69 название_сайта
Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.
Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.
В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.
Как отредактировать файл hosts
Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.
Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.
C:\Windows\System32\drivers\etc
После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.
После завершения редактирования, изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».
Выводы статьи
В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.
Как изменить файл hosts (видео)
Как изменить файл hosts. Данный документ необходим для сравнения доменных имен (сайтов), фиксирующихся символами, а также соответственных IP-адресов, отображающихся в виде четырех чисел. Пользователь имеет возможность зайти на сайт как путем ввода его наименования, так и вышеуказанного адреса.
Запрос к hosts (в Виндоус) приоритетнее, чем к DNS-серверам. Администратор самостоятельно ведет контроль его содержания. Из-за этого вредоносное ПО зачастую стремится поменять содержимое хостс. Зачем? Чтобы не допустить доступ к известным ресурсам и отправить юзеров к иным источникам. Понятно, что там будет демонстрироваться реклама, а иногда и открываться псевдо-сайт, где попросят ваши пароли. Как итог — получение мошенниками нужной информации — доступа к данным.
Где расположен hosts
Обычно находится на диске С в папке с ОС Виндоус.
Путь: C:\Windows\System32\drivers\etc\hosts
Пользователь может вручную преодолеть его, или же просто посредством команды. Нажимаем «Windows» + «R». Должно открыться «Выполнить».
Надо ввести либо путь к документу, либо какую-то из двух команд:
%systemroot%\system32\drivers\etc
%WinDir%\System32\Drivers\Etc
Открывается «etc», где и находится наш файл.
Заметьте, что он лишен расширения. Однако его есть возможность редактировать в текстовом редакторе.
Как выглядит hosts
В ОС Windows он содержит:
Близок по содержимому к 7,8,10 версиям.
Вся запись, что начинается с #, является комментарием. В нем пояснение по поводу предназначения файла.
В hosts записывается информация согласно правил: новая заметка с новой строки, в первую очередь IP-адрес, дальше пробел и имя ресурса. Затем после # есть возможность оставить коммент.
Кстати, они совсем не повлияют на функционирование ПК. Поэтому можно вообще убрать все записи, а сохранить лишь пустой документ.
Скачать отсюда, чтоб поставить на комп. Применяется и в качестве замены модифицированного файла.
Обращаем внимание
В случае, когда этот файл на вашем ПК идентичен данному, — стандартному, у вас не имеется неполадок, возникающих при вмешательстве вредоносных программ.
Посмотрите, что содержится после данных строчек.
# 127.0.0.1 localhost
# ::1 localhost
Бывает, что вставляются иные записи какими-то утилитами.
На примере ниже к обычному содержимому посредством Unchecky кое-что прибавилось. Вставлены некие строки, с помощью которых будут выполняться доп. действия.
Что же может входить сюда? К примеру набор цифр, название ресурса после пробела. Для отключения рекламы или блокировки доступа к чему-нибудь.
Когда пользователь самолично не производил дополнений и не прибегал к помощи Unchecky, то он может абсолютно уверенно убрать ненужные записи из хост.
Зачем менять файл host
Делается это в целях не допустить заходы на необходимый сайт и для перенаправления юзера на иной источник. Как правило, изначально вредоносный код задействуется
после того, как запускается утилита, закачанная из Сети. Именно тогда в автоматическом режиме происходят изменения в свойствах
ярлыка браузера. Зачастую при этом вносятся строки в хост.
Чтобы заблокировать сайт ВКонтакте он имеет такой вид:
127.0.0.1 vk.com
Каждый имеет возможность самостоятельно сделать это. Таким образом:
127.0.0.1 название_сайта
Цифры здесь — адрес компьютера пользователя.
Перенаправление создается путем:
157.15.215.69 название_сайта
Функционирует это таким образом: мошенники создают поддельный сайт с выделенным IP. После чего на ПК попадает зараженное приложение и в hosts производятся изменения.
Получается, что при наборе названия необходимого ресурса происходит переброс на иной сайт.
Как редактировать hosts
Сделать это есть возможность самому посредством текстового редактора. То есть, в Блокноте, открыв программу, как админ.
Для такой цели сделайте ярлык Блокнота на раб. столе. Либо же откройте через меню Пуск. Сначала по ярлыку ПКМ, далее выбрать «Запуск от имени администратора». Откроется окно редактора.
Про файл hosts я уже успел рассказать. Например, написал о том, для различных операционных систем Windows. Сегодня я хочу рассказать о том, как изменить hosts. Почему это так важно? Дело в том, что при редактировании данного файла пользователи обычно получают сообщение «Отказано в доступе». А все дело в том, что hosts нужно открывать от имени администратора.
А зачем вообще нужно открывать этот файл? Например, вы пользуетесь своими любимыми социальными сетями вроде ВК или Одноклассники. В определенный момент при входе на свою страницу вы видите, что сайт просит вас отправить сообщение на короткий номер — якобы для подтверждения личности. Но на самом деле это проделки мошенников и трояна. С помощью файла hosts можно перенаправлять пользователя на совершенно другой сайт, который только внешне выглядит как официальный сайт социальной сети. На самом же деле это другой сайт и, отправляя СМСки на короткий номер, пользователь просто обогащает мошенников. Примечательно здесь то, что адрес самого сайта в адресной строке браузера не меняется, поэтому пользователю сложно догадаться, что он находится на фейковом сайте. В файл hosts при этом прописываются нужные домены и ip-адреса для переадресации, которые нужно удалить. Впрочем, это лишь одна причина, по которой пользователю может понадобиться изменить данные в указанном файле.
Теперь приступаем к самому процессу. Что в случае с Windows 8 (8.1), что в случае с Windows 7, процедура будет фактически одинаковой. Я покажу пример на Windows 7.
Нажимаем на кнопку «Пуск» и в строке «Найти программы и файлы» пишем слово блокнот (именно так — без кавычек). Когда увидите ярлык блокнота, нажмите на него правой кнопкой мыши и выберите «Запуск от имени администратора».
Перед вами откроется блокнот с пустой страницей. Это именно то, что нам нужно. Нажимаете «Файл» — «Открыть».
Перед вами откроется папка. В нижней части экрана есть строка «Имя файла». Введите в нее словосочетание C:\Windows\System32\drivers\etc\hosts , как показано на скриншоте, а затем нажмите «Открыть».
После того, как вы нажмете кнопку «Открыть», откроется содержимое файла hosts, в котором вы можете изменять данные и сохранять их. Так, если вы измените какие либо данные, просто закройте документ и система сама спросит вас, нужно ли сохранять изменения.
Если вы периодически работаете с файлом hosts и хотите иметь к нему постоянный доступ от имени администратора, вы можете создать ярлык на рабочем столе. Тут нет ничего сложного: нажимаете правую кнопку мыши и создаете ярлык.
В поле расположения объекта пишите следующее: notepad c:\windows\system32\drivers\etc\hosts и нажимаете на кнопку «Далее».
Ярлык на рабочем столе создан. Заходим в свойства ярлыка (правая кнопка мыши на ярлыке — «Свойства»), выбираете вкладку «Ярлык». На этой вкладке нажимаете кнопку «Дополнительно».
Ставите галочку «Запуск от имени администратора» и нажимаете ОК.
Теперь при запуске этого объекта вы моментально получаете доступ к файлу hosts, да еще от имени администратора.
В данной заметке пойдет речь о "многострадальном" системном файле hosts , которому частенько достается от просочившихся на компьютер сетевых "вредоносов". Файл hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного редактора "Блокнот" (Notepad). Задача данного файла - хранить список доменов и соответствующих им ip -адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода Вами в адресной строке, скажем, доменного имени yandex.ru , чтобы узнать, что ему соответствует понятный веб-обозревателю адрес 77.88.21.11 . Теперь представьте, что программа-злоумышленник подменила в файле hosts "айпишник" yandex.ru на нужный ей адрес "сорного" сайта. Т.е. каждый раз после символьного набора в браузере yandex.ru Вы будете оказываться на каком-нибудь XXX.com . Разумеется, данное безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts . В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях Windows разработчики похвально усилили безопасность системы, что на практике усложнило жизнь самим пользователям: в некоторых случаях нужная системная папка может быть не видна, либо сам файл невозможно отредактировать.
Итак, для приведения файла hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск " → далее "Все программы " → "Стандартные " → щелкаем правой клавишей мыши на Блокнот и в контекстном меню выбираем "Запуск от имени администратора " (первый скриншот).
В появившейся верхней панели жмем "Файл " → "Открыть " → далее, в адресной строке указываем путь к нужной папке – "C:\Windows\System32\drivers\etc " (без кавычек). В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть " (следующий скриншот).
Содержимое файла можно сравнить с оригинальным (в Windows 7) и, в случае расхождений, скопировать себе (см. ниже).
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhostВ принципе, можно оставить только одну запись - 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции файла hosts злодеем-вирусом).
Как видите, вирус заблокировал обновление антивирусных программ и доступ к сайтам соцсетей, "оставив" их на локальном компьютере. Для того, чтобы этого не происходило, рекомендуется защитить файл атрибутом "Только чтение ", кликнув на hosts правой клавишей мыши → "Свойства " → на первой вкладке "Общие " поставить галочку напротив соответствующего атрибута.
О том, что еще полезного можно сделать с системным файлом hosts я расскажу при нашей .
