Что должно быть в папке hosts. Файл hosts в Windows: где находится, как изменить, зачем нужен, как должен выглядеть

Начнем с того, что каждый сайт в интернете имеет ip-адрес (к примеру, 64.233.167.99), а большинство имеет и собственное доменное имя (например, www.google.com). Именно по ip-адресу в конечном итоге, и осуществляется доступ к любому веб-ресурсу в мировой сети. Иными словами, когда вы вводите в адресной строке своего интернет-браузера доменное имя какого-либо сайта, интернет-служба доменных имен (DNS) сначала ищет соответствующий ему ip-адрес, а потом уже по нему направляет вас к этому ресурсу. Именно так вы и попадаете на нужные сайты.

В стародавние времена, когда DNS-серверов еще не существовало, функции преобразования буквенных доменных имен в соответствующие им ip-адреса осуществлялись через файл host s. Собственно говоря, он и по сей день присутствует в любой операционной системе, и браузеры за служебной информацией в первую очередь обращаются к нему, а потом уже к службе DNS. Таким образом, с помощью специальных команд, внесенных в hosts-файл можно легко заблокировать на компьютере доступ к любому веб-сайту или сервису (при чем, не только браузерам, но и компьютерным программам!) или сделать "редирект" (т.е. перенаправление ) при котором в браузере будет вводиться адрес одного сайта, а открываться вместо него будет совершенно другой портал.

Этим в последнее время довольно часто и промышляют многие интернет-злоумышленники, распространяя в сети различное вредоносное ПО, которое вносит подобные изменения в файлы хостс на пользовательских машинах, и из-за которых впоследствии могут быть заблокированы не только определенные сайты, но и обновления антивирусов, а также онлайн функции различных программ и игр, а также вместо нужных сайтов (например, любимых соцсетей "Одноклассники" и "Вконтакте") открываться совсем другие - мошеннические! Вот, довольно распространенный пример. Пользователь пытается попасть на главную страницу "Одноклассников", а вместо этого редиректом отправляется на мошеннический сайт, имеющий точно такой же дизайн и внешний вид. Не заметив подмены, он вводит там свои данные (логин/пароль) для доступа к своему аккаунту и, собственно говоря, тут же дарит их мошенникам! Или же, несколько другая, но тоже довольно частая ситуация. Вместо официального сайта любимой соцсети, через такой редирект, пользователь попадает на мошеннический портал, где ему сообщают, что его страница (аккаунт) в соцсети заблокирована и тут же предлагают восстановить к ней доступ за оплату через смс.

Чтобы избежать подобных неприятных ситуаций за хостс-файлом нужно следить и периодически проверять на предмет появления в нем подозрительных записей (функциональных команд)!

Находится файл hosts в одной из системных папок. Его расположение, в разных операционных системах может несколько отличаться, а также иногда (в зависимости от настроек ОС) он может быть и скрыт.

В Windows XP/2003/Vista/7/8 папка расположения: C:\WINDOWS\system32\drivers\etc\hosts
В Windows NT/2000 папка расположения: C:\WINNT\system32\drivers\etc\hosts
В Windows 95/98/ME папка расположения: C:\WINDOWS\hosts

Более подробно о том, как найти файл hosts читайте .

Теперь к делу

Стоит отметить, что в отличие от большинства компьютерных файлов, hosts не обладает идентификационным расширением, но при этом, имеет обыкновенную текстовую форму и легко открывается/редактируется обычным виндоусовским Блокнотом. Нужно всего лишь нажать прав. кл. мышки на этот файл и выбрать опцию "Открыть" или "Открыть с помощью" , затем в открывшемся окне выбрать "Блокнот" , нажать "ОК" и все содержимое хостс-файла окажется перед вами.

Вначале вы увидите большой комментарий от компании Майкрософт о том, что такое файл hosts и для каких целей он может использоваться. В нем также приводятся подробные примеры, какие команды и в каком формате можно вводить. После этого, собственно говоря, идут сами команды, имеющиеся на данный момент в вашем хостс-файле. Обратите внимание, что все комментарии в отличие от самих команд начинаются со значка "решетка" (#) и никакого функционала в себе не несут. Попросту говоря, это не больше, чем слова. Внизу на скриншоте, для большей наглядности, представлен вариант хостс-файла на русском.

Не лишним так же будет привести примеры исходных вариантов hosts-файлов из различных операционных систем. Все они друг от друга немного отличаются.

Вот так должны выглядеть все, без исключения, "чистые" файлы hosts.

Если же вы когда-нибудь обнаружите в таком файле недостающие или, наоборот, лишние записи, то лучше их быстрее удалить. Тем более, если они сделаны не вами или без вашего согласия. Скорее всего, это результат работы вирусов!

Является для рядового пользователя «тёмным лесом». Если вы не уверены, что проблема с компьютером кроется именно в ней, тогда лучше не трогайте там вообще ничего и предоставьте возможность разбираться с неполадками профессионалам. Сегодня мы поговорим о том, какие угрозы несёт в себе один небольшой и неприметный текстовый файл. Как должен выглядеть Как отличить его от вируса?

Определение

Для начала давайте разберёмся, что же это за зверь такой - Hosts? Это файл, отвечающий за блокировку интернет-страниц и перенаправление ip-адресов. Если в него прописать веб-адрес какого-либо интернет-ресурса, тогда пользователь компьютера не сможет зайти на блокированный сайт или будет перенаправлен на другую, указанную в файле ссылку.

По сути, этот файл используется большинством системных администраторов для того, чтобы на работе отключать социальные сети для сотрудников, а также для организации и блокировки нежелательных для детей сайтов. Так что если вы не можете попасть на какой-либо ресурс с рабочего компьютера, обязательно первым делом проверьте содержимое файла, о котором мы поговорим чуть дальше. Так как правильно выглядит

Главное, чем определяется истинность файла и его принадлежность системе, а не вирусам, - это его содержимое. А точнее, текст, написанный в нем. Как должен выглядеть файл Hosts в Windows 7 и других ОС изнутри?

Чтобы открыть изучаемый нами файл, используйте программу «Блокнот». Перед вами предстанет англоязычная инструкция по использованию этого инструмента. Она состоит из 20 строк, начинающихся с символа "#". Вот примерное содержимое:

В первой строке написаны права на ОС. 1993-... - года существования Microsoft. Вторым числом будет дата выпуска вашей версии ОС. Можете проверить подлинность файла, нажав правой кнопкой мышки на «Мой компьютер - Свойства». Там вы сможете найти версию и дату выпуска ОС. Они должны совпадать с файлом.
Затем идут 10 строк, поясняющих, для чего нужен данный файл.
И, наконец, примеры, как прописать блокировку.

Расположение

Расположение файла также играет немаловажную роль. Как рассматриваемый нами файл будет выполнять свою функцию, если он не находится в нужной папке?

Итак, как должен выглядеть и где он должен быть расположен. В зависимости от версии ОС он может находиться в различных папках, но это всегда будет изначально системная Windows:

Для Win98 и ME файл «Хостс» располагается в корне C:\WINDOWS.
В WinXP и более поздних версиях Hosts находится в следующем каталоге: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Именно здесь располагается рабочая версия файла, если у вас происходит системы или она изначально содержит несколько переключаемых версий и патчей. Тогда вы можете обнаружить вторую, аналогичную копию файла, но она также будет в системной папке.

Размер

Как выглядит правильный файл Hosts? Его размер изначально также определён. Если вы открыли и увидели исключительно то, что было описано в предыдущем параграфе, тогда размер файла будет равен 824 байтам. Либо он окажется пустым, если оттуда удалили инструкцию.

Любое отклонение предполагает, что в файл было прописано что-то кроме комментариев. С одной стороны, это могут быть занесенные туда системными администраторами сайты. С другой, если речь идет о домашнем компьютере и вы абсолютно уверены, что с ним никто не «химичил», стоит задуматься, а не является ли этот файл вирусом.

Главное - помните, что ни один антивирус не работает с файлом Hosts. Точнее, защитные программы блокируют возможность изменения файла программами от неизвестного производителя. Таким образом, никто без вашего ведома не может занести туда никакую информацию, блокировать доступ к любимым сайтам или, хуже того, перенаправить на копию нужного вам портала, где вы по невнимательности можете ввести свои персональные данные, которые в последствии попадут к злоумышленникам. Но если это произошло, тогда в срочном порядке проверяйте компьютер на наличие вирусов.

Вирус

Теперь вы знаете, как должен выглядеть файл Hosts. Еще стоит разобраться, как он не должен выглядеть.

Этот файл не является скрытым, то есть, зайдя в системную папку, в которой он располагается, вы его всегда сможете увидеть. Если он старается замаскироваться, это как минимум признак вирусной активности.
Если вы обнаруживаете его в какой-либо папке, помимо указанной выше, удаляете, а он снова появляется, это также должно насторожить.

Кроме всего прочего, в вопросе о том, как должен выглядеть файл Hosts, может помочь реестр. Дело в том, что путь к файлу прописывается во вполне конкретной директории, и таким образом можно определить, является ли найденный вами файл истинным или ложным (вирусом).

Чтобы посмотреть расположение «Хостс» в реестре, запустите и введите regedit.
Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
Нажав на папку параметров, переводим взгляд направо. В списке параметров нас интересует DataBasePath. Именно в нём прописан путь к истинному файлу Hosts. Любое отклонение от этого пути означает, что найденный вами файл является вредоносной программой.

Вот и всё. Мы разобрали все характерные признаки и определили, как должен выглядеть файл Hosts на самом деле.

После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).

а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;

б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;

в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.

Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:

Файл hosts в Windows XP:
# Copyright (c) 1993-1999 Microsoft Corp.
#
#

# space.
#

#
# For example:
#

127.0.0.1 localhost

Файл hosts в Windows Vista:
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Файл hosts в Windows 7:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Файл hosts в Windows 8

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:

127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Подобные добавления в файле не дают вам зайти на указанные сайты.

1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).

Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".

Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .

После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.

Которую мы публикуем на сайте. Данный файл является важным элементом операционной системы, поэтому не удивительно, что пользователи так часто задают вопросы, связанные с файлом hosts. Одной из типичных вопросов, является вопрос о том, как должен выглядеть файл hosts.

Дело в том, что многие вирусы при попадании на компьютер повреждают файл hosts. Они добавляют в него свои записи, целью которых является блокировка доступа к антивирусным обновлениям или подмена реальных сайтов на мошеннические. Определить появление таких чужеродных записей очень просто. Достаточно открыть файл с помощью программы Блокнот.

Если в файле hosts есть множество примерно таких строк:

127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com

То это работа вирусов. После удаления таких вирусов файл hosts остается поврежденным, и пользователи задаются вопросом, как его восстановить.

Как должен выглядеть файл hosts в Windows XP

На картинке вы можете видеть то, как должен выглядеть файл hosts в операционной системе Windows XP. Если вы хотите восстановить hosts файл в таком виде, то вам необходимо скачать текстовый файл и его содержимое в ваш hosts файл.

Как должен выглядеть файл hosts в Windows Vista, Windows 7 и Windows 8

На картинке вы можете видеть то, как должен выглядеть файл hosts в операционных системах Windows Vista, Windows 7 и Windows 8. Если вы хотите восстановить hosts файл в таком виде, то вам необходимо скачать текстовый файл и скопировать его содержимое в ваш hosts файл.

Как восстановить файл hosts. Восстанавливать файл hosts в его первоначальном виде совсем не обязательно. Символ «#» в файле hosts означает, что любой текст, после этого символа, является комментарием и должен игнорироваться операционной системой. Таким образом, все строки файла hosts, которые начинаются с символа «#» никак не влияют на работу системы и их можно безвредно удалять.

Чем открыть файл hosts. Файл hosts не имеет расширения, но, тем не менее, он является обычным текстовым файлом. Поэтому его нужно открыть стандартной программой Блокнот.

Что делать если файл hosts удален. Если файл удален то вы можете восстановить его создав обычный текстовый файл и .

Hosts-файл связывает имя удаленного хоста с принадлежащими ему IP. Хост – любой компьютер, подключенный к интернету.

С помощью файла hosts ускоряется соединение с интернетом, потому что, встречая частотный запрос, браузер не обращается к DNS-серверу, а только к файлу hosts. Этот файл обладает также многими другими возможностями. Например, при помощи hosts можно заблокировать доступ к нежелательным сайтам или сделать редирект, то есть перенаправить пользователя с одного сайта на другой.

В связи с этим в интернете хакерами стремительно распространяется вредоносное программное обеспечение, которое внедряется в файл hosts, прописывает там определенные данные, и пользователь попадает на нежелательный сайт, например, мошеннический. Это чревато захватом антивирусной защиты и захламлением компьютера и системы вирусами.

Вид файла hosts

Стоит знать, что файл hosts не имеет расширения, что отличает его от прочих файлов. Однако, по сути, это обычный текстовый файл, который без труда пользователь может открыть при помощи обычного блокнота. Для этого достаточно нажать правой кнопкой мыши на файл hosts и из списка программ выбрать блокнот.

В hosts находится главная запись - 127.0.0.1 localhost. Она обязательно есть во всех hosts-файлах. Кроме нее, пользователь увидит комментарий от Microsoft, в котором указано, для чего и с какой целью может использоваться файл hosts. Также приводятся команды, которые пользователь может ввести при необходимости. Отсутствие комментария должно насторожить, так как может свидетельствовать о деятельности вируса.

После комментария следует перечень команд, которые уже имеются в host-файле операционной системы. Здесь же прописаны комментарии. Они отличаются от команд знаком #. Каждый комментарий начинается с новой строки.

Текст hosts-файла составляется на английском языке. Hosts-файлы у различных операционных систем немного различаются, однако суть содержания файла hosts при этом не меняется.

Любой пользователь может без труда найти такой файл на своем компьютере, стоит лишь зайти в папку Windows, например, для ОС Windows. Это будет нелишним, если у вас не открывается определенная страница, например, в соцсети. Если при проверке hosts обнаружатся лишние записи, внесенные без согласия пользователя, то их стоит удалить. Скорее всего, это вредоносное ПО.

Видео по теме

Файл hosts представляет собой список соответствия доменных имен и IP адресов, представленный в простом текстовом формате. В случае операционной системы Windows он представляет собой файл с именем hosts (но без расширения), обычно расположенный в папке etc.

Файл hosts

Файл hosts нужен, чтобы операционная система могла сопоставлять доменные имена определенным IP-адресам. Он представляет собой простой текстовый файл и в случае операционной системы Windows располагается в папке system32\drivers\etc\. Иногда его месторасположение переопределяется через системный реестр. В случае операционной системы Mac OS файл hosts обычно располагается по адресу /private/etc.

Если открыть файл hosts с помощью блокнота, можно увидеть в нем следующую запись:

127.0.0.1 localhost

Она означает, что ваш компьютер имеет IP-адрес 127.0.0.1. Этот IP-адрес прописывается для любого домашнего компьютера - такой прием называется «внутренней петлей». Он позволяет программам-серверам работать корректно, будучи установленными на том же компьютере, что и программы-клиенты.

Изменение файла hosts

Изменяя файл hosts, можно блокировать доступ к сайтам или перенаправлять пользователя на IP-адреса, отличные от тех, которые прописаны в системе DNS.

Например, такая запись будет «закольцовывать» обратно на компьютер все запросы, отправляемые на домен microsoft.com:

127.0.0.1 microsoft.com

А следующая запись будет перенаправлять пользователя, набравшего в адресной строке браузера адрес «google.com», на сервера поисковика Яндекс (IP 77.88.21.11 принадлежит Яндексу):

77.88.21.11 google.com

Файл hosts и мошенники

Подобным перенаправлением иногда пользуются и злоумышленники. Они заражают компьютер вирусом, который подменяет «родной» файл hosts на тот, который создан хакером. В таком файле обычно адреса всех популярных поисковиков, почтовых служб и социальных сетей переопределяются на IP сайтов, которыми управляет злоумышленник. Пользователь не замечает разницы между настоящим и поддельным сайтом и сообщает хакерам свои личные данные, пароли и т.д. Если вы обнаружили на своем компьютере в файле hosts подозрительные записи (домены поисковых систем, социальных сервисов, почтовых серверов, систем обмена мгновенными сообщениями и др.) - немедленно удалите эти строки.

Чтобы защитить пользователей от подобного рода мошенников, многие разработчики ПО выпускают программы, которые блокируют файл hosts от изменений либо своевременно информируют пользователя об этих изменениях. Такая функция есть, например, у многих бесплатных файрволлов.