Как выглядит hosts в windows 7. Что такое файл hosts
Является для рядового пользователя «тёмным лесом». Если вы не уверены, что проблема с компьютером кроется именно в ней, тогда лучше не трогайте там вообще ничего и предоставьте возможность разбираться с неполадками профессионалам. Сегодня мы поговорим о том, какие угрозы несёт в себе один небольшой и неприметный текстовый файл. Как должен выглядеть Как отличить его от вируса?
Определение
Для начала давайте разберёмся, что же это за зверь такой - Hosts? Это файл, отвечающий за блокировку интернет-страниц и перенаправление ip-адресов. Если в него прописать веб-адрес какого-либо интернет-ресурса, тогда пользователь компьютера не сможет зайти на блокированный сайт или будет перенаправлен на другую, указанную в файле ссылку.
По сути, этот файл используется большинством системных администраторов для того, чтобы на работе отключать социальные сети для сотрудников, а также для организации и блокировки нежелательных для детей сайтов. Так что если вы не можете попасть на какой-либо ресурс с рабочего компьютера, обязательно первым делом проверьте содержимое файла, о котором мы поговорим чуть дальше. Так как правильно выглядит
Главное, чем определяется истинность файла и его принадлежность системе, а не вирусам, - это его содержимое. А точнее, текст, написанный в нем. Как должен выглядеть файл Hosts в Windows 7 и других ОС изнутри?
Чтобы открыть изучаемый нами файл, используйте программу «Блокнот». Перед вами предстанет англоязычная инструкция по использованию этого инструмента. Она состоит из 20 строк, начинающихся с символа "#". Вот примерное содержимое:
- В первой строке написаны права на ОС. 1993-... - года существования Microsoft. Вторым числом будет дата выпуска вашей версии ОС. Можете проверить подлинность файла, нажав правой кнопкой мышки на «Мой компьютер - Свойства». Там вы сможете найти версию и дату выпуска ОС. Они должны совпадать с файлом.
- Затем идут 10 строк, поясняющих, для чего нужен данный файл.
- И, наконец, примеры, как прописать блокировку.
Расположение
Расположение файла также играет немаловажную роль. Как рассматриваемый нами файл будет выполнять свою функцию, если он не находится в нужной папке?
Итак, как должен выглядеть и где он должен быть расположен. В зависимости от версии ОС он может находиться в различных папках, но это всегда будет изначально системная Windows:
- Для Win98 и ME файл «Хостс» располагается в корне C:\WINDOWS.
- В WinXP и более поздних версиях Hosts находится в следующем каталоге: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Именно здесь располагается рабочая версия файла, если у вас происходит системы или она изначально содержит несколько переключаемых версий и патчей. Тогда вы можете обнаружить вторую, аналогичную копию файла, но она также будет в системной папке.
Размер
Как выглядит правильный файл Hosts? Его размер изначально также определён. Если вы открыли и увидели исключительно то, что было описано в предыдущем параграфе, тогда размер файла будет равен 824 байтам. Либо он окажется пустым, если оттуда удалили инструкцию.
Любое отклонение предполагает, что в файл было прописано что-то кроме комментариев. С одной стороны, это могут быть занесенные туда системными администраторами сайты. С другой, если речь идет о домашнем компьютере и вы абсолютно уверены, что с ним никто не «химичил», стоит задуматься, а не является ли этот файл вирусом.
Главное - помните, что ни один антивирус не работает с файлом Hosts. Точнее, защитные программы блокируют возможность изменения файла программами от неизвестного производителя. Таким образом, никто без вашего ведома не может занести туда никакую информацию, блокировать доступ к любимым сайтам или, хуже того, перенаправить на копию нужного вам портала, где вы по невнимательности можете ввести свои персональные данные, которые в последствии попадут к злоумышленникам. Но если это произошло, тогда в срочном порядке проверяйте компьютер на наличие вирусов.
Вирус
Теперь вы знаете, как должен выглядеть файл Hosts. Еще стоит разобраться, как он не должен выглядеть.
- Этот файл не является скрытым, то есть, зайдя в системную папку, в которой он располагается, вы его всегда сможете увидеть. Если он старается замаскироваться, это как минимум признак вирусной активности.
- Если вы обнаруживаете его в какой-либо папке, помимо указанной выше, удаляете, а он снова появляется, это также должно насторожить.
Кроме всего прочего, в вопросе о том, как должен выглядеть файл Hosts, может помочь реестр. Дело в том, что путь к файлу прописывается во вполне конкретной директории, и таким образом можно определить, является ли найденный вами файл истинным или ложным (вирусом).
- Чтобы посмотреть расположение «Хостс» в реестре, запустите и введите regedit.
- Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
- Нажав на папку параметров, переводим взгляд направо. В списке параметров нас интересует DataBasePath. Именно в нём прописан путь к истинному файлу Hosts. Любое отклонение от этого пути означает, что найденный вами файл является вредоносной программой.
Вот и всё. Мы разобрали все характерные признаки и определили, как должен выглядеть файл Hosts на самом деле.
Файл hosts – один из обязательных компонентов операционной системы, который в норме должен оставаться неизменным. Если файл hosts отличается от оригинала, то можно с высокой долей вероятности утверждать, что на компьютере «похозяйничал» вирус. Именно поэтому многие пользователи и хотят знать, как он должен выглядеть.
Файл hosts – текстовый файл, который не имеет расширения, поэтому он поддерживается всеми операционными системами. По сути файл hosts отвечает за присваивание уникального IP-адреса веб-сайтам.
Данный файл запрашивается браузером при каждом посещении какого-либо веб-сайта, поэтому многие вирусы нацелены на работу именно с этим файлом.
Файл hosts располагается в системной папке. В Windows, начиная с версии XP, файл можно найти по следующему пути:
Windows\System32\drivers\etc\hosts
В данном случае hosts – это не папка, а уже конечный файл, т.к. он не имеет расширения.
Как должен выглядеть файл hosts?
Как мы уже ранее отметили, файл hosts незначительно отличается для разных версий Windows, но в норме он должен выглядеть всегда одинаково.
Файл hosts для Windows XP
Файл hosts для Windows Vista
Файл hosts для Windows 7
Файл hosts для Windows 8
Обратите внимание, что несмотря на отличие содержимого hosts для разных версий операционной системы, каждая его строчка начинается с # . Это обозначает, что здесь стоит комментарий, поэтому он никак не будет влиять на работу операционной системы.
В чем заключается опасность этого файла?
Если вирус добавит в файл hosts свои записи, то он может сделать так, что у вас вместо запрашиваемого сайта может открыться совершенно другой, но вы этого можете даже не заметить, т.к. злоумышленники могут позаботиться о схожести интерфейса.
Как восстановить файл hosts?
Предположим, вы перешли по указанному адресу к файлу hosts. Чтобы его просмотреть, кликните по нему ПКМ и выберите пункт меню «Открыть с помощью» – «Блокнот» .
Если открытый файл содержит недостающие или лишние записи, то будет лучшим их удалить (вернуть). Как правило, такие записи и являются результатом работы вирусов.
Если вам пришлось внести коррективы в файл hosts, для принятия изменения выберите меню «Файл» – «Сохранить» .
При этом вирусы могут прибегать к некоторым хитростям, чтобы запутать пользователей, которые решат проверить файл hosts:
Хитрость 1. Изменения в файле идут спустя несколько пустых строк.
К примеру, вы открываете файл hosts, но не видите в нем каких-либо подозрительных изменений. Но если прокрутить файл вниз колесиком мыши, то вдруг оказывается, что чуть ниже и расположились вирусные записи, которые и .
Хитрость 2. Вирус может скрыть файл hosts
Если вы перешли в папку «etc», но не нашли там файл hosts, то можно предположить, что он был скрыт.
Для этого через «Панель управления» перейдите в меню «Свойства папки » . В открывшемся окне перейдите во вкладку «Вид» и поставьте галочку около пункта «Показывать скрытые файлы и папки» . Перед выходом сохраните изменения. После выполненных действий скрытый файл hosts будет отображаться.
Хитрость 3. Ложный файл hosts
Вирус может создать ложный файл hosts, который, как правило, уже имеет какое-либо расширение (чаще всего это.txt). По умолчанию система не отображает расширения файлов, а значит, пользователи легко могут быть обмануты, редактируя совершенно не тот файл, который нужно.
Хитрость 4. Ложный файл с похожим названием.
Немного другая ситуация: вирус создает файл без расширения, но название его будет несколько отличаться от оригинального, например, host. Такой файл гарантированно создан вирусом, поэтому его сразу же можно смело удалять.
В заключение хочется подвести, что если вы столкнулись с проблемой файла hosts, то после редактирования обязательно проведите сканирование системы на своем антивирусе или воспользуйтесь утилитой , чтобы выявить заразу, которая и стала причиной проблемы.
Для чего нужен файл Hosts?
Предназначение этого системного файла - присвоение определенным адресам сайтов определенного IP.
Этот файл очень любят всякого рода вирусы и зловреды для того, чтобы прописать в него свои данные или попросту его заменить.
Результатом этих действий могут быть признаки "вставки" сайта в браузеры, который будет просить отправить смс при открытии браузера или блокировка различных сайтов, на усмотрение создателей вируса.
Где находится файл hosts в windows?
Для различных версий ОС Windows расположение файла hosts немного разное:
Windows 95/98/ME
: WINDOWS\hosts
Windows NT/2000
: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8
: WINDOWS\system32\drivers\etc\hosts
Причем окончание hosts , это уже и есть конечный файл, а не папка. У него нет .
Как должен выглядеть правильный файл hosts?
"Содержимое" файла hosts так же немного отличается для разных версий windows, но не особо. В нем "написано" на английском языке для чего он нужен и как делать исключения с приведением одного примера. Все строчки, начинающиеся со знака #
, означают что они закомментированы и не влияют на файл.
Содержание оригинального файла hosts для Windows XP:
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost
Содержание оригинального файла hosts для Windows Vista:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost::1 localhost
Содержание оригинального файла hosts для Windows 7:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Содержание оригинального файла hosts для Windows 8:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Как Вы можете убедиться, в содержании файла host для разных версий windows, особых отличий нет.
Как открыть и изменить файл hosts?
Файл hosts можно стандартного Блокнота Windows.
Вот здесь, наверное, самая интересная часть статьи.
Прежде всего нужно понять, а зачем вообще изменять этот файл? Да для того, чтобы запретить доступ к определенным сайтам. Таким образом, изменив данный файл и прописав в него адрес сайта, пользователь не сможет зайти на него ни через какой .
Для того, чтобы изменить файл hosts, желательно открыть его от имени администратора () щелкнув ПКМ на файле и выбрав "Запуск от имени администратора". Либо открыть таким образом Блокнот и уже в нём открыть файл.
Для быстроты действий можно просто нажать кнопку Пуск и выбрать пункт Выполнить (win
+r
) () и ввести в строку:
notepad %windir%\system32\drivers\etc\hosts
В результате чего откроется этот файл в Блокноте.
Для того, чтобы заблокировать доступ к сайту
(предположим, он будет test.ru
), нужно просто добавить строку с этим сайтом в самый низ:
127.0.0.1 test.ru
В результате чего, файл будет такого содержания:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# This HOSTS file created by Dr.Web Anti-rootkit API
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 test.ru
Каждый новый сайт, который хотите заблокировать, нужно начинать с новой строки и прописывать, не забывая локальный IP адрес 127.0.0.1
Так же, для редактирования файла hosts, существует программа HOSTS EDITOR
, скачать которую и почитать описание можно с .
Принцип работы у неё заключается в том, что она помогает отредактировать файл hosts.
Из скрина ниже понятен принцип её работы, всё делается в пару кликов. Добавление осуществляется путем нажатия на +
.
После редактирования не забудьте нажать на кнопку сохранения (2 кнопка "Save changes" слева от кнопки «+»).
Так же изменить этот файл можно и для хороших целей, например ускорить загрузку сайта
.
Как это работает?
При заходе на сайт, Вы видите его доменное имя, которое имеет буквы. Но все сайты в интернете имеют IP адрес, а названия уже присваиваются с использованием DNS. Я не буду вдаваться в подробности этого процесса, статья не об этом. Но здесь нужно знать то, что файл hosts имеет приоритет при обращении к сайтам, и только после него идет запрос к DNS.
Для того, чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен.
IP адрес сайта можно узнать с помощью различных сервисов, например или .
Домен - это название сайта.
Для примера, ускорим загрузку этого сайта, на котором Вы читаете статью, явно указав файлу IP адрес и домен.
Тогда добавляемая строчка будет:
91.218.228.14 сайт
Это ускоряет загрузку страницы в пару секунд, а иногда может дать доступ, если стандартными средствами Вы не можете зайти на сайт.
Ещё с можно перенаправить на другой сайт с помощью файла hosts
.
Для этого нужно знать IP адрес сайта и его домен (как и в вышеописанном случае), тогда добавляемая строка будет такая:
91.218.228.14 test.ru
И теперь, после ввода в адресную строку браузера сайта test.ru , Вы будете перенаправлены на сайт, указанный в IP адресе..
Если хотите почистить файл hosts , то можете это сделать, просто удалив содержимое и вставить в него оригинальный текст, из описания выше (под спойлерами).
Некоторые нюансы в файле hosts:
Таким образом Вы можете легко и бесплатно заблокировать доступ к сайтам в Windows путем правки файла hosts.
Привет ребят! А вы знаете как должен выглядеть файл hosts? Одним из важных составных звеньев любой операционной системы является файл hosts, и сегодня я расскажу вам, как должен выглядеть файл hosts и как его найти среди прочих файлов. Почему это важно знать? Дело в том, что при атаке любого вируса, в первую очередь повреждается именно файл hosts.
Сбой в работе системы происходит путем самостоятельного добавления вирусом в файл определенных записей, которые блокируют доступ к антивирусным обновлениям, подменяют реальные сайты на пиратские и т.д. Сегодня я научу вас определять подобные несанкционированные записи в этом файле. Достаточно просто открыть файл hosts, используя программу Блокнот. Если в нем увидите такие записи (или что-то подобное)
- 127.0.0.1 kaspersky.com
- 127.0.0.1 kaspersky-labs.com
- 127.0.0.1 liveupdate.symantec.com
- 127.0.0.1 liveupdate.symantecliveupdate.com
Тогда придется вас разочаровать: файл поврежден вирусом.
По поводу восстановления файла поговорим чуть ниже. Сейчас обратите внимание на то, как должен выглядеть файл hosts в Windows XP .
Для восстановления поврежденного файла скачайте текстовый файл и скопируйте его содержимое в ваш hosts файл. Здесь можно скачать текстовый файл с содержимым файла hosts (Windows XP). А вот как выглядит файл hosts в операционных системах Windows Vista, Windows 7 и Windows 8.
Здесь процедура восстановления такая же, как и в предыдущем случае. По этой ссылке вы сможете скачать текстовый файл с содержимым файла hosts (Windows Vista, Windows 7 и Windows 8).
Теперь вы знаете, как должен выглядеть файл hosts. Предлагаю несколько полезных советов по работе с ним. Для восстановления файла hosts не обязательно сохранять его в первоначальном виде. Когда увидите символ «#» в файле, то означает, что все знаки, идущие после этого символа не имеют никакого значения. Их можно удалить, т.к.они не влияют на работу системы.
Чтобы найти файл hosts пройдите по адресу: папка WINDOWS\system32\drivers\etc\ . Для доступа к данной папке введите в окно «Выполнить » следующую команду: %systemroot%\system32\drivers\etc . Для того, чтобы открыть файл hosts, используйте стандартную программу Блокнот. И напоследок: если вы случайно удалили этот файл, то восстановить его можно, создав обычный текстовый файл и удалив расширение.txt.
Сегодня вы узнали не только, как должен выглядеть файл hosts, но и как его восстановить или найти. Ваши вопросы и отзывы оставляйте в строке комментариев. Был рад помочь!