Altered Windows hosts files may prevent game client installation, or cause issues with patching. The hosts file is a Windows system file that can override DNS and redirect URLs or IP addresses to different locations. A typical home internet user will not have a modified hosts file.

Checking for Modifications

1. Press Windows Key + R .
2. Type OK .
3. Open the hosts file with a text editor such as Notepad. Hosts will not have a file extension.
4. Compare your hosts file with the Microsoft defaults listed below. If yours is different, it has been modified. Remove any lines that contain Blizzard URLs or addresses.
5. Save the file.

Note: If your hosts file was modified, run a virus scan . Viruses and malware can modify the hosts file to try to redirect your computer to malicious websites.

Common Problematic Modifications

These modifications negatively affect Blizzard games. If you find them, remove them:

• 127.0.0.1 eu.actual.battle.net
• 127.0.0.1 us.actual.battle.net
• 127.0.0.1 enGB.nydus.battle.net

Resetting the Hosts File to Microsoft Defaults

To reset the Hosts file back to the default, follow these steps:

1. Press Windows Key + R .
2. Type notepad into the Run window.
3. Click OK .
4. Copy the following text to the Notepad window: # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # ::1 localhost
5. On the File menu, select Save as , type "hosts" (including the quotation marks) in the File name box, and then save the file to the desktop.
6. Press Windows Key + R again.
7. Type %WinDir%\System32\Drivers\Etc into the Run window and click OK .
8. Rename the Hosts file to "Hosts.old".
9. Copy or move the Hosts file that you created from your desktop to the %WinDir%\System32\Drivers\Etc folder. If you are prompted to enter an administrator password, select Continue .

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.

Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким:

C:\Windows\System32\drivers\etc\hosts

Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.

Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts

В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание

Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost # ::1 localhost

В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл хостс

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.

Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

C:\Windows\System32\drivers\etc

После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.

После завершения редактирования, изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».

Выводы статьи

В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.

Как изменить файл hosts (видео)

Здравствуйте, друзья!
В некоторых ситуациях требуется изменить или восстановить файл hosts.

В этой статье я расскажу, для чего он предназначен и как его правильно редактировать. Приведу пример, как с помощью файла hosts можно ускорить, перенаправить или заблокировать доступ к некоторым сайтам.

Файл hosts – это специальный текстовый файл системы, который отвечает за преобразование символьных имен доменов в соответствующие им IP-адреса и наоборот. Интернет-сайт, помимо привычного адреса, имеет еще и IP-адрес.

К примеру, социальная сеть «Одноклассники» имеет адрес вида www.ok.ru и IP-адрес 217.20.147.94 . Кстати, вы можете ввести эти цифры в адресную строку браузера и перейти, но будете перенаправлены на www.ok.ru.

Следует заметить, что подобные доменные адреса (www.ok.ru и другие) были придуманы исключительно ради удобства. Согласитесь, гораздо проще запомнить символьное имя (домен) ok.ru, чем его IP-адрес 217.20.147.94.

Однако сервер (выделенный компьютер), на котором расположен сайт ok.ru, не принимает подобного символьного обращения. Для преобразования имени хоста в IР-адрес используется файл hosts и специальная система доменных имен (сокращенно - DNS). Причем файл hosts имеет приоритет перед DNS.

Когда вы вводите адрес, то первым делом просматривается ваш файл hosts, и только потом происходит обращение к DNS-серверу. В отличие от DNS, файл hosts можно редактировать напрямую.

Полагаю, что теперь вы осознаете всю важность файла hosts и поняли, почему большинство вредоносных программ стремится заполучить к нему доступ.

Использование файла hosts

Управляя файлом hosts, можно ускорить обращение к некоторым сайтам или, наоборот, ограничить к ним доступ. Можно организовать перенаправление с одних страниц на другие сайты. Например, при обращении к некоторым запрещенным ресурсам будет происходить перенаправление на сайт МВД.

Но большую опасность представляет вредоносное программное обеспечение, которое, заполучив доступ к файлу hosts, будет использовать его в своих злонамеренных целях. Например, блокировать доступ к веб-сайтам, соцсетям или к сайтам компаний антивирусного программного обеспечения.

Где расположен файл hosts?

Как правило, если это операционная система Windows (NT, 2000, XP, 2003, Vista, 7, 8), файл hosts расположен в системном разделе на диске С. Полный адрес выглядит так: C:\Windows\System32\drivers\etc\hosts .

Есть и более быстрый способ добраться до файла host. Для этого нажимаем сочетание клавиш: Win + R или «Пуск» → «Выполнить». Откроется окно для ввода команды. Вводим следующую команду:

• notepad %windir%\system32\drivers\etc\hosts

А вот и сам файл host, который по умолчанию имеет следующий вид:

Если в данной папке файла hosts нет, то скорее всего вирус подменил его расположение в ключе реестра. Ниже указан ключ реестра, в котором прописывается путь к папке с файлом host:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePath

Кроме этого, файл hosts может быть скрыт. В этом случае проходим в «Параметр папок» → «Вид» и выставляем значение «Показывать скрытые папки файлы и диски».

Как редактировать файл hosts?

Файл hosts можно редактировать в любом текстовом редакторе. Например, в стандартном блокноте Windows.

Давайте рассмотрим варианты редактирования и для начала заблокируем доступ к упомянутым выше сайтам: vk.com и ok.ru.

Сайт или сайты, к которым нужно заблокировать доступ, прописываются с новой строки, предварительно в начале строки указывается локальный IP-адрес - 127.0.0.1 .

В нашем случае запись имеет следующий вид:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Сохраняем изменения. Теперь открываем браузер и пробуем перейти по адресу vk.com или ok.ru. Как видите, файл hosts сделал свое дело, и попытка соединения с данными сайтами не удалась.

Также можно перенаправить (сделать редирект) на другой сайт. Для этого вам нужно знать IP-адрес сайта, куда будет производиться перенаправление, а рядом через пробел указать домен, с которого осуществляется редирект.

На примере ниже видно, что вначале я прописал IP-адрес сайта yandex.ru (213.180.204.3), а через пробел указал домен vk.com.

Это означает, что при попытке зайти на сайт vk.com будет осуществляться перенаправление на yandex.ru (213.180.204.3).

Чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен. Эти данные и прописываются в файле hosts.

Казалось бы, все просто: нужно прописать необходимые изменения в файл hosts и нажать «Сохранить». Но система ругается и не дает сохранить желаемые изменения. Точнее, предлагает сохранить в отдельный текстовый файл.

Это происходит из-за ужесточения правил безопасности в ОС последних версий, и в этом есть смысл, так как многие вирусы пытаются прописать сюда свои строки. В данном случае изменения вносятся нами, и делается это целенаправленно.

Нужно сделать следующее. Возвратиться к месту расположения файла hosts и правой клавишей мыши вызвать контекстное меню, где выбрать пункт «Свойства».

Перейти на вкладку «Безопасность» и выбрать пользователя, под именем которого вы работаете.

Согласиться с предупреждением о снижении уровня безопасности. Возвратиться и сохранить изменения.

Есть и более простой способ редактирования файла hosts — с помощью командной строки. Прочитать можно .

Чтобы восстановить параметры файла hosts по умолчанию, просто скопируйте и вставьте нижеприведенный текст:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Вот так легко и просто путем правки файла hosts можно блокировать доступ к сайтам или осуществлять редирект. На этом сегодня все.

В следующей статье я расскажу, как редактировать файл hosts, если система Windows заблокирована. Кроме этого, я отвечу на популярные вопросы: «Почему я не могу зайти в Одноклассники?», «Почему я не могу зайти вКонтакт, на почту и другие сайты?». Подписывайтесь и не пропустите выход этой статьи (статья уже вышла, прочитать ее можно ).

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts , не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим "хостом", причем, довольно тесно.



Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts - это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет:)).

Файл hosts физически находится в директории:

• \Windows\System32\drivers\etc\ - для Windows 2000/NT/XP/Vista\7
• \Windows\ - для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой:

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это - 127.0.0.1 . Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла hosts для Windows XP (русская версия ОС):



В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Содержимое файла hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




# space.
#


#
# For example:
#


127.0.0.1 localhost
::1 localhost



Содержимое файла hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки "127.0.0.1 localhost " написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru . Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.



Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания - для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например :

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1 , который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на "левый" сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.



Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

1. Каждый элемент должен быть записан в своей (отдельной) строчке.
2. IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
4. Строка с комментариями должна начинаться с символа #.
5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом # .

Вирусы и файл hosts

Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:

1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота - весьма убогого редактора.

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут "Скрытый " или "Системный ", ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:\WINDOWS\system32\drivers\etc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt , ей нужен только hosts ), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts .

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts , у которого буква "о " русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

На данной картинке первый файл hosts - скрытый, в него вирус внес изменения. Второй файл hosts - не настоящий, он содержит русскую букву "о " в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host , нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

• Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts .
• Открыть директорию C:\WINDOWS\system32\drivers\etc
• Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
• Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку "Edit with Notepad++ ":

Если у вас не установлена программа-текстовый редактор Notepad++ , то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++ , то вы можете использовать и убогий блокнот для редактирования файла hosts .

Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл… ». Установите переключатель на "Выбор программы из списка вручную ". Нажмите OK . В окне "Выбор программы " в списке найти Блокнот и нажать OK .

• Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
• Сохранить изменения.
• Активировать защиту антивирусной программы (если отключали).
• Запустить браузер и проверить возможность просмотра нужных сайтов.

Принцип работы файла hosts

Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя:

• Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost).
• Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts.
• Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле.
• Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш).
• Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
• Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
• Если запрашиваемая веб-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
• Веб-браузер загружает запрошенный ресурс.

На сегодняшний день пользователи социальных сетей типа «ВКонтакте» либо «Одноклассники» зачастую встречаются с проблемой, когда невозможно зайти на сайт. Система контролирует это с помощью файла HOSTS, который находится в дереве C:\Windows\System32\drivers\etc.

Однако данная служка как раз часто и подвергается воздействию вирусов. В сегодняшней статье речь пойдет о том, как исправить такую ситуацию.

Какие файлы существуют в директории C:\Windows\System32\drivers\etc, и за что они отвечают?

Сначала необходимо обратить внимание на файлы, которые хранятся в этой папке. Кроме существующего файла, здесь должны размещаться только четыре объекта. При наличии чего-то еще можно утверждать, что это вирус или какой-либо вредоносный файл. Если рассматривать функции, к примеру, объект C:\Windows\System32\drivers\etc\services и другие файлы, в том числе HOSTS, protocol, lmhosts и networks, они несут ответственность за определенные функции доступа пользователя к конкретным ресурсам в интернете. HOSTS выявляет соответствие базы данных имен доменов адресам IP. Также его использование предусматривает ускорение доступа веб-страницам, которые пользователь посещает чаще всего, в обход DNS-серверов. Кроме того, осуществляется блокирование нежелательных ресурсов либо баннерных ссылок. Помимо описательной текстовой части, по умолчанию он хранит единственную запись в конце текста, вызывающую в данном случае интерес. Это именно: 127.0.0.1 localhost. Больше там ничего не должно содержаться.

Проверка IP-адреса сайтов

При рассмотрения примера соответствия доменного имени настоящему IP-адресу сайта, выполнить его проверку можно простым способом. Для этого достаточно ввести в командную строку ping, а затем через пробел указать URL ресурса, который проверяется. Для получения IP любого сайта, следует применить такую комбинацию: ping www.(название ресурса).(принадлежность домена). К примеру, для социальной сети Facebook это будет выглядеть следующим образом: ping www.facebook.com. Когда команда будет выполнена и на экран выведется искомый адрес, а также статистика так называемого пингования.

Какие требуются действия, если файл заражен вирусом?

Стоит отметить, что именно файл C:\Windows\System32\drivers\etc\HOSTS зачастую заражается вирусами. Когда пользователь переходит на эту же социальную сеть, выполняется его перенаправление на сайт-клон или появляется сообщение, в котором от пользователя требуют оплаты входа. Необходимо сразу пояснить: ни одна социальная сеть не предусматривает трату денег за использование услуг ресурса. Таким образом, сразу напрашивается вывод: система заражена вирусом. В некоторых случаях возникает искусственное блокирование, что наблюдается достаточно редко. Если же это все же произошло, необходимо сначала тщательно проверить устройство при помощи антивирусного сканера. Иногда нет смысла пользоваться установленной в системе программой, поскольку она уже пропустила вирус, поэтому гарантия, что это не повторится, отсутствует. Желательно применить портативные утилиты типа Dr. Web (а лучше Cure IT!) или KVRT. Стоит отметить, что эти программы даже не нуждаются в инсталляции. К сожалению, в некоторых случаях и данные утилиты, которые достаточно мощные, не в силах помочь справиться с проблемой.

Исправление текста файла вручную

Сначала следует зайти в саму директорию C:\Windows\System32\drivers\etc, затем выбрать требуемый файл. Нажав правую кнопку мышки, необходимо открыть меню с командой «Открыть с помощью…». Далее из перечня доступных программ нужно выбрать стандартный «Блокнот» и ознакомиться с содержимым текста. Обычно в зараженном файле можно увидеть записи типа 127.0.0.1, после которых написаны адреса сайтов социальных сетей. К примеру, 127.0.0.1 odnoklassniki.ru. Это уже является признаком того, что она были созданы в результате срабатывания вредоносного кода. Таким образом, выходит, что управляющие элементы системы, постоянно блокируют сайт при попытке входа в него, ссылаясь на файл HOSTS. Самым простым способом избавления от данной проблемы является удаление содержимого при очередной вставке оригинального текста. Затем необходимо сохранить полученные изменения, используя комбинацию клавиш Ctrl + S, и выполнить перегрузку компьютера. Также существует возможность произвести замену искомого файла на оригинальный, однако, скорее всего, система не разрешит это сделать даже при наличии прав администратора. Кроме того, данный способ является эффективным только в 20-30% случаев.

Проблемы со скрытым файлом HOSTS и объектом lmhosts.sam

Сразу хочется заметить, что такие проблемы могут быть довольно серьезными. Все дело в том, что в некоторых случаях при входе в директорию C:\Windows\System32\drivers\etc требуемый пользователю файл HOSTS визуально наблюдается. При этом нужно сначала посетить «Проводник» и применить меню сервиса, а затем выбрать параметры папок, где используется параметр показа скрытых объектов. Также следует удалить отметки со строк сокрытия защищенных файлов, а также расширений для зарегистрированных типов. После этого объект визуально можно обнаружить.

Правда, и здесь не все так просто, поскольку именно после этого и начинаются самые настоящие проблемы. Итак, при попытке редактирования либо сохранения система отображает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS является недоступным для записи. Какие действия необходимо предпринять в данном случае? Следует использовать кардинальные меры, состоящие в удалении файла HOSTS. Кстати, не стоит забывать за посещение «Корзины». Оттуда его также желательно удалить. Если же пользователь принял решение сделать это быстро, не заходя в «Корзину», он может использовать комбинацию клавиш Shift + Del.

Необходимо нажать правой кнопкой мышки на свободном месте окна и выбрать команду создания нового текстового файла. Нужно назвать его hosts или HOSTS без расширения. В принципе, большой роли это не играет. Затем следует согласиться с предупреждение системы, которое связано со сменой расширения, и можно приступать к редактированию. Не трудно догадаться, что все действия такие же как и в предыдущем варианте. Только необходимо вставить оригинальное содержимое и сохранить созданный документ. Далее следует удалить файл lmhosts.sam, который и оказывает влияние на работоспособность искомого хост-файла. В конце система нуждается в перезагрузке. Данный вариант способен восстановить доступ к любимым ресурсам, которые были до этого заблокированы. Стоит также отметить, что этот метод практически всегда эффективен.

Из всего сказанного выше можно сделать вывод, что исправить проблему, которая приводит к блокировке веб-ресурсов, можно очень просто. При этом не обязательно иметь какие-либо особые знания и навыки. Хотя, перед тем как приступить к редактированию системного объекта HOSTS, необходимо удостовериться, что стандартная проверка антивирусным программным обеспечением не дала результат. Некоторые пользователи стараются применить программы типа Microsoft Fix It. Стоит принимать во внимание, что в случае присутствия в системе вируса файлы могут заразиться снова.