/

Программа для восстановления файла hosts. Автоматическое и ручное восстановление файла hosts

Приветствую!

Этот материал будет всецело посвящён hosts файлу, из-за прописанных строк в котором, ваш интернет браузер может отображать не запрошенный вами популярный сайт, а мошеннический (со схожим дизайном, функционалом и т.д.).

Модификация данного файла является излюбленным занятием для различного рода вирусов и прочих зловредов. При этом не каждый антивирус считает нужным защищать данный файл и оповещать пользователя о внесённых в него изменениях.

Что такое hosts файл и зачем он нужен в Windows (XP, 7, 8, 10)

По своей структуре файл hosts является классическим текстовым файлом, однако он не имеет традиционного для этого типа файла расширения «txt» (файл hosts вовсе не имеет расширения).

Дабы лучше понять его роль в системе, стоит немного рассказать о принципах, по которым работает Интернет, и почему этот файл может влиять на открытие «не того» сайта в браузере.

Классический интернет адрес имеет буквенный формат, который вы видите и самолично вводите в адресную строку браузера. Однако у любого сайта есть свой IP адрес, и компьютер, открывая сайт, обращается к нему именно по его IP, а не буквенному имени. Где же компьютер узнаёт IP адрес введённого в адресную строку браузера сайта? Он обращается к удалённому DNS серверу за этой информацией. Однако если в hosts файле имеется прописанное соответствие IP адреса для конкретного сайта, то компьютер и соответственно браузер не будет даже пытаться отправить запрос к DNS серверу, а сразу обратится по указанному в файле IP адресу.

Таким образом, можно подменить сайт, которой будет отображён, хотя в адресной строке браузера будет отображаться «оригинальный» адрес.

Задача «подменного» сайта, а также другие возможные сценарии:

  • Кража данных для входа в вашу учётную запись, к примеру, для рассылки спама.
  • Смс-мошенничество. Под разными предлогами вас настоятельно попросят отправить смс, опустошив на энную сумму денег баланс вашего мобильного телефона.
  • Сайт вовсе не будет доступен. Провайдеры, узнав, что определённые IP адреса используются в злонамеренных целях, их могут аннулировать.

Зачастую с использованием hosts подменяются популярные сайты – Вконтакте, Одноклассники и т.п. Также с помощью hosts может блокироваться открытие сайтов, с которых можно скачать антивирусное программное обеспечение.

Если вы наблюдаете нечто похожее у себя, то причиной этого могут быть «вредные» записи в hosts файле. Давайте очистим hosts файл от посторонних строк и восстановим оригинальный вариант.

Как очистить\исправить hosts файл

Существует несколько методов, воспользовавшись которыми, вы сможете вычистить hosts файл от посторонних и вредоносных записей. Однако стоит отметить, что сами по себе они там не могли появиться, а потому, предварительно следует осуществить проверку системы каким-либо популярным антивирусным решением.

Первый способ – утилита AVZ

AVZ – антивирусное программное обеспечение, которое позволяет просканировать и успешно избавить проверяемый компьютер от различного рода вредоносных элементов (рекламные модули и тулбары, шпионское и рекламное ПО и т.д.), а также восстановить системные настойки и параметры, которые могли быть изменены в процессе вредоносной деятельности.

Официальный сайт утилиты AVZ.

Для очистки и восстановления hosts файла необходимо сделать следующее:


Особо радует то факт, что данная утилита корректно функционирует и полностью справляется со своими обязанностями в Windows включая XP, 7, 8.1 и последней Windows 10.

Второй способ – штатной программой «Блокнот»

Этим способом очистки Hosts файла сложнее, т.к. он по сути «ручной». Однако он хорош тем, что вы можете лично просмотреть имеющиеся в этом файле записи.


Задача по очищению hosts файла выполнена.

Краткий итог

В материале я подробно постарался рассказать, что собой представляет Hosts файл, какую роль он выполняет в системе, что бывает, если им воспользуются в злонамеренных целях. Подробно были освещены способы и инструкции, как очистить Hosts от посторонних записей.

Если что-то осталось не до конца понятным, то комментарии всегда открыты для вопросов и уточнений.

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.

Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким:

C:\Windows\System32\drivers\etc\hosts

Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.

Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts

В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание

Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost # ::1 localhost

В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл хостс

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.

Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

C:\Windows\System32\drivers\etc

После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.

После завершения редактирования, изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».

Выводы статьи

В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.

Как изменить файл hosts (видео)

Что это за файл — hosts?!

hosts-файл - это специальный текстовый файл в системе Windows 7 и Windows 8, который содержит в себе базу данных доменных имен и IP адресов для их сопоставления. Этот файл пользуется приоритетом перед запросами к DNS-серверам. Поэтому именно hosts-файл любят вирусы прописывая туда ложные данные для пере направления на сайты зараженные вирусом.

Где находится hosts-файл?

В 32-битных операционных системах Windows 7 x32 и Windows 8 x32 файл hosts лежит в каталоге %systemroot%\system32\drivers\etc. Т.е., если Windows 7 или Windows 8 установлены на локальном диске C:\ , то путь будет такой:
C:\Windows\system32\drivers\etc
В 64-битных операционных системах Windows 7 x64 и Windows 8 x64 файл hosts лежит в каталоге .. Т.е., если Windows 7 или Windows 8 установлены на локальном диске C:\, то путь будет такой:
C:\Windows\\SysWOW64 \drivers\etc

Как восстановить Hosts-файл.

Способ 1. Восстанавливаем файл hosts автоматически.

Всвязи с частыми жалобами на заражение файла hosts , компания Microsoft сделала специальную заплатку — фикс — установка которой восстанавливает hosts-файл к первоначальному виду . Вам просто надо скачать заплатку отсюда — ссылка , установить и перезапустить компьютер.

Способ 2. Восстановление файла hosts вручную.

Чтобы восстановить файл hosts вручную, Вам надо выполнить несколько простых шагов.

1) Нажимаем комбинацию клавиш Win+ R , и в строке Открыть пишем путь:
%systemroot%\system32\drivers\etc
Нажимаем кнопку ОК .
В случае 64-битной системы — пишем путь:
%systemroot%\SysWOW64\drivers\etc .
2) Кликните на файле hosts правой кнопкой мыши и выберите пункт меню Переименовать. Переименуем файл в hosts.old .
3) Теперь надо создать новый файл hosts по умолчанию. Для этого надо кликнуть правой кнопкой мыши в свободном месте в этой же папке и выбрать пункт Создать >>> Текстовый документ . Вводим имя файла — hosts и нажимаем клавишу Enter ↵ .
При этом на вопрос, что имя файла не будет иметь расширение TXT — нажмите кнопку Да .
4) Открываем новый файл hosts в текстовом редакторе Блокнот и копируем туда вот этот текст:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

5) Сохраняем и закрываем файл hosts . Перезагружаем компьютер.

Немногие пользователи, работающие с «семеркой» и занимающиеся серфингом в сети Интернет, догадываются об истинном значении файла HOSTS (Windows 7). Содержание его будет показано несколько позже, а пока немного остановимся на теории.

зачем он нужен?

Вообще, если кто обращал внимание, сам файл располагается в директории etc, если последовательно перейти по дереву от папки Windows, через System32 к каталогу drivers на системном диске. Не все, правда, заходят в такие дебри системы, по большому счету, это и не нужно. С другой стороны, если обратить внимание, сам объект расширения не имеет, хотя, по сути, и является обычным текстовым документом.

Но давайте поближе рассмотрим Windows 7. Содержание его таково, что именно этот объект отвечает в системе за взаимосвязь между именами хостов (сайтов, узлов и т. д.) и определение их IP-адресов для обеспечения конечному пользователю доступа к ресурсу. Грубо говоря, нам не нужно в браузере прописывать комбинации, состоящие из цифр, а можно указывать только названия ресурсов.

И еще одно небольшое уточнение насчет файла HOSTS (Windows 7). Содержание его может меняться. В зависимости от того, какие именно изменения были сделаны, это может помочь заблокировать определенные сайты, ускорить доступ к некоторым ресурсам, а может, напротив, сыграть и злую шутку, перенаправляя пользователя на сомнительные сайты. Впрочем, сначала посмотрим на оригинальный файл.

(Windows 7): содержание

Итак, для начала попробуем открыть Надо сказать, что если использовать стандартный метод двойного клика, ничего не получится, ведь, как было сказано выше, у этого объекта нет расширения. К тому же файл может быть скрыт, поэтому следует сначала в меню вида выбрать отображение скрытых объектов. Зато система предложит несколько приложений для открытия. Выбираем самое простое - стандартный "Блокнот" и смотрим на содержание файла HOSTS (Windows 7). Перед нами что-то непонятное: описательный текст, какие-то примеры и строка с указанием локального IP (# 127.0.0.1 localhost). Так и должно быть.

Внимание! Ниже строки с указанием зарезервированного локального адреса не должно быть вообще ничего, если, конечно, пользователь не хочет, чтобы какой-то ресурс был заблокирован!

Вообще, все, что находится выше localhost, относится к разрешенным ресурсам. Все что ниже - к блокируемым. Нетрудно догадаться, что многие вирусы, в частности программы, распространяющие спам или рекламу (Malware, Adware и т. д.) самостоятельно редактируют содержимое этого файла. Вот и получается, что при запросе одного ресурса пользователь получает редирект (перенаправление) совершенно на другой.

HOSTS по умолчанию в Windows 7

Оригинальный файл мы рассмотрели. Теперь разберем измененное содержание. Для исправления можно взять содержимое «чистого» файла для «семерки» с другого компьютера или из Интернета, скопировать его, потом вставить в оригинал и сохранить.

Но тут есть одна проблема. Дело в том, что иногда после удаления всего ненужного сохранить файл, как оригинал, не получается (система просто не дает этого сделать).

Как поступить в данном случае? Сначала удаляем оригинал полностью (Shift + Del), минуя "Корзину". Затем используем правый клик на пустом пространстве внутри каталога etc и создаем новый файл с аналогичным названием, но не указываем расширение. Теперь вставляем в него необходимое содержимое и сохраняем объект. После этого там же нужно найти файл lmhosts.sam и удалить его, как было указано ранее.

Все, дело сделано. Что в первом, что во втором случае в обязательном порядке требуется перезагрузка системы. Только тогда все будет работать как положено. И, естественно, редактирование должно производиться исключительно с правами админа.

Итог

В общем и целом, здесь были приведены очень краткие сведения о файле HOST. Если посмотреть на вопросы блокирования некоторых нежелательных ресурсов или напротив, разрешений на их посещение с ускорением доступа, редактирование должно производиться исключительно вручную и согласно определенным правилам. Тут нужно помнить, что ключевую роль разделителя играет именно строка с указание зарезервированного локального IP. Ну а дальше, как говорится, дело техники. Кстати, вышеописанная методика поможет и в том случае, если содержимое объекта было изменено вследствие воздействия вирусных программ.

Добрый день. Как-то давно я писал статью о том, в новых операционных системах. В тот момент я как-то не думал о том, что необходимо бы еще написать статью об обратном — как его восстановить до «заводского состояния». Все дело в том, что некоторые «дружелюбные программы»(конечно же, это вирусы), могут изменить его сами и добавить какой-нибудь полезный нам сайт, скажем вконтакте, яндекс, гугл или еще что-нибудь… И после этого мы получаем сообщение о том, что данный сайт не доступен в данный момент. Конечно же, это самое элементарное, проверить файл хостс на наличии лишних записей, но далеко не каждый новичок догадается об этом. Вот для таких людей и будет написана эта небольшая инструкция.

Инструкция


  • А. Отредактировать текущий файл с помощью удалив содержимое и заполнив его следующим:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a ‘#’ symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost

Поделиться