Сьогодні досить часто користувачі соціальних мереж на кшталт «ВКонтакті» чи «Однокласники» зустрічаються із проблемою входу на сайт. Контроль за цим система здійснює за допомогою файлу HOSTS, який розташовується в дереві C: Windows System32drivers etc. На жаль, саме ця служба найчастіше схильна до впливу вірусів. Спробуймо розібратися, як виправити ситуацію.
Які файли знаходяться в директорії C:\Windows\System32\drivers\etc, і за що вони відповідають?
Спочатку звернемо увагу на файли, що знаходяться в даній папці. Крім шуканого файлу, тут повинні розташовуватися лише чотири об'єкти. Якщо є ще щось, можна сміливо стверджувати, що або щось подібне.
Що ж до функцій файлів, наприклад, об'єкт C:\Windows\System32\drivers\etc\services та інші файли, включаючи HOSTS, protocol, lmhosts і networks, відповідають деякі функції доступу користувача до певних ресурсів у Мережі.
Цей аналіз визначає відповідність бази даних імен доменів адресам IP. Крім того, його використання передбачає прискорення доступу користувача до сторінок, що найчастіше відвідуваються в Інтернеті в обхід DNS-серверів, а також блокування деяких небажаних ресурсів або банерних посилань. За умовчанням, крім описової текстової частини, він містить один-єдиний цікавий для нас запис в кінці тексту, а саме: 127.0.0.1 localhost. Всі! Більше ніяких додаткових записів у ньому не повинно бути.
Перевірка IP-адреси сайтів
Якщо говорити про приклад відповідності доменного імені реальній IP-адресі ресурсу, перевірити його можна абсолютно елементарним чином, використовуючи в командному рядку стандартне введення команди ping, після якої через пробіл вказується URL ресурсу, що перевіряється.
Щоб отримати IP будь-якого ресурсу, необхідно використовувати наступну комбінацію: ping www.(назва сайту).(приналежність домену). Наприклад, для мережі Facebookце буде схоже на ping www.facebook.com. Після виконання команди на екрані буде виведена шукана адреса та статистика так званого пінгування.
Що робити, якщо файл заражений вірусом?
На жаль, саме файл C:\Windows\System32\drivers\etc\HOSTS віруси заражають найчастіше. Після цього при вході користувача в ту саму соціальну мережу відбувається або його перенаправлення на сайт-клон, або взагалі видається повідомлення з вимогою оплати входу. Відразу ж обмовимося: жодна соціалка за користування послугами ресурсу грошей не бере. Звідси висновок: це вірус (іноді штучне блокування, що зустрічається дуже рідко).
Якщо вже трапилося таке лихо, спершу слід перевірити комп'ютерну системуУ деяких випадках не варто використовувати навіть встановлений у системі антивірус, оскільки він вже пропустив загрозу, і гарантії, що він її виявить і видалить в результаті сканування на вимогу, немає.
Краще запустити якісь портативні утиліти на зразок Dr. Web (найкраще Cure IT!) або KVRT, які навіть не потребують інсталяції. Але навіть такі потужні продукти допомагають не завжди, а блокування доступу до ресурсів, прописане у файлі C:\Windows\System32\drivers\etc\HOSTS залишається і продовжує працювати. Подивимося, як можна її позбутися.
Виправлення тексту файлу вручну
Для початку заходимо в саму директорію C:\Windows\System32\drivers\etc, після чого вибираємо наш файл і правим кліком викликаємо меню з командою "Відкрити за допомогою ..." (спочатку сам системний файл подвійним клікомне відкриється, оскільки немає розширення). Тепер зі списку доступних програмвибираємо стандартний Блокнот і дивимося на вміст тексту.
Як правило, у зараженому файлі можуть бути записи на кшталт 127.0.0.1, після яких вказані адреси ресурсів тих самих «соціалок» (наприклад, 127.0.0.1 odnoklassniki.ru). Це перша ознака того, що вони зроблені внаслідок спрацьовування шкідливого коду. Виходить, що елементи системи, посилаючись на файл HOSTS, постійно виробляють при спробі звернення до нього.
Найпростішим методом виправлення є видалення всього вмісту при подальшій вставці оригінального тексту (його можна взяти з іншого комп'ютера або знайти в Інтернеті). Після цього потрібно просто зберегти зміни (Ctrl+S) та перевантажити комп'ютерний термінал. Можна, звичайно, спробувати замінити файл на оригінальний, але навряд чи система дозволить це зробити навіть за умови наявності прав адміністратора. До того ж такий варіант спрацьовує приблизно 20-30% випадків.
Проблеми з HOSTS та об'єктом lmhosts.sam
Проблема часто може бути серйознішою. Справа в тому, що іноді при вході в директорію C:\Windows\System32\drivers\etc потрібний нам файл HOSTS візуально відсутній.
Спочатку у «Провіднику» слід використовувати меню сервісу, після чого вибрати параметри папок, де задіюється параметр показу прихованих об'єктів (файлів та папок). Крім того, потрібно зняти «пташки» з рядків приховування захищених системних файлівта розширень для зареєстрованих типів. Тепер наш файл видно.
Однак тут розпочинаються справжні проблеми. Справа в тому, що при спробі редагування або збереження система видає повідомлення про те, що файл C:\Windows\System32\drivers\etc\HOSTS недоступний для запису. Що робити у цьому випадку?
Застосовуємо кардинальні заходи – видаляємо файл HOSTS, бажано і з «Кошика». Швидко видалити його, минаючи «Кошик», можна поєднанням Shift+Del. Потім клацаємо правою кнопкою на вільному просторі вікна і вибираємо команду створення нового текстового файлу і називаємо його hosts або HOSTS без розширення, як хочете, ролі це не грає. Погоджуємося з попередженням системи щодо зміни розширення і приступаємо до редагування. Як уже зрозуміло, дії далі аналогічні попередньому варіанту - просто вставляємо оригінальний вміст і зберігаємо щойно створений документ. Після цього видаляємо файл lmhosts.sam (саме він впливає на працездатність шуканого хост-файлу), після чого знову ж таки робимо перезавантаження системи.
Такий варіант відновить доступ до улюблених сайтів, які раніше були заблоковані. До речі, і спрацьовує такий спосіб практично завжди.
Замість післямови
Як видно з вищесказаного, виправити проблему з блокуванням інтернет-ресурсів можна зовсім просто, навіть не маючи для цього якихось спеціальних знань і навичок. Щоправда, як розпочинати редагування системного об'єкта HOSTS, слід переконатися, що стандартна перевірка антивірусним ПЗ нічого не дала. Деякі користувачі намагаються використовувати утиліти типу Microsoft Fix It. Врахуйте, за наявності в системі вірусу файли будуть заражені повторно, а виправлення будуть зроблені лише на якийсь час.
На сьогоднішній день користувачі соціальних мереж типу ВКонтакті або Однокласники часто зустрічаються з проблемою, коли неможливо зайти на сайт. Система контролює це за допомогою файлу HOSTS, який знаходиться в дереві C:\Windows\System32\drivers\etc.
Однак дана служба якраз часто і піддається впливу вірусів. У сьогоднішній статті йтиметься про те, як виправити таку ситуацію.
Які файли існують у директорії C:\Windows\System32\drivers\etc, і за що вони відповідають?
Спочатку необхідно звернути увагу на файли, які зберігаються у цій папці. Крім існуючого файлу, тут мають розміщуватися лише чотири об'єкти. За наявності чогось ще можна стверджувати, що це вірус або якийсь шкідливий файл. Якщо розглядати функції, наприклад, об'єкт C:\Windows\System32\drivers\etc\services та інші файли, зокрема HOSTS, protocol, lmhosts і networks, вони відповідають певні функції доступу користувача до конкретних ресурсів у Інтернеті. HOSTS виявляє відповідність бази даних доменних імен адресам IP. Також його використання передбачає прискорення доступу до веб-сторінок, які користувач відвідує найчастіше, в обхід DNS-серверів. Крім того, здійснюється блокування небажаних ресурсів чи банерних посилань. Крім описової текстової частини, за умовчанням він зберігає єдину запис наприкінці тексту, що викликає у разі інтерес. Це: 127.0.0.1 localhost. Більше там нічого не повинно бути.
Перевірка IP-адреси сайтів
При розгляді прикладу відповідності доменного імені справжній IP-адресі сайту, виконати його перевірку можна простим способом. Для цього достатньо ввести в командний рядок ping, а потім через пробіл вказати URL ресурсу, який перевіряється. Для отримання IP будь-якого сайту слід застосувати таку комбінацію: ping www.(назва ресурсу).(приналежність домену). Наприклад, для соціальної мережі Facebook це буде виглядати так: ping www.facebook.com. Коли команда буде виконана і на екран виведеться адреса, а також статистика так званого пінгування.
Які необхідні дії, якщо файл заражений вірусом?
Варто відзначити, що саме файл C:\Windows\System32\drivers\etc\HOSTS найчастіше заражається вірусами. Коли користувач переходить на цю ж соціальну мережу, виконується його перенаправлення на сайт-клон або з'являється повідомлення, в якому від користувача вимагають оплати входу. Необхідно одразу пояснити: жодна соціальна мережа не передбачає витрати грошей за використання послуг ресурсу. Отже, відразу напрошується висновок: система заражена вірусом. У деяких випадках виникає штучне блокування, що спостерігається досить рідко. Якщо це все ж таки сталося, необхідно спочатку ретельно перевірити пристрій за допомогою антивірусного сканера. Іноді немає сенсу користуватися встановленою у системі програмою, оскільки вона вже пропустила вірус, тому гарантія, що це не повториться, відсутня. Бажано застосувати портативні утиліти Dr. Web (а краще Cure IT!) або KVRT. Варто зазначити, що ці програми навіть не потребують інсталяції. На жаль, у деяких випадках і дані утиліти, які досить потужні, не можуть допомогти впоратися з проблемою.
Виправлення тексту файлу вручну
Спочатку слід зайти в саму директорію C:\Windows\System32\drivers\etc, потім вибрати потрібний файл. Натиснувши праву кнопку мишки, необхідно відкрити меню із командою «Відкрити за допомогою…». Далі зі списку доступних програм потрібно вибрати стандартний «Блокнот» та ознайомитись із вмістом тексту. Зазвичай, у зараженому файлі можна побачити записи типу 127.0.0.1, після яких написані адреси сайтів соціальних мереж. Наприклад, 127.0.0.1 odnoklassniki.ru. Це вже є ознакою того, що вона була створена в результаті спрацьовування шкідливого коду. Таким чином, виходить, що керуючі елементи системи постійно блокують сайт при спробі входу в нього, посилаючись на файл HOSTS. Найпростішим способом позбавлення цієї проблеми є видалення вмісту при черговій вставці оригінального тексту. Потім необхідно зберегти отримані зміни, використовуючи комбінацію клавіш Ctrl+ S, і виконати навантаження комп'ютера. Також існує можливість зробити заміну файлу на оригінальний, однак, швидше за все, система не дозволить це зробити навіть за наявності прав адміністратора. Крім того, даний спосібє ефективним лише у 20-30% випадків.
Проблеми зі прихованим файлом HOSTS та об'єктом lmhosts.sam
Відразу хочеться зауважити, що такі проблеми можуть бути досить серйозними. Справа в тому, що в деяких випадках при вході в директорію C:\Windows\System32\drivers\etc необхідний користувачеві файл HOSTS візуально спостерігається. При цьому потрібно спочатку відвідати "Провідник" та застосувати меню сервісу, а потім вибрати параметри папок, де використовується параметр показу прихованих об'єктів. Також слід видалити позначки з рядків приховування захищених файлів та розширень для зареєстрованих типів. Після цього об'єкт візуально можна виявити.
Щоправда, і тут не все так просто, оскільки саме після цього і починаються справжнісінькі проблеми. Отже, при спробі редагування або збереження система відображає повідомлення про те, що файл C:\Windows\System32\drivers\etc\HOSTS є недоступним для запису. Які дії необхідно вжити у цьому випадку? Слід використовувати кардинальні заходи, які перебувають у видаленні файлу HOSTS. До речі, не слід забувати за відвідування «Кошика». Звідти його бажано видалити. Якщо ж користувач прийняв рішення зробити це швидко, не заходячи в Кошик, він може використовувати комбінацію клавіш Shift + Del.
Необхідно натиснути правою кнопкою мишки на вільному місцівікна та вибрати команду створення нового текстового файлу. Потрібно назвати його hosts або hosts без розширення. У принципі, велику роль це не грає. Потім слід погодитися з попередженням системи, яке пов'язане зі зміною розширення, і можна приступати до редагування. Не важко здогадатися, що всі дії такі ж, як і в попередньому варіанті. Тільки необхідно вставити оригінальний вміст та зберегти створений документ. Далі слід видалити файл lmhosts.sam, який впливає на працездатність шуканого хост-файлу. Наприкінці система потребує перезавантаження. Цей варіант здатний відновити доступ до улюблених ресурсів, які були заблоковані. Варто також відзначити, що цей метод практично завжди ефективний.
З усього вищесказаного можна зробити висновок, що виправити проблему, яка призводить до блокування веб-ресурсів, можна дуже просто. При цьому не обов'язково мати якісь особливі знання та навички. Хоча, перед тим як розпочати редагування системного об'єкта HOSTS, необхідно переконатися, що стандартна перевірка антивірусним програмним забезпеченнямне дала результату. Деякі користувачі намагаються застосувати програми Microsoft Fix It. Варто брати до уваги, що у разі присутності у системі вірусу файли можуть заразитися знову.
Навіщо потрібен файл Hosts?
Призначення цього системного файлу - визначення певних адрес сайтів певного IP.
Цей файл дуже люблять всякого роду віруси та зловреди для того, щоб прописати в нього свої дані або просто його замінити.
Результатом цих дій можуть бути ознаки "вставки" сайту в браузери, який проситиме відправити смс при відкритті браузера або блокування різних сайтів, на розсуд творців вірусу.
Де знаходиться файл hostsу windows?
Для різних версійОС Windows розташування файлу hosts трохи різне:
Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts
Причому закінчення hosts, це вже є кінцевий файл, а не папка. В нього немає .
Як має виглядати правильний файл hosts?
"Вміст" файлу hosts так само трохи відрізняється для різних версій windows, але не особливо. У ньому "написано" на англійськоюнавіщо він необхідний і як робити винятки із наведенням одного прикладу. Всі рядки, що починаються зі знака #, означають, що вони закоментовані і не впливають на файл.
Зміст оригінального файлу hosts для Windows XP:
#
#
# Space.
#
#
# For example:
#
127.0.0.1 localhost
Зміст оригінального файлу hosts для Windows Vista:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# Цей файл HOSTS файл містить Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost::1 localhost
Зміст оригінального файлу hosts для Windows 7:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Цей файл HOSTS файл містить Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Вміст оригінального файлу hosts для Windows 8:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Цей файл HOSTS файл містить Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Як Ви можете переконатися, у змісті файлу host для різних версій Windows, особливих відмінностей немає.
Як відкрити та змінити файл hosts?
Файл hosts може бути стандартного Блокнота Windows.
Ось тут, мабуть, найцікавіша частина статті.
Насамперед потрібно зрозуміти, а навіщо взагалі змінювати цей файл? Так, щоб заборонити доступ до певних сайтів. Таким чином, змінивши даний файл і прописавши в нього адресу сайту, користувач не зможе зайти на нього через яку-небудь .
Для того, щоб змінити файл hosts, бажано відкрити його від імені адміністратора (), клацнувши ПКМ на файлі і вибравши "Запуск від імені адміністратора". Або відкрити таким чином Блокнот і вже відкрити файл.
Для швидкості дій можна просто натиснути кнопку Пуск і вибрати пункт Виконати ( win+r) () і ввести до рядка:
notepad %windir%\system32\drivers\etc\hosts
Внаслідок чого відкриється цей файл у Блокноті.
Для того, щоб з блокувати доступ до сайту(припустимо, він буде test.ru), потрібно просто додати рядок з цим сайтом в самий низ:
127.0.0.1 test.ru
В результаті чого, файл буде такого змісту:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Цей файл HOSTS файл містить Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# This HOSTS file created by Dr.Web Anti-rootkit API
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 test.ru
Кожен новий сайт, який хочете заблокувати, потрібно починати з нового рядката прописувати, не забуваючи локальну IP адресу 127.0.0.1
Також, для редагування файлу hosts, існує програма HOSTS EDITOR, завантажити яку і почитати опис можна з .
Принцип роботи у неї полягає в тому, що вона допомагає редагувати файл hosts.
Зі скріна нижче зрозумілий принцип її роботи, все робиться в пару кліків. Додавання здійснюється шляхом натискання на +.
Після редагування не забудьте натиснути кнопку збереження (2 кнопка "Save changes" ліворуч від кнопки «+»).
Також змінити цей файл можна і для хороших цілей, наприклад прискорити завантаження сайту.
Як це працює?
При заході на сайт, Ви бачите його доменне ім'я, Що має букви. Але всі сайти в інтернеті мають IP-адресу, а назви вже присвоюються з використанням DNS. Я не вдаватимуся до подробиць цього процесу, стаття не про це. Але тут потрібно знати, що файл hosts має пріоритет при зверненні до сайтів, і тільки після нього йде запит до DNS.
Щоб прискорити завантаження сайту, потрібно знати його IP адресу та домен.
IP адресу сайту можна дізнатися за допомогою різних сервісів, наприклад, або .
Домен – це назва сайту.
Наприклад, прискоримо завантаження цього сайту, на якому Ви читаєте статтю, явно вказавши файл IP адресу і домен.
Тоді рядок, що додається, буде:
91.218.228.14 сайт
Це прискорює завантаження сторінки в пару секунд, а іноді може дати доступ, якщо стандартними засобамиВи не можете зайти на веб-сайт.
Ще можна перенаправити на інший сайт за допомогою файлу hosts.
Для цього потрібно знати IP адресу сайту та його домен (як і в вищеописаному випадку), тоді рядок, що додається, буде такий:
91.218.228.14 test.ru
І тепер, після введення в адресний рядок браузера сайту test.ru, Ви будете перенаправлені на сайт, вказаний в IP адресі.
Якщо хочете почистити файл hosts, Ви можете це зробити, просто видаливши вміст і вставити в нього оригінальний текст, з опису вище (під спойлерами).
Деякі нюанси у файлі hosts:
Таким чином Ви можете легко та безкоштовно заблокувати доступ до сайтів у Windows шляхомредагування файлу hosts.
Здрастуйте, шановні читачі блогу сайт. Сьогодні я хочу поговорити про таку досить-таки просту у своєму пристрої речі, як файл Hosts.
Що примітно, живе він практично на всіх операційні системи(Отже і всіх комп'ютерах користувачів інтернету), починаючи від Лінукса і закінчуючи Windows 7. Ще однією відмінною його властивістю є те, що він не має розширення, але це обумовлено саме тим, що працювати він повинен у будь-яких ОС, а значить повинен бути універсальним.
Але це головне. Хоча він і є пережитком минулого, Як і раніше є маса способів використовувати Хостс як в благих цілях, так і не дуже. Наприклад, віруси та вірусописувачі дуже його люблять і часто використовують або для заміни офіційних сайтів їх фішингові дублі, або для блокування можливості оновлення встановленої у вас антивірусної програми.
Проте мережному обладнанню потрібні саме IP-шники та нічого іншого. Тому вручну формувався список відповідності імені хоста та його IP адреси (). Такий список обзивався ім'ям Hosts та розсилався на всі вузли локальної мережі. Все було чудово аж до того моменту, коли використовувати такий метод вже стало неможливо через велику кількість записів, що містяться в цьому файлі. Розсилати його стало проблематично.
У зв'язку з цим вирішили підійти до цього питання інакше, а саме розмістити в інтернеті цілу (систему доменних імен), які б зберігали всі ці таблиці відповідності та комп'ютери користувачів зверталися до найближчого з них з питанням про те, а який-небудь Ip-вишник відповідає домену Вася.ру.
При цьому про файл Hosts все благополучно забули, але він, як і раніше, мав місце бути у всіх операційних системах, хіба що тільки його зміст був вкрай мізерним. Зазвичай там була присутній і є досі лише один запис:
127.0.0.1 localhost
З якоїсь причини, ця IP адреса (а точніше діапазон 127.0.0.1 - 127.255.255.255) була обрана для позначення локального хоста (приватного IP), тобто. того самого комп'ютера, за яким ви сидите (дослівно localhost - цей комп'ютер). Але, правда, це все для дідка IPv4 (четвертої версії).
А у вхідному зараз в ужиток IPv6 (через те, що закладеної в попередній версії кількості адрес вже не вистачає всім) подібний запис буде виглядати трохи інакше:
::1 localhost
Але суть одна й та сама. Т.к. зараз ще використовуються або можуть використовуватися обидва стандарти завдання IP адреси, то у файлі Hosts зазвичай присутні обидва ці рядки. Над ними, щоправда, може бути будь-яка біліберда написана (залежить від використовуваної ОС), але всі рядки містять спочатку символ решітки # (хеш), який означає, що дані рядки є коментарями і враховуватися не повинні.
На моїй старенькій Windows Vista файл Хостс виглядає зараз ось так:
# Copyright (c) 1993-1999 Microsoft Corp. # # Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. IP address should # be placed in the first column наведений з the corresponding host name. # IP address and host name should be separated by at least one # space. # # Additionally, comments (such as these) можуть бути внесені на індивідуальні # lines або following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # 1 localhost
Синтаксис записудуже проста - спочатку вказується IP адреса, а потім через будь-яку кількість пробілів (символів табуляції) прописується назва хоста (комп'ютера, вузла або домену). Для кожного подібного запису використовується окремий рядок.
Тут постає головне питання, а яке зараз займає Hosts місце в процесі встановлення відповідності доменних імен, що вводяться в браузері, і тих IP адрес, які за цими доменами ховаються? Ну, як виявилося, дуже важливе місце займає, а саме перше. Але все по порядку.
Отже, ви вводите в адресний рядок браузера Урл адресу () або переходьте за посиланням із закладок браузера, або з будь-якої відкритої в ньому вебсторінки. У будь-якому випадку браузер отримує від вас шлях до документа, який ви хочете побачити.
По будь-якому, в Урлі буде присутній доменне ім'я сайту, на якому документ, що вас цікавить, лежить (сайт у нашому прикладі). Однак, цьому домену відповідає цілком собі конкретний сервер (може бути віртуальний), де хоститься цей сайт. І цей сервер обов'язково має бути IP адреса, щоб його було видно в мережі і до нього могли звертатися.
Ваш браузер не може знати, який саме IP відповідає доменному імені, що міститься в Урлі (ну, якщо ви в цьому самому браузері не включили кешування DNS записів і даний вузол був вами раніше відвіданий). Тому він звертається насампередза роз'ясненнями саме до файлу Hosts на комп'ютері.
Якщо там цей домен не знайдено (і відповідний йому IP), то вже далі браузер почне катувати службу кешування DNS записівзі складу Windows. Якщо раніше ви до цього домену зверталися і з тих пір пройшло не дуже багато часу, то DNS-кеш видасть браузеру цей самий IP-адреса. Браузер його отримає та відкриє затребуваний вами документ.
Якщо ж серед кешу для цього домену записів не знайдеться, то браузер відправить запит на найближчий DNS-сервер (швидше за все, це буде сервер вашого) і отримає від нього інформацію. Щоправда, у цьому випадку може спостерігатися невелика затримка у відкритті затребуваної вами веб-сторінки, але за сучасних швидкостей інтернету це буде практично не помітно.
І так відбувається за абсолютно будь-якого запиту на відкриття документа з інтернету з вашого комп'ютера. Уловлюєте? Порожній Hostsне створює жодних проблем, а от якщо його заповнити, та ще й зі злим наміром, то може вийти так, що ви введете пароль від свого Яндекс гаманця не на офіційному сайті цієї платіжної системиа на фішинговому ресурсі з аналогічним дизайном (див. ).
Як таке може бути? Ну, від зараження вірусами ніхто не застрахований (), а вірус може запросто дописати в Хостс IP адресу фішингового ресурсу і поставити йому у відповідність доменне ім'я money.yandex.ru, наприклад. У цьому й криється небезпека.
На фальшивому сайті соціальної мережі можуть перехопити паролі, що вводяться вами, можуть вимагати плату за вхід, ну або ще чогось зробити більш креативного. Найсумніше, що помітити підміну неможливо, бо в адресному рядкубраузера красуватиметься правильне доменне ім'я.
Де файл Hosts і як видалити з нього записи вірусу?
З іншого боку видалити внесені вірусом зміниіз файлу Host зможе навіть абсолютний нуб у комп'ютерах. Зазвичай проблема полягає саме в тому, щоб знайти, де цей файлик знаходиться.
У старих версіях Windows, як, наприклад, XP або 2000, він був відкритий для всіх бажаючих і жив у системних папкахза наступною адресою:
Windows\System32\drivers\etc\
Ви не повірите, але він живе за цією ж адресою і в Windows 7, і в Вісті, але там дещо складніше, бо пройшовши по дорозі:
C:\Windows\System32\drivers\
Папки etc ви там не знайдете. Розробники вважали, що звичайним смертним цей файл чіпати не варто, щоб уникнути проблем.
Однак файл hosts у windows 7 та vistaвсе ж таки має місце бути, потрібно тільки шукати його, отримавши права Адміністратора. Особисто я ніколи навіть не намагався розібратися у всій ахінеї з правами, але для себе знайшов дуже простий спосіб обійти це обмеження.
Отже, заходьте в меню кнопки "Пуск" - "Всі програми" і знаходите там папку "Стандартні". Усередині неї живуть ярлички, серед яких неважко побачити "Блокнот". Клацаєте по ньому правою кнопкою миші і з контекстного меню, що з'явилося, вибираєте "Запуск від імені Адміністратора":
Ну, власне, півсправи зроблено. Тепер у блокноті вибираєте з верхнього меню пункти "Файл" - "Відкрити". У стандартному вікні провідника Windowsзнаходьте шукану папку etc (всередині каталогу Windows\System32\drivers\), вибираєте в правому нижньому кутку зі списку «Всі файли» і щасливими очима спостерігаєте появи цього надсекретного файлу:
Він буде саме без розширення, а решту всіх лабудень, на кшталт hosts.txt, дуже часто створюють вірусищоб відвернути вашу увагу і в кінець заплутати. Для цього файлу вони виставляють атрибут «Прихований», який можна поставити або зняти, просто клацнувши по файлу правою кнопкою миші та вибравши найнижчий пункт «Властивості»:
А т.к. у Windows за замовчуванням для зареєстрованих типів файлів розширення не відображаються (ось навіщо так зробили - я не розумію), то користувач знаходить hosts.txt не бачачи ні його розширення, ні того, що в тій же папці є ще один хост, але він прихований від його очей.
Вносячи зміни у фальшивку він так нічого і не добивається, починає рвати волосся, заламувати руки і йде в магазин за новим ноутбуком, щоб нарешті потрапити до свого улюбленого контакту, який вірус заблокував на старому комп'ютері. Ааа, жах.
Хоча, звичайно ж, користувач може бути просунутим і включити в налаштуваннях показ прихованих та системних файлів. У Windows Vista для цього потрібно зайти в "Панель управління" - "Властивості папки" - вкладка "Вид" і перемістити галочку в рядок "Показувати" приховані папкита файли». До речі, і з розташованого вище рядка «Приховати розширення...» галочку краще зняти:
Є дуже простий спосіб відкрити цей файл. Достатньо буде натиснути на клавіатурі поєднання клавіш Win+R (або вибрати з меню кнопки «Пуск» пункт «Виконати»), після чого ввести в вікні наступний рядок і натиснути Ентер:
Notepad %windir%\system32\drivers\etc\hosts
Але не має значення. Ми з вами все ж таки знайшли, де знаходиться цей секретний (для Windows 7 і vista) файл, і повинні його уважно оглянути на предмет можливих знущань. Якщо первинний огляд пацієнта жодних патологій не виявив, подивіться на область прокручування сторінки в Блокноті.
Іноді свої записи вірус вносить після кількох сотень порожніх рядків, знижуючи цим ризик їх виявлення вами. Якщо смуги прокручування немає, то все чудово, а якщо є - то скористайтеся ним і приведіть свій Hosts до того виду, що має бутивід народження, тобто. достатньо буде наявності в ньому лише двох рядків (коментарі нікому не потрібні):
127.0.0.1 localhost::1 localhost
Ну якщо заміну адресу цьому файлі уявити досить просто, наприклад, це може виглядати так:
127.0.0.1 localhost::1 localhost 77.88.21.3 сайт
То як, у такому разі, здійснюється блокуванняпевних сайтів через Хостс? Ну, просто домену, який потрібно заблокувати, ставлять у відповідність приватну IP-адресу 127.0.0.1, наприклад, так:
127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru
Розумниця браузер знаходить цю відповідність і намагається отримати потрібний документ (вебсторінку) з вашого комп'ютера, що йому, природне, не вдається і про що він вам негайно повідомить. До речі, це гарний спосібзаблокувати доступ ваших дітей до сайтів, які ви вважаєте їм не варто відвідувати. Звичайно ж, потрібно ще буде список таких сайтів створити або десь взяти, але за бажання цілком можна спробувати.
Як я вже згадував, у стародавні часи, коли інтернет у більшості користувачів був ще повільним, для прискорення відкривання сайтів прописували їх IP-адреси в Hosts. Інша справа, що ці ресурси періодично змінювали хостинг і разом з ним і IP адреси. А користувач, забувши про те, що він створив півроку тому для прискорення інтернету, марно намагається зрозуміти чому його улюблені ресурси йому не доступні.
Як використовувати Хостс під час перенесення сайту на новий хостинг?
Ну, і насамкінець я хотів би розповісти про те, як за допомогою внесення змін до файлу Хостс можна працювати з сайтом, який переїхав на новий хостинг ще до того моменту, як на всіх DNS серверах пропишеться новий запис (що ставить у відповідність вашому домену новий IP адресу). Спосіб дуже простий, але ефективний.
Отже, ви міняєте хостера. Звичайно, що змінюється і IP адреса вашого сайту. Як про це дізнаються в Інтернеті? Все правильно, за допомогою мережі ДНС серверів. До речі, перший і самий важливий крокзробите ви самі, зайшовши в панель управління свого реєстратора та прописавши там адреси NS серверів вашого нового хостера.
Саме з них новий DNS пошириться по всьому інтернету. Але процес цей тривалий і за найгіршого сценарію розвитку подій може зайняти кілька діб. На цей час сайт повинен бути доступний і на новому і на старому хостингу, щоб користувачі з усього світу не були б позбавлені можливості його бачити.
Однак, вам самим буде цікаво дізнатися, а як, власне, ваш ресурс почувається у нового хостера? Перевірити роботу всіх плагінів та інших речей. Невже доведеться чекати від кількох годин до двох діб? Адже це невиносно.
По-перше, можна буде спробувати скинути DNS-кеш на вашому власне комп'ютері, бо він може заважати вам побачити свій ресурс на новому хостингу, якщо зовнішні ДНС сервера вже отримали новий запис. Як це зробити? Знову ж таки, все дуже просто. Натискаєте на клавіатурі поєднання клавіш Win+R (або вибираєте з меню кнопки «Пуск» пункт «Виконати»), після чого вводите у вікні:
Відкриється дуже страшне вікно під назвою командний рядок, куди вам потрібно буде вставити цю команду:
Ipconfig /flushdns
Звичайні кнопки вставки у вікні командного рядка не працюють, тому просто клацніть правою кнопкою миші в ній і виберіть пункт «Вставити».
Після цього натисніть на "Ентер", DNS-кеш очиститься на вашому комп'ютері і можна спробувати відкрити ваш сайт знову. До речі, кеш ДНС може мати місце і в самому браузері, так що очистіть його, або оновіть вікно, утримуючи кнопку «Шифт» на клавіатурі.
До речі, якщо цікаво, можна подивитися вміст DNS-кешу, ввівши в командний рядок наступну команду:
IPconfig /displaydns
Як і раніше відкривається сайт на старому хостингу? Не біда. Знаходимо описаним трохи вище способом файл Hosts і додає в нього лише один рядок:
109.120.169.66 сайт
Де 109.120.169.66 - це буде IP адреса вашого нового хостингу, а далі слідуватиме доменне ім'я вашого сайту. Всі. Поки решта світу милується вашим ресурсом на старому хостингу, ви можете виправити можливі косяки на вже перенесеному на новий хостинг движку. Штука чудова, і я їй завжди користуюся.
Удачі вам! До швидких зустрічей на сторінках блогу сайт
Вам може бути цікаво
Що таке DNS та як ДНС-сервера забезпечують роботу інтернету VPS від NeoServer - станьте власником свого віртуального всесвіту 
Як зробити бекап і відновитися з резервної копії, а також нюанси перенесення сайту (Joomla, WordPress) на новий хостинг 
Купівля домену (доменного імені) на прикладі реєстратора Reghouse 
Локальний сервер Denwer - як створити сайт на комп'ютері - встановлення, налаштування та видалення Денвера 
cPanel - створення та робота з базами даних, додавання піддоменів та мультидоменів, а також їх паркування 
Що таке домени, хостинг, DNS сервери та IP адреси 
FileZilla - де безкоштовно скачати і як навчитися користуватися популярним FTP клієнтом Файлзілла 
Перенесення сайту на новий хостинг Infobox, вибір між звичайним та VPS, а також робота з панеллю управління хостера
Файл hosts призначений для порівняння імен доменів (сайтів), які записуються за допомогою символів, та відповідних IP-адрес (наприклад, 145.45.32.65), які записуються у вигляді чотирьох значень чисел. Ви можете відкрити будь-який сайт у браузері не тільки після введення його імені, а й після введення IP-адреси цього сайту.
В Windows запитдо файлу hosts має пріоритет порівняно до запиту DNS-серверів. При цьому вміст цього файлу контролює сам адміністратор комп'ютера.
Тому досить часто шкідливі програми намагаються змінити вміст файлу хостс. Навіщо вони це роблять?
Вони роблять це для блокування доступу до популярних сайтів, або для перенаправлення користувача на інші сайти. Там, у кращому разі, йому продемонструють рекламу, а в гіршому буде відкрита підроблена сторінка популярного ресурсу (соціальна мережа, вікно сервісу електронної пошти, сервіс онлайн банкінгу тощо), з проханням ввести для входу на підроблений сайт дані від свого облікового запису.
Таким чином, через неуважність користувача, зловмисник може отримати доступ до даних користувача і завдати йому шкоди.
Де знаходиться файл hosts?
Файл hosts розташований у папці з операційною системою Windows, зазвичай це диск «С» на комп'ютері користувача.
Шлях до файлу hosts буде таким:
C:\Windows\System32\drivers\etc\hosts
Ви можете вручну пройти цей шлях або відразу відкрити папку з файлом хост, за допомогою спеціальної команди.
Для швидкого доступудо файлу, натисніть на клавіатурі клавіші «Windows» + «R». Після цього відкриється вікно "Виконати". У полі «Відкрити» введіть шлях до файлу (дивіться вище), або одну з цих команд:
%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc
Цей файл не має розширення, але його можна буде відкрити та відредагувати у будь-якому текстовому редакторі.
Стандартний вміст файлу hosts
В операційній системі Windows, файл "hosts" має такий стандартний зміст:
# Copyright (c) 1993-2009 Microsoft Corp. # # Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. IP address should # be placed in the first column наведений з the corresponding host name. # IP address and host name should be separated by at least one # space. # # Additionally, comments (such as these) можуть бути внесені на індивідуальні # lines або following the machine name denoted by a "#" symbol. # # Для прикладу: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # :: 1 localhost
Цей файл аналогічний за змістом в операційних системах Windows 7, Windows 8, Windows 10
Всі записи, які починаються з символу ґрат #, і далі до кінця рядка, за великим рахунком не мають значення для Windows, так як це коментарі. У цих коментарях пояснюється, навіщо призначений цей файл.
Тут написано, що файл hosts призначений зіставлення IP-адрес імен сайтів. Записи у файлі хостс потрібно буде проводити за певними правилами: кожен запис повинен починатися з нового рядка, спочатку пишеться IP-адреса, а потім мінімум після одного пропуску ім'я сайту. Далі після ґрат (#), можна буде написати коментар до вставленого у файл запису.
Ці коментарі не впливають на роботу комп'ютера, ви навіть можете видалити всі ці записи, залишивши тільки порожній файл.
Ви можете завантажити стандартний файл hosts для встановлення на свій комп'ютер. Його можна використовувати для заміни модифікованого файлу, якщо ви не хочете самостійно редагувати файл хост на своєму комп'ютері.
На що слід звернути увагу
Якщо цей файл на вашому комп'ютері нічим не відрізняється від цього, стандартного файлу, то це означає, що жодних проблем, які могли виникнути, через зміну даного файлушкідливими програмами на вашому комп'ютері немає.
Зверніть особливу увагу на вміст файлу, який розміщений після цих рядків:
# 127.0.0.1 localhost # :: 1 localhost
У файл хост може бути вставлено додаткові записи, які додаються сюди деякими програмами.
Наприклад, на цьому зображенні можна побачити, що до стандартного вмісту файлу hosts, програма додала деякі записи. Між закоментованими рядками було вставлено додаткові записи для виконання певних дій. Це було зроблено для того, щоб у процесі встановлення програм на мій комп'ютер дана утиліта відсікала небажане програмне забезпечення.
Тут можуть бути додаткові рядки такого типу: спочатку «набір цифр», а далі після пробілу, «назва сайту», додані для того, щоб, наприклад, відключити рекламу в програмі Skype, або заблокувати доступ до якогось сайту.
Якщо ви самі нічого не додавали до файлу hosts, і не використовуєте згадану в цій статті програму (Unchecky), ви можете сміливо видалити з файлу хост незрозумілі записи.
Навіщо змінюють файл хостс
Файл hosts змінюють для того, щоб заблокувати доступ до певного ресурсу в інтернеті або для того, щоб перенаправити користувача на інший сайт.
Зазвичай, спочатку шкідливий кодвиконується після запуску завантаженої з Інтернету програми. У цей момент автоматично вносяться зміни у властивості ярлика браузера, і досить часто додаються додаткові рядки у файл hosts.
Для блокування будь-якого сайту (наприклад, сайт ВКонтакте) вносяться рядки такого вигляду:
127.0.0.1 vk.com
Для деяких сайтів може бути внесено два варіанти імені сайту з www, або без цієї абревіатури.
Ви можете заблокувати небажані сайти на своєму комп'ютері, додавши до файлу хост подібний запис:
127.0.0.1 назва_сайту
У цьому записі IP-адреса (127.0.0.1) – це адреса у мережі вашого комп'ютера. Далі йде назва сайту, який необхідно заблокувати (наприклад, pikabu.ru).
В результаті, після введення імені сайту, ви побачите порожню сторінку зі свого комп'ютера, хоча в адресному рядку браузера буде написана назва веб-сторінки. Цей сайт буде заблоковано на вашому комп'ютері.
При використанні перенаправлення, після введення назви потрібного сайту, у браузері користувача буде відкрито зовсім інший сайт, зазвичай це веб-сторінка з рекламою, або підроблена сторінка популярного ресурсу.
Для перенаправлення на інший сайт, файл хост додаються записи такого виду:
157.15.215.69 назва_сайту
Спочатку йде набір цифр - IP адреса (я написав тут випадкові цифри для прикладу), а далі, після пробілу, латинськими літерами буде написана назва сайту, наприклад vk.com або ok.ru.
Схема роботи цього методу приблизно така: погані люди спеціально створюють фейковий (підроблений) сайт, з виділеною IP адресою (інакше цей метод не працюватиме). Далі на комп'ютер користувача потрапляє інфікована програма, після запуску якої у файлі hosts здійснюються зміни.
В результаті, коли користувач набирає в адресному рядку браузера назву популярного сайту, його замість потрібного сайту, перекидають зовсім на інший сайт. Це може бути фейкова сторінка соціальної мережі, яка призначена для крадіжки особистих даних користувача або сайт з нав'язливою рекламою. Дуже часто, з такого підставного сайту, йдуть редиректи (перенаправлення) на безліч інших спеціально створених сторінок із рекламою.
Як відредагувати файл hosts
Ви можете змінити зміст файлу хост, відредагувавши його за допомогою текстового редактора. Один з найбільш простих способів, щоб отримати можливість зміни файлу, - відкрити файл hosts в Блокноті, відкривши програму від імені адміністратора.
Для цього, створіть ярлик утиліти Блокнот на Робочому столі, або запустіть програму в стандартних програмаху меню «Пуск». Для запуску, спочатку клацніть по ярлику програми правою кнопкою миші, а потім виберіть контекстному менюпункт "Запуск від імені адміністратора". Після цього буде відкрито вікно текстового редактора Блокнот.
C:\Windows\System32\drivers\etc
Після відкриття папки "etc", ви не побачите файл "hosts", тому що у Провіднику буде вибрано відображення текстових файлів. Виберіть "Всі файли". Після цього файл хост буде відображено в цій папці. Тепер ви можете відкрити файл хост в Блокноті для його редагування.
Після завершення редагування зміни в файлі hosts. Зверніть увагу, що тип файлу при збереженні повинен бути таким: «Всі файли».
Висновки статті
У тому випадку якщо шкідлива програмазмінила записи у файлі hosts, ви можете замінити модифікований файл на стандартний, або відредагувати вміст файлу, видаливши звідти непотрібні записи.
Як змінити файл hosts (відео)
