Hosts-файл связывает имя удаленного хоста с принадлежащими ему IP. Хост – любой компьютер, подключенный к интернету.

С помощью файла hosts ускоряется соединение с интернетом, потому что, встречая частотный запрос, браузер не обращается к DNS-серверу, а только к файлу hosts. Этот файл обладает также многими другими возможностями. Например, при помощи hosts можно заблокировать доступ к нежелательным сайтам или сделать редирект, то есть перенаправить пользователя с одного сайта на другой.

В связи с этим в интернете хакерами стремительно распространяется вредоносное программное обеспечение, которое внедряется в файл hosts, прописывает там определенные данные, и пользователь попадает на нежелательный сайт, например, мошеннический. Это чревато захватом антивирусной защиты и захламлением компьютера и системы вирусами.

Вид файла hosts

Стоит знать, что файл hosts не имеет расширения, что отличает его от прочих файлов. Однако, по сути, это обычный текстовый файл, который без труда пользователь может открыть при помощи обычного блокнота. Для этого достаточно нажать правой кнопкой мыши на файл hosts и из списка программ выбрать блокнот.

В hosts находится главная запись - 127.0.0.1 localhost. Она обязательно есть во всех hosts-файлах. Кроме нее, пользователь увидит комментарий от Microsoft, в котором указано, для чего и с какой целью может использоваться файл hosts. Также приводятся команды, которые пользователь может ввести при необходимости. Отсутствие комментария должно насторожить, так как может свидетельствовать о деятельности вируса.

После комментария следует перечень команд, которые уже имеются в host-файле операционной системы. Здесь же прописаны комментарии. Они отличаются от команд знаком #. Каждый комментарий начинается с новой строки.

Текст hosts-файла составляется на английском языке. Hosts-файлы у различных операционных систем немного различаются, однако суть содержания файла hosts при этом не меняется.

Любой пользователь может без труда найти такой файл на своем компьютере, стоит лишь зайти в папку Windows, например, для ОС Windows. Это будет нелишним, если у вас не открывается определенная страница, например, в соцсети. Если при проверке hosts обнаружатся лишние записи, внесенные без согласия пользователя, то их стоит удалить. Скорее всего, это вредоносное ПО.

Видео по теме

Файл hosts представляет собой список соответствия доменных имен и IP адресов, представленный в простом текстовом формате. В случае операционной системы Windows он представляет собой файл с именем hosts (но без расширения), обычно расположенный в папке etc.

Файл hosts

Файл hosts нужен, чтобы операционная система могла сопоставлять доменные имена определенным IP-адресам. Он представляет собой простой текстовый файл и в случае операционной системы Windows располагается в папке system32\drivers\etc\. Иногда его месторасположение переопределяется через системный реестр. В случае операционной системы Mac OS файл hosts обычно располагается по адресу /private/etc.

Если открыть файл hosts с помощью блокнота, можно увидеть в нем следующую запись:

127.0.0.1 localhost

Она означает, что ваш компьютер имеет IP-адрес 127.0.0.1. Этот IP-адрес прописывается для любого домашнего компьютера - такой прием называется «внутренней петлей». Он позволяет программам-серверам работать корректно, будучи установленными на том же компьютере, что и программы-клиенты.

Изменение файла hosts

Изменяя файл hosts, можно блокировать доступ к сайтам или перенаправлять пользователя на IP-адреса, отличные от тех, которые прописаны в системе DNS.

Например, такая запись будет «закольцовывать» обратно на компьютер все запросы, отправляемые на домен microsoft.com:

127.0.0.1 microsoft.com

А следующая запись будет перенаправлять пользователя, набравшего в адресной строке браузера адрес «google.com», на сервера поисковика Яндекс (IP 77.88.21.11 принадлежит Яндексу):

77.88.21.11 google.com

Файл hosts и мошенники

Подобным перенаправлением иногда пользуются и злоумышленники. Они заражают компьютер вирусом, который подменяет «родной» файл hosts на тот, который создан хакером. В таком файле обычно адреса всех популярных поисковиков, почтовых служб и социальных сетей переопределяются на IP сайтов, которыми управляет злоумышленник. Пользователь не замечает разницы между настоящим и поддельным сайтом и сообщает хакерам свои личные данные, пароли и т.д. Если вы обнаружили на своем компьютере в файле hosts подозрительные записи (домены поисковых систем, социальных сервисов, почтовых серверов, систем обмена мгновенными сообщениями и др.) - немедленно удалите эти строки.

Чтобы защитить пользователей от подобного рода мошенников, многие разработчики ПО выпускают программы, которые блокируют файл hosts от изменений либо своевременно информируют пользователя об этих изменениях. Такая функция есть, например, у многих бесплатных файрволлов.

Начнем с того, что каждый сайт в интернете имеет ip-адрес (к примеру, 64.233.167.99), а большинство имеет и собственное доменное имя (например, www.google.com). Именно по ip-адресу в конечном итоге, и осуществляется доступ к любому веб-ресурсу в мировой сети. Иными словами, когда вы вводите в адресной строке своего интернет-браузера доменное имя какого-либо сайта, интернет-служба доменных имен (DNS) сначала ищет соответствующий ему ip-адрес, а потом уже по нему направляет вас к этому ресурсу. Именно так вы и попадаете на нужные сайты.

В стародавние времена, когда DNS-серверов еще не существовало, функции преобразования буквенных доменных имен в соответствующие им ip-адреса осуществлялись через файл hosts. Собственно говоря, он и по сей день присутствует в любой операционной системе, и браузеры за служебной информацией в первую очередь обращаются к нему, а потом уже к службе DNS. Таким образом, с помощью специальных команд, внесенных в hosts-файл можно легко заблокировать на компьютере доступ к любому веб-сайту или сервису (при чем, не только браузерам, но и компьютерным программам!) или сделать "редирект" (т.е. перенаправление ) при котором в браузере будет вводиться адрес одного сайта, а открываться вместо него будет совершенно другой портал.

Этим в последнее время довольно часто и промышляют многие интернет-злоумышленники, распространяя в сети различное вредоносное ПО, которое вносит подобные изменения в файлы хостс на пользовательских машинах, и из-за которых впоследствии могут быть заблокированы не только определенные сайты, но и обновления антивирусов, а также онлайн функции различных программ и игр, а также вместо нужных сайтов (например, любимых соцсетей "Одноклассники" и "Вконтакте") открываться совсем другие - мошеннические! Вот, довольно распространенный пример. Пользователь пытается попасть на главную страницу "Одноклассников", а вместо этого редиректом отправляется на мошеннический сайт, имеющий точно такой же дизайн и внешний вид. Не заметив подмены, он вводит там свои данные (логин/пароль) для доступа к своему аккаунту и, собственно говоря, тут же дарит их мошенникам! Или же, несколько другая, но тоже довольно частая ситуация. Вместо официального сайта любимой соцсети, через такой редирект, пользователь попадает на мошеннический портал, где ему сообщают, что его страница (аккаунт) в соцсети заблокирована и тут же предлагают восстановить к ней доступ за оплату через смс.

Чтобы избежать подобных неприятных ситуаций за хостс-файлом нужно следить и периодически проверять на предмет появления в нем подозрительных записей (функциональных команд)!

Находится файл hosts в одной из системных папок. Его расположение, в разных операционных системах может несколько отличаться, а также иногда (в зависимости от настроек ОС) он может быть и скрыт.

• В Windows XP/2003/Vista/7/8 папка расположения: C:\WINDOWS\system32\drivers\etc\hosts
• В Windows NT/2000 папка расположения: C:\WINNT\system32\drivers\etc\hosts
• В Windows 95/98/ME папка расположения: C:\WINDOWS\hosts

Более подробно о том, как найти файл hosts читайте .

Теперь к делу

Стоит отметить, что в отличие от большинства компьютерных файлов, hosts не обладает идентификационным расширением, но при этом, имеет обыкновенную текстовую форму и легко открывается/редактируется обычным виндоусовским Блокнотом. Нужно всего лишь нажать прав. кл. мышки на этот файл и выбрать опцию "Открыть" или "Открыть с помощью" , затем в открывшемся окне выбрать "Блокнот" , нажать "ОК" и все содержимое хостс-файла окажется перед вами.

Вначале вы увидите большой комментарий от компании Майкрософт о том, что такое файл hosts и для каких целей он может использоваться. В нем также приводятся подробные примеры, какие команды и в каком формате можно вводить. После этого, собственно говоря, идут сами команды, имеющиеся на данный момент в вашем хостс-файле. Обратите внимание, что все комментарии в отличие от самих команд начинаются со значка "решетка" (#) и никакого функционала в себе не несут. Попросту говоря, это не больше, чем слова. Внизу на скриншоте, для большей наглядности, представлен вариант хостс-файла на русском.

Не лишним так же будет привести примеры исходных вариантов hosts-файлов из различных операционных систем. Все они друг от друга немного отличаются.

Вот так должны выглядеть все, без исключения, "чистые" файлы hosts.

Если же вы когда-нибудь обнаружите в таком файле недостающие или, наоборот, лишние записи, то лучше их быстрее удалить. Тем более, если они сделаны не вами или без вашего согласия. Скорее всего, это результат работы вирусов!

В данной статье я постараюсь рассказать абсолютно всё, что связанно с файлом Hosts в Windows.

Что такое файл Hosts и зачем он нужен в Windows:

Файл Hosts - это системный файл Windows, который используется для перенаправления с одного сайта на другой или же блокировки доступа к некоторым сайтам с вашего компьютера, и для некоторых других целей.

Где находиться файл Hosts:

Для абсолютно всех операционных систем - Windows XP, Windows 7, Windows 8.1 и Windows 10 расположение файла Hosts неизменно. Он находится в следующей директории:

Как изменить файл Hosts:

Файл Hosts можно редактировать любым текстовым редактором, например, через блокнот. Чтобы открыть файл Hosts просто кликните на него правой кнопкой мыши и выберите "Открыть с помошью" -> "Блокнот". Или же просто шёлкните по файлу два раза и вам предложит выбрать с помощью чего его открыть.

Как должен выглядеть файл Hosts:

По умолчанию содержимое файла Hosts вот такое:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Если же вы полностью удалили файл Hosts и хотите его восстановить, то можете скачать мой:

(cкачиваний: 34)

Извлеките файл из архива и поместите его в папку:

C:\Windows\System32\drivers\etc

Как заблокировать доступ к сайту через hosts:

Достаточно в самом конце файла прописать следующую строку:

127.0.0.1 site.ru

В этом уроке будем разбираться что такое файл hosts , где он находится, как его изменить и какой он должен быть в нормальном состоянии.

Файл hosts - обычный файл, в котором представлен список ip адресов, которые сопоставлены с именами сайтов.

Он служит своеобразным локальным dns-сервером, указывая куда обращаться компьютеру при введении в браузер определенного адреса. Ниже вы можете увидеть пример содержимого такого файла.

В hosts по умолчанию прописан лишь один ip адрес (127.0.0.1), который занят вашим компьютером.

Когда мы вводим адрес сайта в адресной строке браузера, перед тем как сайт загрузится, компьютер сначала обращается к файлу hosts, смотрит есть ли этот адрес в списке или нет, а уже затем обращается к dns-серверам в интернете. В отличии от серверов файл контролируем мы сами. Если в нем адреса нет, то идет обращение к dns-серверам и сайт загружается, а вот если в файле есть запись, то компьютер смотрит к какому ip адресу следует обращаться.

Hosts можно использовать для блокировки доступа к ресурсам интернета. Для это дописываем сразу после строки 127.0.0.1 localhost новую строку вида:

127.0.0.1 адрес_сайта

Адрес сайта сопоставляется с ip адресом компьютера и поэтому не загружается.

Ниже представлены особенности редактирования файла hosts:

Каждая запись должна находиться на отдельной строке;
- ip адрес в записи идет первым;
- ip и адрес сайта должны быть разделены хотя бы одним пробелом;
- сивол решетка # в начале строки позволяет ее закомментировать, т.е. сделать так, чтобы она не работала.

Очень часто файл хостс используют злоумышленники. Вирус подменяет или редактирует файл так, что когда вы набираете определенный адрес, открывается не оригинальный сайт, а сайт злоумышленников, который очень похож на настоящий. Кроме перенаправления, может использоваться блокировка, когда мошенники просто закрывают доступ к сайту.

Где находится hosts.

Теперь давайте разбираться где находится hosts . Найти hosts можно по адресу:

C:\Windows\System32\drivers\etc

Представленной выше путь актуален для операционной системы Windows. Для других ОС этот путь может отличаться.

Расположение файла можно изменить в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Как изменить файл hosts.

Файл hosts не имеет расширения, поэтому открыть его, просто кликнув по нему два раза левой клавишей мыши, не получится. Щелкаем на нем правой клавишей мыши и выбираем пункт "Открыть с помощью".

Как должен выглядеть файл hosts.

Ниже представлены оригинальные тексты файлов hosts для разных операционных систем Windows. Это содержания файла по умолчанию.

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# entry should be kept on an individual line. The IP address should

# space.
#

#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

В заключении хотелось бы сказать о том, как обезопаситься от изменений hosts. Конечно же на первом месте антивирусы. Обязательно пользуйтесь ими и поддерживайте актуальную базу. Также, недавно я уже писал про программу под названием Менеджер браузеров . Она позволяет отслеживать и пресекать внесение изменений в файл без вашего участия. Ну и конечно не устанавливайте непроверенные программы и не запускайте странные файлы.

Если у вас появятся вопросы, то обязательно их задавайте.

В этом уроке поговорим о том, что такое оперативная память компьютера.

Файл hosts – один из обязательных компонентов операционной системы, который в норме должен оставаться неизменным. Если файл hosts отличается от оригинала, то можно с высокой долей вероятности утверждать, что на компьютере «похозяйничал» вирус. Именно поэтому многие пользователи и хотят знать, как он должен выглядеть.

Файл hosts – текстовый файл, который не имеет расширения, поэтому он поддерживается всеми операционными системами. По сути файл hosts отвечает за присваивание уникального IP-адреса веб-сайтам.

Данный файл запрашивается браузером при каждом посещении какого-либо веб-сайта, поэтому многие вирусы нацелены на работу именно с этим файлом.

Файл hosts располагается в системной папке. В Windows, начиная с версии XP, файл можно найти по следующему пути:

Windows\System32\drivers\etc\hosts

В данном случае hosts – это не папка, а уже конечный файл, т.к. он не имеет расширения.

Как должен выглядеть файл hosts?

Как мы уже ранее отметили, файл hosts незначительно отличается для разных версий Windows, но в норме он должен выглядеть всегда одинаково.

Файл hosts для Windows XP

Файл hosts для Windows Vista

Файл hosts для Windows 7

Файл hosts для Windows 8

Обратите внимание, что несмотря на отличие содержимого hosts для разных версий операционной системы, каждая его строчка начинается с # . Это обозначает, что здесь стоит комментарий, поэтому он никак не будет влиять на работу операционной системы.

В чем заключается опасность этого файла?

Если вирус добавит в файл hosts свои записи, то он может сделать так, что у вас вместо запрашиваемого сайта может открыться совершенно другой, но вы этого можете даже не заметить, т.к. злоумышленники могут позаботиться о схожести интерфейса.

Как восстановить файл hosts?

Предположим, вы перешли по указанному адресу к файлу hosts. Чтобы его просмотреть, кликните по нему ПКМ и выберите пункт меню «Открыть с помощью» – «Блокнот» .

Если открытый файл содержит недостающие или лишние записи, то будет лучшим их удалить (вернуть). Как правило, такие записи и являются результатом работы вирусов.

Если вам пришлось внести коррективы в файл hosts, для принятия изменения выберите меню «Файл» – «Сохранить» .

При этом вирусы могут прибегать к некоторым хитростям, чтобы запутать пользователей, которые решат проверить файл hosts:

Хитрость 1. Изменения в файле идут спустя несколько пустых строк.

К примеру, вы открываете файл hosts, но не видите в нем каких-либо подозрительных изменений. Но если прокрутить файл вниз колесиком мыши, то вдруг оказывается, что чуть ниже и расположились вирусные записи, которые и .

Хитрость 2. Вирус может скрыть файл hosts

Если вы перешли в папку «etc», но не нашли там файл hosts, то можно предположить, что он был скрыт.

Для этого через «Панель управления» перейдите в меню «Свойства папки » . В открывшемся окне перейдите во вкладку «Вид» и поставьте галочку около пункта «Показывать скрытые файлы и папки» . Перед выходом сохраните изменения. После выполненных действий скрытый файл hosts будет отображаться.

Хитрость 3. Ложный файл hosts

Вирус может создать ложный файл hosts, который, как правило, уже имеет какое-либо расширение (чаще всего это.txt). По умолчанию система не отображает расширения файлов, а значит, пользователи легко могут быть обмануты, редактируя совершенно не тот файл, который нужно.

Хитрость 4. Ложный файл с похожим названием.

Немного другая ситуация: вирус создает файл без расширения, но название его будет несколько отличаться от оригинального, например, host. Такой файл гарантированно создан вирусом, поэтому его сразу же можно смело удалять.

В заключение хочется подвести, что если вы столкнулись с проблемой файла hosts, то после редактирования обязательно проведите сканирование системы на своем антивирусе или воспользуйтесь утилитой , чтобы выявить заразу, которая и стала причиной проблемы.