1 localhost что это

Как изменить и восстановить файл HOSTS

Вопрос пользователя

Здравствуйте.

У меня следующая проблема: при попытке открыть соц. сети (ВК, Одноклассники) — вместо них появляется какой-то другой сайт, похожий на них, и просит отправить SMS на короткий номер.

«Доктор Веб» (портативная версия) нашел проблему в файле HOSTS, но не может его удалить (вручную тоже никак). Подскажите, как изменить восстановить файл HOSTS.

На самом деле файл hosts имеет большое влияние на работу вашего интернета. 👇

Если коротко: при попытке открыть какой-нибудь сайт, вашему браузеру сначала нужно получить его IP-адрес.

Для этого он обращается к файлу hosts, а затем уже к серверу DNS. Т.е. получив IP-адрес из файла hosts — он вам и откроет сайт/страничку по этому IP-адресу.

Таким образом, различные вирусы и вредоносное ПО прописывает в этот файл «нужные» им строки с IP-адресами, и благодаря этому у вас открываются совсем «левые» сайты, вместо привычных (хотя в адресной строке будет стоять, например, именно Vk.com ) .

В этой статье рассмотрю два ключевых вопроса:

• как редактировать и изменять этот файл;
• как его восстановить, даже если его заблокировал вирус (на ту версию, которая была при установке Windows) .

Как открыть и изменить файл hosts

Примечание : файл hosts располагается по адресу:

C:\Windows\System32\drivers\etc\hosts (актуально для Windows 7, 8, 8.1, 10, 11)

*

Чаще всего невозможность изменить этот файл связана не с блокировкой его различным вирусным ПО, а просто с тем, что ваш блокнот (или другая программа для редактирования) не открыта с администраторскими правами.

Именно из-за этого, при изменении строк в файле hosts — вам сообщается ошибка, что у вас недостаточно прав.

Рассмотрю ниже пару способов, как открыть файл hosts с администраторскими правами (т.е. вы сможете его отредактировать и сохранить).

📌 Способ 1: актуален для Windows 7/8/10/11

1) Сначала нажимаете сочетание кнопок Ctrl+Shift+Esc (или Ctrl+Alt+Del). Должен открыться диспетчер задач.

2) Далее нажимайте файл/новая задача. В открывшемся окне «Создание задачи» впишите в строку «Открыть» команду notepad , и поставьте галочку «Создать задачу с правами администратора» . 👇

Как открыть блокнот с администраторскими правами

3) Затем в открывшемся блокноте сделайте следующее:

1. сначала нажмите по меню файл/открыть ;
2. далее в строку «Имя файла» (в нижней части окна) введите адрес файла hosts — C:\Windows\System32\drivers\etc\hosts , и нажмите кнопку открыть;
3. в блокноте должен открыться файл. Если этого не произошло, то тут два варианта: либо вы неправильно ввели адрес файла, либо он был заблокирован вирусом. Переходите ко второй части статьи про восстановление этого файла. 👇

Открытие файла hosts

4) Теперь обратите пристальное внимание на строки в файле:

1. если напротив какого-нибудь IP-адреса стоят сайты соц. сетей (например) , то это наверняка вредоносные строки. Обычно, появляются при установке рекламного ПО (пример показан на скрине ниже 👇) . Просто удалите все подобные строчки;
2. некоторые не прокручивают до конца этот текстовый файл (а зря!) — дело в том, что иногда используется хитрость: часть строк забивается пробелами, и в результате пользователь, открыв файл, думает, что с ним все в порядке.

Подозрительная строка в hosts

Вообще, идеально удалить ВСЁ, что есть у вас в файле hosts (особенно, если вы с ним не имели никогда дел), и скопировать туда, например, нормальный текст для этого файла (приведен ниже).

👇 Пример файла hosts, по умолчанию, после установки Windows (можно скопировать и заменить полностью свой)

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 localhost

После того, как проведете все правки с файлом, не забудьте его сохранить:

1. либо нажмите по меню файл/сохранить ;
2. либо сочетание кнопок Ctrl+S.

📌 Способ 2: запуск блокнота с правами администратора вручную

1. заходим в системную папку по адресу: C:\Windows\system32
2. находим файл notepad.exe и жмем по нему правой кнопкой мышки ;
3. в контекстном меню выбираем «Запуск с правами администратора» ;

Запуск блокнота от имени администратора

👉 Примечание

Для этих целей можно воспользоваться абсолютно любым блокнотом, например, очень популярны: notepad++, bread и пр.

Как восстановить исходный файл hosts

В некоторых случаях до реального файла hosts не добраться:

• либо нельзя открыть (например, заблокирован вирусом) ;
• либо он скрыт и его невидно;
• либо их просто несколько, и какой из них реальный разобраться не опытному пользователю далеко не всегда под силу.

Но есть одна антивирусная утилита, способная быстро и легко восстановить файл hosts. Речь идет об утилите — AVZ.

👉 AVZ (да и ряд других антивирусов) можете найти в моей подборке.

После скачивания и разархивирования утилиты — просто запустите исполняемый файл. Далее откройте меню «Файл/Восстановление системы».

Файл/восстановление системы / AVZ

После чего в списке восстановления настроек системы пометьте галочкой пункт «Очистка файла hosts» (как на скриншоте ниже 👇), и нажмите кнопку «Выполнить отмеченные операции» .

Примечание : обратите внимание, что утилита AVZ предлагает разблокировать и восстановить довольно много нужных системных настроек. В общем, рекомендую!

Очистка файла hosts

Если все прошло успешно, вы должны увидеть окно о удачном завершении операции восстановления (как на примере ниже).

Рекомендую так же проверить свой компьютер на вирусы с помощью всё той же утилиты AVZ (причем, сделайте это даже, если у вас установлен антивирус. Можете узнать много интересного о его эффективности. 👌).

👉 Примечание

Так же привести систему в рабочее состояние можно с помощью восстановления .

Если на компьютере есть резервные точки (а они по умолчанию создаются в Windows 7/8/11*) , когда Windows стабильно работала — то к ним можно 👉 откатиться и восстановить прежнюю работу системы. В том числе, кстати, и файл hosts.

На этом моя миссия статьи завершена!

Если файл hosts с помощью рекомендаций выше вы восстановить не смогли, последнее, что порекомендую — переустановить Windows.

Файл hosts в Windows 11 — где находится, как изменить или восстановить

При соединении с каким-либо сайтом, прежде чем запросить его IP у DNS-сервера, Windows проверяет файл hosts: если для каких-то сайтов в этом файле заданы IP-адреса, используются именно они. Это может использоваться для блокировки доступа к некоторым сайтам (и некоторые вирусы блокируют доступ к сайтам антивирусов) и других задач.

В этой инструкции пошагово о том, где находится файл hosts в Windows 11, как его отредактировать и как выглядит файл hosts по умолчанию.

Где находится файл hosts в Windows 11

Расположение файла hosts одинаково во всех версиях Windows: он находится в папке C:\Windows\system32\drivers\etc

Иногда в указанной папке можно обнаружить более одного файла с именем hosts, в этом случае нужный — тот, который не имеет никакого расширения.

Дополнительные нюансы, касающиеся файла hosts:

• Иногда его может и не быть в указанной папке. Если вы столкнулись с таким, это странно, но никак не влияет на работу вашего Интернет-подключения (по умолчанию файл hosts не содержит значимых записей).
• Теоретически возможно изменение расположения файла hosts. Оно прописывается в разделе реестрав параметре DataBasePath. На изображении ниже — значение этого параметра по умолчанию.

Как изменить файл hosts

Если вам требуется отредактировать файл hosts, сделать это можно в любом текстовом редакторе, но его обязательно следует запускать от имени администратора. Пример изменения файла hosts с помощью блокнота в Windows 11:

1. С помощью поиска на панели задач найдите «Блокнот», нажмите по найденному результату правой кнопкой мыши и выберите пункт «Запуск от имени администратора».
2. После запуска в меню блокнота выберите «Файл» — «Открыть», а затем в поле внизу слева выберите «Все файлы».
3. Перейдите к папке C:\Windows\system32\drivers\etc и откройте файл hosts без расширения.
4. По умолчанию файл hosts может иметь вид либо как на скриншоте ниже, либо быть пустым — оба варианта равнозначны, поскольку все строки, начинающиеся с символа решётки являются комментариями и не участвуют в работе этого файла.
5. Для добавления записей, добавьте их на новой строке: сначала IP-адрес, а затем через пробел — сайт, при открытии которого будет открываться указанный IP-адрес. Например, если вы хотите заблокировать сайт Одноклассники, вы можете добавить новую строку 0.0.0.0 ok.ru (для блокировки обычно используются IP-адреса 127.0.0.1 или 0.0.0.0, но второй вариант предпочтительнее, так как при некоторых условиях на первом адресе может открываться HTTP-ресурс, запущенный на текущем компьютере).
6. После завершения редактирования, в меню выберите Файл — Сохранить. Каких-либо окон для выбора места сохранения появиться не должно, а если появились, это говорит о том, что вы запустили блокнот не от имени администратора и сохранить файл hosts «правильно» не получится.

Восстановление файла hosts по умолчанию

Если в вашем файле hosts появились блокировки каких-то нужных сайтов (антивирусов, компьютерных или других), то для его восстановления вам достаточно выполнить описанные выше 1–3, а затем либо удалить всё содержимое файла, либо, если вам требуется первозданный файл hosts — скопировать и вставить следующее содержимое:

После удаления строк или вставки содержимого файла hosts, сохраните его (Файл — Сохранить). Как и в предыдущем случае, если при сохранении появилось окно выбора места сохранения, это говорит о том, что текстовый редактор был запущен не от имени администратора.

Также вы можете использовать сторонние средства удаления вредоносных программ, которые, помимо прочего, умеют восстанавливать файл hosts.

Например, если перед сканированием AdwCleaner зайти в «Параметры» и включить опцию «Сбросить файлы Hosts», то в ходе сканирования и последующей очистки компьютера будет сброшен и этот файл.

Если изменения, сделанные в файле hosts не работают

Как правило, все внесённые в файл hosts изменения начинают работать сразу после его сохранения, какая-либо перезагрузка не требуется. Однако, в некоторых случаях это может быть не так. Здесь могут помочь следующие действия:

Тайна файла hosts

Есть в операционной системе такой таинственный файлик hosts. Даже люди далекие от сетевых технологий наверняка слышали про него. На первый взгляд это обычный текстовый файл. Располагается он в папке C:\Windows\System32\drivers\etc . Кстати, этот файл не является эксклюзивным для Windows, он есть и в ОС Unix\Linux и в MacOS.

Вот так примерно выглядит содержимое файла hosts по умолчанию:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Как видите, внутри находится описание и пара примеров. Из описания следует, что файл содержит сопоставления IP-адресов с именами хостов. Каждая запись храниться в отдельной строке. Формат записи таков — первым идет IP-адрес, за ним через пробел имя хоста. С помощью решетки (#) к записи можно добавлять комментарии. Например:

102.54.94.97 rhino.acme.com # source server

Если не вдаваться в подробности, то файл hosts указывает, по какому IP-адресу надо обращаться к хосту. Данные из hosts имеют приоритет над данными, полученными с DNS-серверов, при этом сам файл полностью контролируется администратором компьютера, что позволяет администратору переопределять IP-адреса любых сетевых ресурсов.

Как работает разрешение имен

Для того, чтобы понять, что такое файл hosts, вкратце разберем принцип разрешения имен. Итак, у каждого ресурса в сети имеется свой IP-адрес, что то типа 192.168.0.1. Но пользователи (как правило) обращаются к сетевым ресурсам по их именам (напр. google.com), поэтому необходим механизм преобразования имени хоста в IP-адрес. На данный момент этот механизм реализован с помощью сервиса доменных имен (Domain Name Service, DNS).

Когда пользователь пытается получить доступ к хосту по его имени, клиент обращается к DNS серверу и получает IP-адрес, соответствующий указанному имени.

Для примера воспользуемся утилитой ping. Вот так выглядит разрешение имени в адрес на практике.

В Windows в качестве клиента DNS используется системная служба Dnscache. Как видно из ее названия, основной задачей этой службы является кэширование DNS-имен. Каждый раз при запросе к DNS-серверу полученный результат сохраняется в кэше DNS, где хранится в течение своего времени жизни (Time To Live, TTL). Это позволяет ускорить процесс разрешения имен, поскольку нужное имя можно взять из кеша без необходимости каждый раз обращаться к DNS-серверу .

Таким образом, Windows пытается разрешить имена в следующем порядке:

• Сначала проверяет, не совпадает ли имя с локальным именем хоста;
• Затем смотрит в кэш DNS;
• И только если в кэше соответствие не найдено, отправляет запрос к серверу DNS.

Посмотреть содержимое кэша DNS можно в командной строке с помощью команды ipconfig /displaydns , например:

Казалось бы, при чем здесь файл hosts? А при том, что его содержимое сразу считывается в кэш DNS и постоянно обновляется. Именно поэтому данные из файла hosts всегда имеют приоритет над данными, полученными с DNS-серверов. Для примера изменим добавив в hosts адрес www.google.com:

И еще раз проверим содержимое кэша. Как видите, теперь в нем находится адрес из файла hosts.

История файла hosts

Файл hosts пришел к нам из далекого прошлого �� из тех времен, когда компьютеры были очень большими, а глобальной сети Интернет не было и в помине.

Одной из первых компьютерных сетей была ARPANET, созданная по заказу американского военного агентства DARPA в 1969 году.

В семидесятых годах сеть ARPANET включала в себя всего несколько сотен узлов. А всю информацию по узлам, в том числе и необходимую для разрешения имен и адресов, содержал один единственный файл HOSTS.TXT. За файл отвечал Сетевой информационный центр Стэнфордского исследовательского института (Stanford Research Institute`s Network Information Center, SRI-NIC).

В тот период времени единственным источником, распространявшим файл, являлся узел SRI-NIC. Администраторы ARPANET просто посылали изменения электронной почтой в NIC и периодически синхронизировали свои файлы HOSTS.TXT с копией на узле SRI-NIC с помощью протокола FTP. Присылаемые ими изменения добавлялись в файл HOSTS.TXT один или два раза в неделю.

По мере роста сети эта схема становилась все менее работоспособной. Пропорционально количеству узлов в ARPANET увеличивался размер файла и рос объем работ, связанный с обновлением файла на узлах. При появлении каждого нового узла в сети необходимо было не только добавить строчку в HOSTS.TXT, но и синхронизировать эти изменения между SRI-NIC и всеми узлами сети.

И в 1984 году на замену файлу HOSTS.TXT пришла система доменных имен DNS. Однако сам файл hosts остался в операционных системах, в качестве дополнительного инструмента для работы с сетью.

Перенаправление файла hosts

По умолчанию в операционных системах Windows файл hosts располагается в папке С:\windows\system32\drivers\etc . Но при необходимости этот путь можно изменить. Значение пути, по которому располагается актуальный файл hosts, хранится в параметре реестра DataBasePath, находящемся в разделе HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters .

Кстати, этим свойством файла hosts очень любят пользоваться различные зловредные программы (вирусы, трояны и прочая нечисть). Они подменяют путь в реестре, а потом по новому пути подкладывают свой файл hosts, ведущий на подложные адреса. При этом оригинальный файл остается на своем месте и внешне все выглядит правильно. Так вот, по умолчанию значение параметра всегда %SystemRoot%\System32\drivers\etс и если вы увидите там что то другое, то стоит начать беспокоиться .

Восстановление файла hosts

Что случится, если файл hosts будет поврежден или удален? Да в принципе ничего страшного. Как я уже говорил, он является всего лишь вспомогательным инструментом и без него операционная система вполне сможет обойтись. Определить наличие проблем с файлом можно по событию с EventID 1012 в журнале событий операционной системы, в котором буде сообщение о невозможности прочитать файл.

Но восстановить файл hosts после повреждения, удаления или несанкционированного редактирования все же стоит, хотя бы для порядка. Сделать это довольно просто, достаточно создать в Блокноте обычный текстовый файл добавить в него текст, приведенный в начале статьи. Файл сохранить с именем hosts и без расширения и положить в родную папку С:\windows\system32\drivers\etc . Напоминаю, что для работы с файлом нужны права локального администратора на компьютере.

И еще нюанс — блокнот по умолчанию сохраняет файлы с расширением txt, а проводник по умолчанию не показывает расширения файлов. Поэтому во избежании ошибки включите в проводнике опцию показывать расширения файлов.

Вот в принципе и все, что я хотел рассказать о файле hosts. Как видите, не такой уж он и таинственный ��

1 localhost что это

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts, не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим «хостом», причем, довольно тесно.

Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts — это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет :)).

Файл hosts физически находится в директории:

• \Windows\System32\drivers\etc\ — для Windows 2000/NT/XP/Vista\7
• \Windows\ — для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой: C:\WINDOWS\system32\drivers\etc

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это — 127.0.0.1. Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла hosts для Windows XP (русская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

Содержимое файла hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost

Содержимое файла hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки «127.0.0.1 localhost» написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru. Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.

Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания — для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например:

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1, который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на «левый» сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.

Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

1. Каждый элемент должен быть записан в своей (отдельной) строчке.
2. IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
4. Строка с комментариями должна начинаться с символа #.
5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом #.

Вирусы и файл hosts

Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:

1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота — весьма убогого редактора.

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут «Скрытый» или «Системный«, ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:\WINDOWS\system32\drivers\etc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt, ей нужен только hosts), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts.

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts, у которого буква «о» русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

На данной картинке первый файл hosts — скрытый, в него вирус внес изменения. Второй файл hosts — не настоящий, он содержит русскую букву «о» в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host, нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

• Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts.
• Открыть директорию C:\WINDOWS\system32\drivers\etc
• Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
• Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку «Edit with Notepad++«:

Если у вас не установлена программа-текстовый редактор Notepad++, то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++, то вы можете использовать и убогий блокнот для редактирования файла hosts.

Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл…». Установите переключатель на «Выбор программы из списка вручную«. Нажмите OK. В окне «Выбор программы» в списке найти Блокнот и нажать OK.

• Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
• Сохранить изменения.
• Активировать защиту антивирусной программы (если отключали).
• Запустить браузер и проверить возможность просмотра нужных сайтов.

Принцип работы файла hosts

Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя: