Какие файлы должны быть в папке etc

Какие файлы должны быть в папке etc

Какие файлы должны быть в папке etc

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts, не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим «хостом», причем, довольно тесно.

Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts — это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет :)).

Файл hosts физически находится в директории:

  • WindowsSystem32driversetc — для Windows 2000/NT/XP/Vista7
  • Windows — для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой: C:WINDOWSsystem32driversetc

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это — 127.0.0.1. Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла hosts для Windows XP (русская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

Содержимое файла hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost

Содержимое файла hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки «127.0.0.1 localhost» написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru. Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.

Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания — для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например:

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1, который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на «левый» сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.

Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

  1. Каждый элемент должен быть записан в своей (отдельной) строчке.
  2. IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
  3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
  4. Строка с комментариями должна начинаться с символа #.
  5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом #.

Вирусы и файл hosts

Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:

1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота — весьма убогого редактора.

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут «Скрытый» или «Системный«, ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:WINDOWSsystem32driversetc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt, ей нужен только hosts), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts.

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts, у которого буква «о» русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

На данной картинке первый файл hosts — скрытый, в него вирус внес изменения. Второй файл hosts — не настоящий, он содержит русскую букву «о» в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host, нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

  • Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts.
  • Открыть директорию C:WINDOWSsystem32driversetc
  • Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
  • Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку «Edit with Notepad++«:

Если у вас не установлена программа-текстовый редактор Notepad++, то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++, то вы можете использовать и убогий блокнот для редактирования файла hosts.

Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл…». Установите переключатель на «Выбор программы из списка вручную«. Нажмите OK. В окне «Выбор программы» в списке найти Блокнот и нажать OK.

  • Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
  • Сохранить изменения.
  • Активировать защиту антивирусной программы (если отключали).
  • Запустить браузер и проверить возможность просмотра нужных сайтов.

Принцип работы файла hosts

Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя:

  • Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost).
  • Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts.
  • Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле.
  • Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш).
  • Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
  • Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
  • Если запрашиваемая веб-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
  • Веб-браузер загружает запрошенный ресурс.

Как должен выглядеть файл LMHOSTS, чтобы поднять сеть из неопределенных обстоятельств

Народ, всем привет! Сегодня хочу рассказать вам про настройку конфигурационного файла LMHOSTS в Windows 10. Посмотрим, как он должен выглядеть основываясь на рекомендации самих же разработчиков операционной системы, да и, вообще , раскроем его суть: зачем он нужен, чем может быть нам полезен и так далее.

Читать еще:  Trustedinstaller не дает удалить папку windows 7

А столкнулся я с ним совсем недавно, когда вводил в локальную сеть свежекупленный компьютер. Так вот, при стандартной настройке IP-адресов адресов все было хорошо. Но когда понадобилось прописать значения другой подсети для работы с VPN-каналом, начались непонятные сложности.

Содержание статьи:

Все дело в том, что при таком раскладе машина переставала пинговаться по имени, но при этом была доступна по IP-адресу. Это приводило к тому, что, во-первых, отваливались нужные сетевые принтеры, во-вторых, становились недоступны другие участники сети и их общие папки.

Наличие вирусов я сразу исключил, так как компьютер новый. Поэтому первое что было сделано, это сброс стека сетевых протоколов. Но даже этот очень эффективный метод не принес пользы в данном случае.

В общем, после долгих мучений был найден, может, и не самый гибкий способ решения проблемы, но тем не менее весьма действенный — правка файла LMHOSTS . Так что давайте разбираться по порядку.

Итак, мы имеет комп на базе Windows 10, который находится в составе рабочей группы и состоит в двух подсетях. Настройки службы DNS выглядят стандартно:

То же самое можно сказать и про протокол NetBIOS. А ведь именно он вместе с WINS отвечает за сопоставления сетевых имен устройств:

Как видите, все хорошо и прекрасно, а толку нет. Поэтому я решил воспользоваться самым простым вариантом, импортом LMHOSTS . Но для начала его нужно подготовить. Для это производим следующие действия.

В настройках файлового менеджера Total Commander (он должен быть у вас по-любому) выставляем отображение скрытых файлов. Делается это следующим образом:

  • Конфигурация-Настройка-Содержимое панелей-Показывать скрытые файлы

После чего следуем в системный каталог великой и ужасной Windows 10 вот по такому пути:

  • c:WindowsSystem 32 drivers etc

И находим там файл lmhosts . sam. Затем открываем его в режиме редактирования (клавиша F4) и в моем случае на 56-й строке имеется пример его заполнения от самих разработчиков. Смотрите, здесь идет привязка конкретного локального IP-адреса к имени компьютера:

Поэтому также делаем и мы. Спускаемся вниз документа и вносим все необходимые машины, с которыми необходимо взаимодействовать настраиваемому ПК. К примеру, у меня сеть небольшая, поэтому особых трудностей этот процесс не составил. Выглядеть будет так:

В случае, если локалка имеет внушительные размеры, конечно, придется попотеть и активно поработать ручками. Ну да ладно, не будем сейчас о грустном. Сохраняем изменения в файле и снова возвращаемся к настройкам сетевой карты.

На всякий случай напомню. Для этого в Win 10 нужно нажать правой кнопкой по значку » Пуск » и выбрать пункт » Сетевые подключения » . Ну а далее пройти по пути, указанному на картинке ниже:

  • Свойства сетевой карты-IP версии 4-Дополнительно-WINS-Импорт LMHOSTS

На следующем шаге выбираем только что отредактированный файл и не забываем активировать пункт » Включить просмотр LMHOSTS » . Вот и все, ребята, после этого у меня наконец-таки заработала локальная сеть в полном объеме .

Так что вы теперь знаете , как должен выглядеть уже небезызвестный файлик и чем он нам может помочь. На этом все, жду ваших вопросов либо предложений в комментариях. Теперь осталось лишь посмотреть очередное интересное видео и расслабиться.

Показать скрытые файлы и папки Windows 7

Показать скрытые файлы и папки Windows 7

Иногда требуется просмотреть скрытые файлы и папки Windows 7. В этом посте будет рассказано о том, как можно увидеть скрытые файлы и папки Windows 7.

Для начала зайдем в одну из папок операционной системы Windows 7, в папку etc. В папке etc отображаются пять файлов.

Содержимое папки etc

Как уже догадались некоторые из наших читателей, папка etc выбрана в качестве примера неслучайно. Именно в этой папке храниться файл hosts, при помощи которого можно блокировать доступ к таким социальным сетям как ВКонтакте и Одноклассники (подробней об этом читайте в статьях Не могу зайти в контакт и Не могу зайти в Одноклассники).

Как отобразить скрытые файлы и папки Windows 7?

Для того, чтобы отобразить скрытые файлы и папки, необходимо выполнить всего два шага.

Шаг 1. Зайти в меню Упорядочить и выбрать пункт Параметры папок.

Шаг 2. Перейти на вкладку Вид, поставить точку на против пункта Показывать скрытые файлы, папки и диски, после чего щелкнуть ОК.

Необходимо выбрать пункт Показывать скрытые файлы, папки и диски

В конкретном случае, в папке ets стал отображаться еще один файл hosts.

В папке ets стал отображаться еще один файл hosts

комментарий 21 на «Показать скрытые файлы и папки Windows 7»

Подскажите, а есть ли программа которая показывает все скрытые файлы в Windows 7? Т.е. как скрытые файлы так и системные, чтобы их можно было оперативно изменять? Дело в том, что при стандартном раскладе Windows 7 не дает изменять системные файлы, например если появился тот же hosts с вирусом.

FAR Manager — это программа показывающая скрытые файлы по умолчанию. FAR Manager можно скачать на этой странице. Можно использовать и Total Commander, но его надо настроить, чтобы он показывал скрытые файлы и папки.

Спасибо огромное! Помогли ваши советы!

Подскажите пожалуйста.А если у меня не 7-я версия,как мне найти скрытые файлы и папки?

Наталья, какая у Вас версия Windows? Вы можете установить файловый менеджер FAR Manager (скачать можно тут) — он по умолчанию показывает все файлы.

Вопрос не совсем в тему, но… С момента покупки ноута(в магазине) в нем время от времени проявляется некий «диск Q «, к которому нет доступа. Рекавери на другом, продавцы разводят руками. Пароля не спрашивает, просто не пускает. Как бы до него добратся?

Виталий, Вы использовали программы для создания дополнительных логических дисков?

Нет. П.С. Его размер тоже не показывает.

Виталий, скорее всего, это глюки операционной системы. К примеру, если я сейчас открою выпадающее меню со списком дисков в Total Commander (Windows 7), то в списке отобразятся 4 съемных диска, которых реально нет. Ничего подобного, если мне не изменяем память, не было в Windows XP. Что касается Windows 7, то мне доводилось видеть, как в разных компьютерах, под управлением Windows 7, отображались несуществующие съемные диски.

Я тоже так думал, но проигрыватель Виндовс Медиа как-то нашел кучу музыки (сотни треков), которые я точно не загружал, но не может их открыть по все время разным причинам(файл перемещен, путь к файлу указан неправильно итд). Пробовал ФАР, но он видит только диск С, или я не разобрался в нем. Какие еще проги есть,попроще?

Виталий, попробуйте все же воспользоваться FAR Maneger. Для того, чтобы открыть список дисков, нажмите Alt + F1.

Совет помог частично, ФАР увидел диск, но при попытке просмотреть сдулся. В центре экрана появился красный прямоугольник с надписью (в примерном переводе): Ошибка; Доступ запрещен; Невозможно читать диск Q. Скрин: i.piccy.info/i7/13b9224f50f5827362d214a93691ea97/4-68-42/18859350/FAR.jpg

Виталий, у Вас нет возможности загрузить Ubuntu с компакт-диска? Как правило, после загрузки Ubuntu, можно получить доступ ко всем имеющимся дискам.

Совет помог частично, ФАР увидел диск, но при попытке просмотреть сдулся. В центре экрана появился красный прямоугольник с надписью (в примерном переводе): Ошибка; Доступ запрещен; Невозможно читать диск Q

Пока нет… «Будем искать!»

А что если даже после выполнения данной инструкции другой файл hosts не появился?

Виктория, Вы не пробовали проводить полную проверку компьютера при помощи лечащей утилиты CureIt?

А что делать, если второй файл не появился?

Арина, попробуйте провести полную проверку компьютера при помощи программы Dr. Web CureIt — она автоматически должна удалить лишний текст из файлов hosts.

Файл Hosts в Windows 10: где находится и как его изменить

Для определения IP адресов, которые соответствуют доменам, сейчас используется система DNS (Domain Name System). Используя эту систему компьютер может определить IP адрес узла сети, к которому нужно обращаться для получения данных.

Но, кроме DNS есть еще один способ сопоставления доменов и IP адресов. Это файл Hosts, который присутствует в любой операционной системе. В данном файле в виде обычных текстовых строк хранятся названия доменом и соответствующие им IP адреса. Используя эти записи компьютер может узнать нужный IP адрес в обход DNS.

В данной инструкции мы расскажем о файле Hosts в операционной системе Windows 10. Здесь вы сможете узнать, где находится файл Hosts в Windows 10, как его изменить и как он должен выглядеть в оригинальном варианте.

Где находится файл Hosts в Windows 10

В операционной системе Windows 10, как и в предыдущих ее версиях, файл Hosts находится на системном диске. Полный путь к папке с данным файлом выглядит так:

Но, для ого чтобы открыть эту папку не обязательно открывать системный диск и вручную переходить по указанному дереву папок. Вместо этого можно воспользоваться сокращенным путем, который выглядит следующим образом:

Данный сокращенный пусть можно ввести в любом окне Проводника Windows. Например, вы можете просто открыть окно «Этот компьютер», вставить этот адрес в адресную строку и нажать клавишу ввода.

После ввода указанного адреса сразу откроется папка etc с файлом hosts.

Обратите внимание , hosts не должен иметь никакого расширения ( txt или bak ). Это просто документ с именем «hosts», без каких-либо дополнений после точки. Также нужно учитывать, что его расположение может быть изменено через настройки реестра. Для того чтобы проверить точное расположение этого файла на вашем компьютере нужно открыть редактор реестра ( regedit ) и перейти в раздел:

Здесь будет доступен параметр « DataBasePath », в котором будет указана папка с файлом hosts. Но, по умолчанию, этой папкой является « %SystemRoot%System32driversetc ».

Как изменить файл Hosts в Windows 10

Для того чтобы просмотреть или изменить файл Hosts желательно использовать стандартный текстовый редактор Блокнот (Notepad) . Для этого откройте папку etc и просто дважды кликните по Hosts.

После этого появится окно со списком программ, которые можно использовать для открытия. Здесь нужно найти программу Блокнот и нажать на кнопку « ОК ». В результате файл Hosts откроется с помощью программы Блокнот, в которой вы сможете его отредактировать и сохранить.

Если с этим способом открытия возникают трудности, то можно пойти другим путем. Вы можете сначала запустить программу Блокнот и уже потом открыть файл hosts с помощью меню « Файл – Открыть ».

Читать еще:  Как удалить папку windows old в windows 8 1

Для этого в окне « Открыть » нужно вписать сокращенный путь, который мы указывали ранее.

Также можно запустить программу Блокнот сразу указав ей какой файл нужно открывать. Для этого нужно нажать комбинацию клавиш Win-R и в появившемся окне выполнить следующую команду:

Это будет выглядеть примерно так:

После того как файл hosts отроется в программе Блокнот вы сможете работать с ним как с обычным текстовым документом.

Вы сможете изменить его на свое усмотрение и сохранить изменения с помощью меню « Файл – Сохранить » или комбинации клавиш Ctrl-S .

Как должен выглядеть оригинал файла Hosts в Windows 10

Оригинальный файла hosts в Windows 10 должен выглядеть так, как это показано на скриншоте внизу. Он должен состоять примерно из 20 строк, каждая из которых начинается со знака «решетка».

Знак «решетка» в начале строки означает, что эта строка является комментарием и не вносит никаких изменений в настройки. Поэтому, если ваш hosts файл полностью пустой, то это также нормально, не стоит переживать по этому поводу.

Но, если есть строки, которые начинаются не со знака решетки, а с IP-адреса, то к ним нужно отнестись внимательно. Не редко вирусы и другие вредоносные программы добаляют такие записи для того чтобы заблокировать доступ к определенным сайтам или сетевым ресурсам. Например, строка « 127.0.01 kaspersky.com » будет блокировать доступ к сайту Касперского и обновлениям антивируса. При обнаружении подобных записей их необходимо удалить и сохранить изменения.

Если в вашем hosts файле много изменений и вы не знаете, как его восстановить к оригинальному виду, то можете просто удалить все его содержимое. Просто выделите весь текст ( Ctrl-A ), удалите его ( Del ) и сохраните ( Ctrl-S ).

Как изменить файл hosts в Windows 7 8.1 10 (где находится открыть найти)

Файл hosts — это файл, который отвечает за правильную работу Ваших веб-браузеров. Он сопоставляет IP адреса с доменными именами. Именно от его работы зависит какие сайты и как будут открываться. Поэтому часто этот файл становится целью вирусных программ, блокирующих работу браузеров.

Где находится этот файл, и как восстановить его после повреждения в Win 7 рассмотрим далее.

Сохраните его и перезагрузите компьютер. Следует помнить, что если в данном файле появились посторонние записи, то нужно обязательно проверить вашу операционную систему на вирусы и удалить их. Если этого не сделать, то вирусные программы снова заблокируют работу Ваших браузеров.

Файл hosts находится по пути C:WindowsSystem32Driversetchosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:

Файл hosts в Windows XP:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one

# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
Файл hosts в Windows Vista:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Файл hosts в Windows 7:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Файл hosts в Windows 8
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts «поработал» вирус туда могут быть добавленны различные сайты и IP-шники. Например:

127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Подобные добавления в файле не дают вам зайти на указанные сайты.

1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).
Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:WindowsSystem32Driversetc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете «Свойства».

Выбираете вкладку «Безопасность», затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это pk-help.com) и нажимаете кнопку «Изменить». Откроется окно «Разрешения для группы «hosts»», снова выбираете пользователя и назначаете полные права на файл, нажимаем «ОК», в окне «Свойства: hosts», тоже «ОК».

После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.

анный файл является системным и располагается в системном разделе диска в папке WindowsSystem32driversetc. По своему формату это обычный текстовый файл с именем hosts, но без расширения имени. Он состоит из текстовых строк и может быть отредактирован любым редактором текстов. Каждая его строка может быть либо комментарием (в этом случае её первым символом является #), либо заданием соответствия, имеющим формат .

Между адресом и именем должен быть один или более пробелов. Например, строка 102.54.81.91 rh.com связывает хост rh.com с его адресом 102.54.81.91. Во время своей установки Windows 7 формирует стандартное содержимое этого документа, имеющее вид: Как восстановить hosts Иногда может возникнуть ситуация, когда требуется восстановить начальное состояние этого файла. Она может возникнуть либо после его случайного удаления или искажения, либо в результате воздействия вредоносных программ.

Сразу же следует сказать, что для доступа к этому файлу (в том числе и при его восстановлении) нужны права администратора. Содержимое же его можно сформировать вручную в редакторе текстов или скачать из интернета. Редактирование hosts Разумеется, что для того, чтобы править hosts, нужно обладать правами администратора. Редактировать его можно любым редактором текстов. В качестве примера используем стандартный Блокнот, который всегда устанавливается в Windows 7.

Запустить его можно двумя способами — из командной строки и прямым вызовом Блокнота: Запуск Блокнота из командной строки. Нужно выполнить «Пуск» — «Стандартные» — «Командная строка» (правая кнопка мыши – «Запуск от имени администратора»). Откроется окно для ввода командной строки, в котором необходимо набрать команду notepad C:WindowsSystem32driversetchosts. Появится окно Блокнота с содержимым файла. Прямой вызов Блокнота.

Нужно пройти по пути, указанному для случая командной строки, только вместо «Командная строка» нужно указать «Блокнот». Появится пустое окно блокнота. Через пункт меню «Файл» нужно добраться до папки etc и открыть её. Если она не покажет имени hosts, то его следует задать вручную в поле «Имя файла» в нижней части окна Блокнота. После всяких изменений этого документа обязательно следует перезагрузиться, иначе его новое содержимое не будет известно Windows 7, поскольку оно становится известным только во время перезагрузки.

Польза и вред от изменений hosts Полезными изменениями этого файла можно считать, например, такие: Задание соответствия IP-адреса и домена с целью ускорения обращения к сайту за счёт обхода сервера DNS. Изменения с целью блокирования доступа к определённому сайту, например, для блокирования проверки подлинности Windows или наличия обновлений какой-либо программы.

Для этого в качестве IP-адреса указывается 127.0.0.1, что операционная система воспринимает, как обращение к данному компьютеру, а не к реальному сайту. Изменения для «объявления» этого компьютера локальным сервером, так как служба DNS о нём ничего не знает. Разумеется, что для этого IP-адрес должен быть статическим. Hosts – главная мишень для большинства вредоносных программ. Существует два основных, можно сказать «классических», способа изменения этого файла, к которым прибегают злоумышленники с целью извлечь из этого для себя выгоду.

Это такие изменения: Блокирование доступа к серверам антивирусных программ, чтобы компьютер не смог скачать такую программу или обновления баз синдромов вирусов. Например, если в результате воздействия вируса или трояна в hosts появится строка вида «127.0.0.1 esetnod32.ru», то любые попытки зайти на сайт с этим антивирусом будут блокироваться. Подмена реального адреса сайта, прописанного на сервере DNS, на поддельный.

Допустим, вредоносное приложение, проникшее на компьютер, пропишет в этом файле строку «91.81.71.61 vk.com», где задан адрес компьютера автора этой программы. Это делается с целью, чтобы попытки зайти на всеми любимый сайт приводили к обращению на сервер злоумышленника, интерфейс которого полностью повторяет своего реального двойника, но используется для сбора конфиденциальных сведений о пользователях сайта, например, их логинов и паролей.

Читать еще:  Как загрузить в облако папку целиком

Поэтому при любых подозрениях на наличие в системе вирусов следует в первую очередь проверить состояние этого файла, и именно поэтому многие антивирусные программы неустанно производят мониторинг его состояния и извещают пользователя обо всех попытках его изменения.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким:

C:WindowsSystem32driversetchosts
Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.

Какие файлы должны быть в папке etc

Здравствуйте, дорогие друзья!
В сегодняшней заметке мы поговорим о таком интересном системном файле операционной системы Windows, как файл hosts. Я думаю, что многие из вас уже заметили, что при попытке сохранения системного файла hosts, операционная система ругается и не дает сохранить желаемые изменения, особенно у пользователей Windows 8. В этом виновато ужесточение правил безопасности, применяемое в операционных системах восьмой серии. Конечно же, в этом есть смысл, так как многие вирусы прописывают нужные им строки в данный файл, и все антивирусы уже давно в обязательном порядке проверяют этот файл на данные изменения. Но что же делать нам, обычным пользователям? В этой статье мы попробуем разобраться с вами в этом вопросе, но для начала нужно разобраться, что такое файл hosts?

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет по сравнению к запросу DNS-серверам. При этом содержимое этого файла контролирует сам администратор компьютера.

Поэтому довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем — будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т.п.) с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя злоумышленник может получить доступ к данным пользователя и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким: C:WindowsSystem32driversetc

Вы можете вручную пройти этот путь или сразу открыть папку с файлом хост с помощью специальной команды.

Для быстрого доступа к файлу нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше) или одну из этих команд:

%systemroot%system32driversetc
%WinDir%System32DriversEtc

Затем нажмите на кнопку «ОК».

Далее будет открыта папка «etc», в которой расположен файл hosts.

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts.

В операционной системе Windows, файл hosts имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#) можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание.

Если данный файл на вашем компьютере ничем не отличается от этого стандартного файла, то это значит, что никаких проблем нет, которые могли возникнуть из-за изменения данного файла вредоносными программами на вашем компьютере.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost
# ::1 localhost

В файл hosts могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на рисунке ниже вы можете увидеть, что к стандартному содержимому файла hosts программа Unchecky добавила некоторые записи. Между закомментированными строками были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на компьютер данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки такого типа: сначала «набор цифр», а далее после пробела — «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл hosts?

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент автоматически вносятся изменения в свойства ярлыка браузера и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www» или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хостс подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) — это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидите пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно это веб-страница с рекламой или поддельная страница популярного ресурса.

Для перенаправления на другой сайт в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (для примера здесь написаны случайные цифры), а далее после пробела латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то вместо нужного сайта его перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя или сайт с навязчивой рекламой. Очень часто с такого подставного сайта идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts?

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов для получения возможности изменения файла — это открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого создайте ярлык утилиты Блокнот на Рабочем столе или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

Либо можно просто пройти в папку, в которой хранится исполняющий файл текстового редактора Блокнот:

C:Windowssystem32

В данной папке необходимо найти файл notepad.exe. Далее жмём по notepad.exe правой кнопкой мыши и в контекстном меню выбираем пункт «Запуск от имени администратора»:

После открытия программы Блокнот войдите в меню «Файл» и выберите в контекстном меню пункт «Открыть…». В открывшемся окне Проводника пройдите по следующему пути:

C:WindowsSystem32driversetc

Открыв папку «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите в поле Тип файла настройку «Все файлы». После этого файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте для его редактирования.

После завершения редактирования сохраните изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении должен быть таким: «Все файлы».

Примечание. В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный или отредактировать содержимое данного файла, удалив оттуда все ненужные записи.

На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи!

Ссылка на основную публикацию
Adblock
detector