Секреты файла hosts

После некоторого затишья вновь пошла волна вопросов на тему «Не открывается страница..», «не могу войти на сайт…». Правило здесь одно – начать проверку с файла hosts.

Что такое файл hosts

Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный цифровой код. Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. Как только мы ввели название сайта, тут же специальный DNS-сервер преобразует это название в цифровой код – IP-адрес.

Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. То есть, если мы сами пропишем здесь пару IP-адрес и имя сайта, то обращения к DNS- серверу не будет.

Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.

Вот эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.

Исправление файла hosts.

Файл hosts текстовый и его легко исправить самому. Расположен он по адресу

О том, как его исправить и как выглядит файл hosts для разных ОС– очень подробно было написано здесь.

ВНИМАНИЕ! В папке etc кроме файла hosts находятся другие файлы, которые предназначены для настройки сети. Это networks, protocol, services,hosts, lmhosts.sam. НЕ УДАЛЯЙТЕ эту папку совсем!.

Вы можете исправить файл hosts с помощью:

• утилиты Microsoft Fix it — перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.
• утилиты AVZ — очень подробно об этом написано здесь.
• при проверке компьютера с помощью бесплатной утилиты CureIt — скачать бесплатно Dr Web CureIt.
• исправление вручную.

При исправлении файла hosts вы должны знать о том, что здесь есть подводные камни. Вирусописатели используют нехитрые, но вполне эффективные уловки, чтобы подсунуть нам фиктивный файл hosts. Поэтому, если вы не можете открыть сайт и собираетесь проверить файл hosts, будьте предельно внимательны.

Какой файл hosts вы правите?

Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его правильным, проведите дополнительный анализ. Вам потребуется дополнительное умение, чуть больше чем обычное владение блокнотом. Но — ничего сложного.

В этом разделе собраны наиболее часто встречающиеся уловки, с помощью которых злоумышленники пытаются помешать пользователю исправить файл hosts.

Уловка 1 — перенаправление в реестре

Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:\windows\system32\drivers\etc\, значит вирус подменил расположение файла в ключе реестра.

Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск — Выполнить — regedit.exe.
2. В окне редактора реестра найдите ветку —
\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением. Проверьте значение параметра DataBasePath. Должно быть %SystemRoot%\System32\drivers\etc . Если это не так, то кликаем правой кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.

Даже если hosts у вас там, где нужно, но операционная система использует тот файл, путь к которому указан параметром DataBasePath.

Уловка 2 — вставка пустых строк.

Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.

С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:

Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:

Уловка 3 — скрытие файла.

Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.

Если у вас нету файла hosts, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить признак Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок).

Уловка 4 — подложный файл с похожим названием.

Создается ложный файл без расширения, но имеющий схожее название, например файл host. А настоящий файл hosts при этом делают скрытым.

В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!

Уловка 5 — изменение расширения.

Создается ложный файл hosts, который в отличие от настоящего файла имеет какое-нибудь расширение (например .txt). А поскольку по умолчанию для зарегистрированных типов файлов расширения не отображаются, то пользователь а следовательно мы можем легко перепутать файлы и редактировать совсем не тот файл.

Уловка 6 — невозможно отредактировать файл hosts.

И еще одна вещь, на которую слишком торопливые часто не обращают внимание.

Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются. А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».

Уловка 7 — настройка прокси.

Не буду сильно заморачиваться на прокси, просто проверьте настройки своего браузера.

Opera: Общие настройки (Ctrl+F12) — Расширенные — Сеть — кнопка Прокси

Firefox: Настройки->Дополнительно->вкладка Сеть — Настроить

По умолчанию там стоит галочка «использовать системные настройки прокси», переключите на “Без прокси”, попробуйте сохранить настройки и перезапустить браузер.

Если стоит ручная настройка и прописан адрес прокси сервера, при этом вы его не устанавливали: сохраните адрес, удалите его, переведите в режим «без прокси».

Открываем наш редактор реестра (используйте сочетание клавиш Win+R), нажимаем CTRL+F (поиск) и вставляем сохраненный адрес, затем — найти далее… Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение нашего адреса.

Перезагружаем Windows и проверяем.

Использование hosts в своих целях.

Способ 1 — ускорить доступ к сайту с помощью hosts.

Если мы часто посещаем какой-либо сайт (например, yandex.ru), то можно добавить в конец файла hosts такие строки:

87.250.250.11 yandex.ru
87.250.250.11 www.yandex.ru

Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.

Как узнать IP сайта?

Способ 2 — запретить доступ к сайту.

Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого-то другого сайта.

Например, по журналу вы видите, что ребенок часами играет в танчики. Строки в hosts файле вида:

127.0.0.1 tankionline.com
127.0.0.1 www.tankionline.com

вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).

работает изощреннее. При попытке ввести в браузере kiss.ru будет происходить соединение с IP 81.176.66.163, т.е. с библиотекой Мошкова.

Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.

Можно заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора. Например строка вида:

отключит загрузку баннеров с www.bannerdrive.ru. В принципе, в интернете можно найти очень большие (до 1 МБ) файлы hosts, в которых вписаны (блокированы) тысячи рекламных серверов.

Но не увлекайтесь этим особо — большие (от нескольких десятков кБ) файлы hosts требуют заметного времени на их просмотр, что подтормаживает работу. Но сильно экономить строки тоже не надо — файлы до 10 кБ ничего не тормозят даже на старых машинах, а 10 кБ — это многие сотни строк.

Особенности правки файла hosts в Windows 8.

В Windows 8, в отличие от предыдущих версий, изменен порядок редактирования файла hosts. Разработчики уделили этому вопросу гораздо больше внимания. И связано это с более жесткими требованиями к безопасности системы и защите столь важного файла от посягательств из вне.

Эту защиту осуществляет встроенный антивирус Windows Defender — при внесении любых изменений в файл hosts, Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.

• Открываем окно самого защитника. Для этого перейдите на стартовый экран и вызовите боковую панель Charms Bar. Если вы успели принарядить свою систему и установили windows 8 темы такие, что система изменилась до неузнаваемости, то воспользуйтесь сочетанием клавиши WindowsWin+C
• Зайдите в поиск и введите запрос «Defender».
• Кликаем на показанной строке. Откроется окно, в котором нужно перейти на вкладку «Параметры», выбрать «Исключенные файлы и расположения» и нажать кнопку «Обзор».
• Находим путь к файлу C:\Windows\System32\Drivers\etc\hosts и нажимаем ОК.
• Теперь, чтобы внести этот файл в исключения защиты, нужно нажать кнопку «Добавить» и «Сохранить изменения».

Теперь можно приступать к редактированию самого файла. Однако, имейте в виду, что изменить файл можно только от имени администратора. Для этого включаем поиск приложений — Win+C -> Иконка Поиска -> вводим запрос «Блокнот«.

Запускаем Блокнот и в появившемся снизу меню выбираем иконку с заголовком «Запуск от имени Администратора».

Откроется привычный блокнот и можно изменять файл hosts как обычно.

В заключение.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.

Что нужно изучить и сделать с этими 5 файлами, которые находятся в C:/Windows/System32/drivers/etc?

Файлы в C:\Windows\system32\drivers\etc соответствуют файлам в UNIX/Linux in /etc

Это стандартные файлы управления сетью, к которым вам обычно не нужно прикасаться. Но, если хочется — читаем дальше.

Обратите внимание, что они являются текстовыми файлами, но не имеют расширения .txt. Вы не можете просто нажать на них, чтобы открыть, но вы можете открыть NOTEPAD и перетащить их в него.

Кроме того, в Windows 10 вы не можете записывать изменения в C: \ Windows\system32\drivers\etc, поэтому вам нужно сохранить любые изменения в другом месте, а затем скопировать измененный файл, предоставив разрешения администратора.

hosts — Очень полезный файл.

Вот его путь к реестру:

Файл HOSTS используется в Windows для преобразования символьных имен доменов (google.com) в соответствующие им IP-адреса (64.233.167.99) и наоборот (точно такие же задачи в сетях TCP/IP выполняет и DNS — Domain Name System — система доменных имен). То есть каждый раз, когда вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это «буквенное» название в соответствующие ему числа. Файл HOSTS не имеет видимого расширения, но по сути его можно редактировать в любом текстовом редакторе (например, Notepad или Блокнот), как обычный файл текстового формата.

Пример: я могу вбить в него 127.0.0.1 vk.com и сайт вконтакте по имени хоста — работать не будет.

lmhosts — это подобный хостам файл для «Lan Manager» оригинальной сети Windows.

Обычно имена разрешаются через Active Directory или через протокол NETBIOS, и вам не нужно ничего вставлять туда.

В комментариях есть обширная документация.

services — этот файл определяет известные порты и сервисы, предназначенные для них

По большей части это стандарты IANA, но если у вас есть специальный сервис или вы используете другой порт, вы можете указать в нем порт и имя сервиса.

Если у вас есть самописная программа которая использует определенный порт, то его необходимо добавить в файл

networks — содержит сопоставление имени сети с номером

Крайне маловероятно, что вам это когда-нибудь понадобится.

protocol — это другой файл, подобный сервисам, который показывает номера стандартных протоколов, определенных IANA

Опять же, вам вряд ли это понадобится, если вы не создали новый протокол.

Настройка файла /etc/hosts

С помощью файла hosts на вашем компьютере можно настроить соответствие между доменом и конкретным IP-адресом.

Такая настройка может понадобиться, например, в случае, если вы перенесли сайт и домен на новый хостинг, и необходимо проверить работу сайта по его основному адресу. Однако кэш DNS-сервера все еще «помнит» предыдущую A-запись домена, и при обращении к сайту будет отдавать прежний IP-адрес, по которому сайт уже недоступен. Чтобы не дожидаться обновления кэша DNS (оно может занимать несколько часов), можно указать необходимую связку домена и IP-адреса в файле hosts — запрос к этому файлу имеет приоритет перед обращением к DNS-серверам.

Узнать, к какому IP идет запрос в данный момент при обращении к домену, можно с помощью команды ping — работа с ней подробнее описана здесь.

Еще один вариант использования настройки в hosts — запрет доступа к тому или иному сайту с вашего компьютера. К примеру, если домену facebook.com прописать в hosts некорректный IP (скажем, 127.0.0.1), то перейти на данный сайт с вашего компьютера будет невозможно.

Сама настройка очень простая: достаточно указать в файле нужный IP-адрес, а через пробел от него — доменное имя. Вносить изменения необходимо от имени администратора.

Windows

Если система устанавливалась по умолчанию на диск C, файл будет находиться по пути: c:\windows\system32\drivers\etc\hosts .

Открыть нужный файл можно одним из следующих способов. Убедитесь, что все действия вы выполняете от имени администратора.

Вариант 1.

Запустить командную строку (нажать Win+R, в появившемся окне набрать cmd и нажать ОК) и выполнить в ней команду ниже:

Файл hosts будет открыт в блокноте, и вы сможете внести необходимые изменения и сохранить их.

Вариант 2.

Перейти в «Мой компьютер» -> Локальный диск С -> Windows -> System32 -> drivers -> etc либо вставить нужный путь в адресную строку проводника:

В папке etc кликните правой кнопкой мыши на файле hosts, выберите «Открыть с помощью» и далее выберите «Блокнот»:

Как правило, файл выглядит следующим образом:

Введите необходимый IP и домен, например, 92.53.96.120 mydomain.com:

Сохраните изменения. Для этого выберите «Файл» — «Сохранить». В открывшемся окне выберите «Все файлы» и нажмите «Сохранить».

Замените mydomain.com на указанный вами домен.

Если все настройки корректны, в выводе команды будет отражен IP-адрес, указанный в файле hosts.

Linux

Откройте терминал и выполните команду ниже:

Она позволит открыть файл hosts для редактирования с правами суперпользователя. Если в вашей системе не установлен редактор nano, можно воспользоваться любым другим (gedit, vi и т.д.).

Как правило, содержимое файла выглядит следующим образом:

Введите необходимый IP и домен после второй строки, например:

Сохраните изменения (в nano — нажатием Ctrl+O, далее Ctrl+X) и проверьте настройки, выполнив в терминале:

Если все настройки корректны, в выводе команды будет отражен IP-адрес, указанный в файле hosts.