Блог Евгения Крыжановского

Я научу вас ремонтировать свой компьютер!

Поврежден файл HOSTS в папке C:\Windows\System32\drivers\etc: что делать?

На сегодняшний день пользователи социальных сетей типа «ВКонтакте» либо «Одноклассники» зачастую встречаются с проблемой, когда невозможно зайти на сайт. Система контролирует это с помощью файла HOSTS, который находится в дереве C:\Windows\System32\drivers\etc.

Однако данная служка как раз часто и подвергается воздействию вирусов. В сегодняшней статье речь пойдет о том, как исправить такую ситуацию.

Какие файлы существуют в директории C:\Windows\System32\drivers\etc, и за что они отвечают?

Сначала необходимо обратить внимание на файлы, которые хранятся в этой папке. Кроме существующего файла, здесь должны размещаться только четыре объекта. При наличии чего-то еще можно утверждать, что это вирус или какой-либо вредоносный файл. Если рассматривать функции, к примеру, объект C:\Windows\System32\drivers\etc\services и другие файлы, в том числе HOSTS, protocol, lmhosts и networks, они несут ответственность за определенные функции доступа пользователя к конкретным ресурсам в интернете. HOSTS выявляет соответствие базы данных имен доменов адресам IP. Также его использование предусматривает ускорение доступа веб-страницам, которые пользователь посещает чаще всего, в обход DNS-серверов. Кроме того, осуществляется блокирование нежелательных ресурсов либо баннерных ссылок. Помимо описательной текстовой части, по умолчанию он хранит единственную запись в конце текста, вызывающую в данном случае интерес. Это именно: 127.0.0.1 localhost. Больше там ничего не должно содержаться.

Проверка IP-адреса сайтов

При рассмотрения примера соответствия доменного имени настоящему IP-адресу сайта, выполнить его проверку можно простым способом. Для этого достаточно ввести в командную строку ping, а затем через пробел указать URL ресурса, который проверяется. Для получения IP любого сайта, следует применить такую комбинацию: ping www.(название ресурса).(принадлежность домена). К примеру, для социальной сети Facebook это будет выглядеть следующим образом: ping www.facebook.com. Когда команда будет выполнена и на экран выведется искомый адрес, а также статистика так называемого пингования.

Какие требуются действия, если файл заражен вирусом?

Стоит отметить, что именно файл C:\Windows\System32\drivers\etc\HOSTS зачастую заражается вирусами. Когда пользователь переходит на эту же социальную сеть, выполняется его перенаправление на сайт-клон или появляется сообщение, в котором от пользователя требуют оплаты входа. Необходимо сразу пояснить: ни одна социальная сеть не предусматривает трату денег за использование услуг ресурса. Таким образом, сразу напрашивается вывод: система заражена вирусом. В некоторых случаях возникает искусственное блокирование, что наблюдается достаточно редко. Если же это все же произошло, необходимо сначала тщательно проверить устройство при помощи антивирусного сканера. Иногда нет смысла пользоваться установленной в системе программой, поскольку она уже пропустила вирус, поэтому гарантия, что это не повторится, отсутствует. Желательно применить портативные утилиты типа Dr. Web (а лучше Cure IT!) или KVRT. Стоит отметить, что эти программы даже не нуждаются в инсталляции. К сожалению, в некоторых случаях и данные утилиты, которые достаточно мощные, не в силах помочь справиться с проблемой.

Исправление текста файла вручную

Сначала следует зайти в саму директорию C:\Windows\System32\drivers\etc, затем выбрать требуемый файл. Нажав правую кнопку мышки, необходимо открыть меню с командой «Открыть с помощью…». Далее из перечня доступных программ нужно выбрать стандартный «Блокнот» и ознакомиться с содержимым текста. Обычно в зараженном файле можно увидеть записи типа 127.0.0.1, после которых написаны адреса сайтов социальных сетей. К примеру, 127.0.0.1 odnoklassniki.ru. Это уже является признаком того, что она были созданы в результате срабатывания вредоносного кода. Таким образом, выходит, что управляющие элементы системы, постоянно блокируют сайт при попытке входа в него, ссылаясь на файл HOSTS. Самым простым способом избавления от данной проблемы является удаление содержимого при очередной вставке оригинального текста. Затем необходимо сохранить полученные изменения, используя комбинацию клавиш Ctrl + S, и выполнить перегрузку компьютера. Также существует возможность произвести замену искомого файла на оригинальный, однако, скорее всего, система не разрешит это сделать даже при наличии прав администратора. Кроме того, данный способ является эффективным только в 20-30% случаев.

Проблемы со скрытым файлом HOSTS и объектом lmhosts.sam

Сразу хочется заметить, что такие проблемы могут быть довольно серьезными. Все дело в том, что в некоторых случаях при входе в директорию C:\Windows\System32\drivers\etc требуемый пользователю файл HOSTS визуально наблюдается. При этом нужно сначала посетить «Проводник» и применить меню сервиса, а затем выбрать параметры папок, где используется параметр показа скрытых объектов. Также следует удалить отметки со строк сокрытия защищенных файлов, а также расширений для зарегистрированных типов. После этого объект визуально можно обнаружить.

Правда, и здесь не все так просто, поскольку именно после этого и начинаются самые настоящие проблемы. Итак, при попытке редактирования либо сохранения система отображает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS является недоступным для записи. Какие действия необходимо предпринять в данном случае? Следует использовать кардинальные меры, состоящие в удалении файла HOSTS. Кстати, не стоит забывать за посещение «Корзины». Оттуда его также желательно удалить. Если же пользователь принял решение сделать это быстро, не заходя в «Корзину», он может использовать комбинацию клавиш Shift + Del.

Необходимо нажать правой кнопкой мышки на свободном месте окна и выбрать команду создания нового текстового файла. Нужно назвать его hosts или HOSTS без расширения. В принципе, большой роли это не играет. Затем следует согласиться с предупреждение системы, которое связано со сменой расширения, и можно приступать к редактированию. Не трудно догадаться, что все действия такие же как и в предыдущем варианте. Только необходимо вставить оригинальное содержимое и сохранить созданный документ. Далее следует удалить файл lmhosts.sam, который и оказывает влияние на работоспособность искомого хост-файла. В конце система нуждается в перезагрузке. Данный вариант способен восстановить доступ к любимым ресурсам, которые были до этого заблокированы. Стоит также отметить, что этот метод практически всегда эффективен.

Из всего сказанного выше можно сделать вывод, что исправить проблему, которая приводит к блокировке веб-ресурсов, можно очень просто. При этом не обязательно иметь какие-либо особые знания и навыки. Хотя, перед тем как приступить к редактированию системного объекта HOSTS, необходимо удостовериться, что стандартная проверка антивирусным программным обеспечением не дала результат. Некоторые пользователи стараются применить программы типа Microsoft Fix It. Стоит принимать во внимание, что в случае присутствия в системе вируса файлы могут заразиться снова.

Запись опубликована 28.12.2015 автором katrinas11 в рубрике Ошибки. Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:

Windows driver 32 hosts файл

Этот файл определяет соответствие доменных имен IP-адресам. Для каких практических целей может быть использован файл hosts? Для ускорения работы в интернете посредством обхода обращения к DNS серверу для часто посещаемых страниц и блокирования доступа к некоторым нежелательным сайтам, а также запрета обращения к адресам баннерообменных сетей.

По умолчанию этот файл содержит всего одну запись: 127.0.0.1 localhost
В этом же файле может находится и краткая справка Microsoft с правилами добавления новых записей.

Каждый элемент должен располагаться в отдельной строке. IP-адрес должен находиться в первом столбце, за ним должно следовать соответствующее имя. IP-адрес и имя узла должны разделяться хотя бы одним пробелом. Кроме того, в некоторых строках могут быть вставлены комментарии они должны следовать за именем узла и отделяться от него символом #. То есть все, что пишется после знака # рассматривается как комментарий и игнорируется при обработке файла.

Немного теории. Если вы набираете в адресной строке броузера адрес сайта, то сначала броузер связывается с DNS сервером, который преобразует этот обычный адрес в IP адрес запрашиваемого сервера. В строке состояния броузера в этот момент пишется: «Поиск узла. «. Если запрашиваемый узел найден, то в строке состояния выводится текст «Узел найден, ожидается ответ. «, и устанавливается TCP соединение по стандартному для данного сервиса порту.

Ускорение работы в интернет можно достичь сопоставив явно в файле hosts доменные имена часто посещаемых ресурсов соответствующим IP адресам. Это позволит не обращаться к серверу DNS, а сразу устанавливать соединение.

Узнать IP адрес нужного узла можно с помощью программы ping (../WINDOWS/system32/ping.exe) . Например, чтобы узнать IP адрес сайта www.yandex.ru, наберите в командной строке cmd.exe и нажмите OK, в открывшемся окне наберите команду ping www.yandex.ru . Вы получите статистику пингования по данному узлу и IP адрес сайта. Также для получения IP адреса можно воспользоваться специальными утилитами сторонних разработчиков.

Может возникнуть вопрос: а не проще ли добавить IP адреса в избранное заменив привычные www адреса? Нет, не проще, так как во многих случаях при такой попытке соединения вы увидите сообщение об ошибке. Дело в том, что многие серверы используют виртуальные хосты, когда по одному IP-адресу может находиться несколько виртуальных веб-серверов. Эти виртуальные серверы, как правило, отличаются доменными именами третьего уровня.

Для блокирования нежелательных сайтов можно назначить этому сайту адрес вашего собственного компьютера: 127.0.0.1 При обращении к такому сайту броузер попытается загрузить его с вашего компьютера, в результате чего будет выдано сообщение об ошибке. Точно так же можно блокировать и баннеры, перечислив список баннерных сетей и назначив им адрес 127.0.0.1

Пример файла hosts:

127.0.0.1 localhost #адрес вашего компьютера
213.180.194.113 mic-hard.narod.ru #указываем адрес для ускорения загрузки сайта www.mic-hard.narod.ru
127.0.0.1 bs.yandex.ru #блокируем баннеры Яндекса

Я не могу войти в контакт. Что делать?

Этот вопрос ежедневно задают тысячи пользователей на всевозможных форумах. В большинстве случаев на компьютере пользователя появляется окно, где предлагается отправить СМС сообщение, после отправки, которого обещается восстановление доступа к любимому сайту. Возможен и другой вариант событий. Доступ к любимым сайтам блокируется безо всяких предупреждений и вымогательств денег. Что же делать в таком случае? Как вернуть себе доступ к любимому сайту? Сегодня мы вкратце рассмотрим одно из решений данной проблемы.

Прежде всего, хочу сообщить пользователям следующую новость. Разработчики и владельцы ресурса «vkontakte.ru» не планируют собирать деньги за доступ к своему сайту. Поэтому любое сообщение на экране вашего монитора, о том, что все анкеты будут удалены, а доступ к социальной сети запрещен – попытка ввести вас в заблуждение, вымогательство денег.
Теперь поговорим о мерах по противодействию злоумышленникам.

Если на экране вашего монитора появилось сообщение о том, что требуется отправить СМС, дабы получить код доступа к сайту «Вконтакте», имейте ввиду – на компьютере поселился троян, который внимательно собирает информацию о том, какие сайты вы посещаете, какие пароли вводите. Причем, значительная часть такой информации уже собрана.

Первоочередная задача – отключить работу трояна. Первоначальный этап работы, я бы вывел в два простых пункта:

1.Отключение подозрительных процессов в памяти компьютера
2.Удаление подозрительных программ из автозагрузки

Я очень рекомендую почитать, написанную ранее статью «Как удалить вирус с флешки» , где как раз рассматриваются два вышеуказанных вопроса.
Если вам успешно удалось решить два приведенных мною пункта, следует озаботиться установкой антивирусной программы. Что делать если антивирусное ПО уже установлено у вас на компьютере? Смело удаляйте его и устанавливайте заново.

Какой антивирус лучше? Лучшим антивирусом в данной ситуации окажется тот, который не был установлен ранее.

После установки обязательно обновите базы. Мне в свое время помогла в такой ситуации знаменитая программа от Лаборатории Касперского — Kaspersky Internet Security 2009, но это не означает, что знаменитый Касперский – лучший для решения нашей проблемы. У каждого антивируса есть свои минусы и свои достоинства. Какой из них лучше подходит – решать вам.

После того, как проведены все вышеописанные мероприятия, необходимо приступить к самому главному – редактированию файла hosts. Подробнее об этом файле можно почитать здесь
Наша первоочередная задача найти этот файл на компьютере.

Хочу отметить, что некоторое время назад нами была создана программа, которая позволяет решать все нижеописанные действия в несколько кликов мышкой. Поэтому, если вы не хотите вдаваться в дебри нижеизложенного текста, рекомендую сразу перейти на эту страницу.

Если ваша операционная система установлена на диске «С», то путь к файлу будет следующим:

В данной папке должен находиться файл hosts. У файла нет расширения. Чтобы отредактировать его, щелкаем правой кнопкой мышки по файлу, выбираем пункт «Открыть» и далее в новом окне будет предложен список программ.

Здесь ищем программу «Блокнот». Выбираем ее мышкой и нажимаем кнопку «ОК».
Прежде чем, показать, как должен выглядеть неправильный файл hosts, я хочу чтобы вы знали содержимое оригинального файла:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

Именно таким текстом файл наполнен после установки операционной системы Windows.
Теперь смотрим наш текущий файл с помощью программы «Блокнот». На зараженном компьютере он вполне может выглядеть так:

Обратите внимание, что напротив 127.0.0.1 стоят доменные имена сайтов. Фактически, каждая строчка вроде: «127.0.0.1 vkontakte.ru» блокирует доступ к определенному сайту. В данном случае это социальная сеть «Вконтакте.ru».
Теперь наша задача выделить все содержимое файла hosts и удалить весь текст, что открылся нашему взору. Далее копируем оригинальное содержимое hosts с нашего сайта. Его я вашему вниманию предложил для ознакомления выше. И вставляем его на место только что удаленных данных. Вот, что у нас должно получиться:

Закрываем «Блокнот». При запросе на сохранение файла отвечаем «Да».

Перезагружаем компьютер. И пробуем войти на нужный сайт. По моим наблюдениям в 20-30 процентах случаев, вышеуказанные действия приводят к положительному результату.
Однако попадается и более сложный вариант. Итак, предположим, что вы зашли в папку C:WINDOWSsystem32driversetc и наблюдаете там следующую картину:

Как мы видим, файла hosts здесь не существует! Мы видим, что в папке расположен некий файл lmhosts , который так и порывается рука переименовать в hosts. Не советую этого делать, так как данная операция не приведет вас к положительному результату.
В таком случае нужно произвести следующий набор действий: в главном меню проводника Windows заходим в главное меню Сервис и там выбираем пункт «Свойства папки».

Переходим на вкладку «Вид» и снимаем флажок напротив следующих пунктов:

— Скрывать защищенные системные файлы
— Скрывать расширения для зарегистрированных типов файлов
Теперь нажимаем на переключатель напротив надписи «Показывать скрытые файлы и папки».

Нажимаем кнопку «Применить» и далее кнопку «ОК». Окно закроется, а мы увидим содержимое уже полюбившейся нам папки C:WINDOWSsystem32driversetc
Мы видим, что настоящий файл hosts был скрыт от нашего взора. Теперь мы его видим.

Однако при попытке отредактировать и сохранить, нашему взору открывается вот такое окно:

Поэтому мы поступим проще. Удалим файл hosts совсем. Выделяем его мышкой и нажимаем на клавиатуре «Shift+Delete». Таким образом наш файл удален навечно, минуя корзину.
Теперь создадим файл hosts заново. Для этого в папке C:WINDOWSsystem32driversetc щелкаем по пустому месту правой кнопкой мышки и вызываем контекстное меню.
Выбираем : Создать – Текстовый документ

Появится файл с названием Teкстовый документ.txt Удаляем полностью имя и расширение файла и вписываем просто hosts. За запрос о смене расширения, отвечаем «Да».

Теперь вставляем содержимое оригинального файла hosts:

Файл же lmhosts.sam просто удаляем. Перезагружаем компьютер. Наш сайт Вконтакте должен открыться.
Если у вас этого не произошло, просьба подробно описать проблему у нас на форуме.

Справедливости ради надо отметить, что вышеописанный рецепт будет работать не только для социальной сети «В контакте», но также для социальной сети «Одноклассники» и прочих часто посещаемых ресурсов сети Интернет.