- Windows XP
- Windows Vista
- Windows 7
- Windows 8 и 8.1
Также один из пользователей предоставил нам свой файл хост что бы вы могли его . В нем заблокированы все вредоносные и рекламные сайты которые могут нанести вред вашему компьютеру. Выражаем благодарность пользователю Diman8369 за предоставление такого файла.
Создание и изменение файла хост в Windows XP
Windows 7, 8, 8.1 и 10
Около 8 тысяч компьютеров в сутки заражается троянцами Trojan Hosts
Компания «Доктор Веб» сообщила об участившихся случаях взломов сайтов с целью загрузки на компьютеры пользователей вредоносных программ семейства Trojan.Hosts. Масштабы распространения этой угрозы в начале 2013 года приняли почти эпидемический характер. Пик распространения троянцев Trojan.Hosts пришелся на январь и середину февраля, когда ежесуточно на компьютерах пользователей фиксировалось порядка 9500 случаев заражения. В марте Trojan.Hosts заражают около 8000 компьютеров в сутки.
Для взлома сайтов злоумышленники используют протокол FTP, подключаясь к ресурсам с использованием похищенных ранее логинов и паролей. Затем на взломанный сайт загружается специальный командный интерпретатор (шелл), с использованием которого изменяется файл.htacess, а на сайте размещается вредоносный скрипт.
В результате, при заходе на зараженный сайт скрипт выдает посетителю веб-страницу, содержащую ссылки на различные вредоносные приложения. В частности, таким образом в последнее время начали широко распространяться троянцы семейства Trojan.Hosts.
Основное предназначение вредоносных программ семейства Trojan.Hosts - модификация файла hosts, расположенного в системной папке Windows и отвечающего за трансляцию сетевых адресов сайтов. В результате вредоносных действий при попытке перейти на один из популярных интернет-ресурсов пользователь зараженного компьютера перенаправляется на принадлежащую злоумышленникам веб-страницу.При подключении к веб-сайту, ваш компьютер сначала обращается к серверу доменных имен DNS и запрашивает IP-адрес нужного сайта. Так, например, сайту Facebook.com соответствует IP-адрес 66.220.158.70. Затем ваш компьютер подключается к выясненному IP-адресу, и получает доступ к сайту.
Ваш файл hosts - это файл, локальный для вашего компьютера, который может изменять вышеприведенное поведение. Редактируя файл hosts, вы можете “привязать” Facebook.com к любому желаемому IP-адресу. Некоторые люди используют эту уловку для блокирования веб-сайтов.
Так, например, вы можете привязать Facebook.com к адресу 127.0.0.1, который является вашим локальным IP-адресом. В последствии при попытке обращения кого-либо с вашего компьютера к Facebook.com, ваш компьютер попытается подключиться к самому себе. Однако веб-сервера он у вас не найдет, и поэтому подключения не будет.
Подобным образом блокируется подключение программ к серверам активации, чтобы найденные на просторах Интернета «левые» ключи не переставали работать.
Зачем Microsoft изменила работу с файлом hosts?
К сожалению, файл hosts зачастую редактируют вредоносные программы, добавляя в него различные строки. Так, например, троян может “привязать” Facebook.com к совершенно другому IP-адресу, на котором будет стоять специально подготовленный хакерский сервер, который может выдавать себя за реальный Facebook.com. Пользователь будет видеть в строке адреса название Facebook.com и никогда даже не догадается, что находится на фишинговом сайте.
Чтобы предотвратить это, Windows 8 (или точнее защитник Windows в Windows 8) следит за вашим файлом hosts. При добавлении в него какого-либо сайта, вроде vk.com, операционная система незамедлительно удаляет новую запись и тем самым обеспечивает ваше подключение к нормальному сайту vk.com.
Для многих пользователей такое поведение операционной системы весьма важно, ведь оно направлено на их же безопасность. Однако, будучи любителем все делать самостоятельно – вы можете отключить отслеживание изменений файла hosts.
В связи с тем, что отслеживанием изменений файла hosts занимается защитник Windows, вы можете:
- Исключить файл hosts из отслеживания защитником Windows . Это наилучший способ. Однако его использование будет означать, что Windows больше не будет защищать ваш файл hosts от изменений вредоносными программами.
- Установить антивирус от стороннего разработчика . Многие сторонние антивирусы не будут столь агрессивно обращаться с вашим файлом hosts. При установке стороннего антивируса, защитник Windows самостоятельно отключится.
Вы также можете полностью отключить защитника Windows, но это не очень хорошая идея (если, конечно, после этого вы не установите себе сторонний антивирус). Даже будучи осторожным пользователем, наличие нескольких уровней защиты является хорошей практикой безопасности.
Исключение файла hosts из отслеживания защитником Windows
Для исключения файла hosts из отслеживания защитником Windows, сначала откройте сам защитник Windows. Для этого введите в поиске Windows Defender.
Слева, в результатах поиска выберите защитник Windows и откройте приложение.
На вкладке «Параметры» в разделе «Исключенные файлы и расположения» кликните по кнопке «Обзор» и пройдите к следующему файлу:
Если вы установили Windows в другой папке, то вместо C:\Windows начните с нее.
Кликните по кнопке «Добавить» и сохраните изменения.
Теперь вы можете отредактировать свой файл hosts, и Windows не станет игнорировать внесенные изменения.
Редактирование файла hosts
Редактировать файл hosts вам придется от имени администратора. При попытке отредактировать его обычным образом, при сохранении вы увидите сообщение об ошибке со словами о недостаточности прав.
Для запуска Блокнота от имени администратора, щелкните по нему правой кнопкой мыши и из появившегося меню выберите опцию запуска от имени администратора.
К слову, для редактирования файла hosts вы также можете использовать любой другой редактор, вроде Notepad++.
В редакторе, кликните по меню Файл -> Открыть и пройдите к следующему файлу:
C:\Windows\System32\Drivers\etc\hosts
В открывшемся окне выбора файла вам необходимо снизу выбрать опцию «Все файлы», иначе файл hosts вы не увидите.
Открыв файл, добавьте для каждого блокируемого сайта свою строку. Наберите 127.0.0.1 затем нажмите кнопку пробела или табуляции и затем напишите название веб-сайта. Так, например, следующие строки заблокируют facebook.com и vk.com:
127.0.0.1 facebook.com
127.0.0.1 vk.com
После редактирования, сохраните файл. Изменения вступят в силу незамедлительно, и веб-сайты будут заблокированы – перезагрузки системы не требуется.
Вот и все! Удачи вам!
Добрый день. Как-то давно я писал статью о том, в новых операционных системах. В тот момент я как-то не думал о том, что необходимо бы еще написать статью об обратном — как его восстановить до «заводского состояния». Все дело в том, что некоторые «дружелюбные программы»(конечно же, это вирусы), могут изменить его сами и добавить какой-нибудь полезный нам сайт, скажем вконтакте, яндекс, гугл или еще что-нибудь… И после этого мы получаем сообщение о том, что данный сайт не доступен в данный момент. Конечно же, это самое элементарное, проверить файл хостс на наличии лишних записей, но далеко не каждый новичок догадается об этом. Вот для таких людей и будет написана эта небольшая инструкция.
Инструкция
- А.
Отредактировать текущий файл с помощью удалив содержимое и заполнив его следующим:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
1. Для чего нужен hosts
Задачей системного файла hosts является хранение перечня доменов (веб-адресов по типу site.ru) различных сайтов и их IP-адресов. Так, в процессе работы с Интернетом происходит преобразование доменов в их IP-адреса и наоборот. Каждый исходящий запрос на открытие того или иного интернет-сайта – это, по сути, запрос на преобразование домена в IP-адрес. Такой запрос выполняет интернет-служба DNS. С технической стороны завесы Интернета не существует веб-адресов в буквенном выражении по типу site.ru. Они используются для удобства веб-серфинга пользователями и отображают суть тематики сайтов. Будучи предназначенной для обеспечения обмена данными между различными участками сети, служба DNS преобразовывает домены в определенные наборы цифр, они же IP-адреса каждого отдельного сайта.
Файл hosts перед системой DNS имеет приоритет. Прежде обращения к этой интернет-службе браузеры сначала проверяют свой кэш, затем получают информацию о соответствии IP-адресов доменам, которая содержится в файле hosts операционной системы Windows. И лишь после этого уже обращение идет к DNS.
Некоторые пользователи вносят изменения в «хостс» с целью ускорения загрузки избранных сайтов. Если прописать в нем для отдельных сайтов соответствия IP-адресов их доменам, можно получить чуть ускоренный доступ к этим сайтам, поскольку таковые будут загружаться в окне браузера, минуя этап отправки запроса и получения данных от службы DNS. Но в таком способе оптимизации интернет-доступа нет необходимости, поскольку существует кэш браузера с наивысшим приоритетом обращения.
Необходимость вмешательства с целью изменения содержимого этого файла встает тогда, когда таковой без ведома пользователя отредактирован вредоносным ПО. Файл hosts – уязвимое место Windows, он вызывает у создателей вредоносных программ особый интерес. Подменив оригинальный системный файл hosts на его аналог, но с готовым перечнем ложных соответствий IP-адресов их доменам, интернет-мошенники таким образом реализуют выгодный им механизм перенаправления. Если внести в «хостс» ложное соответствие IP-адреса домену, заменив реальный IP-адрес, например, какой-то соцсети на IP-адрес, скажем, сайта с платным порноконтентом, соответственно, каждый раз при попытке попасть в соцсеть по факту будем оказываться на порносайте. Но это еще не самый ужасный пример манипуляций мошенников с hosts. Куда сложнее будут обстоять дела с заполнением форм на фишинговых сайтах. Чтобы выудить конфиденциальные данные пользователя, например, счета в финансовых и платежных онлайн-системах, логины и пароли к ним, интернет-мошенники могут подменять отдельные веб-страницы этих онлайн-систем своими веб-страничками, специально созданными для мошеннических целей. Подмена данных файла с перенаправлением на другой сайт также используется как нечестный способ продвижения сайтов, для блокировки страничек соцсетей и вымогательства за разблокировку денег, для блокировки доступа на веб-ресурсы антивирусных программных продуктов и т.п.
Внесение изменений в hosts практикуется еще и с целью локальной блокировки доступа к определенным сайтам. Например, в рамках родительного контроля.
Ниже рассмотрим, как осуществляются процессы внесения изменений в hosts с целью его редактирования для блокировки отдельных сайтов, а также с целью его исправления в случае подмены содержимого вредоносным ПО. Но сначала, естественно, найдем сам файл, откроем его и посмотрим на его исходное содержимое.
2. Путь к файлу hosts и его открытие
Чтобы получить доступ к hosts, необходимо иметь права администратора. Он находится в системном каталоге Windows по пути:
C:\Windows\System32\drivers\etc
Открыть этот путь также можно командой %systemroot%\system32\drivers\etc в диалоговом окне«Выполнить»
Для открытия файла вызываем на нем контекстное меню, выбираем «Открыть с помощью» (просто «Открыть» для Windows 7) и в перечне предлагаемых программ выбираем стандартный блокнот Windows или любой сторонний блокнот, если таковой присутствует в системе (Notepad++, AkelPad и т.п.).
Если по указанному пути (при условии выставленного параметра отображения скрытых папок и файлов в проводнике) файла «хостс» нет, это явное следствие проделок проникшего на компьютер вредоносного ПО. Вирусы и трояны иногда могут перемещать его в другое место на компьютере.
3. Содержимое hosts
После открытия hosts увидим его содержимое в виде информационной справки о сути этого файла. Из соответствий IP-адресов их доменам в исходной редакции содержимого файла (без пользовательского вмешательства, без проделок вредоносного ПО) должна присутствовать только одна рабочая запись. Это отключенное соответствие IP-адреса текущего компьютера значению «localhost», локальному хосту. Знак решетки в начале строки означает, что прописанное соответствие ни на что не влияет, а просто существует в перспективе быть задействованным или в качестве шаблона.
4. Блокировка доступа к отдельным сайтам с помощью файла hosts
Редактирование «хостс» является одним из многочисленных способов блокировки доступа к отдельным сайтам. На фоне механизмов блокировки, предлагаемых штатным родительским контролем Windows и сторонними программами, редактирование hosts является простым и быстрым способом ограничения доступа к сайтам.
Чтобы заблокировать доступ к определенному сайту, сначала чистим кэш используемых на компьютере браузеров, затем в открытом в блокноте hosts ниже существующих записей вписываем перенаправление с неугодных сайтов на локальный хост по типу:
127.0.0.1 site1.ru
127.0.0.1 site2.ru
127.0.0.1 site3.ru
Т.е. в каждом соответствии после локального IP-адреса 127.0.0.1 через пробел добавляем домены неугодных сайтов. Отредактировав содержимое файла, жмем меню «Файл» - «Сохранить как».
Сохранить новоиспеченный файл непосредственно по пути его размещения в системном каталоге не получится. Сначала этот файл необходимо сохранить в любой несистемной папке (например, в папке «Документы») как обычный текстовый TXT-файл с названием «hosts».
После сохранения выделяем этот файл, жмем клавишу переименования F2, удаляем расширение «.txt» (вместе с точкой) и жмем Enter.
Подтверждаем действие.
Копируем новоиспеченный файл, после чего отправляемся в папку по пути размещения исходного файла hosts, который указан в пункте 1 статьи. Прежде вставки новоиспеченного файла hosts необходимо решить, что делать с этим файлом в его текущей редакции. В качестве альтернативы удалению можно с помощью той же клавиши F2 переименовать текущий файл, добавив к имени приписку в виде порядкового номера, даты или прочих нюансов. Это будет нечто вроде резервной копии hosts с какими-то актуальными настройками, к которой всегда можно будет вернуться, задав файлу исходное имя без приписки.
Вставку нового файла подтверждаем с правами администратора.
После всех этих действий ни в одном браузере системы внесенные в список блокировки сайты не откроются.
В дальнейшем для временного снятия блокировки, чтобы не удалять записи целиком, в начале строки каждого отдельного соответствия необходимо вставить знак решетки и сохранить файл hosts, как указано выше.
Не рекомендуется создавать в hosts"e огромный список заблокированных сайтов (более сотни), чтобы не замедлять работу компьютера с Интернетом. При блокировке масштабных веб-проектов типа соцсетей также необходимо учитывать, что таковые могут быть доступны не по одному какому-то домену, а по нескольким.
5. Как исправить файл hosts
Если при попытке посетить нужный сайт вместо него открывается какой-то другой или появляется сообщение с вымогательством денег за разблокировку аккаунта соцсети – самое время заняться исправлением hosts. Прежде, естественно, необходимо очистить компьютер от вирусов и прочих вредоносных программ. Лишь после этого уже можно приступать к исправлению файла. Исправить hosts – это значит, что нужно вернуть его содержимое к исходному состоянию. Сделать это можно несколькими способами.
Один из способов его исправления – ручное удаление строк ложных соответствий IP-адресов доменам, что были привнесены вредоносным ПО. Открыв в блокноте файл, оставляем лишь соответствия по умолчанию, как указано на скриншоте, а все другие строки удаляем.
И сохраняем файл, как указано в предыдущем пункте статьи.
Записи с ложными соответствиями могут скрываться за пределами обозрения стандартного вида окна блокнота, потому необходимо просмотреть весь документ, прокрутив его вниз до самого конца.
Другой вариант исправления файла – полное замещение существующего содержимого исходным текстовым наполнением. Исходный текст файла можно скопировать на сайте поддержки компании Microsoft, где в отдельных блоках представлены варианты для различных версий и редакций Windows:
В случае с Windows 10 используется вариант исходного текста файла hosts для Windows 8.1.
Копируем на сайте исходное содержимое файла, в блокноте жмем клавиши Ctrl+A для выделения всего текста документа, затем Ctrl+V для вставки. Сохраняем файл, как указано в третьем пункте статьи.
Если файл по пути, указанном в первом пункте этой статьи, отсутствует, его после нейтрализации вредоносного ПО необходимо там создать. В блокноте открываем новый документ, вставляем скопированный на сайте поддержки Microsoft исходный текст, сохраняем файл и помещаем его в системный каталог, где он должен быть.
Наконец, последний способ исправления файла – автоматический. Правда, он доступен только для Windows 7 и более ранних версий системы. Пройдя по указанной выше ссылке, на сайте поддержки Microsoft в блоке «Простое исправление» скачиваем утилиту Fix it.
Запускаем ее, соглашаемся с лицензионными условиями, жмем «Далее».
Дожидаемся завершения ее работы и закрываем.
Перезагружаем компьютер.
Утилита автоматически исправит hosts и вернет его содержимое к исходному состоянию, в том числе и восстановит файл, если его по пути установки из-за проделок вредоносного ПО не оказалось.
Отличного Вам дня!