Пишу о том, что волнует на данный момент. На моем компьютере одновременно были заблокированы сайты Одноклассники, В Контакте, Мой Мир.
Конечно можно обойти блокировку с помощью анонимайзера, если такое происходит на работе или учебе, но если это Ваш компьютер, то знайте, что Вы «подхватили вирус». Конечно очень неприятно осознавать, что «чужак» хозяйничает на твоей территории, но не стоит отчаиваться, все в наших руках!
Чтобы убрать вирус нужно найти файл host s на компьютере по этим адресам: Нажимаем кнопку Пуск — Компьютер — Локальный диск (С:) и далее -
Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:
WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:
WINDOWS\system32\drivers\etc\hosts
Внимание!
Перед тем как открыть файл, наверху нажимаем Сервис — Параметры папок — Вид — Дополнительные параметры . Прокручиваем окошко и в самом низу находим опцию Показывать скрытые папки, файлы, диски .
Это очень важно, так как вирусный файл hosts заходит на наш компьютер в скрытом виде.
У меня обнаружилось аж два «лишних» файла hosts. Вот эти скрытые «вирусные» файлы нужно удалить. Открываем файл с помощью редактора Notepad (правой кнопкой мыши - «открыть с помощью»).
Если у Вас нет этого редактора, то открывайте с помощью Блокнота или WpordPad.
«Чистый» файл hosts должен выглядеть так:
Для Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Для системы Windows Vista
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost::1 localhost
Для системы Windows 7
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
На русском языке:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
# Например:
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Когда Вы сравнили «чистую версию» со своей и обнаружили лишние записи — удирайте их — это мусор! Так же убирайте лишние скрытые файлы hosts, в которых Вы обнаружите ссылки и на Одноклассники, и на Мой Мир, и на ВКонтакте и еще много различной гадости. Вы сами все поймете.
Так выглядит зараженный файл hosts:
Если Вы боитесь делать какие-либо изменения, то просто восстановите файл hosts. Для этого создаете на диске С (он выбран для того, чтобы проще было выполнить последующие действия) пустой файл hosts.txt, открываете его в блокноте и вписываете туда шаблон файла, соответствующего Вашей операционной системе (смотри выше).
После этого копируете созданный файл в директорию C:\Windows\System32\Drivers\etc или в C:\Windows\SysWOW64\drivers\etc для 64-разрядной Windows 7.
Если скрытых файлов нет и Вашем единственном файле записано еще кроме вышеперечисленного - удалите все в нем и вставьте один из приведенных выше текстов.
Внимание!
Файл hosts сохраняется без расширения (не должно быть формата hosts.txt) После всего проделанного обязательно перезагрузите компьютер.
Файл hosts устанавливает соответствие между IP сервером и доменом сайта. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера.
На сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам. Также, возможно блокирование доступа к веб-сайтам компаний-разработчиков антивирусного программного обеспечения.
Расположение файла hosts
По умолчанию файл hosts расположен здесь C:\Windows\System32\drivers\etc Файл не имеет расширения, но его можно открыть блокнотом. Для изменения содержимого файла в блокноте, необходимо иметь права администратора.
Для просмотра файла hosts откройте меню Пуск , выберите пункт Выполнить , введите команду
и нажмите кнопку ОК
Так должен выглядеть файл hosts по умолчанию.
Если в файле есть записи типа 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru или адреса ваших сайтов, на которые вы не можете зайти, то для начала проверьте ваш на компьютер на "зловредов", а потом восстановите файл hosts
Восстановление содержимого файла hosts по умолчанию
- Откройте меню Пуск
, выберите пункт Выполнить
, введите команду
%systemroot%\system32\drivers\etc
и нажмите кнопку ОК .
- Переименуйте файл hosts в hosts.old .
- Создайте новый файл hosts по умолчанию. Для этого выполните указанные ниже действия.
- Щелкните правой кнопкой мыши в свободном месте в папке %WinDir%\system32\drivers\etc , выберите пункт Создать , щелкните элемент Текстовый документ , введите имя hosts и нажмите клавишу ВВОД .
- Нажмите кнопку Да , чтобы подтвердить, что имя файла не будет иметь расширение TXT .
- Откройте новый файл hosts в текстовом редакторе. Например, откройте файл в программе "Блокнот ".
- Скопируйте в файл приведенный ниже текст.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Сохраните и закройте файл.
Можно отредактировать файл hosts и в Блокноте, удалить ненужные строки, или добавить свои. Для этого надо запустить Блокнот в режиме Администратора .
Как запускать стандартные программы Windows смотрите
Добрый день. Как-то давно я писал статью о том, в новых операционных системах. В тот момент я как-то не думал о том, что необходимо бы еще написать статью об обратном — как его восстановить до «заводского состояния». Все дело в том, что некоторые «дружелюбные программы»(конечно же, это вирусы), могут изменить его сами и добавить какой-нибудь полезный нам сайт, скажем вконтакте, яндекс, гугл или еще что-нибудь… И после этого мы получаем сообщение о том, что данный сайт не доступен в данный момент. Конечно же, это самое элементарное, проверить файл хостс на наличии лишних записей, но далеко не каждый новичок догадается об этом. Вот для таких людей и будет написана эта небольшая инструкция.
Инструкция
- А.
Отредактировать текущий файл с помощью удалив содержимое и заполнив его следующим:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
- В. Удаляем файл полностью, создаем новый, скопировав в него содержимое представленное выше и сохранить под названием hosts, но у вас должно быть
После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).
а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;
б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;
в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.
Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:
|
Файл hosts в Windows XP:
127.0.0.1 localhost |
Файл hosts в
Windows Vista:
127.0.0.1 localhost |
|
Файл hosts в
Windows 7:
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. |
Файл hosts в Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # localhost name resolution is handled within DNS itself. |
Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:
127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Подобные добавления в файле не дают вам зайти на указанные сайты.
1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).
Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".
Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .
После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.
Что такое файл hosts , где он расположен в операционной системе Windows 8 (8.1) и как его редактировать?
Что такое файл hosts?
hosts — это файл в текстовом формате, содержащий базу данных доменных имен , которые транслируются в сетевые адреса .
Капля полезной информации:
Доменное имя — это набор символов в понятной человеку форме, который определяет адрес сетевого ресурса, например, web-сайта, электронной почты и т.д. Например, мой сайт находится на домене сайт .
Сетевой адрес или IP-адрес — это уникальный адрес отдельного узла в компьютерной сети. IP-адреса бывают статические и динамические. Например, в версии протокола IPv4 IP-адрес может быть: 192.168.0.1 или 46.42.60.167.
Итак, применительно к персональному компьютеру, файл hosts
хранит ip-адреса доменных имен на локальной машине.
Файл можно редактировать вручную в случае необходимости, но с правами администратора
.
Любят вносить изменения в этот файл и различные вредоносные программы.
В операционной системе Windows (XP, Vista, 7, 8 и др.) файл hosts находится в директории:
C:\Windows\System32\drivers\etc\hosts
Принцип работы файла hosts
При наборе пользователем в поисковой строке браузера URL какого-либо сайта и нажатия клавиши Enter , web-браузер выполняет следующее:
- Проверяет в hosts-файле , не является ли введенное имя собственным именем компьютера (localhost);
- Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts ;
- Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле ;
- Если имя хоста не обнаружено в файле hosts , тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш);
- Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
- Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
- Если запрашиваемая web-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
- Web-браузер загружает запрошенный ресурс.
Как открыть файл hosts?
Найти и открыть файл hosts
в Windows 8 не сложно. Можно пройти по всему пути, как говорят, вручную. Открыть диск C, зайти в папку Windows… ну и так далее.
Для удобного поиска рекомендуется использовать проводник Windows
, так как файловые менеджеры (например, Total Commander) его почему-то не видят. Для вызова проводника нужно нажать кнопку Пуск
или клавишу Windows
или комбинацию клавиш Ctrl+Esc
. Скопированный адрес файла hosts
нужно вставить в поле поиска:
С таким же успехом можно использовать окно Выполнить (Windows+R):
Можно обратиться к третьему варианту. Навести указатель мыши на правый верхний или нижний угол экрана, вызвав вертикальное меню, и кликнуть мышью на Поиск :
Данный файл номинально является текстовым, но не имеет привычного расширения .txt , поэтому операционная система предложит варианты его открытия. В появившемся окне находим и выбираем Блокнот, а лучше, Notepad++ :
Например в текстовом редакторе Notepad++ файл hosts для Windows 8 будет выглядеть так:
Я попытался сделать перевод содержимого файла и вот что у меня получилось. Прочтите внимательно, так как в содержании этого файла вложены основные правила заполнения hosts .
# Копирайт (c) 1993-2009 Корпорация Майкрософт.
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждая запись должна храниться в отдельной строке.
# IP- адрес должен находиться в первом столбце, за которым следует соответствующее имя хоста.
# IP-адрес и имя узла должны быть разделены по крайней мере одним пробелом.
#
# Кроме того, в строках могут быть вставлены комментарии (такие, как эта строка),
# они должны следовать за именем узла и отделяться от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # х клиентского хоста# Решение имени localhost обработано в пределах DNS непосредственно.
# 127.0.0.1 localhost
# :: 1 localhost
Ключевыми в этом файле являются всего две последние строки, всё остальное есть не что иное, как техническое описание информационного характера. Эти две записи идентичны. Первая запись — это оригинальный IPv4, а вторая — это локальный хост в IPv6.
Файл hosts можно использовать для ускорения работы в Интернет и уменьшения объема трафика. Это достигается за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если Вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts ниже строки 127.0.0.1 localhost дописать следующие строки:
93.158.134.11 yandex.ru
209.85.229.104 google.ru
Так это будет выглядеть в файле hosts :
Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru .
Hosts-файл иногда используется администратором компьютера для блокировки нежелательных web-ресурсов. Для этого нужно после строки 127.0.0.1 localhost добавить строку или несколько строк:
127.0.0.1 адрес блокируемого ресурса-1
127.0.0.1 адрес блокируемого ресурса-2
127.0.0.1 адрес блокируемого ресурса-3
Например:
Влияние вредоносных программ
Как мы уже говорили, запрос к файлу hosts происходит в первую очередь, а затем уже к DNS-серверам. При этом известно, что содержимое hosts-файла может контролировать администратор компьютера, а при создании определенных условий, к сожалению довольно часто, влияние могут оказывать и вредоносные программы.
Каковы цели злоумышленников?
- Блокировка доступа к известным и популярным сайтам;
- Перенаправление пользователя на другие сайты (реклама, фишинговые страницы).
В итоге, злоумышленник и мошенник может получить доступ к вашим данным (логинам и паролям), нанести определенный ущерб, завладев вашей информацией, или хуже того, денежными средствами.
Если при проверке hosts- файл
на вашем компьютере ничем не отличается от стандартного файла — значит проблем нет.
Но вредоносные программы могут добавлять в файл hosts дополнительные записи, которые весьма не желательны. Всегда обращайте внимание на записи после этих строк:
# 127.0.0.1 localhost
# ::1 localhost
Обычно, вредоносный код выполняется после запуска скачанной из Интернета программы. В этот момент автоматически вносятся изменения в свойства ярлыка браузера и довольно часто добавляются дополнительные строки в файл hosts .
Для блокирования какого-либо ресурса вносятся примерно такие строки:
127.0.0.1 URL ресурса
Это то же самое, что мы рассмотрели в разделе Ограничения… , только будет выполнено вредоносной программой. А Вы не сможете посетить данную web-страницу из-за её блокировки на вашем компьютере.
Для перенаправления на другой сайт в файл hosts добавляется примерно такая запись:
157.15.215.69 URL ресурса
При этом, после ввода URL искомого ресурса в браузере, пользователь будет перенаправлен на совершенно другой сайт, о предназначении которого остается только догадываться.
Под восстановлением я понимаю возврат к исходному состоянию или состоянию по умолчанию.
По сути весь стандартный хостс — это две последние строки, всё остальное, как Вы уже знаете — простое описание.
Необходимо помнить, что кроме этих записей в файле ничего более не должно присутствовать. Все лишнее нужно немедленно удалять, разумеется, если Вы сами ничего не добавляли в файл hosts
.
После внесения изменений сохраняем файл.
Можно стандартный файл hosts
для Windows 7, 8 и заменить им поврежденный в папке C:\Windows\System32\drivers\etc\.
Если перечисленные действия выполнить не удается:
- Может быть проблема с правами доступа. Нужно запускать текстовой редактор с правами администратора и через меню Файл → Открыть находить файл hosts и редактировать.
- Желательно отключить антивирусную защиту в режиме реального времени. Многие современные антивирусы препятствуют внесению изменений в файл hosts.
- Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
Больше нет слов. Всё! Всего Вам доброго и светлого! Пока. Л.М.