Периодически проверяю важный файл hosts в папке Windows на вредоносные вставки
Я уже давным давно заимел привычку периодически проверять очень важный файл hosts. Этот файл расположен по адресу:
В этом файле содержится мини база данных доменных имен и ip адресов. Суть его в том, что вы вводит адрес сайта в браузере, и компьютер вначале смотрит нет ли там записи с этим сайтом, и если нет, то уже обращается напрямую к DNS серверам.
С его помощью можно заблокировать сайты, а также открыть любой сайт на вашем компьютере (если у вас установлен веб-сервер) или же на любом другом сервере. Про блокировку сайтов я писал здесь>>
По умолчанию, этот файл выглядит так, если его открыть с помощью блокнота:
Но многие программы, в том числе и вирусы могут создавать в нем свои записи. И поэтому, при открытии любого сайта или ресурса, мы можем попадать «не туда», хотя внешне будет все похоже.
Если же в вашем файле ниже знака # появились какие то записи:
Нужно уже задуматься о том, что они значит. В данном случае эти записи создал мой веб-сервер на локальный ip адрес. Но также может создать и другая программа. Тут нужно смотреть по адресам и если адрес вам неизвестен, а ip адрес вам не принадлежит, то лучше удалить эти записи. Также записывать туда могут разные программы, игры и, например кошелек Webmoney и блокираторы рекламы.
Если у вас очень много записей в этом файле, то это уже повод призадуматься и запустить полную проверку компьютера на вирусы. Как показывает практика, у простого пользователя ПК таких записей практически нет. Если вы надумали его редактировать, то открывать и сохранять нужно в режиме администратора ПК.
Опять же, записи могут создаваться на время с помощью программ, поэтому лучше этот файл проверить сразу после включения компьютера.
Готов проконсультировать по содержимому этого файла в комментариях. Пишите свои вопросы. Тема достаточно широкая и в одной записке все не объяснишь.
Как изменить и восстановить файл HOSTS
У меня следующая проблема: при попытке открыть соц. сети (ВК, Одноклассники) — вместо них появляется какой-то другой сайт, похожий на них, и просит отправить SMS на короткий номер.
«Доктор Веб» (портативная версия) нашел проблему в файле HOSTS, но не может его удалить (вручную тоже никак). Подскажите, как изменить восстановить файл HOSTS.
На самом деле файл hosts имеет большое влияние на работу вашего интернета. 👇
Если коротко: при попытке открыть какой-нибудь сайт, вашему браузеру сначала нужно получить его IP-адрес.
Для этого он обращается к файлу hosts, а затем уже к серверу DNS. Т.е. получив IP-адрес из файла hosts — он вам и откроет сайт/страничку по этому IP-адресу.
Таким образом, различные вирусы и вредоносное ПО прописывает в этот файл «нужные» им строки с IP-адресами, и благодаря этому у вас открываются совсем «левые» сайты, вместо привычных (хотя в адресной строке будет стоять, например, именно Vk.com ) .
В этой статье рассмотрю два ключевых вопроса:
- как редактировать и изменять этот файл;
- как его восстановить, даже если его заблокировал вирус (на ту версию, которая была при установке Windows) .
Как открыть и изменить файл hosts
Примечание : файл hosts располагается по адресу:
C:\Windows\System32\drivers\etc\hosts (актуально для Windows 7, 8, 8.1, 10)
Чаще всего невозможность изменить этот файл связана не с блокировкой его различным вирусным ПО, а просто с тем, что ваш блокнот (или другая программа для редактирования) не открыта с администраторскими правами.
Именно из-за этого, при изменении строк в файле hosts — вам сообщается ошибка, что у вас недостаточно прав.
Рассмотрю ниже пару способов, как открыть файл hosts с администраторскими правами (т.е. вы сможете его отредактировать и сохранить).
Способ 1: актуален для Windows 7/8/10
1) Сначала нажимаете сочетание кнопок Ctrl+Shift+Esc (или Ctrl+Alt+Del). Должен открыться диспетчер задач.
2) Далее нажимайте файл/новая задача. В открывшемся окне «Создание задачи» впишите в строку «Открыть» команду notepad , и поставьте галочку «Создать задачу с правами администратора» .
Как открыть блокнот с администраторскими правами
3) Затем в открывшемся блокноте сделайте следующее:
- сначала нажмите по меню файл/открыть ;
- далее в строку «Имя файла» (в нижней части окна) введите адрес файла hosts — C:\Windows\System32\drivers\etc\hosts , и нажмите кнопку открыть;
- в блокноте должен открыться файл. Если этого не произошло, то тут два варианта: либо вы неправильно ввели адрес файла, либо он был заблокирован вирусом. Переходите ко второй части статьи про восстановление этого файла.
Открытие файла hosts
4) Теперь обратите пристальное внимание на строки в файле:
- если напротив какого-нибудь IP-адреса стоят сайты соц. сетей (например) , то это наверняка вредоносные строки. Обычно, появляются при установке рекламного ПО (пример показан на скрине ниже 👇) . Просто удалите все подобные строчки;
- некоторые не прокручивают до конца этот текстовый файл (а зря!) — дело в том, что иногда используется хитрость: часть строк забивается пробелами, и в результате пользователь, открыв файл, думает, что с ним все в порядке.
Подозрительная строка в hosts
Вообще, идеально удалить ВСЁ, что есть у вас в файле hosts (особенно, если вы с ним не имели никогда дел), и скопировать туда, например, нормальный текст для этого файла (приведен ниже).
👇 Пример файла hosts, по умолчанию, после установки Windows (можно скопировать и заменить полностью свой)
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 localhost
После того, как проведете все правки с файлом, не забудьте его сохранить:
- либо нажмите по меню файл/сохранить ;
- либо сочетание кнопок Ctrl+S.
Способ 2: запуск блокнота с правами администратора вручную
- заходим в системную папку по адресу: C:\Windows\system32
- находим файл notepad.exe и жмем по нему правой кнопкой мышки ;
- в контекстном меню выбираем «Запуск с правами администратора» ;
Запуск блокнота от имени администратора
если всплывет сообщение «Разрешить этому приложению вносить изменение на вашем устройстве» — разрешаем !
Для этих целей можно воспользоваться абсолютно любым блокнотом, например, очень популярны: notepad++, bread и пр.
Как восстановить исходный файл hosts
В некоторых случаях до реального файла hosts не добраться:
- либо нельзя открыть (например, заблокирован вирусом) ;
- либо он скрыт и его невидно;
- либо их просто несколько, и какой из них реальный разобраться не опытному пользователю далеко не всегда под силу.
Но есть одна антивирусная утилита, способная быстро и легко восстановить файл hosts. Речь идет об утилите — AVZ.
👉 AVZ (да и ряд других антивирусов) можете найти в моей подборке.
После скачивания и разархивирования утилиты — просто запустите исполняемый файл. Далее откройте меню «Файл/Восстановление системы».
Файл/восстановление системы / AVZ
После чего в списке восстановления настроек системы пометьте галочкой пункт «Очистка файла hosts» (как на скриншоте ниже 👇), и нажмите кнопку «Выполнить отмеченные операции» .
Примечание : обратите внимание, что утилита AVZ предлагает разблокировать и восстановить довольно много нужных системных настроек. В общем, рекомендую!
Очистка файла hosts
Если все прошло успешно, вы должны увидеть окно о удачном завершении операции восстановления (как на примере ниже).
Рекомендую так же проверить свой компьютер на вирусы с помощью всё той же утилиты AVZ (причем, сделайте это даже, если у вас установлен антивирус. Можете узнать много интересного о его эффективности. 👌).
Так же привести систему в рабочее состояние можно с помощью восстановления .
Если на компьютере есть резервные точки (а они по умолчанию создаются в Windows 7/8) , когда Windows стабильно работала — то к ним можно 👉 откатиться и восстановить прежнюю работу системы. В том числе, кстати, и файл hosts.
На этом моя миссия статьи завершена!
Если файл hosts с помощью рекомендаций выше вы восстановить не смогли, последнее, что порекомендую — переустановить Windows.
Как настроить?
Всё о Интернете, сетях, компьютерах, Windows, iOS и Android
Как проверить файл Hosts
Про то, что такое файл Hosts, где он находится и какую роль играет в работе операционной системы — я уже ранее рассказывал достаточно подробно. Если Вы читали статью, то знаете, что именно это маленький и простенький файлик постоянно пытаются атаковать разные вредоносные программы и вирусы с целью внести свои определённые изменения, направленные на то, чтобы обмануть пользователя и выманить у него платёжную информацию о банковских картах, аккаунты в соцсетях и т.п. Именно поэтому надо знать как можно как проверить файл Hosts на наличие посторонних записей и удалить их при необходимости.
Отдельно хочу сказать, что хорошие антивирусные системы типа Касперского, Dr.Web и им подобные мониторят системные файлы, в том числе и Hosts, на наличие подозрительных записей и при обнаружении — оповещают пользователя, а то и самостоятельно удаляют строчки, восстанавливая первоначальную версию. К сожалению, так умеют делать не все антивирусы и потому многое приходится делать самостоятельно вручную.
Проверка файла Hosts
Так как Hosts — это системный файл, то для его редактирования надо иметь права администратора. Самый просто способ такой. В Windows 10 кликаем на кнопку «Поиск», в предыдущих версиях просто нажимаем кнопку «Пуск». Набираем слово «блокнот»:
В результатах поиска будет отображен ярлычок стандартного текстового редактора Windows. Кликаем по нему левой кнопкой мыши и в появившемся меню выбираем пункт «Запуск от имени Администратора».
Теперь, когда мы запустили блокнот с повышенными привилегиями, надо в нём в меню «Файл» выбрать пункт «Открыть»:
В появившемся окне «Открытие» надо ввести путь к файлу Hosts. Если операционная система установлена на диске C:\, то путь будет таким:
Но так как ОС не всегда бывает установлена на этот логический диск, оптимальнее всего вручную ввести вот такой адрес:
После этого нажимаем клавишу «Enter» и попадаем в системный каталог:
По умолчанию в нём Вы не увидите файлов, так как текстовый редактор ищет текстовые файлы, а у тех, что лежат в этой папке вообще нет расширения. Поэтому надо в левом нижнем углу выбрать в меню пункт «Все файлы». После этого в списке файлов надо выбрать и открыть Hosts. Вот так он выглядит по умолчанию, то есть в чистом виде без изменений:
Обратите внимание, что все строчки закомментированны, то есть никаких настроек не выполнено. На всякий случай оставлю здесь полное содержание файла Hosts в текстовом виде:
Замечание:
Не всегда наличие дополнительных записей в файле Hosts является признаком вируса или вредоносной программы. Очень часто записи туда вносятся при установке игр из репаков и программ. Если сомневаетесь и не знаете что это за адрес — введите в Гугле или Яндексе и почитайте информацию.