Что такое файл hosts и как его редактировать?

хостсЗдравствуйте, дорогие друзья!
В сегодняшней заметке мы поговорим о таком интересном системном файле операционной системы Windows, как файл hosts. Я думаю, что многие из вас уже заметили, что при попытке сохранения системного файла hosts, операционная система ругается и не дает сохранить желаемые изменения, особенно у пользователей Windows 8. В этом виновато ужесточение правил безопасности, применяемое в операционных системах восьмой серии. Конечно же, в этом есть смысл, так как многие вирусы прописывают нужные им строки в данный файл, и все антивирусы уже давно в обязательном порядке проверяют этот файл на данные изменения. Но что же делать нам, обычным пользователям? В этой статье мы попробуем разобраться с вами в этом вопросе, но для начала нужно разобраться, что такое файл hosts?

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет по сравнению к запросу DNS-серверам. При этом содержимое этого файла контролирует сам администратор компьютера.

Поэтому довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем — будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т.п.) с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя злоумышленник может получить доступ к данным пользователя и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким: C:\Windows\System32\drivers\etc

Вы можете вручную пройти этот путь или сразу открыть папку с файлом хост с помощью специальной команды.

Для быстрого доступа к файлу нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше) или одну из этих команд:

%systemroot%\system32\drivers\etc
%WinDir%\System32\Drivers\Etc

Затем нажмите на кнопку «ОК».

файл hosts

Далее будет открыта папка «etc», в которой расположен файл hosts.

файл hosts

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts.

В операционной системе Windows, файл hosts имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#) можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание.

Если данный файл на вашем компьютере ничем не отличается от этого стандартного файла, то это значит, что никаких проблем нет, которые могли возникнуть из-за изменения данного файла вредоносными программами на вашем компьютере.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost
# ::1 localhost

В файл hosts могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на рисунке ниже вы можете увидеть, что к стандартному содержимому файла hosts программа Unchecky добавила некоторые записи. Между закомментированными строками были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на компьютер данная утилита отсекала нежелательное программное обеспечение.

файл hosts

Здесь могут быть дополнительные строки такого типа: сначала «набор цифр», а далее после пробела — «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл hosts?

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент автоматически вносятся изменения в свойства ярлыка браузера и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www» или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хостс подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) — это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидите пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно это веб-страница с рекламой или поддельная страница популярного ресурса.

Для перенаправления на другой сайт в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (для примера здесь написаны случайные цифры), а далее после пробела латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то вместо нужного сайта его перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя или сайт с навязчивой рекламой. Очень часто с такого подставного сайта идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts?

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов для получения возможности изменения файла — это открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого создайте ярлык утилиты Блокнот на Рабочем столе или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

Либо можно просто пройти в папку, в которой хранится исполняющий файл текстового редактора Блокнот:

C:\Windows\system32

В данной папке необходимо найти файл notepad.exe. Далее жмём по notepad.exe правой кнопкой мыши и в контекстном меню выбираем пункт «Запуск от имени администратора»:

хостс

После открытия программы Блокнот войдите в меню «Файл» и выберите в контекстном меню пункт «Открыть…». В открывшемся окне Проводника пройдите по следующему пути:

C:\Windows\System32\drivers\etc

Открыв папку «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите в поле Тип файла настройку «Все файлы». После этого файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте для его редактирования.

После завершения редактирования сохраните изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении должен быть таким: «Все файлы».

файл hosts

Примечание. В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный или отредактировать содержимое данного файла, удалив оттуда все ненужные записи.

На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи! 😎

Понравилось? Поделитесь с друзьями!


У этой записи 32 комментариев

  1. Владимир

    Ильдар,большое спасибо.очень хороший материал.А то я замучился его убирать.

  2. hduwayi

    Спасибо за информацию!!!!!

  3. Мария

    Здравствуйте! Как разблокировать соц.сети на компьютере? В соц. сети не возможно зайти на данном компьютере.

  4. Лидия

    Добрый день! Сделала как вы описали, все равно текстовым сохраняет? Что делать? Есть лишние записи от фонбет)))))

  5. иван

    капец ищу уже долгое время причину. кароче после включения открываю ютуб, смотрю разные видео. и тут появляется свхост который нагло жрёт 30% процессора. обычно я его закрываю но поговорив с учителем информатики в техникуме мы как-раз антивирусы проходили. ну вот она посоветовала одноразовые доктор веб или касперский. проверил с уже закрытым св обоими. нашёл только доктор веб. потом после перезагрузки дождался пока снова этот св начнёт жрать проц и снова проверил обоими. снова нашёл только доктор. в итоге файл вылечен св хост чистый проблема осталасть в чём суть подскажите плиз((( вот что нашёл доктор DFH.HOSTS.corrupted

  6. Из этого файла ненужную информацию удалить несложно, надо вовремя его проверять просто

  7. Андрей

    здравствуйте! у меня win7, в хосте вот что:
    #This file has been replaced with its default version by Kaspersky Lab because of possible infection
    #
    #
    #
    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 acdid.acdsystems.com

    это нормально? а то то dr.webcureit лечить его предлагает, вобще я стал копать из-за того что у меня таже болезнь как у того кто спросил на майле:
    Ребят помогите, на компьютере происходить непроизвольный звук «Дзынь». Что это может быть? открыт один браузер и по верх всех окон просто звук с разным интервалом времени «ДЗЫНЬ» бесит уже да и узнать хочется что это..

    1. Ильдар Мухутдинов

      Здравствуйте, Андрей!
      С виду нормальный хост. Даже имеется комментарий, что он был обработан Лабораторией Касперского. А Доктор Веб всегда предлагает лечить хост, если заметит какие-то изменения. Попробуйте пролечите Доктором Вебом — лишним не будет:-)
      А на счет звуков, то может быть это связано с приходом почты? У меня на Майле тоже дзинькает, когда приходит почта.

  8. Роман5

    ЗДРАВСТВУЙТЕ ИЛЬДАР!
    Прошу помочь!
    Общая проблема у меня такая.
    6 марта 17 года я поставил временный касперский на 1 месяц. Далее вылезло предупреждение что защита соединения (кажется речь про вай-фай) будет по России да с ограничением трафика на 200 мб. И как только 200
    мгб закончились тут же закрылась моя почта. Я вообще не могу зайти ни в один свой ящик. . На касперском ограничение трафика не отключается. Тогда я удалил касперского наивно думая что одновременно прекратится ограничение. Но оказывается ограничение осталось. Далее я снова поставил касперского того же типа временный на месяц (ранее я лет семь подряд пользовался лицензионным Касперским). Но и тут я не смог убрать ограничение. И вот я не могу редактировать яндекс, не могу войти в почту итд. Остальное работает — одноклассники, втч открываются все сайты итд.
    ПРоверил хостс — тоже вроде все соответствует то есть вроде вируса нет.
    И что делать? Как снять ограничение от касперского которого я уже
    удалил? А может дело еще в чем-то — может взломан яндекс и почта?
    КТО В КУРСЕ? ПОДСКАЖИТЕ?!

  9. Роман

    Я НЕ ПОНЯЛ.
    Если
    «»»Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии»»»
    ТОГДА значит и
    ВОТ ЭТО
    # 127.0.0.1 localhost
    # ::1 localhost
    ТОЖЕ МОЖНО СТЕРЕТЬ?
    Или все таки тут нужно убрать решетки?
    ПРОСЬБА отвечать прямо тут поскольку я не могу открыть почту.

    1. Ильдар Мухутдинов

      Здесь стирать не надо и решетки тоже убирать не надо

  10. Людмила Александровна

    Добрый день, Ильдар!
    Не могли бы Вы подсказать, где можно скачать папку ЕТС для Windows XP? Дела в том, что мой Dr.Web Security Spase все время показывает в угрозах файл hosts и вылечивает его. Но это происходит постоянно. Значит , лечение идет не полным, раз постоянно фиксируется угроза. Я открыла папку с ЕТС и обнаружила, что там разные размеры файлов. Почитала в интернете и выяснила след: файл hosts должен быть — 1 кб, у меня 4; файл lmhosts 4кб, у меня 5 ; файл networks 1 кб, у меня 1 ( норма); файл protocol 2 кб, у меня 1; файл services 18 кб, у меня 7; Это в нормальных файлах, без архивации. И что интересно: когда проверяю каждый файл по отдельности Dr.Web Security Spase, то все в порядке, угроз нет. Компьютер пока не глючит, но работает медленней. Короче, я бы хотела заменить полностью папку, чтобы не заморачиваться на отдельных файлах. Буду благодарна Вам за помощь. С уважением, Людмила Александровна.

    1. Ильдар Мухутдинов

      Здравствуйте, Людмила!
      Вам нужно найти установочный (загрузочный) диск с чистой ОС Windows XP. C него вы можете и скачать папку ETC.

  11. Екатерина

    Добрый день,я нашла файл только в C:\Windows\WinSxS\amd64_microsoft-windows-w..ucture-other-minwin_31bf3856ad364e35_6.3.9600.16384_none_25fdfd813908f8a6
    в папке System32 нет такого файла. Интернетом пользоваться не могу, постоянно переадресация и кучу реклам вконтакте(у меня там рабочая группа). В папке в которой нашла, не могу удалить не переписать, даже зайдя под администратором, говорит про администратора сети

    1. Ильдар Мухутдинов

      Файл hosts должен находиться в C:\Windows\System32\drivers\etc

      1. Екатерина

        его там нет, просто нет и все, через поисковик нашла только в паке C:\Windows\WinSxS\amd64_microsoft-windows-w..ucture-otherminwin_31bf3856ad364e35_6.3.9600.16384_none_25fdfd813908f8a6
        А интернетом стало невыносимо пользоваться, постоянные рекламы и переадресации. Как такой может быть? попыталась ваш файл положить в папку C:\Windows\System32\drivers\etc—это не изменило ситуацию
        Windows 8.1-64 разряда

        1. Ильдар Мухутдинов

          Странно! Попробуйте просканировать ваш компьютер с помощью утилиты Dr.Web CureIt. Утилита бесплатная, скачать можете здесь: http://free.drweb.ru/cureit/

          1. Екатерина

            Касперским сканировала целую ночь, дружит утилита с касперским?

          2. Ильдар Мухутдинов

            Она с любым антивирусом дружит и не требует установки. Просто скачивайте ее на компьютер и запускайте, пусть просканирует.

          3. Екатерина

            Отсканировала, угроз не обнаружено, что можно сделать? У меня реклама из всех страниц лезет, любое фото переворачивается на рекламу,

          4. Ильдар Мухутдинов

            Попробуйте настроить свой браузер на блокировку рекламы

  12. Григорий Осадчук

    Здравствуйте,Ильдар.
    У меня при работе за компьютером периодически появляется надпись:
    Не удаётся найти «ahosts.exe».Проверьте правильно ли указано и повторите попытку.Как избавиться от этой проблемы, я не знаю.

  13. Влад

    127.0.0.1 localhost
    127.0.0.1 player.kmpmedia.net
    127.0.0.1 activate.adobe.com

    Добрый день. Вышеприведенные записи — последние в файле хостс на моем компьютере.
    Скажите , пож-та , у меня все нормально ? Или нужно что-то откорректировать?
    Спасибо.

    1. Ильдар Мухутдинов

      Добрый день. Все у вас нормально.

  14. Людмила

    Спасибо за знания. Проверила свой файл — стандартный :):):)

  15. Георгий

    Ильдар,большое спасибо за разъяснение о файле hosts.Я являюсь постоянным Вашим подписчиком и всегда инфо доводится понятно простым языком.Проверил свой файл-там все в порядке,только в самой последней строчке после IP адресов запись DR Web оставил.Я ее удалил и остался стандартный файл hosts. Это правильно?

    1. Ильдар Мухутдинов

      Если хотите удаляйте эту запись. Dr.Web все равно пропишет ее при необходимости.

      1. Георгий

        Спасибо.Все понятно.

  16. Наталья

    Ильдар, спасибо большое за доступное объяснение! Давно пытаюсь разобраться с этим файлом. Ещё придётся не раз перечитать материал. Но уже хотя бы смысл этого файла понятен. Проверила: да, всё как у Вас написано, и Unchecky есть. Вот только ещё строки, как я поняла, после сканирования Dr.Web’ом. У меня каждый раз после сканирования выдаётся угроза — в файле hosts. Каждый раз обезвреживается, но — до следующего раза. В общем-то, не расстраиваюсь. А вот теперь увидела, что все эти проверки прописываются в hosts. Ничего? Пусть остаются? Или убирать?

    1. Ильдар Мухутдинов

      Можете удалить лишние записи или скопировать стандартный файл hosts (ссылка на него имеется в этой статье). Хотя, если вы говорите, что они обезвреживаются каждый раз при проверке Dr.WEb’ом, то можно предположить, что антивирус не справляется. Попробуйте просканировать компьютер другим, более лучшим антивирусом. А может быть я ошибаюсь. У меня, например, на компьютере стандартный файл hosts и никаких лишних записей.

  17. Евгений

    Привет Ильдар!
    Примечание:
    Многие пользуются проигрывателем KMplayer, в версиях 3.7 и ниже постоянно выскакивает боковая панель (реклама), так вот решение:
    Отключение рекламы в боковой панели KMPlayer версии 3.7 и ниже
    В более старых версиях программы реклама отключается несколько иначе. Откройте папку C:\Windows\System32\drivers\etc\, найдите в ней файл hosts, откройте его, допишите в конец 127.0.0.1 player.kmpmedia.net и сохраните. Если Windows ругается и не дает сохранить, скопируйте hosts в любую другую папку, измените название, добавьте нужные данные и сохраните. Затем уже измененный и переименованный файл возвращаете на место оригинального.

    1. Ильдар Мухутдинов

      Привет, Женя! Благодарю тебя за очередной совет. 🙂

Добавить комментарий