Файл hosts постоянно меняется
Файл hosts — текстовый документ, который содержит в себе информацию о домене и IP-адресе, который ему соответствует. Файл hosts появился во времена зарождения Интернета (ARPANET) и служил неким маршрутизатором, пока на замену ему не пришла служба DNS. Но до сих пор он не утратил важности и по-прежнему используется как инструмент, который обладает приоритетом перед обращением к DNS-серверам.
Блокировка доступа к сайту через файл hosts
Доступ к сайту также можно ограничить для локального компьютера. Для этого укажите адрес страницы (домен) в файле hosts. Заблокировать IP нежелательного сайта не требуется. Блокировка осуществляется по локальному хосту с фиксированным IP (127.0.0.1):
Готово! Доступ к сайтам будет ограничен на определенном ПК.
Оригинальный файл hosts и как его восстановить
Файл hosts по умолчанию есть в каждой операционной системе, но он может быть скрыт для просмотра. Следуя инструкциям выше, вы сможете его открыть и отредактировать. Если вы удалили его, то просто создайте текстовый файл без расширения в нужной папке.
Особенности правки файла hosts в Windows 8.
В Windows 8, в отличие от предыдущих версий, изменен порядок редактирования файла hosts. Разработчики уделили этому вопросу гораздо больше внимания. И связано это с более жесткими требованиями к безопасности системы и защите столь важного файла от посягательств из вне.
Эту защиту осуществляет встроенный антивирус Windows Defender — при внесении любых изменений в файл hosts, Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.
- Открываем окно самого защитника. Для этого перейдите на стартовый экран и вызовите боковую панель Charms Bar. Если вы успели принарядить свою систему и установили windows 8 темы такие, что система изменилась до неузнаваемости, то воспользуйтесь сочетанием клавиши WindowsWin+C
- Зайдите в поиск и введите запрос «Defender».
- Кликаем на показанной строке. Откроется окно, в котором нужно перейти на вкладку «Параметры», выбрать «Исключенные файлы и расположения» и нажать кнопку «Обзор».
- Находим путь к файлу C:\Windows\System32\Drivers\etc\hosts и нажимаем ОК.
- Теперь, чтобы внести этот файл в исключения защиты, нужно нажать кнопку «Добавить» и «Сохранить изменения».
Теперь можно приступать к редактированию самого файла. Однако, имейте в виду, что изменить файл можно только от имени администратора. Для этого включаем поиск приложений — Win+C -> Иконка Поиска -> вводим запрос «Блокнот«.
Запускаем Блокнот и в появившемся снизу меню выбираем иконку с заголовком «Запуск от имени Администратора».
Откроется привычный блокнот и можно изменять файл hosts как обычно.
Использование hosts в своих целях.
Способ 1 — ускорить доступ к сайту с помощью hosts.
Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.
Как узнать IP сайта?
Способ 2 — запретить доступ к сайту.
Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого-то другого сайта.
Например, по журналу вы видите, что ребенок часами играет в танчики. Строки в hosts файле вида:
Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.
Можно заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора. Например строка вида:
Но не увлекайтесь этим особо — большие (от нескольких десятков кБ) файлы hosts требуют заметного времени на их просмотр, что подтормаживает работу. Но сильно экономить строки тоже не надо — файлы до 10 кБ ничего не тормозят даже на старых машинах, а 10 кБ — это многие сотни строк.
Исправление файла hosts.
ВНИМАНИЕ! В папке etc кроме файла hosts находятся другие файлы, которые предназначены для настройки сети. Это networks, protocol, services,hosts, lmhosts.sam. НЕ УДАЛЯЙТЕ эту папку совсем!.
- утилиты Microsoft Fix it — перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.
- утилиты AVZ — очень подробно об этом написано здесь.
- при проверке компьютера с помощью бесплатной утилиты CureIt — скачать бесплатно Dr Web CureIt.
- исправление вручную.
При исправлении файла hosts вы должны знать о том, что здесь есть подводные камни. Вирусописатели используют нехитрые, но вполне эффективные уловки, чтобы подсунуть нам фиктивный файл hosts. Поэтому, если вы не можете открыть сайт и собираетесь проверить файл hosts, будьте предельно внимательны.
Где находится файл hosts
Путь к папке, где лежит файл hosts, зависит от операционной системы, которая установлена на вашем компьютере:
Windows XP, 2003, Vista, 7, 8, 10 — c:\windows\system32\drivers\etc\hosts
Linux, Ubuntu, Unix, BSD — /etc/hosts
macOS — /private/etc/hosts
Редактировать файл etc hosts нужно от имени администратора, иначе вы не сможете сохранить внесённые изменения.
Видеосправка. Как изменить файл hosts
Также вы можете заблокировать определенный сайт через файл hosts, воспользовавшись инструкцией ниже:
Какой файл hosts вы правите?
Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его правильным, проведите дополнительный анализ. Вам потребуется дополнительное умение, чуть больше чем обычное владение блокнотом. Но — ничего сложного.
Уловка 1 — перенаправление в реестре
Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:\windows\system32\drivers\etc\, значит вирус подменил расположение файла в ключе реестра.
Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск — Выполнить — regedit.exe.
2. В окне редактора реестра найдите ветку —
\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением. Проверьте значение параметра DataBasePath. Должно быть %SystemRoot%\System32\drivers\etc . Если это не так, то кликаем правой кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.
Даже если hosts у вас там, где нужно, но операционная система использует тот файл, путь к которому указан параметром DataBasePath.
Уловка 2 — вставка пустых строк.
Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.
С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:
Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:
Уловка 3 — скрытие файла.
Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.
Если у вас нету файла hosts, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить признак Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок).
Уловка 4 — подложный файл с похожим названием.
Создается ложный файл без расширения, но имеющий схожее название, например файл host. А настоящий файл hosts при этом делают скрытым.
В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!
Уловка 5 — изменение расширения.
Уловка 6 — невозможно отредактировать файл hosts.
И еще одна вещь, на которую слишком торопливые часто не обращают внимание.
Уловка 7 — настройка прокси.
Не буду сильно заморачиваться на прокси, просто проверьте настройки своего браузера.
Opera: Общие настройки (Ctrl+F12) — Расширенные — Сеть — кнопка Прокси
Firefox: Настройки->Дополнительно->вкладка Сеть — Настроить
По умолчанию там стоит галочка «использовать системные настройки прокси», переключите на “Без прокси”, попробуйте сохранить настройки и перезапустить браузер.
Если стоит ручная настройка и прописан адрес прокси сервера, при этом вы его не устанавливали: сохраните адрес, удалите его, переведите в режим «без прокси».
Открываем наш редактор реестра (используйте сочетание клавиш Win+R), нажимаем CTRL+F (поиск) и вставляем сохраненный адрес, затем — найти далее… Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение нашего адреса.
Перезагружаем Windows и проверяем.
Зачем нужен файл hosts
Предположим: вы зарегистрировали домен и привязали его к Hosting Linux. Но чтобы увидеть сайт, вам нужно дождаться делегирования домена на DNS-серверы. В файле hosts вы можете указать ваш домен и IP-адрес хостинга, а затем открыть браузер и зайти на ваш сайт, не дожидаясь делегирования домена. Также с его помощью вы можете заблокировать на локальном компьютере доступ к определённому сайту, указав соответствующую запись.
Что такое файл hosts
Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный цифровой код. Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. Как только мы ввели название сайта, тут же специальный DNS-сервер преобразует это название в цифровой код – IP-адрес.
Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. То есть, если мы сами пропишем здесь пару IP-адрес и имя сайта, то обращения к DNS- серверу не будет.
Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.
Вот эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.
Как внести изменения в файл hosts
Ниже мы рассмотрим, как редактировать и как сохранить изменения в файле hosts. Важно открыть файл с правами администратора, иначе система не даст вам его сохранить. Выберите вашу операционную систему и следуйте инструкции или посмотрите видеоинструкцию:
Запустите Блокнот или любой другой редактор от имени администратора. Откройте Пуск, найдите нужный редактор, нажмите по нему правой кнопкой мыши и выберите Запуск от имени администратора:
Как отредактировать файл hosts
В меню «Файл» нажмите Открыть и перейдите в каталог, в котором расположен файл hosts. Измените тип файла на «Все файлы»:
Добавьте в конце файла необходимую запись в формате:
123.123.123.123 — IP-адрес вашего сервера или хостинга,
Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.
Чтобы изменить файл hosts в виндовс 10 (8), выполните следующие действия:
Запустите Блокнот или любой другой редактор от имени администратора. Для этого найдите его в Пуске, нажмите по нему правой кнопкой мыши и выберите Запуск от имени администратора:
В меню «Файл» нажмите Открыть и перейдите в каталог, где находится файл hosts . Измените тип файла на «Все файлы»:
Добавьте в конце файла необходимую запись в формате:
123.123.123.123 — IP-адрес вашего сервера или хостинга,
Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.
В Linux файл hosts находится в папке etc. Чтобы отредактировать его:
Введите в терминал linux команду hosts: sudo nano /etc/hosts
Добавьте в конце файла необходимую запись в формате:
123.123.123.123 — IP-адрес вашего сервера или хостинга,
Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.
Файл hosts в Ubuntu редактируется так же, как и во всех Unix-системах.
Файл hosts в Mac OS расположен в каталоге: /private/etc/hosts. Чтобы изменить его:
Введите команду: sudo nano /etc/hosts и нажмите Enter:
Добавьте в конце файла необходимую запись в формате:
123.123.123.123 — IP-адрес вашего сервера или хостинга,
Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.
Постоянно изменяется файл hosts
Здравствуйте, постоянно изменяется файл hosts, проверял в безопасном режиме Dr. Web'ом, он нашёл 1 вирус - DFH.HOSTS.corrupted, и всё. Яндекс защитник постоянно утверждает, что в hosts появились подозрительные файлы, и спрашивает разрешение удалить их, при утвердительном нажатии открывается на 2-3 секунды fixhosts и всё. Некоторые сайты блокируются, я возвращаю файл hosts в нормальное состояние с помощью AVZ, но всё равно при перезагрузке всё повторяется. С помощью AVZ не получается добавить файлы в карантин (хотя он около часа выполнял скрипт). Вот что он пишет (p.s. Карантин постоянно пуст):
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\AVZ - virusinfo_syscure.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (AVZ - virusinfo_syscheck.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\AVZ - virusinfo_syscheck.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\AVZ - virusinfo_syscheck.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Поэтому не могу вложить то что вы просите. Ах да, и ещё проверял компьютер вчера Маврбайтсом, касперским, авастом, все кроме касперского что-то находили, первый антивирус вообще нашел 44 угрозы. Ну вобщем вроде всё удалил, но проблема не исчезла, hosts всё равно изменяется.
После некоторого затишья вновь пошла волна вопросов на тему «Не открывается страница..», «не могу войти на сайт…». Правило здесь одно – начать проверку с файла hosts.
В заключение.
После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Отключите антивирус и фаерволл.
Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите продолжить.
* Утилита для своей работы использует программу HiJackThis. Если на компьютере пользователя не будет найдена программа HiJackThis, то она (утилита) предпримет попытку скачать HiJackThis самостоятельно.
-------
Мягкий и пушистый - если не гладить против шерсти.
Последний раз редактировалось iskander-k, 09-01-2011 в 18:18 .
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Заражённые файлы:
c:\program files\delphi7se\Extras\mmxtrialcleaner.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\program files\total commander\Soft\usdownloader\captchaocr\caps_net\test.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Дарья\Desktop\новая папка\autodesk autocad 2011 x32 x64 iso\activation\keygens\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Дарья\Desktop\новая папка\autodesk autocad 2011 x32 x64 iso\activation\keygens\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Последний раз редактировалось .Rock., 09-01-2011 в 18:35 .
Конфигурация компьютера | |
Процессор: AMD Athlon(TM)II X2 215 2.7Gh | |
HDD: Seagate 500G | |
Видеокарта: ATI Radeon HD 4650 (RV730) | |
Монитор: ACER | |
ОС: WindWindows 7 Ultimate 64 | |
Прочее: Антивирь отсутствует |
- Отключите интернет и локальную сеть если таковая имеется.
- Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли. - Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск >Программы >Стандартные >Служебные >Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск >Программы >Стандартные >Служебные >Очистка диска, выберите системный диск, на вкладке Дополнительно >Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Отключите антивирус и фаерволл.
Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите продолжить.
* Утилита для своей работы использует программу HiJackThis. Если на компьютере пользователя не будет найдена программа HiJackThis, то она (утилита) предпримет попытку скачать HiJackThis самостоятельно.
-------
Мягкий и пушистый - если не гладить против шерсти.
Последний раз редактировалось iskander-k, 09-01-2011 в 18:18 .
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Заражённые файлы:
c:\program files\delphi7se\Extras\mmxtrialcleaner.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\program files\total commander\Soft\usdownloader\captchaocr\caps_net\test.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Дарья\Desktop\новая папка\autodesk autocad 2011 x32 x64 iso\activation\keygens\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Дарья\Desktop\новая папка\autodesk autocad 2011 x32 x64 iso\activation\keygens\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Последний раз редактировалось .Rock., 09-01-2011 в 18:35 .
Конфигурация компьютера | |
Процессор: AMD Athlon(TM)II X2 215 2.7Gh | |
HDD: Seagate 500G | |
Видеокарта: ATI Radeon HD 4650 (RV730) | |
Монитор: ACER | |
ОС: WindWindows 7 Ultimate 64 | |
Прочее: Антивирь отсутствует |
- Отключите интернет и локальную сеть если таковая имеется.
- Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли. - Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск >Программы >Стандартные >Служебные >Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск >Программы >Стандартные >Служебные >Очистка диска, выберите системный диск, на вкладке Дополнительно >Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
Читайте также: