Почему файл hosts скрыт
На самом деле файл hosts имеет большое влияние на работу вашего интернета. 👇
Если коротко: при попытке открыть какой-нибудь сайт, вашему браузеру сначала нужно получить его IP-адрес.
Для этого он обращается к файлу hosts, а затем уже к серверу DNS. Т.е. получив IP-адрес из файла hosts — он вам и откроет сайт/страничку по этому IP-адресу.
В этой статье рассмотрю два ключевых вопроса:
- как редактировать и изменять этот файл;
- как его восстановить, даже если его заблокировал вирус (на ту версию, которая была при установке Windows) .
8. DNS-адрес
(Это также может решить проблемы с прокси.)
Перейдите к свойствам сетевых подключений, затем настройкам TCP / IP и измените первый DNS-сервер на 127.0.0.1 (localhost). Второй, вероятно, должен быть вашим действительным IP-адресом DNS.
Это не обязательно для работы файла hosts , но в вашем случае это может помочь, если что-то настроено странно.
9.. Локальные адреса
Если вы используете запись домена .local в форме myhost.local и она игнорируется, попробуйте следующее
СПАСИБО ТАКОЕ СУПЕРБЕСТНОЕ! Я почти плачу, так много наших сходит с ума по ПРОБЕЛУ в начале пустой записи между двумя строками. Спасибо Спасибо Спасибо Спасибо Спасибо .
Еще одна проблема: 64-разрядные версии Windows перенаправляют папку System32 для 32-разрядных приложений (таких как Notepad ++), поэтому при сохранении файл отображается в папке SystemWOW64 вместо System32. Лучший обходной путь - использовать 64-разрядную версию Notepad для Windows. Во-вторых, лучше всего подключиться к общему административному ресурсу (\\ yourmachinename \ c $ \ Windows \ System32 \ drivers \ etc), чтобы открыть файл, если вы используете 32-разрядный редактор.
Хороший пост, но с парой ошибок. 1) «Автоматическое определение настроек» в IE может привести (даже неосознанно) к использованию прокси, если ваша сеть действительно обеспечивает автоконфигурацию прокси. 2) Изменение DNS-серверов в настройках сети не имеет никакого отношения к тому, как / когда / если hosts файл используется, и изменение его на 127.0.0.1 фактически является ошибкой, если вы на самом деле не запускаете DNS-сервер на своем компьютер.
Я отредактировал файл hosts под Cygwin с помощью vim, я думаю, это привело к тому, что проблема с файлом hosts перестала работать. Мне пришлось создать новый файл и скопировать содержимое предыдущего файла hosts, и это исправило его.
7. Прокси
Если у вас настроен прокси, он может обойти файл hosts. Решение состоит в том, чтобы не использовать прокси-сервер или настроить его так, чтобы он этого не делал.
Чтобы проверить, зайдите в Internet Explorer -> Свойства обозревателя -> Подключения -> Настройки локальной сети. Если все пусто и установлен флажок «Автоматически определять настройки», прокси не используется.
Если вы используете прокси-сервер для доступа в Интернет и, следовательно, не хотите его отключать, вы можете добавить исключения, перейдя в Internet Explorer -> Свойства обозревателя -> Подключения -> Параметры локальной сети -> Прокси-сервер / Дополнительно. Затем добавьте исключения в текстовое поле «Исключения». Например localhost;127.0.0.1;*.dev
Скрипт в автозагрузке
Вирусописатели - очень изобретательные люди и все время ищут новые пути маскировки. Совместно со скрытым вторым файлом hosts часто применяется такой трюк, как скрипт в автозапуске. Что же это за скрипт и как с ним боротться?
Скрипт представляет из себя набор стандартных команд Windows записанных в текстовый файл и редактируемый любым текстовым редактором, например, Блокнотом. В нашем случае чаще всего применяется скрипт, который копирует из временной папки Windows инфицированный файл hosts и делает его скрытым. Скрипт этот в основном сидит в меню Пуск - Все программы - Автозагрузка. Таким образом при каждой перезагрузке компьютера инфицированный скрытый файл hosts снова появляется в системе и создается впечатление, что файл hosts не возможно изменить.
Скрипт, копирующий инфицированный файл, часто маскируется под такие распространенные названия, как adobe updater, igfxtray, system, svchost, lsass, services, winlogon, csrss, smss, explorer, userinit, или что-то невнятное типа kG4tdew16gY. Чтобы удалить скрипт необходимо загрузиться в безопасный режим, зайти в меню Пуск - Все программы - Автозагрузка нажать правой кнопкой на ярлык скрипта и удалить его. Если вы удалите все ярлыки из меню Автозагрузка, ничего страшного не произойдет. Возможно перестанет загружаться при старте системы какая-то программа, но зато вы избавитесь от вируса. Программу всегда можно переустановить.
В некоторых случаях вирусы маскируют и папку Автозагрузка. В таком случае в ней ничего не будет отображаться, даже если там сидит вирус. Необходимо включить отображение скрытых файлов и проверить папки:
Для Windows XP : C:\Documents and Settings\ %username% \Главное меню\Программы\Автозагрузка
Для Windows 7 : C:\Users\% username% \AppData\Roaming\Microsoft\ Windows\Start Menu\Programs\Startup
После всех манипуляций желательно почистить диск от мусора и проверить компьютер антивирусной утилитой, например AVZ 4
Как восстановить исходный файл hosts
В некоторых случаях до реального файла hosts не добраться:
- либо нельзя открыть (например, заблокирован вирусом) ;
- либо он скрыт и его невидно;
- либо их просто несколько, и какой из них реальный разобраться не опытному пользователю далеко не всегда под силу.
Но есть одна антивирусная утилита, способная быстро и легко восстановить файл hosts. Речь идет об утилите — AVZ.
👉 AVZ (да и ряд других антивирусов) можете найти в моей подборке.
После скачивания и разархивирования утилиты — просто запустите исполняемый файл. Далее откройте меню "Файл/Восстановление системы".
Файл/восстановление системы / AVZ
После чего в списке восстановления настроек системы пометьте галочкой пункт "Очистка файла hosts" (как на скриншоте ниже 👇), и нажмите кнопку "Выполнить отмеченные операции" .
Примечание : обратите внимание, что утилита AVZ предлагает разблокировать и восстановить довольно много нужных системных настроек. В общем, рекомендую!
Очистка файла hosts
Если все прошло успешно, вы должны увидеть окно о удачном завершении операции восстановления (как на примере ниже).
Рекомендую так же проверить свой компьютер на вирусы с помощью всё той же утилиты AVZ (причем, сделайте это даже, если у вас установлен антивирус. Можете узнать много интересного о его эффективности. 👌).
👉 Примечание
Так же привести систему в рабочее состояние можно с помощью восстановления .
Если на компьютере есть резервные точки (а они по умолчанию создаются в Windows 7/8/11*) , когда Windows стабильно работала — то к ним можно 👉 откатиться и восстановить прежнюю работу системы. В том числе, кстати, и файл hosts.
На этом моя миссия статьи завершена!
Если файл hosts с помощью рекомендаций выше вы восстановить не смогли, последнее, что порекомендую — переустановить Windows.
Часто вирусы, которые изменяют файл hosts и не пускают на определенные сайты или наоборот перенаправляют на мошеннические сайты, делают уловку, которая не позволяет изменить файл host . Вариантов может быть два, но чаще всего они используются оба одновременно. Итак, к делу! Рассмотрим их.
2. Основы
5. Разрешения
Иногда возникают проблемы с разрешениями для файла, атрибутами файла и подобными вещами. Чтобы воссоздать файл с разрешениями по умолчанию:
- Создайте новый текстовый файл на рабочем столе.
- Скопируйте и вставьте содержимое вашего текущего файла hosts в этот файл в Блокноте.
- Сохраните новый текстовый файл и переименуйте его в hosts .
- Скопируйте ( не перемещайте ) файл в свой %SystemRoot%\System32\drivers\etc каталог и перезапишите старый файл.
Последний пункт важен: копирование работает, перемещение - нет.
Локальная Users учетная запись должна иметь возможность читать файл hosts . Чтобы убедиться (в Windows 7):
- Перейдите к %SystemRoot%\System32\drivers\etc в проводнике Windows.
- Если вы не видите hosts файл, убедитесь, что вы видите скрытые и системные файлы .
- Щелкните правой кнопкой мыши по hosts файлу и выберите Properties из контекстного меню.
- В hosts Properties окне нажмите на Security вкладку.
- Изучите список имен в Group or user names: поле. Если %COMPUTERNAME%\Users присутствует, нажмите на него, чтобы просмотреть разрешения.
- Если Users нет, или присутствует, но не имеет Read разрешения, нажмите Edit. .
- Если Users его нет, нажмите Add. , введите Users , нажмите Check Names и нажмите OK или нажмите Enter.
- Выберите Users и убедитесь, Read & execute что отмечен в Allow столбце. Нажмите ОК. Если появится Windows Security окно с предупреждением, выберите « Yes Продолжить».
- Нажмите OK, чтобы закрыть hosts Properties окно.
- Перейдите к разделу 1 этого ответа и следуйте инструкциям, чтобы проверить, работает ли он сейчас.
Решение
Чтобы восстановить параметры файла Hosts по умолчанию, выполните указанные ниже действия в зависимости от используемой версии операционной системы.
Чтобы восстановить параметры файла hosts по умолчанию, выполните указанные ниже действия.
Откройте приложение «Блокнот». Для этого выполните поиск «Блокнота» с помощью Cortana, а затем коснитесь или щелкните значок «Блокнот».
В меню Файл выберите команду Сохранить как, введите "hosts" в поле Имя файла (как показано на рисунке ниже) и сохраните файл на рабочий стол.
Закройте приложение «Блокнот».
Найдите %WinDir%\System32\Drivers\Etc с помощью Cortana, а затем выберите значок папки «Файл ».
Коснитесь и удерживайте файл Hosts (или щелкните на нем правой кнопкой мыщи), выберите команду Переименовать и присвойте файлу имя "Hosts.old".
Скопируйте или переместите файл Hosts, созданный на этапе 3, с рабочего стола в папку %WinDir%\System32\Drivers\Etc. Если система предложит ввести пароль администратора, нажмите кнопку Продолжить.
Чтобы восстановить параметры файла hosts по умолчанию, выполните указанные ниже действия.
Откройте приложение «Блокнот». Для этого проведите пальцем от правого края экрана, коснитесь элемента Поиск, введите запрос Блокнот и коснитесь значка Блокнот. Если вы используете мышь, наведите указатель на правый верхний угол экрана, переместите его вниз и щелкните кнопку Поиск, введите запрос Блокнот и щелкните значок Блокнот.
Закройте приложение «Блокнот».
Откройте папку %WinDir%\System32\Drivers\Etc. Для этого выполните следующие действия:
Проведите пальцем от правого края экрана, коснитесь кнопки Поиск, введите слово выполнить, а затем коснитесь значка Выполнить. Если вы используете мышь, наведите указатель на правый верхний угол экрана, переместите его вниз, щелкните Поиск, введите выполнить и щелкните значок Выполнить.
В поле Открыть введите команду %WinDir%\System32\Drivers\Etc и нажмите кнопку ОК.
Выберите файл Hosts, выберите команду Переименовать и присвойте файлу имя "Hosts.old".
Скопируйте или переместите файл Hosts, созданный на этапе 3, в папку %WinDir%\System32\Drivers\Etc. Если будет предложено ввести пароль администратора, нажмите или коснитесь кнопки Продолжить.
Чтобы самостоятельно восстановить параметры файла hosts до значений по умолчанию, сделайте следующее:
Скопируйте в файл приведенный ниже текст.
В меню Файл выберите команду Сохранить как, введите "hosts" в поле Имя файла, а затем сохраните файл на рабочий стол.
Выберите файл hosts и переименуйте его в hosts.old.
Скопируйте или переместите файл Hosts, созданный на этапе 3, в папку %WinDir%\System32\Drivers\Etc. Если система предложит ввести пароль администратора, нажмите кнопку Продолжить.
Поддержка Windows XP прекращена
Корпорация Майкрософт прекратила поддержку Windows XP с 8 апреля 2014 г. Это могло повлиять на безопасность и своевременную установку обновлений для вашего программного обеспечения. Что это значит и как обеспечить защиту.
Поддержка Windows Server 2003 завершилась 14 июля 2015 г.
Поддержка Windows Server 2003 завершилась 14 июля 2015 г. Это могло повлиять на безопасность и своевременную установку обновлений для вашего программного обеспечения. Что это значит и как обеспечить защиту.
Пользователи Windows 10 заметили, что программа Microsoft Defender с недавнего времени начала предупреждать об изменении файла hosts, если там прописаны блокировки для серверов телеметрии ОС.
Антивирусная программа Microsoft Defender и ранее классифицировала подобный инцидент как угрозу безопасности пользователя под названием «SettingsModifier:Win32/HostsFileHijack» (аналогично Trojan.Win32.Qhost в антивирусе Касперского или Qhosts.apd в McAfee), но если на то были действительно веские причины, например, там появлялись строки в процессе работы зловредов. Теперь же даже простые действия пользователей, которые хотят заблокировать доступ ОС к серверам телеметрии, расценивается Microsoft как потенциальная угроза безопасности системы.
В настоящий момент Microsoft Defender только предупреждает о наличии новой нежелательной угрозы в случае модификации файла hosts. Если пользователь попробует с помощью антивируса устранить угрозу, то файл hosts будет переписан до начального вида и будет содержать текст, который там присутствует по умолчанию после установки ОС.
Пользователи рассказали, что если сейчас после получения последних обновлений ОС Windows 10, со включенным и также обновленным Microsoft Defender, они пытаются под аккаунтом администратора изменить файл hosts, добавив в него блокировку любых из ниже перечисленных адресов, то система просто не даст его сохранить и выдаст ошибку:
После некоторого перебора различных вариантов, пользователи определили их полный список, блокировка которых в hosts признается Microsoft Defender, как угроза ОС в связи с «потенциально нежелательным поведением»:
Файл hosts на компьютерах Windows используется для привязки определенных строк имен к определенным IP-адресам для переопределения других методов разрешения имен.
Часто кто-то решает изменить файл hosts и обнаруживает, что эти изменения не вступают в силу или что даже старые записи файла hosts впоследствии игнорируются. Это может произойти из-за множества ошибок, и может быть сложно понять, какая именно.
Когда перед Windows возникает проблема игнорирования файла hosts, какой протокол комплексного устранения неполадок можно использовать?
Этот вопрос имеет дубликаты на SO, такие как игнорирование файла HOSTS
Тем не менее, они, как правило, имеют дело с конкретным случаем, и как только обнаружена ошибка, допущенная ФП, дискуссия заканчивается. Если вы не сделали ту же ошибку, такое обсуждение не очень полезно. Поэтому я подумал, что было бы более полезно иметь общий протокол для решения всех проблем, связанных с хостами, который охватывал бы все случаи.
Также, как кто-то опубликовал в другом месте, не используйте «nslookup» для проверки этого, потому что эта команда игнорирует файл hosts. Скорее используйте «пинг».
Исходя из моего собственного опыта и того, с чем я столкнулся во время Google, вот несколько вещей, которые можно попробовать:
Измененный ключ реестра
Последний и самый редкий трюк вирусов - изменение ключа реестра, отвечающего за расположение файла hosts . Необходимо запустить редактор реестра. В windows xp Пуск - Выполнить - ввести команду regedit и нажать Enter , в Windows 7 Пуск - ввести команду regedit и нажать Enter .
Теперь нужно проверить параметр DataBasePath в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters. Он должен иметь занчение %SystemRoot%\System32\drivers\etc.
Если значение другое, щелкните два раза мышкой на параметр и введите верное значение. Теперь закройте редактор реестра.
Рекомендации, приведенные в этой статье, позволяют вернуть содержимое файла hosts к используемому по умолчанию.
Что такое файл Hosts?
Файл hosts используется операционной системой для сопоставления удобных для человека имен узлов с номерами IP-адресов, которые определяют и обнаруживают узел в IP-сети. Файл hosts — это один из нескольких системных ресурсов, которые связаны с сетевыми узлами в компьютерной сети, и является общей частью реализации IP-адреса операционной системы.
Если файл Hosts изменяется с по умолчанию, сброс может помочь устранить некоторые проблемы подключения.
1. Вы проверили, что это работает правильно?
Изменения хостов должны вступить в силу немедленно, но Windows кэширует данные разрешения имен, поэтому в течение некоторого времени могут использоваться старые записи. Откройте командную строку (Windows + R cmd ,, Enter) и введите:
И посмотрите, использует ли он правильный IP. Если да, ваш файл hosts в порядке и проблема в другом месте.
Кроме того, вы можете сбросить кэш NetBios с помощью (откройте консоль как администратор или она не будет работать):
Вы можете проверить текущие данные в кеше DNS:
Файл hosts скрыт
Вирус создает в системе второй файл hosts , который делает скрытым. Таким образом ОС считывает данные из обоих файлов и выполняет прописанные вирусом инструкции из скрытого файла hosts. Таким образом при проверке "видимого" файла выявить ничего подозрительного невозможно.
Если есть подозрение на модификацию файла hosts , обязательно нужно включить доступ к скрытым папкам и файлам, а затем проверить нет ли дублирующего файла с вирусными записями. Часто ситуация усугубляется тем, что вирус блокирует отображение скрытых файлов и настройки в свойствах папки просто не сохраняются. В этом случае нужно сначала разблокировать возможность отображения скрытых файлов, а затем удалить дублирующий скрытый файл hosts . Напомню, что файл hosts редактируется стандартным приложением Блокнот или любым текстовым редактором и располагается в папке C:\WINDOWS\system32\drivers\etc
6. Кодировка
Файл hosts должен быть закодирован в ANSI или UTF-8 без спецификации. Вы можете сделать это с помощью File -> Save As.
3. Пробелы
Примеры записей с использованием управляющих изображений Unicode для обозначения управляющих символов. (Не копируйте и не вставляйте их в файл hosts!)
Отдельные байты можно просматривать в Notepad ++ с помощью плагина hex hex editor . Notepad ++ также будет отображать специальные символы (Вид -> Показать символ), чтобы вы могли легко проверить количество и вид пробельных символов.
Если вы скопировали и вставили записи хостов откуда-то, вы можете получить несколько пробелов. В теории хосты поддерживают несколько пробелов, разделяющих два столбца, но это еще одна вещь, которую стоит попробовать, если больше ничего не работает.
Чтобы быть в безопасности, убедитесь, что все строки в вашем хост-файле используют табуляции или пробелы, а не оба.
Наконец, завершите файл пустой строкой.
4. Ключ реестра
Существует раздел реестра, указывающий расположение файла hosts. Предположительно, Windows на самом деле не поддерживает размещение файла hosts в других местах, но вы можете проверить это. Ключ:
Запись должна быть:
Как открыть и изменить файл hosts
Примечание : файл hosts располагается по адресу:
C:\Windows\System32\drivers\etc\hosts (актуально для Windows 7, 8, 8.1, 10, 11)
*
Чаще всего невозможность изменить этот файл связана не с блокировкой его различным вирусным ПО, а просто с тем, что ваш блокнот (или другая программа для редактирования) не открыта с администраторскими правами.
Именно из-за этого, при изменении строк в файле hosts — вам сообщается ошибка, что у вас недостаточно прав.
Рассмотрю ниже пару способов, как открыть файл hosts с администраторскими правами (т.е. вы сможете его отредактировать и сохранить).
📌 Способ 1: актуален для Windows 7/8/10/11
1) Сначала нажимаете сочетание кнопок Ctrl+Shift+Esc (или Ctrl+Alt+Del). Должен открыться диспетчер задач.
2) Далее нажимайте файл/новая задача. В открывшемся окне "Создание задачи" впишите в строку "Открыть" команду notepad , и поставьте галочку "Создать задачу с правами администратора" . 👇
Как открыть блокнот с администраторскими правами
3) Затем в открывшемся блокноте сделайте следующее:
- сначала нажмите по меню файл/открыть ;
- далее в строку "Имя файла" (в нижней части окна) введите адрес файла hosts — C:\Windows\System32\drivers\etc\hosts , и нажмите кнопку открыть;
- в блокноте должен открыться файл. Если этого не произошло, то тут два варианта: либо вы неправильно ввели адрес файла, либо он был заблокирован вирусом. Переходите ко второй части статьи про восстановление этого файла. 👇
Открытие файла hosts
4) Теперь обратите пристальное внимание на строки в файле:
- если напротив какого-нибудь IP-адреса стоят сайты соц. сетей (например) , то это наверняка вредоносные строки. Обычно, появляются при установке рекламного ПО (пример показан на скрине ниже 👇) . Просто удалите все подобные строчки;
- некоторые не прокручивают до конца этот текстовый файл (а зря!) — дело в том, что иногда используется хитрость: часть строк забивается пробелами, и в результате пользователь, открыв файл, думает, что с ним все в порядке.
Подозрительная строка в hosts
Вообще, идеально удалить ВСЁ, что есть у вас в файле hosts (особенно, если вы с ним не имели никогда дел), и скопировать туда, например, нормальный текст для этого файла (приведен ниже).
После того, как проведете все правки с файлом, не забудьте его сохранить:
- либо нажмите по меню файл/сохранить ;
- либо сочетание кнопок Ctrl+S.
📌 Способ 2: запуск блокнота с правами администратора вручную
- заходим в системную папку по адресу: C:\Windows\system32
- находим файл notepad.exe и жмем по нему правой кнопкой мышки ;
- в контекстном меню выбираем "Запуск с правами администратора" ;
Запуск блокнота от имени администратора
👉 Примечание
Для этих целей можно воспользоваться абсолютно любым блокнотом, например, очень популярны: notepad++, bread и пр.
Читайте также: