Altered Windows hostsфайли можуть бути введені в ходу гри клієнта встановлення, або спричиняє їх з patching. У файлі файлів є файл Windows Windows, який може перезавантажити DNS і реректи URL або IP-адреси до різних місць. Типовий домашній інтернет-пристрій не буде змінено файли hosts.

Checking for Modifications

1. Press Windows Key + R.
2. Type OK.
3. Open the hosts file with a text editor such as Notepad. Hosts не буде мати файл extension.
4. Compare ваші файли файлу з Microsoft Defaults listed below. Якщо ви є різним, це буде змінити. Remove any lines that contain Blizzard URLs or address.
5. Save the file.

Note:Якщо ваші hosts файл був змінений, run a virus scan . Віруси і malware може змінити файли hosts до спроби перейти до свого комп'ютера до малих веб-сайтів.

Common Problematic Modifications

Ці зміни негативно впливають на Blizzard games. If you find them, remove them:

• 127.0.0.1 eu.actual.battle.net
• 127.0.0.1 us.actual.battle.net
• 127.0.0.1 enGB.nydus.battle.net

Resetting the Hosts File to Microsoft Defaults

Для того, щоб передати Hosts file back to the default, далі ці кроки:

1. Press Windows Key + R.
2. Type notepadдо Run window.
3. Click OK.
4. Copy the following text to the Notepad window: # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. IP address should # be placed in the first column followed by the corresponding host name. # IP-адреса і host name повинні бути відокремлені в межах одного # space. # # Additionally, comments (sub as these) можуть бути включені на індивідуальні # lines або following the machine name позначено як "#" symbol. # # Для прикладу: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # :: 1 localhost
5. On the File menu, select Save as, тип "hosts" (включаючи quotation marks) in the File name box, and then save the file to the desktop.
6. Press Windows Key + R again.
7. Type %WinDir%\System32\Drivers\Etc into the Run window and click OK.
8. Натисніть Hosts файл до "Hosts.old".
9. Копіювати або переміщувати файли Hosts, які ви створили з вашого робочого стола до %WinDir%\System32\Drivers\Etc folder. Якщо ви збираєтеся отримати доступ до власного адміністратора password, select Continue.

Здрастуйте, шановні читачі блогу сайт. Сьогодні я хочу поговорити про таку досить-таки просту у своєму пристрої речі, як файл Hosts.

Що чудово, живе він практично на всіх операційні системи(Отже і всіх комп'ютерах користувачів інтернету), починаючи від Лінукса і закінчуючи Windows 7. Ще однією відмінною його властивістю є те, що він не має розширення, але це обумовлено саме тим, що працювати він повинен у будь-яких ОС, а значить повинен бути універсальним.

Але це головне. Хоча він і є пережитком минулого, Як і раніше є маса способів використовувати Хостс як в благих цілях, так і не дуже. Наприклад, віруси та вірусописувачі дуже його люблять і часто використовують або для заміни офіційних сайтів їх фішингові дублі, або для блокування можливості оновлення встановленої у вас антивірусної програми.

Однак мережевого обладнанняпотрібні саме IP-шшники і нічого іншого. Тому вручну формувався список відповідності імені хоста та його IP адреси (). Такий список обзивався ім'ям Hosts та розсилався на всі вузли локальної мережі. Все було чудово аж до того моменту, коли використовувати такий метод вже стало неможливо через величезну кількість записів, що містяться в цьому файлі. Розсилати його стало проблематично.

У зв'язку з цим вирішили підійти до цього питання інакше, а саме розмістити в інтернеті цілу (систему доменних імен), які б зберігали всі ці таблиці відповідності та комп'ютери користувачів зверталися до найближчого з них з питанням про те, а який-небудь Ip-ішник відповідає домену Вася.

При цьому про файл Hosts всі благополучно забули, але він, як і раніше, мав місце бути в усіх операційних системах, хіба що тільки його зміст був вкрай мізерним. Зазвичай там була присутній і є досі лише один запис:

127.0.0.1 localhost

З якоїсь причини, ця IP адреса (а точніше діапазон 127.0.0.1 - 127.255.255.255) була обрана для позначення локального хоста (приватного IP), тобто. того самого комп'ютера, за яким ви сидите (дослівно localhost - цей комп'ютер). Але, правда, це все для дідка IPv4 (четвертої версії).

А у вхідному зараз в ужиток IPv6 (через те, що закладено в попередньої версіїкількості адрес вже не вистачає всім) подібний запис буде виглядати трохи інакше:

::1 localhost

Але суть одна й та сама. Т.к. зараз ще використовуються або можуть використовуватися обидва стандарти завдання IP адреси, то у файлі Hosts зазвичай присутні обидві цих рядки. Над ними, щоправда, може бути будь-яка біліберда написана (залежить від використовуваної ОС), але всі ті рядки містять спочатку символ ґрат # (хеш), який означає, що дані рядки є коментарями і враховуватися не повинні.

На моїй старенькій Windows Vistaфайл Хостс виглядає зараз ось так:

# Copyright (c) 1993-1999 Microsoft Corp. # # Цей файл HOSTS використовується як Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. IP address should # be placed in the first column followed by the corresponding host name. # IP-адреса і host name повинні бути відокремлені в межах одного # space. # # Additionally, comments (sub as these) можуть бути включені на індивідуальні # lines або following the machine name позначено як "#" symbol. # # Для прикладу: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # 1 localhost

Синтаксис записудуже проста - спочатку вказується IP адреса, а потім через будь-яку кількість прогалин (символів табуляції) прописується назва хоста (комп'ютера, вузла або домену). Для кожного подібного запису використовується окремий рядок.

Тут постає головне питання, а яке зараз займає Hosts місце в процесі встановлення відповідності доменних імен, що вводяться в браузері, і тих IP адрес, які за цими доменами ховаються? Ну, як виявилося, дуже важливе місце займає, а саме перше. Але все по порядку.

Отже, ви вводите в адресний рядок браузера Урл адресу () або переходьте за посиланням із закладок браузера, або з будь-якої відкритої в ньому вебсторінки. У будь-якому випадку браузер отримує від вас шлях до документа, який ви хочете побачити.

Будь-хто, в Урлі буде присутній доменне ім'ясайту, на якому цікавий для вас документ лежить (сайт у нашому прикладі). Однак, цьому домену відповідає цілком собі конкретний сервер (може бути віртуальний), де хоститься цей сайт. І цей сервер обов'язково має бути IP адресащоб його було видно в мережі і до нього могли звертатися.

Ваш браузер не може знати, який саме IP відповідає доменному імені, що міститься в Урлі (ну, якщо тільки ви в цьому самому браузері не включили кешування записів DNS і даний вузол був вами раніше відвіданий). Тому він звертається насампередза роз'ясненнями саме до файлу Hosts на комп'ютері.

Якщо там цей домен не знайдено (і відповідний йому IP), то вже далі браузер почне катувати службу кешування DNS записівзі складу Windows. Якщо раніше ви до цього домену зверталися і з тих пір пройшло не дуже багато часу, то DNS-кеш видасть браузеру цей самий IP-адреса. Браузер його отримає та відкриє затребуваний вами документ.

Якщо ж серед кешу для цього домену записів не знайдеться, то браузер надішле запит на найближчий DNS-сервер (швидше за все, це буде ваш сервер) і отримає від нього шукану інформацію. Щоправда, у цьому випадку може спостерігатися невелика затримка у відкритті затребуваної вами веб-сторінки, але за сучасних швидкостей інтернету це буде практично не помітно.

І так відбувається за абсолютно будь-якого запиту на відкриття документа з інтернету з вашого комп'ютера. Уловлюєте? Порожній Hostsне створює жодних проблем, а от якщо його заповнити, та ще й зі злим наміром, то може вийти так, що ви введете пароль від свого Яндекс гаманця не на офіційному сайті цієї платіжної системиа на фішинговому ресурсі з аналогічним дизайном (див. ).

Як таке може бути? Ну, від зараження вірусами ніхто не застрахований (), а вірус може запросто дописати в Хостс IP адресу фішингового ресурсу і поставити йому у відповідність доменне ім'я money.yandex.ru, наприклад. У цьому й криється небезпека.

На фальшивому сайті соціальної мережі можуть перехопити паролі, що вводяться вами, можуть вимагати плату за вхід, ну або ще чогось зробити більш креативного. Найсумніше, що помітити підміну неможливо, бо в адресному рядку браузера буде красуватися правильне доменне ім'я.

Де знаходиться файл Hosts та як видалити з нього запис вірусу?

З іншого боку видалити внесені вірусом зміниіз файлу Host зможе навіть абсолютний нуб у комп'ютерах. Зазвичай проблема полягає саме в тому, щоб знайти, де цей файлик знаходиться.

У старих версіях Windows, як, наприклад, XP або 2000, він був відкритий для всіх бажаючих і жив у системних папкахза наступною адресою:

Windows\System32\drivers\etc\

Ви не повірите, але він живе за цією ж адресою і в Windows 7, і в Вісті, але там все трохи складніше, бо пройшовши шляхом:

C:\Windows\System32\drivers\

Папки etc ви там не знайдете. Розробники вважали, що звичайним смертним цей файл чіпати не варто, щоб уникнути проблем.

Однак, файл hosts у windows 7 та vistaвсе ж має місце бути, потрібно тільки шукати його, отримавши права Адміністратора. Особисто я ніколи навіть не намагався розібратися у всій ахінеї з правами, але для себе знайшов дуже простий спосіб обійти це обмеження.

Отже, заходьте в меню кнопки "Пуск" - "Всі програми" і знаходите там папку "Стандартні". Усередині неї мешкають ярлички, серед яких нескладно побачити «Блокнот». Клацаєте по ньому правою кнопкоюмиші і з того, що з'явилося контекстного менювибираєте "Запуск від імені Адміністратора":

Ну, власне, півсправи зроблено. Тепер у блокноті вибираєте з верхнього меню пункти "Файл" - "Відкрити". У стандартному вікні провідника Windowsзнаходьте шукану папку etc (всередині каталогу Windows\System32\drivers\), вибираєте в правому нижньому кутку зі списку «Всі файли» і щасливими очима спостерігаєте появи цього надсекретного файлу:

Він буде саме без розширення, а всю решту лабудень, на кшталт hosts.txt, дуже часто створюють вірусищоб відвернути вашу увагу і в кінець заплутати. Для цього файлу вони виставляють атрибут «Прихований», який можна поставити або зняти, просто клацнувши файл правою кнопкою миші і вибравши найнижчий пункт «Властивості»:

А т.к. у Windows за замовчуванням для зареєстрованих типів файлів розширення не відображаються (ось навіщо так зробили - я не розумію), то користувач знаходить hosts.txt не бачачи ні його розширення, ні того, що в тій же папці є ще один хост, але він прихований від його очей.

Вносячи зміни до фальшивки він так нічого і не домагається, починає рвати волосся, заламувати руки і йде в магазин за новим ноутбуком, щоб нарешті потрапити до свого улюбленого контакту, який вірус заблокував на старому комп'ютері. Ааа, жах.

Хоча, звичайно ж, користувач може бути просунутим і включити в налаштуваннях показ прихованих і системних файлів. У Windows Vista для цього потрібно зайти в "Панель управління" - "Властивості папки" - вкладка "Вид" і перемістити галочку в рядок "Показувати" приховані папкита файли». До речі, і з розташованого вище рядка «Приховати розширення...» галочку краще буде зняти:

Є Дуже простий спосіб відкрити цей файл. Достатньо буде натиснути на клавіатурі поєднання клавіш Win+R (або вибрати з меню кнопки «Пуск» пункт «Виконати»), після чого ввести в вікні наступний рядок і натиснути Ентер:

Notepad %windir%\system32\drivers\etc\hosts

Але не має значення. Ми з вами все ж таки знайшли, де знаходиться цей секретний (для Windows 7 і vista) файл, і повинні його уважно оглянути на предмет можливих наруг. Якщо первинний огляд пацієнта жодних патологій не виявив, то подивіться на область прокручування сторінки в Блокноті.

Іноді свої записи вірус вносить після кількох сотень порожніх рядків, знижуючи цим ризик їх виявлення вами. Якщо смуги прокручування немає, то все чудово, а якщо є — то скористайтеся ним і приведіть свій Hosts до того виду, що він має бутивід народження, тобто. достатньо буде наявності в ньому лише двох рядків (коментарі нікому не потрібні):

127.0.0.1 localhost::1 localhost

Ну якщо заміну адресу цьому файлі уявити досить просто, наприклад, це може виглядати так:

127.0.0.1 localhost::1 localhost 77.88.21.3 сайт

То як, у такому разі, здійснюється блокуванняпевних сайтів через Хостс? Ну, просто домену, який потрібно заблокувати, ставлять у відповідність приватну IP-адресу 127.0.0.1, наприклад, так:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Розумниця браузер знаходить цю відповідність і намагається отримати потрібний документ (вебсторінку) з вашого комп'ютера, що йому, природне, не вдається і про що він вам негайно повідомить. До речі, це гарний спосібзаблокувати доступ ваших дітей до сайтів, які ви вважаєте їм не варто відвідувати. Звичайно ж, потрібно ще буде список таких сайтів створити або десь взяти, але за бажання цілком можна спробувати.

Як я вже згадував, у стародавні часи, коли інтернет у більшості користувачів був ще повільним, для прискорення відкривання сайтів прописували їх IP-адреси в Hosts. Інша справа, що ці ресурси періодично змінювали хостинг і разом з ним і IP адреси. Користувач, забувши про те, що він створив півроку тому для прискорення інтернету, марно намагається зрозуміти, чому його улюблені ресурси йому не доступні.

Як використовувати Хостс при перенесенні сайту на новий хостинг?

Ну, і насамкінець я хотів би розповісти про те, як за допомогою внесення змін до файлу Хостс можна працювати з сайтом, який переїхав на новий хостинг ще до того моменту, як на всіх DNS серверах пропишеться новий запис (що ставить у відповідність вашому домену новий IP адресу). Спосіб дуже простий, але ефективний.

Отже, ви міняєте хостера. Звичайно, що змінюється і IP адреса вашого сайту. Як про це дізнаються в Інтернеті? Все правильно, за допомогою мережі ДНС серверів. До речі, перший і найважливіший крок зробите ви самі, зайшовши в панель керування свого реєстратора і прописавши там адреси серверів NS вашого нового хостера.

Саме з них новий DNS пошириться по всьому інтернету. Але процес цей тривалий і за найгіршого сценарію розвитку подій може зайняти кілька діб. На цей час сайт має бути доступний і на новому і на старому хостингу, щоб користувачі з усього світу не були б позбавлені можливості його бачити.

Однак, вам самим буде цікаво дізнатися, а як, власне, ваш ресурс почувається у нового хостера? Перевірити роботу всіх плагінів та інших речей. Невже доведеться чекати від кількох годин до двох діб? Адже це нестерпно.

По-перше, можна буде спробувати скинути DNS-кеш на власному комп'ютері, бо він може заважати вам побачити свій ресурс на новому хостингу, якщо зовнішні ДНС сервера вже отримали новий запис. Як це зробити? Знову ж таки все дуже просто. Натискаєте на клавіатурі поєднання клавіш Win+R (або вибираєте з меню кнопки «Пуск» пункт «Виконати»), після чого вводите у вікні:

Відкриється дуже страшне вікно під назвою командний рядок, куди вам потрібно буде вставити цю команду:

Ipconfig /flushdns

Звичайні кнопки вставки у вікні командного рядка не працюють, тому просто клацніть правою кнопкою миші в ній і виберіть пункт «Вставити».

Після цього натисніть на «Ентер», DNS-кеш очиститься на вашому комп'ютері і можна спробувати відкрити ваш сайт знову. До речі, кеш ДНС може мати місце і в самому браузері, так що очистіть його, або оновіть вікно, утримуючи кнопку «Шифт» на клавіатурі.

До речі, якщо цікаво, можна подивитися вміст DNS-кешу, ввівши в командний рядокнаступну команду:

IPconfig /displaydns

Як і раніше відкривається сайт на старому хостингу? Не біда. Знаходимо описаним трохи вище способом файл Hosts і додає до нього лише один рядок:

109.120.169.66 сайт

Де 109.120.169.66 - це буде IP адреса вашого нового хостингу, а далі слідуватиме доменне ім'я вашого сайту. Всі. Поки решта світу милується вашим ресурсом на старому хостингу, ви маєте можливість виправити можливі косяки на вже перенесеному на новий хостинг движку. Штука чудова, і я їй завжди користуюся.

Удачі вам! До швидких зустрічей на сторінках блогу сайт

Вам може бути цікаво

Що таке DNS та як ДНС-сервера забезпечують роботу інтернету VPS від NeoServer - станьте власником свого віртуального всесвіту
Як зробити бекап і відновитися з резервної копії, а також нюанси перенесення сайту (Joomla, WordPress) на новий хостинг
Купівля домену (доменного імені) на прикладі реєстратора Reghouse
Локальний сервер Denwer - як створити сайт на комп'ютері - встановлення, налаштування та видалення Денвера
cPanel - створення та робота з базами даних, додавання піддоменів та мультидоменів, а також їх паркування
Що таке домени, хостинг, DNS сервера та IP адреси
FileZilla - де безкоштовно скачати і як навчитися користуватися популярним FTP клієнтом Файлзилла
Перенесення сайту на новий хостинг Infobox, вибір між звичайним та VPS, а також робота з панеллю управління хостера

Файл hostsвстановлює відповідність між IP сервером та доменом сайту. Запит до файлу має пріоритет перед зверненням до DNS-серверів. На відміну від DNS, вміст файлу контролюється адміністратором комп'ютера.

На сьогоднішній день велику кількість шкідливих програм використовують файл hostsдля блокування доступу до веб-сайтів популярних порталів або соціальних мереж. Найчастіше замість блокування сайтів шкідливі програмиперенаправляють користувача на сторінки, що зовні схожі на популярні ресурси (соціальні мережі, поштові сервіси тощо), куди неуважний користувач вводить облікові дані, які таким чином потрапляють до зловмисників. Також, можливо, блокування доступу до веб-сайтів компаній-розробників антивірусного програмного забезпечення.

Розташування файлу hosts

За промовчанням файл hostsрозташований тут C:\Windows\System32\drivers\etcФайл немає розширення, але його можна відкрити блокнотом. Щоб змінити вміст файлу в блокноті, необхідно мати права адміністратора.

Для перегляду файлу hostsвідкрийте меню Пуск, виберіть пункт Виконати, введіть команду

та натисніть кнопку ОК

Так має виглядати файл hostsза замовчуванням.

Якщо у файлі є записи типу 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ruабо адреси ваших сайтів, на які ви не можете зайти, то для початку перевірте ваш на комп'ютер на "зловредів", а потім відновіть файл hosts

Відновлення вмісту hosts файлів за промовчанням

• Відкрийте меню Пуск, виберіть пункт Виконати, введіть команду

  %systemroot%\system32\drivers\etc

  та натисніть кнопку ОК.

• Перейменуйте файл hosts на hosts.old.
• Створіть новий файл hostsза замовчуванням. Для цього виконайте наведені нижче дії.

1. Клацніть правою кнопкою миші в вільному місців папці %WinDir%\system32\drivers\etc, виберіть пункт Створити, клацніть елемент текстовий документ, Введіть ім'я hostsта натисніть клавішу ВВЕДЕННЯ.
2. Натисніть кнопку Так, щоб підтвердити, що ім'я файлу не матиме розширення TXT.
3. Відкрийте новий файл hostsв текстовому редакторі. Наприклад, відкрийте файл у програмі " Блокнот".
4. Скопіюйте у файл наведений нижче текст.

   # Copyright (c) 1993-2009 Microsoft Corp.
   #
   # Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows.
   #
   # Цей файл містить mappings IP address to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column наведено by the corresponding host name.
   # The IP address and host name should be separated by at least one
   # Space.
   #
   # Additionally, comments (such as these) можуть бути inserted on individual
   # lines or following the machine name помітно a "#" symbol.
   #
   # For example:
   #
   # 102.54.94.97 rhino.acme.com # source server
   # 38.25.63.10 x.acme.com # x client host

   # localhost name resolution is handled within DNS itself.
   # 127.0.0.1 localhost
   # ::1 localhost

Збережіть та закрийте файл.

Можна відредагувати файл hostsі в Блокноті видалити непотрібні рядки, або додати свої. Для цього треба запустити Блокнотв режимі Адміністратора.

Як запускати стандартні програми Windowsдивіться

На сьогоднішній день користувачі соціальних мереж типу «ВКонтакте» або «Однокласники» часто зустрічаються з проблемою, коли неможливо зайти на сайт. Система контролює це за допомогою файлу HOSTS, який знаходиться в дереві C: Windows System32 drivers etc.

Однак дана служба якраз часто і піддається впливу вірусів. У сьогоднішній статті йтиметься про те, як виправити таку ситуацію.

Які файли існують у директорії C:WindowsSystem32driversetc, і за що вони відповідають?

Спочатку необхідно звернути увагу на файли, які зберігаються у цій папці. Крім існуючого файлу, тут мають розміщуватися лише чотири об'єкти. За наявності чогось ще можна стверджувати, що це вірус чи будь-який шкідливий файл. Якщо розглядати функції, наприклад, об'єкт C:\Windows\System32\drivers\etc\services та інші файли, у тому числі HOSTS, protocol, lmhosts і networks, вони несуть відповідальність за певні функції доступу користувача до конкретним ресурсамв інтернеті. HOSTS виявляє відповідність бази даних імен доменів IP-адрес. Також його використання передбачає прискорення доступу до веб-сторінок, які користувач відвідує найчастіше, в обхід DNS-серверів. З іншого боку, здійснюється блокування небажаних ресурсів чи банерних посилань. Крім описової текстової частини, за умовчанням він зберігає єдину запис наприкінці тексту, що викликає у разі інтерес. Це: 127.0.0.1 localhost. Більше там нічого не повинно бути.

Перевірка IP-адреси сайтів

При розгляді прикладу відповідності доменного імені справжній IP-адресі сайту, виконати його перевірку можна простим способом. Для цього достатньо ввести в командний рядок ping, а потім через пропуск вказати URL ресурсу, який перевіряється. Для отримання IP будь-якого сайту, слід застосувати таку комбінацію: ping www.(назва ресурсу).(приналежність домену). Наприклад, для соціальної мережі Facebookце буде виглядати так: ping www.facebook.com. Коли команда буде виконана і на екран виведеться адреса, а також статистика так званого пінгування.

Які дії потрібні, якщо файл заражений вірусом?

Варто відзначити, що саме файл C: Windows System 32 drivers etc HOSTS часто заражається вірусами. Коли користувач переходить на цю соціальну мережу, виконується його перенаправлення на сайт-клон або з'являється повідомлення, в якому від користувача вимагають оплати входу. Необхідно одразу пояснити: жодна соціальна мережа не передбачає витрати грошей за використання послуг ресурсу. Отже, відразу напрошується висновок: система заражена вірусом. У деяких випадках виникає штучне блокування, що спостерігається досить рідко. Якщо ж це все ж таки сталося, необхідно спочатку ретельно перевірити пристрій за допомогою антивірусного сканера. Іноді немає сенсу користуватися встановленою у системі програмою, оскільки вона вже пропустила вірус, тому гарантія, що це не повториться, відсутня. Бажано застосувати портативні утиліти типу Dr. Web (а краще Cure IT!) або KVRT. Варто зазначити, що ці програми навіть не потребують інсталяції. На жаль, у деяких випадках і дані утиліти, які досить потужні, не можуть допомогти впоратися з проблемою.

Виправлення тексту файлу вручну

Спочатку слід зайти в саму директорію C: Windows System32 drivers etc, потім вибрати необхідний файл. Натиснувши праву кнопку мишки, необхідно відкрити меню із командою «Відкрити за допомогою…». Далі з переліку доступних програм потрібно вибрати стандартний «Блокнот» та ознайомитись із вмістом тексту. Зазвичай, у зараженому файлі можна побачити записи типу 127.0.0.1, після яких написані адреси сайтів соціальних мереж. Наприклад, 127.0.0.1 odnoklassniki.ru. Це вже є ознакою того, що вона була створена в результаті спрацьовування шкідливого коду. Таким чином, виходить, що керуючі елементи системи постійно блокують сайт при спробі входу в нього, посилаючись на файл HOSTS. Найпростішим способом позбавлення цієї проблеми є видалення вмісту при черговій вставці оригінального тексту. Потім необхідно зберегти отримані зміни, використовуючи комбінацію клавіш Ctrl+S, та виконати перевантаження комп'ютера. Також існує можливість зробити заміну файлу на оригінальний, проте, швидше за все, система не дозволить це зробити навіть за наявності прав адміністратора. Крім того, даний спосібє ефективним лише у 20-30% випадків.

Проблеми зі прихованим файлом HOSTS та об'єктом lmhosts.sam

Відразу хочеться зауважити, що такі проблеми можуть бути серйозними. Вся справа в тому, що в деяких випадках при вході в директорію C: Windows System32drivers etc необхідний користувачеві файл HOSTS візуально спостерігається. При цьому потрібно спочатку відвідати «Провідник» та застосувати меню сервісу, а потім вибрати параметри папок, де використовується параметр показу прихованих об'єктів. Також слід видалити позначки з рядків приховування захищених файлів та розширень для зареєстрованих типів. Після цього об'єкт візуально можна виявити.

Щоправда, і тут не все так просто, оскільки саме після цього і починаються справжні проблеми. Отже, під час спроби редагування чи збереження система відображає повідомлення у тому, що файл C:\Windows\System32\drivers\etc\HOSTS є недоступним для записи. Які дії необхідно вжити у цьому випадку? Слід використовувати кардинальні заходи, які перебувають у видаленні файлу HOSTS. До речі, не варто забувати за відвідування «Кошику». Звідти його також бажано видалити. Якщо користувач вирішив зробити це швидко, не заходячи в «Кошик», він може використовувати комбінацію клавіш Shift + Del.

Необхідно натиснути правою кнопкою мишки на вільному місці вікна та вибрати команду створення нового текстового файлу. Треба назвати його hosts або hosts без розширення. У принципі, велику роль це не грає. Потім слід погодитися з попередженням системи, яке пов'язане зі зміною розширення, і можна приступати до редагування. Не важко здогадатися, що всі дії такі ж, як і в попередньому варіанті. Тільки необхідно вставити оригінальний вміст та зберегти створений документ. Далі слід видалити файл lmhosts.sam, який впливає на працездатність шуканого хост-файлу. Наприкінці система потребує перезавантаження. Даний варіант здатний відновити доступ до улюблених ресурсів, які були заблоковані. Варто також відзначити, що цей метод практично завжди ефективний.

З усього вищесказаного можна зробити висновок, що виправити проблему, яка призводить до блокування веб-ресурсів, можна дуже просто. При цьому не обов'язково мати якісь особливі знання та навички. Хоча, перед тим як розпочати редагування системного об'єкта HOSTS, необхідно переконатися, що стандартна перевірка антивірусним програмним забезпеченнямне дала результату. Деякі користувачі намагаються застосувати програми Microsoft Fix It. Варто брати до уваги, що у разі присутності у системі вірусу файли можуть заразитися знову.

Після введення в браузері необхідний сайт, наприклад Google.com , браузер послідовно (згідно з пріоритетом) шукає зіставлення цього доменного імені IP-шнику (бо саме з IP адресами працюють мережні пристрої).

а)перевіряється вказаний сайт у hosts-файлі, якщо він знаходить зіставлення (припустимо в hosts-файлі прописано 1.1.1.1 Google.com), то відповідно вам відкриється вміст IP - 1.1.1.1, якщо вказівного доменного імені немає, переходить до наступного кроку;

б)перевіряється кеш-dns (якщо ви раніше відкривали Google.com, то швидше за все IP цього сайту збереглося в кеші DNS вашого комп'ютера/ ноутбука), якщо там вказаний IP сайту, то вам відкривається сторінка, якщо ні приступає до останньої стадії;

в)запит йде до сервера DNS (він прописується вручну в налаштуваннях мережного підключенняабо видається за DHCP), якщо в DNS сервері немає зазначеного сайту, він "запитає" в іншого DNS сервера, поки його не знайде (якщо звичайно він взагалі існує) і сайт успішно відкриється.

Файл hosts знаходиться на шляху C: Windows System32 Drivers etc hosts (якщо С- системний диск). Відкрити його можна звичайним блокнотом. Якщо ви не вносили зміни до файлу hosts, то там буде прописано таке:

Файл hosts у Windows XP: # Copyright (c) 1993-1999 Microsoft Corp. # # # Space. # # # For example: # 127.0.0.1 localhost

Файл hosts в Windows Vista: # # Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column наведено by the corresponding host name. # The IP address and host name should be separated by at least one # Space. # # Additionally, comments (such as these) можуть бути inserted on individual # lines or following the machine name помітно a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ::1 localhost

Файл hosts в Windows 7: # Copyright (c) 1993-2006 Microsoft Corp. # # Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column наведено by the corresponding host name. # The IP address and host name should be separated by at least one # Space. # # Additionally, comments (such as these) можуть бути inserted on individual # lines or following the machine name помітно a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Файл hosts в Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # # Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column наведено by the corresponding host name. # The IP address and host name should be separated by at least one # Space. # # Additionally, comments (such as these) можуть бути inserted on individual # lines or following the machine name помітно a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Як бачите незалежно від версії файл host не особливо відрізняються, але якщо над файлом hosts "попрацював" вірус туди можуть бути додані різні сайти і IP-шники. Наприклад:

127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Подібні додавання до файлу не дають вам зайти на вказані сайти.

1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Подібні додавання у файлі при відкритті зазначених сайтів перенаправлять вас на інші сайти, можливо заражені вірусами (IP-1.2.3.4 є вигаданими).

Якщо ви виявили, що файл-hosts змінено, його необхідно виправити. У Windows XP файл просто відкривається блокноті, вносяться необхідні зміни та зберігається (необхідно заходити під адміністратором). На інших версіях (Windows Vista, 7, 8) необхідно дати права на зміну файлу. Для цього відкриваємо папку, де знаходиться hosts C:\Windows\System32\Drivers\etc(Якщо диск С системний). Натисніть правою кнопкою миші на hostsі виберете "Властивості".

Вибираєте вкладку "Безпека", потім вибираєте користувача під яким працюєте на комп'ютері/ноутбуку (в даному прикладі це сайт) і натискаєте кнопку "Змінити". Відкриється вікно "Дозволи для групи "hosts"", знову вибираєте користувача та призначаєте повні права на файл, натискаємо "ОК",у вікні "Властивості: hosts",теж "ОК".

Після цього відкриваєте hosts Блокнотомі повертаєте файл до початкового стану, після закінчення зберігаєте зміни.