Которую мы публикуем на сайте. Данный файл является важным элементом операционной системы, поэтому не удивительно, что пользователи так часто задают вопросы, связанные с файлом hosts. Одной из типичных вопросов, является вопрос о том, как должен выглядеть файл hosts.

Дело в том, что многие вирусы при попадании на компьютер повреждают файл hosts. Они добавляют в него свои записи, целью которых является блокировка доступа к антивирусным обновлениям или подмена реальных сайтов на мошеннические. Определить появление таких чужеродных записей очень просто. Достаточно открыть файл с помощью программы Блокнот.

Если в файле hosts есть множество примерно таких строк:

• 127.0.0.1 kaspersky.com
• 127.0.0.1 kaspersky-labs.com
• 127.0.0.1 liveupdate.symantec.com
• 127.0.0.1 liveupdate.symantecliveupdate.com

То это работа вирусов. После удаления таких вирусов файл hosts остается поврежденным, и пользователи задаются вопросом, как его восстановить.

Как должен выглядеть файл hosts в Windows XP

На картинке вы можете видеть то, как должен выглядеть файл hosts в операционной системе Windows XP. Если вы хотите восстановить hosts файл в таком виде, то вам необходимо скачать текстовый файл и его содержимое в ваш hosts файл.

Как должен выглядеть файл hosts в Windows Vista, Windows 7 и Windows 8

На картинке вы можете видеть то, как должен выглядеть файл hosts в операционных системах Windows Vista, Windows 7 и Windows 8. Если вы хотите восстановить hosts файл в таком виде, то вам необходимо скачать текстовый файл и скопировать его содержимое в ваш hosts файл.

Как восстановить файл hosts. Восстанавливать файл hosts в его первоначальном виде совсем не обязательно. Символ «#» в файле hosts означает, что любой текст, после этого символа, является комментарием и должен игнорироваться операционной системой. Таким образом, все строки файла hosts, которые начинаются с символа «#» никак не влияют на работу системы и их можно безвредно удалять.

Чем открыть файл hosts. Файл hosts не имеет расширения, но, тем не менее, он является обычным текстовым файлом. Поэтому его нужно открыть стандартной программой Блокнот.

Что делать если файл hosts удален. Если файл удален то вы можете восстановить его создав обычный текстовый файл и .

Файл hosts это довольно уязвимое место операционной системы Windows. Этот файл становится мишенью номер один практически для всех вирусов и троянов, которым удается заразить компьютер.
Задача данного файла хранить список доменов и соответствующих им ip-адресов. Операционная система использует этот список для преобразования доменов в ip-адреса и наоборот.

Каждый раз когда вы вводите в адресную строку браузера адрес нужно вам сайта, происходит запрос на преобразования домена в ip-адрес. Сейчас это преобразование выполняет служба под названием DNS. Но, на заре развития Интернета hosts файл был единственной возможностью связать символьное имя (домен) с конкретным ip-адресом.
Даже сейчас, данный файл имеет непосредственное влияние на преобразование символьных имен. Если в hosts файл добавить запись, которая будет связывать ip-адрес с доменом, то такая запись будет отлично работать. Именно этим и пользуются разработчики вирусов, троянов и других вредоносных программ.

Что касается структуры файла, то файл hosts это обычный текстовый файл без расширения. То-есть данный файл называется не, hosts.txt, а просто hosts. Для его редактирования можно использовать обычный текстовый редактор Блокнот (Notepad).

Стандартный файл hosts состоит из нескольких строк, которые начинаются с символа «#». Такие строки не учитываются операционной системой и являются просто комментариями.

Также в стандартном файле hosts присутствует запись «127.0.0.1 localhost». Эта запись означает, что при обращении к символьному имени localhost вы буде обращается к собственному компьютеру.

Махинации с файлом hosts

Существуют два классических способа извлечь выгоду от внесения изменений в файл hosts. Во-первых с его помощью можно заблокировать доступ к сайтам и серверам антивирусных программ.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «127.0.0.1 kaspersky.com». При попытке открыть сайт kaspersky.com операционная система будет подключаться к ip-адресу 127.0.0.1. Естественно, это неверный ip-адрес. Это приводит к тому, что доступ к данному сайту полностью блокируется. В результате пользователь зараженного компьютера не может скачать антивирус или обновления антивирусных баз.

Кроме этого разработчики вирусов могут использовать и другой прием. Добавляя записи в файл hosts они могут перенаправлять пользователей на поддельный сайт.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «90.80.70.60 vkontakte.ru». Где «90.80.70.60» это ip-адрес сервера злоумышленника. В результате при попытки зайти на всем известный сайт, пользователь попадает на сайт который выглядит точно также, но находится на чужом сервере. В результате таких действий мошенники могут получить логины, пароли и другую персональную информацию пользователя.

Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.

Вредоносное ПО маскирует модификацию hosts-файла следующим образом:

Чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла

После пространной пустой области, образуемой в результате многократного перевода строк;

После этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);

Создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):

Где находится файл hosts

В зависимости от версии операционной системы Windows файл hosts может распологаться в различных папках. Например, если вы используете Windows XP, Windows Vista, Windows 7 или Windows 8, то файл находится в папке WINDOWS\system32\drivers\etc\

В операционных системах Windows NT и Windows 2000 данный файл лежит в папке WINNT\system32\drivers\etc\

Редактирование файла hosts

Можно отредактировать файл hosts и в Блокноте, удалить ненужные строки, или добавить свои.
Для того, чтобы отредактировать файл hosts, необходимо запустить блокнот в режиме Администратора, и затем уже в нём открыть файл C:\Windows\System32\drivers\etc\hosts.

Как почистить файл hosts

Итак, по пунктам.

Нажимаем "Пуск" .

Выбираем "Все программы".

Затем выбираем пункт "Стандартные".

На пункте "Блокнот" нажимаете правой кнопкой мыши и выбираете пункт "Запуск от имени администратора".

В открывшемся окне блокнота, выбираете меню Файл, затем пункт "Открыть..."

В открывшемся окне выбираете "Компьютер" в левой части окна.

Затем открываете диск С:.

Каталог Windows.

Каталог system32.

Каталог drivers.

Каталог etc.

Когда Вы откроете каталог etc, у Вас откроется пустой каталог. В правом нижнем углу окна выберите пункт "Все файлы" .

Выберите файл hosts и нажмите кнопку "Открыть" .

Проверьте наличие необходимого содержимого: в начале идут пояснительные комментарии от Microsoft о том, что это за файл и как им пользоваться. Потом приводится несколько примеров, как вводить различные команды. Все это, простой текст и никаких функций он не несет! Пропускаем его и доходим до конца. Дальше должны идти уже сами команды. В отличие от комментариев (т.е. простого текста) они должны начинаться не со значка "#" , а с конкретных цифр , обозначающих ip-адрес.

Вредоносными могут быть любые команды, идущие в вашем hosts-файле после следующих строк:

• В Windows XP: 127.0.0.1 localhost
• В Windows Vista: ::1 localhost
• В Windows 7/8: # ::1 localhost

Как видите, host-файлы в разных операционных системах немного отличаются.

Чтобы не почистить чего-нибудь лишнего, нужно знать, как расшифровываются команды. Ничего сложного тут нет. В начале каждой команды идет цифровой ip-адрес , затем (через пробел) соотносимое с ним буквенное доменное имя , а после него может идти небольшой комментарий после значка "#".

Запомните! Все команды, начинающиеся с цифр 127.0.0.1 (за исключением, 127.0.0.1 localhos t ) блокируют доступ к различным сайтам и интернет-сервисам. К каким именно, смотрите в следующей графе, идущей после этих цифр.
Команды, имеющие в начале любые другие цифры ip-адреса, перенаправляют (делают редирект) на мошеннические сайты вместо официальных. Какие сайты вам подменили на мошеннические, так же смотрите в каждой графе, идущей после этих цифр.
Таким образом, догадаться будет совсем несложно, какие команды в вашем хостс-файле - вредоносные! Если все же что-то не понятно - смотрите на скриншот снизу.

Учтите еще такой момент. Многие вирусные команды хитрыми интернет-злоумышленниками могут быть спрятаны далеко в самом низу файла, поэтому не поленитесь прокрутить ползунок вниз до конца!

После того, как вы проведете "зачистку", не забудьте сохранить все изменения ("Файл" --> "Сохранить" ). Если вы открывали файл hosts из самой программы "Блокнот", при сохранении изменений, в графе "Тип файла" обязательно выберите вариант "Все файлы" , иначе блокнот вместо сохранений в hosts-файле сделает лишь его текстовую копию hosts.txt , которая не является системным файлом и никаких функций не выполняет!

После удачного сохранения не забудьте перезагрузить компьютер.

Как заблокировать сайты в hosts

Итак, hosts-файл уже открыт и вы видите, что он построен в форме обычного текстового документа.

В начале вы увидите комментарии (обычный текст, не несущий никакого функционала), начинающиеся с символа "#" . Вслед за ними могут идти и некоторые функциональные команды, прописанные системой.

Но они нам не нужны. Пропускаем их и доходим до самого конца документа. Делаем отступ. И вот, здесь, уже можно прописывать нужные нам команды!

По окончании работы с файлом откройте меню Файл, выберите пункт "Сохранить".

Чтобы понимать, как правильно вводить команды блокировки веб-ресурсов, нужно знать, что каждый ПК имеет свой т.н. loopback-адрес , отсылающий любой запрос обратно к самому себе. Для любых компьютеров под управлением систем Windows, Linux или Mac этот адрес всегда одинаковый - 127.0.0.1 . Вот, при помощи, как раз, этого ip-адреса вы и сможете заблокировать любой запрос к нежелательному сайту, чтобы он направлялся не к запрашиваемому ресурсу, а обратно к локальному компьютеру .

Данная команда в hosts прописывается следующим образом: "127.0.0.1 имя блокируемого домена ". Вот, реальные примеры: 127.0.0.1 mega-porno.ru , 127.0.0.1 odnoklassniki.ru , 127.0.0.1 vk.com и т.д.

Вот и все. Теперь доступ ко всем нежелательным сайтам надежно заблокирован. Главное, после внесенных изменений - пересохранить файл hosts! Подробную инструкцию смотрите выше.

Восстановление файла hosts после вирусного заражения

Как уже говорилось, на сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам.
Если в файле есть записи типа 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru или адреса ваших сайтов, на которые вы не можете зайти, то для начала проверьте ваш на компьютер на "зловредов", а потом восстановите файл hosts

Многих пользователей подвергшихся взлому интересует, где можно скачать hosts файл. Однако, искать и скачивать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.

Рассмотрим более детально процесс восстановления файла hosts:

1. Откройте папку в которой находится данный файл. Для того чтобы долго не бродить по каталогам в поисках нужной папки можно воспользоваться небольшой хитростью. Нажмите комбинацию клавиш Windows+R для того, чтобы открыть меню «Выполнить» . В открывшемся окне введите команду «%systemroot%\system32\drivers\etc» и нажмите кнопку ОК.

2. После этого перед вами откроется папка в которой лежит файл hosts.

3. Далее необходимо сделать резервную копию текущего файла. На случай если что-то пойдет не так. Если файл hosts существует, то просто переименуйте его в hosts.old. Если файла hosts вообще нет в этой папке, то этот пункт можно пропустить.

4.Создайте новый пустой файл hosts. Для этого Кликните правой кнопкой мышки в папке etc и выберите пункт «Создать текстовый документ»

5. Когда файл будет создан его необходимо переименовать в hosts. При переименовании появится окно в котором будет предупреждение о том, что файл будет сохранен без расширения. Закройте окно с предупреждением нажатием на кнопку ОК.

6. После того как новый hosts файл создан, его можно отредактировать. Для этого откройте файл с помощью программы Блокнот.

7. В зависимости от версии операционной системы содержимое стандартного hosts файла может отличаться.

Вот так должны выглядеть все, без исключения, "чистые" файлы hosts.

Обратите внимание!

• Для Windows XP и Windows Server 2003 нужно добавить «127.0.0.1 localhost»

• Windows Vista, Windows Server 2008, Windows 7 и Windows 8 нужно добавить две строчки: «127.0.0.1 localhost» и «::1 localhost»

Если же вы когда-нибудь обнаружите в таком файле недостающие или, наоборот, лишние записи, то лучше их быстрее удалить. Тем более, если они сделаны не вами или без вашего согласия. Скорее всего, это результат работы вирусов!

Восстановление файла hosts по умолчанию в Windows 7 : Скопируйте в файл приведенный ниже текст.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Сохраните и закройте файл.

Операционная система (ОС) Windows (как и другие ОС) имеет возможность ускорения перехода по IP-адресу набранного вами в сайта без обращения к системе доменных имен DNS - DomainNameSystem. Для этого используется специальный файл операционной системы под названием hosts (используется без какого-либо расширения). Возникает вопрос: "Файл hosts - что там должно быть?"

Для чего нужен и что содержит файл hosts

Если в этом файле прописано соответствие имени сайта его действительному IP-адресу, то переадресация происходит без обращения в службу DNS вашего провайдера. Hosts file - это обычный текстовый файл, который может быть открыт любым например "Блокнотом" (но требует наличия прав администратора). По умолчанию файл содержит несколько строк пояснений (комментариев) на английском или русском языке и единственную исполняемую строку, которая обеспечивает перенаправление на IP-адрес самого компьютера обращений к имени localhost.

Где файл hosts находится

Обычно файл hosts можно найти:

• в ОС Windows версий 95/98/ME - в каталоге WINDOWS;
• в ОС Windows версий NT/2000 - по адресу WINNT\system32\drivers\etc;
• файл hosts Windows 7 (и версий Windows XP/2003/Vista/8) - в каталоге WINDOWS\system32\drivers\etc.

Другие операционные системы тоже имеют файл hosts с аналогичными функциями. Где файл hosts в этих ОС находится, нужно рассматривать отдельно.

Почему важен файл для защиты от вирусов

Важность решения вопроса о hosts, что там должно быть, состоит в том, что особые свойства этого файла некоторые используют для защиты от антивирусных программ и для блокировки вызова некоторых файлов. Ведь если в файл hosts записать перенаправление антивирусных программ на ложный IP-адрес, то у компьютера не будет возможности осуществлять работу этих программ, и, например, антивирусные базы просто не будут обновляться.

Поэтому, если в вашем компьютере возникли проблемы с работой антивирусных программ, одной из причин может быть несанкционированное изменение файла hosts вашего компьютера.

Для чего может использоваться файл hosts

Его некоторые пользователи используют для предотвращения возможности пользования некоторыми сайтами, например порнографическими или сайтами надоевших социальных сетей. Для реализации такой задачи можно просто ввести в конец файла для каждого сайта по одной строке типа: 127.0.0.1 «имя сайта». При этом сайты, по имени которых пытаются перейти пользователи на данном компьютере, просто не будут вызываться.
Можно сделать и такую хитрость: перенаправить пытающихся вызвать нежелательный сайт на сайт, например, библиотеки Машкова, введя строку: 81.176.66.163 «имя сайта».

Исключение показа рекламы

Также вопрос о hosts, что там должно быть, важен потому, что путем внесения в него некоторых дополнений можно избежать показа надоевшей контекстной и/или баннерной рекламы, которая в некоторых сайтах добавляется не только по периметру информационного содержания страниц, но и вкрапляется в середину текстов статей. Для этого нужно перенаправить сайты, размещающие такие виды рекламы, в адрес 127.0.0.1, как указано выше. А это такие сайты, как, например, «гугловская» контекстная реклама AdSense. Для исключения ее показа следует в файл hosts ввести строки следующего содержания:

• 127.0.0.1 pagead.googlesyndication.com;
• 127.0.0.1 pagead2.googlesyndication.com.

В Интернете можно найти готовые тексты для вставки в файл hosts, содержащие множество таких строк, исключающих показ ненужных Кроме того, имеются готовые тексты для настройки более быстрой работы с некоторыми поисковиками, например, hosts google. Однако пользоваться такими материалами нужно осторожно. Нежелательно, чтобы размер файла hosts превышал 10 Кбайт. Иначе он сам будет тормозить работу системы. Хотя в эти 10 Кбайт можно вместить множество подобных строк переадресации.

Возможные трудности

Для начала надо убедиться, тот ли файл вы хотите править. Дело в том, что некоторые хитрые создатели вирусных программ маскируют используемый системой файл hosts, размещая его не в том месте, где он прописан по умолчанию. Система обращается к файлу hosts Windows 7, путь которого прописан в реестре в параметре DataBasePath, находящемся по адресу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\.

Правильное значение пути выглядит: %SystemRoot%\system32\drivers\etc\hosts. Проверить это можно, вызвав редактор реестра regedit.exe из меню ПУСК - выполнить.

Если указанная переменная содержит другое значение, надо восстановить значение, которое должно быть.

Другой уловкой вредоносных программ является размещение в каталоге etc вместе с файлом hosts другого файла с похожим именем, например host. Будьте внимательны, убедитесь, что вы проверяете и редактируете именно тот файл, который используется системой.

Третья уловка заключается в скрытии файла для просмотра. Просто в прописывают, что он скрытый. В этом случае его просто не видно в каталоге, хотя он там присутствует. Для возможности просмотра надо сначала установить пункт "Показывать скрытые файлы". В Windows XP эта опция устанавливается во вкладке "Вид" панели "Свойства" папки меню "Панель управления". После этого просмотр скрытых файлов будет возможен, и можно будет в свойствах данного файла сбросить признак «скрытый». Заодно проверьте, установлен ли признак "Только чтение" у данного файла. Если установлен, то вы не сможете его отредактировать. Надо снять галочку в соответствующем поле табло свойств файла.

Следующая хитрость может заключаться в использовании прокси. Если установлена ручная настройка прокси, то hosts file не срабатывают. Для устранения этого недостатка проверьте настройки своего браузера. Например, для Firefox надо открыть "Настройки", затем "Дополнительно", потом во вкладке "Сеть" выбрать пункт "Настроить". В появившемся меню, если был выбран пункт «Использовать системные настройки прокси», следует выбрать пункт «Без прокси» и сохранить настройки. Но если был выбран пункт «Ручная настройка сервиса прокси», а вы это не устанавливали, то надо выполнить больший объем работы. Сначала надо запомнить установленный адрес прокси-сервера, установить пункт «Без прокси», сохранить настройки. Затем надо открыть редактор реестра, вызвать поиск, вставить запомненный адрес и выполнить поиск, удалив в найденных ключах присвоенное им значение вашего адреса.

Простая защита

Кстати, для того чтобы вредоносные программы не могли изменить настройки файла hosts вашего компьютера, полезно в его свойствах установить (после всех ваших изменений в нем) атрибут «Только чтение».

Таким образом, в этой статье мы разобрались с вопросом о Hosts, что там должно быть, и выяснили, что это за файл, где он находится, какие функции выполняет, как он может вредить компьютеру под действием вредоносных программ, и как его использовать в своих целях.

Является для рядового пользователя «тёмным лесом». Если вы не уверены, что проблема с компьютером кроется именно в ней, тогда лучше не трогайте там вообще ничего и предоставьте возможность разбираться с неполадками профессионалам. Сегодня мы поговорим о том, какие угрозы несёт в себе один небольшой и неприметный текстовый файл. Как должен выглядеть Как отличить его от вируса?

Определение

Для начала давайте разберёмся, что же это за зверь такой - Hosts? Это файл, отвечающий за блокировку интернет-страниц и перенаправление ip-адресов. Если в него прописать веб-адрес какого-либо интернет-ресурса, тогда пользователь компьютера не сможет зайти на блокированный сайт или будет перенаправлен на другую, указанную в файле ссылку.

По сути, этот файл используется большинством системных администраторов для того, чтобы на работе отключать социальные сети для сотрудников, а также для организации и блокировки нежелательных для детей сайтов. Так что если вы не можете попасть на какой-либо ресурс с рабочего компьютера, обязательно первым делом проверьте содержимое файла, о котором мы поговорим чуть дальше. Так как правильно выглядит

Главное, чем определяется истинность файла и его принадлежность системе, а не вирусам, - это его содержимое. А точнее, текст, написанный в нем. Как должен выглядеть файл Hosts в Windows 7 и других ОС изнутри?

Чтобы открыть изучаемый нами файл, используйте программу «Блокнот». Перед вами предстанет англоязычная инструкция по использованию этого инструмента. Она состоит из 20 строк, начинающихся с символа "#". Вот примерное содержимое:

• В первой строке написаны права на ОС. 1993-... - года существования Microsoft. Вторым числом будет дата выпуска вашей версии ОС. Можете проверить подлинность файла, нажав правой кнопкой мышки на «Мой компьютер - Свойства». Там вы сможете найти версию и дату выпуска ОС. Они должны совпадать с файлом.
• Затем идут 10 строк, поясняющих, для чего нужен данный файл.
• И, наконец, примеры, как прописать блокировку.

Расположение

Расположение файла также играет немаловажную роль. Как рассматриваемый нами файл будет выполнять свою функцию, если он не находится в нужной папке?

Итак, как должен выглядеть и где он должен быть расположен. В зависимости от версии ОС он может находиться в различных папках, но это всегда будет изначально системная Windows:

• Для Win98 и ME файл «Хостс» располагается в корне C:\WINDOWS.
• В WinXP и более поздних версиях Hosts находится в следующем каталоге: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Именно здесь располагается рабочая версия файла, если у вас происходит системы или она изначально содержит несколько переключаемых версий и патчей. Тогда вы можете обнаружить вторую, аналогичную копию файла, но она также будет в системной папке.

Размер

Как выглядит правильный файл Hosts? Его размер изначально также определён. Если вы открыли и увидели исключительно то, что было описано в предыдущем параграфе, тогда размер файла будет равен 824 байтам. Либо он окажется пустым, если оттуда удалили инструкцию.

Любое отклонение предполагает, что в файл было прописано что-то кроме комментариев. С одной стороны, это могут быть занесенные туда системными администраторами сайты. С другой, если речь идет о домашнем компьютере и вы абсолютно уверены, что с ним никто не «химичил», стоит задуматься, а не является ли этот файл вирусом.

Главное - помните, что ни один антивирус не работает с файлом Hosts. Точнее, защитные программы блокируют возможность изменения файла программами от неизвестного производителя. Таким образом, никто без вашего ведома не может занести туда никакую информацию, блокировать доступ к любимым сайтам или, хуже того, перенаправить на копию нужного вам портала, где вы по невнимательности можете ввести свои персональные данные, которые в последствии попадут к злоумышленникам. Но если это произошло, тогда в срочном порядке проверяйте компьютер на наличие вирусов.

Вирус

Теперь вы знаете, как должен выглядеть файл Hosts. Еще стоит разобраться, как он не должен выглядеть.

• Этот файл не является скрытым, то есть, зайдя в системную папку, в которой он располагается, вы его всегда сможете увидеть. Если он старается замаскироваться, это как минимум признак вирусной активности.
• Если вы обнаруживаете его в какой-либо папке, помимо указанной выше, удаляете, а он снова появляется, это также должно насторожить.

Кроме всего прочего, в вопросе о том, как должен выглядеть файл Hosts, может помочь реестр. Дело в том, что путь к файлу прописывается во вполне конкретной директории, и таким образом можно определить, является ли найденный вами файл истинным или ложным (вирусом).

1. Чтобы посмотреть расположение «Хостс» в реестре, запустите и введите regedit.
2. Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
3. Нажав на папку параметров, переводим взгляд направо. В списке параметров нас интересует DataBasePath. Именно в нём прописан путь к истинному файлу Hosts. Любое отклонение от этого пути означает, что найденный вами файл является вредоносной программой.

Вот и всё. Мы разобрали все характерные признаки и определили, как должен выглядеть файл Hosts на самом деле.

Файл hosts устанавливает соответствие между IP сервером и доменом сайта. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера.

На сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам. Также, возможно блокирование доступа к веб-сайтам компаний-разработчиков антивирусного программного обеспечения.

Расположение файла hosts

По умолчанию файл hosts расположен здесь C:\Windows\System32\drivers\etc Файл не имеет расширения, но его можно открыть блокнотом. Для изменения содержимого файла в блокноте, необходимо иметь права администратора.

Для просмотра файла hosts откройте меню Пуск , выберите пункт Выполнить , введите команду

и нажмите кнопку ОК

Так должен выглядеть файл hosts по умолчанию.

Если в файле есть записи типа 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru или адреса ваших сайтов, на которые вы не можете зайти, то для начала проверьте ваш на компьютер на "зловредов", а потом восстановите файл hosts

Восстановление содержимого файла hosts по умолчанию

• Откройте меню Пуск , выберите пункт Выполнить , введите команду

  %systemroot%\system32\drivers\etc

  и нажмите кнопку ОК .

• Переименуйте файл hosts в hosts.old .
• Создайте новый файл hosts по умолчанию. Для этого выполните указанные ниже действия.

1. Щелкните правой кнопкой мыши в свободном месте в папке %WinDir%\system32\drivers\etc , выберите пункт Создать , щелкните элемент Текстовый документ , введите имя hosts и нажмите клавишу ВВОД .
2. Нажмите кнопку Да , чтобы подтвердить, что имя файла не будет иметь расширение TXT .
3. Откройте новый файл hosts в текстовом редакторе. Например, откройте файл в программе "Блокнот ".
4. Скопируйте в файл приведенный ниже текст.

   # Copyright (c) 1993-2009 Microsoft Corp.
   #
   # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
   #
   # This file contains the mappings of IP addresses to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column followed by the corresponding host name.
   # The IP address and the host name should be separated by at least one
   # space.
   #
   # Additionally, comments (such as these) may be inserted on individual
   # lines or following the machine name denoted by a "#" symbol.
   #
   # For example:
   #
   # 102.54.94.97 rhino.acme.com # source server
   # 38.25.63.10 x.acme.com # x client host

   # localhost name resolution is handled within DNS itself.
   # 127.0.0.1 localhost
   # ::1 localhost

Сохраните и закройте файл.

Можно отредактировать файл hosts и в Блокноте, удалить ненужные строки, или добавить свои. Для этого надо запустить Блокнот в режиме Администратора .

Как запускать стандартные программы Windows смотрите