Что такое файл hosts и как его исправить

Сейчас много в сети вопросов типа «Не открывается страница..»,  «не могу войти на сайт…». И тут правило одно - надо начать с проверки файла hosts.    Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный цифровой код. Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее.

Файл hosts просматривается системой раньше, чем она шлет запрос на DNS сервер, и поэтому если в файле есть какие-либо (фейковые) записи, он на них браузер и перенаправляет.

Как только мы ввели название сайта, тут же  DNS - сервер преобразует это название в цифровой код – IP-адрес.

Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера.

То есть, если мы сами пропишем здесь пару IP-адрес и имя сайта, то обращения к DNS- серверу не будет. Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.

Вот эту особенность и используют вредоносные программы, дописывая в hosts

неверные пары — IP адрес и имя сайта.

Как исправить файл  hosts.

Файл hosts текстовый и его легко исправить самому.

Расположен он по адресу:WINDOWS\system32\drivers\etc\hosts.


Открыть его можно с помощью Блокнота.


В самом низу должна быть  быть всего одна строка, не закрытая знаком  

# 127.0.0.1 localhost.Если не так, то исправьте.

Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его неправильным, проведите дополнительную проверку..

Перенаправление в реестре

Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:\windows\system32\drivers\etc\, значит вирус подменил расположение файла в ключе реестра. Чтобы избавиться от вируса, выполните следующие действия:

1.Пуск — Выполнить — regedit.exe.


  В окне редактора реестра найдите ветку -

  \HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

2.Во вкладке Parameters, в правой части окна появится меню с именем файла, его

   типом и  значением. Проверьте значение параметра DataBasePath.


Должно быть--%SystemRoot%\System32\drivers\etc. Если это не так, то кликаем правой

кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.

Это- %SystemRoot%\System32\drivers\etc, потому что  операционная система использует тот файл, путь к которому указан параметром DataBasePath.

вставка пустых строк.

Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.

С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:

Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, так как, внизу файла мы можем найти неприятные сюрпризы. Удаляем все лишние записи внизу, если найдутся.

Скрытие файла



Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.

Если у вас нету файла hosts, значит нам надо сделать его видимым.

Для этого в Windows XP делаем следующее:  

Пуск –Панель управления – Свойства папки – вкладка Вид – установить--Показывать скрытые файлы и папки –нажать Ok


(в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок)

Невозможно отредактировать файл hosts.

Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются.

А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».

Надо убрать галочку «Только чтение» в "Свойствах" файла hosts.

Использование hosts в своих целях.

Способ 1 — ускорить доступ к сайту с помощью hosts.

Если мы часто посещаем какой-либо сайт (например, яндекс.ру), то можно добавить в конец файла hosts такие строки: 87.250.250.11 яндекс.ру


87.250.250.11  www.yandex.ru, это адрес Яндекса

Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.

Способ 2 — запретить доступ к сайту.

Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого-то другого сайта.

Например, вы видите, что Ваш ребенок часами играет в танчики. Строки в hosts файле вида: 127.0.0.1   tankionline.com

127.0.0.1   www.tankionline.com



вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).

Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.

Можно заблокировать наиболее зловредные баннеро обменные сети и прочие рассадники рекламного мусора. Например строка вида: 127.0.0.1  www.bannerdrive.ru-теперь этот мусоро сборник заблокирован.

Также можете заблокировать различные счетчики, которые отслеживают

Ваши хождения по Интернету типа- tns--counter.ru

Также для исправления файла hosts  у Майкрософта есть специальная утилита.

 MicrosoftFixit50267. Скачиваете, распаковываете, запускаете, перезагружаете компьютер – проблема должна быть решена.

Кроме всяких извращении в файле hosts бывают еще так называемые статические маршруты. Эта зараза прописывается где-то в реестре.

Работает примерно так – вы идете на сайт Одноклассники или В Контакте и не можете зайти под своим паролем, а с другого компьютера все нормально.

Скорее всего вы попадаете на “фишинговые” сайты, которые сделаны один в один как

настоящие, но находятся на другом сервере. Вам это незаметно, а реально вы

попадаете на другой сайт – и потому не можете войти в свой аккаунт vkontakte или odnoklassniki.

Самый простой вариант исправить статические маршруты – скачать  AVZ.

Скачиваем, распаковываем, запускаем. В меню выбираем:

– Файл-Восстановление системы.

Там поставить галочку напротив:

Настройки TCP/IP: Удалить статические маршруты

– и внизу кнопочка – Выполнить отмеченные операции.

Неплохо бы перед этим убедиться, что у вас нет вирусов на компе, а то они опять

запишут эти маршруты обратно в реестр.

После выполнения желательно перезапустить браузер или вообще компьютер.

Также рекомендую проверить свой комп на наличие всяких заморочек, а по

сути настоящих вредоносных расширений и тулбаров таких как:

0.Goinf.ru-- подменяет страницу в браузере  

1.Webalta-- подменяет поиск

2.Istartsurf-- подменяет поисковик  

3.Trioris toolbar --этого удалить однозначно

4.newmrasearch.dll-- от маил.ру агента, по отзывам настоящий троян  

5.MRACMenu-- отключить, майл агента штучка  

6. Bonjour--от Addobe--Стандартный трой от этой фирмы.  

7.LoviVkontakte-- удалить  

8.VKSaver -- удалить  

9.2inf.net--эти favorites ;star page --являются частью этого

    вредоносного вируса    2inf.net.

10.vkontakte.exe--удалить однозначно, подменяет настоящий vk.com, особенно у кого

    браузер Амиго

11.vkontakte.ru-- удалить

12.svc.exe-- удалить

Обычно все эти вредоносные программы и расширения, появляются после установки таких вот штучек:

ВКонтакте.ру, Downloader 0.3.8.1, VKSaver,  LoviVkontakte

 

Вот так Вы можете проверить файл hosts, а также использовать его в своих целях.