Сегодня достаточно часто пользователи социальных сетей вроде «ВКонтакте» или «Одноклассники» встречаются с проблемой входа на сайт. Контроль за этим система осуществляет посредством файла HOSTS, который располагается в дереве C:\Windows\System32\drivers\etc. К сожалению, именно эта служба наиболее часто подвержена воздействию вирусов. Попробуем разобраться, как исправить ситуацию.
Какие файлы находятся в директории C:\Windows\System32\drivers\etc, и за что они отвечают?
Для начала обратим внимание на файлы, находящиеся в данной папке. Кроме искомого файла, здесь должны располагаться еще всего лишь четыре объекта. Если есть что-то еще, можно смело утверждать, что или что-то подобное.
Что касается функций файлов, например, объект C:\Windows\System32\drivers\etc\services и остальные файлы, включая HOSTS, protocol, lmhosts и networks, отвечают за некоторые функции доступа пользователя к определенным ресурсам в Сети.
Рассматриваемый определяет соответствие базы данных имен доменов адресам IP. Кроме того, его использование предполагает ускорение доступа пользователя к наиболее часто посещаемым страницам в Интернете в обход DNS-серверов, а также блокирование некоторых нежелательных ресурсов или баннерных ссылок. По умолчанию, кроме описательной текстовой части, он содержит одну-единственную интересующую нас запись в конце текста, а именно: 127.0.0.1 localhost. Все! Больше никаких дополнительных записей в нем быть не должно.
Проверка IP-адреса сайтов
Если говорить о примере соответствия доменного имени реальному IP-адресу ресурса, проверить его можно совершенно элементарным образом, используя в командной строке стандартный ввод команды ping, после которой через пробел указывается URL проверяемого ресурса.
Чтобы получить IP любого ресурса, необходимо использовать следующую комбинацию: ping www.(название сайта).(принадлежность домена). Например, для сети Facebook это будет выглядеть как ping www.facebook.com. После исполнения команды на экране и будет выведен искомый адрес и статистика так называемого пингования.
Что делать, если файл заражен вирусом?
К сожалению, именно файл C:\Windows\System32\drivers\etc\HOSTS вирусы заражают наиболее часто. После этого при входе юзера в ту же социальную сеть происходит либо его перенаправление на сайт-клон, либо вообще выдается сообщение с требованием оплаты входа. Сразу же оговоримся: ни одна «социалка» за пользование услугами ресурса денег не берет. Отсюда вывод: это вирус (иногда искусственное блокирование, что встречается крайне редко).
Если уж случилась такая беда, для начала следует проверить компьютерную систему В некоторых случаях не стоит использовать даже установленный в системе антивирус, поскольку он уже пропустил угрозу, и гарантии, что он ее обнаружит и удалит в результате сканирования по требованию, нет.
Лучше запустить какие-нибудь портативные утилиты вроде Dr. Web (лучше всего Cure IT!) или KVRT, которые даже не требует инсталляции. Но даже такие мощные продукты помогают не всегда, а блокировка доступа к ресурсам, прописанная в файле C:\Windows\System32\drivers\etc\HOSTS остается и продолжает работать. Посмотрим, как можно от нее избавиться.
Исправление текста файла вручную
Для начала заходим в саму директорию C:\Windows\System32\drivers\etc, после чего выбираем наш файл и правым кликом вызываем меню с командой «Открыть с помощью…» (изначально сам системный файл двойным кликом не откроется, поскольку не имеет расширения). Теперь из списка доступных программ выбираем стандартный «Блокнот» и смотрим на содержимое текста.
Как правило, в зараженном файле могут присутствовать записи вроде 127.0.0.1, после которых указаны адреса ресурсов тех же «социалок» (например, 127.0.0.1 odnoklassniki.ru). Это первый признак того, что они произведены вследствие срабатывания вредоносного кода. Получается, что управляющие элементы системы, ссылаясь на файл HOSTS, постоянно производят при попытке обращения к нему.
Простейшим методом исправления является удаление всего содержимого при дальнейшей вставке оригинального текста (его можно взять с другого компьютера или найти в Интернете). После этого нужно просто сохранить изменения (Ctrl + S) и перегрузить компьютерный терминал. Можно, конечно, попытаться заменить искомый файл на оригинальный, но вряд ли система позволит это сделать даже при условии наличия прав администратора. К тому же такой вариант срабатывает примерно в 20-30% случаев.
Проблемы со HOSTS и объектом lmhosts.sam
Проблема зачастую может быть более серьезной. Дело в том, что иногда при входе в директорию C:\Windows\System32\drivers\etc нужный нам файл HOSTS визуально отсутствует.
Сначала в «Проводнике» следует использовать меню сервиса, после чего выбрать параметры папок, где задействуется параметр показа скрытых объектов (файлов и папок). Кроме того, нужно поснимать «птички» со строк сокрытия защищенных системных файлов и расширений для зарегистрированных типов. Теперь наш файл виден.
Однако тут начинаются настоящие проблемы. Дело в том, что при попытке редактирования или сохранения система выдает сообщение о том, что файл C:\Windows\System32\drivers\etc\HOSTS недоступен для записи. Что делать в этом случае?
Применяем кардинальные меры - удаляем файл HOSTS, желательно и из «Корзины». Быстро удалить его, минуя «Корзину», можно сочетанием Shift + Del. Затем кликаем правой кнопкой на свободном пространстве окна и выбираем команду создания нового текстового файла и называем его hosts или HOSTS без расширения, как хотите, роли это не играет. Соглашаемся с предупреждение системы относительно смены расширения и приступаем к редактированию. Как уже понятно, действия дальше аналогичны предыдущему варианту - просто вставляем оригинальное содержимое и сохраняем только что созданный документ. После этого удаляем файл lmhosts.sam (именно он влияет на работоспособность искомого хост-файла), после чего опять же производим перезагрузку системы.
Такой вариант восстановит доступ к любимым сайтам, которые до этого были заблокированы. Кстати сказать, и срабатывает такой способ практически всегда.
Вместо послесловия
Как видно из вышесказанного, исправить проблему с блокированием интернет-ресурсов можно совершенно просто, даже не обладая для этого какими-то особыми знаниями и навыками. Правда, прежде чем приступать к редактированию системного объекта HOSTS, следует убедиться, что стандартная проверка антивирусным ПО ничего не дала. Некоторые юзеры пытаются использовать утилиты вроде Microsoft Fix It. Учтите, при наличии в системе вируса файлы будут заражены повторно, а исправления будут сделаны всего лишь на время.
С помощью файла hosts на вашем компьютере можно настроить соответствие между доменом и конкретным IP-адресом.
Такая настройка может понадобиться, например, в случае, если вы перенесли сайт и домен на новый хостинг, и необходимо проверить работу сайта по его основному адресу. Однако кэш DNS-сервера все еще "помнит" предыдущую A-запись домена, и при обращении к сайту будет отдавать прежний IP-адрес, по которому сайт уже недоступен. Чтобы не дожидаться обновления кэша DNS (оно может занимать несколько часов), можно указать необходимую связку домена и IP-адреса в файле hosts - запрос к этому файлу имеет приоритет перед обращением к DNS-серверам.
Узнать, к какому IP идет запрос в данный момент при обращении к домену, можно с помощью команды ping - работа с ней подробнее описана .
Еще один вариант использования настройки в hosts - запрет доступа к тому или иному сайту с вашего компьютера. К примеру, если домену facebook.com прописать в hosts некорректный IP (скажем, 127.0.0.1), то перейти на данный сайт с вашего компьютера будет невозможно.
Сама настройка очень простая: достаточно указать в файле нужный IP-адрес, а через пробел от него - доменное имя. Вносить изменения необходимо от имени администратора.
Windows
Если система устанавливалась по умолчанию на диск C, файл будет находиться по пути: c:\windows\system32\drivers\etc\hosts .
Открыть нужный файл можно одним из следующих способов. Убедитесь, что все действия вы выполняете от имени администратора.
Вариант 1.
Запустить командную строку (нажать Win+R, в появившемся окне набрать cmd и нажать ОК) и выполнить в ней команду ниже:
Notepad.exe c:\windows\system32\drivers\etc\hosts
Файл hosts будет открыт в блокноте, и вы сможете внести .
Вариант 2.
Перейти в "Мой компьютер" -> Локальный диск С -> Windows -> System32 -> drivers -> etc либо вставить нужный путь в адресную строку проводника:
В папке etc кликните правой кнопкой мыши на файле hosts, выберите "Открыть с помощью" и далее выберите "Блокнот":
Как правило, файл выглядит следующим образом:
Введите необходимый IP и домен, например, 92.53.96.120 mydomain.com:
Сохраните изменения. Для этого выберите "Файл" - "Сохранить". В открывшемся окне выберите "Все файлы" и нажмите "Сохранить".
Чтобы проверить настройки, .
Всем привет!!! Обещаю вам рассказать сейчас очень интересную и полезную тему о том, как можно заблокировать или разблокировать доступ
к таким соц. сетям, как "Вконтакте" и "Одноклассники".
Бывают такие случаи, когда пользователь не подозревает, что его компьютер был заражен вирусом и доступ ко всем любимым сайтам, таким как "Вконтакте", "Одноклассники" или сайты антивирусных издателей были заблокированы. В большинстве случаев у такого пользователя на компьютере появляется окошко, где предлагается для восстановления доступа к любимому сайту отправить всего лишь платное СМС, а бывает просто блокируется доступ к любимому сайту без всякого вымогательства денег и восстановления доступа.
Что же делать в таком случае? Как вернуть себе доступ к любимому сайту?
○ для начала нужно не паниковать и ни в коем случае не отправлять СМС.
○ проверить компьютер на вирусы.
○ почистить в браузере кэш, cookie (для Google Chrome: настройка и управление Google Chrome => Инструменты => Удаление данных о просмотренных страницах... ).
○ очистить содержимое файла hosts. Вот, с этого места я расскажу подробней.
Есть способ разблокировать доступ
к любимым сайтам через очистку файла hosts
, но очистка файла hosts будет мало эффективна, если вы не почистите компьютер от вирусов.
Итак, очистка файла необходима, когда пользователь не можешь зайти на сайты Вконтакте, Одноклассники и сайты известных антивирусных издателей и прочее.
Приступим к изменению файла hosts.
1). Откройте файл hosts.
☻ Если на вашем компьютере установлена операционная система на диске "С", то путь к файлу hosts будет таким:
Найдите в папке "etc" файл hosts, и откройте этот файл с помощью программы "Блокнот"
☻ можно открыть файл hosts и другим быстрым способом.
=> для windows 7:
Пуск => Все программы =>Стандартные =>Выполнить
=> для windows XP
Пуск =>Выполнить
=> или нажмите на горячие клавиши "WIN+ R" .
У вас откроется вот такое окошко, как на изображении снизу, где нужно ввести или скопировать в поле "Открыть" вот такую строчу:
Нажмите на кнопку "ОК
".
Далее откроется текстовый блокнот - это и будет ваш файл hosts.
измененный файл hosts вирусом
Красным цветом я обвел место, на которое нужно обратить внимание: если тут прописаны какие-либо сайты (например, "ВКонтакте", "Одноклассники" или любой другой), значит они для вас заблокированы, потому вы и не можете зайти на эти сайты.
2). Измените файл hosts на стандартное содержание, сделав следующее:
☻ очистите содержимое старого файла hosts;
☻ скопируйте готовый стандартный образец, который соответствует вашей операционной системе, и вставьте в чистый файл hosts.
Даю вам готовые стандартные образцы файла hosts для систем windows7/XP/Vista.
☼ Образец файла hosts для Windows 7
# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # ::1 localhost
☼ Образец файла hosts для Windows XP
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. 127.0.0.1 localhost
☼ Образец файла hosts для Windows Vista.
# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost::1 localhost
Сохраните файл.
3). Ниже на картинке видно, как должен выглядеть стандартный не зараженный файл hosts:
стандартный файл hosts
Сейчас никакой сайт не блокируется. Если файл у вас открылся именно в таком виде, значит у вас свободный доступ ко всем вашим любимым сайтам.
Если вы сохранили измененный файл hosts, попробовали открыть заблокированные сайты, но изменений все таки нет, значит в системе живет и активно действует вирус, который проверяет содержимое файла hosts. Вам нужно найти вирус и уничтожить его антивирусной программой или вручную, если есть опыт и знание.
♦ Внимание! Бывают случаи, когда наоборот нужно заблокировать доступ к определенным сайтам (например, родители не желают, чтобы их ребенок посещал "Одноклассники"). Для этого опять нужно прибегнуть к файлу hosts.
Для того, чтобы заблокировать нужные сайты, файл hosts необходимо изменить вирусом следующим способом:
прописать эти строчки, где напротив цифр пишите нужный вам сайт. Например:
127.0.0.1
vk.com
127.0.0.1
www.odnoklassniki.ru
127.0.0.1
odnoklassniki.ru
каждая строчка "127.0.0.1
адрес сайта
" блокирует доступ к определенному сайту, кроме "127.0.0.1
localhost
".
Вот, теперь вы знаете, как разблокировать или заблокировать сайты с помощью очистки файла hosts .
♦ Внимание: может случится и так, что изменения файла hosts все таки не сохраняются, даже если вы очистили вирусы. Значит проблему нужно исправить таким образом:
○ нажмите правой кнопкой мышки на файл hosts и в открывшемся окошке нажмите на "Свойства" .
○ в окне "Свойства" на вкладке "Общая" снимите галочку с атрибута "Только чтение" .
○ жмите на кнопку "ОК ".
После того, как вы исправили этот атрибут, вам придется заново повторить все процедуры редактирования файла hosts, т.е. пройти все пункты от начала для разблокировки сайтов или для блокировки.
Если после проделанных операций не удается сохранить файл в системах Windows 7, Windows Vista и Windows XP, тогда попробуйте запустить блокнот от имени Администратора и редактировать файл.
Предположим, вы зашли в папку C:\WINDOWS\system32\drivers\etc , но файла hosts вы там не нашли. Что делать?
Файл hosts, возможно, просто был скрыт от вашего взгляда.
Если вы работаете с Windows XP
, то сделайте такие действия, чтобы невидимые файлы отображались:
○ откройте папку "etc" "Сервис" => "Свойства папки" .
○ Перейдите на вкладку "Вид".
Снимите флажок напротив следующих пунктов:
- "Скрывать защищенные системные файлы"
- "Скрывать расширения для зарегистрированных типов файлов"
Теперь нажимаем на переключатель "Показывать скрытые файлы и папки"
.
○ жмите на кнопку "OK ".
Если вы работаете с Windows 7 , то сделайте такие действия:
○ откройте папку "etc" , в открывшемся окне нажмите на вкладку "Упорядочить" => "Параметры папок и поиска" .
○ Перейдите на вкладку "Вид".
Теперь нажимаем на переключатель "Показывать скрытые файлы, папки и диски"
.
Жмите кнопку "ОК
".
Вот теперь скрытый файл hosts виден для исправления.
Также вы можете попробовать нажать на горячие клавиши "WIN+ R ", и в поле "Открыть" вставить вот такую строчу:
Notepad %windir%\system32\drivers\etc\hosts
Если после проделанных действий файла hosts нет, тогда создайте его.
Создать файл hosts.
Как создать файл hosts?
○ Зайдите в папку "etc" , по пути C:\WINDOWS\system32\drivers\etc .
○ правой кнопкой мышки щелкните по пустому месту внутри папки "etc"
○ откроется контекстное меню. Выберите "Создать" => "Текстовый документ" .
○ у вас появится файл с именем "Teкстовый документ.txt " .
○ удалите полностью имя вместе с расширением файла и впишите просто hosts . В запросе о смене расширения, нажмите на кнопку "Да ".
Вот и все. Ваш компьютер теперь не блокирует сайт Вконтакты, одноклассники или другие любимые сайты. Стоит отметить
С Уважением WebMasterok2009
Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓
При помощи этого файла можно установить соответствие между именами доменов и их IP-адресами. В общем случае это соответствие определяет служба (сервер) DNS, но если эту службу нужно «обойти», то есть задать нестандартное (иногда полезное, а иногда и вредное) соответствие, то прибегают к его заданию в файле hosts. Этот системный объект появился вместе с появлением интернета, когда служба DNS ещё не существовала, и был единственным способом указать для Windows соответствие между символьным именем сайта и его физическим сетевым адресом.
Формат файла
Данный файл является системным и располагается в системном разделе диска в папке Windows\System32\drivers\etc\. По своему формату это обычный текстовый файл с именем hosts, но без расширения имени. Он состоит из текстовых строк и может быть отредактирован любым редактором текстов. Каждая его строка может быть либо комментарием (в этом случае её первым символом является #), либо заданием соответствия, имеющим формат
Как восстановить hosts
Иногда может возникнуть ситуация, когда требуется восстановить начальное состояние этого файла. Она может возникнуть либо после его случайного удаления или искажения, либо в результате воздействия вредоносных программ. Сразу же следует сказать, что для доступа к этому файлу (в том числе и при его восстановлении) нужны права администратора. Содержимое же его можно сформировать вручную в редакторе текстов или скачать из интернета.
Редактирование файла
Разумеется, что для того, чтобы править hosts, нужно обладать правами администратора. Редактировать его можно любым редактором текстов. В качестве примера используем стандартный Блокнот, который всегда устанавливается в Windows 7. Запустить его можно двумя способами - из командной строки и прямым вызовом Блокнота:
После всяких изменений этого документа обязательно следует перезагрузиться, иначе его новое содержимое не будет известно Windows 7, поскольку оно становится известным только во время перезагрузки.
Польза и вред от изменений hosts
Полезными изменениями этого файла можно считать, например, такие:
- Задание соответствия IP-адреса и домена с целью ускорения обращения к сайту за счёт обхода сервера DNS.
- Изменения с целью блокирования доступа к определённому сайту, например, для блокирования проверки подлинности Windows или наличия обновлений какой-либо программы. Для этого в качестве IP-адреса указывается 127.0.0.1, что операционная система воспринимает, как обращение к данному компьютеру, а не к реальному сайту.
- Изменения для «объявления» этого компьютера локальным сервером, так как служба DNS о нём ничего не знает. Разумеется, что для этого IP-адрес должен быть статическим.
Hosts – главная мишень для большинства вредоносных программ. Существует два основных, можно сказать «классических», способа изменения этого файла, к которым прибегают злоумышленники с целью извлечь из этого для себя выгоду. Это такие изменения:
- Блокирование доступа к серверам антивирусных программ, чтобы компьютер не смог скачать такую программу или обновления баз синдромов вирусов. Например, если в результате воздействия вируса или трояна в hosts появится строка вида «127.0.0.1 esetnod32.ru», то любые попытки зайти на сайт с этим антивирусом будут блокироваться.
- Подмена реального адреса сайта, прописанного на сервере DNS, на поддельный. Допустим, вредоносное приложение, проникшее на компьютер, пропишет в этом файле строку «91.81.71.61 vk.com», где задан адрес компьютера автора этой программы. Это делается с целью, чтобы попытки зайти на всеми любимый сайт приводили к обращению на сервер злоумышленника, интерфейс которого полностью повторяет своего реального двойника, но используется для сбора конфиденциальных сведений о пользователях сайта, например, их логинов и паролей.
Поэтому при любых подозрениях на наличие в системе вирусов следует в первую очередь проверить состояние этого файла, и именно поэтому многие антивирусные программы неустанно производят мониторинг его состояния и извещают пользователя обо всех попытках его изменения.
Файл hosts устанавливает соответствие между IP сервером и доменом сайта. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера.
На сегодняшний день большое количество вредоносных программ используют файл hosts для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам. Также, возможно блокирование доступа к веб-сайтам компаний-разработчиков антивирусного программного обеспечения.
Расположение файла hosts
По умолчанию файл hosts расположен здесь C:\Windows\System32\drivers\etc Файл не имеет расширения, но его можно открыть блокнотом. Для изменения содержимого файла в блокноте, необходимо иметь права администратора.
Для просмотра файла hosts откройте меню Пуск , выберите пункт Выполнить , введите команду
и нажмите кнопку ОК
Так должен выглядеть файл hosts по умолчанию.
Если в файле есть записи типа 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru или адреса ваших сайтов, на которые вы не можете зайти, то для начала проверьте ваш на компьютер на "зловредов", а потом восстановите файл hosts
Восстановление содержимого файла hosts по умолчанию
- Откройте меню Пуск
, выберите пункт Выполнить
, введите команду
%systemroot%\system32\drivers\etc
и нажмите кнопку ОК .
- Переименуйте файл hosts в hosts.old .
- Создайте новый файл hosts по умолчанию. Для этого выполните указанные ниже действия.
- Щелкните правой кнопкой мыши в свободном месте в папке %WinDir%\system32\drivers\etc , выберите пункт Создать , щелкните элемент Текстовый документ , введите имя hosts и нажмите клавишу ВВОД .
- Нажмите кнопку Да , чтобы подтвердить, что имя файла не будет иметь расширение TXT .
- Откройте новый файл hosts в текстовом редакторе. Например, откройте файл в программе "Блокнот ".
- Скопируйте в файл приведенный ниже текст.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Сохраните и закройте файл.
Можно отредактировать файл hosts и в Блокноте, удалить ненужные строки, или добавить свои. Для этого надо запустить Блокнот в режиме Администратора .
Как запускать стандартные программы Windows смотрите
