Секрети файлу hosts

Після деякого затишшя знову пішла хвиля питань на тему «Не відкривається сторінка ..», «не можу увійти на сайт ...». Правило здесь одне - почати перевірку з файлу hosts.

Що таке файл hosts

Почнемо з того у кожного сайту є текстове назву і відповідний унікальний цифровий код. Зазвичай в адресному рядку ми пишемо рядок адреси сайту, оскільки так нам зручніше. Як тільки ми ввели назву сайту, тут же спеціальний DNS-сервер перетворює цю назву в цифровий код - IP-адреса.

Файл hosts призначений для прискорення доступу до сайту в обхід DNS-сервера. Тобто, якщо ми самі пропишемо тут пару IP-адреса і ім`я сайту, то звернення до DNS- сервера не буде.

Тепер ви розумієте, що якщо прописати цю пару невірно, то і перехід буде не туди, куди ви очікували або взагалі нікуди.

Ось цю особливість і використовують шкідливі програми, дописуючи в hosts невірні пари - IP адреса і ім`я сайта.

Відео: Файл Hosts або заборона доступу до сайтів

Виправлення файлу hosts.

Файл hosts текстовий і його легко виправити самому. Розташований він за адресою

c: / windows / system32 / etc

Про те, як його виправити і як виглядає файл hosts для різних ОС дуже докладно було написано тут.

УВАГА! В папці etc крім файлу hosts знаходяться інші файли, які призначені для настройки мережі. Це networks, protocol, services, hosts, lmhosts.sam. Не видаляти цю папку зовсім !.

Ви можете виправити файл hosts за допомогою:

•  утиліти Microsoft Fix it - перейдіть на сайт до його творцям і виконайте це двома клацаннями миші.
•  утиліти AVZ - дуже докладно про це написано тут.
•  при перевірці ПК за допомогою безкоштовної утиліти CureIt - скачати безкоштовно Dr Web CureIt.
•  виправлення вручну.

При виправленні файлу hosts ви повинні знати про те, що тут є підводні камені. Вірусописьменники використовують нехитрі, але цілком ефективні прийоми, щоб підсунути нас фіктивний файл hosts. Тому, якщо ви не можете відкрити сайт і збираєтеся перевірити файл hosts, будьте гранично уважні.

Який файл hosts ви керуєте?

Якщо ви перевіряєте свій hosts і або не знаходите його зовсім, або вважаєте його правильним, проведіть додатковий аналіз. Вам буде потрібно додаткове вміння, трохи більше ніж звичайне володіння блокнотом. Але - нічого складного.

У цьому розділі зібрані найбільш часто зустрічаються виверти, за допомогою яких зловмисники намагаються перешкодити користувачеві виправити файл hosts.

Виверт 1 - перенаправлення в реєстрі

Якщо ви не можете увійти на сайт, а ваш файл hosts вірний або ви не знаходите hosts в папці С: windows system32 drivers etc , значить вірус підмінив розташування файлу в ключі реєстру.

Щоб позбутися від вірусу, виконайте наступні дії:
1. Пуск - Виконати - regedit.exe.
2. В вікні редактора реєстру знайдіть гілку -
HKLM SYSTEM CurrentControlSet Services Tcpip Parameters
3. У вкладці Parameters в правій частині вікна з`явиться меню з ім`ям файлу, його типом і значенням. Перевірте значення параметра DataBasePath. Повинно бути % SystemRoot% System32 drivers etc. Якщо це не так, то натискаємо правою кнопкою миші на цьому рядку, вибираємо змінити, і вводимо правильне значення.

Навіть якщо hosts у вас там, де потрібно, але операційна система використовує той файл, шлях до якого зазначений параметром DataBasePath.

Виверт 2 - вставка порожніх рядків.

Щоб виявити зайві рядки в файлі hosts було складніше, вони записуються в самий кінець файлу після великої кількості порожніх рядків.

Відео: Як змінити файл hosts

З першого погляду такий файл виглядає нормально і при побіжному погляді ми можемо нічого не помітити, однак треба завжди звертати увагу на повзунок смуги прокрутки в Блокноті:

Якщо повзунок присутній, то його треба опустити вниз, щоб подивитися вміст файлу повністю. Найчастіше це виявляється корисним, тому що внизу файлу ми можемо знайти неприємні сюрпризи:

Виверт 3 - приховування файлу.

Файлу hosts присвоюється атрибут прихований, і він стає непомітний - нету файлу hosts. А оскільки за замовчуванням приховані файли й папки не відображаються в провіднику, то користувач може не знайти цей файл, а значить не може і відредагувати його.

Якщо у вас немає файла hosts, значить нам треба зробити його видимим. Для цього в Windows XP робимо наступне: Пуск - Панель управління - Властивості папки - вкладка Вид - встановити ознака Показувати приховані файли і папки - натиснути Ok (в Windows 7 все той же, але замість Властивості папки пункт називається Параметри папок).

Виверт 4 - підроблений файл зі схожою назвою.

Створюється помилковий файл без розширення, але має схожу назву, наприклад файл host. А справжній файл hosts при цьому роблять прихованим.

В цьому випадку ми знову редагуємо помилковий файл, а справжній залишається без змін. Такий файл (host) можна теж сміливо видаляти!

Виверт 5 - зміна розширення.

Створюється помилковий файл hosts, який на відміну від справжнього файлу має яке-небудь розширення (наприклад .txt). А оскільки за замовчуванням для зареєстрованих типів файлів розширення не відображаються, то користувач а отже ми можемо легко переплутати файли і редагувати зовсім не той файл.

Виверт 6 - неможливо відредагувати файл hosts.

І ще одна річ, на яку дуже квапливі часто не звертають увагу.

Ви знайшли правильний файл hosts, знайшли в ньому зайві рядки, починаєте правити, але зміни не зберігаються. А все тому, що вашого файлу hosts присвоєно атрибут «Тільки читання».

Виверт 7 - настройка проксі.

Не буду сильно заморочуватися на проксі, просто перевірте налаштування свого браузера.

Opera: Загальні настройки (Ctrl + F12) - Додаткові - Мережа - кнопка проксі

Firefox:  Налаштування-gt; Додатково-gt; вкладка Мережа - Налаштувати

За замовчуванням там стоїть галочка «використовувати налаштування проксі», переведіть на "Без проксі", спробуйте зберегти настройки та перезапустити браузер.

Якщо стоїть ручне налаштування і прописаний адреса проксі сервера, при цьому ви його не встановлювали: збережіть адреса, видаліть його, переведіть в режим «без проксі».

Відкриваємо наш редактор реєстру (використовуйте поєднання клавіш Win + R), натискаємо CTRL + F (пошук) і вставляємо було збережено адреса, згодом - знайти далі ... Всі ключі з даними адресою потрібно буде змінити, а саме видалити присвоєне їм значення нашого адреси.

Перезавантажуємо Windows і перевіряємо.

Використання hosts в своїх цілях.

Спосіб 1 - прискорити доступ до сайту за допомогою hosts.

Якщо ми часто відвідуємо якийсь сайт (наприклад, yandex.ru), то можна додати в кінець файлу hosts такі рядки:

87.250.250.11 yandex.ru
87.250.250.11 yandex.ru

Браузер, виявивши ці рядки, не звертатиметься до DNS-сервера, а значить, процес завантаження даного сайту буде проходити швидше.

Як дізнатися IP сайту?

Та хоча б тут.

Спосіб 2 - заборонити доступ до сайту.

Можна заблокувати небажані сайти, призначивши проти їхнього імені або локальний IP 127.0.0.1. або IP якогось іншого сайту.

Наприклад, по журналу ви бачите, що дитина годинами грає в танчики. Рядки в hosts файлі виду:

127.0.0.1 tankionline.com
127.0.0.1 tankionline.com

взагалі закриває доступ до цього сайту (повідомлення про помилку при з`єднанні).

А рядок виду

81.176.66.163 kiss.ru

працює витонченішими. При спробі ввести в браузері kiss.ru відбуватиметься з`єднання з IP 81.176.66.163, тобто з бібліотекою Мошкова.

Як бачите, ми можемо зробити те ж саме що і віруси, але вже з користю.

Можна заблокувати найбільш шкідливі банерообмінні мережі та інші розсадники рекламного сміття. Наприклад рядок виду:

127.0.0.1 bannerdrive.ru

відключить завантаження банерів з bannerdrive.ru. В принципі, в інтернеті можна знайти дуже великі (до 1 МБ) файли hosts, в яких вписані (блоковані) тисячі рекламних серверів.

Але не захоплюйтеся цим особливо - великі (від декількох десятків кБ) файли hosts вимагають помітного часу на їх перегляд, що пригальмовує роботу. Але сильно економити рядки теж не треба - файли до 10 кБ нічого не гальмують навіть на старих машинах, а 10 кБ - це багато сотень рядків.

Особливості правки файлу hosts в Windows 8.

У Windows 8, на відміну від попередніх версій, змінено порядок редагування файлу hosts. Розробники приділили цьому питанню набагато більше уваги. І пов`язано це з більш жорсткими вимогами до безпеки системи і захист такого важливого файлу від зазіхань ззовні.

Цей захист здійснює вбудований антивірус Windows Defender - при внесенні будь-яких змін в файл hosts, Windows 8 автоматично видалить їх, захистивши систему від атак зловмисників. Але для більш досвідчених і впевнених у собі користувачів існує один спосіб обходу даного захисту.

• Відкриваємо вікно самого захисника. Для цього перейдіть на стартовий екран і викличте бічну панель Charms Bar. Якщо ви встигли причепурити свою систему і встановили windows 8 теми такі, що система змінилася до невпізнання, то натисніть сполучення клавіші Windows Win + C
• Зайдіть в пошук і введіть запит «Defender».
• Кількома на показаної рядку. Відкриється вікно, в якому потрібно перейти на вкладку «параметри», Вибрати« Виключені файли і розташування »і натиснути кнопку«огляд».
• Знаходимо шлях до файлу C: Windows System32 Drivers etc hosts і натискаємо ОК.
• Тепер, щоб внести цей файл в виключення захисту, потрібно натиснути кнопку «Додати»І« Зберегти зміни ».

Відео: Файл hosts, для чого він потрібен і як з ним працювати

Тепер можна приступати до редагування самого файлу. Однак, майте на увазі, що змінити файл можна тільки від імені адміністратора. Для цього вмикаємо пошук додатків - Win + C -gt; Іконка Пошуку -gt; вводимо «блокнот«.

Запускаємо Блокнот й у який з`явився знизу меню вибираємо іконку з заголовком «Запуск від імені Адміністратора».

Відкриється звичний блокнот і можна змінювати файл hosts як зазвичай.

На закінчення.

Після того, як ви вдало виправили свій hosts, обов`язково перевірте комп`ютер на наявність вірусів і змініть паролі від поштової скриньки.