Как изменить файл hosts

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.

Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким:

C:\Windows\System32\drivers\etc\hosts

Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.

Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:

%systemroot%system32\drivers\etc
%WinDir%System32\Drivers\Etc

Затем нажмите на кнопку «ОК».

ввод команды

Далее будет открыта папка «etc», в которой расположен файл «hosts».

файл hosts в папке

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts

В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание

Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost
# ::1 localhost

В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа Unchecky добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.

добавленные записи

Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл хостс

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) — это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.

Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, — открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

Далее войдите в меню «Файл», а затем выберите в контекстном меню пункт «Открыть…». В открывшемся окне Проводника пройдите по следующему пути:

C:\Windows\System32\drivers\etc

После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.

После завершения редактирования, изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».

сохранение файла hosts

Выводы статьи

В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.

Как изменить файл hosts (видео)
Получать новые публикации по электронной почте:
Нажимая на кнопку, я даю согласие на обработку персональных данных и принимаю политику конфиденциальности

Василий Прохоров

Создатель сайта Vellisa.ru, автор более 1000 статей по работе с программами и настройке операционных систем, опытный пользователь ПК и Интернет

25 комментариев

  1. Здравствуйте Василий! Спасибо за статью. Очень ждал её. У себя нашел две записи непонятные, удалил открыв файл в блокноте от имени администратора. Надеюсь комп будет работать лучше.

    • Бадруди, попробуйте проверить свой компьютер антивирусными антишпионскими программами: Malwarebytes Anti-Malware, Emsisoft Anti-Malware, SuperAntiSpyware, Spyware Terminator, AVZ.

  2. Самое полезное его применение для пользователя это блокировка рекламы в некоторых программах вроде KMPlayer или когда крякаешь прогу какую то, чтобы она не проверела данные о регистрации на своем сервере.

    • Да, при помощи добавления соответствующих записей, можно отключить демонстрацию рекламы в программах, например в Скайпе.

  3. Спасибо за статью, понятно, подробно то, что надо для малообразованных. Буду пользоваться.

    • Пользуйтесь. Для этого и была написана эта статья.

  4. Здравствуйте! Спасибо за статью. На компе произошли изменения, не могу войти в торренты. Пишет «Web-страница недоступна». Воспользовался Вашим советом и подкорректировал файл host, удалив ненужные строки. Но, к сожалению, все осталось по-прежнему, также не могу войти в торренты. Что можно еще предпринять? С уважением.

    • Юрий, а что вы называете торрентами? Не понятно.

  5. Юрий, для проверки исправности файла hosts и приведения его в стандартное состояние существует маленькая утилита checkhosts. Установки не требует, на русском. Моментально проверит состояние файла hosts на исправность, в случае модификации файла исправит его предварительно спросив разрешения. Пользуюсь ею давно, ни разу не подводила. Если кому нужна, скачать можно по ссылке:

    https://cloud.mail.ru/public/28XeWVXTpJGZ/checkhosts.zip
  6. Здравствуйте, Василий. У меня после переустановки виндовс в папке etc появились два дополнительных файла tmvsthfss.bin и tmvsthfud.bin. Вроде на работу системы не влияют. Может их удалить, чтобы в папке etc были стандартные файлы хост?

    • Сергей, эти файлы были добавлены туда антивирусом Trend Micro.

      • Ясно. Trend Micro я удалил, пользуюсь бесплатным Авастом. Тогда эти два файла из папки etc я удаляю. Правильно?

        • Да, это остатки прежнего антивируса.

  7. Премного благодарен!

  8. Здравствуйте, Василий. Сделала всё как написано в вашей инструкции, удалила появившуюся надпись, но сайт Ок и ВК по прежнему не открываются, просто серый экран.

    • Вы посмотрите, там точно нет записей. Может вы записи удалили, а изменения не сохранились.

  9. Здравствуйте, Василий. У меня в мониторе стабильности системы регулярно появляется запись: «Хост-процесс для служб Windows. Остановка работы». В работе системы изменений не происходит, если не посмотришь в монитор, то и не заметишь. Такая запись появляется после входа-выхода в безопасный режим, после сканирования системы, удаления вирусов, нежелательных программ и перезагрузки. Или вообще непонятно после чего. Не подскажете, что в системе не так?

    • На всякий случай, проверьте компьютер, например Malwarebytes Anti-Malware. Запустите командную строку от имени администратора, проверьте целостность системных файлов, введите команду: sfc /scannow Посмотрите на результат сканирования.
      Самое простое решение: сделать откат системы, на тот момент, когда этой проблемы не было.

      • Вирусов и других нежелательных программ нет. Системные файлы целы. В Средстве диагностики DirectX снял галку с «Проверить цифровые подписи WHQL» (в интернете нашёл рекомендацию). Правда сам ещё не знаю что-такое WHQL. Наблюдаю. Если не поможет, буду восстанавливать систему.

      • Василий, всё-таки отключить проверку цифровой подписи WHQL неправильное решение. Как Вы думаете?

        • Отключить можно, но лучше не отключать.

  10. Здравствуйте, Василий. Такая надпись при попытке редактирования hosts:
    # This HOSTS file cured by Dr.Web Anti-rootkit API
    Надо внести изменения. А никакой возможности отредактировать нет. Пытался анлокером — бесполезно

    • У вас Dr.Web удалил все изменения из файла hosts. Это особенность данной антивирусной программы, она всегда изменяет файл hosts на стандартный.

  11. У меня запрет в доступе. Прошу помогите, хочу youtube заблокировать, что бы сестра не смотрела.

    • Мне не понятно, кто запрещает доступ. Скопируйте файл hosts на компьютер, добавьте нужные записи, а потом скопируйте его с заменой обратно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *