1. Що таке файл hosts
2. Махінації з файлом hosts
3. Де знаходиться файл hosts
4. Відновлення файлу hosts

Файл hosts це досить вразливе місце в операційної системи Windows. Цей файл стає мішенню номер один практично для всіх вірусо і троянів, яким вдається заразити комп'ютер. У даній статті ми розповімо про те, що таке файл hosts, де він знаходиться, для чого його використовують і як його відновити після зараження комп'ютера вірусами.

Що таке файл hosts

Завдання даного файлу зберігати список доменів і відповідних їм ip-адрес. Операційна система використовує цей список для перетворення доменів в ip-адреси і навпаки.

Кожен раз коли ви вводите в адресний рядок браузера адресу потрібно вам сайту, відбувається запит на перетворення домену в ip-адреса. Зараз це перетворення виконує служба під назвою DNS. Але, на зорі розвитку Інтернету hosts файл був єдиною можливістю зв'язати символьне ім'я (домен) з конкретним ip-адресою.

Навіть зараз, цей файл має безпосередній вплив на перетворення символьних імен. Якщо в hosts файл додати запис, яка буде пов'язувати ip-адреса з доменом, то такий запис буде відмінно працювати. Саме цим і користуються розробники вірусів, троянів і інших шкідливих програм.

Що стосується структури файлу, то файл hosts це звичайний текстовий файл бузі розширення. Те-є даний файл називається не, hosts.txt, а просто hosts. Для його редагування можна використовувати звичайний текстовий редактор Блокнот (Notepad).

Стандартний файл hosts складається з декількох рядків, які починаються з символу «#». Такі рядки не враховуються операційною системою і є просто коментарями.

Також в стандартному файлі hosts присутній запис «127.0.0.1 localhost». Цей запис означає, що при зверненні до символьного імені localhost ви буде звертається до власного комп'ютера.

Махінації з файлом hosts

Існують два класичних способу отримати вигоду від внесення змін до файл hosts. По-перше з його допомогою можна заблокувати доступ до сайтів і серверів антивірусних програм.

Наприклад, заразивши комп'ютер, вірус додає в файл hosts такий запис: «127.0.0.1 kaspersky.com». При спробі відкрити сайт kaspersky.com операційна система буде підключатися до ip-адресою 127.0.0.1. Природно, це невірний ip-адреса. Це призводить до того, що доступ до даного сайту повністю блокується. В результаті користувач зараженого комп'ютера не може завантажити антивірус або оновлення антивірусних баз.

Крім цього розробники вірусів можуть використовувати і інший прийом. Додаючи записи в файл hosts вони можуть перенаправляти користувачів на підроблений сайт.

Наприклад, заразивши комп'ютер, вірус додає в файл hosts такий запис: «90.80.70.60 vkontakte.ru». Де «90.80.70.60» це ip-адреса сервера зловмисника. В результаті при спроби зайти на всім відомий сайт, користувач потрапляє на сайт який виглядає точно також, але знаходиться на чужому сервері. В результаті таких дій шахраї можуть отримати логіни, паролі та іншу персональну інформацію користувача.

Так що в разі будь-яких підозр на зараження вірусом або на підміну сайтів насамперед необхідно перевіряти HOSTS файл.

Де знаходиться файл hosts

Залежно від версії операційної системи Windows файл hosts може розташовуватися в різних папках. Наприклад, якщо ви використовуєте Windows XP, Windows Vista, Windows 7 або Windows 8, то файл знаходиться в папці WINDOWS \ system32 \ drivers \ etc \.

В операційних системах Windows NT і Windows 2000 даний файл лежить в папці WINNT \ system32 \ drivers \ etc \.

У зовсім древніх версіях операційної системи, наприклад в Windows 95, Windows 98 і Windows ME, даний файл можна знайти просто в папці WINDOWS.

Відновлення файлу hosts

Багатьох користувачів зазнали злому цікавить, де можна скачати hosts файл. Однак, шукати і завантажувати оригінальний hosts файл зовсім не потрібно. Його можна виправити самостійно, для цього необхідно відкрити текстовим редактором і видалити всі крім рядки крім «127.0.0.1 localhost». Це дозволить розблокувати доступ до всіх сайтів і оновити антивірус.

Розглянемо більш детально процес відновлення файлу hosts:

1. Відкрийте папку в якій знаходиться даний файл. Для того щоб довго не бродити по каталогам в пошуках потрібної папки можна скористатися невеликою хитрістю. Натисніть комбінацію клавіш Windows + R, для того щоб відкрити меню «Виконати». У вікні, введіть команду «% systemroot% \ system32 \ drivers \ etc» і натисніть кнопку ОК.
2. Після того як перед вами відкриється папка в якій лежить файл hosts, зробіть резервну копію поточного файлу. На випадок якщо щось піде не так. Якщо файл hosts існує, то просто перейменуйте його в hosts.old. Якщо файлу hosts взагалі немає в цій папці, то цей пункт можна пропустити.
3. Створіть новий порожній файл hosts. Для цього Клацніть правою кнопкою мишки в папці etc і виберіть пункт «Створити текстовий документ».
4. Коли файл буде створений його необхідно перейменувати в hosts. При перейменування з'явиться вікно в якому буде попередження про те, що файл буде збережений без розширення. Закрийте вікно з попередженням натисканням на кнопку ОК.
5. Після того як новий hosts файл створений, його можна відредагувати. Для цього отккройте файл за допомогою програми Блокнот.
6. Залежно від версії операційної системи вміст стандартного hosts файлу може відрізнятися.
7. Для Windows XP і Windows Server 2003 потрібно додати «127.0.0.1 localhost».
8. Windows Vista, Windows Server 2008, Windows 7 і Windows 8 потрібно додати два рядки: «127.0.0.1 localhost» і «:: 1 localhost».