Следим за чистотой файла HOSTS

hosts разрешаем доступ к сайтамВы знаете о существовании файла HOSTS используемого Windows для преобразования имен сайтов или доменов  (odnoklassniki.ru) в IP-адреса серверов (45.253.177.10) и наоборот . Это значит что постоянно, когда вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним соединится, преобразовывает название сайта в соответствующие ему числа IP адреса. Файл HOSTS без расширения и редактировать его можно  в любом текстовом редакторе (например, Notepad или Блокнот), как обычный файл текстового формата.
Его местоположение может отличаться в зависимости от вашей операционной системы, но по умолчанию файл HOSTS находится:

  • Windows 95/98/ME: WINDOWS\hosts
  • Windows NT/2000: WINNT\system32\drivers\etc\hosts
  • Windows XP/2003/Vista/7: WINDOWS\system32\drivers\etc\hosts

Вот так выглядит стандартный файл HOSTS Windows:

 

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost

вирусные атакиВирусы и вредоносное ПО вносит изменения в файл HOSTS  с целью перенаправления пользователя на свои пиратские ресурсы сети интернет, вместо тех, которые вводятся им в строку браузера.

При просмотре файла HOSTS вы можете заметить что его содержимое отличается от того что должно быть по-умолчанию, значит какая-то вредоносная программа внесла в него свои изменения, которые могут скомпрометировать вас в  сети.
Вот привожу маленький пример изменений в файле HOSTS, которые не дают заходить на сайт odniklassniki.ru и другие популярные сайты

217.45.17.1 odnoklassniki.ru
217.45.17.1 kaspersky.com
217.45.17.1 kaspersky.ru
217.45.17.1 kaspersky-labs.com
217.45.17.1 mail.ru
217.45.17.1 yahoo.com

В таком случае Ваш браузер (или программа, которая использует эти ссылки для своей работы) не сможет получить доступ к сайтам которые вы ожидаете увидеть, потому что вредоносное ПО модифицировало файл HOSTS. Вам необходимо открыть этот файл стандартным блокнотом и вручную удалить модифицированные записи, оставив только стандартные записи как в оригинального файла. Нужно помнить что данный файл является скрытым и для его просмотра необходимо установить в системе просмотр скрытых файлов и папок, который находится в панели управления свойства папки, а лучше используйте Total Commander, который с легкостью поможет Вам внести изменения в файл HOSTS.

Материалы по теме