В заметке пойдет речь о "многострадальном" системном файле hosts, которому часто достается от просочившихся на компьютер сетевых "вредоносов". Hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного Блокнота (Notepad). Задача файла – хранить список доменов и соответствующих им IP-адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода в адресной строке, скажем, доменного имени Yandex.ru, чтобы узнать, что ему соответствует адрес 77.88.21.11.
Теперь представьте, что программа-злоумышленник подменила в hosts "айпишник" Yandex.ru на нужный ей адрес "сорного" сайта. Теперь каждый раз после символьного набора в браузере Yandex.ru вы будете оказываться на каком-нибудь XXX.com. Разумеется, сие безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts. В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях Windows разработчик усилил безопасность ОС, что на практике усложнило жизнь пользователям: нужная папка может быть не видна либо сам файл невозможно отредактировать.
Итак, для приведения hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск" → далее, "Все программы" → "Стандартные" → щелкнем правой клавишей мыши на Блокнот и в контекстном меню выберем "Запуск от имени администратора".
В появившейся верхней панели жмем "Файл" → "Открыть" → в адресной строке указываем путь к нужной папке – C:\Windows\System32\drivers\etc. В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть" (следующий скриншот).
Содержимое файла можно сравнить с оригинальным в Windows 7 и, в случае расхождений, скопировать себе.
# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost
В принципе, можно оставить только одну запись – 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции hosts злодеем-вирусом).
Как видите, "зловред" заблокировал обновление антивирусных программ и доступ к сайтам соцсетей. Для того, чтобы ситуация не повторилась, рекомендуется защитить файл атрибутом "Только чтение", кликнув по hosts правой кнопкой мыши → "Свойства" → на первой вкладке "Общие" поставьте галку напротив соответствующего атрибута.
О том, что еще полезного можно сделать с системным файлом hosts я расскажу в нашу следующую встречу.
15 pings
Перейти к полю для комментария