Разное

Процессу запрещена модификация файла hosts что это: Sorry, this page can’t be found.

14.12.2003

Содержание

Доступ запрещен при редактировании файла hosts в Windows 10 [ПОЛНОЕ РУКОВОДСТВО]

Автор Белов Олег На чтение 7 мин. Просмотров 5.9k. Опубликовано

Иногда, чтобы решить определенную проблему или заблокировать определенный веб-сайт на вашем компьютере с Windows 10, вы должны отредактировать файл hosts.

Редактирование файла hosts – это довольно сложная процедура, и количество пользователей сообщило «Доступ запрещен» при попытке редактировать файл hosts в Windows 10.

Файл Hosts находится в вашем установочном каталоге Windows 10 и защищен от несанкционированного доступа, но если вам нужно отредактировать файл hosts, вы можете избежать сообщения «Доступ запрещен» , следуя одному из наших решений.

Вот еще несколько примеров этой проблемы:

  • Не удается отредактировать файл hosts в Windows 10 . Если вы не можете редактировать файл hosts в Windows 10, возможно, вам не нужны соответствующие разрешения. Мы рассмотрим эту проблему здесь
  • Файл хостов, используемый другим процессом . Это еще одна распространенная проблема, которая не позволяет пользователям редактировать файл хоста.
  • У вас нет разрешения на сохранение файла hosts в Windows 10 . Это тот же случай, что и в первом сообщении об ошибке.

Как отредактировать файл hosts в Windows 10 и избежать сообщения «Доступ запрещен»?


Содержание .

  1. Запустите Блокнот как администратор
  2. Скопируйте файл hosts в другое место
  3. Убедитесь, что хосты не установлены только для чтения
  4. Изменить настройки безопасности для хостов
  5. Используйте скрытую учетную запись администратора

Исправлено: ошибка «Отказано в доступе» в Windows 10


Решение 1. Запустите «Блокнот» от имени администратора .

Если вы используете Блокнот в качестве текстового редактора, вам необходимо запустить его как администратор, прежде чем вы сможете редактировать файл hosts. Чтобы запустить Блокнот от имени администратора и отредактировать файл hosts, выполните следующие действия:

  1. Нажмите Windows Key + S и введите Блокнот . Нажмите правой кнопкой мыши Блокнот в списке результатов и выберите
    Запуск от имени администратора
    .
  2. Когда откроется Блокнот , выберите Файл> Открыть .
  3. Перейдите в папку C: \ Windows \ System32 \ drivers \ etc и замените Текстовые документы (* .txt) на Все файлы . Выберите хосты и нажмите Открыть .
  4. Внесите необходимые изменения и сохраните их.

Мы должны упомянуть, что это решение должно работать с любым другим текстовым редактором, поэтому, если вы не используете Блокнот, просто запустите нужный текстовый редактор от имени администратора, и вы сможете без проблем редактировать файл hosts.

Ищете альтернативные варианты блокнота? Вот 6 лучших текстовых редакторов, доступных прямо сейчас.

Кроме того, вы можете запустить командную строку как администратор и использовать ее для запуска Блокнота и редактирования файла hosts. Для этого выполните следующие инструкции:

  1. Нажмите Windows Key + X и выберите в меню Командная строка (Администратор) .
  2. Когда откроется командная строка, введите следующие строки и нажмите Enter после каждой строки:
    • cd C: \ Windows \ System32 \ drivers \ etc
    • хозяева блокнота
  3. Блокнот теперь откроет файл hosts, и вы сможете внести необходимые изменения.

Если у вас возникли проблемы с доступом к командной строке от имени администратора, вам лучше ознакомиться с этим руководством.

Решение 2. Скопируйте файл hosts в другое место .

По словам пользователей, вы можете избежать сообщения «Доступ запрещен» при редактировании файла hosts, просто переместив файл в другое место, отредактировав его и вернув его в исходное местоположение. Для этого выполните следующие действия:

  1. Перейдите в C: \ Windows \ System32 \ drivers \ etc и найдите файл hosts.
  2. Скопируйте его на свой Рабочий стол или в любую другую папку, к которой у вас есть доступ.
  3. Откройте файл hosts на рабочем столе с помощью блокнота или любого другого текстового редактора.
  4. Внесите необходимые изменения и переместите файл hosts обратно в каталог C: \ Windows \ System32 \ drivers \ etc .

Отредактируйте файл хостов, следуя этому пошаговому руководству.

Решение 3. Убедитесь, что хосты не настроены только на чтение .

По умолчанию для файла hosts установлено только для чтения, что означает, что вы можете открыть его, но не можете вносить в него какие-либо изменения. Чтобы устранить эту проблему, необходимо отключить режим «Только чтение» для файла hosts, выполнив следующие действия:

  1. Перейдите в C: \ Windows \ System32 \ drivers \ etc .
  2. Найдите файл hosts, щелкните его правой кнопкой мыши и выберите в меню Свойства .
  3. Перейдите в раздел Атрибуты и убедитесь, что параметр Только для чтения не отмечен .
  4. Нажмите Применить и ОК , чтобы сохранить изменения.

Теперь вы сможете внести необходимые изменения в файл hosts. После того, как вы закончите, было бы неплохо снова установить хост-файл в режим только для чтения.

Иногда все ваши документы доступны только для чтения, включая ваш файл hosts. Если вы хотите изменить их правильно, вы можете найти больше информации об этом в этом кратком руководстве.

Решение 4. Изменить настройки безопасности для хостов

Иногда для доступа к определенным файлам и папкам вам нужны соответствующие привилегии, и то же самое относится и к файлу hosts.

Если вы получаете «Доступ запрещен» при попытке изменить файл hosts, вы можете не иметь полного контроля над файлом, но вы можете легко изменить его, выполнив следующие действия:

  1. Перейдите в C: \ Windows \ System32 \ drivers \ etc
    .
  2. Найдите файл hosts, щелкните его правой кнопкой мыши и выберите Свойства .
  3. Перейдите на вкладку Безопасность и нажмите кнопку Изменить .
  4. Вы должны увидеть список пользователей и групп на вашем компьютере, которые имеют доступ к файлу hosts. Если в списке есть ваше имя пользователя или группа, щелкните его и убедитесь, что для него установлены разрешения Полный доступ . Если вашего имени пользователя нет в списке, нажмите кнопку Добавить .
  5. Введите имя пользователя или имя группы в поле Введите имена объектов для выбора и нажмите
    Проверить имена
    и ОК .
  6. Новый пользователь или группа будут добавлены в список. Теперь вам нужно выбрать вновь добавленную группу или пользователя и установить флажок Полный контроль ниже.
  7. Нажмите Применить и ОК , чтобы сохранить изменения.

Epic Guide alert! больше нет проблем с Проводником. Исправьте их все с помощью этого обширного руководства!

Решение 5. Использование скрытой учетной записи администратора

Большинство системных файлов защищены, поэтому вам нужно иметь учетную запись администратора, чтобы вносить в них изменения. Поскольку hosts является одним из системных файлов, для его редактирования требуется учетная запись администратора.

Если вы не используете учетную запись администратора, вы можете включить скрытую учетную запись администратора и использовать ее для внесения изменений в файл hosts. Чтобы включить скрытую учетную запись администратора, выполните следующие действия:

  1. Нажмите Ключ Windows + X и выберите Командная строка (Администратор) .
  2. Когда откроется командная строка, введите администратор сетевого пользователя/активный: да и нажмите Enter . Это активирует скрытую учетную запись администратора.
  3. После активации учетной записи администратора вы можете переключиться на нее и попробовать изменить файл hosts.

Узнайте все, что нужно знать об учетной записи администратора и о том, как ее можно включить/отключить прямо здесь!

После внесения изменений в файл hosts вы можете вернуться к исходной учетной записи, снова запустить командную строку от имени администратора и ввести сетевой пользователь администратор/активный: нет , чтобы отключить скрытую учетную запись администратора.

Файл Hosts – это системный файл, поэтому он защищен, и обычно вам не рекомендуется его редактировать, но если вы решите это сделать, всегда полезно знать, как сбросить файл хостов по умолчанию в Windows 10 на случай, если что-то пойдет не так.

Если вам нужно отредактировать файл hosts, но вы получаете сообщение «Доступ запрещен» , не стесняйтесь попробовать некоторые из наших решений. Если у вас есть еще вопросы, не стесняйтесь оставлять их в разделе комментариев ниже.

Win 7 файл hosts. Файл hosts. Некоторые нюансы в файле hosts

Немногие пользователи, работающие с «семеркой» и занимающиеся серфингом в сети Интернет, догадываются об истинном значении файла HOSTS (Windows 7). Содержание его будет показано несколько позже, а пока немного остановимся на теории.

зачем он нужен?

Вообще, если кто обращал внимание, сам файл располагается в директории etc, если последовательно перейти по дереву от папки Windows, через System32 к каталогу drivers на системном диске. Не все, правда, заходят в такие дебри системы, по большому счету, это и не нужно. С другой стороны, если обратить внимание, сам объект расширения не имеет, хотя, по сути, и является обычным текстовым документом.

Но давайте поближе рассмотрим Windows 7. Содержание его таково, что именно этот объект отвечает в системе за взаимосвязь между именами хостов (сайтов, узлов и т. д.) и определение их IP-адресов для обеспечения конечному пользователю доступа к ресурсу. Грубо говоря, нам не нужно в браузере прописывать комбинации, состоящие из цифр, а можно указывать только названия ресурсов.

И еще одно небольшое уточнение насчет файла HOSTS (Windows 7). Содержание его может меняться. В зависимости от того, какие именно изменения были сделаны, это может помочь заблокировать определенные сайты, ускорить доступ к некоторым ресурсам, а может, напротив, сыграть и злую шутку, перенаправляя пользователя на сомнительные сайты. Впрочем, сначала посмотрим на оригинальный файл.

(Windows 7): содержание

Итак, для начала попробуем открыть Надо сказать, что если использовать стандартный метод двойного клика, ничего не получится, ведь, как было сказано выше, у этого объекта нет расширения. К тому же файл может быть скрыт, поэтому следует сначала в меню вида выбрать отображение скрытых объектов. Зато система предложит несколько приложений для открытия. Выбираем самое простое — стандартный «Блокнот» и смотрим на содержание файла HOSTS (Windows 7). Перед нами что-то непонятное: описательный текст, какие-то примеры и строка с указанием локального IP (# 127.0.0.1 localhost). Так и должно быть.

Внимание! Ниже строки с указанием зарезервированного локального адреса не должно быть вообще ничего, если, конечно, пользователь не хочет, чтобы какой-то ресурс был заблокирован!

Вообще, все, что находится выше localhost, относится к разрешенным ресурсам. Все что ниже — к блокируемым. Нетрудно догадаться, что многие вирусы, в частности программы, распространяющие спам или рекламу (Malware, Adware и т. д.) самостоятельно редактируют содержимое этого файла. Вот и получается, что при запросе одного ресурса пользователь получает редирект (перенаправление) совершенно на другой.

HOSTS по умолчанию в Windows 7

Оригинальный файл мы рассмотрели. Теперь разберем измененное содержание. Для исправления можно взять содержимое «чистого» файла для «семерки» с другого компьютера или из Интернета, скопировать его, потом вставить в оригинал и сохранить.

Но тут есть одна проблема. Дело в том, что иногда после удаления всего ненужного сохранить файл, как оригинал, не получается (система просто не дает этого сделать).

Как поступить в данном случае? Сначала удаляем оригинал полностью (Shift + Del), минуя «Корзину». Затем используем правый клик на пустом пространстве внутри каталога etc и создаем новый файл с аналогичным названием, но не указываем расширение. Теперь вставляем в него необходимое содержимое и сохраняем объект. После этого там же нужно найти файл lmhosts.sam и удалить его, как было указано ранее.

Все, дело сделано. Что в первом, что во втором случае в обязательном порядке требуется перезагрузка системы. Только тогда все будет работать как положено. И, естественно, редактирование должно производиться исключительно с правами админа.

Итог

В общем и целом, здесь были приведены очень краткие сведения о файле HOST. Если посмотреть на вопросы блокирования некоторых нежелательных ресурсов или напротив, разрешений на их посещение с ускорением доступа, редактирование должно производиться исключительно вручную и согласно определенным правилам. Тут нужно помнить, что ключевую роль разделителя играет именно строка с указание зарезервированного локального IP. Ну а дальше, как говорится, дело техники. Кстати, вышеописанная методика поможет и в том случае, если содержимое объекта было изменено вследствие воздействия вирусных программ.

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts , не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим «хостом», причем, довольно тесно.



Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts — это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет:)).

Файл hosts физически находится в директории:

  • \Windows\System32\drivers\etc\ — для Windows 2000/NT/XP/Vista\7
  • \Windows\ — для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой:

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это — 127.0.0.1 . Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла
hosts для Windows XP (русская версия ОС):



В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом «#».
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Содержимое файла
hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#

# space.
#

#
# For example:
#

127.0.0.1 localhost
::1 localhost



Содержимое файла
hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a «#» symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки «127.0.0.1 localhost » написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru . Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.



Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания — для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например :

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1 , который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на «левый» сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.



Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

  1. Каждый элемент должен быть записан в своей (отдельной) строчке.
  2. IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
  3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
  4. Строка с комментариями должна начинаться с символа #.
  5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом # .

Вирусы и файл hosts

Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:

1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота — весьма убогого редактора.

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут «Скрытый » или «Системный «, ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:\WINDOWS\system32\drivers\etc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt , ей нужен только hosts ), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts .

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts , у которого буква «о » русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

На данной картинке первый файл hosts — скрытый, в него вирус внес изменения. Второй файл hosts — не настоящий, он содержит русскую букву «о » в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host , нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

  • Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts .
  • Открыть директорию C:\WINDOWS\system32\drivers\etc
  • Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
  • Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку «Edit with Notepad++ «:

Если у вас не установлена программа-текстовый редактор Notepad++ , то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++ , то вы можете использовать и убогий блокнот для редактирования файла hosts .

Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл… ». Установите переключатель на «Выбор программы из списка вручную «. Нажмите OK . В окне «Выбор программы » в списке найти Блокнот и нажать OK .

  • Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
  • Сохранить изменения.
  • Активировать защиту антивирусной программы (если отключали).
  • Запустить браузер и проверить возможность просмотра нужных сайтов.

Принцип работы файла hosts

Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя:

  • Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost).
  • Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts.
  • Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле.
  • Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш).
  • Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
  • Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
  • Если запрашиваемая веб-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
  • Веб-браузер загружает запрошенный ресурс.

Файл hosts в windows 7, также как и в других операционных системах семейства Microsoft, предназначен для назначения соответствий доменного имени определенного ресурса его IP адресу. Этот файл является системным, поэтому запрос через него идет прежде, чем к DNS серверам провайдера. Записи в hosts может редактировать пользователь, имеющий права администратора ПК.

Почему системный файл может быть изменен?

Огромное количество вирусов считают hosts «лакомым кусочком» и используют его для управления отказами в доступе к популярным сайтам интернета. Кроме того, через подмену соответствий доменов адресам вирусные программы направляют на поддельные страницы, заблокировав доступ к настоящим.

При помощи redirect (перенаправления) злоумышленники добиваются следующих целей:

  1. Безобидный прикол. Используется для того, чтобы подшутить над другом и заблокировать доступ;
  2. Повышение популярности сайта. Когда строка поиска известного сервиса выводится на неизвестной странице, этого почти никто не замечает;
  3. Заражение вирусами. Одна вредоносная программа, проникнув и изменив файл hosts, направляет на зараженные сайты через которые происходит распространение других вирусов;
  4. Для того, чтобы заблокировать популярные ресурсы и вымогать деньги за их посещение через всплывающие сообщения и рекламу;
  5. Взлом пользователей. Самая распространенная цель мошенников – узнать ваши данные от аккаунтов социальных сетей и почтовых серверов. Это делается через специальные сайты, внешне идентичные с оригиналами и с очень похожими адресами;
  6. Для того, чтобы заблокировать антивирусные сервера с целью отказать в доступе программам к обновлению.

Чтобы вернуть нарушенную работоспособность сайтов, нужно очистить хосты от ненужных записей.

Где его искать?

Многие пользователи не могут понять, где находится файл hosts. Так вот, изначально он имеет следующий путь: . Однако, при помощи специальных программ этот путь может быть изменен с целью повышения защиты от вредоносного ПО.

Для того чтобы увидеть этот файл, вы должны быть администратором системы, иначе он будет заблокирован. Это условие также необходимо для того, чтобы отредактировать его. Добраться до содержимого можно несколькими способами:

  1. В строке поиска меню «Пуск» ввести путь: %systemroot%\system32\drivers\etc ;
  2. Открыть любую папку, нажать на строку адреса и изменить её на: C:\Windows\System32\drivers\etc и вы попадете в тот каталог, где находится файл hosts;
  3. Вызвать поисковое окно клавишей «F3» и найти hosts файл.

Как его открыть и отредактировать?

Найти файл – не такая большая проблема, как изменить hosts. Дело в том, что он не имеет расширения, а значит и привязки к определенной программе тоже. Открыть обычным нажатием кнопки не получится.

Существует несколько способов открытия:

  1. Задать расширение вручную. Для этого нужно выделить файл hosts и нажать кнопку «F2» на клавиатуре. После этого вы сможете изменить имя и расширение при условии, что это не запрещено настройками системы;
  2. Открывая как обычный файл, выбрать программу «Блокнот» из списка предложенных.

В первом способе стоит учесть, что нужно использовать расширение.txt перед тем, как изменить файл hosts и удалить расширение после редактирования списка сайтов.

Что нужно менять и как должно быть?

Чтобы правильно внести изменения, нужно знать, как должен выглядеть файл hosts по умолчанию, и что в нем должно находиться. Если отказы в доступе к любимым сайтам надоели после повреждения вирусами, его можно оставить полностью чистым, то есть затереть вообще все его содержимое или создать новый, а старый удалить или переименовать.

Если внимательно рассмотреть все содержимое, то hosts покажется пустым. На самом деле там не найти ни одной важной и критической строчки, а все записи и сайты, которые там находятся, закомментированы знаком «#». Это означает пояснение или пример, но никак не выполняемую задачу.

Если очень хочется, то можно привести файл в соответствие с изображением ниже.

В случае, когда есть необходимость провести восстановление hosts, в связи с тем, что в него вносились изменения, или отредактировать вручную его не получается, по причине повреждения программы «Блокнот», можно воспользоваться резервной копией файла. Она создается вместе с точкой восстановления системы. Для этого нужно:


Этот способ сработает только в том случае, если служба восстановления включена в вашей системе и периодически создает точки, например, в случае установки драйвера или обновления windows.

Итог:

Если вы заметили странное поведение любимых сайтов, например, изменение расположения фреймов или отсутствие реакции на ввод логина и пароля, или постоянно видите сообщение об отказе в доступе, значит, ваш компьютер заражен вирусами, и вас перенаправляют на идентичные страницы, заблокировав настоящие. Первым делом попробуйте очистить ПК, после чего смело приступайте к редактированию и восстановлению испорченного системного файла.

Не бойтесь повредить его, в нем по умолчанию нет ничего, что нельзя было бы очистить. Однако если вы или системный администратор вносили туда изменения, внимательно следите за изменяемыми параметрами. Не забывайте создавать собственную копию файла, прежде чем начать редактировать оригинал (можно сохранить в другой папке или с другим расширением).

Приветствую!

Этот материал будет всецело посвящён hosts файлу, из-за прописанных строк в котором, ваш интернет браузер может отображать не запрошенный вами популярный сайт, а мошеннический (со схожим дизайном, функционалом и т.д.).

Модификация данного файла является излюбленным занятием для различного рода вирусов и прочих зловредов. При этом не каждый антивирус считает нужным защищать данный файл и оповещать пользователя о внесённых в него изменениях.

Что такое hosts файл и зачем он нужен в Windows (XP, 7, 8, 10)

По своей структуре файл hosts является классическим текстовым файлом, однако он не имеет традиционного для этого типа файла расширения «txt» (файл hosts вовсе не имеет расширения).

Дабы лучше понять его роль в системе, стоит немного рассказать о принципах, по которым работает Интернет, и почему этот файл может влиять на открытие «не того» сайта в браузере.

Классический интернет адрес имеет буквенный формат, который вы видите и самолично вводите в адресную строку браузера. Однако у любого сайта есть свой IP адрес, и компьютер, открывая сайт, обращается к нему именно по его IP, а не буквенному имени. Где же компьютер узнаёт IP адрес введённого в адресную строку браузера сайта? Он обращается к удалённому DNS серверу за этой информацией. Однако если в hosts файле имеется прописанное соответствие IP адреса для конкретного сайта, то компьютер и соответственно браузер не будет даже пытаться отправить запрос к DNS серверу, а сразу обратится по указанному в файле IP адресу.

Таким образом, можно подменить сайт, которой будет отображён, хотя в адресной строке браузера будет отображаться «оригинальный» адрес.

Задача «подменного» сайта, а также другие возможные сценарии:

  • Кража данных для входа в вашу учётную запись, к примеру, для рассылки спама.
  • Смс-мошенничество. Под разными предлогами вас настоятельно попросят отправить смс, опустошив на энную сумму денег баланс вашего мобильного телефона.
  • Сайт вовсе не будет доступен. Провайдеры, узнав, что определённые IP адреса используются в злонамеренных целях, их могут аннулировать.

Зачастую с использованием hosts подменяются популярные сайты – Вконтакте, Одноклассники и т.п. Также с помощью hosts может блокироваться открытие сайтов, с которых можно скачать антивирусное программное обеспечение.

Если вы наблюдаете нечто похожее у себя, то причиной этого могут быть «вредные» записи в hosts файле. Давайте очистим hosts файл от посторонних строк и восстановим оригинальный вариант.

Как очистить\исправить hosts файл

Существует несколько методов, воспользовавшись которыми, вы сможете вычистить hosts файл от посторонних и вредоносных записей. Однако стоит отметить, что сами по себе они там не могли появиться, а потому, предварительно следует осуществить проверку системы каким-либо популярным антивирусным решением.

Первый способ – утилита AVZ

AVZ – антивирусное программное обеспечение, которое позволяет просканировать и успешно избавить проверяемый компьютер от различного рода вредоносных элементов (рекламные модули и тулбары, шпионское и рекламное ПО и т.д.), а также восстановить системные настойки и параметры, которые могли быть изменены в процессе вредоносной деятельности.

Официальный сайт утилиты AVZ.

Для очистки и восстановления hosts файла необходимо сделать следующее:


Особо радует то факт, что данная утилита корректно функционирует и полностью справляется со своими обязанностями в Windows включая XP, 7, 8.1 и последней Windows 10.

Второй способ – штатной программой «Блокнот»

Этим способом очистки Hosts файла сложнее, т.к. он по сути «ручной». Однако он хорош тем, что вы можете лично просмотреть имеющиеся в этом файле записи.


Задача по очищению hosts файла выполнена.

Краткий итог

В материале я подробно постарался рассказать, что собой представляет Hosts файл, какую роль он выполняет в системе, что бывает, если им воспользуются в злонамеренных целях. Подробно были освещены способы и инструкции, как очистить Hosts от посторонних записей.

Если что-то осталось не до конца понятным, то комментарии всегда открыты для вопросов и уточнений.

Файл hosts это довольно уязвимое место в операционной системы Windows. Этот файл стает мишенью номер один практически для всех вирусо и троянов, которым удается заразить компьютер. В данной статье мы расскажем о том, что такое файл hosts, где он находится, для чего его используют и как его восстановить после заражения компьютера вирусами.

Задача данного файла хранить список доменов и соответствующих им ip-адресов. Операционная система использует этот список для преобразования доменов в ip-адреса и наоборот.

Каждый раз когда вы вводите в адресную строку браузера адрес нужно вам сайта, происходит запрос на преобразования домена в ip-адрес. Сейчас это преобразование выполняет служба под названием DNS. Но, на заре развития Интернета hosts файл был единственной возможностью связать символьное имя (домен) с конкретным ip-адресом.

Даже сейчас, данный файл имеет непосредственное влияние на преобразование символьных имен. Если в hosts файл добавить запись, которая будет связывать ip-адрес с доменом, то такая запись будет отлично работать. Именно этим и пользуются разработчики вирусов, троянов и других вредоносных программ.

Что касается структуры файла, то файл hosts это обычный текстовый файл бузе расширения. То-есть данный файл называется не, hosts.txt, а просто hosts. Для его редактирования можно использовать обычный текстовый редактор Блокнот (Notepad).

Стандартный файл hosts состоит из нескольких строк, которые начинаются с символа «#». Такие строки не учитываются операционной системой и являются просто комментариями.

Также в стандартном файле hosts присутствует запись «127.0.0.1 localhost». Эта запись означает, что при обращении к символьному имени localhost вы буде обращается к собственному компьютеру.

Махинации с файлом hosts

Существуют два классических способа извлечь выгоду от внесения изменений в файл hosts. Во-первых с его помощью можно заблокировать доступ к сайтам и серверам антивирусных программ.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «127.0.0.1 kaspersky.com». При попытке открыть сайт kaspersky.com операционная система будет подключаться к ip-адресу 127.0.0.1. Естественно, это неверный ip-адрес. Это приводит к тому, что доступ к данному сайту полностью блокируется. В результате пользователь зараженного компьютера не может скачать антивирус или обновления антивирусных баз.

Кроме этого разработчики могут использовать и другой прием. Добавляя записи в файл hosts они могут перенаправлять пользователей на поддельный сайт.

Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «90.80.70.60 vkontakte.ru». Где «90.80.70.60» это ip-адрес сервера злоумышленника. В результате при попытки зайти на всем известный сайт, пользователь попадает на сайт который выглядит точно также, но находится на чужом сервере. В результате таких действий мошенники могут получить логины, пароли и другую персональную информацию пользователя.

Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.

Где находится файл hosts

В зависимости от версии операционной системы Windows файл hosts может распологаться в различных папках. Например, если вы используете Windows XP, Windows Vista, Windows 7 или Windows 8, то файл находится в папке WINDOWS\system32\drivers\etc\ .

В операционных системах Windows NT и Windows 2000 данный файл лежит в папке WINNT\system32\drivers\etc\ .

В совсем древних версиях операционной системы, например в Windows 95, Windows 98 и Windows ME, данный файл можно найти просто в папке WINDOWS .

Восстановление файла hosts

Многих пользователей подвергшихся взлому интересует, где можно скачать hosts файл. Однако, искать и скачивать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.

Рассмотрим более детально процесс восстановления файла hosts:

  1. Откройте папку в которой находится данный файл. Для того чтобы долго не бродить по каталогам в поисках нужной папки можно воспользоваться небольшой хитростью. Нажмите комбинацию клавиш Windows+R , для того чтобы открыть меню «Выполнить ». В открывшемся окне введите команду «%systemroot%\system32\drivers\etc» и нажмите кнопку ОК.
  2. После того как перед вами откроется папка в которой лежит файл hosts, сделайте резервную копию текущего файла. На случай если что-то пойдет не так. Если файл hosts существует, то просто переименуйте его в hosts.old. Если файла hosts вообще нет в этой папке, то этот пункт можно пропустить.
  3. Создайте новый пустой файл hosts. Для этого Кликните правой кнопкой мышки в папке etc и выберите пункт «Создать текстовый документ» .
  4. Когда файл будет создан его необходимо переименовать в hosts. При переименовании появится окно в котором будет предупреждение о том, что файл будет сохранен без расширения. Закройте окно с предупреждением нажатием на кнопку ОК.
  5. После того как новый hosts файл создан, его можно отредактировать. Для этого отккройте файл с помощью программы Блокнот.
  6. В зависимости от версии операционной системы содержимое стандартного hosts файла может отличаться.
  7. Для Windows XP и Windows Server 2003 нужно добавить «127.0.0.1 localhost» .
  8. Windows Vista, Windows Server 2008, Windows 7 и Windows 8 нужно добавить две строчки: «127.0.0.1 localhost» и «::1 localhost» .

Не открываются сайты » Страница 3

Друзья, в последнее время от вас пришло очень много писем с одной проблемой, у многих из вас не открываются сайты сразу нескольких известных социальных сетей: «Одноклассники», «ВКонтакте», а так же сайты www.youtube.com, ru.opera.com, mail.ru. Тема эта довольно серьёзная. Дело здесь, конечно в вирусе, который находится в вашей системе и к сожалению не всегда в одном и том же месте, и не всегда его действия одинаково предсказуемы. Поэтому даже в сервисных центрах с данной проблемой связываться не любят и просто предложат вам переустановить операционную систему и конечно этот вариант не для нас с Вами. О том, как найти и удалить вредоносную программу, наша статья. Она конечно не панацея, но уверен, кое-что из нижесказанного вам пригодится. Статья получилась длинная и в ней подробно описан реальный случай удаления вредоносной программы. Написана она простым и доступным языком, так что поймет всё даже начинающий и неискушённый в компьютерных делах пользователь. С уважением к вам админ.

Не открываются сайты

Письмо от читателя. С начала не хотел писать Вам, думал разберусь со своей проблемой сам. Неопытным пользователем себя не считаю, наоборот привык всегда во всех проблемах разбираться самостоятельно и иногда помогать другим. Все мои друзья об этом знают и часто меня просят помочь в разрешении той или иной проблемы связанной с компьютером, но последнее время не могу решить одну задачу. У моих знакомых появилась проблема — не открываются сайты, а последний случай совсем интересный, при попытке открыть любым браузером такие ресурсы как: Одноклассники, В Контакте, www.youtube.com, ru.opera.com, mail.ru и даже microsoft.com/ru, выходит страничка с внешним оформлением внешне похожим на вышеперечисленные сайты, но с таким сообщением:

Обнаружена угроза, браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Что бы начать обновление подтвердите согласие с правилами. Введите номер телефона. На данный номер телефона будет отправлена бесплатная смс с кодом, который будет необходимо ввести далее.


И далее в окне браузера поле для ввода номера телефона.

Для интереса я ввёл свой номер телефона и нажал Подтвердить, тут же на телефон пришёл код из нескольких цифр и такая информация — Для подтверждения платежа пошлите цифру…И дураку понятно, если сейчас послать эту цифру, то я подтвержу платёж и с моего телефона мошенники снимут все деньги.

В интернете эту проблему обсуждают уже давно, но ответ на этот вопрос в основном стандартный для таких ситуаций: Исправить файл hosts, проверить компьютер на присутствие вредоносных программ. Компьютер на вирусы я проверил антивирусными дисками двух производителей, к сожалению эффекта это не принесло, а вот с файлом hosts довольно интересная ситуация получается. В папке где он должен находится

С:\windows\system32\drivers\etc\ его просто нет, как такое может быть не пойму, отображение скрытых файлов и папок в системе включено, так же убрал галочку с параметра Скрывать защищённые системные файлы. Создал файл hosts заново, но все равно сайты не открываются. Кстати один раз мне попалось два файла hosts, представляете, я тогда просто переустановил операционную систему.

Ну а теперь у меня вопрос к вам, что делать, когда не открываются сайты и где искать вирус, как поступить, если пропал файл hosts или их два? Если можно напишите всё пошагово, очень многие будут вам благодарны, я уверен. Андрей.

  • Примечание: Если проблемы с работой сайтов у вас появились недавно, то в первую очередь примените откат с помощью восстановления системы на один, два дня назад, это должно помочь. Ещё в большинстве случаев поможет полное сканирование вашей операционной системы собственным антивирусом, а так же антивирусной утилитой Dr.Web CureIt или вы можете загрузиться с антивирусного диска. В последнее время мне очень помогает справиться с этой проблемой замечательная антивирусная утилита Kaspersky Virus Removal Tool (рекомендую). Также обязательно нужно очистить кэш браузера.
    Или читайте дальше, будет интересно. Советую перед любыми действиями создать точку восстановления системы или бэкап целого системного диска , если что-то пойдёт не так, то вы в любой момент сможете откатиться назад. Хочется дать вам совет друзья, что бы меньше попадать в такие ситуации, конечно у вас должна быть установлена хорошая антивирусная программа и конечно она должна постоянно обновляться. Так же в помощь антивируснику установите хороший менеджер автозагрузки. Если коснуться выбора операционной системы, то желательно предпочесть Windows 7 64-bit или Windows 8 64-bit, так как 64 – разрядные системы являются более безопасными, ну и конечно у вас должны быть включены обновления.

Недавно позвонил мне знакомый и спросил: -«Слушай старик, как ты думаешь, почему у меня не открываются сайты: Одноклассники, В Контакте, mail.ru и так далее, хотел переустановить оперу, но скачать новую версию браузера не получилось, я к ним на официальный сайт попасть не могу, представляешь. Пишут — Обнаружена угроза и нужно немедленно установить последнее обновление безопасности, для этого послать смс. Но ты мне говорил, никаких СМС в таких случаях не посылать, поэтому решил позвонить тебе».


Через час я был у моего друга и при ближайшем рассмотрении у него на компьютере было то, что я и ожидал.
При попытке войти на сайт «В Контакте», нас ожидало такое сообщение — На вашу страницу в течении 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто другой ввели неверный пароль 12 раз)…

Официальный сайт ru.opera.com так же был недоступен

http://otvet.mail.ru/ недоступен и сообщение- Вы пытаетесь войти из необычного места. Если пытаетесь войти из привычного места, возможно провайдер сменил Ваш IP-адрес…

www.youtube.com вот такая билиберда

И даже страничка microsoft.com/ru была подменена вирусом на такое произведение: Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу…

При попытке войти в Одноклассники, появлялось вот такое окно – С вашего IP зарегистрирована аномальная активность.


Почему не открываются сайты

 

Теперь друзья самое интересное, возьмём к примеру из всех приведённых выше — сайт www.odnoklassniki.ru, далее я советую вам ввести в командной строке команду:

Ping www.odnoklassniki.ru
ping — служебная компьютерная программа, разработанная для проверки соединений в сетях TCP/IP. Программа ping одна из самых простых и надёжных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем и хочу сказать я ей очень часто пользуюсь.
Командой ping можно проверить доступность сайта www.odnoklassniki.ru вашему компьютеру в сети интернет. Простыми словами, программа ping отправляет на сайт одноклассники запрос и тут же фиксирует поступающий ответ, сравнить данную программу можно с эхом.


Известен такой факт друзья, что во время второй мировой войны слово «ping» обозначало направленный акустический сигнал противолодочных гидролокаторов.
И что мы видим – Превышен интервал ожидания для запроса (100% потерь). То есть настоящий сайт www.odnoklassniki.ru нам оказывается НЕ доступен.

Самые внимательные читатели могут заметить интересную странность, сайт одноклассники нам оказывается не доступен, но мы ведь туда попадаем и перед нами возникает предупреждение — С вашего IP зарегистрирована аномальная активность. Так кто же всё-таки просит послать нас денежки через смс, честно говоря на одноклассников это совсем не похоже и мы продолжаем наше расследование дальше.

А теперь мы поступим по другому и введём другую команду
Ping 217.20.147.94, обозначение в цифрах 217.20.147.94 это не что иное, как IP-адрес одноклассников и вот пожалуйста, сайт одноклассники пингуется и от него приходит ответ, происходит обмен пакетами (0% потерь).

Всё это говорит нам о том, что сайт одноклассники нам всё-таки доступен, но в системе запущен вредоносный процесс, который запрещает нам переход на доменное имя одноклассников — www.odnoklassniki.ru и перенаправляет нас вместо одноклассников на другой фишинговый (подменный)сайт, с внешним оформлением одноклассников и предупреждением — С вашего IP зарегистрирована аномальная активность и так далее. 

Из этого следует друзья, что если вы не можете войти на сайт одноклассники, то попробуйте ввести в адресной строке браузера вместо www.odnoklassniki.ru, принадлежащий им один из IP-адресов 217.20.147.94 и очень часто вам удастся попасть на сайт, конечно здесь многое зависит от сложности написания вредоносной программы. В особо тяжёлых случаях заражения, нам не удастся войти в одноклассники и через ввод в адресную строку браузера IP-адреса одноклассников 217.20.147.94


Ещё информация для вас, такие фишинговые сайты как правило долго не существуют и рано или поздно их закрывают, но так как вирус ещё долгое время находится в сети, вы вместо одноклассников можете получить пустое белое окно или «Веб-страница недоступна», или «Сервер не найден».

И ещё вам на заметку, если у вас проблемы с доступом на определённые сайты, обязательно проверьте раздел реестра, где находятся таблицы маршрутизации

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\] в ней вообще ничего не должно быть.

 

Как происходит перенаправление на фишинговый сайт

 

Чаще всего друзья, перенаправление на вирусный сайт происходит с помощью модифицированного файла hosts и начнём мы наше расследование всё-таки с него, с маленького и важного файла hosts, а далее по ходу статьи рассмотрим остальные причины недоступности некоторых сайтов.
Где искать файл hosts и что делать, если содержание файла hosts не соответствует оригиналу. Или у вас два файла hosts, или файла hosts нет вообще.

  • Как все мы знаем файл hosts находится по адресу C:\Windows\System32\drivers\etc и имеет атрибут «скрытый». Нужен файл hosts для ускорения работы в интернете с помощью обхода обращения к DNS серверу. Как он это делает? А очень просто — путём сопоставления их IP-адресов доменным именам. Сейчас всё поймёте.

Что такое DNS сервер или служба DNS? Простыми словами, все сайты располагаются в интернете на определённых серверах и имеют вместо названий обозначения в цифрах. Буквенные обозначения сайтов придуманы для удобства пользователей (то есть нас с Вами), к примеру сайт www.odnoklassniki.ru имеет IP-адрес 217.20.147.94. Попробуйте набрать в адресной строке сайта 217.20.147.94 и вы попадёте на сайт «одноклассники».

Так вот, если мы с вами введём в адресной строке любого браузера название сайта www.odnoklassniki.ru, то служба DNS сразу переведёт буквенное значение сайта в цифры 217.20.147.94, затем мы попадём на сайт «одноклассники».

Теперь внимание. Если мы с вами пропишем в файле hosts, перед названием сайта www.odnoklassniki.ru такую информацию 217.20.147.94, то есть другими словами сопоставим IP-адрес 217.20.147.94 сайту www.odnoklassniki.ru выглядеть это будет вот так:

мы попадём на сайт «одноклассники» чуть быстрее чем обычно, минуя службу DNS. Почему? Потому что все браузеры знают, что запрос к файлу hosts имеет приоритет перед обращением к DNS-серверам, то есть прежде чем выходить в интернет, любой браузер смотрит информацию в файле hosts и такая информация как 217.20.147.94 odnoklassniki.ru обозначает, что IP-адрес сайта «одноклассники» во такой 217.20.147.94. После этого браузер напрямую, минуя службу DNS, открывает сайт «одноклассники». 


Сейчас, я думаю вам стало ясно, почему файл hosts настоящая находка для вирусописателя и конечно вы понимаете, что если в файле hosts прописать к примеру
94.100.191.203 www.odnoklassniki.ru, то при наборе в адресной строке любого браузера www.odnoklassniki.ru вы на сайт «одноклассники» НЕ попадёте, а попадёте совсем в другое место — на почтовый сервис mail.ru. Почему? Да потому что IP-адрес 94.100.191.203, является адресом почтового сервиса mail.ru и в файле hosts прописано сопоставление IP-адреса 94.100.191.203 доменному имени www.odnoklassniki.ru.

А вот друзья живой пример того, как используют файл hosts вирусные программы. Данный файл hosts был на заражённом компьютере, обратите внимание на его содержание. Если такой же файл будет в вашей системе, то вы вместо сайтов «В Контакте», odnoklassniki.ru, mail.ru, Dr.Web и Касперского попадёте на сайт с IP-адресом 83.149.127.0 (уже не функционирующий вирусный сайт).

Друзья, в последнее время вирусописатели придумали одну хитрость, если вы к примеру открываете файл hosts в блокноте, то на первый взгляд вам не покажется ничего подозрительного, содержание файла hosts будет стандартным, но стоит прокрутить стрелку прокрутки до конца, в самый конец файла hosts, то там вы сможете обнаружить к примеру вот такие вредоносные записи, их конечно нужно удалить.

Через некоторое время, вам нужно будет проверить файл hosts заново, если вредоносные записи будут внесены опять, значит у вас на компьютере
работает вирус. Как его найти написано далее в статье.

 

Как найти и исправить файл hosts

Файл hosts всегда находится по адресу С:\Windows\system32\drivers\etc\, но иногда пользователи его там не обнаруживают, происходит это по нескольким причинам.
Самый быстрый способ попасть в папку etc – Пуск – вводим в поле поиска
C:\Windows\System32\drivers\etc
и жмём Enter на клавиатуре, попадаем в папку etc.

Файл hosts может быть скрыт, что бы увидеть его, нужно включить в Windows отображение скрытых папок и файлов, сделайте это обязательно.
Компьютер->Упорядочить->Параметры папок и поиска->Вид, снимаем галочку с пункта Скрывать защищённые системные файлы, снимаем галочку с пункта Скрывать расширения для зарегистрированных типов файлов, затем отмечаем пункт Показывать скрытые файлы и папки и диски. Применить и ОК.

Теперь скрытые файлы и папки будут отображены, в том числе и файл hosts.

Не удивляйтесь, если у вас после заражения вирусом может оказаться два файла hosts. Бывает это так, на виду файл hosts с расширением .txt и если его открыть, то его содержание будет соответствовать оригинальному содержанию файла hosts, но это не настоящий файл hosts, так у файла hosts не должно быть никакого расширения, настоящий и модифицируемый вирусом файл hosts, может иметь атрибут скрытый и вы его не увидите, пока не включите в Windows отображение скрытых папок и файлов.

Несколько раз мне попадалось два файла hosts в папке etc, всё как положено, без расширения, причём абсолютно одинаковых, согласен, что это невозможно, но ответ оказался простым, вирус подменял в настоящем файле hоsts букву «o» на букву «o» в кириллице и он становился неработоспособным, в дальнейшем вирус создавал свой вредоносный файл hosts, который и использовался системой, в итоге их получалось как бы два. О том что делать в таком случае, написано подробно чуть ниже.

Если после всех вышеприведённых действий вы так же не обнаружите файла hosts, значит изменён соответствующий ключ в реестре, отвечающий за расположение файла hosts в операционной системе, идём в реестр и смотрим ключ:
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\Tcpip\Parameters\DataBasePath,

должен иметь такое значение, как вы видите на скришноте, %SystemRoot%\System32\drivers\etc\, то есть С:\windows\system32\drivers\etc\, если ключ изменён и в нём указана другая папка, не etc, значит системой будет использоваться файл hosts находящийся в этой другой папке. Возвращаем нужные параметры.

Хочу сказать вам друзья, бывает это очень редко и без серьёзной необходимости редактировать реестр не нужно, но если вы соберётесь это сделать, то обязательно создайте резервную копию реестра или операционной системы.

Файл мог быть удалён вашей антивирусной программой, при попытке вируса изменить его содержание. Много раз я сталкивался с этим. Обратите внимание – карантин антивирусной программы ESET NOD32, файл hosts был удалён из операционной системы при заражении.

Но что бы у вас не было, вы можете вернуть файлу hosts оригинальное содержание, как вручную, так и автоматически.
Если вы выбрали исправление файла hosts автоматически (рекомендуется), то нужно пройти по ссылке на официальный сайт Microsoft, выбрать утилиту Microsoft Fix it 50267 и нажать устранить проблему и всё, далее вам будет предложено перезагрузиться и после перезагрузке операционной системой Windows будет использоваться уже исправленный файл hosts.

Для исправления файла hosts вручную, я привёл вам оригинальное содержание файла hosts в операционной системе Windows 7. Полностью скопируйте содержание оригинального файла hosts и замените им содержание вашего файла hosts. 

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
 # ::1 localhost

 

Не могу отредактировать файл hosts

 

Друзья, если у вас не получается отредактировать файл hosts, значит вам нужно обратить внимание на следующее…
Программу notepad (блокнот) запустить от лица администратора.

 

Так же снять с файла hosts атрибут – Только для чтения

Ваша антивирусная программа, вполне может запрещать вам редактировать файл hosts даже автоматически, отключите её на время или загрузитесь в безопасном режиме.

Важное примечание: В конце концов, можно просто заменить папку «etc» на компьютере, с которого нет доступа на некоторые сайты. Нормальную папку «etc» вы можете взять у друзей, если у них установленная такая же версия операционной системы как и у вас и нет проблем с доступом на сайты. Скопируйте у них на флешку папку «etc» и замените ей свою.
Папка etc весит 36 килобайт, ваши друзья запросто смогут вам послать её по скайпу.

 

Как найти вирус

 

После приведения в норму файла hosts, нам нужно будет найти вредоносную программу на нашем компьютере. Что бы ускорить процесс нейтрализации вируса, вы можете скачать очень полезную и не один раз выручавшую меня бесплатную утилиту Dr.Web CureIt.
Как я заметил в начале статьи, удалять мы будем реальный вирус, находящийся на компьютере моего друга и не дающий ему заходить на добрый десяток сайтов.


Чтобы обнаружить вирус, нам в первую очередь нужно исследовать все программы, которые загружаются вместе с операционной системой, то есть изучить автозагрузку. Первое правило вирусной программы – попасть в автозагрузку, иначе он просто будет лежать на жёстком диске простым файлом и конечно нам понадобится для этого хороший инструмент. Не нужно ничего сложного и выберем мы с вами уже знакомую нам, эффективную и простую программу AnVir Task Manager, но владеть вы ей должны профессионально, на все 100%. Скачиваем её на официальном сайте http://www.anvir.net/ и устанавливаем. Прежде чем вступить в бой, можем пройти курс молодого бойца — просмотреть хороший обучающий видеоролик.

При установке программы НЕ выбирайте полную установку, а выберите Настройка параметров и снимите галочки со всего, что вам не понадобится, оставьте только на пункте Запустить AnVir Task Manager (рекомендуется)

и Добавить иконку на рабочий стол. Очень может пригодиться иконка загрузки процессора. И конечно поставьте галочку на Стартовать AnVir Task Manager при загрузке Windows.

Запускаем программу AnVir Task Manager и изучаем автозагрузку
Открыв программу AnVir Task Manager, не ждите того, что в её окне вы увидите приложение или процесс с названием «Я вирус». Здесь нам нужно включить нашу голову. В первую очередь нужно обратить внимание на то, что программа AnVir Task Manager предоставляет довольно исчерпывающую информацию по всем файлам и процессам, присутствует даже такой пункт как – Уровень риска, программа как бы подсказывает нам, на какие файлы нужно обратить внимание.

В первую очередь смотрим на совсем незнакомые нам файлы и процессы, находящиеся в автозагрузке, к примеру со странными названиями.

  • Но иногда друзья, вирус будет маскироваться под вполне полезную и нужную программу, как в нашем случае. Для лучшего усвоения материала, давайте найдём вирус вместе на компьютере моего друга.

Смотрим автозагрузку и видим — самым первым в автозагрузке находится приложение adobe_flash_player.exe, то есть другими словами, если рассуждать логически, то данный файл претендует на принадлежность компании-разработчику Adobe Systems, известному производителю таких продуктов как: Adobe Acrobat, Adobe Photoshop, Adobe Flash Player и так далее. Щёлкаем на ней правой кнопкой мыши и ставим галочку на Детальная информация и тут же открывается детальная информация о нашем файле. По предварительному прогнозу AnVir Task Manager, наш файл является опасным.

В нашем случае нужно думать, что файл adobe_flash_player.exe принадлежит продукту Adobe Flash Player и должен находиться в принадлежащей программе Adobe Flash Player папке

C:\Windows\System32\Macromed\Flash для операционной системы Windows 7-32bit.

Или
C:\Windows\SysWOW64\Macromed\Flash\для операционной системы Windows 7-64bit.
Но находится наш странный файл adobe_flash_player.exe, как ни странно совсем в другой папке. Щёлкаем правой мышью на названии файла и выбираем в меню – Перейти –> Показать файл в проводнике, называется папка Автозагрузка.

В данной папке находятся ярлыки программ, которые необходимо запустить пользователю вместе с операционной системой. Каждый вирус просто мечтает попасть в эту папку и запустить свой вредоносный процесс при следующей загрузке системы. Сами мы туда этот файл не помещали и тем более непонятно, зачем он нам вообще собственно нужен.
В Windows XP папка Автозагрузка находится по адресу
C:\Documents and Settings\Имя пользователя\Главное меню\Программы\Автозагрузка
В Windows 7 папка Автозагрузка находится по адресу
C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

Конечно данный факт должен вызвать у вас подозрение.

Кроме того, если в окне программы AnVir Task Manager выбрать пункт Все записи, то мы увидим файл настоящего планировщика программы Adobe Flash Player и называется он Adobe Flash Player Updater и имеет как и положено свой исполняемый файл. Жмём Перейти -> Показать файл в проводнике

— FlashPlayerUpdateService.exe, который находится в папке
C:\Windows\System32\Macromed\Flash – для 32-битных операционных систем
Или
C:\Windows\SysWOW64\Macromed\Flash\ — для 64 – битных операционных систем

То есть без разговора файл adobe_flash_player.exe, является вирусом и его нужно удалить.
С помощью программы AnVir Task Manager можно проверить любой файл на вирусы. Выбираем службу, щёлкаем на ней правой мышью на нашем файле adobe_flash_player.exe и нажимаем в меню пункт – Проверить на сайте www.virustotal.com

Ответ более чем красноречивый, конечно это вирус.

Что интересно, вирусный файл нам удалось удалить только в безопасном режиме.

После удаления вируса, наш компьютер словно ожил, прекратились заметные подтормаживания, которые были до этого, но к сожалению войти на нужные сайты нам так и не удалось. Ищем проблему дальше.
Смотрим автозагрузку далее, ничего необычного нет, остальные программы встречаются постоянно и тем более они выключены из автозагрузки: WinAMP agent, Praetorian — Защитник Яндекс, Skype, Download Master.
Впрочем в автозагрузке присутствует ещё три процесса, принадлежащие устройству Panasonic, скорее всего это принтер.
Panasonic Device Manager и Panasonic Device Monitor, а так же Panasonic MFS PC FAX.

  

Спрашиваю у друга, есть ли у него принтер или какое-либо устройство фирмы Panasonic, слышу утвердительный ответ, что имеется принтер Panasonic, но в последнее время с ним происходят странности, на нём практически ничего невозможно напечатать и периодически выходят какие-то ошибки. 
Выключаю на время все три процесса из автозагрузки. Далее думаю просмотреть подробно пункт Автозагрузки — Все записи, здесь информация об автозагрузке полнее и надо сказать неопытному пользователю отключать процессы здесь нужно осторожнее и со знанием дела.
Здесь так же присутствуют два процесса принадлежащие принтеру Panasonic, давайте попробуем непосредственно перейти к вкладке процессы. Щёлкаем правой мышью на Panasonic Local Printer Service и выбираем Перейти к процессу 

и переходим в окно программы AnVir Task Manager под названием Процессы. В данном окне мы видим два процесса принадлежащие принтеру Panasonic.

Служба Panasonic Local Printer Service — исполняемый файл LMSRVNT.EXE, находится по адресу

C:\Program Files\Panasonic\LocalCom

и вторая 

Служба Panasonic Trap Monitor – исполняемый файл Trapmnnt.exe, находится по адресу
C:\Program Files\Panasonic\TrapMonitor
Проверяю оба процесса по очереди на сайте www.virustotal.com и второй процесс оказывается вредоносным, а файл Trapmnnt.exe оказывается инфицирован вирусом.

Завершаю оба процесса, щёлкаем на названии нужного нам процесса правой кнопкой мыши и выбираем в меню – Завершить процесс. 
Далее спокойно захожу на все сайты, которые ранее были недоступны, можно сказать, что не ожидал такого успеха. Компьютер даже не пришлось перезагружать. Если верить сайту www.virustotal.com, то файл Trapmnnt.exe заражён вирусом Win32.Sality по версии Avast. Данный вирус инфицирует файлы с расширением EXE, модифицируя их содержание и соответственно изменяя их размер. 
Если вы не доверяете сайту www.virustotal.com, то можно копнуть глубже.

Есть такой очень хороший сайт filecheck.ru, с информацией по файлам Windows, на этом сайте можно узнать исчерпывающую информацию практически о любом файле, то есть к какой программе принадлежит, в какой папке должен находиться, какой занимать размер и так далее.

Так вот, информация по данному файлу была такая
Trapmnnt.exe находится в подпапках «C:\Program Files». Размер файла для Windows 7/Vista/XP составляет 69,632 байт.
Во первых не совпадал размер файла, в моём случае он составлял 72 856 байт по сравнению с оригиналом 69,632.

Так же не совпадали контрольные суммы (хеш-суммы) оригинального файла Trapmnnt.exe, с моим файлом.

Контрольная сумма — определённое значение, применяемое для проверки целостности данных, может использоваться для детектирования компьютерных вирусов.
http://ru.wikipedia.org/wiki/Контрольная_сумма
Друзья, поможет определить контрольную сумму файла бесплатная программа HashTab, скачать её можно на официальном сайте программы, после установки она добавляет в меню «Свойства» файла дополнительную вкладку «Хеш-суммы файлов». Программа автоматически измеряет контрольную сумму за следующими алгоритмами:
*CRC32
*MD5
*SHA-1

Короче не попадал мой файл Trapmnnt.exe в список нормальных файлов, удалять я его пока не стал и решил проверить ради интереса весь системный диск (C:) антивирусной утилитой со свежими антивирусными базами — Dr.Web CureIt. Буквально через две-три минуты, паучок Dr.Web CureIt нашёл наш инфицируемый файл Trapmnnt.exe и удалил его. Более на компьютере вирусов найдено не было.

 

Так как наш файл Trapmnnt.exe с вирусом был удалён, я решил полностью удалить программное обеспечение и драйвера принтера Panasonic через утилиту Удалить или изменить программу, после чего полностью удалил папку

Panasonic из C:\Program Files\ и затем заново установил драйвера на наш принтер Panasonic, после установки появилась новая папка:

C:\Program Files\Panasonic и наш принтер Panasonic стал печатать нормально.

Многие могут сказать – Ну вот, зачем же были все эти танцы с бубном, когда с самого начала можно было применить антивирусную утилиту Dr.Web CureIt и она решила бы все проблемы. Согласен с Вами частично, так как иногда бывает, что и Dr.Web CureIt отказывается помочь.

Друзья, ещё одно очень важное замечание. Часто после удаления вируса, проблемы с доступом на определённые сайты у вас будут всё равно, так как вирус изменяет в свойствах сетевого протокола настройки DNS, а именно DNS-адреса. Как всё исправить, читаем дальше.

 

Где ещё могут быть вирусы на компьютере при подобных проблемах

 

Если вы испытываете проблемы с доступом на определённые сайты, то обязательно войдите в Подключение по локальной сети – Свойства
Пуск -Панель управления- Сеть и интернет -Центр управления сетями и общим доступом –Изменения параметров адаптера, далее заходим в Свойства Подключения по локальной сети

Протокол интернета версии 4 (TCP/IPv4) и Свойства

Если ваш провайдер интернета присваивает всем компьютерам в сети IP-адреса автоматически, то у вас здесь должно быть выставлено:

Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически.

Но бывает вирус прописывает здесь свой Предпочитаемый DNS-сервер и выглядит это к примеру так,

в этом случае нужно удалить изменения внесённые вирусом и отметить пункт Получить адрес DNS-сервера автоматически и нажать ОК.

В другом случае, многие провайдеры интернета присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер.

Последний раз в моей практике был случай, когда вирус изменил у моего знакомого
Предпочитаемый DNS-сервер и он несколько дней, не мог войти на сайты В Контакте и Одноклассники

Поэтому при проблемах с доступом к определённым сайтам, нужно все адреса проверить, обычно они прописаны в договоре с вашим провайдером. Если договор утерян и адреса вы не помните, то нужно созвониться с провайдером и уточнить все адреса.

 

Как воспользоваться интернет-сервисом, предоставляющим общедоступные DNS-серверы или что такое OpenDNS


Друзья, если у вас не открываются сайты, есть ещё два способа вам помочь, но для их применения ещё раз напомню вам что такое DNS сервер или служба DNS? DNS (система доменных имён) была изобретена в 1983 году Полом Мокапетрисом. Все без исключения сайты в интернете располагаются на определённых серверах и имеют вместо названий обозначения в цифрах. Буквенные обозначения сайтов придуманы для удобства нас с вами-простых пользователей, например сайт www.odnoklassniki.ru имеет IP-адрес 217.20.147.94. Если набрать в адресной строке сайта 217.20.147.94 то вы попадёте на сайт «одноклассники».

Если же ввести в адресной строке браузера название www.odnoklassniki.ru, то постоянно работающая в интернете служба DNS сразу переведёт буквенное значение сайта в цифры 217.20.147.94, затем мы попадём на сайт «одноклассники». 
Так вот друзья в 2006 году учёным Дэвидом Улевичем была запущена своеобразная альтернатива уже существующей службе DNS, созданный проект получил название OpenDNS. Предвижу вопрос- зачем нам нужен этот самый OpenDNS. Если у вас проблемы с доступом на определённые сайты, в силу различных причин (вирусы, ошибки браузера и так далее) то попробуйте воспользоваться этим самым сервисом, в некоторых случаях поможет, это проверено, для этого нужно всего лишь открыть Свойства Протокола интернета версии 4 (TCP/IPv4), отметить пункт Использовать следующие адреса DNS-серверов и ввести Предпочитаемый DNS-сервер 208.67.222.222 и Альтернативный DNS-сервер 208.67.220.220.

Советую вам перед экспериментами создать точку восстановления системы.
Если вы используете роутер, значит вводить всё это надо в настройках роутера.
Данный способ не подойдёт, если ваш провайдер прописал вам в Свойствах Протокола интернета версии 4 (TCP/IPv4) свои предпочитаемые и альтернативные DNS-адреса, что бывает довольно редко.
Кстати, сервис OpenDNS имеет большое количество дополнительных возможностей, в основном это защита от вредоносных сайтов и нежелательного контента для детей, при желании вы сами можете указать те сайты, на которые с вашего компьютера доступ будет запрещён.


Как очистить содержимое кэша сопоставления имен DNS клиента и зачем это делать?


Служба клиента DNS имеет свой отдельный кэш, в котором могут накапливаться ненужные записи, время от времени его нужно очищать. Это также должно помочь при определённых трудностях с доступом на некоторые сайты.
Для очистки кэша DNS, нужно запустить командную строку от имени администратора и ввести ipconfig /flushdns. Всё, кэш DNS успешно очищен.

 

Если всё вышесказанное Вам не поможет и вирус вам найти не удалось, то для вас есть ещё информация

В программе AnVir Task Manager есть параметр Все записи, если открыть его, то откроется ещё очень много интересного, к примеру обратим внимание на вот эту запись — Mario Forever Toolbar.

Я считаю подобные Toolbarы абсолютно не нужными, тем более в автозагрузке.
В первую очередь отключите Mario Forever Toolbar в надстройках Internet Explorer.

Затем отключить эту надстройку в самой программе AnVir Task Manager и удалите все записи в реестре. Удалить полностью Toolbar можно через встроенную в Windows утилиту Удалить или изменить программу. Если не получится, то удаляйте всю папку целиком, находится она по адресу C:\Program Files\Mario Forever и почистите реестр.

 Ещё можно сказать, что нужно обязательно проверить папки временных файлов. В Windows 7 папку

C:\USERS\имя пользователя\AppData\Local\Temp, там очень часто находятся вирусные файлы, например обратите внимание на скриншот, сделанный на ещё одном заражённом компьютере, в данной папке находится файл TUlug.exe и он прописан в автозагрузке. Проверку на www.virustotal.com не прошёл и без сомнения его нужно удалить.

 

Trojan.Mayachok.1 

Ещё в сети идут разговоры про вирус Trojan.Mayachok.1, который является не чем иным как .dll — динамически подключаемой библиотекой. Данный вирус имеет прямое отношение к нашей проблеме, так как это вредоносная программа, ворующая деньги со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение.

Друзья, про новую модификацию этого вируса Trojan.MayachokMEM.4, готовится статья. Trojan.MayachokMEM.4 отличается от Trojan.Mayachok.1 и производит свои деструктивные действия в системе немного по другому, но хочу сказать вам заранее, с ним прекрасно справляется антивирусная утилита Dr.Web CureIt, как скачать и как пользоваться антивирусной утилитой Dr.Web CureIt, можете прочитать в нашей статье «Как проверить компьютер на вирусы», ссылка в начале этой статьи

В случае заражения вирусом Trojan.Mayachok.1, в ветку реестра
Для пользователей x32 разрядных систем:
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\Appinit_Dlls
В параметр \Appinit_Dlls, добавляется значение, примерно такого содержания (название вируса генерируется случайным образом), например
«C:\windows\system32\fxqxtph.dll»

 Всё это нужно удалить, затем удалить сам вирусный файл по адресу соответственно записи в реестре

C:\windows\system32\fxqxtph.dll

Так же нужно удалить созданные одновременно с fxqxtph.dll файлы с расширением .tmp из каталогов

C:\windows\system32 и C:\windows\SYSWOW64 (на 64 битных системах).

Для пользователей x64 разрядных систем:
Вирус будет находиться в папке C:\windows\SYSWOW64\fxqxtph.dll»
Хочу вас предостеречь, прежде чем всё-таки удалять какие-либо значения из параметра AppInit_DLLs, поищите в поисковиках информацию, может эти значения внесли нужные вам программы.

 

Вирус изменил свойства ярлыка браузера

 

Обратите внимание на ярлык Вашего браузера, так как часто вирус дописывает в него свою информацию, которая сбрасывает домашнюю страницу браузера, в результате браузер при запуске открывает вредоносный сайт.

Чтобы проверить это, нужно щёлкнуть на ярлыке браузера правой мышью и выбрать «Свойства».

На вкладке «Ярлык» в пункте «Объект» смотрите дописанные вирусом параметры с адресом вредоносного сайта. Например, если ярлык браузера не модифицирован вирусом, то в идеале должно быть так

 

«C:\Program Files (x86)\Opera\launcher.exe»

«C:\Program Files (x86)\Opera»

После заражения вирусом будет примерно так

«C:\Program Files (x86)\Opera\launcher.exe»http://home.webalta.ru/

 

и вредоносную запись нужно будет удалить из свойств ярлыка.

Файл hosts Windows 10

Hosts – это файл, который хранит в себе базу данных о доменных узлах. Он предназначен для перенаправления адресов программ и рекламы на пустой адрес, который известен как 127.0.0.1. Операционная система Windows 10 также имеет этот файл, месторасположение которого, способ редактирования и доступ не изменился.

Читайте также: Очистка и восстановление файла Hosts

Где в Windows 10 находится файл Hosts?

Многие пользователи часто интересуются, где находится файл hosts в Windows 10.  Файл hosts расположенный в папке «etc», которая находится по адресу «Windows», «System32», «drivers».

Также посмотреть файл hosts на Windows 10 можно с помощью строки «Выполнить». Для этого нажимаем «Win+R» и вводим полный адрес «C:\Windows\System32\drivers\etc».

Далее, чтобы открыть или изменить hosts, стоит перейти по адресу и воспользоваться блокнотом.

Как открыть файл Hosts в ОС Windows 10?

Чтобы открыть файл hosts, необходимо выполнить несколько несложных действий. Приведем стандартный метод как изменить файл hosts в Windows 10.

  • Переходим по вышеуказанному адресу в папку «etc» и нажимаем правой кнопкой мыши на нужном файле. Выбираем «Открыть с помощью…».
  • Из списка выбираем «Блокнот». Откроется текстовый документ. Смотрим, чтобы в списке IP-адресов стоял только 127.0.0.1.

Открыть или отредактировать на Windows 10 системный файл можно и через командную строку. Для этого стоит выполнить такие действия:

  • Жмём «Win+R» и вводим «cmd». Откроется консоль. Необходимо добавить команду «notepad C:\Windows\System32\drivers\etc\hosts».
  • Откроется файл.

Для тех, кому интересно, как должен выглядеть файл hosts, приведем пример:

  • Если вам необходимо восстановить файл hosts, рекомендуем скопировать его содержание с официального сайта Microsoft.

После того, как вам удалось внести изменения в файл hosts, стоит нажать кнопку «Сохранить», а не «Сохранить как…» и перезагрузить компьютер.

Что делать, если файл hosts на Windows 10 не работает?

Бывают случаи, когда открыть страницу в сети не представляется возможным или кажется, что браузер открывает подозрительную копию ресурса. В таком случае нужно проверить корректность данных в hosts и при необходимости исправить их. Но, что делать, если редактирование файла запрещено и хост не работает?

Для того, чтобы вносить изменения стоит выполнить:

  • Открываем командную строку с правами администратора. В консоль копируем следующую запись «ipconfig /flushdns». Кликаем «Enter».
  • После выполнения данной команды нужно перезагрузить Windows, чтобы изменения вступили в силу.

Стоит отметить, что использование прокси-сервера может препятствовать срабатыванию файла hosts. Чтобы исправить данную ситуацию, стоит выполнить следующее:

  • Переходим в Панель управления. Выставляем режим просмотра «Маленькие значки». Выбираем «Свойства браузера», переходим во вкладку «Подключения» и нажимаем кнопку «Настройка сети». Убираем все отметки, в том числе «Автоматическое определение параметров».

ВАЖНО! Перед IP-адресом в начале строк не должно быть пустых строчек и пробелов. Кодировка файла hosts – ANSI или UTF-8 (блокнот по умолчанию сохраняет ANSI). Если вы видите пустые строки, то файл hosts не будет работать.

Что такое Task Host Windows и как его отключить?

Если компьютер тормозит, не выключается и отключение лишних служб не помогает разгрузить систему, многие пользователи обращают внимание на процесс Task Host Windows и считают его вирусом. На самом деле Task Host Windows – это процесс, который отвечает за наличие и нормальное функционирование библиотек. Эти библиотеки содержат большое количество системных команд, необходимых не только для работы многих программ, но и самой Windows 10. Выключение taskhost.exe может привести к нестабильной работе системы.

Исполнительный файл процесса taskhost.exe находится по адресу: «Диск C:\Windows\System32» и весит до 50 Кб. Если размер файла намного больше, стоит задуматься об очистке системы от вирусов с помощью антивируса.

В случае, если вы желаете отключить тормозящий систему процесс, то выполнять все последующие действия должны на свой страх и риск:

  • Жмём «Пуск», «Панель управления», «Администрирование», «Планировщик заданий».
  • Откроется новое окно. Переходим во вкладку «Вид», смотрим, чтобы стояла отметка возле пункта «Отображать скрытые значки».
  • Далее по ветке слева выбираем: «Библиотека планировщика заданий», «Microsoft», «Windows», «RAC». В центре появится «RAC Task». Нажимаем на элементе правой кнопкою мыши и выбираем «Отключить».
  • Процесс остановлен.

В случае, если вам не помогли советы как почистить файл hosts и отключить Task Host Windows, стоит проверить систему на вирусы и выполнить восстановление.

О том, как изменить и где найти файл хост в Виндовс 10 смотрите в видео:

Как изменить файл hosts

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.

Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким:

C:\Windows\System32\drivers\etc\hosts

Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.

Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:

%systemroot%system32\drivers\etc
%WinDir%System32\Drivers\Etc

Затем нажмите на кнопку «ОК».

Далее будет открыта папка «etc», в которой расположен файл «hosts».

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts

В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание

Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost
# ::1 localhost

В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа Unchecky добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл хостс

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) — это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.

Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, — открыть файл hosts в Блокноте, открыв программу от имени администратора.

Вам также может быть интересно:

Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

Далее войдите в меню «Файл», а затем выберите в контекстном меню пункт «Открыть…». В открывшемся окне Проводника пройдите по следующему пути:

C:\Windows\System32\drivers\etc

После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.

После завершения редактирования, изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».

Выводы статьи

В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.

Как изменить файл hosts (видео)

Похожие публикации:

Как правильно изменить файл hosts на Windows 10, 8.1, 8, 7, Vista, XP

Добрый день. Данная инструкция будет как предварительная для будущих, таких как отключение рекламы в skype или блокировка рекламного окна в KMPlayer. Думаю на данную страницу вы и попадете с тех статей, но это будет первая статья на данном новом проекте.

Сперва необходимо сразу же предупредить, если у вас стоит антивирус (Dr.Web, Антивирус Касперского, Avast и т.д.) то скорее всего у вас включена защита от редактирования файла Hosts, поэтому сразу заходим в настройки и отключаем её. У меня нет возможности ставить все эти антивирусы, поэтому буду очень признателен если вы напишите в комментариях пошаговые инструкции по отключению на вашем антивирусе и я их, с удовольствием, добавлю в инструкцию.

Итак начнем, существует несколько способов редактирования. По-сути главная задача — это дать текстовому редактору необходимые для редактирования файла (права администратора). Я напишу несколько способов, какой вам больше нравится, тот используйте.

Кстати, для тех кто хочет вернуть файл до исходного состояния, тоже есть инструкция.

Что делает файл Hosts?

Первоначально целью файла hosts было то, что теперь делают DNS-серверы — сопоставлять дружественные доменные имена с недружественными IP-адресами.

Гораздо проще запомнить доменное имя, например YouTube.com, чем IP-адрес 172.217.1.238. Вместо того, чтобы вводить IP-адрес в адресную строку каждый раз, когда вы хотите посмотреть видео на YouTube, вы можете просто ввести доменное имя, и DNS-сервер, используемый вашим устройством, сопоставит имя с правильным адресом, чтобы вы могли получить доступ к веб-страница намного проще.

Файл hosts, так как он служит своего рода DNS-сервером, работает так же. Вы можете ввести IP-адрес, к которому должно быть разрешено доменное имя. Другими словами, вы можете приказать компьютеру загружать IP-адрес, отличный от DNS-сервера, что позволит вам сделать несколько интересных вещей.

Как исправить hosts в AVZ?

Этот инструмент используется в случаях, когда пользователь не смог внести исправления в файл вышеперечисленными способами. Утилита AVZ подходит для решения ряда задач по сохранению безопасности системы, ее не нужно устанавливать. Программа качается в любую удобную папку, после чего извлекается из архива и используется.

  • Facebook
  • LiveJournal
  • Blogger

Редактировать файл host можно в программе AVZ
Используйте следующий алгоритм работы:

  • запустите файл avz.exe;
  • обновите базы данных;
  • установите галочки во всех полях вкладки «область поиска»;
  • запустите сканирование.

Оно длится несколько минут, а затем программа выдаст результаты. Пользователь выбирает наиболее подходящий способ очистки файла.

Восстановление системы.

В AVZ вкладка «Файл» открывает строку «Восстановление системы». Окно выбора функций и восстановления настроек предлагает ряд вариантов. Отметьте галочкой пункт №13, который предлагает очистку файла hosts. Кнопкой «Выполнить отмеченные операции» запустите процесс.

  • Facebook
  • LiveJournal
  • Blogger

Перейдите во вкладку «Файл», а затем «Восстановление системы»

  • Facebook
  • LiveJournal
  • Blogger

Отметьте галочкой пункт «Очистка файла Host»

Работа с помощью скриптов.

Функция «Выполнить скрипт» открывается также во вкладке «Файл». В открывшемся окошке введите символы beginClearHostsFile; end. Запустите выполнение соответствующей кнопкой. Оба варианта одинаково хороши для пользователя.

Как выглядит файл hosts в Windows?

Файл hosts представлен в обычном текстовом варианте. Несмотря на использование локализованной версии Windows, файл hosts на русский язык не переведён. Поэтому мы решили перевести этот файл для наших читателей самостоятельно.

Copyright (c) 1993-2009 Microsoft Corp. Это пример файла hosts, используемого Microsoft TCP/IP для Windows. Этот файл содержит сопоставления IP-адресов с именами хостов (доменными именами). Под каждую запись отводится отдельная строка. IP-адрес следует разместить в первом столбце, за которым написать соответствующее имя хоста (доменное имя). IP-адрес и имя хоста должны быть разделены хотя бы одним пробелом. Кроме того, комментарии могут быть добавлены к отдельным строкам или после доменного имени, обозначенных символом ‘#’.

Следует отметить, что файл hosts по умолчанию это один сплошной комментарий. Все записи в нём начинаются с символа #, а это значит, что правила сопоставления IP-адресов в этом файле не применяются.

Внесение изменений в hosts

Перед основным процессом редактирования следует знать несколько правил. Посмотрите на стандартное содержимое объекта: все строки, которые начинаются с #, — комментарии, использующиеся для описания и опционально добавляющиеся после какой-либо команды. В текущих комментариях разработчики поместили краткое описание работы файла, а также показали, как именно нужно задавать правила, сопоставляя IP-адрес и доменное имя.

Форма написания самого правила начинается с IP-адреса, затем в идеале нужно нажать на Tab, чтобы добавить отступ, не нарушая привычный стилистический вид содержимого, а уже потом вводится сопоставимое доменное имя. Ниже вы видите строку 0.0.0.0 www.youtube.com. Она используется для указания ложного IP-адреса известного видеохостинга, то есть при вводе этого домена в адресной строке любого браузера произойдет переход на 0.0.0.0, а сам сайт, соответственно, не откроется.

Как раз таким методом производится блокировка рекламных и потенциальных вредоносных сайтов. Обычно юзер находит список правил для файла и просто вставляет его через Блокнот. Если вам необходимо сделать именно это, но подходящего списка не нашлось, рекомендуем обратить внимание на составленную таблицу по ссылке ниже. При желании воспользоваться ей, скопируйте содержимое и вставьте в hosts.

Пример файла hosts для блокировки вредоносных сайтов

Не забудьте, что все изменения необходимо сохранять. Нажмите комбинацию Ctrl + S или выберите соответствующий пункт через меню «Файл» в блокноте.

Мы рады, что смогли помочь Вам в решении проблемы. Помимо этой статьи, на сайте еще 11823 инструкций. Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам. Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Проблемы с работой hosts

Если внесенные в файл изменения не срабатывают, перепроверьте правильность написания данных. В случае если все верно, то попробуйте сделать следующее:

  1. Запустите командную строку от имени администратора из меню, которое вызывается клавишами Win+X.

  2. Пропишите в открывшемся окне системную команду “ipconfig /flushdns“.

  3. Подождите, пока команда будет выполнена, закройте окно командной строки и проверьте, исчезла ли проблема.

В случае если проблема не исчезла, нужно отключить работу прокси-сервера.

  1. Заходим в Панель управления компьютера (у нас есть отдельная инструкция, как это сделать – “Панель управления в Windows 10: где находится и как открыть”).
  2. Кликаем по разделу «Свойства браузера», сменив предварительно вариант просмотра на значки (крупные или мелкие).

  3. В свойствах переходим в раздел “Подключения”, затем щелкаем по кнопке “Настройки сети”.

  4. Убираем все галочки и подтверждаем внесенные изменения нажатием “OK”. Теперь проблема должна быть решена окончательно.

Зачем изменять файл hosts Windows?

Изменять файл hosts Windows нужно в случае если:

  • Вам нужен доступ к сайту в обход DNS-сервера
  • Вы не можете зайти на нужный сайт
  • Вместо нужной страницы открывается другая
  • Вместо нужной страницы приходит уведомление о том, что нужно отправить платное смс
  • Открывается другая страница с незначительным изменением URL
  • Вирусная атака изменила сам файл

Давайте разберём пример зачем нужно изменять файл hosts.

На компьютер или ноутбук может проскользнуть вирус, который может внести изменения в содержимое файла hosts, например, подменить адрес любого сайта, например, ВК. Пользователь попадает на страничку, которая в точности повторяет дизайн ВКонтакте, за исключением того, что вместо стандартной страницы авторизации вы видите сообщение о заморозке страницы. Чтобы её разморозить, необходимо отправить СМС сообщение с каким-то кодом на номер, указанный на экране. Вы отправляете СМС, и с вашего мобильного счёта списывается кругленькая сумма.

Правильное использование файла hosts поможет решить эту проблему и не попадаться на удочки мошенников, ведь ВК никогда не просит отправить СМС, за которое взимается плата.

I. Открытие текстового редактора через контекстное меню проводника с правами администратора.

Для большинства этот способ покажется наиболее простым. Для этого нужно найти ярлык или исполняющий файл блокнота (или другого текстового редактора, например я люблю пользоваться notepad++) и через контекстное меню запустить его с правами администратора. Где можно найти файл:

Исполняющий файл находится по пути C:\Windows\system32 находим его, кликаем правой клавишей и выбираем «Запуск от имени администратора».

Можно найти в меню пуск в разделе «Стандартные» и так же с помощью правой клавишей сделать запуск от имени администратора.

И конечно же, можно воспользоваться поиском в системе, кстати в Windows 10 он еще удобнее и универсальнее.

После запуска жмем «Файл» — «Открыть». Идем по пути C:\Windows\System32\drivers\etc включаем отображение всех файлов справа внизу и открываем hosts.

Вносим изменения и сохраняем (Файл — Сохранить). Если все сделано правильно и вы отключили защиту в антивирусе, то файл сохранится. Если вы где-то ошиблись или включена защита — блокнот предложит изменить имя.

Создание резервной копии файла

Перед началом процедуры редактирования советуем создать резервную копию hosts, чтобы в будущем была возможность быстро вернуть состояние к исходному. Это не относится к тем случаям, когда изначально внутри него не хранится ни одной строчки кода, ведь тогда просто удаляются текущие настройки и сохраняется чистый файл без каких-либо правил. Если вы заинтересованы в создании такой резервной копии, выполните следующие действия.

  1. Перейдите по пути, упомянутому выше, через Проводник, где отыщите «hosts», щелкните по нему правой кнопкой мыши и выберите пункт «Копировать».
  2. Переместитесь в любое другое место, куда вставьте данный файл через Ctrl + V или вызвав контекстное меню.
  3. Оставить копию можно и в изначальном расположении, но тогда ее придется переименовать, добавив в конце .old.

Теперь вы знаете, что в случае возникновения каких-либо проблем с сопоставлением IP-адресов и доменных имен можно в любой момент вернуть исходное состояние файла, откатив все внесенные вручную настройки.

Редактирование файла Hosts

В файле hosts есть несколько примеров, показывающих, как форматировать ваши записи. Сначала нужно указать IP-адрес, а затем имя домена, и оба должны быть разделены хотя бы одним пробелом (вкладка — хороший способ их форматировать).

Вот некоторые примеры:

127.0.0.1 www.google.com 13.249.79.104 www.bing.com

Как вы можете видеть на приведенном выше изображении и прочитать указания в файле hosts, символ # используется в качестве комментария, что означает, что все, что следует за ним, избегается. Вот почему две приведенные выше строки примера полезны в этом файле hosts; за ними не следует этот символ.

Если вы хотите заблокировать веб-сайты с помощью файла hosts, такие как YouTube, Amazon, Google, Reddit.com и т.д., Вы можете ввести ложный IP-адрес, например 0.0.0.0.

Примечание. Когда вы вводите URL-адрес сайта, который хотите связать с конкретным IP-адресом, обязательно исключите начальную часть и введите только субдомен, например, www или любой другой, который вы добавляете.

Как открыть и изменить файл hosts

Примечание: файл hosts располагается по адресу:

C:\Windows\System32\drivers\etc\hosts (актуально для Windows 7, 8, 8.1, 10)

Чаще всего невозможность изменить этот файл связана не с блокировкой его различным вирусным ПО, а просто с тем, что ваш блокнот (или другая программа для редактирования) не открыта с администраторскими правами.

Именно из-за этого, при изменении строк в файле hosts — вам сообщается ошибка, что у вас недостаточно прав.

Рассмотрю ниже пару способов, как открыть файл hosts с администраторскими правами (т.е. вы сможете его отредактировать и сохранить).

Способ 1: актуален для Windows 7/8/10

1) Сначала нажимаете сочетание кнопок Ctrl+Shift+Esc (или Ctrl+Alt+Del). Должен открыться диспетчер задач.

2) Далее нажимайте файл/новая задача. В открывшемся окне «Создание задачи» впишите в строку «Открыть» команду notepad, и поставьте галочку «Создать задачу с правами администратора».


Как открыть блокнот с администраторскими правами

3) Затем в открывшемся блокноте сделайте следующее:

  1. сначала нажмите по меню файл/открыть;
  2. далее в строку «Имя файла» (в нижней части окна) введите адрес файла hosts — C:\Windows\System32\drivers\etc\hosts, и нажмите кнопку открыть;
  3. в блокноте должен открыться файл. Если этого не произошло, то тут два варианта: либо вы неправильно ввели адрес файла, либо он был заблокирован вирусом. Переходите ко второй части статьи про восстановление этого файла…


Открытие файла hosts

4) Теперь обратите пристальное внимание на строки в файле:

  1. если напротив какого-нибудь IP-адреса стоят сайты соц. сетей (например), то это наверняка вредоносные строки. Обычно, появляются при установке рекламного ПО (пример показан на скрине ниже

Процессу запрещен доступ к системному объекту windows

Е сли у вас дома есть дети, имеющие доступ к вашему компьютеру, вполне возможно в один прекрасный момент у них появится непреодолимое желание поэкспериментировать с системными файлами, например, «освободить» дисковое пространство для полезного контента. К чему это может привести, полагаем, объяснять не требуется. Увы, системный раздел в Windows практически никак не защищен, и при желании зайти в него может любой пользователь. Правда, удалить системные файлы не так-то просто, особенно если в данный момент они используются Windows, но нам-то от этого не легче. И вообще, зачем лишний раз рисковать? Не лучше ли будет временно запретить доступ к диску С, и тем самым защитить его от неопытных рук?

Давайте же узнаем, как это можно реализовать. Для начала системный диск можно просто скрыть, убрав его иконку диска с раздела «Этот компьютер» и панели переходов Проводника, оставив, однако доступ к пользовательским папками и каталогам библиотек. Воспользуемся небольшим твиком реестра. Итак, откройте редактор реестра и перейдите в раздел HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer.

В нём уже имеется некий набор параметров, но нам нужно будет создать ещё один. Для этого кликните правой кнопкой мыши по пустому пространству, в меню выберите Создать -> Параметр DWORD.

Имя ему дайте NoDrives, а значение присвойте 4.

Закройте редактор реестра, откройте Диспетчер задач и перезапустите Проводник. Диск С будет скрыт.

Для справки. Почему именно 4, а скажем не 2 или 3? Все очень просто, каждому диску от A до Z присваивается определенный бит в шестнадцатеричном счислении. Правило таково — для диска под буквой A это будет 0х00000001 (1), для диска B это будет 0х00000002 (2), для диска С0х00000004 (4), для D0х00000008 (8) и так далее.

Второй способ может показаться более радикальным. В этом случае при попытке открыть системный раздел пользователь будет получать сообщение об ошибке. В разделе реестра Explorer (полный путь в предыдущем абзаце) нужно создать новый параметр типа DWORD, дать ему имя NoViewOnDrive и присвоить значение 4.

При этом доступ к системному разделу будет заблокирован, равно как и к пользовательским папкам и рабочему столу. Кстати, этот и вышеописанный способы можно использовать вместе. На инсталляцию и запуск программ, чтение расположенных на рабочем столе файлов это ограничение не распространяется.

Также для ограничения доступа к системному разделу можно использовать редактор локальной групповой политики. Нажмите Win + R и в открывшемся диалоговом окошке выполните gpedit.msc. В окне редактора перейдите по следующему адресу: Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник.

В правой части окна отыщите «Скрыть выбранные диски из окна Мой компьютер» и кликните по нему два раза. В открывшемся окне устанавливаем радиокнопку «Включено«, в появившемся выпадающем списке выбираем «Ограничить доступ к диску C«.

Чтобы изменения вступили в силу, перезагрузите компьютер или в командной строке выполните gpupdаte /force. Для запрета доступа к диску следует использовать другую политику, а именно «Запретить доступ к дискам через Мой компьютер«.

Все вышеописанные способы не являются стопроцентно надёжными . Получить доступ к системным файлам можно с помощью любого файлового менеджера, того же Total Commander. Кроме того для просмотра (и не только) диска С можно использовать командную строку. Также хотелось бы обратить ваше внимание ещё на одну деталь – все изменения будут действительны только для текущего пользователя. Если же вам нужно задать настройки ограничения доступа для конкретного пользователя, изменения в реестр следует вносить в раздел HKEY_USERS, выбрав соответствующий идентификатор SID. При этом стоит помнить, что в Windows 8 и 8.1 доступ к SID пользователей, работающих под учетной записью Microsoft, может быть ограничен.

В версиях Dr.Web 9-11.5 этот модуль назывался Превентивная защита.

Благодаря модулю Поведенческий анализ Dr.Web способен:

    защищать от проникновения новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, — объектов, знания о которых не поступили в систему защиты (например, в связи с тем, что не были загружены последние обновления) распознавать нежелательные изменения пользовательских файлов, отслеживая работу всех процессов системы в поисках действий, характерных для процессов вредоносных программ (например, действий троянцев-шифровальщиков), не позволяя вредоносным объектам внедриться в процессы других программ обнаруживать и нейтрализовать новейшие, еще не известные угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики

Настройки

Рассмотрим подробнее, что дает пользователю включение каждой настройки.

Файл HOSTS

Этот файл позволяет определить соответствие между доменным именем хоста и его IP-адресом. Приоритет обработки файла HOSTS выше, чем приоритет обращения к DNS-серверу.

Файл HOSTS позволяет злоумышленникам блокировать доступ к сайтам антивирусных компаний и перенаправлять пользователей на поддельные сайты.

Dr.Web не дает возможности вредоносным программам вносить изменения в файл HOSTS и перенаправлять пользователей на фишинговые ресурсы.

Целостность запущенных приложений

Процесс — это набор ресурсов и данных, которые находятся в оперативной памяти компьютера. Процесс, принадлежащий одной программе, не должен изменять процесс другой программы. Но вредоносные программы, например, Trojan.Encoder.686 (CTB-Locker). нарушают это правило.

Dr.Web не позволяет вредоносным программам внедряться в процессы других программ (например, запрещает троянцам изменять процесс браузера для получения доступа к системе ДБО), тем самым не давая им реализовать свой функционал полностью или частично.

Низкоуровневый доступ к диску

При штатной работе операционной системы Windows доступ к файлам происходит путем обращения к файловой системе, которая подконтрольна ОС. Троянцы-буткиты, изменяющие загрузочные области диска, обращаются к диску напрямую, минуя файловую систему Windows — обращаясь к определенным секторам диска.

Внедрение троянца в загрузочную область существенно затрудняет как его обнаружение, так и процесс обезвреживания.

Dr.Web блокирует возможность изменения вредоносными программами загрузочных областей диска и предотвращает запуск троянцев на компьютере.

Загрузка драйверов

Многие руткиты скрытно запускают свои драйверы и службы для маскировки своего присутствия на компьютере и выполнения несанкционированных пользователем действий, например отправки логинов и паролей, а также иных идентификационных сведений злоумышленникам.

Dr.Web не дает возможности загрузки новых или неизвестных драйверов без ведома пользователя.

Параметры запуска приложений

В реестре ОС Windows существует ключ (entry) Image File Execution Options, с помощью которого для любого приложения Windows можно назначить отладчик —программу, которая помогает программисту в отладке написанного кода, в том числе позволяя модифицировать данные отлаживаемого процесса. С помощью данного ключа вредоносное ПО, будучи назначенным отладчиком какого-нибудь системного процесса или приложения (например, того же Internet Explorer или проводника), получает полный доступ к тому, что интересует злоумышленников.

Dr.Web блокирует доступ к ключу реестра Image File Execution Options.
Реальной необходимости отлаживать приложения на лету у обычных пользователей нет, а риск от использования ключа Image File Execution Options вредоносными программами очень высок.

Драйверы мультимедийных устройств

Известны некоторые вредоносные программы, которые создают исполняемые файлы и регистрируют их как виртуальные устройства.

Dr.Web блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможным установку нового виртуального устройства.

Параметры оболочки Winlogon, Нотификаторы Winlogon

Интерфейс Winlogon notification package реализует возможность обрабатывать события, назначаемые на вход и выход пользователей, включение и выключение операционной системы, и некоторые другие. Вредоносные программы, получив доступ к Winlogon notification package, могут перезагружать ОС, выключать компьютер, препятствовать входу пользователей в рабочую среду ОС. Так поступают, например, Trojan.Winlock.3020, Trojan.Winlock.6412.


Dr.Web запрещает изменение веток реестра, отвечающих за Winlogon notification package, и не дает вредоносным программам возможности добавлять исполнение новых задач, нужных злоумышленникам, в логику работы операционной системы.

Автозапуск оболочки Windows

Опция блокирует сразу несколько параметров в реестре Windows в ветке [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]: например, AppInit_DLLs (заставляет Windows загружать указанные DLL каждый раз, когда запускается какая-либо программа), AppInit_DLLs (может использоваться для внедрения руткита в Windows), Run (необходим для запуска программ в минимизированном виде после запуска операционной системы), IconServiceLib (отвечает за загрузку библиотеки IconCodecService.dll, которая необходима для нормального отображения рабочего стола и значков на экране).

Dr.Web блокирует ряд параметров в реестре Windows, например, запрещая вирусам изменить нормальное отображение Рабочего стола или не позволяя руткиту скрыть присутствие троянца в системе.

Ассоциации исполняемых файлов

Некоторые вредоносные программы нарушают ассоциации исполняемых файлов, в результате чего программы не запускаются – или вместо нужной пользователю программы запускается программа, назначенная вредоносным ПО.

Dr.Web не позволяет вредоносному ПО изменить правила запуска программ.

Политики ограничения запуска программ (SRP)

В Windows можно настроить систему ограничения запуска программ (SRP) таким образом, чтобы разрешить запуск программ только из определенных папок (например, Program Files) и запретить выполнение программ из прочих источников. Блокировка ветки реестра, отвечающей за настройку политик SRP, запрещает вносить изменения в уже настроенные политики, таким образом усиливая уже реализованную защиту.

Dr.Web позволяет защитить систему от вредоносного ПО, попадающего на компьютер через почту и съемные носители — и запускающегося, например, из временного каталога. Опция рекомендуется к использованию в корпоративной среде.

Плагины Internet Explorer (BHO)

С помощью данной настройки можно запретить установку новых плагинов для Internet Explorer путем блокирования соответствующей ветки реестра.

Dr.Web защищает браузер от вредоносных плагинов, например от блокировщиков браузера.

Автозапуск программ

Запрещает изменение нескольких веток реестра, ответственных за автозапуск приложений.

Dr.Web позволяет предотвратить автозапуск вредоносных программ, не давая им зарегистрироваться в реестре для последующего запуска.

Автозапуск политик

Опция блокирует ветку реестра, с помощью которой можно запустить любую программу при входе пользователя в систему.

Dr.Web позволяет предотвратить автозапуск определенных программ, например анти-антивирусов.

Конфигурация безопасного режима

Некоторые троянцы отключают безопасный режим Windows для затруднения лечения компьютера.

Dr.Web предотвращает отключение безопасного режима путем блокировки изменения реестра.

Параметры менеджера сессий

Опция защищает параметры диспетчера сеансов Windows – системы, от которой зависит стабильность работы операционной системы. При отсутствии такой блокировки вредоносные программы получают возможность инициализации переменных окружения, запуска ряда системных процессов, выполнения операций по удалению, перемещению или копированию файлов до полной загрузки системы и т. п.

Dr.Web защищает операционную систему от внедрения вредоносных программ, их запуска до полной загрузки операционной системы — и, следовательно, до завершения запуска антивируса.

Системные службы

Опция защищает изменение параметров реестра, отвечающих за нормальную работу системных служб.

Некоторые вирусы могут блокировать редактор реестра, затрудняя нормальную работу пользователя. Например, очищают Рабочий стол от ярлыков установленных программ или не дают перемещать файлы.

Dr.Web не позволяет вредоносному ПО нарушить нормальную работу системных служб, например вмешаться в штатное создание резервных копий файлов.

Режимы настроек

Пользователю предлагаются четыре режима настроек: оптимальный (включен разработчиками по умолчанию), средний, параноидальный и пользовательский.

В оптимальном режиме защищены только те ветки реестра, которые используются вредоносными программами и которые можно заблокировать (запретить их изменение) — без значительной нагрузки на ресурсы компьютера.

Антивирус Dr.Web является одним из самых замечательных инструментов защиты компьютера от вирусов. Но, по мнению автора этой статьи, настройки по умолчанию являются недостаточными для того, чтобы защитить надежно ваш компьютер. Какие настройки стоит сделать сразу после установки программы на компьютер мы и рассмотрим более подробно на примере настройки программы Dr.Web Security Space 7-й и 8-версий.
Важное замечание : в данной статье рекомендовано только включение тех настроек, которые в программе Dr.Web по умолчанию отключены, но, на наш взгляд, включение которых будет полезным и повысит безопасность вашего ПК. Те же настройки, которые являются важными, но уже включены по умолчанию в данной статье не обсуждаются. Так же коснемся настроек некоторых функций, вновь появившихся в версии 8.0.

Настраивать мы будем, в основном, две группы настроек — общие настройки Dr.Web и настройки компонента SpIDer Guard. Если вы используете операционную систему Windows Vista или Windows 7 вам предварительно необходимо перейти в административный режим (рис.1).
Для этого кликните на значке программы Dr.web в системном трее (правый нижний угол экрана) правой кнопкой мыши и, в появившемся контекстном меню выберите пункт «Административный режим». На запрос системы о подтверждении действия ответьте утвердительно.

Настройка Dr.Web 8.0

В новой версии Dr.Web 8.0, в дополнение к настройке вышеуказанных компонентов антивируса, мы еще, отчасти, коснемся настройки компонентаРодительского контроля. В Dr.Web 8.0 настройки компонентов в контекстном меню можно выбирать как по отдельности, так и все вместе. Дело в том, что в 8-ке теперь все настройки собраны в одном окне и лишь располагаются на разных вкладках. Если раньше пользователь выбирал в контекстном меню (здесь и далее и под контекстным меню понимается контекстное меню значка Dr.Web в системном трее (правая нижняя часть экрана)) пункт «Инструменты» => «Настройки», то попадал в окно настроек общих параметров антивируса, а теперь — на вкладку «Основные» единого окна настроек. Аналогичным образом, при выборе в контекстном меню «SpIDer Guard» => «Настройки» пользователь попадал в окно настроек компонента SpIDer Guard, теперь же на вкладку «SpIDer Guard» того же единого окна настроек программы. Как говорится «Все дороги ведут в Рим» и пусть неопытных пользователей не смущает этот двоякий путь — у Dr.Web 8 теперь единое окно настроек. А пункты настроек в каждом компоненте по отдельности — скорее атавизм прошлых версий. Поэтому рассматривать настройки новой восьмерки мы будем на примере того самого единого окна настроек (Рис.2).

Теперь переходим в общие настройки программы Dr.Web. Снова возвращаемся к значку программы в системном трее. Кликнув правой кнопкой мыши, в контекстном меню выбираем пункт «Инструменты», далее подпункт «Настройки» (рис.3).
В результате на экране откроется вкладка «Основные» единого окна настроек программы Dr.Web (рис.2):

Настройка общих параметров программы Dr.Web 8.0.

В новой версии Dr.Web 8 большинство настроек по умолчанию удовлетворяют необходимым требованиям антивирусной безопасности. Внесем лишь несколько штрихов, чтобы, так сказать, усилить тему. На вкладке «Основные» единого окна настроек антивируса Dr.Web переходим в меню слева «Превентивная защита».

    1. «Уровень блокировки подозрительных действий» установить на средний уровень. По умолчанию ползунок «Уровня блокировки подозрительных действий» установлен на «Минимальный (рекомендуется)». При данном уровне блокировки такие параметры как:«Запрет модификации системного файла HOSTS», «Запрет приложениям низкоуровневой записи на жесткий диск», «Запрет модификации важных объектов Windows», а также защита ассоциации исполняемых файлов и конфигурации безопасного режима уже установлены. Но если пользователь активно использует сеть интернет, локальную сеть или сторонние сменные носители, как нам кажется, разумнее было бы установить именно средний уровень блокировки, который запрещает автоматическое изменение объектов системы, могущие, быть потенциально использованы вредоносными программами. Однако следует иметь в виду, что возможен конфликт совместимости со сторонним программным обеспечением, использующим защищаемые ветки реестра, о чем дословно и указывается в данной настройке.

    Уровень блокировки подозрительных действий, которые могут привести к заражению вашего компьютера, пользователь может гибко настроить в «Пользовательском режиме» (Рис.5). Например, некоторые вирусы, примостившись в недрах вашего ПК (т.н. черви), загружают из сети свой основной вредоносный код и устанавливают его автоматическую загрузку при следующем запуске ПК. При желании, например, можно защитить параметры автозагрузки системы (а чтобы видеть, кто желает прописать себя в автозагрузку установить параметр для опции «Автозапуск программ» на «Спрашивать», и тогда Dr.Web выдаст соответствующий запрос, разрешить ли той или иной программе прописаться в автозагрузке).

    Или другой пример, если вы для каких-то целей используете файл «HOSTS» (можно, например, переадресовать адрес какого-либо сайта на локальный компьютер, запретив к нему, таким образом, доступ), то Dr.Web при стандартных настройках расценит это как угрозу и вернет файл hosts в первоначальное состояние. А установив в пользовательском режиме для опции «HOSTS файл» настройку «Спрашивать», вы сможете отредактировать этот файл, ответив положительно за запрос антивируса (Рис.6).

  1. Проверить установку флага «Проверять компьютер на наличие руткитов (рекомендуется)». Необходимо удостоверится, что флаг данной настройки установлен, т.к. это очень важная настройка (Рис.4). Входящий в состав Dr.Web Антируткит позволяет в фоновом режиме проводить проверку вашей операционной системы на наличие сложных угроз и при необходимости проводит лечение активного заражения. Руткиты — вредоносные программы, предназначенные для сокрытия изменений в операционной системе, таких как работа определенных процессов, модификация ключей реестра, папок или файлов и являются опаснейшим классом вредоносных программ, именно в силу того, что данные вредоносы труднообнаружимы и стремятся овладеть наибольшими привилегиями в системе. Поиск руткитов производится в системном BIOS компьютера и таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, оперативная память, MBR/VBR дисков и др. Производитель утверждает, что антируткит Dr.Web бережно расходует системные ресурсы операционной системы с учетом производительности аппаратного обеспечения.
  2. Далее на вкладке «Основные» перейдем к меню слева «Самозащита» (Рис.7).

    1. Установить флаг – «Запрещать эмуляцию действий пользователя» (п.1.Рис.7). Данная настройка позволяет предотвратить любые изменения в работе Dr.Web, производимые автоматизированно. В том числе будет запрещено исполнение скриптов, эмулирующих работу пользователя с программой Dr.Web, запущенных самим пользователем.
    2. По желанию — «Защищать паролем настройки Dr.Web». Данная настройка не является обязательной. Но она может полезной в следующих случаях. Если кроме Вас компьютер использует кто-то, кто не обладает достаточными знаниями, то для предотвращения несанкционированного доступа к настройкам можно установить пароль. И еще. При отключении некоторых важных модулей, например, SpIDer Guard, SpIDer Gate, Брандмауэра антивирус Dr.Web открывает окошко с капчей (CAPTCHA) – некую картинку, цифры, изображенные на которой предлагается ввести в текстовое поле, чтобы завершить операцию отключения. Так вот, если включить опцию защиты настроек паролем, то вместо этой капчи программа предложит ввести этот самый пароль. Если, например, ввести в качестве пароля «0000», то согласитесь, вводить такой пароль будет удобней, чем каждый раз вглядываться, что за циферки там изображены. Но отключать эти модули рекомендуется лишь ненадолго и в исключительных случаях (в каких – решать Вам и это не тема данной статьи).
    Настройки модуля Sp >

    Для настройки модуля SpIDer Guard в программе Dr.Web достаточно переключиться на вкладку «SpIDer Guard» вверху окна единых настроек антивируса (в меню слева выбран пункт «Проверка»). Напомним, что пункт контекстного меню значка Dr.Web в системном трее также приведет вас на эту вкладку (рис.8). На этой вкладке добавляем всего три настройки.

    1. Установить флаг – «Проверять инсталляционные пакеты». Включение данной настройки может кому-то показаться спорной, но, по мнению автора, для большей безопасности Вашего ПК все же стоит активизировать данную настройку.
    2. Установить флаг – «Проверять объекты на съемных носителях».Установите этот флажок, чтобы сканировать файлы на сменных носителях информации (CD/DVD диски, магнитные диски (FDD), flash-накопители и прочие носители информации, подключаемые через USB-порт и т.п.) при любом обращении к ним, в том числе при открытии файлов с правами только на чтение. Если флажок снят, то сканирование файлов на сменных носителях будет производиться только при запуске этих файлов на исполнение. Основные каналы распространения вирусов, особенно в офисе, это интернет и флеш накопители. Очень часто приходится переносить информацию с одного компьютера на другой, а вместе с ним и вирусы. Установка этого параметра на наш взгляд является просто обязательной. Вирусы, переносимые с флешек, особенно на работе, просто бич современных ПК.
    3. Установить флаг – «Блокировать автозапуск со сменных носителей».Данная настройка запрещает автоматический запуск активного содержимого внешних носителей данных (CD/DVD дисков, флеш-памяти и т.д.). Использование этой настройки помогает предотвратить заражение вашего компьютера через внешние носители. Но также может вызывать некоторые неудобства в связи с тем, что установка программ с CD дисков не будет происходить автоматически, и меню таких дисков не будут запускаться. Но, учитывая количество заражений ПК вирусами именно со сменных носителей, включение данной настройки представляется необходимой. Ведь именно посредством автозапуска активизируется большинство вредоносного кода с любимых нами и так необходимых флешек. Хочется отметить, что иногда автозапуск со сменных носителей бывает необходим. В таких случаях рекомендуется проверить сменный носитель сканером Dr.Web и только потом, временно(!), отключить данную настройку.

    Среди новшеств Dr.Web 8.0, связанными со съемными носителями, в модуле родительского контроля появилась очень интересная возможность контроля доступа к сменным носителям, позволяющая разрешать доступ только к доверенным носителям.

    Настройки модуля «Родительский контроль» программы Dr.Web 8.0.

    На вкладке «Родительский контроль» выберите пункт меню слева «Контроль доступа» (Рис.9). Для того чтобы запретить полностью доступ к сменным носителям установите флагЗапрещать доступ к данным на сменных носителях (USB флеш-накопители, дискеты, CD/DVD-приводы…). Таким образом, если вам понадобится установить блокировку USB-флешек, то достаточно установить этот флаг.

    Но если вам необходимо обеспечить доступ только к доверенным сменным носителям, то необходимо доверенный накопитель внести в Белый список. Для этого нажмите на кнопку «Белый список» (п.2.Рис.9) и в появившемся окне (Рис.10) нажмите кнопку «Добавить» (п.1). При этом доверенное устройство должно быть подключено к ПК, тогда его можно будет выбрать, выделив мышкой (п.2) и нажав ОК. Используя, сочетание функций защиты настроек Dr.Web паролем и данной функции, можно запретить доступ к сменным носителям не только компьютеру, но и посторонним людям — доступ, например, к флешке будет блокирован антивирусом, а отменить блокировку посторонний человек, не зная пароля, не сможет.
    Аналогичным образом можно запретить или ограничить доступ к конкретному файлу или папке, отдельному устройству или целому классу устройств на вашем ПК, установив флажок «Контролировать доступ к следующим объектам» и выбрав их в списке.

    Еще одним новшеством в Dr.Web 8.0 является возможность ограничения доступа к веб-ресурсам и времени работы пользователей за компьютером и в сети Интернет для каждого из пользователей компьютера. Параметры работы задаются отдельно для каждого пользователя и отображаются рядом с рисунком для соответствующей учетной записи. В окне настроек учетные записи отображаются автоматически (Рис.11). С помощью данной функции можно, например, запрещать детям по определенным дням недели и часам выход в интернет или работу за компьютером полностью, а также ограничивать доступ к определенным категориям веб-ресурсов.

    Настройка Dr.Web 7.0

    Для перехода в общие настройки программы Dr.Web 7.0, необходимо кликнуть правой кнопкой мыши на значке программы Dr.Web в системном трее, в контекстном меню выбрать пункт «Инструменты», далее подпункт «Настройки» (рис.12).
    В результате на экране откроется окно общих настроек программы Dr.Web (рис.13):

    Настройка общих параметров программы Dr.Web 7.0.

    В справочной системе Dr.Web эти настройки именуются как «настройки модуля управления SpIDer Agent» В окне «Настройки Dr.Web» (рис.13) необходимо перейти на вкладку «Дополнительно» (щелкаем мышкой в левой части окна). Здесь необходимо установить пять настроек, установив галочки в соответствующих чекбоксах. По умолчанию, после установки программы, эти настройки не включены и для надежной защиты Вашего ПК их рекомендуется включить. Итак:

      1. Установить флаг – «Запрещать модификацию системного файла HOSTS». Файл hosts —содержит базу данных доменных имен и используется при их трансляции в сетевые адреса узлов. Некоторые вирусы, при помощи модификации данного файла, могут либо блокировать доступ на сайт антивирусной программы и, таким образом, предотвратить загрузку бесплатного сканера для проверки системы. Такого, например, как CureIt. Так же с помощью этого файла можно перенаправлять пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам и т.д.
      2. Установить флаг – «Запрещать модификацию важных объектов Windows». Включение данной настройки защищает определенные ветки реестра Windows от модификаций. Здесь мы не будем перечислять, какие именно ветки реестра будут защищены, об этом можно прочесть в справочной системе программы Dr.Web. Скажем лишь, что модификация данных настроек широко используется всякими вирусами и руткитами для облегчения собственного существования и усложнения борьбы с ними пользователя.
      3. Установить флаг – «Запрещать приложениям низкоуровневую запись на жесткий диск». Данная настройка запрещает приложениям запись на жёсткий диск посекторно, не обращаясь к файловой системе.
      1. Установить флаг – «Запрещать эмуляцию действий пользователя».Данная настройка позволяет предотвратить любые изменения в работе Dr.Web, производимые автоматизированно. В том числе будет запрещено исполнение скриптов, эмулирующих работу пользователя с программой Dr.Web, запущенных самим пользователем.
      2. По желанию — «Защищать паролем настройки Dr.Web». О том, чем может быть полезна данная настройка, сказано выше в соответствующем пункте о настройках 8-й версии.
      Настройки модуля Sp >

      Теперь перейдем к настройке модуля SpIDer Guard. Чтобы вызвать окно настроек этого модуля снова возвращаемся к значку Dr.Web в системном трее (нижний правый угол экрана), кликаем правой кнопкой мыши и выбираем меню «SpIDer Guard», далее подменю «Настройки» (рис.14).

      В появившемся окне настроек (рис.15) добавляем всего три настройки.


      Установить флаг – «Проверять инсталляционные пакеты». Пояснение к настройке аналогично соответствующей настройке для Dr.Web 8.0.

    1. Установить флаг – «Проверять объекты на съемных носителях».Пояснение к настройке аналогично соответствующей настройке для 8-й версии.
    2. Установить флаг – «Блокировать автозапуск со сменных носителей».Данная настройка соответствует аналогичной настройке для Dr.Web 8.0.

Настройка брандмауэра Dr.Web

Видео. Настройка брандмауэра Dr.Web. Часть 1.

Скачать инструкцию Как настроить Dr Web 7.0 в формате эл.книги(exe) — Set.Dr.Web.zip [719,38 Kb] (cкачиваний: 217)

Обновите файл HOSTS в Windows 8


Нижеследующее не относится к Windows 10… кажется Microsoft наконец-то исправила проблему…

Прежде чем вы сможете установить пользовательский файл HOSTS в Win8, вам нужно будет внести изменения в Защитник Windows … в противном случае Защитник автоматически удалите свой пользовательский файл и замените его файлом по умолчанию из Майкрософт.

Файл Hosts обнаружен как вредоносное ПО в Защитнике Windows (Win8)
» Эта проблема возникает из-за того, что Защитник Windows может определить неправильно, что файл Hosts был изменен вредоносным ПО »

Hostsman даже имеет предупреждение об этой проблеме…

Сотрудники Microsoft, которые пишут средства обнаружения кода для Defender, просто лень или не понял! … никогда не было заражение вредоносным ПО, которое затронуло только файл HOSTS … так что почему, если ничего не обнаружено, Защитник по-прежнему определить, что вы заражены? Таким образом, во избежание ложное обнаружение, следуйте инструкциям выше Статья Майкрософт. В основном вам нужно будет исключить Файл Hosts от сканирования в Защитнике Windows. Как только у вас есть После этого установка/обновление больше не должно быть проблемой.

Следующий шаг
Просто найдите файл hosts.zip. вы скачали, по умолчанию он должен находиться в вашем «Пользовательская» папка загрузки.
Выделите файл (один клик) затем щелкните правой кнопкой мыши и выберите > Извлечь все из меню…

Далее : Убедитесь, что установлен флажок « Показать извлеченные файлы». после завершения «опция [скриншот]

Далее : щелкните правой кнопкой мыши программу установки (mvps.летучая мышь) и выберите: Запуск от имени администратора (см. ниже)

Хорошо, приглашение UAC и командный файл будут запущены … что сделает резервную копию существующего файла HOSTS в HOSTS.MVP, а затем скопирует обновленный HOSTS в нужное место. Вы должны увидеть завершено приглашение (нажмите любую клавишу) и все…

Если вы ранее использовали ХОСТА MVPS и Windows 7… процесс точно так же.

На приведенном ниже снимке экрана показано, что «ФАЙЛ ХОСТА MVPS ТЕПЕРЬ ОБНОВЛЕН». сообщение …

Примечание редактора : в большинстве случаев большой файл HOSTS (более 135 КБ) замедляет работу машины.

Чтобы решить эту проблему (вручную), откройте « Services Editor »

  • Старт | Запустите (введите) « services.msc » (без кавычек)
    Пользователи Win8 — Панель управления > Администрирование > Службы
  • Прокрутите вниз до « DNS-клиент », щелкните правой кнопкой мыши и выберите: Свойства — нажмите Стоп [скриншот]
  • Щелкните стрелку раскрывающегося списка для « Тип запуска »
  • Выберите: Вручную (рекомендуется) или Отключено   нажмите Применить/ОК и перезапустите.

Либо Хозяин или В редакторе файлов Hosts есть возможность отключить Служба DNS [скриншот]

Если установлено значение «Вручную», вы можете видеть, что указанный выше «Сервис» не нужен (после небольшого просмотра — при установке на Вручную) снова открыв Редактор служб, прокрутите вниз до DNS-клиент и проверьте столбец «Статус». Оно должно быть пустым, если оно было необходимо, чтобы в этом столбце отображалось «Начато».Есть несколько утилит, которые могут сбросить DNS-клиент для вас … [подробнее]

Примечание редактора : Приведенные выше инструкции предназначены для одиночный (домашнего пользователя) ПК . Если ваша машина является частью «Домен», уточните у своего ИТ-отдела до , применяя это работа вокруг. Это особенно относится к пользователям ноутбуков, которые путешествуют или принести свои рабочие машины домой.Не забудьте сбросить службу (при необходимости) перед подключением (требуется перезагрузка) к вашему рабочему домену…

Важно! Если вы используете Network Discovery , DNS-клиент требуется обслуживание, и если для параметра , а не установлено значение Manual или Disabled.

Обходной путь для использования файла MVPS HOSTS и выхода из служба DNS-клиента включена (установлено: Автоматически)

  • Если через некоторое время вы обнаружите, что ваш браузер вялый с включенной службой DNS-клиент, вы можете вручную очистить кеш DNS
  • Закройте все окна браузера… Пользователи Win8 — Панель чудо-кнопок > Поиск > (тип) командная строка> Выберите: Командная строка (левая панель) Ок Подсказка UAC
  • (введите) ipconfig /flushdns (нажмите Enter) Затем закройте командную строку…

Лучшим обходным решением для Win8 будет добавление двух записи для управления временем сохранения кэша DNS. (KB318803)

  • Очистить существующий кеш DNS (см. выше)
  • пользователей Win8 — из Панель чудо-кнопок, выберите: Поиск (тип) запустить и выберите Выполнить (слева панель) и (введите) «regedit» (без кавычек)
  • Перейдите к следующему расположение:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Щелкните Правка > Создать > Значение DWORD (тип) MaxCacheTtl
  • Щелкните Правка > Создать > Значение DWORD (тип) MaxNegativeCacheTtl
  • Затем щелкните правой кнопкой мыши запись MaxCacheTtl (правая панели) и выберите: Изменить и измените значение на 1
  • Запись MaxNegativeCacheTtl уже должна иметь значение 0 (оставьте так — см. скриншот)
  • Закройте Regedit и перезагрузите компьютер…
  • Как обычно, перед редактирование… см. справку Regedit в разделе «Экспорт файлов реестра»

 

Редактирование файла HOSTS

Если вам нужно отредактировать файл HOSTS, но вы не можете (системное сообщение) это может быть связано с «разрешениями», не позволяющими вам редактировать файл.

  • Щелкните правой кнопкой мыши файл Hosts и выберите > Свойства
  • Перейдите на вкладку «Безопасность»
  • Выделите свою учетную запись пользователя в списке
  • Нажмите кнопку редактирования
  • Выбрать (отметить) Полный доступ
  • Нажмите OK в различных диалоговых окнах, чтобы подтвердить изменения.

Вы также можете Добавить «Вступить во владение» в контекстное меню (рекомендуется)


Совет по отправке : если вы добавите Блокнот в меню «Отправить», вы сможете таким образом просматривать/редактировать файл HOSTS.

  • Win8 Пользователи > Панель чудо-кнопок > Поиск (тип) запустить > Выбрать: Выполнить (левая панель) (тип) оболочка: отправить на (нажмите Ok)
  • Щелкните правой кнопкой мыши пустое место на правой панели и выберите: > Создать > Ярлык, затем щелкните Обзор и перейдите к Папка Windows, выделите «notepad.исполняемый файл»
  • Назовите ярлык: Блокнот и Ок
  • Щелкните правой кнопкой мыши ярлык Блокнота и выберите: Свойства > нажмите «Дополнительно» и установите флажок «Запуск от имени администратора». нажмите «ОК», а затем «Применить».

Фактическое расположение файла HOSTS определяется в следующем ключе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

Другие странности

Я видел, что файл HOSTS «Атрибуты» имеет значение N или I … насколько я могу найти это означает:

FILE_ATTRIBUTE_NOT_CONTENT_INDEXED

На томах Windows NTFS атрибут FILE_ATTRIBUTE_NOT_CONTENT_INDEXED может быть установлен для каталогов и файлов, чтобы каталоги и файлы не индексировались Служба индексирования Windows.

Это происходит, когда (один или несколько) атрибутов расширенного файла не отмечены = Кнопка «Файл» > «Свойства» > «Дополнительно»
Примечание : для просмотра «Атрибутов» необходимо добавить эту опцию в Windows. Проводник… щелкните правой кнопкой мыши строку заголовка и выберите: Дополнительно > Атрибуты

Программы не могут получить доступ к файлу HOSTS сообщение

  • Windows может обнаружить, что файл HOSTS был обновлен, и он назначает новый параметр безопасности для файла HOSTS.

  • Щелкните правой кнопкой мыши файл HOSTS и выберите: Свойства… если вы видите следующее сообщение (внизу)
    » Этот файл получен с другого компьютера и может быть заблокирован для защитить этот компьютер »

  • Нажмите Разблокировать, нажмите Применить, нажмите вкладку «Безопасность» (вверху) и выберите «Полный доступ» к файлу (см. выше)

Для просмотра скрытых Файлы

Чтобы разрешить себе просматривать все типы файлов, откройте Проводник. > Вид > Параметры > вкладка Вид
или Организовать > Папка и параметры поиска > вкладка «Вид» [скриншот]

  • Прокрутите вниз до раздела «Скрытые файлы и папки»
  • Выберите: «Показать скрытые файлы и папки»
  • Снимите флажок: «Скрывать расширения файлов для известных типов файлов»
  • Снимите флажок: «Скрыть защищенные системные файлы»
  • Ок подсказка, нажмите Применить, ОК [скриншот]

Примечание редактора : обычные пользователи должны обратить вышеуказанное, когда не в необходимо, так как это раскрывает все системные файлы, в том числе несколько на Рабочий стол (рабочий стол.ini) с которым не хочется возиться…

Связанные коммунальные услуги

Hosts File Editor… отличная небольшая бесплатная программа со всеми Особенности Hostsman …

HostsMan может редактировать, обновлять и включать/отключать файл HOSTS… обязательно «Запуск от имени администратора».
Щелкните правой кнопкой мыши ярлык Hostsman и выберите: Свойства … нажмите Дополнительно

 

статических хостов

Страница Static Hosts позволяет редактировать файл hosts для автономного устройства Sentry.

Рисунок 1. Статические хосты

Добавление узлов

Вы можете добавить запись в файл hosts на автономном устройстве Sentry в Sentry System Manager.

Процедура

1. В Standalone Sentry System Manager выберите «Настройки» > «Статические хосты».

Рисунок 2. Добавление статических хостов

3. Используйте следующие рекомендации для заполнения отображаемых полей:

IP-адрес

IP-адрес добавляемого хоста.

Полное доменное имя

Полное доменное имя для этого хоста, например myserver.mycompany.com.

Псевдоним

Псевдоним для этого хоста.

Допускается до 29 псевдонимов.

ПРИМЕЧАНИЕ: Для каждой записи хоста разрешено не более 799 символов. Каждая запись хоста включает IP-адрес, полное доменное имя и псевдоним.

Редактирование хостов

Чтобы изменить запись в файле hosts на устройстве Sentry, щелкните IP-адрес хоста, отображаемый на экране «Статические хосты» в диспетчере автономных систем Sentry в меню «Настройки» > «Статические хосты».

Удаление хостов

Чтобы удалить запись в файле hosts на устройстве Sentry, выберите IP-адрес хоста, отображаемый на экране «Статические хосты» в диспетчере автономных систем Sentry в разделе «Настройки» > «Статические хосты».

Процедура

1. На экране «Статические хосты» выберите хост, который нужно удалить.

Руководство администратора | FortiNAC 9.1.0

Конфигурация DNS

Устройства FortiNAC Server и FortiNAC Control Server используют архитектуру Common Object Request Broker (CORBA) для связи между веб-сервером и браузером.В устройствах FortiNAC Server и FortiNAC Control Server CORBA использует субдомен или имена хостов (короткие имена), а не IP-адреса, для связи между браузером и сервером. Хост администратора и имя узла сервера FortiNAC Server и сервера управления FortiNAC должны быть в DNS.

Если DNS недоступен, то каждый хост администратора должен иметь запись хоста для устройств FortiNAC Server и FortiNAC Control Server.

Если у вас включена система безопасности, вы не можете использовать полное доменное имя (FQDN) сервера FortiNAC или сервера приложений FortiNAC.Вместо этого вы должны использовать короткое имя. Если используется полное доменное имя, а хост администратора использует постоянный агент, агент не может обмениваться данными с устройствами FortiNAC. Это может помешать администратору зарегистрировать хост.

Псевдоним ‘nac’ не должен быть включен в DNS. Например, не используйте псевдоним «nac.abc.def.com» где-либо в DNS.

Окна

  1. Отредактируйте файл hosts в системе.Файл hosts обычно находится в следующем каталоге: C:\windows\system32\drivers\etc\hosts .
  2. Добавьте эту запись в файл Hosts:

    XXX.XXX.XXX.XXX Короткое имя

    или

    ХХХ.XXX.XXX.XXX host_name

    Пример:

    192.168.10.1 qa233

  3. Перезагрузите компьютер после изменения файла hosts .

    Наличие нескольких интерфейсов на рабочей станции администратора иногда может вызывать проблемы с DNS, в зависимости от настроек конфигурации интерфейса.

Пример файла хостов Windows

# Copyright (c) 1993-1999 Microsoft Corp.

#

# Это пример файла HOSTS, используемого Microsoft TCP/IP для Windows.

#

# Этот файл содержит сопоставления IP-адресов с именами хостов. Каждая запись

# следует держать на отдельной строке. IP-адрес должен быть помещен в первые

# столбец, за которым следует соответствующее имя хоста, за которым следует короткое имя.

# IP-адрес, имя хоста и короткое имя должны быть разделены

.

# хотя бы один пробел.

#

# Кроме того, комментарии (такие как эти) могут быть вставлены в отдельные

# строк или после имени хоста, обозначенного символом ‘#’.

#

# Например:

#

# ХХХ.XXX.XXX.XXX host.domain.com # исходный сервер

# XXX.XXX.XXX.XXX host_name # x клиентский хост

127.0.0.1 локальный хост

Линукс

  1. Отредактируйте файл hosts в системе. Файл hosts обычно находится в следующем каталоге: /etc/hosts
  2. Добавьте эту запись в файл Hosts:

    ХХХ.XXX.XXX.XXX Короткое имя

    Пример:

    192.168.10.10 ка233

Нет необходимости перезагружать систему.

macOS

  1. Найдите файл с именем hosts в папке /etc .

    Если файл не существует, создайте его с помощью текстового редактора. Файл hosts содержит информацию об известных хостах в сети.

    Разделяйте записи в каждой строке табуляцией. Не используйте пробелы. # указывает на начало комментария; символы до конца строки не интерпретируются подпрограммами, выполняющими поиск в файле.

    Используйте одну строку для каждого хост-файла.Убедитесь, что каждая строка хоста содержит интернет-адрес хоста, полное имя хоста и псевдоним.

    Пример:

    xxx.xxx.xxx.xxx Qualified_Host_Name Псевдоним

  2. Перезагрузите компьютер после редактирования и сохранения файла hosts.

Блокировка доступа к веб-сайтам на Mac путем изменения /etc/hosts

Мы получили несколько вопросов о том, как заблокировать прямой доступ к определенным сайтам на Mac. Разочарование, похоже, заключается в том, насколько легко обойти типичные меры, такие как настройка родительского контроля и блокировка сайтов в Safari, только для того, чтобы получить к ним доступ в Camino или Firefox. Что ж, быстрый и эффективный способ заблокировать доступ к указанным сайтам — это отредактировать файл /etc/hosts, который имеет дополнительный бонус в виде предоставления общесистемных результатов.Будь то дети или ваш сосед по комнате, которым вы пытаетесь запретить посещение определенного веб-сайта, вот как это сделать.

Блокировка доступа к веб-сайтам на Mac

Редактирование /etc/hosts

1) Чтобы отредактировать файл hosts и добавить новую запись, откройте терминал и введите следующее (вам будет предложено ввести пароль root, поскольку это системный файл):
sudo nano /etc/hosts
2) Появится экран, очень похожий на показанный ниже, обратите внимание на yahoo.com был добавлен внизу как сайт, который мы хотим заблокировать. Чтобы заблокировать любой другой сайт, просто введите его таким же образом. Вы можете использовать петлевой IP-адрес локального хоста и иметь столько сайтов, сопоставленных с 127.0.0.1, сколько хотите, или указать другие IP-адреса для перенаправления URL-адреса, например 0.0.0.0:

.

Блокировка веб-сайтов в файле ETC HOSTS на Mac

3) Теперь сохраните файл в nano, нажав Control-o и клавишу возврата.

Обратите внимание, что вам может потребоваться выполнить следующую команду, чтобы изменения вступили в силу:
sudo dscacheutil -flushcache
Это очищает кэш DNS.

Как это работает: теперь вы указываете своему Mac отправлять запросы на MySpace.com (или любой другой указанный вами сайт) на 127.0.0.1, ваш локальный компьютер. Это полностью блокирует загрузку адреса MySpace.com в любом веб-браузере. (Обратите внимание, что если кто-то достаточно сообразителен, он может получить доступ к заблокированному сайту через веб-прокси). Если вы действительно хотите быть хитрым и включить личный веб-обмен, вы можете создать простую веб-страницу, чтобы люди могли видеть, когда они пытаются получить доступ к заблокированным сайтам.

Запутался? Хотите визуальное прохождение? Взгляните на наше видеоруководство, показывающее, как редактировать /etc/hosts в Mac OS X

.

Родственные

Изменение файла hosts | База знаний

Что такое хост-файл?

Файл hosts — это адресная книга, расположенная на вашем локальном рабочем столе, в которой имя хоста сопоставляется с IP-адресом (разрешение сетевого имени). Как правило, доменное имя (имя хоста) преобразуется в IP-адрес посредством процесса разрешения DNS.Однако записи узлов, присутствующие в этом файле, будут обходить это разрешение DNS.

Это может быть очень полезно, когда:

Создание файла hosts

Чтобы просмотреть результаты с таким немедленным эффектом, вы можете определить имя хоста/домена в файле hosts .

Для Windows

Для Linux

Примечание

Вам также может понадобиться сбросить настройки DNS. IP-адрес вашего веб-сайта может быть сохранен в кеше вашего компьютера. Поэтому вам нужно очистить эти временные данные, чтобы IP-адрес, который вы только что ввели в файл hosts, вступил в силу.Для этого:

Для Windows

  1. Щелкните меню «Пуск» .

  2. Перейдите к Аксессуары и нажмите Командная строка .

  3. Запустите следующую команду:

    C:\> ipconfig /flushdns

  4. Вывод будет похож на:

Для Linux

  1. Войдите в оболочку вашей машины.

  2. Запустите следующие команды:

    [email protected] [~]# cd /etc/rc.d/init.d [email protected] [/etc/rc.d/init.d]# ./nscd перезапуск

  3. Вывод будет похож на:

Если у вас открыты какие-либо браузеры, закройте их, а затем снова откройте. Теперь вы сможете успешно протестировать свой сайт на новом сервере.

  • Вы изменили серверы имен и просматриваете кэшированные результаты из-за задержки распространения DNS.

  • Вы выполняете миграцию хост-сервера и хотите просмотреть веб-сайт на новом сервере, пока он еще находится в разработке.Таким образом, вы можете просмотреть сайт на стадии разработки, в то время как ваши посетители будут продолжать просматривать сайт в реальном времени на старом сервере. Таким образом, посещаемость вашего сайта остается неизменной.

    Примечание

    Вы также можете использовать прямой/временный URL-адрес для предварительного просмотра сайта на сервере Whois.com.

    1. Перейдите в папку C:\Windows\System32\drivers\etc и найдите файл hosts .

    2. Откройте его в любом текстовом редакторе, таком как Notepad, Notepad++ и т. д.

    3. Добавьте весь хост, как показано на снимке ниже, и сохраните файл.

    1. Найдите файл hosts в /etc/hosts.

    2. Запустите следующую команду, чтобы отредактировать файл:

      ВИМ /etc/хост

    3. Добавьте весь хост, как показано на снимке ниже, и сохраните файл.

Что такое запрещенная ошибка 403 и как ее исправить (объяснение 8 методов)

Начните бесплатный 7-дневный курс электронной почты на WordPress

Вы можете столкнуться с запрещенной ошибкой 403 при посещении пустого каталога веб-сайта или определенной страницы с ошибкой разрешения.Это связано с тем, что большинство веб-сайтов настроены на запрет просмотра каталогов, чтобы предотвратить доступ злоумышленников к конфиденциальным файлам.

Однако, если вы или ваши посетители столкнулись с этой ошибкой на вашем сайте, необходимо устранить проблему, иначе вы рискуете потерять ценный трафик. Поскольку его причины различаются, существует множество способов устранения ошибки 403.

Мы объясним различные типы запрещенных ошибок 403, их возможные причины, а также предоставим восемь способов исправить ошибку 403 запрещенных.

9002 Ошибка на стороне клиента 4 Причины ошибки
Код ошибки 403 Запрещенная ошибка
Тип ошибки
Ошибка ошибок Запрещено: у вас нет разрешения на доступ [каталог] на этом сервере
Ошибка HTTP 403 — Запрещено
Ошибка 403 — Запрещено
403 Запрещено запрос запрещено административными правилами
403 Запрещено
Доступ запрещен — У вас нет разрешения на доступ
Ошибка 403
HTTP 403
Запрещено

8

Отсутствует индексная страница
Сломанный плагин WordPress
Неверный IP-адрес
Заражение вредоносным ПО
Новая ссылка на веб-страницу

Что такое запрещенная ошибка 403?

403 Запрещено — у вас нет разрешения на доступ к этому ресурсу — это код состояния HTTP, который возникает, когда веб-сервер понимает запрос, но не может предоставить дополнительный доступ.

Видеоруководство

Узнайте о наиболее распространенных причинах и о том, как исправить ошибку 403 Запрещено.

Подпишитесь, чтобы увидеть больше обучающих видео! Академия Хостингера

Подписывайся

Причины 403 Запрещено

Часто запрещенные ошибки HTTP 403 вызваны неправильной настройкой доступа на стороне клиента, что означает, что вы обычно можете решить проблему самостоятельно.

Распространенной причиной этих ошибок являются настройки прав доступа к файлу или папке, которые определяют, кто может читать, записывать и выполнять файл или папку.

В этом случае есть две возможности: либо владелец сайта отредактировал настройки, чтобы вы не могли получить доступ к ресурсам, либо он не установил правильные разрешения.

Вторая распространенная причина — поврежденные или неверные настройки в файле .htaccess . Это может произойти после внесения изменений в файл. К счастью, проблему легко решить, просто создав новый файл конфигурации сервера.

Помимо этих двух распространенных причин, есть еще несколько возможных триггеров ошибки:

  • Отсутствует индексная страница — имя домашней страницы веб-сайта не соответствует индексу .html или index.php .
  • Неисправный плагин WordPress — если плагин WordPress настроен неправильно или несовместим с другим плагином, он может вызвать ошибку 403.
  • Неверный IP-адрес — доменное имя указывает на неправильный или старый IP-адрес, на котором теперь размещен веб-сайт, блокирующий ваш доступ.
  • Заражение вредоносным ПО — заражение вредоносным ПО может привести к постоянному повреждению файла .htaccess . Перед восстановлением файла вам необходимо удалить вредоносное ПО.

Новая ссылка на веб-страницу — владелец сайта мог обновить ссылку на страницу, которая теперь отличается от кешированной версии.

Как исправить ошибку 403 Forbidden

Поскольку запрещенная ошибка HTTP 403 тесно связана с правами доступа к файлам, это будет основным направлением следующих методов ее устранения. Тем не менее, есть и другие способы решения этой проблемы, такие как очистка кеша браузера или сканирование на наличие вредоносных программ.

Давайте подробнее рассмотрим каждый из восьми доступных методов устранения ошибки HTTP 403.

Обратите внимание, что упомянутые здесь шаги в основном касаются WordPress, но их можно применять и к другим веб-сайтам.

1. Проверьте файл .htaccess

Возможно, вы не знакомы с файлом .htaccess , так как он часто остается скрытым в каталоге сайта. Однако, если вы используете файловый менеджер Hostinger, файл по умолчанию доступен в вашем каталоге public_html .

Выполните следующие действия, чтобы найти его:

  1. Найдите файловый менеджер на приборной панели hPanel.
  1. Откройте каталог public_html , чтобы найти файл .htaccess .

Если вы используете cPanel, выполните следующие действия:

  1. Найдите File Manager на cPanel.
  1. В каталоге public_html найдите файл . Файл htaccess .
  1. Если вы не можете найти файл , щелкните Настройки в правом верхнем углу экрана и включите параметр Показать скрытые файлы (точечные файлы) .

. Файл htaccess представляет собой файл конфигурации сервера и в основном работает путем изменения настроек веб-сервера Apache.

Хотя файл присутствует на большинстве веб-сайтов по умолчанию, вам необходимо создать новый файл вручную, если на вашем веб-сайте его нет или он был удален непреднамеренно.

Теперь, когда вы нашли файл, выполните следующие действия, чтобы проверить, не является ли причиной ошибки неправильная конфигурация:

  1. Щелкните файл правой кнопкой мыши и выберите Загрузить , чтобы создать резервную копию.
  1. Получив резервную копию, удалите файл.
  1. Попробуйте получить доступ к вашему веб-сайту. Если он работает нормально, это означает, что файл был поврежден.
  2. Чтобы создать новый файл .htaccess , войдите в свою панель управления WordPress и нажмите Настройки -> Постоянные ссылки .
  3. Не внося никаких изменений, нажмите кнопку Сохранить изменения внизу страницы.

Будет создан новый .htaccess для вашего сайта. Если это не решило проблему, попробуйте следующий метод.

2. Сброс разрешений для файлов и каталогов

Другая возможная причина возникновения ошибок HTTP 403 — неправильные разрешения для файлов или папок. Как правило, когда файлы создаются, они поставляются с определенными правами доступа к файлам по умолчанию, которые определяют, как вы можете читать, записывать и выполнять их.

Профессиональный наконечник

Если вы используете Hostinger, есть специальный инструмент, который решит все ваши проблемы с разрешениями одним щелчком мыши.Введите Fix File Owner в строке поиска или прокрутите вниз панели управления до Other и найдите его там.

Этот инструмент сэкономит вам массу времени и восстановит все права доступа к файлам и каталогам до значений по умолчанию.

Использование FTP позволит вам изменить права доступа к файлам и папкам. Для начала необходимо:

  1. Настройте FTP-клиент и подключите его к своему веб-сайту.
  2. После подключения щелкните правой кнопкой мыши public_html и выберите Атрибуты файла .
  1. Введите разрешение 755 в поле Числовое значение , выберите Применить только к каталогам и нажмите OK .

Обычно для числовых значений прав доступа к файлам используется 755 для папок , 644 для статического содержимого и 700 700 для динамического содержимого .

  1. После изменения прав доступа к папке повторите шаг 2 и шаг 3 , но теперь введите 644 в поле Числовое значение и выберите параметр Применить только к файлам .

После этого попробуйте получить доступ к своему веб-сайту и посмотреть, устранена ли ошибка.

3. Отключить плагины WordPress

Если вы зашли так далеко и ни один из предыдущих методов не работает, есть вероятность, что ошибка вызвана несовместимым или неисправным плагином. На этом этапе мы попробуем отключить плагины, чтобы проверить, устраняет ли это ошибку 403 Запрещено.

Мы рекомендуем отключать все плагины сразу, а не выполнять этот процесс по одному. Следуя этому методу, вы сможете обнаружить проблему и найти решение.Вот что вам нужно сделать:

  1. Войдите в свою учетную запись хостинга через FTP или используйте файловый менеджер учетной записи хостинга и перейдите в папку public_html -> wp-content .
  2. Найдите папку плагинов .
  1. Переименуйте папку с другим именем, например « disabled-plugins », чтобы отключить все плагины.

Попробуйте снова зайти на сайт. Если ошибки больше нет, фактическим источником ошибки является проблемный плагин.

Переименуйте папку обратно в plugins . Теперь вам нужно отключить плагины один за другим на панели инструментов WordPress и проверить, работает ли сайт. Таким образом, вы сможете обнаружить неисправный плагин.

Как только вы его найдете, при необходимости обновите плагин или удалите его. Однако, если ошибка все еще появляется, вам может потребоваться обратиться за помощью к вашему хостинг-провайдеру.

4. Загрузить индексную страницу

Проверьте название домашней страницы вашего сайта — она должна называться index.html или index.php . Если нет, то есть две альтернативы. Первый и самый простой — переименовать домашнюю страницу как index.html или index.php .

Однако, если вы хотите сохранить текущее имя домашней страницы, загрузите индексную страницу в каталог public_html и создайте перенаправление на существующую домашнюю страницу.

Вот шаги, которые нужно выполнить:

  1. Загрузите файл index.html или index.php в каталог public_html .Для этого используйте файловый менеджер вашей учетной записи хостинга или FTP.
  2. Откройте файл .htaccess .
  3. Вставьте этот фрагмент кода, чтобы перенаправить файл index.php или index.html на существующую домашнюю страницу. Не забудьте заменить homepage.html на фактическое название страницы.
 Перенаправление /index.html /homepage.html 

5. Изменить владельца файла

Неправильное владение файлом может вызвать ошибку 403 Запрещено, если вы используете веб-хостинг Linux или VPS.

Как правило, файлы и папки могут быть назначены владельцу , группе или обоим. Имейте в виду, что вам нужен доступ SSH для изменения прав собственности в этих средах. Вам также понадобится SSH-терминал для подключения к VPS.

После того, как вы подключили SSH к серверу вашего веб-сайта, проверьте право собственности с помощью этой команды SSH:

 лс -1 [имя файла] 

Результат будет выглядеть примерно так:

 -rwxrw-rw- 1 [владелец][группа] 20 июл 20 12:00 имя файла.текст 

Посмотрите на владельца и группу. Правильным владельцем должно быть имя пользователя вашей учетной записи хостинга. Если вы видите другого владельца, используйте команду chown Linux, чтобы изменить владельца файла. Вот основной синтаксис для chown:

.
 chown [владелец][:группа] [имя файла] 

Например, если ваше имя пользователя Hostinger, используйте такой синтаксис:

 chown Hostinger имя файла.txt 

Если вам неудобно использовать SSH самостоятельно, обратитесь за помощью в нашу службу поддержки.

6. Проверьте запись A

Ошибка 403 Запрещено также может произойти, если ваше доменное имя указывает на неправильный IP-адрес, где у вас нет разрешения на просмотр контента. Поэтому дважды проверьте, указывает ли ваше доменное имя на правильный IP-адрес.

Чтобы проверить, правильно ли указана запись домена A, откройте редактор зон DNS на панели hPanel:

  1. Войдите в свой hPanel .
  2. Перейдите в раздел Advanced и щелкните Редактор зон DNS.
  1. Вы увидите список записей DNS. Найдите запись с меткой A в столбце типа.
  1. Проверьте IP-адрес в столбце Content .
  2. Если он указывает на неправильный IP-адрес, нажмите Изменить , чтобы изменить его. Когда вы закончите, нажмите Обновить .

Если вы не нашли нужную запись, создайте новую в разделе Управление записями DNS . Убедитесь, что вы выбрали A в качестве Введите и вставьте правильный IP-адрес в поле Points to .Затем нажмите Добавить запись .

Если вы недавно мигрировали с одного веб-узла на другой и забыли изменить серверы имен, ваш домен может по-прежнему указывать на ваш старый веб-узел. Как только старый хост отменит вашу учетную запись, это вызовет код ошибки 403.

7. Сканирование на наличие вредоносных программ

Еще одной причиной ошибки 403 может быть вредоносное ПО

. Если ваш сайт WordPress заражен вредоносным программным обеспечением, он может постоянно вводить нежелательный код в файл .файл htaccess . Таким образом, даже если вы продолжите исправлять файл, используя первый метод, который мы представили, ошибка сохранится.

Просканируйте свой веб-сайт, чтобы выявить любые вредоносные программы. Для этого существует множество плагинов безопасности для WordPress, таких как Sucuri или Wordfence.

Большинство подключаемых модулей безопасности WordPress, таких как WordFence, могут удалять вредоносные программы. Как только плагин идентифицирует все зараженные файлы, вы получите доступные варианты действий для этих файлов, такие как их удаление или восстановление.

Другой способ — восстановление сайта с помощью файлов резервных копий.Также возможно восстановить его с помощью резервной копии базы данных, если у вас нет полной резервной копии файлов сайта.

8. Очистите историю веб-поиска/кеш

Кэш и файлы cookie вашего браузера также могут вызывать ошибку 403. Кэш хранит данные, чтобы веб-сайт загружался быстрее при следующем посещении. Однако возможно, что ссылка на веб-сайт была обновлена, и фактическая ссылка на веб-страницу теперь отличается от кешированной версии.

Другая возможность заключается в том, что ошибка связана с файлами cookie.Возможно, на веб-сайте вы обычно входите в систему, но последняя попытка входа показала вам это сообщение об ошибке.

Очистка кеша браузера и файлов cookie должна решить эту проблему. Обратите внимание, что очистка кеша может привести к тому, что следующее посещение веб-сайта займет много времени, так как ваш браузер снова запросит все файлы сайта. Очистка файлов cookie также означает выход из всех веб-сайтов, на которых вы вошли в систему.

Выполните следующие действия, чтобы очистить кеш и файлы cookie в Google Chrome :

  1. Щелкните значок с тремя точками в правом верхнем углу и выберите Настройки .
  2. Найдите раздел Конфиденциальность и безопасность и нажмите Очистить данные браузера .
  1. Используйте раскрывающееся меню, чтобы выбрать период времени для удаления данных. Затем проверьте параметры Cookies и другие данные сайта и Кэшированные изображения и файлы .
  1. Нажмите Очистить данные .

Выполнив все шаги, попробуйте повторно посетить веб-сайт и войти в систему, если это требуется. Если это или какие-либо другие решения не работают, мы рекомендуем связаться с нашей службой поддержки через чат, чтобы решить эту проблему.

Заключение

403 запрещенные ошибки могут вызвать большое разочарование, поскольку они лишат вас доступа к ресурсу. В основном они возникают из-за неправильных прав доступа к файлам, но есть и другие возможные причины, такие как отсутствие индексного файла, неисправные плагины или даже заражение вредоносным ПО.

Найти реальную причину ошибки 403 может быть сложно. Однако, следуя методам, перечисленным в этой статье, мы уверены, что вы сможете снова заставить свой сайт работать.

Напомним, вот действия, которые вы должны предпринять, чтобы избавиться от сообщения об ошибке 403 на вашем сайте WordPress:

  1. Проверьте файл .htaccess .
  2. Сброс прав доступа к файлам и каталогам.
  3. Отключить плагины WordPress.
  4. Загрузить индексную страницу.
  5. Изменить владельца файла.
  6. Проверьте запись A.
  7. Удалите все вредоносные программы.
  8. Очистить историю и кеш веб-браузера.

Запрещенная ошибка 403 — это лишь один из многих кодов ошибок HTTP.Как владелец веб-сайта, вы могли столкнуться с другими ошибками на стороне клиента, такими как ошибка 404, или ошибками на стороне сервера, такими как тайм-аут шлюза 504.

Мы рекомендуем вам продолжать узнавать об этих ошибках, чтобы вы знали, как с ними справиться, если они когда-либо появятся на вашем веб-сайте.

Домантас возглавляет группы по контенту и SEO, предлагая свежие идеи и нестандартные подходы. Обладая обширными знаниями в области SEO и маркетинга, он стремится распространить информацию о Hostinger во всех уголках мира.В свободное время Домантас любит оттачивать навыки веб-разработки и путешествовать по экзотическим местам.

Советы и рекомендации по использованию файла Windows Hosts

Введение

Как вы, возможно, знаете, Windows и большинство других операционных систем имеют файл hosts, который по существу действует как внутренняя система доменных имен (DNS). Прежде чем запрашивать у внешнего DNS IP-адрес доменного имени, которое вы пытаетесь посетить, операционная система проверяет файл hosts на наличие домена, и, если он найден, браузер получает содержимое с IP-адреса указанного сервера.Это позволяет использовать файл hosts для перенаправления, блокировки и фильтрации веб-сайтов.

Открытие файла хостов Windows

Вы можете использовать простой текстовый редактор, например Блокнот, для открытия и изменения файла hosts Windows. Однако вам, вероятно, придется открыть редактор с правами администратора, чтобы внести изменения. Итак, в Windows 7 нажмите кнопку «Пуск», введите notepad , щелкните правой кнопкой мыши Notepad в результатах и ​​выберите Запуск от имени администратора .

В Windows 8 или 8.1 вы должны сначала исключить файл hosts из сканирования антивирусом Microsoft по умолчанию, Защитником Windows, если у вас не установлено стороннее решение безопасности. Это связано с тем, что Защитник Windows, скорее всего, обнаружит изменения в файле hosts как вредоносные и вернет эти изменения. Итак, откройте Защитник Windows , нажмите Настройки , выберите Исключенные файлы и расположения , а затем добавьте файл hosts в список исключений, который находится по адресу: C:\Windows\System32\drivers\etc.После этого откройте Блокнот: нажмите клавишу Win , введите notepad , щелкните правой кнопкой мыши Блокнот в результатах и ​​выберите Запуск от имени администратора .

В любой версии Windows вы можете найти файл hosts в следующем каталоге: C:\Windows\System32\drivers\etc. Если вы его не видите, убедитесь, что вы просматриваете Все файлы , а не только файлы TXT.

Советы по редактированию файла hosts

После того, как вы откроете файл hosts, вы увидите, что большая часть текста по умолчанию — это комментарии, эти строки начинаются со знака решетки (#).После внесения изменений в файл hosts рассмотрите возможность вставки собственных комментариев, чтобы вы знали, для чего нужны эти записи.

Вставить перенаправление в файл hosts очень просто. Просто введите IP-адрес нужного сервера или хоста, оставьте один пробел, а затем введите домен или имя хоста, которое вы хотите указать на этот IP-адрес. Введите только одно перенаправление на строку.

При перенаправлении реального URL-адреса веб-сайта вы должны включить одно перенаправление с www и другое без, чтобы гарантировать, что оба будут перенаправлены на желаемый IP-адрес.

При перенаправлении пользовательского имени хоста (а не реального веб-сайта) рекомендуется добавить расширение (например, .com), хотя это и не требуется. Это связано с тем, что некоторые веб-браузеры будут думать, что вы пытаетесь выполнить поиск, если расширение домена не включено, и вернут результаты поиска вместо того, чтобы направить вас на указанный вами IP-адрес.

В следующих разделах я расскажу, как вносить определенные изменения.

Перенаправление или блокировка веб-сайта

Вы можете использовать файл hosts для перенаправления или блокировки веб-сайтов, которые пытаются посетить пользователи.Например, если вы не хотите, чтобы они были на Facebook, вы можете перенаправить facebook.com на сайт вашей компании. Если IP-адрес сервера вашей компании 64.40.151.12, введите следующие строки:

.

64.40.151.12 facebook.com

64.40.151.12 www.facebook.com

Или, если вы просто хотите заблокировать Facebook без перенаправления на другой сайт, вы можете ввести все нули для IP:

0.0.0.0 facebook.com

0.0.0.0 www.facebook.com

Это вызовет ошибку DNS, и в зависимости от браузера пользователь может увидеть страницу ошибки DNS или страницу поиска с результатами, относящимися к домену, который он пытается посетить.

Ярлыки Интернета и Интранета

Вы также можете использовать файл hosts для создания ярлыков для веб-сайтов или внутренних сайтов или служб, таких как сайт вашей компании или веб-интерфейс вашего маршрутизатора и других сетевых компонентов.

Например, чтобы добавить ярлык «router.com», указывающий на IP-адрес вашего маршрутизатора 192.168.1.1:

192.168.1.1 router.com

192.168.1.1 www.router.com

Хотя вы можете просто использовать «маршрутизатор» в качестве имени хоста, опять же, некоторые браузеры не будут рассматривать это как доменное имя и перенаправлять на результаты поиска.Добавление расширения гарантирует, что этого не произойдет.

Если на ПК включен веб-сервер, например встроенные службы Microsoft Internet Information Services (IIS), и вы хотите перенаправить веб-сайт или имя хоста на локальный сервер, вы можете перенаправить на локальный IP-адрес 127.0.0.1.

Фильтрация содержимого

Вы также можете использовать файл hosts для фильтрации контента и блокировки рекламы. Если у вас есть несколько сайтов, которые вы хотите заблокировать, вы можете ввести их вручную, как уже обсуждалось.Однако существуют сторонние списки сайтов и доменов.

Например, на сайте MVP есть список, который блокирует сотни сайтов и доменов, на которых размещаются рекламные объявления, сторонние файлы cookie, рекламное ПО, шпионское ПО и угонщики. Вы можете скопировать и вставить список в свой файл hosts или использовать их пакетный файл, чтобы заменить файл hosts для вас. Этот список перенаправляет эти нежелательные домены на IP-адрес со всеми нулями. Опять же, это вызывает ошибку DNS, и пользователь может увидеть, в зависимости от браузера, страницу ошибки или страницу поиска с результатами, относящимися к домену, который они пытаются посетить.

Предостережение: как будет сказано далее, файл hosts, безусловно, может использоваться в злонамеренных целях. Прежде чем использовать список перенаправлений, найденных в Интернете, вы должны убедиться, что он получен из законного источника. Вы не хотите, чтобы список перенаправлял вас на фишинговые и другие опасные сайты.

Предотвращение угона

Осторожно, файл hosts также может быть использован злоумышленниками. Рекламное ПО, ПНП, вирусы и другие вредоносные программы могут вставлять перенаправления, вызывающие раздражение, выполнять фишинг и даже захватывать веб-сайты.Эти типы атак опасны, поскольку URL-адрес веб-сайта, который вы пытаетесь посетить, может отображаться правильно, но содержимое сайта может быть взято с другой страницы или сайта.

Например, если в файле hosts для вашего банковского сайта есть перенаправление, которое указывает на фиктивную страницу, которая воспроизводит внешний вид реального сайта, вас могут обмануть, заставив войти в систему и передать свои учетные данные.

Чтобы предотвратить взлом или несанкционированное изменение файла hosts, рассмотрите возможность сделать его доступным только для чтения.Просто перейдите к файлу hosts с помощью Проводника Windows: C:\Windows\System32\drivers\etc . Затем щелкните правой кнопкой мыши файл hosts, выберите Properties , установите флажок Только для чтения Attribute и нажмите OK .

Сводка

Мы обсудили, как получить доступ и открыть файл hosts Windows с правами администратора, чтобы мы могли вносить изменения.

Добавить комментарий

Ваш адрес email не будет опубликован.