Файл hosts – один из обязательных компонентов операционной системы, который в норме должен оставаться неизменным. Если файл hosts отличается от оригинала, то можно с высокой долей вероятности утверждать, что на компьютере «похозяйничал» вирус. Именно поэтому многие пользователи и хотят знать, как он должен выглядеть.
Файл hosts – текстовый файл, который не имеет расширения, поэтому он поддерживается всеми операционными системами. По сути файл hosts отвечает за присваивание уникального IP-адреса веб-сайтам.
Данный файл запрашивается браузером при каждом посещении какого-либо веб-сайта, поэтому многие вирусы нацелены на работу именно с этим файлом.
Файл hosts располагается в системной папке. В Windows, начиная с версии XP, файл можно найти по следующему пути:
Windows\System32\drivers\etc\hosts
В данном случае hosts – это не папка, а уже конечный файл, т.к. он не имеет расширения.
Как должен выглядеть файл hosts?
Как мы уже ранее отметили, файл hosts незначительно отличается для разных версий Windows, но в норме он должен выглядеть всегда одинаково.
Файл hosts для Windows XP
Файл hosts для Windows Vista
Файл hosts для Windows 7
Файл hosts для Windows 8
Обратите внимание, что несмотря на отличие содержимого hosts для разных версий операционной системы, каждая его строчка начинается с #. Это обозначает, что здесь стоит комментарий, поэтому он никак не будет влиять на работу операционной системы.
В чем заключается опасность этого файла?
Если вирус добавит в файл hosts свои записи, то он может сделать так, что у вас вместо запрашиваемого сайта может открыться совершенно другой, но вы этого можете даже не заметить, т.к. злоумышленники могут позаботиться о схожести интерфейса.
Как восстановить файл hosts?
Предположим, вы перешли по указанному адресу к файлу hosts. Чтобы его просмотреть, кликните по нему ПКМ и выберите пункт меню «Открыть с помощью» – «Блокнот».
Если открытый файл содержит недостающие или лишние записи, то будет лучшим их удалить (вернуть). Как правило, такие записи и являются результатом работы вирусов.
Если вам пришлось внести коррективы в файл hosts, для принятия изменения выберите меню «Файл» – «Сохранить».
При этом вирусы могут прибегать к некоторым хитростям, чтобы запутать пользователей, которые решат проверить файл hosts:
Хитрость 1. Изменения в файле идут спустя несколько пустых строк.
К примеру, вы открываете файл hosts, но не видите в нем каких-либо подозрительных изменений. Но если прокрутить файл вниз колесиком мыши, то вдруг оказывается, что чуть ниже и расположились вирусные записи, которые и перенаправляют вас на другие ресурсы.
Хитрость 2. Вирус может скрыть файл hosts
Если вы перешли в папку «etc», но не нашли там файл hosts, то можно предположить, что он был скрыт.
Для этого через «Панель управления» перейдите в меню «Свойства папки». В открывшемся окне перейдите во вкладку «Вид» и поставьте галочку около пункта «Показывать скрытые файлы и папки». Перед выходом сохраните изменения. После выполненных действий скрытый файл hosts будет отображаться.
Хитрость 3. Ложный файл hosts
Вирус может создать ложный файл hosts, который, как правило, уже имеет какое-либо расширение (чаще всего это .txt). По умолчанию система не отображает расширения файлов, а значит, пользователи легко могут быть обмануты, редактируя совершенно не тот файл, который нужно.
Хитрость 4. Ложный файл с похожим названием.
Немного другая ситуация: вирус создает файл без расширения, но название его будет несколько отличаться от оригинального, например, host. Такой файл гарантированно создан вирусом, поэтому его сразу же можно смело удалять.
В заключение хочется подвести, что если вы столкнулись с проблемой файла hosts, то после редактирования обязательно проведите сканирование системы на своем антивирусе или воспользуйтесь утилитой Dr.Web CureIt, чтобы выявить заразу, которая и стала причиной проблемы.
