Привет всем читателям блога. Сейчас много в сети вопросов типа «Не открывается страница..», «не могу войти на сайт…». И тут правило одно - надо начать с проверки файла hosts. Начнем с того у каждого сайта есть текстовое название
и соответствующий уникальный цифровой код. Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. Файл hosts просматривается системой раньше, чем она шлет запрос на DNS сервер, и поэтому если в файле есть какие-либо (фейковые) записи, он на них браузер и перенаправляет. Как только мы ввели название сайта, тут же DNS - сервер преобразует это название в цифровой код: IP - адрес. Файл hosts предназначен для ускорения доступа к сайту в обход DNS - сервера. То есть, если мы сами пропишем здесь пару IP - адрес и имя сайта, то обращения к DNS - серверу не будет. Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.
Вот эту особенность и используют вредоносные программы, дописывая в hosts
неверные пары: IP адрес и имя сайта.
Как исправить файл hosts
Файл hosts текстовый и его легко исправить самому.
Расположен он по адресу:WINDOWS\system32\drivers\etc\hosts.
Открыть его можно с помощью Блокнота.
В самом низу должна быть быть всего одна строка, не закрытая знаком
# 127.0.0.1 localhost (для Windows XP) и
# 127.0.0.1 localhost
# ::1 localhost (для Windows Vista и выше).
Если не так, то исправьте.
Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его неправильным, проведите дополнительную проверку..
Перенаправление в реестре
Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:\windows\system32\drivers\etc\, значит вирус подменил расположение файла в ключе реестра. Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск - Выполнить - regedit.exe.
В окне редактора реестра найдите ветку -
\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
2. Во вкладке Parameters, в правой части окна появится меню с именем файла, его
типом и значением. Проверьте значение параметра DataBasePath.
Должно быть - %SystemRoot%\System32\drivers\etc. Если это не так, то кликнем правой
кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.
Это - %SystemRoot%\System32\drivers\etc, потому что операционная система использует
тот файл, путь к которому указан параметром DataBasePath.
Вставка пустых строк
Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.
С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:
Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, так как, внизу файла мы можем найти неприятные сюрпризы. Удаляем все лишние записи внизу, если найдутся.
Скрытие файла
Файлу hosts присваивается атрибут Скрытый, и он становится не виден - нету файла hosts.
А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике,
то пользователь может не найти этот файл, а значит не может и отредактировать его.
Если у вас нету файла hosts, значит нам надо сделать его видимым.
Для этого в Windows XP делаем следующее:
Пуск – Панель управления – Свойства папки – вкладка Вид – установить - Показывать скрытые файлы и папки – нажать Ok
(в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок)
Невозможно отредактировать файл hosts
Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются.
А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».
Надо убрать галочку «Только чтение» в "Свойствах" файла hosts.
Использование hosts в своих целях
Способ 1 - ускорить доступ к сайту с помощью hosts.
Если мы часто посещаем какой - либо сайт (например, яндекс.ру, здесь я намеренно дал название на русском языке, т. к. на английском, сразу превращается в ссылку), то можно добавить в конец файла hosts такие строки: 87.250.250.11 яндекс.ру
87.250.250.11 www.yandex.ru, это адрес Яндекса
Браузер, обнаружив эти строки, не будет обращаться к DNS - серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.
Способ 2 — запретить доступ к сайту.
Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого - то другого сайта.
Например, вы видите, что Ваш ребенок часами играет в танчики. Строки в hosts файле вида: 127.0.0.1 tankionline.com
127.0.0.1 www.tankionline.com
вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).
Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой для себя.
Можно заблокировать наиболее зловредные баннеро - обменные сети и прочие рассадники рекламного мусора. Например строка вида: 127.0.0.1 www.bannerdrive.ru - теперь этот мусоросборник заблокирован.
Также можете заблокировать различные счетчики, которые отслеживают
Ваши хождения по Интернету типа: tns - counter.ru
Также для исправления файла hosts у Майкрософта есть специальная утилита.
MicrosoftFixit50267. Скачиваете, распаковываете, запускаете, перезагружаете компьютер - проблема должна быть решена.
Кроме всяких извращении в файле hosts бывают еще так называемые статические маршруты. Эта зараза прописывается где - то в реестре.
Работает примерно так – вы идете на сайт Одноклассники или ВКонтакте, и не можете зайти под своим паролем, а с другого компьютера все нормально.
Скорее всего вы попадаете на “фишинговые” сайты, которые сделаны один в один как
настоящие, но находятся на другом сервере. Вам это незаметно, а реально вы
попадаете на другой сайт – и потому не можете войти в свой аккаунт vkontakte или odnoklassniki.
Самый простой вариант исправить статические маршруты – скачать AVZ.
Скачиваем, распаковываем, запускаем. В меню выбираем:
Файл - Восстановление системы.
Там поставить галочку напротив:
Настройки TCP/IP: Удалить статические маршруты
– и внизу кнопочка – Выполнить отмеченные операции.
Неплохо бы перед этим убедиться, что у вас нет вирусов на компе, а то они опять
запишут эти маршруты обратно в реестр.
После выполнения желательно перезапустить браузер или вообще компьютер.
Также рекомендую проверить свой комп на наличие всяких заморочек, а по
сути настоящих вредоносных расширений и тулбаров таких как:
0.Goinf.ru - подменяет страницу в браузере
1.Webalta - подменяет поиск
2.Istartsurf - подменяет поисковик
3.Trioris toolbar - этого удалить однозначно
4.newmrasearch.dll - от маил.ру агента, по отзывам настоящий троян
5.MRACMenu - отключить, майл агента штучка
6. Bonjour - от Addobe - Стандартный трой от этой фирмы.
7.LoviVkontakte - удалить
8.VKSaver - удалить
9.2inf.net - эти favorites ;star page - являются частью этого вредоносного вируса 2inf.net.
10.vkontakte.exe - удалить однозначно, подменяет настоящий vk.com, особенно у кого
браузер Амиго
11.vkontakte.ru - удалить
12.svc.exe - удалить
Обычно все эти вредоносные программы и расширения, появляются после установки таких вот штучек: ВКонтакте.ру, Downloader 0.3.8.1, VKSaver, LoviVkontakte
Вот так Вы можете проверить файл hosts, а также использовать его в своих целях.
КАК исправить ошибку память не может быть read\written»
Вы можете узнать здесь
Как восстановить отсутствующий файл framedyn.dll. читайте здесь
Теперь Вы знаете.как можно исправить файл hosts, и сами сможете подправить его.
и соответствующий уникальный цифровой код. Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. Файл hosts просматривается системой раньше, чем она шлет запрос на DNS сервер, и поэтому если в файле есть какие-либо (фейковые) записи, он на них браузер и перенаправляет. Как только мы ввели название сайта, тут же DNS - сервер преобразует это название в цифровой код: IP - адрес. Файл hosts предназначен для ускорения доступа к сайту в обход DNS - сервера. То есть, если мы сами пропишем здесь пару IP - адрес и имя сайта, то обращения к DNS - серверу не будет. Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.
Вот эту особенность и используют вредоносные программы, дописывая в hosts
неверные пары: IP адрес и имя сайта.
Как исправить файл hosts
Файл hosts текстовый и его легко исправить самому.
Расположен он по адресу:WINDOWS\system32\drivers\etc\hosts.
Открыть его можно с помощью Блокнота.
В самом низу должна быть быть всего одна строка, не закрытая знаком
# 127.0.0.1 localhost (для Windows XP) и
# 127.0.0.1 localhost
# ::1 localhost (для Windows Vista и выше).
Если не так, то исправьте.
Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его неправильным, проведите дополнительную проверку..
Перенаправление в реестре
Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:\windows\system32\drivers\etc\, значит вирус подменил расположение файла в ключе реестра. Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск - Выполнить - regedit.exe.
В окне редактора реестра найдите ветку -
\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
2. Во вкладке Parameters, в правой части окна появится меню с именем файла, его
типом и значением. Проверьте значение параметра DataBasePath.
Должно быть - %SystemRoot%\System32\drivers\etc. Если это не так, то кликнем правой
кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.
Это - %SystemRoot%\System32\drivers\etc, потому что операционная система использует
тот файл, путь к которому указан параметром DataBasePath.
Вставка пустых строк
Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.
С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:
Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, так как, внизу файла мы можем найти неприятные сюрпризы. Удаляем все лишние записи внизу, если найдутся.
Скрытие файла
Файлу hosts присваивается атрибут Скрытый, и он становится не виден - нету файла hosts.
А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике,
то пользователь может не найти этот файл, а значит не может и отредактировать его.
Если у вас нету файла hosts, значит нам надо сделать его видимым.
Для этого в Windows XP делаем следующее:
Пуск – Панель управления – Свойства папки – вкладка Вид – установить - Показывать скрытые файлы и папки – нажать Ok
(в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок)
Невозможно отредактировать файл hosts
Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются.
А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».
Надо убрать галочку «Только чтение» в "Свойствах" файла hosts.
Использование hosts в своих целях
Способ 1 - ускорить доступ к сайту с помощью hosts.
Если мы часто посещаем какой - либо сайт (например, яндекс.ру, здесь я намеренно дал название на русском языке, т. к. на английском, сразу превращается в ссылку), то можно добавить в конец файла hosts такие строки: 87.250.250.11 яндекс.ру
87.250.250.11 www.yandex.ru, это адрес Яндекса
Браузер, обнаружив эти строки, не будет обращаться к DNS - серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.
Способ 2 — запретить доступ к сайту.
Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого - то другого сайта.
Например, вы видите, что Ваш ребенок часами играет в танчики. Строки в hosts файле вида: 127.0.0.1 tankionline.com
127.0.0.1 www.tankionline.com
вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).
Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой для себя.
Можно заблокировать наиболее зловредные баннеро - обменные сети и прочие рассадники рекламного мусора. Например строка вида: 127.0.0.1 www.bannerdrive.ru - теперь этот мусоросборник заблокирован.
Также можете заблокировать различные счетчики, которые отслеживают
Ваши хождения по Интернету типа: tns - counter.ru
Также для исправления файла hosts у Майкрософта есть специальная утилита.
MicrosoftFixit50267. Скачиваете, распаковываете, запускаете, перезагружаете компьютер - проблема должна быть решена.
Кроме всяких извращении в файле hosts бывают еще так называемые статические маршруты. Эта зараза прописывается где - то в реестре.
Работает примерно так – вы идете на сайт Одноклассники или ВКонтакте, и не можете зайти под своим паролем, а с другого компьютера все нормально.
Скорее всего вы попадаете на “фишинговые” сайты, которые сделаны один в один как
настоящие, но находятся на другом сервере. Вам это незаметно, а реально вы
попадаете на другой сайт – и потому не можете войти в свой аккаунт vkontakte или odnoklassniki.
Самый простой вариант исправить статические маршруты – скачать AVZ.
Скачиваем, распаковываем, запускаем. В меню выбираем:
Файл - Восстановление системы.
Там поставить галочку напротив:
Настройки TCP/IP: Удалить статические маршруты
– и внизу кнопочка – Выполнить отмеченные операции.
Неплохо бы перед этим убедиться, что у вас нет вирусов на компе, а то они опять
запишут эти маршруты обратно в реестр.
После выполнения желательно перезапустить браузер или вообще компьютер.
Также рекомендую проверить свой комп на наличие всяких заморочек, а по
сути настоящих вредоносных расширений и тулбаров таких как:
0.Goinf.ru - подменяет страницу в браузере
1.Webalta - подменяет поиск
2.Istartsurf - подменяет поисковик
3.Trioris toolbar - этого удалить однозначно
4.newmrasearch.dll - от маил.ру агента, по отзывам настоящий троян
5.MRACMenu - отключить, майл агента штучка
6. Bonjour - от Addobe - Стандартный трой от этой фирмы.
7.LoviVkontakte - удалить
8.VKSaver - удалить
9.2inf.net - эти favorites ;star page - являются частью этого вредоносного вируса 2inf.net.
10.vkontakte.exe - удалить однозначно, подменяет настоящий vk.com, особенно у кого
браузер Амиго
11.vkontakte.ru - удалить
12.svc.exe - удалить
Обычно все эти вредоносные программы и расширения, появляются после установки таких вот штучек: ВКонтакте.ру, Downloader 0.3.8.1, VKSaver, LoviVkontakte
Вот так Вы можете проверить файл hosts, а также использовать его в своих целях.
КАК исправить ошибку память не может быть read\written»
Вы можете узнать здесь
Как восстановить отсутствующий файл framedyn.dll. читайте здесь
Теперь Вы знаете.как можно исправить файл hosts, и сами сможете подправить его.
Windows10 x64
ОтветитьУдалитьнужно ли мне удалить все что за строкой
"# 127.0.0.1 localhost"
Или все же эти записи за что-то отвечают ?
# 127.0.0.1 localhost
# ::1 localhost
# 81.17.30.22 nnm-club.me
# 81.17.30.22 nnm-club.ws
# 2001:470:1f15:f1:6e6e:6d2d:636c:7562 ipv6.nnm-club.me
0.0.0.0 activation.acronis.com
0.0.0.0 web-api-tih.acronis.com
0.0.0.0 web-api-tie.acronis.com
0.0.0.0 web-api-vmp.acronis.com
0.0.0.0 cloud-rs-ru2.acronis.com
0.0.0.0 cloud-fes-ru2.acronis.com
0.0.0.0 rpc.acronis.com
Должна быть быть всего одна строка, не закрытая
Удалитьзнаком # 127.0.0.1 localhost,то есть 127.0.0.1 localhost все остальное нужно удалять,если вы сами не вносили все это,ТО удалить надо.
0.0.0.0-блокировка проверки активации Акрониса.
Оставьте 127.0.0.1 localhost не закрытую знаком #
Большое спасибо
УдалитьПожалуйста
УдалитьА у меня виндовс 7. Как там проверить?
ОтветитьУдалитьУ любой ОС путь один к этому файлу:- WINDOWS\system32\drivers\etc\hosts. Найдите и проверяйте, как написано в статье.
УдалитьУ меня виндовс 7. После 127.0.0.1 localhost, строчка такая ::1 localhost.
ОтветитьУдалитьЧто это значит и нужно её удалять?
Нет. Все правильно. В Windows 7 и выше файл хостс такой:-
Удалить# 127.0.0.1 localhost
# ::1 localhost
В Windows XP такой: 127.0.0.1 localhost, т.е. не закрытый знаком #
Спасибо очень интересно и полезно
ОтветитьУдалитьПожалуйста Сергей
УдалитьЗдравствуйте! Спасибо за подробные объяснения и ответы. Я случайно зашел на Ваш сайт, очень много интересного и поучительного. У меня тоже барахлит роутер. Каждые 15-20 минут, отключается интернет. Попробую исправить, как Вы объяснили. Только с провайдером я не понял. Я обращался, но они ответили, что ничего не знают. но у нас с ним разговор, только через горячую линию. Еще раз спасибо. Удачи Вам.
ОтветитьУдалитьПожалуйста. Вызывайте спеца от провайдера, если что..на линий возможно много ошибок.
Удалить