Как проверить, не изменён ли файл hosts после установки новой программы

Как проверить, не изменён ли файл hosts после установки новой программы

Ты установил новую программу — может, антивирус, торрент-клиент, VPN или что-то из «бесплатного софта» — и теперь интернет стал вести себя странно: какие-то сайты не открываются, другие перенаправляют на странные страницы, а в браузере появляются рекламные всплывающие окна, которых раньше не было. Ты не один. Это частая история. И чаще всего виноват не вирус, а просто изменённый файл hosts.

Этот файл — тихий помощник операционной системы. Он отвечает за то, как компьютер переводит имена сайтов (вроде google.com) в их реальные IP-адреса. Обычно он работает незаметно. Но если его изменить — ты можешь случайно заблокировать доступ к нужным сайтам, или, что хуже, перенаправить трафик на мошеннические серверы.

Ты не должен полагаться на «всё в порядке» — если что-то пошло не так, проверь hosts. Это занимает 3 минуты. И если ты знаешь, как это сделать — ты сразу поймёшь, что произошло, и сможешь починить это сам.

Что такое файл hosts и зачем он нужен

Файл hosts — это простой текстовый файл, который есть на всех ОС: Windows, macOS, Linux. Он работает как локальная «таблица перевода»: если твой компьютер видит в нём запись вроде

127.0.0.1 facebook.com

— он сразу считает: «Не ищи facebook.com в интернете — он тут, на моём же компьютере». Это полезно для разработчиков, системных администраторов, для блокировки рекламы или вредоносных сайтов.

Но вот беда: некоторые программы (особенно бесплатные, из непроверенных источников) используют этот файл, чтобы:

  • Заблокировать доступ к сайтам конкурентов (например, антивирусам).
  • Перенаправить тебя на рекламные страницы — чтобы заработать на кликах.
  • Отключить обновления других программ (например, чтобы ты не обновил антивирус и не удалил их «полезные» функции).

Ты не заметишь, что файл изменился — пока не начнётся бардак с интернетом. И да, это не вирус. Это «легальный» способ обойти защиту. Но он не легал для тебя.

Как найти файл hosts

Он всегда лежит в одном и том же месте. Найти его легко — главное, не запутаться в путях.

На Windows

Открой проводник. В адресной строке введи:

C:\Windows\System32\drivers\etc\

Нажми Enter. Там ты увидишь файл hosts — без расширения. Не пугайся, что он без .txt. Это нормально.

На macOS

Открой «Терминал» (через Spotlight — нажми Cmd + Space и введи Terminal). Введи:

sudo nano /etc/hosts

Ты увидишь содержимое файла. Чтобы просто посмотреть его местоположение — введи:

/etc/hosts

На Linux

То же, что и на macOS:

/etc/hosts

Открыть можно через терминал: sudo nano /etc/hosts или cat /etc/hosts — чтобы просто посмотреть.

Как понять, что файл изменён подозрительно

Чистый файл hosts выглядит так:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
::1             localhost

Всё, что ниже — это стандартные строки. Они есть у всех. Они не вредят.

Теперь представь, что ты видишь что-то вроде этого:

127.0.0.1       localhost
127.0.0.1       facebook.com
127.0.0.1       vk.com
127.0.0.1       youtube.com
192.168.1.100   ads.tracking-service.net
203.12.156.88   bonus-offer.ru

Это тревожный сигнал. Ты не добавлял эти строки сам. А теперь:

  • Ты не можешь зайти на Facebook — потому что система думает, что он на твоём компьютере.
  • Ты видишь рекламу на bonus-offer.ru — потому что твой трафик перенаправлен туда.
  • Ты не можешь обновить браузер — потому что он пытается подключиться к update.google.com, а его тоже заблокировали.

Это не ошибка. Это вмешательство. И оно сделано программой, которую ты установил.

Как проверить файл hosts — пошагово

Вот что делать, если ты подозреваешь, что что-то не так:

  1. Открой файл hosts — как описано выше.
  2. Просмотри все строки, которые не начинаются с # — это комментарии. Игнорируй их.
  3. Проверь каждую строку с IP-адресом и доменом. Если ты не добавлял её сам — она подозрительна.
  4. Ищи IP-адреса, которые не являются 127.0.0.1 или ::1. Например: 192.168.1.100, 8.8.8.8, 203.12.156.88 — если ты не знаешь, зачем они там, это плохо.
  5. Ищи домены, которые ты не используешь: ads.xxx, tracking.xxx, bonus.xxx, offer.xxx — это маркетинговые хитрости.
  6. Если ты видишь блокировку популярных сайтовgoogle.com, github.com, instagram.com — это почти наверняка вредоносное изменение.

Если всё выглядит как в примере выше — чисто, без лишних строк — ты в порядке. Если есть подозрительные строки — переходи к следующему шагу.

Что делать, если файл изменён

Если ты нашёл лишние строки — не удаляй их сразу. Сначала сделай резервную копию.

Шаг 1: Создай резервную копию

На Windows:

  • Скопируй файл hosts в ту же папку, но переименуй его в hosts.backup.

На macOS/Linux:

sudo cp /etc/hosts /etc/hosts.backup

Это твоя страховка. Если что-то пойдёт не так — ты можешь вернуть старую версию.

Шаг 2: Удали подозрительные строки

Открой файл hosts снова — теперь как администратор.

На Windows:

  • Запусти Блокнот от имени администратора (правый клик → «Запуск от имени администратора»).
  • Открой файл через «Файл → Открыть» и введи путь: C:\Windows\System32\drivers\etc\hosts.
  • Удали все строки, которые ты не добавлял сам — особенно те, что ведут на странные домены или IP-адреса.

На macOS/Linux:

sudo nano /etc/hosts

Удали лишнее. Нажми Ctrl + O — сохранить, Ctrl + X — выйти.

Шаг 3: Перезагрузи сетевые настройки

После правки файла — не забудь очистить DNS-кэш. Иначе система может ещё какое-то время использовать старые данные.

На Windows:

ipconfig /flushdns

Введи эту команду в командной строке (запущенной от имени администратора).

На macOS:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

На Linux (зависит от дистрибутива):

sudo systemd-resolve --flush-caches

или

sudo systemctl restart NetworkManager

Теперь открой браузер. Попробуй зайти на сайт, который раньше не открывался. Должно заработать.

Таблица: Что считать нормой, а что — тревогой

Что ты видишь Это нормально? Почему
127.0.0.1 localhost ✅ Да Стандартная строка, нужна для работы локального сервера.
::1 localhost ✅ Да Аналогично, но для IPv6. Есть у всех современных систем.
127.0.0.1 facebook.com ❌ Нет Блокировка сайта. Ты не делал этого. Скорее всего — вредоносная программа.
192.168.1.100 ads.tracking.net ❌ Нет Перенаправление на рекламный сервер. Это может быть мошенничество.
8.8.8.8 google.com ❌ Нет Ты не перенаправляешь Google на DNS-сервер Google — это бессмысленно и подозрительно.
# блокировка рекламы ✅ Да Комментарий. Не влияет на работу. Можно игнорировать.
127.0.0.1 update.microsoft.com ❌ Нет Блокировка обновлений. Часто делают «бесплатные» антивирусы, чтобы ты не удалил их.

Если ты видишь что-то из правого столбца — удаляй. Не сомневайся.

Частые ошибки

Люди часто делают три ошибки — и потом жалеют.

  1. Не делают резервную копию. Удалил лишнее — а потом понял, что это была строка от твоего VPN. Теперь он не работает. Было бы проще вернуть hosts.backup.
  2. Удаляют всё подряд. Не трогай строки 127.0.0.1 localhost. Они нужны. Удали только то, что не принадлежит тебе.
  3. Проверяют файл только один раз. Если программа установлена заново — она может снова изменить hosts. Проверяй его раз в месяц, если устанавливаешь много «бесплатного» софта.

Что выбрать в зависимости от ситуации

Ты не всегда должен вмешиваться. Вот когда что делать:

  • Если интернет работает нормально, но ты установил подозрительную программу — проверь файл hosts как профилактику. Не жди, пока что-то сломается.
  • Если сайты не открываются, а в браузере всплывает реклама — проверь hosts в первую очередь. Это быстрее, чем сканировать весь компьютер антивирусом.
  • Если ты используешь VPN или прокси — они могут менять hosts для блокировки рекламы. Проверь, не добавили ли они строки вроде ads.xxx. Если ты согласен с этим — оставь. Если нет — удали.
  • Если ты не знаешь, что за программа установилась — проверь hosts и сразу удали всё, что не выглядит как стандартная запись. Это безопаснее, чем игнорировать.

Как лучше сделать — практические рекомендации

Вот что я делаю сам — и советую делать тебе:

  • Проверяй файл hosts сразу после установки любой новой программы — особенно если она бесплатная, из непонятного сайта или предлагает «ускорить интернет».
  • Создай шаблон чистого файла. Скопируй чистый hosts (с двумя строками: localhost) и сохрани его как hosts.clean на рабочем столе. Если что-то сломается — просто замени им файл в папке etc.
  • Не используй «чистильщики» и «оптимизаторы». Они часто меняют hosts сами — и потом ты не знаешь, что в нём теперь лежит.
  • Установи легальный блокировщик рекламы — например, uBlock Origin. Он блокирует рекламу в браузере, не трогая системные файлы. Это безопаснее, чем программы, которые «блокируют рекламу» через hosts.
  • Проверяй файл раз в месяц — если ты часто устанавливаешь софт. Это занимает 2 минуты, но экономит часы нервов.

Итог: что делать прямо сейчас

Если ты читаешь это — значит, что-то тебя беспокоит. Ты не уверен, не вмешалась ли в систему какая-то программа. Вот твой чек-лист на сегодня:

  1. Открой файл hosts — по пути, соответствующему твоей ОС.
  2. Просмотри все строки, которые не начинаются с #.
  3. Если есть записи с доменами вроде facebook.com, youtube.com, ads.xxx — удали их.
  4. Оставь только 127.0.0.1 localhost и ::1 localhost.
  5. Создай резервную копию — назови её hosts.backup.
  6. Очисти DNS-кэш (команда для твоей ОС — выше).
  7. Перезагрузи браузер. Проверь, открылись ли сайты, которые раньше не работали.

Если всё заработало — ты победил. Это не вирус. Это просто «тихий» способ программы обойти твои настройки. Ты теперь знаешь, как это обнаружить и исправить — и больше не будешь зависеть от «бесплатного» софта.

Если не заработало — проверь, не осталось ли в файле других подозрительных строк. Или — возможно, проблема в другом. Но хотя бы ты исключил одну из самых частых причин.

Информация в этой статье носит ознакомительный характер. Изменение системных файлов может повлиять на работу сети. Если ты не уверен — обратись к специалисту по информационной безопасности.

Оцените статью
PEFile — Безопасность и технологии простым языком