HostsExpert – protejeaza fisierul ‘hosts’ impotriva modificarilor

Fisierul hosts din Windows este un fisier utilizat pentru a stoca informatii despre locatia unui nod in reteaua calculatorului. Acest fisier asocieaza un hostname unei adrese IP. Fiserul hosts este utilizat ca un supliment (sau un inlocuitor) al DNS (Domain Name Server) in retelele de diferite dimensiuni. Spre deosebire de DNS, fisierul este sub controlul administratorului computerului respectiv.

Fisierul nu are nici o extensie si poate fi editat de majoritatea editoarelor text (Noptepad, etc).

In Windows NT/2000/XP/2003/Vista/7 se gaseste in locatia: %SystemRoot%\system32\drivers\etc\, iar distributiile Linux il au in:/etc/hosts

Continutul sau implicit in Windows este urmatorul:

# Comment
127.0.0.1       localhost
::1             localhost

Acest fisier are diverse roluri, putand fi folosit pentru a bloca diverse site-uri care contin reclame sau virusi. Un exemplu ar fi adaugarea liniei urmatoare: 0.0.0.0 www.example.com care va bloca accesul la site-ul: www.example.com

Poate fi folosit si pentru a redirectiona traficul, functie ce poate fi de folos administratorilor de retele, dar este folosita si de creatorii de virusi, din pacate.

De aici si problemele care apar cand vrei sa intri pe un site si iti apare altul, sau vrei sa accesezi un site si este blocat, etc. Toate acestea sunt actiunile virusilor care modifica fisierul hosts din Windows.

Pentru a remedia problema poate fi editat fisierul manual, insa exista riscul schimbarii continutului acestuia la o noua infectare, de aceea va recomand programul HostsExpert.
Daca aveti simptomele descrise mai sus procedati astfel:

1. Apasati butonul “Restore MS hosts file” ca in poza de mai jos si confirmati cu OK.


2. Pentru a preveni modifcarea ulterioara a fisierului apasati butonul “Make ReadOnly?“.

Programul se poate descarca de aici: http://www.funkytoad.com/index.php?option=com_content&task=view&id=13&Itemid=, unde gasiti de asemenea si o descriere completa a celorlalte functii.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

16 responses to “HostsExpert – protejeaza fisierul ‘hosts’ impotriva modificarilor”

  1. yo9fah

    Fain !!!

  2. Paul

    Din cite stiu eu, fisierul hosts are efect numai la Internet Explorer. Orice alt browser “sare” peste el fara nici o jena !!

  3. andrei

    @Paul. Fișierul „hosts” nu are nicio legătură cu Internet Explorer și așa cum foarte bine a subliniat autorul articolului dacă adaugi o linie de genul „0.0.0.0 http://www.yahoo.com” îți va bloca accesul la yahoo.com indiferent de browser-ul folosit. Poți să faci un test ca să te convingi.

    P.S. Cine s-a jucat cu Spybot – Search & Destroy, știe că acesta include o facilitate numită imunizare care restricționează accesul la anumite adrese web, cunoscute ca fiind periculoase.

  4. Ovidiu

    Pot apare si unele dezavantaje daca se apasa butonul “Make ReadOnly“ ?

  5. florin

    Daca apesi butonul ,,Make Read Only” apar mai degraba avantaje decat dezavantaje eu nu am vazut nici un dezavantaj ,adica fisierul Hosts va putea fi modificat doar de tine asa ca e aproape obligatoriu sa faci asta . Si altceva e recomandat sa il inlocuiesti cu un altul ( fisierul MVPS fiind cel mai bun sau mai poti adauga si tu ce vrei) , si nu uita sa dai disable la DNS service (mergi in start-run-services.msc gasesti dns service si ii schimbi start-up ul in disable) pt. ca un fisier hosts mare (adica peste 135kb) are tendinta sa incetineasa sistemul.Aici gasesti explicat pe indelete tot: http://www.mvps.org/winhelp2002/hosts.htm

  6. Sorin

    După ce dăm Make ReadOnly, trebuie să lăsăm programul deschis ? Adică în jos în tray ? Ori nu ?

  7. Kashim

    Pai daca daca il fac eu Read-only manual e vreo problema?

  8. Ovidiu

    Am inlocuit Hosts cu mvps.Prima impresie foarte buna: A crescut viteza de browsing!A doua impresie foarte rea: Unele site-uri nu mai afiseaza toate logo-urile, link-urile etc. Spre exemplu la site-ul din semnatura mea, nu mai afiseaza Trafic Ranking, care este in partea de jos a site-ului.

  9. florin

    @Ovidiu , tinand cont ca ai un site asta e cam rau , fisierul hosts e facut pentru a bloca reclame , site-uri periculoase dar si acel hit counter pe care il are si site-ul tau,fisierul hosts mvps fiind adresat mai mult home-userilor asa ce nu vor sa aiba parte de asa ceva cel mai bine restaureaza-l pe cel original si ai rezolvat problema.

  10. kNut

    Wow … Merci Radule acum pot accesa http://www.kaspersky.com … Esti cel mai tare 🙂

  11. Paul

    Da, ai dreptate, merge la orice browser.
    Totusi, cine a aplicat TCP/IP patch, pentru mai multe conexiuni, pentru a “functiona mai bine torentii”, nu mai merge fisierul hosts. Chiar am facut proba.
    Trebuie sa reperati Winsock, cu winsock fixer: http://www.snapfiles.com/get/winsockxpfix.html

  12. Intr-o lume PLINA DE VIRUSI… » Blog Archive » Win32.Antiman.N revine - virus antimanele raspandit pe Yahoo! messenger

    […] adriancopil, neakalu, nelupeste, nicupaleru, nynobeto, paranghelya, petricacercel etc 3. Modifica fisierul hosts pentru a bloca accesul la site-uri ce pot contine asemenea melodii: 127.0.0.1 hi5.com 127.0.0.1 […]

  13. Ovidiu

    Fisierul “Hosts” poate fi modificat cu usurinta de Malware/Spyware chiar daca acesta este read-only!Dovada este aplicarea fisierului “mvps” dupa ce “Hosts” este modficat cu HostsExpert in read-only!Fisierul “Hosts” poate fi modificat fara probleme de acest batch-file “mvps” chiar daca este read-only!

  14. Utilitarul Antimanele revine ! | Andrei Ionuţ

    […] Stergeti manual fisierul si cheia registry infectata (punctul 1) si folositi HostsExpert pentru a curata fisierul hosts. Daca antivirusul il detecteaza o scanare cu acesta si o […]

  15. emilia

    De ce uneori nu pot accesa google si youtube?O fi din cauza ca in hosts este:?
    69.65.50.147 http://www.google.com
    69.65.50.147 google.com
    69.65.50.147 google.com.au
    69.65.50.147 http://www.google.com.au
    69.65.50.147 google.be
    69.65.50.147 http://www.google.be
    69.65.50.147 google.com.br
    69.65.50.147 http://www.google.com.br
    69.65.50.147 google.ca
    69.65.50.147 http://www.google.ca
    69.65.50.147 google.ch
    69.65.50.147 http://www.google.ch
    69.65.50.147 google.de
    69.65.50.147 http://www.google.de
    69.65.50.147 google.dk
    69.65.50.147 http://www.google.dk
    69.65.50.147 google.fr
    69.65.50.147 http://www.google.fr
    69.65.50.147 google.ie
    69.65.50.147 http://www.google.ie
    69.65.50.147 google.it
    69.65.50.147 http://www.google.it
    69.65.50.147 google.co.jp
    69.65.50.147 http://www.google.co.jp
    69.65.50.147 google.nl
    69.65.50.147 http://www.google.nl
    69.65.50.147 google.no
    69.65.50.147 http://www.google.no
    69.65.50.147 google.co.nz
    69.65.50.147 http://www.google.co.nz
    69.65.50.147 google.pl
    69.65.50.147 http://www.google.pl
    69.65.50.147 google.se
    69.65.50.147 http://www.google.se
    69.65.50.147 google.co.uk
    69.65.50.147 http://www.google.co.uk
    69.65.50.147 google.co.za
    69.65.50.147 http://www.google.co.za
    69.65.50.147 http://www.google-analytics.com
    69.65.50.147 http://www.youtube.com

  16. emilia

    Dar daca le sterg nu se salveaza.La mine hosts este fisier de sistem si nu se inlocuieste.

Leave a Reply