Muchos troyanos, virus, spywares y demás fauna, son muy amigos de manipular y modificar el archivo hosts. En este pequeño minitutorial, veremos como restaurarlo a su versión de fábrica, sin necesidad de instalar ninguna herramienta.
¿Qué es el archivo hosts?
Es un archivo de texto plano, pero sin extensión, que actúa como un directorio telefónico, pero con direcciones IP y direcciones de páginas web.
Cuando queremos acceder a una dirección web, primero se consulta al archivo hosts, si la dirección está en el listado, la resolución de la dirección IP será realizada de forma local, con lo que el acceso será ligeramente más rápido, si no está en el listado, la resolución será realizada por nuestro proveedor de acceso a Internet.
Al mismo tiempo, el archivo hosts puede bloquear el acceso a determinadas páginas Web, o incluso redireccionar hacia otras, por eso es un bocado sabroso para muchos troyanos y spywares.
¿eres de los que de repente tu explorador de Internet ha empezado a redirigirse a páginas web no solicitadas por ti?…es muy probable que algún código malicioso haya modificado el archivo hosts.
Por lo tanto, editando el archivo hosta podemos conseguir:
Bloquear el acceso a páginas Web no deseadas,
Acelerar el acceso a páginas Web que visitamos frecuentemente, cuyas direcciones IP conocemos
Superar la prohibición de ingresar a sitios seguros, ocasionado por algunos programas maliciosos
¿Dónde encontrar el archivo hosts y como modificarlo?
El archivo hosts, podemos encontrarlo en:
C:\WINDOWS\system32\drivers\etc\hosts
Como ya les he indicado, es un archivo de texto plano sin extensión, con lo que podremos editarlo con cualquier editor de texto, desde el simple Bloc de Notas, Wordpad o Word.
Yo aconsejo usar el Bloc de Notas, porque Word tiene la fea costumbre de insertar código adicional en los archivos que en este caso no necesitamos.
Como es un archivo situado en un directorio del sistema, no podremos editarlo asà sin más.
Para ello tenemos dos opciones,
- Copiarlo a otro lugar, como el Escritorio, por ejemplo, editarlo ahà y luego regresarlo a su ubicación original. (necesitaremos derechos de administrador para estos movimientos).
- Abrir el Bloc de Notas como administrador, y desde él, abrir el archivo hosts, asà podremos editarlo sin restricciones.
Uno de los motivos principales por los que podrÃamos necesitar editar el archivo hosts nosotros mismos, es la de evitar que algunos programas accedan a ciertas páginas, bien porque sabemos que son páginas peligrosas, o porque son páginas de actualizaciones y/o de verificación de licencias, y no queremos que nos descubran que estamos usando seriales falsos.
Para ello, abrimos el archivo hosts mediante alguno de los métodos anteriormente comentados y añadimos al final del texto lo siguiente:
127.0.0.1
Seguido de un TAB y luego del nombre del dominio que queremos bloquear.
Ejemplo:
127.0.0.1 gromozon.com
127.0.0.1 xearl.com
127.0.0.1 td8eau9td.com
127.0.0.1 mioctad.com
127.0.0.1 adobe.update.com
Con esto evitaremos el acceso a las páginas web indicadas, redirencionándolas a nuestro propio equipo (127.0.0.1 es la dirección IP local de nuestro propio equipo)
Sean prudentes con esto, porque un listado excesivamente largo podrÃa causar que el proceso svchost a través del servicio ClientDNS termine trabajando a un 99%.
Si no te queda más remedio que tener ese enorme listado, podrás evitar esa saturación desactivando ClientDNS a través de Inicio / Ejecutar / escribir services.msc / en la columna de la derecha buscar ClientDNS / ponlo en “desactivar” .
¿Cómo restaurar el archivo hosts a su estado original?
Si nos ha desaparecido el archivo hosts porque nuestro antivirus lo ha eliminado porque ha detectado que está infectado, o sospechamos (o estamos seguros) que está en mal estado. Podremos restaurarlo a su versión “de fábrica” muy sencillamente.
Elimina el archivo hosts si es que no está eliminado ya (seguramente necesites derechos de administrador para esto)
1.- Abrir el Bloc de Notas como administrador
2.- Escribir lo siguiente:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una lÃnea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
# También pueden insertarse comentarios (como éste) en lÃneas individuales
# o a continuación del nombre de equipo indicándolos con el sÃmbolo “#”
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
3.- Es recomendable dejar una lÃnea en blanco al final del texto (pulsando Enter). El anterior texto es el original nada más instalar Windows.
4.- Guardamos con el nombre hosts sin colocar ninguna extensión…si se guarda con extensión (por ejemplo .txt), lo seleccionamos y modificamos su nombre, eliminando la extensión.
5.- El archivo hosts resultante lo guardaremos en:
C:\WINDOWS\system32\drivers\etc\
Y esto es todo, espero que este pequeño minitutorial les pueda servir en alguna ocasión.
No olviden supervitaminarse y mineralizarse.
Un saludo.
Si necesitar tener este tutorial a mano puedes descargártelo desde la siguiente dirección en formato pdf:
Si disfrutaste nuestro artÃculo, siéntete libre de suscribirte a nuestro feed rss
Muchas gracias Totuware… como siempre estas hecho un makina…
gracias, pepelui.
Un saludo cordial
Totu poruqe no posteas este tuto en intercambiosos? vendria bien para el foro.. Saludos Compañero.
Hola Rplate, pués ahora que lo comentas, serÃa buena idea…me pongo a la tarea.
Un saludo cordial
Buen documento y explicativo, gracias por realizarlo
Gracias a ti por comentar, Mario
Un saludo cordial
TotuWare, una consulta cuando te aparecen los nombres estos significa que están bloqueadas, ejemplo esto es lo que me aparece en mi archivo antes mencionado.
127.0.0.1 adobeereg.com
127.0.0.1 http://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
Agradecere una respuesta
Exactamente, Patricio.
por el tipo de webs que indicas en ese listado, parece que están bloqueadas las páginas de registro y activación de productos de Adobe. Se suele hacer para evitar que los programas se conecten a sus páginas de verificación de registro y activación, asà no pueden averiguar que nuestro Flash, Dreamweaver y demás, no están legalmente registrados.
TutoWarez, quiero comentarte que en mi equipo con Windows Vista y en la ruta que especificas no esta el archivo en mencion. Sabras a que se debe ?
Hola, Frutiloopis …
Las razones por las que no tienes ese archivo pueden ser varias. Desde que nunca se haya creado (muy improbable), que tu antivirus lo haya eliminado por encontrarse contaminado, por un borrado accidental….etc…
No te pongas nervioso y no te preocupes. El archivo hosts no es esencial ni crÃtico para el sistema operativo…no se va a desestabilizar tu Vista.
Se usa para relacionar IPs con Nombres de Dominio en algunas ocasiones para facilitar ciertas tareas de conectividad….pero tampoco es esencial y esas relaciones las hará tu proveedor de internet, en vez de directamente tu computadora…seguramente no notarás ninguna mejora ni deterioro por no tener el archivo hosts.
De todas formas, en este tutorial se explica como recuperarlo. Si después de crearlo, no te interesa que los programas puedan modificarlo(y asà protejerlo de modificaciones malintencionadas de spywares y demás bichos), se recomienda protejerlo dándole el atributo de “solo lectura”.
Espero haberte ayudado y sobre todo a no preocuparte. Repito que el archivo hosts no es esencial en el sistema.
Saludos cordiales
Muchas gracias por tu orientacion, es de mucha ayuda. Saludos.
Saludos y feliz dÃa….o noche…o tarde…..bueno….feliz lo que sea en tu caso
Muchas gracias, muy util
cuando modifico el archivohost y bloqueo alguna páginas como p ejem.
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
sale la moestosa venta de no se encontró la página, quisiera saber como hacer para que se redireccionara de nuevo al google. gracias
Gracias por comentar, HOGERMAN … es posible que haciendo algunos ajustes en la configuración de tu navegador, pero en eso lamento no poder ayudarte.
Saludos cordiales.
[...] Como restaurar el archivo hosts a su versión original sin instalar nada [Tutorial] [...]
[...] Como restaurar el archivo hosts a su versión original sin instalar nada [Tutorial] [...]
hola si alguien me ayuda pues estoy tratando de bloquear facebook o cualquier otra pagina y la verdad no me ha funcionado; he colocado de todas las formas
127.0.0.1 facebook.com
66.220.146.18 facebook.com
una pregunta cual es la direccion ip que se coloca la del localhost o la de mi conexion
gracias ,mi correo es j28amc@hotmail.com
ola
tenia mi archivo host que ocupaba 3 mb y no me dejaba entrar en muchas paginas, generalmente de foros, ya lo restauré y queria daros las gracias
Muchas Gracias por tu aporte.
Gracias very much!!!!!
yo busque para que me funcione mejor el battlefield 2 y vi ese archivo y ahora nop me daja entrar a servidores!
excelente tutorial