Грубо говоря,
файл «hosts» в папке %SystemRoot%\system32\drivers\etc\ - это как бы «своя» записная книжечка с телефонами. Только для Интернета. Если сравнить
IP-адреc с номером телефона, а доменное имя - с именем человека, владеющего этим телефоном, то хождение в Интернет выглядит так: первым делом после того, как вы набрали адрес в браузере и нажали «Enter», компьютер лезет в этот самый файл hosts и смотрит - может, там уже прописан «телефон» набранного сайта? Как правило, в файле только одна строка (не считая комментариев): «127.0.0.1 localhost». Это как бы «свой телефон», как местоимение «Я» для любого подключенного к сети компьютера. Ну так вот. Поскольку в hosts ничего, кроме этой надписи, нет - компьютер вздыхает и запрашивает ближайший
DNS-сервер - мол, не подскажешь, по какому «телефону» обращаться к такому-то сайту? DNS-сервер выдает IP, и компьютер радостно связывается по этому «телефону» с нужным сайтом.
Как догадываетесь, это была присказка, сказка будет впереди. Файл hosts вообще говоря нужен был в основном для ускорения работы в Интернете. Чтобы каждый раз не опрашивать DNS-сервера, эти «телефонные книги Интернета», там можно прописывать жестко, по какому IP-адресу находится тот или иной сайт.
Почему я говорю в прошедшем времени? Потому что сейчас Интернет у многих подключен на таких скоростях, что выгода от такой «модернизации» практически неощутима. Но, как водится, у каждой приблуды есть свои подводные камни. Во-первых, сайт может сменить IP-адрес («телефон»). То есть физически переехать на другой компьютер. В этом плане, конечно, IP-адреса подобны старым, стационарным номерам, привязанным к квартирам, а не к людям. Если в hosts будет прописан старый IP, вам «ответит» новый квартирант, а то и вовсе может никого не оказаться по такому устаревшему IP. Абонент, как говорится, больше не абонент. (Кстати, именно поэтому все операции с доменами - купля, привязка к чему-либо и прочее - занимает до суток: пока обновятся все DNS-сервера...) Во-вторых, этой «книжечкой» могут пользоватся всевозможные троянцы и вирусы: например, подменить IP-адрес вашего сайта на IP мошеннического сайта, выглядящего, как ваш. Заходите, набираете пароль... И ваш пароль уходит непойми кому, потому что в hosts подменены «телефонные номера», и вы на самом деле не на том сайте, адрес которого набирали в браузере. Также они могут менять IP антивирусных сайтов и сайтов с антивирусными обновлениями на мошеннические IP или вовсе записывать этим адресам IP, равный 127.0.0.1 - мол, «ха-ха, с себя попробуй скачать».
Поэтому почти все антивирусные программы отслеживают, чтобы этот файл никто не трогал и страшно огорчаются, если это случается. Пищат, хрюкают и вывешивают грозные предупреждения. Которые, конечно, мало кто читает. А зря. В общем, в первую же очередь обычно надо забираться в этот самый hosts и удалять оттуда все, кроме строки «127.0.0.1 localhost». Чаще всего эта мера помогает от «Интернетного запора», но хорошего антивируса это, само собой, не заменит.