Meniul
AcasăRețea socială

Ce trebuie să faceți dacă nu există un folder gazde. Fișierul HOSTS din folderul C:\Windows\System32\drivers\etc este deteriorat: ce trebuie să faceți

Fișierul gazdelor sistemului este un fișier text care conține o bază de date locală cu nume de domenii și adresele IP ale acestora. O solicitare către fișierul hosts are o prioritate mai mare decât accesul la serverele DNS. Diferiți viruși sau programe malware profită de acest lucru, înlocuindu-și conținutul cu datele lor.
Unde se află fișierul hosts?
Implicit, fișier de sistem gazde situat în director .
Pentru a ajunge la el trebuie să mergeți la meniu startA executa sau apăsați combinația de taste WIN+R. În fereastra care se deschide Pornirea programului introduceti adresa:
C:\Windows\system32\drivers\etc
sau
%WinDir%\system32\drivers\etc
apasa butonul introduce.

Pentru a-l deschide, faceți clic dreapta pe el și selectați elementul din meniu Deschide cu notepad
Ce ar trebui să fie în fișierul hosts în mod implicit?

Fișierul hosts pentru Windows XP:

# Copyright (c) 1993-1999 Microsoft Corp.# # # spațiu. # # # De exemplu: # 127.0.0.1 localhost

Fișierul hosts pentru Windows Vista:

# Copyright (c) 1993-2006 MicrosoftCorp. # # Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows. # # Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare # intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui # să fie plasat în prima coloană urmat de numele gazdei corespunzător. # Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul#spaţiu. # # În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană# linii sau după numele mașinii notat cu simbolul „#”. # # De exemplu: # # 102.54.94.97 rhino.acme.com # server sursă

# 38.25.63.10 x.acme.com # x gazdă client

Fișierul hosts pentru Windows 7: # # Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows. # # Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare # intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui # să fie plasat în prima coloană urmat de numele gazdei corespunzător. # Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul#spaţiu. # # În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană# linii sau după numele mașinii notat cu simbolul „#”. # # De exemplu: # # 102.54.94.97 rhino.acme.com # server sursă# Copyright (c) 1993-2009 MicrosoftCorp.

127.0.0.1 localhost ::1 localhost

Fișierul hosts pentru Windows 8: # # Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows. # # Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare # intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui # să fie plasat în prima coloană urmat de numele gazdei corespunzător. # Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul#spaţiu. # # În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană# linii sau după numele mașinii notat cu simbolul „#”. # # De exemplu: # # 102.54.94.97 rhino.acme.com # server sursă # Copyright (c) 1993-2009 Microsoft Corp.# Rezolvarea numelui localhost este gestionată chiar în DNS.

# 127.0.0.1 localhost # ::1 localhost

Ce fișiere se află în directorul C:\Windows\System32\drivers\etc și de ce sunt responsabili?

Mai întâi, să aruncăm o privire la fișierele din acest folder. Pe lângă fișierul pe care îl căutați, aici ar trebui să mai existe doar patru obiecte. Dacă mai există ceva, putem spune cu siguranță asta sau ceva similar.

În ceea ce privește funcțiile fișierelor, de exemplu, obiectul C:\Windows\System32\drivers\etc\services și alte fișiere, inclusiv HOSTS, protocol, lmhosts și rețele, sunt responsabile pentru unele funcții de acces utilizator la anumite resurse din Rețea.

Cel în cauză determină maparea unei baze de date de nume de domenii la adrese IP. În plus, utilizarea acestuia presupune accelerarea accesului utilizatorilor la paginile cel mai frecvent vizitate de pe Internet, ocolirea serverelor DNS, precum și blocarea unor resurse nedorite sau link-uri banner. În mod implicit, pe lângă partea de text descriptiv, conține o singură intrare de interes pentru noi la sfârșitul textului, și anume: 127.0.0.1 localhost. Toate! Nu ar trebui să mai existe intrări suplimentare în el.

Verificarea adresei IP a site-urilor

Dacă vorbim despre exemplul unui nume de domeniu care se potrivește cu adresa IP reală a unei resurse, îl puteți verifica într-un mod complet elementar utilizând intrarea standard a comenzii ping pe linia de comandă, urmată de adresa URL a resursei care este bifate, separate printr-un spațiu.

Pentru a obține IP-ul oricărei resurse, trebuie să utilizați următoarea combinație: ping www.(numele site-ului).(afilierea domeniului). De exemplu, pentru rețeaua Facebook, aceasta ar arăta ca ping www.facebook.com. După executarea comenzii, adresa necesară și statisticile așa-numitului ping vor fi afișate pe ecran.

Ce să faci dacă fișierul este infectat cu un virus?

Din păcate, este fișierul C:\Windows\System32\drivers\etc\HOSTS pe care virușii îl infectează cel mai des. După aceasta, atunci când utilizatorul se conectează la aceeași rețea socială, fie este redirecționat către un site clonat, fie este emis un mesaj care solicită plata pentru autentificare. Să facem o rezervare imediat: nici o singură „rețea socială” nu percepe bani pentru utilizarea serviciilor resursei. De aici concluzia: este un virus (uneori blocaj artificial, ceea ce este extrem de rar).

Dacă s-a întâmplat un astfel de dezastru, ar trebui să verificați mai întâi sistemul computerului. În unele cazuri, nici măcar nu ar trebui să utilizați antivirusul instalat pe sistem, deoarece a ratat deja amenințarea și nu există nicio garanție că o va detecta și. eliminați-l ca urmare a unei scanări la cerere.

Este mai bine să rulați niște utilitare portabile precum Dr. Web (Cure IT is best!) sau KVRT, care nici măcar nu necesită instalare. Dar chiar și astfel de produse puternice nu ajută întotdeauna, iar blocarea accesului la resursele scrise în fișierul C:\Windows\System32\drivers\etc\HOSTS rămâne și continuă să funcționeze. Să vedem cum putem scăpa de ea.

Corectarea manuală a textului fișierului

Mai întâi, accesați directorul C:\Windows\System32\drivers\etc, apoi selectați fișierul nostru și faceți clic dreapta pentru a apela meniul cu comanda „Deschide cu...” (inițial, fișierul de sistem în sine nu se va deschide făcând dublu clic pentru că nu are extensie) . Acum, din lista de programe disponibile, selectați „Notepad” standard și uitați-vă la conținutul textului.

De regulă, un fișier infectat poate conține intrări precum 127.0.0.1, după care sunt indicate adresele resurselor acelorași „rețele sociale” (de exemplu, 127.0.0.1 odnoklassniki.ru). Acesta este primul semn că acestea au fost produse ca urmare a activării unui cod rău intenționat. Se pare că elementele de control ale sistemului, referitor la fișierul HOSTS, se produc în mod constant atunci când încearcă să îl acceseze.

Cea mai simplă remediere este să ștergeți tot conținutul atunci când lipiți textul original ( îl puteți lua de pe alt computer sau îl puteți găsi pe Internet). După aceasta, trebuie doar să salvați modificările (Ctrl + S) și să reporniți terminalul computerului. Puteți, desigur, să încercați să înlocuiți fișierul pe care îl căutați cu cel original, dar este puțin probabil ca sistemul să vă permită să faceți acest lucru chiar dacă aveți drepturi de administrator. În plus, această opțiune funcționează în aproximativ 20-30% din cazuri.

Probleme cu HOSTS și obiectul lmhosts.sam

Problema poate fi adesea mai gravă. Faptul este că, uneori, la intrarea în directorul C:\Windows\System32\drivers\etc, fișierul HOSTS de care avem nevoie lipsește vizual.

Mai întâi, în Explorer, ar trebui să utilizați meniul de servicii și apoi să selectați opțiunile folderului, unde este activată opțiunea de a afișa obiecte ascunse (fișiere și foldere). În plus, trebuie să debifați casetele pentru ascunderea fișierelor și extensiilor de sistem protejate pentru tipurile înregistrate. Acum fișierul nostru este vizibil.

Totuși, de aici încep adevăratele probleme. Faptul este că atunci când încercați să editați sau să salvați, sistemul afișează un mesaj că fișierul C:\Windows\System32\drivers\etc\HOSTS nu poate fi scris. Ce să faci în acest caz?

Luăm măsuri drastice - ștergeți fișierul HOSTS, de preferință din Coșul de reciclare. Îl puteți șterge rapid, ocolind Coșul de gunoi, folosind combinația Shift + Del. Apoi faceți clic dreapta pe spațiul liber al ferestrei și selectați comanda pentru a crea un fișier text nou și a-l numi gazde sau HOSTS fără extensie, după cum doriți, nu contează. Suntem de acord cu avertismentul sistemului cu privire la schimbarea extensiei și începem editarea. După cum este deja clar, pașii suplimentari sunt similari cu opțiunea anterioară - pur și simplu introduceți conținutul original și salvați documentul nou creat. După aceasta, ștergem fișierul lmhosts.sam (acesta este cel care afectează performanța fișierului gazdă dorit), după care repornim din nou sistemul.

Această opțiune va restabili accesul la site-urile dvs. preferate care au fost blocate anterior. Apropo, această metodă funcționează aproape întotdeauna.

În loc de postfață

După cum se poate vedea din cele de mai sus, puteți rezolva problema cu blocarea resurselor de Internet destul de simplu, chiar și fără a avea cunoștințe și abilități speciale pentru acest lucru. Cu toate acestea, înainte de a începe editarea obiectului de sistem HOSTS, ar trebui să vă asigurați că o scanare standard cu software antivirus nu a dat nimic. Unii utilizatori încearcă să folosească utilitare precum Microsoft Fix It. Vă rugăm să rețineți că dacă există un virus în sistem, fișierele vor fi reinfectate, iar corecțiile vor fi făcute doar temporar.

Ce s-a întâmplat fișierul hosts? Această întrebare este pusă de obicei de utilizatorii începători care știu despre existența unui astfel de fișier doar din auzite. Puțini oameni știu că acest fișier este folosit în propriile lor scopuri de către scriitorii de viruși, și chiar mai puțini sunt cei care folosesc acest fișier pe computerul lor în beneficiul lor. Între timp, este foarte important să aveți măcar o idee despre fișier gazde si chiar mai important ca orice utilizator stie sa se descurce corect.

Probleme precum: " Nu mă pot conecta la VKontakte." sau " Nu se potrivește colegilor de clasă?„și altele asemănătoare în jumătate din cazuri (dacă nu mai multe) sunt asociate tocmai cu modificările făcute în dosar gazde. O altă întrebare este cine face astfel de schimbări. În cele mai multe cazuri, desigur că este virusuri, care înlocuiesc originalul fișierul hosts pe computerul dvs. sau adăugați informațiile acestora la acesta. Toate acestea vor fi discutate în acest articol.
În primul rând, vă voi spune despre fișierul în sine. gazde si la ce serveste.

Gazde. Ce este?

De fapt gazde este un fișier text care conține baza de date nume de domenii comparativ cu lor adrese IP. Cu alte cuvinte, adresa oricărui domeniu are inițial forma unei adrese IP. O adresă IP poate găzdui mai multe servere virtuale, deci pot exista mai multe site-uri web pe un IP. ÎN gazde Fișierul implicit conține doar unul adresa ip (127.0.0.1), care este rezervat pentru gazdă locală, adică pentru computerul dvs. local (și anume dvs.).
Eu insumi fișierul hosts pe computerul dvs. se află la următoarea adresă: (sursa tabelului: Wikipedia)

sistem de operare Versiuni Locație
Unix și asemănător Unix /etc/hosts
Windows 95, 98, Eu %windir%\
NT, 2000, XP, 2003, Vista, 7 %SystemRoot%\system32\drivers\etc\ , locația sa poate fi înlocuită în cheia de registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath , care conține calea folderului.
Windows Mobile Cheia de registry \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
MacOS 9 și mai devreme Dosarul de sistem: Preferințe sau doar în folderul de sistem
Mac OS X și iPhone OS /private/etc/hosts sau /etc/hosts (/etc pe Mac OS X este o legătură simbolică către /private/etc)
Novell NetWar SYS:etc\gazde
OS/2 și eComStation „bootdrive”:\mptn\etc\
OS Symbian 6.1-8.1 C:\sistem\date\gazde
9.1+ Z:\private\10000882\hosts
Android /system/etc/hosts

Fișierul hosts nu are extensie, dar este ușor de editat cu editori de text (de exemplu Notepad)

Gazde. Istoria originii.

Când computerele erau foarte mari, iar Internetul era încă foarte mic, chiar și atunci, pentru comoditatea utilizatorilor, gazdelor li s-au atribuit nume. Pe atunci erau puține gazde. Pentru a mapa numele text la adrese IP, a fost necesar să trimiteți o solicitare gazdei principale, care a trimis o listă cu toate numele și adresele. Acest fișier ( fișier gazdă) a fost trimis în mod regulat la toate computerele conectate la rețea. Pe măsură ce rețeaua globală s-a dezvoltat și s-a extins, numărul de gazde, servere și utilizatori a crescut și fișier gazdă. Au existat întârzieri semnificative în înregistrarea și obținerea unui nume pentru un nou computer conectat la Rețea. S-a petrecut prea mult timp cu trimiterea prin corespondență fișier gazdă... Pentru a rezolva aceste probleme, a fost creat DNS– Serviciul de nume de domeniu. DESPRE fișierul hosts am uitat o vreme...

Gazde. Principiul de funcționare.

Solicitați la gazde fișierul are prioritate față de accesul la DNS-servere. Spre deosebire de DNS, conținutul fișierului este complet controlat de administratorul computerului. Ce se întâmplă când un utilizator de internet introduce o adresă de site (url) în bara de adrese a browserului său și dă clic pe Go ( introduce) ?
Contactele browserului DNS un server care convertește această adresă obișnuită în adresa IP a serverului solicitat. În acest moment, bara de stare a browserului spune: „ Căutare nod..." Dacă nodul solicitat este găsit, textul „ Nod găsit, răspuns așteptat...", și este instalat conexiune TCP prin portul standard pentru acest serviciu. Pas cu pas, mai clar la întrebarea „ Ce se întâmplă atunci când un utilizator de internet introduce adresa site-ului (url) în bara de adrese a browserului său și apasă Go (Enter)?„Puteți răspunde la asta:

  1. accesarea browserului gazde fișier și verifică dacă numele site-ului se potrivește cu propriul nume al computerului ( gazdă locală) adică Este adresa IP a site-ului egală cu adresa IP locală? 127.0.0.1 ;
  2. dacă nu este egal, atunci verifică fișierul hosts pentru prezenta adresei solicitate (numele gazdei);
  3. dacă adresa solicitată (numele de gazdă) este în fișierul hosts, apoi browserul merge la gazda (adresa ip) specificată în acest fișier;
  4. dacă adresa solicitată este în fișierul hosts nu a fost găsit, browserul accesează memoria cache de rezoluție DNS ( cache DNS) ;
  5. dacă adresa solicitată (numele de gazdă) este găsită în Cache DNS e, apoi accesează browserul în consecință server DNS y;
  6. dacă o astfel de pagină web (site) există, atunci server DNS traduce url V adresa IP iar browserul încarcă pagina de site solicitată.

Așa că am aflat de ce și Cum functioneazã fișierul hosts . Acum să vedem ce conține.

Fișierele gazde originale. Conținutul implicit al fișierelor hosts.

Mai jos voi furniza textul care ar trebui să fie cuprins în fișierul hosts implicit, adică fișierul hosts original.

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.


#102.54.94.97 rhino.acme.com

# server sursă

# 38.25.63.10 x.acme.com # x gazdă client

127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.

# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.

# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare

# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui

# să fie plasat în prima coloană urmat de numele gazdei corespunzător.

# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul

# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană

# linii sau după numele mașinii notat cu simbolul „#”.

127.0.0.1 localhost

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.

# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.

# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare

# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui

# să fie plasat în prima coloană urmat de numele gazdei corespunzător.

# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul

# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană

# linii sau după numele mașinii notat cu simbolul „#”.

# 102.54.94.97 rhino.acme.com # server sursă

# 102.54.94.97 rhino.acme.com # server sursă

# Rezolvarea numelui localhost este gestionată chiar în DNS.

#127.0.0.1 localhost

# ::1 localhost

Folosind fișierul hosts în scopuri proprii.

Fișierul hosts poate fi folosit pentru a reduce numărul de solicitări la server DNS sunt pentru resursele frecvent vizitate, iar acest lucru, la rândul său, va reduce traficul și va accelera încărcarea resurselor frecvent vizitate. De exemplu: încărcați adesea site-urile google.ru și google.com. Deschidere fișierul hosts folosind Notepad și după linie 127.0.0.1 localhost adăuga:
209.85.229.104 google.ru
74.125.232.20 google.com

Înainte de a adăuga, citiți mai jos regulile de editare a fișierului hosts

Această acțiune permite browserului să stabilească imediat, fără a contacta serverul DNS, o conexiune la site-urile google.ru și google.com.
in afara de asta fișierul hosts poate fi folosit pentru a bloca accesul la resurse nedorite de pe Internet (site-uri pentru adulți, site-uri de spam, site-uri cu software rău intenționat etc.). Acest lucru se poate face la fel de ușor adăugând imediat după 127.0.0.1 localhost rândul următor
127.0.0.1 URL-ul resursei_blocate.
În acest fel, adresa resursei este mapată la adresa IP a computerului dat și, prin urmare, resursa nu se va încărca.
După toate modificările, la ieșirea din notepad, salvați rezultatul.

Reguli pentru editarea fișierului hosts

  • Fiecare element trebuie să fie situat pe o linie separată, de ex. atunci când adăugați o nouă adresă, asigurați-vă că vă mutați la o nouă linie (apăsați Enter);
  • Adresa IP trebuie să înceapă din prima poziţie a liniei (sa spunem asa la inceputul propozitiei), trebuie urmat (pe aceeași linie) de adresa resursei corespunzătoare (nume de gazdă);
  • Adresa IP și numele resursei trebuie să fie separate de cel puțin un spațiu;
  • Comentariile trebuie separate prin # (zăbrele) ;
  • Dacă comentariile sunt folosite în șiruri de potrivire a numelui de domeniu, acestea trebuie să urmeze numele gazdei și să fie separate prin # (zăbrele) ;

Am rezolvat regulile de editare. Acum să vedem cum scriitorii de viruși și virușii folosesc fișierul hosts în propriile lor scopuri.

Utilizarea fișierului hosts de către scriitorii de viruși.

Cei care scriu viruși au apreciat de mult posibilitățile fișierul hostsși să le folosească în mod activ în avantajul lor. Virușii vă înlocuiesc fișierul hosts sau îl editează în așa fel încât atunci când introduci o anumită adresă (de obicei adresele site-urilor populare), nu se deschide site-ul pe care îl aveai în minte, ci unul care seamănă cu el, dar este de fapt un site de atacatori și distribuie coduri rău intenționate. Pe lângă redirecționarea către site-urile lor, ei blochează și accesul la site în timp ce îți storc bani pentru a redeschide accesul. Atacatorii folosesc în principal blocarea pe rețelele sociale.
Pe Internet, în multe forumuri, puteți găsi mii de întrebări ale utilizatorilor precum: „ Nu mă pot conecta la Contact. Ce să fac?" sau " De ce nu mă pot conecta la Odnoklassniki?" sau " Nu mă pot conecta la Facebook. Profilul este blocat. Ce să fac?". Toate aceste probleme încep ca urmare a faptului că ai prins undeva o boală de calculator. virusși ți-a editat fișierul gazde. Am scris deja despre asta în articol și nu o voi repeta, (Din fericire, descrie cum să remediați toate acestea și, prin urmare, vă sfătuiesc să citiți și acest articol până la sfârșit), dar voi descrie situația când acest fișier gazde Nu găsesc deloc adresa pe computerul meu. Voi explica clar cu un exemplu Windows 7. Să presupunem că mergi într-un folder și vezi această imagine:


După cum puteți vedea din imagine, în acest folder fișierul hosts absent ( fişier lmhosts nu este nevoie să atingeți). De fapt, este acolo, virusul tocmai a schimbat atributul fișierului în „ Ascuns" sau " Sistem". Am scris despre atributele „Hidden” și „System”.
În mod implicit, în opțiunile folderului există o casetă de selectare lângă setarea „ Nu afișați fișiere, foldere și unități ascunse". Trebuie să schimbăm acest parametru în " Afișați fișierele, folderele și unitățile ascunse". Pentru a face acest lucru, faceți clic start—> următorul Panou de control—> următorul Setări pentru foldere Vedere". Aici, la sfârșit, rearanjam butonul cu „ Nu afișați fișiere, foldere și unități ascunse" pe " Afișați fișierele, folderele și unitățile ascunse«.


Acum mergi la folder C:\WINDOWS\system32\drivers\etc noi vedem asta fișierul hosts pe loc.
Uneori fișierul hosts nu poate fi editat din cauza virușilor de pe computer. În astfel de cazuri, puteți pur și simplu să ștergeți fișierul hosts și apoi să îl creați din nou singur. A crea fișierul hosts, în dosar C:\WINDOWS\system32\drivers\etc creați un document text simplu și apelați-l gazde(Sper că toată lumea știe cum să facă asta). Rezultatul va fi un document text cu extensia .TXT(hosts.txt). Și așa cum știm deja fișierul hosts nu are extensie. Aceasta înseamnă că eliminăm extensia din nume. Nu vedem extensia de fișier în nume deoarece în configurația implicită a sistemului extensia pentru fișierele înregistrate este ascunsă. Ei bine, hai să-l descompunem.
Pentru a face acest lucru, faceți clic din nou start—> următorul Panou de control—> următorul Setări pentru foldere(în XP „Opțiuni pentru foldere”). În fereastra care se deschide, accesați a doua filă „ Vedere". Aici (chiar deasupra liniei „Nu afișați fișierele, folderele și unitățile ascunse”) debifați „ Ascundeți extensiile pentru tipurile de fișiere înregistrate". După ce am făcut acest lucru, vom vedea numele fișierului gazdeîmpreună cu extensia .TXT. Acum schimbăm numele și eliminăm cele inutile, și anume .TXT.
ÎN Windows 7 x64 pentru a găsi fișierul hosts, poate fi necesar să mergeți la linia „ Porniți - executați» (detalii despre comenzi) tastați comanda:
cd\windows\system32\drivers\etc\și apoi lansați notepad cu drepturi de administrator pentru a deschide gazde.
Cei care nu pot sau nu doresc să creeze ei înșiși un fișier hosts îl pot descărca de pe site-ul nostru. Iată link-urile:
Dosarul original gazde Pentru
Dosarul original gazde Pentru
Dosarul original gazde Pentru

Postfaţă:
Pf... S-a dovedit a fi un articol voluminos. Cred că vă va fi de folos, atât din punct de vedere teoretic, baza de cunoștințe, cât și în practică.
Asta e tot. Astept cu interes comentariile voastre.

O oarecare terminologie

DNS(abreviere în engleză pentru numele domeniului) – Serviciul de nume de domeniu. Stabilește corespondența între numerice IP-adrese și nume text.

DNS(abreviere în engleză pentru Server de nume de domeniu) – server de nume de domeniu; un computer de serviciu dintr-o rețea locală sau globală care traduce numele computerelor din înregistrările de domeniu în .

cache DNS(cache-ul rezolutorului DNS) – stocarea temporară a anterioare DNS-cereri pe local . Reduce timpul de execuție a cererii, reduce traficul de rețea și de internet.

gazdă(engleză) – calculator principal; gazdă, orice dispozitiv conectat la rețea și care utilizează protocoale TCP/IP.

IP(Engleză) Protocol Internet) – protocol Internet; un protocol de nivel de rețea din suita de protocoale Internet.

adresa IP(Engleză) adresa IP) – folosit pentru a identifica un nod dintr-o rețea și pentru a determina informații de rutare. Constă din identificatorul de rețea ( ID-ul rețelei) și ID-ul gazdei ( ID gazdă).

Rezoluția numelui(engleză) – rezoluție nume de domeniu; procesul de conversie a unui nume de computer în cel adecvat.

Serviciul de rezolvare a numelor– serviciu de rezoluție nume; în rețele TCP/IP convertește numele computerelor în si invers.

TCP/IP(abreviere în engleză pentru Protocolul de control al transmisiei/Protocolul Internet) – protocol de control al transferului de informații, protocolul principal al straturilor de transport și sesiune, care oferă fluxuri full-duplex fiabile. Proiectat pentru utilizare în rețeaua globală și pentru combinarea rețelelor eterogene.

URL(abreviere în engleză pentru Localizator uniform de resurse) – indice unificat al resurselor informaţionale; un șir standardizat de caractere care indică locația unei resurse pe Internet.

Ce s-a întâmplat gazde-fişier

gazde-file in Windowsși alte sisteme de operare este utilizat pentru a asocia (hartă) nume de gazdă (noduri, servere, domenii) cu (rezoluția numelui).

ÎN gazde-în mod implicit există doar unul înregistrat în fișier(127.0.0.1), rezervat pentru gazdă locală, adică pentru local.

Fişier gazde este un fișier text obișnuit (fără extensie).

Adresa de disc a fișierului gazde:

Windows 95\98\PE MINE.\WINDOWS\;

Windows NT\2000\ \ \ – \Windows\System32\drivers\etc\.

Când un utilizator de internet introduce adresa ( URL) a oricărui site (pagină web) și clicuri introduce:

– verificările browserului utilizatorului gazde-fișier, dacă numele introdus este numele propriu al computerului ( gazdă locală);

– dacă nu, atunci browserul caută adresa solicitată (numele de gazdă) în fișier gazde;

– dacă este găsit un nume de gazdă, browserul accesează gazda corespunzătoare, specificat în gazde-fişier;

– dacă numele de gazdă nu este găsit în fișier gazde , apoi browserul accesează ( DNS-cache);

– dacă un nume de gazdă este găsit în cache, browserul accesează gazda corespunzătoare, salvat în cache DNS;

– dacă numele de gazdă nu este găsit în memoria cache a rezolutorului DNS, accesează browserul DNS-Server;

– dacă pagina web (site-ul) solicitată există, DNS-server se traduce specificat de utilizator URL-adresa in ;

– Browserul web încarcă resursa solicitată.

Istoria originii gazde-fişier

# Copyright (c) 1993-1999 Microsoft Corp.

#

#

#spaţiu.

#

#

# De exemplu:

#

127.0.0.1 localhost

# Copyright (c) 1993-2006 Microsoft Corp.

#

# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.

#

# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare

# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui

# să fie plasat în prima coloană urmat de numele gazdei corespunzător.

# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul

#spaţiu.

#

# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană

# linii sau după numele mașinii notat cu simbolul „#”.

#

# De exemplu:

#

# 102.54.94.97 rhino.acme.com # server sursă

# 38.25.63.10 x.acme.com # x gazdă client

127.0.0.1 localhost

::1 localhost

Fișierul hosts pentru Windows 8:

#

# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.

#

# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare

# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui

# să fie plasat în prima coloană urmat de numele gazdei corespunzător.

# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul

#spaţiu.

#

# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană

# linii sau după numele mașinii notat cu simbolul „#”.

#

# De exemplu:

#

# 102.54.94.97 rhino.acme.com # server sursă

# 38.25.63.10 x.acme.com # x gazdă client

# Copyright (c) 1993-2009 Microsoft Corp.

#127.0.0.1 localhost

# ::1 localhost

Utilizare gazde-fişier

gazde-fișierul poate fi folosit pentru a accelera munca în rețeaua globală și pentru a reduce traficul - datorită cererilor reduse către DNS-server pentru resursele frecvent vizitate.

De exemplu, descărcați adesea resurse google.ruȘi google.com. Deschideți fișierul gazde iar după linie127.0.0.1 localhost introduceți linii

209.85.229.104 google.ru

74.125.232.20 google.com

Acest lucru va împiedica browserul web să fie nevoit să contacteze serverul DNSși stabiliți imediat o conexiune la site-uri google.ruȘi google.com.

Uneori gazde-file este folosit pentru a bloca resursele nedorite (de exemplu, cele care trimit malware). Pentru a face acest lucru, aveți nevoie de după linie 127.0.0.1 localhost introduceți șirul

127.0.0.1 URL_of_resource_blocked

Esența acestei manipulări este că resursa blocată este mapată127.0.0.1, care este adresa computerului local - deci resursa nedorită nu va fi încărcată.

Reguli de editare gazde-fişier

1. Fiecare element trebuie să fie pe o linie separată.

2. trebuie să înceapă de la prima poziție a liniei și trebuie urmat (pe aceeași linie) de numele său de gazdă corespunzător.

3. și numele de gazdă trebuie să fie separate de cel puțin un spațiu.

4. Comentariile trebuie să fie precedate de simbolul # .

5. Dacă comentariile sunt folosite în șirurile de potrivire a numelui de domeniu, acestea trebuie să urmeze numele gazdei și să fie separate prin # .

Utilizare gazde-fișier de către scriitori de viruși

Atacatorii au ales de mult gazde-file, – cu ajutorul acestuia se înlocuiesc adresele reale ale resurselor web pe cea infectată. După aceasta, browserul web redirecționează utilizatorul către site-uri cu software rău intenționat sau, de exemplu, blochează accesul la site-urile producătorilor de antivirus.

Modificare rău intenționată a deghizărilor gazde- dosar dupa cum urmeaza:

– pentru a face dificilă detectarea liniilor adăugate de un virus, acestea sunt scrise la sfârșitul fișierului - după o zonă goală mare formată ca urmare a traducerilor repetate ale liniilor;

– după aceea la original gazde-fișierului i se atribuie un atribut Ascuns(în mod implicit, fișierele și folderele ascunse nu sunt vizibile);

– se creează unul fals gazde- un fișier care, spre deosebire de un fișier real gazde(fără extensie) are extensie .TXT(în mod implicit, extensiile nu sunt afișate pentru tipurile de fișiere înregistrate):


gazde-fișier: cum se elimină consecințele unui atac de virus

Deschis gazde-fișier (dacă virusul a instalat fișierulatribut Ascuns, va fi solicitat în Proprietățile folderului opțiunea de activare Spectacol fișiere și foldere ascunse) ;

– va apărea o fereastră Windows cu un mesaj „Următorul fișier nu a putut fi deschis...”;


– setați comutatorul Selectarea manuală a unui program din listă –> OK;

- La fereastră Selectarea programuluiîn lista derulabilă Programe a evidentia Notepad –> OK;

– dosar gazde se va deschide în Notepad;

– ștergeți toate liniile, cu excepția 127.0.0.1 localhost;

- Salvați gazde-fişier.

Valeri Sidorov

Pentru ce este fișierul Hosts?
Scopul acestui fișier de sistem este de a atribui anumite adrese de site-uri web unui anumit IP.
Acest fișier este foarte popular cu toate tipurile de viruși și programe malware pentru a-și scrie datele în el sau pur și simplu să-l înlocuiască.
Rezultatul acestor acțiuni pot fi semne de „inserare” a unui site în browsere, care vor solicita trimiterea unui SMS la deschiderea browserului, sau blocarea diferitelor site-uri, la discreția creatorilor virusului.

Unde este fișierul hosts în Windows?
Pentru diferite versiuni ale sistemului de operare Windows, locația fișierului hosts este ușor diferită:

Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts


Mai mult, finalul gazde, acesta este deja fișierul final, nu un folder. El nu o are.

Cum ar trebui să arate fișierul hosts corect?
„Conținutul” fișierului hosts este, de asemenea, ușor diferit pentru diferite versiuni de Windows, dar nu mult. „Scrie” în engleză de ce este necesar și cum să facă excepții, dând un exemplu. Toate liniile care încep cu semnul # înseamnă că sunt comentate și nu afectează fișierul.
Conținutul fișierului original hosts pentru Windows XP:


#

#




#spaţiu.
#


#
# De exemplu:
#



127.0.0.1 localhost


Conținutul fișierului hosts original pentru Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
127.0.0.1 localhost::1 localhost


Conținutul fișierului original hosts pentru Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
# rezoluția numelui localhost este gestionată în DNS însuși.
# 127.0.0.1 localhost
# ::1 localhost


Conținutul fișierului original hosts pentru Windows 8:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client

# Rezolvarea numelui localhost este gestionată chiar în DNS.
# 127.0.0.1 localhost
# ::1 localhost


După cum puteți vedea, nu există diferențe semnificative în conținutul fișierului gazdă pentru diferite versiuni de Windows.

Cum se deschide și se editează fișierul hosts?
Fișierul hosts poate fi găsit în Notepad standard Windows.
Aceasta este probabil cea mai interesantă parte a articolului.
În primul rând, trebuie să înțelegeți de ce schimbați acest fișier? Da, pentru a refuza accesul la anumite site-uri. Astfel, prin schimbarea acestui fișier și scrierea adresei site-ului în el, utilizatorul nu va putea să-l acceseze prin niciun .
Pentru a schimba fișierul hosts, este recomandabil să îl deschideți ca administrator () făcând clic dreapta pe fișier și selectând „Run as administrator”. Sau deschideți Notepad în acest fel și deschideți fișierul din el.

Pentru o acțiune rapidă, puteți pur și simplu să faceți clic pe butonul Start și să selectați Executare ( victorie+r) () și introduceți în rând:

notepad %windir%\system32\drivers\etc\hosts



Ca rezultat, acest fișier se va deschide în Notepad.

Pentru a blocați accesul la site(să presupunem că va fi test.ru), trebuie doar să adăugați o linie cu acest site în partea de jos:

127.0.0.1 test.ru


Ca urmare, fișierul va avea următorul conținut:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client

# Acest fișier HOSTS creat de Dr.Web Anti-rootkit API

# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 test.ru


Fiecare site nou pe care doriți să îl blocați trebuie pornit pe o linie nouă și introdus, fără a uita adresa IP locală 127.0.0.1

De asemenea, pentru a edita fișierul hosts, există un program EDITOR GAZDE, din care puteți descărca și citi descrierea.
Principiul funcționării sale este că ajută la editarea fișierului hosts.
Din captura de ecran de mai jos, principiul funcționării sale este clar, totul se face în câteva clicuri. Adăugarea se face făcând clic pe +.


După editare, nu uitați să faceți clic pe butonul de salvare (2 buton „Salvare modificări” în stânga butonului „+”).

De asemenea, puteți schimba acest fișier în scopuri bune, de exemplu accelerează încărcarea site-ului.
Cum functioneaza?
Când vizitați un site, vedeți numele său de domeniu, care are litere. Dar toate site-urile de pe Internet au o adresă IP, iar numele sunt deja atribuite folosind DNS. Nu voi intra în detalii despre acest proces, acest articol nu este despre asta. Dar aici trebuie să știți că fișierul hosts are prioritate atunci când accesați site-uri și numai după ce apare o solicitare către DNS.
Pentru a accelera încărcarea unui site, trebuie să cunoașteți adresa IP și domeniul acestuia.
Adresa IP a unui site poate fi găsită folosind diverse servicii, de exemplu sau.
Un domeniu este numele unui site web.
De exemplu, să grăbim încărcarea acestui site unde citiți un articol specificând în mod explicit adresa IP și domeniul fișierului.
Apoi linia adăugată va fi:

91.218.228.14 site


Acest lucru accelerează încărcarea paginii în câteva secunde și, uneori, poate oferi acces dacă nu puteți accesa site-ul folosind mijloace standard.

Tot posibil redirecționează către un alt site folosind fișierul hosts.
Pentru a face acest lucru, trebuie să cunoașteți adresa IP a site-ului și domeniul său (ca în cazul descris mai sus), apoi linia adăugată va fi astfel:

91.218.228.14 test.ru


Și acum, după ce ați introdus test.ru în bara de adrese a browserului dvs., veți fi redirecționat către site-ul specificat în adresa IP.

Dacă doriți să curăță fișierul hosts, atunci puteți face acest lucru pur și simplu ștergând conținutul și inserând textul original din descrierea de mai sus (sub spoilere).

Câteva nuanțe în fișierul hosts:

  • Asigurați-vă întotdeauna că aveți o bară de defilare în lateral și derulați întotdeauna în partea de jos a ferestrei. Acest lucru se datorează faptului că unii viruși sunt înregistrați într-o zonă ascunsă în afara ferestrei.
  • În unele cazuri, de obicei, dacă nu puteți salva fișierul, trebuie să vă conectați în contul de administrator.
  • Uneori, din cauza virușilor, acest fișier poate fi ascuns. Citește articolul.
  • Este posibil ca cele două metode descrise (redirecționare și accelerare) să nu producă rezultatul dorit. Faptul este că mai multe site-uri pot fi localizate pe o singură adresă IP, acest lucru este valabil mai ales pentru adresele IP externe furnizate de servicii.
  • Datorită faptului că virușii iubesc acest fișier, atributele acestuia pot fi schimbate în AscunsȘi Numai citire.
  • Verificați atributele fișierului dacă fișierul hosts nu poate fi salvat.

    Astfel, puteți bloca ușor și gratuit accesul la site-uri din Windows prin editarea fișierului hosts.