Gazdă de încredere. Cum să eliminați setările virușilor din fișierul gazdei sistemului. Restricții folosind fișierul hosts

Una dintre metodele sugerate a fost verificarea fișierului hosts. Apoi această problemă a fost abordată pe scurt, dar acum o vom analiza mai detaliat.

Programele viruși editează foarte des fișierul hosts, scriind anumite comenzi. Ca urmare, accesul la Odnoklassniki sau VKontakte se poate pierde (uneori, utilizatorul deschide site-ul VKontakte „stânga” cu o solicitare de a trimite un SMS pentru a debloca pagina), antivirusul se va opri actualizarea sau conexiunea la internet va dispărea cu totul. Se mai intampla ca in loc de un site sa se incarce altul. De exemplu, deschideți pagina de pornire Yandex sau Google și apare un site de publicitate.

În toate aceste cazuri, este necesară curățarea fișierului hosts. Dacă motivul este apariția virușilor publicitari sau blocarea accesului în ei, atunci problema va dispărea. Se poate face în 2 moduri: manual și folosind programe. Și mai jos sunt instrucțiuni despre cum să remediați fișierul hosts folosind fiecare dintre aceste metode.

Cum să ștergeți manual fișierul hosts

Curățarea manuală este foarte simplă, așa cum veți vedea acum singur.

Faceți clic pe Win + R și copiați linia în fereastra care apare: notepad %SystemRoot%\system32\drivers\etc\hosts. Ca rezultat, notepad-ul se va lansa cu conținutul acestui fișier.

Există o altă modalitate de a-l deschide:

Gata. Iată cum ar trebui să arate fișierul hosts:

În primul rând, există explicații de la dezvoltatorii Windows despre ce este acest fișier. Apoi sunt date câteva exemple despre cum să scrieți corect comenzile. Comentariile sunt scrise în text simplu și nu efectuează nicio acțiune (acest lucru este indicat de pictograma hash # la începutul tuturor rândurilor).

Dar în cazul tău, cel mai probabil va fi mult mai mult text. Și fără semnul hash, desigur. De exemplu, așa:

Linia 127.0.0.1 interzice accesul la site-ul web specificat. În exemplul de mai sus, acestea sunt Odnoklassniki, Meil.ru și portalul Kaspersky. Dacă acolo sunt scrise alte numere, atunci există o redirecționare către un fel de site fals.

Pentru a curăța fișierul, trebuie să eliminați aceste linii suplimentare. Dar asigurați-vă că vă uitați la cum ar trebui să arate versiunea originală pentru a nu șterge nimic inutil.

Apropo, uneori aceste linii suplimentare sunt ascunse chiar în partea de jos. Adică, atunci când deschideți fișierul, se pare că nu există nimic acolo, dar dacă derulați până jos, puteți găsi mai multe comenzi de virus.

Apoi salvați modificările acceptate. Pentru a face acest lucru, faceți clic pe Fișier – Salvare în blocnotes.

Reporniți computerul sau laptopul - și problema cu virușii publicitari sau blocarea site-ului ar trebui să dispară. Dacă acesta a fost motivul, desigur.

Ce să faci dacă nu ai drepturi de a edita fișierul hosts? Copiați-l pe desktop, ștergeți liniile suplimentare, salvați modificările, apoi puneți-l în același folder și înlocuiți versiunea anterioară. Și apoi reporniți computerul.

Dacă problema persistă, verificați mai întâi dacă modificările aduse fișierului gazdă au fost salvate. La urma urmei, aceasta este o greșeală destul de comună a utilizatorilor neexperimentați.

Instrucțiunile sunt universale pentru toate sistemele de operare, așa că versiunea sa nu contează aici.

Cum să remediați fișierul hosts prin AVZ

AVZ este perfect pentru asta - un utilitar antivirus puternic care vă ajută să vă curățați computerul de viruși și tot felul de prostii de publicitate. Acest program va găsi fișierul, chiar dacă este ascuns sau complet redenumit. Este gratuit și îl puteți descărca.

Pentru a deschide AVZ, selectați comanda rapidă, faceți clic dreapta și rulați-o ca administrator.

După care:

Utilitarul AVZ va curăța fișierul gazdă, după care tot ce trebuie să faceți este să reporniți laptopul sau computerul. Totul va dura 5-10 secunde. În plus, programul funcționează pe orice sistem de operare: Windows 10, 8.1, 7 și XP.

Restaurarea fișierului hosts implicit

Ca bonus, vă voi oferi o altă metodă - instrucțiuni oficiale de la Microsoft despre cum să restaurați fișierul hosts. Vă puteți familiariza cu el. Această opțiune este potrivită pentru cei care au șters accidental fișierul hosts și doresc să-l restaureze. Instrucțiunile sunt, de asemenea, universale și potrivite pentru Windows 7, 8 și 10.

Bună ziua, dragi cititori ai site-ului blogului. Astăzi vreau să vorbesc despre ceva destul de simplu în designul său, cum ar fi Fișierul hosts.

Ceea ce este de remarcat este că trăiește pe aproape toate sistemele de operare (și deci pe toate computerele utilizatorilor de internet), de la Linux la Windows 7. O altă proprietate distinctivă a acestuia este că nu are extensie, dar asta se datorează tocmai faptului. că funcționează ar trebui să fie în orice sistem de operare, ceea ce înseamnă că trebuie să fie universal.

Dar acesta nu este principalul lucru. Deși el este o relicvă a trecutului, există încă o mulțime de moduri de a folosi Hosts atât în scopuri bune, cât și nu atât de bune. De exemplu, virușii și scriitorii de viruși îl iubesc foarte mult și îl folosesc adesea fie pentru a înlocui site-urile oficiale cu duplicatele lor de phishing, fie pentru a bloca capacitatea de a vă actualiza programul antivirus.

Cu toate acestea, echipamentele de rețea au nevoie de dispozitive bazate pe IP și nimic altceva. Prin urmare, a fost generată manual o listă de corespondență între numele gazdei și adresa sa IP (). O astfel de listă a fost numită Gazde și a fost trimisă la toate nodurile rețelei locale. Totul a fost grozav până în momentul în care nu a mai fost posibilă utilizarea acestei metode din cauza numărului mare de înregistrări conținute în acest fișier. Trimiterea lui a devenit problematică.

În acest sens, am decis să abordăm această problemă în mod diferit, și anume, să plasăm pe Internet un întreg (sistem de nume de domeniu) care să stocheze toate aceste tabele de corespondență și computerele utilizatorului să-l contacteze pe cel mai apropiat cu întrebarea ce fel de IP- ish corespunde domeniului Vasya.ru.

În același timp, toată lumea a uitat cu bucurie de fișierul Hosts, dar încă exista în toate sistemele de operare, cu excepția faptului că conținutul său era extrem de slab. De obicei, a existat și este încă prezentă o singură intrare:

127.0.0.1 localhost

Din anumite motive, această adresă IP (mai precis, intervalul 127.0.0.1 - 127.255.255.255) a fost aleasă pentru a desemna gazda locală (IP privat), adică. chiar computerul la care stai (literal localhost - „acest computer”). Dar, într-adevăr, totul este pentru vechiul IPv4 (a patra versiune).

Și în IPv6, care intră acum în uz (din cauza faptului că numărul de adrese incluse în versiunea anterioară nu mai este suficient pentru toată lumea), o astfel de intrare va arăta puțin diferit:

::1 localhost

Dar esența este aceeași. Deoarece Acum ambele standarde pentru specificarea unei adrese IP sunt încă folosite sau pot fi folosite, apoi în fișierul Hosts De obicei, ambele linii sunt prezente. Adevărat, deasupra lor poate fi scris orice fel de panou publicitar (în funcție de sistemul de operare folosit), dar toate acele rânduri conțin la început simbolul hash # (hash), ceea ce înseamnă că aceste rânduri sunt comentarii și nu trebuie luate în considerare. .

Pe vechiul meu Windows Vista, fișierul Hosts arată acum astfel:

# Copyright (c) 1993-1999 Microsoft Corp. # # Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows. # # Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare # intrare trebuie păstrată pe o linie individuală. Adresa IP ar trebui să fie # plasată în prima coloană urmată de numele gazdei corespunzător. # Adresa IP și numele gazdei trebuie separate de cel puțin un # spațiu. # # În plus, comentariile (cum ar fi acestea) pot fi inserate pe # linii individuale sau după numele mașinii notat cu simbolul „#”. # # De exemplu: # # 102.54.94.97 rhino.acme.com # server sursă # 38.25.63.10 x.acme.com # x gazdă client # Acest fișier HOSTS creat de Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 gazdă locală

Sintaxa de înregistrare foarte simplu - mai întâi indicați adresa IP, apoi, prin orice număr de spații (caractere tabulatoare), introduceți numele gazdei (calculator, nod sau domeniu). Pentru fiecare intrare de acest fel este utilizată o linie separată.

Aici se pune întrebarea principală: ce loc ocupă în prezent Gazdele în procesul de stabilire a unei corespondențe între numele de domenii introduse în browser și adresele IP care sunt ascunse în spatele acestor domenii? Ei bine, după cum s-a dovedit, ocupă un loc foarte important, și anume primul. Dar mai întâi lucrurile.

Deci, introduceți adresa URL () în bara de adrese a browserului dvs. sau urmați un link din marcajele browserului sau din orice pagină web deschisă în acesta. În orice caz, browserul primește de la tine calea către documentul pe care vrei să-l vezi.

În orice caz, URL-ul va conține numele de domeniu al site-ului pe care se află documentul care vă interesează (site-ul din exemplul nostru). Cu toate acestea, acest domeniu corespunde unui server foarte specific (poate virtual) unde este găzduit chiar acest site. Și acest server trebuie să aibă trebuie să fie o adresă IP, astfel încât să fie vizibil în rețea și să poată fi accesat.

Browserul dvs. nu poate ști ce IP corespunde numelui de domeniu conținut în URL (ei bine, cu excepția cazului în care ați activat memorarea în cache a înregistrărilor DNS chiar în acest browser și ați vizitat anterior acest nod). Prin urmare el adresele mai întâi Pentru clarificări, consultați în mod specific fișierul Hosts de pe computer.

Dacă acest domeniu nu este găsit acolo (și IP-ul corespunzător), atunci browserul va începe să tortureze Serviciu de stocare în cache a înregistrărilor DNS din Windows. Dacă ați accesat anterior acest domeniu și nu a trecut mult timp de atunci, atunci memoria cache DNS va oferi browserului aceeași adresă IP. Browserul îl va primi și va deschide documentul pe care l-ați solicitat.

Dacă nu există înregistrări pentru acest domeniu în cache, atunci browserul va trimite o solicitare către cel mai apropiat server DNS (cel mai probabil, acesta va fi serverul dvs.) și va primi informațiile necesare de la acesta. Adevărat, în acest caz poate exista o ușoară întârziere în deschiderea paginii web pe care ați solicitat-o, dar cu vitezele moderne de internet acest lucru va fi practic de neobservat.

Și asta se întâmplă cu absolut orice solicitare de a deschide un document de pe Internet de pe computer. Ai inteles? Gazde goale nu creează probleme, dar dacă îl completați și chiar și cu intenție rău intenționată, se poate dovedi că introduceți parola pentru portofelul Yandex nu pe site-ul oficial al acestui sistem de plată, ci pe o resursă de phishing cu o resursă similară. proiectare (vezi) .

Cum poate fi aceasta? Ei bine, nimeni nu este ferit de infecția cu virus (), iar un virus poate adăuga cu ușurință adresa IP a unei resurse de phishing la Hosts și îi poate atribui numele de domeniu money.yandex.ru, de exemplu. Aici este pericolul.

Pe un site de rețea socială fals, aceștia pot intercepta parolele pe care le introduceți, pot solicita o taxă de intrare sau altceva mai creativ. Cel mai trist este că este imposibil de observat înlocuirea, deoarece numele de domeniu corect va apărea în bara de adrese a browserului.

Unde se află fișierul Hosts și cum pot elimina intrările de viruși din el?

Pe cealaltă parte eliminați modificările făcute de virus chiar și un noob absolut în computere poate folosi fișierul Host. De obicei, problema este să găsești unde se află acest fișier.

În versiunile mai vechi de Windows, cum ar fi XP sau 2000, era deschis tuturor și locuia în folderele de sistem la următoarea adresă:

Windows\System32\drivers\etc\

Nu o să credeți, dar locuiește la aceeași adresă atât în Windows 7, cât și în Vista, dar totul este ceva mai complicat acolo, pentru că urmând calea:

C:\Windows\System32\drivers\

Nu veți găsi niciun folder etc acolo. Dezvoltatorii au decis că muritorii obișnuiți nu ar trebui să atingă acest fișier pentru a evita problemele.

Cu toate acestea, fișierul hosts în Windows 7 și Vistaîncă există, trebuie doar să-l cauți, după ce ai primit drepturi de administrator. Personal, nici măcar nu am încercat să-mi dau seama de toate aceste prostii cu drepturi, dar am găsit o modalitate foarte simplă de a ocoli această limitare.

Deci, accesați meniul butonului „Start” - „Toate programele” și găsiți folderul „Accesorii” acolo. Există comenzi rapide în interiorul acestuia, printre care este ușor să vedeți „Notepad”. Faceți clic dreapta pe el și selectați din meniul contextual care apare "Rulat ca administrator":

Ei bine, de fapt, jumătate din bătălie este încheiată. Acum, în notepad, selectați „Fișier” - „Deschidere” din meniul de sus. Într-o fereastră standard de Windows Explorer, găsiți folderul dorit etc. (în directorul Windows\System32\drivers\), selectați „Toate fișierele” din lista drop-down din colțul din dreapta jos și urmăriți cu ochi fericiți apariția acestui top -fisier secret:

Va fi exact fără expansiune, iar restul va fi gunoi, se pare hosts.txt, virușii sunt foarte des creați pentru a-ți distrage atenția și în cele din urmă să te încurce. Pentru un fișier real, ei setează atributul „Ascuns”, care poate fi bifat sau debifat făcând clic dreapta pe fișier și selectând elementul de jos „Proprietăți”:

Și pentru că în Windows, în mod implicit, extensiile nu sunt afișate pentru tipurile de fișiere înregistrate (de aceea au făcut asta - nu înțeleg), atunci utilizatorul găsește hosts.txt fără să vadă nici extensia lui, nici faptul că există o altă gazdă în același dosar, dar este ascuns de ochii lui.

Făcând modificări la fals, el încă nu reușește nimic, începe să-și smulgă părul, să-și strângă mâinile și merge la magazin să cumpere un laptop nou pentru a intra în sfârșit în Contactul său preferat, pe care virusul l-a blocat pe vechiul computer. Ahhh, groază.

Deși, desigur, utilizatorul poate fi avansat și poate activa afișarea fișierelor ascunse și de sistem în setări. În Windows Vista, pentru a face acest lucru, accesați „Panou de control” - „Opțiuni folder” - fila „Vizualizare” și mutați caseta de selectare la linia „Afișați folderele și fișierele ascunse”. Apropo, ar fi mai bine să debifați linia „Ascunde extensiile...” de mai sus:

Mânca o modalitate foarte simplă de a deschide acest fișier. Va fi suficient să apăsați combinația de taste Win + R de pe tastatură (sau selectați „Run” din meniul butonului „Start”), apoi introduceți următorul rând în fereastra care se deschide și apăsați Enter:

Notepad %windir%\system32\drivers\etc\hosts

Dar nu asta este ideea. Am găsit în continuare unde se află acest fișier secret (pentru Windows 7 și vista) și trebuie să-l examinăm cu atenție pentru posibile abuzuri. Dacă examinarea inițială a pacientului nu dezvăluie nicio patologie, atunci uitați-vă la zona de defilare a paginii din Notepad.

Uneori, virusul își face intrările după câteva sute de linii goale, reducând astfel riscul detectării dumneavoastră. Dacă nu există bară de defilare, atunci totul este grozav, dar dacă există, atunci folosește-o și aduceți-vă Gazdele în forma pe care ar trebui să o aibă de la naștere, adică Va fi suficient să aveți doar două rânduri în el (nimeni nu are nevoie de comentarii):

127.0.0.1 localhost::1 localhost

Ei bine dacă falsificarea adreselorîn acest fișier este destul de simplu de reprezentat, de exemplu ar putea arăta astfel:

127.0.0.1 localhost::1 localhost 77.88.21.3 site

Cum se realizează, în acest caz? blocare anumite site-uri prin Hosts? Ei bine, atribuiți adresa IP privată 127.0.0.1 domeniului care trebuie blocat, de exemplu, astfel:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Browserul inteligent găsește această potrivire și încearcă să obțină documentul dorit (pagina web) de pe propriul computer, care, desigur, nu reușește și despre care te va informa imediat. Apropo, aceasta este o modalitate bună de a bloca accesul copiilor dvs. la site-uri pe care credeți că nu ar trebui să le viziteze. Desigur, va trebui totuși să creați o listă cu astfel de site-uri sau să le obțineți undeva, dar dacă doriți, puteți încerca.

După cum am menționat deja, în vremurile străvechi, când Internetul pentru majoritatea utilizatorilor era încă lent, pentru a accelera deschiderea site-urilor, aceștia își înregistrau numele IP în Hosts. Un alt lucru este că aceleași resurse și-au schimbat periodic găzduirea și, odată cu aceasta, și adresele IP. Iar utilizatorul, uitând ce a făcut în urmă cu șase luni pentru a accelera internetul, încearcă în zadar să înțeleagă de ce resursele sale preferate nu îi sunt disponibile.

Cum să folosiți Hosts atunci când mutați un site web pe o nouă găzduire?

Ei bine, și în cele din urmă, aș dori să vorbesc despre cum, făcând modificări în fișierul Hosts, puteți lucra cu un site care s-a mutat pe o nouă găzduire chiar înainte ca o nouă înregistrare să fie înregistrată pe toate serverele DNS (atribuirea unui nou IP). adresa domeniului dvs.). Metoda este foarte simplă, dar eficientă.

Deci, schimbi hosterul. Desigur, se schimbă și adresa IP a site-ului dvs. Cum vor afla oamenii despre asta pe internet? Totul este corect, folosind o rețea de servere DNS. Apropo, primul și cel mai important pas îl vei face singur mergând la panoul de control al registratorului tău și înregistrând acolo adresele serverelor NS ale noului tău hoster.

De la ei se va răspândi noul DNS pe internet. Dar acest proces este lung și, în cel mai rău caz, poate dura câteva zile. În acest timp, site-ul ar trebui să fie disponibil atât pe cea nouă, cât și pe cea veche, astfel încât utilizatorii din întreaga lume să nu fie privați de posibilitatea de a-l vizualiza.

Cu toate acestea, vei fi interesat să știi cum se simte de fapt resursa ta cu noul hoster? Verificați funcționarea tuturor pluginurilor și a altor lucruri. Chiar trebuie să așteptați de la câteva ore la două zile? La urma urmei, acest lucru este insuportabil.

În primul rând, puteți încerca să resetați memoria cache DNS pe propriul computer, deoarece vă poate împiedica să vă vedeți resursa pe noua găzduire dacă serverele DNS externe au primit deja o nouă înregistrare. Cum să o facă? Din nou, totul este foarte simplu. Apăsați combinația de taste Win+R de pe tastatură (sau selectați „Run” din meniul butonului Start), apoi intrați în fereastra care se deschide:

Se va deschide o fereastră foarte înfricoșătoare numită Command Prompt, unde va trebui să lipiți această comandă:

Ipconfig /flushdns

Butoanele de lipire obișnuite din fereastra Prompt de comandă nu funcționează, așa că faceți clic dreapta în fereastra Prompt de comandă și selectați Lipire.

După aceea, faceți clic pe „Enter”, cache-ul DNS va fi șters de pe computer și puteți încerca să vă deschideți din nou site-ul. Apropo, este posibil să existe un cache DNS în browser, așa că ștergeți-l sau reîmprospătați fereastra în timp ce țineți apăsat butonul Shift de pe tastatură.

Apropo, dacă sunteți interesat, puteți vizualiza conținutul cache-ului DNS introducând următoarea comandă în linia de comandă:

Ipconfig /displaydns

Site-ul se mai deschide pe vechea găzduire? Nici o problemă. Găsim fișierul Hosts folosind metoda descrisă mai sus și îi adăugăm doar o linie:

site-ul 109.120.169.66

Unde 109.120.169.66 - va fi Adresa IP a noii dvs. găzduiri, iar apoi numele de domeniu al site-ului dvs. va urma. Toate. În timp ce restul lumii îți admiră resursa pe vechea găzduire, ai ocazia să corectezi eventualele probleme la motorul care a fost deja transferat pe noua găzduire. Lucrul este minunat și îl folosesc mereu.

Multă baftă! Ne vedem curând pe paginile site-ului blogului

S-ar putea să fiți interesat

Ce este DNS și cum serverele DNS asigură funcționarea internetului VPS de la NeoServer - deveniți proprietarul universului dvs. virtual
Cum să faci o copie de rezervă și să restabiliți dintr-o copie de rezervă, precum și nuanțele transferului unui site (Joomla, WordPress) pe o nouă găzduire
Cumpărarea unui domeniu (nume de domeniu) folosind exemplul registratorului Reghouse
Server local Denwer - cum să creați un site web pe un computer - instalarea, configurarea și eliminarea Denver
cPanel - crearea și lucrul cu baze de date, adăugarea de subdomenii și multidomenii, precum și parcarea acestora
Ce sunt domeniile, găzduirea, serverele DNS și adresele IP
FileZilla - de unde să descărcați gratuit și cum să învățați să utilizați popularul client FTP Filezilla
Transferarea unui site pe o nouă găzduire Infobox, alegerea între obișnuit și VPS, precum și lucrul cu panoul de control al hosterului

Puțini utilizatori care lucrează cu „șapte” și navighează pe Internet realizează adevărata semnificație a fișierului HOSTS (Windows 7). Conținutul său va fi afișat puțin mai târziu, dar deocamdată să ne oprim puțin asupra teoriei.

de ce este nevoie?

În general, dacă cineva a acordat atenție, fișierul în sine se află în directorul etc, dacă vă deplasați secvenţial de-a lungul arborelui din folderul Windows, prin System32 în directorul de drivere de pe unitatea de sistem. Cu toate acestea, nu toată lumea intră într-un astfel de desiș al sistemului; în general, acest lucru nu este necesar. Pe de altă parte, dacă ești atent, obiectul în sine nu are extensie, deși, de fapt, este un document text obișnuit.

Dar să aruncăm o privire mai atentă la Windows 7. Conținutul său este că acest obiect este responsabil în sistem de relația dintre numele gazdelor (site-uri, noduri etc.) și de a determina adresele lor IP pentru a oferi utilizatorului final acces la resursă. În linii mari, nu trebuie să introducem combinații formate din numere în browser, ci putem specifica doar numele resurselor.

Și încă o mică clarificare despre fișierul HOSTS (Windows 7). Conținutul acestuia se poate modifica. În funcție de ce modificări au fost făcute, acest lucru poate ajuta la blocarea anumitor site-uri, la accelerarea accesului la anumite resurse sau, dimpotrivă, poate face o glumă crudă redirecționând utilizatorul către site-uri dubioase. Cu toate acestea, mai întâi să ne uităm la fișierul original.

(Windows 7): Conținut

Deci, mai întâi, să încercăm să deschidem Trebuie spus că dacă utilizați metoda standard de dublu clic, nimic nu va funcționa, deoarece, așa cum am menționat mai sus, acest obiect nu are o extensie. În plus, fișierul poate fi ascuns, așa că ar trebui mai întâi să selectați Afișare obiecte ascunse din meniul de vizualizare. Dar sistemul va oferi mai multe aplicații de deschis. Alegem cel mai simplu lucru - Notepad standard și ne uităm la conținutul fișierului HOSTS (Windows 7). În fața noastră este ceva de neînțeles: text descriptiv, câteva exemple și o linie care indică IP-ul local (# 127.0.0.1 localhost). Așa ar trebui să fie.

Atenţie! Nu ar trebui să existe nimic sub linia care indică adresa locală rezervată, cu excepția cazului în care, desigur, utilizatorul dorește ca o resursă să fie blocată!

În general, tot ce este deasupra localhost are resurse permise. Tot ce este mai jos este blocat. Nu este greu de ghicit că mulți viruși, în special programele care distribuie spam sau publicitate (Malware, Adware etc.) editează în mod independent conținutul acestui fișier. Deci, se dovedește că atunci când solicită o resursă, utilizatorul primește o redirecționare (redirecționare) către una complet diferită.

HOSTS implicite în Windows 7

Am examinat fișierul original. Acum să ne uităm la conținutul modificat. Pentru a-l corecta, puteți lua conținutul unui fișier „curat” pentru „șapte” de pe alt computer sau de pe Internet, îl puteți copia, apoi lipiți-l în original și salvați-l.

Dar există o problemă. Faptul este că uneori, după ce ați eliminat tot ce nu este necesar, nu este posibil să salvați fișierul ca original (sistemul pur și simplu nu permite acest lucru).

Ce să faci în acest caz? Mai întâi, ștergeți complet originalul (Shift + Del), ocolind Coșul de gunoi. Apoi facem clic dreapta pe spațiul gol din directorul etc și creăm un fișier nou cu același nume, dar nu specificăm extensia. Acum inserăm conținutul necesar în el și salvăm obiectul. După aceasta, trebuie să găsiți fișierul lmhosts.sam acolo și să-l ștergeți, așa cum sa indicat mai devreme.

Gata, gata. Atât în primul cât și în al doilea caz, este necesară o repornire a sistemului. Abia atunci totul va funcționa conform așteptărilor. Și, desigur, editarea ar trebui făcută exclusiv cu drepturi de administrator.

Concluzie

În general, aici a fost oferit un rezumat foarte scurt al fișierului HOST. Dacă te uiți la problemele de blocare a unor resurse nedorite sau, dimpotrivă, de a permite accesul la acestea cu acces mai rapid, editarea trebuie făcută exclusiv manual și după anumite reguli. Aici trebuie să rețineți că rolul cheie al separatorului este jucat de linia care indică IP-ul local rezervat. Ei bine, atunci, după cum se spune, este o chestiune de tehnică. Apropo, tehnica de mai sus va ajuta și dacă conținutul obiectului a fost modificat datorită influenței programelor de virus.

Intrările făcute de programele viruși în fișierul hosts pot bloca cu ușurință accesul prin browser la orice site de Internet, pot redirecționa solicitarea în locul site-ului oficial către o pagină falsă către escroci sau pot bloca orice aplicații de pe computerul dvs. să acceseze rețeaua de internet și, în consecință, „blocați” toate funcțiile lor online. Deci, la un moment dat, antivirusul se poate opri din actualizare, jocul nu se va putea conecta la server, site-ul cu Odnoklassniki preferat nu se va deschide și, în loc de pagina dvs. VKontakte, vă veți găsi brusc în „stânga” portal, unde veți fi taxat prin SMS, ki va storca bani pentru restabilirea accesului la cont.

Pentru a evita astfel de situații neplăcute, urmăriți întotdeauna ceea ce descărcați și instalați pe computer și, desigur, nu uitați să monitorizați fișierul hosts și să curățați periodic diversele „gunoaie” din el.

Pentru a accesa fișierul hosts, trebuie mai întâi să îl găsiți în folderele de sistem. Locația sa poate varia ușor pe diferite sisteme de operare Windows. Și uneori poate fi chiar ascuns, în funcție de setările sistemului de operare.

În Windows 95/98/ME se află: C:\WINDOWS\hosts
În sistemul de operare Windows NT/2000 se află: C:\WINNT\system32\drivers\etc\hosts
În Windows XP/2003/Vista/7/8 se află: C:\WINDOWS\system32\drivers\etc\hosts

După ce obțineți acces la gazdă, puteți începe curățarea fișierului de comenzile virușilor. Există două moduri de a face acest lucru.

1. Editare manuală (prin Notepad)

A.) Lansați Notepad ( "Start" --> "Toate programele" --> "Standard") în numele administratorului(faceți clic dreapta pe pictograma programului --> Executați ca administrator) și adăugați fișierul hosts la acesta ( "Fişier" -- >"Deschis").

O poți face altfel.

B.) Găsim fișierul hosts la una dintre adresele de mai sus și pur și simplu facem clic pe el. carte mouse-ul, apoi selectați opțiunea "Deschis" / „Pentru a deschide cu”, apoi selectați "Caiet", faceți clic "BINE"și uită-te la conținutul fișierului.

La început există comentarii explicative de la Microsoft despre ce este acest fișier și cum să-l folosească. Apoi, există câteva exemple despre cum să introduceți diverse comenzi. Toate acestea sunt doar text simplu și nu au nicio funcție! O sărim și ajungem la capăt. Urmează echipele în sine. Spre deosebire de comentarii (adică text simplu), acestea nu ar trebui să înceapă cu semnul „#”, ci cu numere specifice care indică adresa IP.

Orice comandă din fișierul dvs. hosts după următoarele rânduri poate fi rău intenționată:

Pe Windows XP: 127.0.0.1 localhost
Pe Windows Vista: ::1 localhost
Pe Windows 7/8: # ::1 localhost

După cum puteți vedea, fișierele gazdă sunt ușor diferite în diferite sisteme de operare. Puteți citi mai multe despre cum ar trebui să arate fișierele hosts aici.

Pentru a nu curăța nimic inutil, trebuie să știți cum sunt descifrate comenzile. Nu este nimic complicat aici. La începutul fiecărei comenzi există adresa ip digitală, apoi (separat printr-un spațiu) numele de domeniu alfabetic asociat acestuia, iar după acesta poate apărea un mic comentariu după semnul „#”.

Tine minte! Toate comenzile care încep cu 127.0.0.1 (cu excepția 127.0.0.1 localhos t) blocați accesul către diverse site-uri și servicii de internet. Pe care exact, uitați-vă în coloana următoare după aceste numere. Echipe având la început orice alte numere Adresele IP redirecționează (redirecționează) către site-uri frauduloase în loc de cele oficiale. Ce site-uri au fost înlocuite cu altele frauduloase, căutați și în fiecare coloană după aceste numere. Astfel, nu va fi dificil să ghiciți ce comenzi din fișierul dvs. hosts sunt rău intenționate! Dacă ceva încă nu este clar, uită-te la captura de ecran de mai jos.

Vă rugăm să țineți cont de acest punct. Multe comenzi de viruși pot fi ascunse în partea de jos a fișierului de către atacatorii vicleni de pe internet, așa că fă-ți timp pentru a derula glisorul până la capăt!

După ce faceți curățarea, nu uitați să salvați toate modificările ( "Fişier" --> "Salva"). Dacă ați deschis fișierul hosts din Notepad însuși ( varianta A.), la salvarea modificărilor, în coloană "Tip fișier" asigurați-vă că selectați o opțiune "Toate filele", altfel notepad, în loc să salveze în fișierul hosts, îl va face doar copie text a hosts.txt, care nu este un fișier de sistem și nu îndeplinește nicio funcție!

După o salvare cu succes, nu uitați să reporniți computerul.

2. Editare automată (prin utilități speciale)

AVZ- o aplicație antivirus care poate funcționa cu fișierul hosts, chiar dacă este ascuns și înlocuit de atacatori cu un fișier fals cu valorile corecte, care are un nume similar, de exemplu, „hosts” - în care în loc de Litera engleză „o” este scrisă o literă rusă.

Descărcați utilitarul AVZ și rulați aplicația de la ei administrator(faceți clic pe fișierul de lansare cu butonul drept al mouse-ului și selectați opțiunea corespunzătoare).

Din meniul programului, selectați "Fişier" --> "Restaurarea sistemului" iar în fereastra care se deschide bifeaza casuta funcţie „13. Curățarea fișierului Hosts”, apoi faceți clic pe butonul „Efectuați operațiuni marcate”.

Asta este! Acum nu mai rămâne decât să reporniți computerul.

HijackThis- un alt analog bun cu aplicația anterioară, care vă permite să editați gazde chiar și manual!

Descărcați utilitarul HijackThis și procedați la fel rulat ca administrator. Apoi, faceți clic pe opțiuni secvențial: "Configurare" --> Diverse instrumente --> „Deschideți managerul de fișiere gazde”.

Întregul conținut al fișierului nostru hosts se va deschide în fața noastră într-o fereastră internă. Să evidențiem totul în ea linii de comandă virale tastatura stângă mouse-ul și apăsați butonul „Ștergeți rândurile” pentru a le elimina definitiv din fișierul nostru. Apoi, faceți clic "Înapoi" a iesi.

După cum puteți vedea, totul este extrem de simplu. Și nu uitați să reporniți computerul!

O oarecare terminologie

DNS(abreviere în engleză pentru numele domeniului) – Serviciu de nume de domeniu. Stabilește corespondența între numerice IP-adrese și nume text.

DNS(abreviere în engleză pentru Server de nume de domeniu) – server de nume de domeniu; un computer de serviciu dintr-o rețea locală sau globală care traduce numele computerelor din înregistrările de domeniu în .

cache DNS(cache-ul rezolutorului DNS) – stocarea temporară a anterioare DNS-cereri pe local . Reduce timpul de execuție a cererii, reduce traficul de rețea și de internet.

gazdă(engleză) – calculator principal; gazdă, orice dispozitiv conectat la o rețea și care utilizează protocoale TCP/IP.

IP(Engleză) Protocol Internet) – protocol Internet; un protocol de nivel de rețea din suita de protocoale Internet.

adresa IP(Engleză) adresa IP) – folosit pentru a identifica un nod dintr-o rețea și pentru a determina informații de rutare. Constă din identificatorul de rețea ( ID-ul rețelei) și ID-ul gazdei ( ID gazdă).

Rezoluția numelui(engleză) – rezoluție nume de domeniu; procesul de conversie a unui nume de computer în cel adecvat.

Serviciul de rezolvare a numelor– serviciu de rezoluție nume; în rețele TCP/IP convertește numele computerelor în si invers.

TCP/IP(abreviere în engleză pentru Protocolul de control al transmisiei/Protocolul Internet) – protocol de control al transferului de informații, protocolul principal al straturilor de transport și sesiune, care oferă fluxuri full-duplex fiabile. Proiectat pentru utilizarea în rețeaua globală și pentru combinarea rețelelor eterogene.

URL(abreviere în engleză pentru Localizator uniform de resurse) – indice unificat al resursei informaţionale; un șir standardizat de caractere care indică locația unei resurse pe Internet.

Ce s-a întâmplat gazde-fişier

gazde-file in Windowsși alte sisteme de operare este utilizat pentru a asocia (hartă) nume de gazdă (noduri, servere, domenii) cu (rezoluția numelui).

ÎN gazde-în mod implicit există doar unul înregistrat în fișier(127.0.0.1), rezervat pentru gazdă locală, adică pentru local.

Fişier gazde este un fișier text obișnuit (fără extensie).

Adresa de disc a fișierului gazde:

Windows 95\98\PE MINE. – \WINDOWS\;

Windows NT\2000\ \ \ – \Windows\System32\drivers\etc\.

Când un utilizator de internet introduce adresa ( URL) a oricărui site (pagină web) și clicuri introduce:

– verificările browserului utilizatorului gazde-fișier, dacă numele introdus este numele propriu al computerului ( gazdă locală);

– dacă nu, atunci browserul caută adresa solicitată (numele de gazdă) în fișier gazde;

– dacă este găsit un nume de gazdă, browserul accesează gazda corespunzătoare, specificat în gazde-fişier;

– dacă numele de gazdă nu este găsit în fișier gazde , apoi browserul accesează ( DNS-cache);

– dacă un nume de gazdă este găsit în cache, browserul accesează gazda corespunzătoare, salvat în cache DNS;

– dacă numele de gazdă nu este găsit în memoria cache a rezolutorului DNS, accesează browserul DNS-Server;

– dacă pagina web (site-ul) solicitată există, DNS-server se traduce specificat de utilizator URL-adresa in ;

– Browserul web încarcă resursa solicitată.

Istoria originii gazde-fişier

#spaţiu.

# De exemplu:

127.0.0.1 localhost

# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.

# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare

# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui

# să fie plasat în prima coloană urmat de numele gazdei corespunzător.

# Adresa IP și numele gazdei trebuie separate de cel puțin unul

#spaţiu.

# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană

# linii sau după numele mașinii notat cu simbolul „#”.

# De exemplu:

# 102.54.94.97 rhino.acme.com # server sursă

# 38.25.63.10 x.acme.com # x gazdă client

127.0.0.1 localhost

::1 localhost

# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.

# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare

# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui

# să fie plasat în prima coloană urmat de numele gazdei corespunzător.

# Adresa IP și numele gazdei trebuie separate de cel puțin unul

#spaţiu.

# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană

# linii sau după numele mașinii notat cu simbolul „#”.

# De exemplu:

# 102.54.94.97 rhino.acme.com # server sursă

# 38.25.63.10 x.acme.com # x gazdă client

# Rezolvarea numelui localhost este gestionată chiar în DNS.

#127.0.0.1 localhost

# ::1 localhost

Utilizare gazde-fişier

gazde-fișierul poate fi folosit pentru a accelera munca în rețeaua globală și pentru a reduce traficul - datorită cererilor reduse către DNS-server pentru resursele frecvent vizitate.

De exemplu, descărcați adesea resurse google.ruȘi google.com. Deschideți fișierul gazde iar după linie127.0.0.1 localhost introduceți linii

209.85.229.104 google.ru

74.125.232.20 google.com

Acest lucru va împiedica browserul web să fie nevoit să contacteze serverul DNSși stabiliți imediat o conexiune la site-uri google.ruȘi google.com.

Uneori gazde-file este folosit pentru a bloca resursele nedorite (de exemplu, cele care trimit malware). Pentru a face acest lucru, aveți nevoie de după linie 127.0.0.1 localhost introduceți șirul

127.0.0.1 URL_of_resource_blocked

Esența acestei manipulări este că resursa blocată este mapată127.0.0.1, care este adresa computerului local - deci resursa nedorită nu va fi încărcată.

Reguli de editare gazde-fişier

1. Fiecare element trebuie să fie pe o linie separată.

2. trebuie să înceapă de la prima poziție a liniei și trebuie urmat (pe aceeași linie) de numele său de gazdă corespunzător.

3. și numele de gazdă trebuie să fie separate de cel puțin un spațiu.

4. Comentariile trebuie să fie precedate de simbolul # .

5. Dacă comentariile sunt folosite în șiruri de potrivire a numelui de domeniu, acestea trebuie să urmeze numele gazdei și să fie separate prin # .

Utilizare gazde-fișier de către scriitori de viruși

Atacatorii au ales de mult gazde-file, – cu ajutorul acestuia se înlocuiesc adresele reale ale resurselor web pe cea infectată. După aceasta, browserul web redirecționează utilizatorul către site-uri cu software rău intenționat sau, de exemplu, blochează accesul la site-urile producătorilor de antivirus.

Modificare rău intenționată a deghizărilor gazde- dosar dupa cum urmeaza:

– pentru a face dificilă detectarea liniilor adăugate de un virus, acestea sunt scrise la sfârșitul fișierului - după o zonă goală mare formată ca urmare a traducerilor repetate ale liniilor;

– după aceea la original gazde-fișierului i se atribuie un atribut Ascuns(în mod implicit, fișierele și folderele ascunse nu sunt vizibile);

– se creează unul fals gazde- un fișier care, spre deosebire de un fișier real gazde(fără extensie) are extensie .TXT(în mod implicit, extensiile nu sunt afișate pentru tipurile de fișiere înregistrate):

gazde-fișier: cum se elimină consecințele unui atac de virus

Deschis gazde-fișier (dacă virusul a instalat fișierulatribut Ascuns, va fi solicitat în Proprietățile folderului activați opțiunea Spectacol fișiere și foldere ascunse) ;

– va apărea o fereastră Windows cu un mesaj „Următorul fișier nu a putut fi deschis...”;