Fișierul hosts este Windows xp gol. Conținutul fișierului hosts. Editarea fișierului hosts

Folosind acest fișier, puteți stabili o corespondență între numele de domenii și adresele lor IP. În cazul general, această corespondență este determinată de serviciul DNS (server), dar dacă acest serviciu trebuie „ocolit”, adică este setată o mapare non-standard (uneori utilă, uneori dăunătoare), atunci recurg. pentru a-l seta în fișierul hosts. Acest obiect de sistem a apărut odată cu apariția Internetului, când serviciul DNS încă nu exista și a fost singura modalitate prin care Windows poate potrivi numele simbolic al unui site cu adresa fizică a rețelei.

Tipul fisierului

Acest fișier este un fișier de sistem și se află în partiția de sistem a discului din folderul Windows\System32\drivers\etc\. În format, este un fișier text obișnuit numit hosts, dar fără extensie de nume. Este format din șiruri de text și poate fi editat cu orice editor de text. Fiecare linie poate fi fie un comentariu (caz în care primul său caracter este #), fie o declarație de potrivire în format <имя домена>. Trebuie să existe unul sau mai multe spații între adresă și nume. De exemplu, șirul 102.54.81.91 rh.com asociază gazda rh.com cu adresa sa 102.54.81.91. În timpul instalării sale, Windows 7 generează conținutul standard al acestui document, care arată astfel:

Cum să restabiliți gazdele

Uneori poate apărea o situație când trebuie să restabiliți starea inițială a acestui fișier. Poate apărea fie după ștergerea sau coruperea accidentală, fie ca urmare a expunerii la programe malware. Trebuie spus imediat că pentru a accesa acest fișier (inclusiv atunci când îl restaurați) aveți nevoie de drepturi de administrator. Conținutul său poate fi generat manual într-un editor de text sau descărcat de pe Internet.

Editarea unui fișier

Desigur, pentru a edita gazde, trebuie să aveți drepturi de administrator. Îl puteți edita cu orice editor de text. De exemplu, folosim Notepad standard, care este întotdeauna instalat în Windows 7. Îl puteți lansa în două moduri - din linia de comandă și apelând direct Notepad:

După orice modificări aduse acestui document, trebuie să reporniți, altfel noul său conținut nu va fi cunoscut de Windows 7, deoarece devine cunoscut doar în timpul unei reporniri.

Beneficiile și daunele gazdelor se schimbă

Modificările utile aduse acestui fișier includ, de exemplu, următoarele:

Setarea adresei IP și a domeniului pentru a se potrivi pentru a accelera accesul la site prin ocolirea serverului DNS.
Modificări pentru a bloca accesul la un anumit site, de exemplu, pentru a bloca autentificarea Windows sau disponibilitatea actualizărilor pentru un program. Pentru a face acest lucru, 127.0.0.1 este specificat ca adresă IP, pe care sistemul de operare o percepe ca un acces la acest computer, și nu la un site real.
Modificări pentru a „reclama” acest computer ca server local, deoarece serviciul DNS nu știe nimic despre el. Desigur, pentru aceasta adresa IP trebuie să fie statică.

Gazdele sunt ținta principală pentru majoritatea programelor malware. Există două modalități principale, s-ar putea spune „clasice”, de a schimba acest fișier, la care recurg atacatorii pentru a beneficia de el. Acestea sunt modificările:

Blocarea accesului la serverele de programe antivirus, astfel încât computerul să nu poată descărca un astfel de program sau să actualizeze bazele de date cu sindrom viruși. De exemplu, dacă, ca urmare a expunerii la un virus sau troian, în gazde apare o linie precum „127.0.0.1 esetnod32.ru”, atunci orice încercare de a accesa site-ul cu acest antivirus va fi blocată.
Înlocuirea unei adrese de site reale înregistrate pe serverul DNS cu una falsă. Să presupunem că o aplicație rău intenționată care a pătruns într-un computer scrie linia „91.81.71.61 vk.com” în acest fișier, unde este specificată adresa computerului autorului acestui program. Acest lucru se realizează cu scopul ca încercările de a accesa site-ul preferat al tuturor să aibă ca rezultat un apel către serverul atacatorului, a cărui interfață reproduce complet omologul său real, dar este folosită pentru a colecta informații confidențiale despre utilizatorii site-ului, de exemplu, login-urile lor și parolele.

Prin urmare, dacă există vreo suspiciune cu privire la prezența virușilor în sistem, ar trebui să verificați mai întâi starea acestui fișier și, de aceea, multe programe antivirus monitorizează neobosit starea acestuia și anunță utilizatorul cu privire la toate încercările de a-l schimba.

Bună ziua, dragi cititori ai site-ului blogului. Astăzi vreau să vorbesc despre ceva destul de simplu în designul său, cum ar fi Fișierul hosts.

Ceea ce este de remarcat este că trăiește pe aproape toate sistemele de operare (și deci pe toate computerele utilizatorilor de internet), de la Linux la Windows 7. O altă proprietate distinctivă a acestuia este că nu are extensie, dar asta se datorează tocmai faptului. că funcționează ar trebui să fie în orice sistem de operare, ceea ce înseamnă că trebuie să fie universal.

Dar acesta nu este principalul lucru. Deși el este o relicvă a trecutului, există încă o mulțime de moduri de a folosi Hosts atât în scopuri bune, cât și nu atât de bune. De exemplu, virușii și scriitorii de viruși îl iubesc foarte mult și îl folosesc adesea fie pentru a înlocui site-urile oficiale cu duplicatele lor de phishing, fie pentru a bloca capacitatea de a vă actualiza programul antivirus.

Cu toate acestea, echipamentele de rețea au nevoie de dispozitive bazate pe IP și nimic altceva. Prin urmare, a fost generată manual o listă de corespondență între numele gazdei și adresa sa IP (). O astfel de listă a fost numită Gazde și a fost trimisă la toate nodurile rețelei locale. Totul a fost grozav până în momentul în care nu a mai fost posibilă utilizarea acestei metode din cauza numărului mare de înregistrări conținute în acest fișier. Trimiterea lui a devenit problematică.

În acest sens, am decis să abordăm această problemă în mod diferit, și anume, să plasăm pe Internet un întreg (sistem de nume de domeniu) care să stocheze toate aceste tabele de corespondență și computerele utilizatorului să-l contacteze pe cel mai apropiat cu întrebarea ce fel de IP- ish corespunde domeniului Vasya.ru.

În același timp, toată lumea a uitat cu bucurie de fișierul Hosts, dar încă exista în toate sistemele de operare, cu excepția faptului că conținutul său era extrem de slab. De obicei, a existat și este încă prezentă o singură intrare:

127.0.0.1 localhost

Din anumite motive, această adresă IP (mai precis intervalul 127.0.0.1 - 127.255.255.255) a fost aleasă pentru a desemna gazda locală (IP privat), adică. chiar computerul la care stai (literal localhost - „acest computer”). Dar, într-adevăr, totul este pentru vechiul IPv4 (a patra versiune).

Și în IPv6, care intră acum în uz (din cauza faptului că numărul de adrese incluse în versiunea anterioară nu mai este suficient pentru toată lumea), o astfel de intrare va arăta puțin diferit:

::1 localhost

Dar esența este aceeași. Deoarece Acum ambele standarde pentru specificarea unei adrese IP sunt încă folosite sau pot fi folosite, apoi în fișierul Hosts De obicei, ambele linii sunt prezente. Adevărat, deasupra lor poate fi scris orice fel de panou publicitar (în funcție de sistemul de operare folosit), dar toate acele rânduri conțin la început simbolul hash # (hash), ceea ce înseamnă că aceste rânduri sunt comentarii și nu trebuie luate în considerare. .

Pe vechiul meu Windows Vista, fișierul Hosts arată acum astfel:

# Copyright (c) 1993-1999 Microsoft Corp. # # Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows. # # Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare # intrare trebuie păstrată pe o linie individuală. Adresa IP ar trebui să fie # plasată în prima coloană urmată de numele gazdei corespunzător. # Adresa IP și numele gazdei trebuie separate de cel puțin un # spațiu. # # În plus, comentariile (cum ar fi acestea) pot fi inserate pe # linii individuale sau după numele mașinii notat cu simbolul „#”. # # De exemplu: # # 102.54.94.97 rhino.acme.com # server sursă # 38.25.63.10 x.acme.com # x gazdă client # Acest fișier HOSTS creat de Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 gazdă locală

Sintaxa de înregistrare foarte simplu - mai întâi specificați adresa IP, apoi, prin orice număr de spații (caractere tabulatoare), introduceți numele gazdei (calculator, nod sau domeniu). Pentru fiecare intrare de acest fel este utilizată o linie separată.

Aici se pune întrebarea principală: ce loc ocupă în prezent Gazdele în procesul de stabilire a unei corespondențe între numele de domenii introduse în browser și adresele IP care sunt ascunse în spatele acestor domenii? Ei bine, după cum s-a dovedit, ocupă un loc foarte important, și anume primul. Dar mai întâi lucrurile.

Deci, introduceți adresa URL () în bara de adrese a browserului dvs. sau urmați un link din marcajele browserului sau din orice pagină web deschisă în acesta. În orice caz, browserul primește de la tine calea către documentul pe care vrei să-l vezi.

În orice caz, URL-ul va conține numele de domeniu al site-ului pe care se află documentul care vă interesează (site-ul din exemplul nostru). Cu toate acestea, acest domeniu corespunde unui server foarte specific (poate virtual) unde este găzduit chiar acest site. Și acest server trebuie să aibă trebuie să fie o adresă IP, astfel încât să fie vizibil în rețea și să poată fi accesat.

Browserul dvs. nu poate ști ce IP corespunde numelui de domeniu conținut în URL (ei bine, cu excepția cazului în care ați activat memorarea în cache a înregistrărilor DNS chiar în acest browser și ați vizitat anterior acest nod). Prin urmare el adresele mai întâi Pentru clarificări, consultați în mod specific fișierul Hosts de pe computer.

Dacă acest domeniu nu este găsit acolo (și IP-ul corespunzător), atunci browserul va începe să tortureze Serviciu de stocare în cache a înregistrărilor DNS din Windows. Dacă ați accesat anterior acest domeniu și nu a trecut mult timp de atunci, atunci memoria cache DNS va oferi browserului aceeași adresă IP. Browserul îl va primi și va deschide documentul pe care l-ați solicitat.

Dacă nu există înregistrări pentru acest domeniu în cache, atunci browserul va trimite o solicitare către cel mai apropiat server DNS (cel mai probabil, acesta va fi serverul dvs.) și va primi informațiile necesare de la acesta. Adevărat, în acest caz poate exista o ușoară întârziere în deschiderea paginii web pe care ați solicitat-o, dar cu vitezele moderne de internet acest lucru va fi practic de neobservat.

Și asta se întâmplă cu absolut orice solicitare de a deschide un document de pe Internet de pe computer. Ai inteles? Gazde goale nu creează probleme, dar dacă îl completați și chiar și cu intenție rău intenționată, se poate dovedi că introduceți parola pentru portofelul Yandex nu pe site-ul oficial al acestui sistem de plată, ci pe o resursă de phishing cu o resursă similară. proiectare (vezi) .

Cum poate fi aceasta? Ei bine, nimeni nu este ferit de infecția cu virus (), iar un virus poate adăuga cu ușurință adresa IP a unei resurse de phishing la Hosts și îi poate atribui numele de domeniu money.yandex.ru, de exemplu. Aici este pericolul.

Pe un site de rețea socială fals, aceștia pot intercepta parolele pe care le introduceți, pot solicita o taxă de intrare sau altceva mai creativ. Cel mai trist este că este imposibil de observat înlocuirea, deoarece numele de domeniu corect va apărea în bara de adrese a browserului.

Unde se află fișierul Hosts și cum pot elimina intrările de viruși din el?

Pe cealaltă parte eliminați modificările făcute de virus chiar și un noob absolut în computere poate folosi fișierul Host. De obicei, problema este să găsești unde se află acest fișier.

În versiunile mai vechi de Windows, cum ar fi XP sau 2000, era deschis tuturor și locuia în folderele de sistem la următoarea adresă:

Windows\System32\drivers\etc\

Nu o să credeți, dar locuiește la aceeași adresă atât în Windows 7, cât și în Vista, dar totul este ceva mai complicat acolo, pentru că urmând calea:

C:\Windows\System32\drivers\

Nu veți găsi niciun folder etc acolo. Dezvoltatorii au decis că muritorii obișnuiți nu ar trebui să atingă acest fișier pentru a evita problemele.

Cu toate acestea, fișierul hosts în Windows 7 și Vistaîncă există, trebuie doar să-l cauți, după ce ai primit drepturi de administrator. Personal, nici măcar nu am încercat să-mi dau seama de toate aceste prostii cu drepturi, dar am găsit o modalitate foarte simplă de a ocoli această limitare.

Deci, accesați meniul butonului „Start” - „Toate programele” și găsiți folderul „Accesorii” acolo. Există comenzi rapide în interiorul acestuia, printre care este ușor să vedeți „Notepad”. Faceți clic dreapta pe el și selectați din meniul contextual care apare "Rulat ca administrator":

Ei bine, de fapt, jumătate din bătălie este încheiată. Acum, în notepad, selectați „Fișier” - „Deschidere” din meniul de sus. Într-o fereastră standard de Windows Explorer, găsiți folderul dorit etc. (în directorul Windows\System32\drivers\), selectați „Toate fișierele” din lista drop-down din colțul din dreapta jos și urmăriți cu ochi fericiți apariția acestui top -fisier secret:

Va fi exact fără expansiune, iar restul va fi gunoi, se pare hosts.txt, virușii sunt foarte des creați pentru a-ți distrage atenția și în cele din urmă să te încurce. Pentru un fișier real, ei setează atributul „Ascuns”, care poate fi bifat sau debifat făcând clic dreapta pe fișier și selectând elementul de jos „Proprietăți”:

Și pentru că în Windows, în mod implicit, extensiile nu sunt afișate pentru tipurile de fișiere înregistrate (de aceea au făcut asta - nu înțeleg), atunci utilizatorul găsește hosts.txt fără să vadă nici extensia lui, nici faptul că există o altă gazdă în același dosar, dar este ascuns de ochii lui.

Făcând modificări la fals, el încă nu reușește nimic, începe să-și smulgă părul, să-și strângă mâinile și merge la magazin să cumpere un laptop nou pentru a intra în sfârșit în Contactul său preferat, pe care virusul l-a blocat pe vechiul computer. Ahhh, groază.

Deși, desigur, utilizatorul poate fi avansat și poate activa afișarea fișierelor ascunse și de sistem în setări. În Windows Vista, pentru a face acest lucru, accesați „Panou de control” - „Opțiuni folder” - fila „Vizualizare” și mutați caseta de selectare la linia „Afișați folderele și fișierele ascunse”. Apropo, ar fi mai bine să debifați linia „Ascunde extensiile...” de mai sus:

Mânca o modalitate foarte simplă de a deschide acest fișier. Va fi suficient să apăsați combinația de taste Win + R de pe tastatură (sau selectați „Run” din meniul butonului „Start”), apoi introduceți următorul rând în fereastra care se deschide și apăsați Enter:

Notepad %windir%\system32\drivers\etc\hosts

Dar nu asta este ideea. Am găsit în continuare unde se află acest fișier secret (pentru Windows 7 și vista) și trebuie să-l examinăm cu atenție pentru posibile abuzuri. Dacă examinarea inițială a pacientului nu dezvăluie nicio patologie, atunci uitați-vă la zona de defilare a paginii din Notepad.

Uneori, virusul își face intrările după câteva sute de linii goale, reducând astfel riscul detectării dumneavoastră. Dacă nu există bară de defilare, atunci totul este grozav, dar dacă există, atunci folosește-o și aduceți-vă Gazdele în forma pe care ar trebui să o aibă de la naștere, adică Va fi suficient să aveți doar două rânduri în el (nimeni nu are nevoie de comentarii):

127.0.0.1 localhost::1 localhost

Ei bine dacă falsificarea adreselorîn acest fișier este destul de simplu de reprezentat, de exemplu ar putea arăta astfel:

127.0.0.1 localhost::1 localhost 77.88.21.3 site

Cum se realizează, în acest caz? blocare anumite site-uri prin Hosts? Ei bine, atribuiți adresa IP privată 127.0.0.1 domeniului care trebuie blocat, de exemplu, astfel:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Browserul inteligent găsește această potrivire și încearcă să obțină documentul dorit (pagina web) de pe propriul computer, care, desigur, nu reușește și despre care te va informa imediat. Apropo, aceasta este o modalitate bună de a bloca accesul copiilor dvs. la site-uri pe care credeți că nu ar trebui să le viziteze. Desigur, va trebui totuși să creați o listă cu astfel de site-uri sau să le obțineți undeva, dar dacă doriți, puteți încerca.

După cum am menționat deja, în vremurile străvechi, când Internetul pentru majoritatea utilizatorilor era încă lent, pentru a accelera deschiderea site-urilor, aceștia își înregistrau numele IP în Hosts. Un alt lucru este că aceleași resurse și-au schimbat periodic găzduirea și, odată cu aceasta, și adresele IP. Iar utilizatorul, uitând ce a făcut în urmă cu șase luni pentru a accelera internetul, încearcă în zadar să înțeleagă de ce resursele sale preferate nu îi sunt disponibile.

Cum să folosiți Hosts atunci când mutați un site web pe o nouă găzduire?

Ei bine, și în cele din urmă, aș dori să vorbesc despre cum, făcând modificări în fișierul Hosts, puteți lucra cu un site care s-a mutat pe o nouă găzduire chiar înainte ca o nouă înregistrare să fie înregistrată pe toate serverele DNS (atribuirea unui nou IP). adresa domeniului dvs.). Metoda este foarte simplă, dar eficientă.

Deci, schimbi hosterul. Desigur, se schimbă și adresa IP a site-ului dvs. Cum vor afla oamenii despre asta pe internet? Totul este corect, folosind o rețea de servere DNS. Apropo, primul și cel mai important pas îl vei face singur mergând la panoul de control al registratorului tău și înregistrând acolo adresele serverelor NS ale noului tău hoster.

De la ei se va răspândi noul DNS pe internet. Dar acest proces este lung și, în cel mai rău caz, poate dura câteva zile. În acest timp, site-ul ar trebui să fie disponibil atât pe cea nouă, cât și pe cea veche, astfel încât utilizatorii din întreaga lume să nu fie privați de posibilitatea de a-l vizualiza.

Cu toate acestea, vei fi interesat să știi cum se simte de fapt resursa ta cu noul hoster? Verificați funcționarea tuturor pluginurilor și a altor lucruri. Chiar trebuie să așteptați de la câteva ore la două zile? La urma urmei, acest lucru este insuportabil.

În primul rând, puteți încerca să resetați memoria cache DNS pe propriul computer, deoarece vă poate împiedica să vă vedeți resursa pe noua găzduire dacă serverele DNS externe au primit deja o nouă înregistrare. Cum să o facă? Din nou, totul este foarte simplu. Apăsați combinația de taste Win+R de pe tastatură (sau selectați „Run” din meniul butonului Start), apoi intrați în fereastra care se deschide:

Se va deschide o fereastră foarte înfricoșătoare numită Command Prompt, unde va trebui să lipiți această comandă:

Ipconfig /flushdns

Butoanele de lipire obișnuite din fereastra Prompt de comandă nu funcționează, așa că faceți clic dreapta în fereastra Prompt de comandă și selectați Lipire.

După aceea, faceți clic pe „Enter”, cache-ul DNS va fi șters de pe computer și puteți încerca să vă deschideți din nou site-ul. Apropo, este posibil să existe un cache DNS în browser, așa că ștergeți-l sau reîmprospătați fereastra în timp ce țineți apăsat butonul Shift de pe tastatură.

Apropo, dacă sunteți interesat, puteți vizualiza conținutul cache-ului DNS introducând următoarea comandă în linia de comandă:

Ipconfig /displaydns

Site-ul se mai deschide pe vechea găzduire? Nici o problemă. Găsim fișierul Hosts folosind metoda descrisă mai sus și îi adăugăm doar o linie:

site-ul 109.120.169.66

Unde 109.120.169.66 - va fi Adresa IP a noii dvs. găzduiri, iar apoi numele de domeniu al site-ului dvs. va urma. Toate. În timp ce restul lumii îți admiră resursa pe vechea găzduire, ai ocazia să corectezi eventualele probleme la motorul care a fost deja transferat pe noua găzduire. Lucrul este minunat și îl folosesc mereu.

Multă baftă! Ne vedem curând pe paginile site-ului blogului

S-ar putea să fiți interesat

Ce este DNS și cum serverele DNS asigură funcționarea internetului VPS de la NeoServer - deveniți proprietarul universului dvs. virtual
Cum să faci o copie de rezervă și să restabiliți dintr-o copie de rezervă, precum și nuanțele transferului unui site (Joomla, WordPress) pe o nouă găzduire
Cumpărarea unui domeniu (nume de domeniu) folosind exemplul registratorului Reghouse
Server local Denwer - cum să creați un site web pe un computer - instalarea, configurarea și eliminarea Denver
cPanel - crearea și lucrul cu baze de date, adăugarea de subdomenii și multidomenii, precum și parcarea acestora
Ce sunt domeniile, găzduirea, serverele DNS și adresele IP
FileZilla - de unde să descărcați gratuit și cum să învățați să utilizați popularul client FTP Filezilla
Transferarea unui site pe o nouă găzduire Infobox, alegerea între obișnuit și VPS, precum și lucrul cu panoul de control al hosterului

Fișierele modificate ale gazdelor Windows pot împiedica instalarea clientului de joc sau pot cauza probleme cu corecția. Fișierul hosts este un fișier de sistem Windows care poate suprascrie DNS și poate redirecționa adrese URL sau adrese IP către diferite locații. Un utilizator obișnuit de internet acasă nu va avea un fișier hosts modificat.

Verificarea modificărilor

presa Tasta Windows + R.
Tip Bine.
Deschide gazde fișier cu un editor de text, cum ar fi Notepad. Gazdele nu vor avea o extensie de fișier.
Comparați fișierul hosts cu setările Microsoft implicite enumerate mai jos. Dacă al tău este diferit, a fost modificat. Eliminați toate rândurile care conțin adrese URL sau adrese Blizzard.
Salvați fișierul.

Notă: Dacă fișierul dvs. hosts a fost modificat, executați o scanare antivirus . Virușii și programele malware pot modifica fișierul hosts pentru a încerca să redirecționeze computerul către site-uri web rău intenționate.

Modificări problematice comune

Aceste modificări afectează negativ jocurile Blizzard. Dacă le găsiți, eliminați-le:

127.0.0.1 eu.actual.battle.net
127.0.0.1 us.actual.battle.net
127.0.0.1 enGB.nydus.battle.net

Resetarea fișierului Hosts la valorile implicite Microsoft

Pentru a reseta fișierul Hosts la valoarea implicită, urmați acești pași:

presa Tasta Windows + R.
Tip blocnotesîn fereastra Run.
Clic Bine.
Copiați următorul text în fereastra Notepad: # Copyright (c) 1993-2006 Microsoft Corp. # # Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows. # # Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare # intrare trebuie păstrată pe o linie individuală. Adresa IP ar trebui să fie # plasată în prima coloană urmată de numele gazdei corespunzător. # Adresa IP și numele gazdei trebuie separate de cel puțin un # spațiu. # # În plus, comentariile (cum ar fi acestea) pot fi inserate pe # linii individuale sau după numele mașinii notat cu simbolul „#”. # # De exemplu: # # 102.54.94.97 rhino.acme.com # serverul sursă # 38.25.63.10 x.acme.com # x gazdă client # rezoluția numelui gazdă locală este gestionată în DNS însuși. # 127.0.0.1 localhost # ::1 localhost
Pe Fişier meniu, selectați Salvează ca, tastați „gazde” (inclusiv ghilimele) în Nume de fișier casetă, apoi salvați fișierul pe desktop.
presa Tasta Windows + R din nou.
Tip %WinDir%\System32\Drivers\Etcîn fereastra Run și faceți clic Bine.
Redenumiți fișierul Hosts în „Hosts.old”.
Copiați sau mutați fișierul Hosts pe care l-ați creat de pe desktop în folderul %WinDir%\System32\Drivers\Etc. Dacă vi se solicită să introduceți o parolă de administrator, selectați Continua.

Scriu despre ceea ce mă îngrijorează în acest moment. Site-urile web Odnoklassniki, VKontakte și My World au fost blocate simultan pe computerul meu.

Desigur, puteți ocoli blocarea folosind un anonimizator dacă acest lucru se întâmplă la serviciu sau la școală, dar dacă acesta este computerul dvs., atunci știți că ați „prins un virus”. Desigur, este foarte neplăcut să realizezi că un „străin” este stăpân pe teritoriul tău, dar nu dispera, totul este în mâinile noastre!

Pentru a elimina virusul, trebuie să găsiți fișierul hosts pe computer la aceste adrese: Faceți clic pe butonul Start - Computer - Disc local (C:)și mai departe -

Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:

WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:

WINDOWS\system32\drivers\etc\hosts

Atenţie!

Înainte de a deschide fișierul, faceți clic în partea de sus Instrumente - Opțiuni folder - Vizualizare - Opțiuni avansate. Derulați fereastra și găsiți opțiunea în partea de jos Afișează folderele, fișierele, unitățile ascunse.

Acest lucru este foarte important, deoarece fișierul virus hosts intră în computerul nostru în formă ascunsă.

Am descoperit două fișiere hosts „în plus”. Aceste fișiere „virus” ascunse trebuie eliminate. Deschideți fișierul folosind editorul Notepad (clic dreapta - „deschide cu”).

Dacă nu aveți acest editor, deschideți-l folosind Notepad sau WpordPad.

Un fișier gazdă „curat” ar trebui să arate astfel:

Pentru Windows XP

# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.

# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare

# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui

# să fie plasat în prima coloană urmat de numele gazdei corespunzător.

# Adresa IP și numele gazdei trebuie separate de cel puțin unul

# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană

# linii sau după numele mașinii notat cu simbolul „#”.

# 102.54.94.97 rhino.acme.com # server sursă

# 38.25.63.10 x.acme.com # x gazdă client

127.0.0.1 localhost

Pentru sistemul Windows Vista

#

#

#spaţiu.
#

#
# De exemplu:
#

127.0.0.1 localhost::1 localhost

Pentru sistemul Windows 7

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
# rezoluția numelui localhost este gestionată în DNS însuși.
# 127.0.0.1 localhost
# ::1 localhost

In rusa:

# (C) Microsoft Corp., 1993-1999

# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.

# Acest fișier conține mapări ale adreselor IP cu numele de gazdă.

# Fiecare element trebuie să fie pe o linie separată. Adresa IP trebuie

# ar trebui să fie în prima coloană și trebuie să fie urmat de numele corespunzător.

# Adresa IP și numele de gazdă trebuie să fie separate de cel puțin un spațiu.

# În plus, unele rânduri pot conține comentarii

# (cum ar fi această linie), trebuie să urmeze numele nodului și să fie separate

# din el cu simbolul „#”.

# De exemplu:

# 102.54.94.97 rhino.acme.com # server de origine

# 38.25.63.10 x.acme.com # nodul client x

127.0.0.1 localhost

Când ați comparat „versiunea curată” cu a dumneavoastră și ați găsit intrări suplimentare - scăpați de ele - sunt gunoi! De asemenea, eliminați fișierele de gazdă ascunse inutile, în care veți găsi link-uri către Odnoklassniki, My World, VKontakte și multe alte lucruri urâte. Vei înțelege totul singur.

Iată cum arată un fișier hosts infectat:

Dacă vă este frică să faceți modificări, atunci pur și simplu restaurați fișierul hosts. Pentru a face acest lucru, creați un fișier hosts.txt gol pe unitatea C (a fost selectat pentru a ușura pașii următori), deschideți-l în Notepad și introduceți șablonul de fișier corespunzător sistemului dvs. de operare (vezi mai sus).

După aceasta, copiați fișierul creat în directorul C:\Windows\System32\Drivers\etc sau în C:\Windows\SysWOW64\drivers\etc pentru Windows 7 pe 64 de biți.

Dacă nu există fișiere ascunse și singurul tău fișier conține mai multe decât cele de mai sus, șterge totul din el și inserează unul dintre textele de mai sus.

Atenţie!

Fișierul hosts este salvat fără extensie (nu ar trebui să existe un format hosts.txt) După ce ați terminat totul, asigurați-vă că reporniți computerul.

Puțini utilizatori care lucrează cu „șapte” și navighează pe Internet realizează adevărata semnificație a fișierului HOSTS (Windows 7). Conținutul său va fi afișat puțin mai târziu, dar deocamdată să ne oprim puțin asupra teoriei.

de ce este nevoie?

În general, dacă cineva a acordat atenție, fișierul în sine se află în directorul etc, dacă vă deplasați secvenţial de-a lungul arborelui din folderul Windows, prin System32 în directorul de drivere de pe unitatea de sistem. Cu toate acestea, nu toată lumea intră într-un astfel de desiș al sistemului; în general, acest lucru nu este necesar. Pe de altă parte, dacă ești atent, obiectul în sine nu are extensie, deși, de fapt, este un document text obișnuit.

Dar să aruncăm o privire mai atentă la Windows 7. Conținutul său este că acest obiect este responsabil în sistem de relația dintre numele gazdelor (site-uri, noduri etc.) și de a determina adresele lor IP pentru a oferi utilizatorului final acces la resursă. În linii mari, nu trebuie să introducem combinații formate din numere în browser, ci putem specifica doar numele resurselor.

Și încă o mică clarificare despre fișierul HOSTS (Windows 7). Conținutul acestuia se poate modifica. În funcție de ce modificări au fost făcute, acest lucru poate ajuta la blocarea anumitor site-uri, la accelerarea accesului la anumite resurse sau, dimpotrivă, poate face o glumă crudă redirecționând utilizatorul către site-uri dubioase. Cu toate acestea, mai întâi să ne uităm la fișierul original.

(Windows 7): Conținut

Deci, mai întâi, să încercăm să deschidem Trebuie spus că dacă utilizați metoda standard de dublu clic, nimic nu va funcționa, deoarece, așa cum am menționat mai sus, acest obiect nu are o extensie. În plus, fișierul poate fi ascuns, așa că ar trebui mai întâi să selectați Afișare obiecte ascunse din meniul de vizualizare. Dar sistemul va oferi mai multe aplicații de deschis. Alegem cel mai simplu lucru - Notepad standard și ne uităm la conținutul fișierului HOSTS (Windows 7). În fața noastră este ceva de neînțeles: text descriptiv, câteva exemple și o linie care indică IP-ul local (# 127.0.0.1 localhost). Așa ar trebui să fie.

Atenţie! Nu ar trebui să existe nimic sub linia care indică adresa locală rezervată, cu excepția cazului în care, desigur, utilizatorul dorește ca o resursă să fie blocată!

În general, tot ce este deasupra localhost are resurse permise. Tot ce este mai jos este blocat. Nu este greu de ghicit că mulți viruși, în special programele care distribuie spam sau publicitate (Malware, Adware etc.) editează în mod independent conținutul acestui fișier. Deci, se dovedește că atunci când solicită o resursă, utilizatorul primește o redirecționare (redirecționare) către una complet diferită.

HOSTS implicite în Windows 7

Am examinat fișierul original. Acum să ne uităm la conținutul modificat. Pentru a-l corecta, puteți lua conținutul unui fișier „curat” pentru „șapte” de pe alt computer sau de pe Internet, îl puteți copia, apoi lipiți-l în original și salvați-l.

Dar există o problemă. Faptul este că uneori, după ce ați eliminat tot ce nu este necesar, nu este posibil să salvați fișierul ca original (sistemul pur și simplu nu permite acest lucru).

Ce să faci în acest caz? Mai întâi, ștergeți complet originalul (Shift + Del), ocolind Coșul de gunoi. Apoi facem clic dreapta pe spațiul gol din directorul etc și creăm un fișier nou cu același nume, dar nu specificăm extensia. Acum inserăm conținutul necesar în el și salvăm obiectul. După aceasta, trebuie să găsiți fișierul lmhosts.sam acolo și să-l ștergeți, așa cum sa indicat mai devreme.

Gata, gata. Atât în primul cât și în al doilea caz, este necesară o repornire a sistemului. Abia atunci totul va funcționa conform așteptărilor. Și, desigur, editarea ar trebui făcută exclusiv cu drepturi de administrator.

Concluzie

În general, aici a fost oferit un rezumat foarte scurt al fișierului HOST. Dacă te uiți la problemele de blocare a unor resurse nedorite sau, dimpotrivă, de a permite accesul la acestea cu acces mai rapid, editarea trebuie făcută exclusiv manual și după anumite reguli. Aici trebuie să rețineți că rolul cheie al separatorului este jucat de linia care indică IP-ul local rezervat. Ei bine, atunci, după cum se spune, este o chestiune de tehnică. Apropo, tehnica de mai sus va ajuta și dacă conținutul obiectului a fost modificat datorită influenței programelor de virus.