Tệp Máy chủ - nó là gì, nó nằm ở đâu trong Windows, quản trị viên web nên làm gì với nó và cách loại bỏ các mục nhập vi-rút khỏi nó. Tệp máy chủ trống. Phải làm gì? Nội dung máy chủ

Bài viết đề cập đến các câu hỏi sau: file Hosts trong Windows 7, Windows 8, Windows 10 nằm ở đâu; nội dung file Hosts, cách chỉnh sửa; cách lưu tệp máy chủ nếu quyền truy cập bị từ chối.

Tệp máy chủ - nó là gì, dùng để làm gì?

Cái này là cái gì

máy chủ - một tệp chứa cơ sở dữ liệu về địa chỉ IP và tên miền tương ứng với chúng. Ví dụ: đối với trang web phổ biến VKontakte, thư từ sẽ như sau:

87.240.131.118 vk.com

File Hosts trên Windows được mở bằng ứng dụng Sổ tay.

Nó cần thiết cho việc gì

Địa chỉ trang web của bức thư được phát minh dành riêng cho mọi người vì nó dễ nhớ hơn đối với một người. Máy tính tìm các trang web bằng số. Sử dụng cùng một VKontakte làm ví dụ: vk.com là một địa chỉ chữ cái (hoặc họ nói URL) và 87.240.131.118 là địa chỉ kỹ thuật số (hoặc địa chỉ IP).

Kiểm tra lời nói của tôi. Nhập vào thanh địa chỉ của trình duyệt của bạn
87.240.131.118
Bạn phải vào trang web https://vk.com/.

Tất cả các kết quả trùng khớp giữa địa chỉ IP và URL đều được lưu trữ trên máy chủ DNS mà trình duyệt liên hệ và mở cho chúng tôi trang web mong muốn.

Nhưng trước khi liên hệ với máy chủ DNS, trình duyệt luôn kiểm tra file máy chủ. Trong đó, chúng tôi có thể cấm mở các trang web hoặc thay thế sự tương ứng giữa địa chỉ IP và URL.
Đây là những gì virus làm trên máy tính, thay thế các kết quả khớp, thêm các dòng khác vào tệp này, v.v. Để biết thông tin về các dòng cần nhập vào một tệp như vậy, hãy xem chương “Giống như các lệnh cần nhập

Tệp máy chủ sẽ trông như thế nào? Nội dung của tập tin máy chủ

Tệp máy chủ phải có các mục sau:

Đối với Windows XP:

# Bản quyền (c) 1993-1999 MicrosoftCorp. # # #không gian. # # # Ví dụ: # 127.0.0.1 máy chủ cục bộ

Đối với Windows Vista:

# Bản quyền (c) 1993-2006 MicrosoftCorp. # # Đây là tệp HOSTS mẫu được Microsoft TCP/IP sử dụng cho Windows. # # Tệp này chứa ánh xạ địa chỉ IP tới tên máy chủ. Mỗi # mục nhập phải được giữ trên một dòng riêng lẻ. Địa chỉ IP nên # được đặt ở cột đầu tiên theo sau là tên máy chủ tương ứng. # Địa chỉ IP và tên máy chủ phải cách nhau ít nhất một #không gian. # # Ngoài ra, các nhận xét (chẳng hạn như thế này) có thể được chèn vào từng # dòng hoặc theo sau tên máy được biểu thị bằng ký hiệu "#". # # Ví dụ: # #102.54.94.97 rhino.acme.com # máy chủ nguồn # 38.25.63.10 x.acme.com # x máy chủ khách #127.0.0.1 máy chủ cục bộ # ::1 máy chủ cục bộ

Đối với Windows 7, 8, 8.1, 10:

# Bản quyền (c) 1993-2009 Microsoft Corp. # # Đây là tệp HOSTS mẫu được Microsoft TCP/IP sử dụng cho Windows. # # Tệp này chứa ánh xạ địa chỉ IP tới tên máy chủ. Mỗi # mục nhập phải được giữ trên một dòng riêng lẻ. Địa chỉ IP nên # được đặt ở cột đầu tiên theo sau là tên máy chủ tương ứng. # Địa chỉ IP và tên máy chủ phải cách nhau ít nhất một #không gian. # # Ngoài ra, các nhận xét (chẳng hạn như thế này) có thể được chèn vào từng # dòng hoặc theo sau tên máy được biểu thị bằng ký hiệu "#". # # Ví dụ: # #102.54.94.97 rhino.acme.com # máy chủ nguồn # 38.25.63.10 x.acme.com # x máy chủ khách # Độ phân giải tên localhost được xử lý trong chính DNS. #127.0.0.1 máy chủ cục bộ # ::1 máy chủ cục bộ

File Host nằm ở đâu trong Windows 7, Windows 8, Windows 10

Tệp máy chủ nằm trong tất cả các phiên bản Windows tại
Xem ảnh chụp màn hình:

Cách mở tập tin máy chủ

Tập tin này có thể được mở bằng Notepad. Tìm ứng dụng này trong menu bắt đầu. Click chuột phải. Trong menu xuất hiện, chọn “Chạy với tư cách quản trị viên”. Trong cửa sổ Notepad mở ra, thông qua menu “Tệp” → “Mở…”, mở tệp máy chủ, ghi địa chỉ tệp vào thanh địa chỉ của cửa sổ mở ra hoặc di chuyển từ thư mục này sang thư mục khác cho đến khi chúng tôi tìm thấy nó.

Cách chỉnh sửa tập tin máy chủ

1 - Phục hồi

Để khôi phục một tập tin bạn cần:

1. Mở tệp bằng Notepad với tư cách quản trị viên.
2. Sao chép nội dung của tệp từ bài viết này, dán thay thế và lưu.

Chú ý!

Tệp chỉ nên được mở thông qua Notepad chạy với tư cách quản trị viên. Nếu không, bạn sẽ không thể lưu các thay đổi. Khi lưu phần mở rộng .txt vào tên file, chúng ta sẽ xóa nó.

Thủ thuật của file máy chủ đã sửa đổi

1. Một số virus ngụy trang sự thay đổi của chúng sau dòng
127.0.0.1 máy chủ cục bộ
::1 máy chủ cục bộ
Họ để lại rất nhiều khoảng trống và chỉ sau đó mới thêm dòng.

Do đó, khi thay thế nội dung, hãy chọn tất cả nội dung (phím nóng CTRL+A).

2. File bị ẩn
Nếu không có tệp nào trong gói được chỉ định thì có thể nó đã bị ẩn và được gán thuộc tính “Ẩn”.
Trong menu Xem → Tùy chọn → Xem, chọn hộp kiểm “Hiển thị các tệp, thư mục và ổ đĩa ẩn”.

Bây giờ tệp đã xuất hiện, trong thuộc tính tệp, hãy bỏ chọn hộp kiểm “Ẩn”.

3. Không thể chỉnh sửa
Tệp đã được gán thuộc tính Chỉ đọc. Trong thuộc tính tệp, bỏ chọn hộp tương ứng.

Vào thư mục C:\Windows\System32\drivers\etcđặt một tập tin có tên là máy chủ nhưng có phần mở rộng .txt(tệp Hosts.txt) hoặc không có phần mở rộng, như tệp máy chủ, nhưng có tên khác, chẳng hạn như máy chủ.

2. Thay đổi

Để chặn truy cập vào một trang web nào đó, bạn cần nhập các dòng ở cuối nội dung
(Bỏ qua dòng)
127.0.0.1 (nhiều khoảng trắng) (Tên miền cần chặn)
127.0.0.1 (nhiều khoảng trắng) (Tên miền bị chặn từ www.)

Sử dụng ví dụ về cùng VKontakte và Odnoklassniki:

Cứu. Chúng tôi kiểm tra công việc của mình bằng cách nhập URL của các trang web này vào thanh địa chỉ của trình duyệt. Các trang web không mở. Chơi lô tô!

Bằng cách này, bạn có thể chặn các trang web chơi game trên máy tính, trang web sòng bạc, trang web khiêu dâm, v.v.

Để chuyển hướng, chúng tôi thực hiện mọi thứ như trước nhưng chúng tôi cung cấp cho URL mong muốn một IP khác.

Ví dụ. Để trang https://vk.com/ mở khi bạn đăng nhập vào VKontakte và Odnoklassniki
Chúng tôi viết những dòng:
(Bỏ qua dòng)
87.240.131.118 vk.com
87.240.131.118 www.vk.com
87.240.131.118 ok.ru
87.240.131.118 www.ok.ru

2.3. Các trang web phổ biến và địa chỉ IP của chúng

87.240.131.118 https://vk.com/
213.180.193.3 https://ya.ru
5.61.23.5 https://ok.ru/

Internet có đầy đủ các dịch vụ để xác định địa chỉ IP của bất kỳ trang web nào. Google nó.

quyền truy cập máy chủ bị từ chối - phải làm gì

Nếu bạn không thể lưu tệp và quyền truy cập bị từ chối. Chúng tôi làm theo thứ tự, cố gắng lưu tệp sau mỗi mục.

1. Mở trong Notepad với tư cách quản trị viên.
2. Sao chép tập tin vào máy tính để bàn của bạn. Thay đổi nó. File máy chủ còn lại trong thư mục C:\Windows\System32\drivers\etcđổi tên nó thành Host.old. Sao chép tệp máy chủ bạn đã chỉnh sửa trên máy tính để bàn vào thư mục C:\Windows\System32\drivers\etc.
3. Tắt phần mềm chống vi-rút. Các chương trình chống vi-rút thường đảm bảo rằng không có thay đổi nào được thực hiện đối với tệp này. Thêm tệp vào ngoại lệ của Windows Defender. Bắt đầu từ phiên bản 8, Windows đảm bảo rằng không ai thay đổi tệp này.
4. Chúng tôi đặt quyền truy cập vào tệp trong thuộc tính của nó trên tab “Bảo mật”.
5. Nếu bạn vẫn không thể xóa nó, hãy chuyển đến Chế độ an toàn và thử xóa nó khỏi chế độ đó.

Điều gì xảy ra nếu bạn xóa tập tin máy chủ

Sẽ không có gì xảy ra. Trừ khi có vấn đề với kết nối Internet của bạn. Trong quá trình kết nối, địa chỉ IP 127.0.0.1 sẽ phải được chỉ định thủ công. Có thể một số chương trình sẽ yêu cầu localhost thay vì 127.0.0.1, điều này sẽ tạo ra một vấn đề khác.

Tập tin máy chủ nằm ở đâu?? Tôi không thể truy cập nhiều trang web, chủ yếu là các chương trình chống vi-rút, bạn bè nói rằng máy tính của tôi có vi-rút và các sự cố là do vi-rút gây ra. Chương trình diệt virus của tôi được cập nhật thường xuyên, tôi nghe nói trong Windows XP, có một tệp máy chủ và nếu bạn chỉnh sửa đúng thì vấn đề sẽ biến mất, nhưng nếu bạn làm sai thì Internet sẽ biến mất hoàn toàn, bạn có thể cho tôi biết nó ở đâu không? là gì và chỉnh sửa nó như thế nào?

Tập tin máy chủ nằm ở đâu?

• Lưu ý: Bạn có muốn biết các chương trình vi-rút sử dụng tệp rất quan trọng này như thế nào và làm thế nào bạn có thể tự mình sử dụng vũ khí bí mật này cho mục đích tốt. Phải làm gì khi hệ thống thiếu hoàn toàn tệp máy chủ hoặc bạn có hai tệp máy chủ. Phải làm gì khi trang web của bạn không mở: Odnoklassniki, VKontakte, mail.ru, sau đó hãy nhớ đọc bài viết mới của chúng tôi sau khi đọc bài viết này.

Trong Windows XP và Windows 7, có một tệp rất nhỏ và tốt mà bạn có thể kiểm soát việc lướt Internet của mình, đại đa số người dùng máy tính cá nhân không biết về nó và nếu họ biết, họ sẽ bỏ qua nó vì sợ hãi. làm bất cứ điều gì không đúng sự thật, tệp này được gọi là máy chủ. Tại sao nó lại cần thiết?

• Khi bạn nhập tên của một trang web, chẳng hạn như mail.ru, vào thanh địa chỉ của trình duyệt, hãy biết rằng một máy chủ DNS đặc biệt nằm trên Internet sẽ ngay lập tức chuyển đổi tên mail.ru thành một tập hợp các số, đó là một địa chỉ IP duy nhất cho mỗi trang web, ví dụ: đối với mail.ru, đó là 94.100.191.204. Vì máy chủ Internet nơi đặt trang web mail.ru không chứa tên mà chỉ chứa các con số nên những cái tên này được tạo ra đặc biệt cho bạn và tôi để chúng ta có thể ghi nhớ chúng dễ dàng hơn. Cần có tệp máy chủ để tăng tốc công việc trên Internet bằng cách bỏ qua quyền truy cập vào máy chủ DNS, nghĩa là nếu bạn và tôi ghi thông tin sau vào tệp máy chủ 94.100.191.203 mail.ru, thì trang web mail.ru sẽ tải trực tiếp từ chúng tôi, bỏ qua máy chủ DNS . Nhưng bạn cần phải đăng ký mọi thứ một cách chính xác, nếu không bạn sẽ không đi đến đâu cả hoặc sẽ đến nhầm chỗ. Đây là “cách sai lầm” mà những người tạo ra các chương trình vi-rút sử dụng. Bây giờ về mọi thứ một cách chi tiết!

Điều quan trọng nhất cần nhớ là yêu cầu tới tệp máy chủ trong tất cả các trình duyệt đều được ưu tiên hơn quyền truy cập vào máy chủ DNS. Nói một cách đơn giản, bất kỳ trình duyệt nào, trước khi đưa ra yêu cầu của bạn, luôn xem xét thông tin nằm trong tệp máy chủ.

Ví dụ: nếu trong tệp máy chủ, chúng tôi nhập thông tin khác thay vì 94.100.191.203 mail.ru, ví dụ 217.20.147.94 mail.ru, thì bằng cách nhập mail.ru vào bất kỳ trình duyệt nào, thay vì dịch vụ thư mail.ru, chúng tôi sẽ truy cập trang web Odnoklassniki , vì địa chỉ IP 217.20.147.94 là địa chỉ của trang web Odnoklassniki.

Bất kỳ quản trị viên hệ thống nào, và ngay cả người dùng đơn giản, đều phải bảo vệ tệp máy chủ như con ngươi của mình. Bây giờ về virus. Người viết virus, người ta có thể nói, rất vui khi sử dụng tập tin máy chủ cho mục đích riêng của bạn. Khi virus xâm nhập vào máy tính của người dùng, nó thường thay đổi tập tin máy chủ , do đó, nếu bạn gặp sự cố khi truy cập bất kỳ trang web nào, trước hết bạn cần kiểm tra máy của mình xem có phần mềm độc hại không, sau đó trả lại tệp máy chủ vẻ ngoài nguyên sơ.

Tệp máy chủ được đặt theo địa chỉ C:\windows\system32\drivers\etc\hosts, trong đó (C:) là chữ cái của phân vùng hệ thống, chính tệp này sẽ quyết định trang nào đáng để bạn chú ý và trang nào không. Tệp máy chủ có thể bị ẩn; để xem nó, bạn cần kích hoạt hệ thống hiển thị các thư mục và tệp ẩn. Máy tính->Sắp xếp->Tùy chọn thư mục và tìm kiếm->Xem, sau đó bỏ chọn mụcẨn các tập tin hệ thống được bảo vệ, và đánh dấu điểmHiển thị các tập tin, thư mục và ổ đĩa ẩn

Tệp máy chủ mở bằng cách bấm đúp chuột phải; khi được nhắc chọn chương trình để mở tệp, hãy chọn Notepad.

Các bạn ơi, nếu các bạn không tìm thấy file hosting trong thư mục C:\windows\system32\drivers\etc\ thì có nghĩa là virus đã thay đổi vị trí của file trong key registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath,

Nhân tiện, bạn có thể có tệp máy chủ ở nơi bạn cần, nhưng hệ điều hành sẽ sử dụng tệp máy chủ nằm ở một nơi hoàn toàn khác. Bạn có thể tìm ra chính xác vị trí của tệp máy chủ khác do vi-rút tạo ra bằng cách xem xét. Giá trị DataBasePath. Bạn sẽ cần trả về giá trị chính xác cho khóa, như trong ảnh chụp màn hình.

Thế là chúng tôi phát hiện ra tập tin máy chủ nằm ở đâu, bây giờ chúng ta hãy tìm hiểu cách chỉnh sửa nó, nếu bạn chỉ muốn sửa tệp tự động (được khuyến nghị) bằng tiện ích Microsoft Fix it 50267, sau đó truy cập trang web của người tạo ra nó và thực hiện bằng hai cú nhấp chuột.

Đây là mẫu của tệp máy chủ gốc, theo mặc định tệp chỉ được có một mục nhập 127.0.0.1 localhost

Bạn có thể sao chép trực tiếp nó từ tôi và sửa file máy chủ bằng notepad.

Tệp máy chủ gốc trong Windows XP

# (C) Tập đoàn Microsoft, 1993-1999

# Đây là tệp HOSTS mẫu được Microsoft TCP/IP sử dụng cho Windows.

# Tệp này chứa ánh xạ địa chỉ IP tới tên máy chủ.

# Mỗi phần tử phải nằm trên một dòng riêng biệt. Địa chỉ IP phải

# phải ở cột đầu tiên và phải có tên thích hợp theo sau.

# Địa chỉ IP và tên máy chủ phải cách nhau ít nhất một khoảng trắng.

# Ngoài ra, một số dòng có thể chứa chú thích

# (chẳng hạn như dòng này), chúng phải theo tên nút và được phân tách

# từ nó bằng ký hiệu "#".

# Ví dụ:

#102.54.94.97 rhino.acme.com #máy chủ gốc

# 38.25.63.10 x.acme.com # nút máy khách x

127.0.0.1 máy chủ cục bộ

Tệp máy chủ gốc trong Windows 7

# Bản quyền (c) 1993-2009 Microsoft Corp.

# Đây là tệp HOSTS mẫu được Microsoft TCP/IP sử dụng cho Windows.

# Tệp này chứa ánh xạ địa chỉ IP tới tên máy chủ. Mỗi

# mục nhập phải được giữ trên một dòng riêng lẻ. Địa chỉ IP nên

# được đặt ở cột đầu tiên theo sau là tên máy chủ tương ứng.

# Địa chỉ IP và tên máy chủ phải cách nhau ít nhất một

#không gian.

# Ngoài ra, các nhận xét (chẳng hạn như thế này) có thể được chèn vào từng

# dòng hoặc theo sau tên máy được biểu thị bằng ký hiệu "#".

# Ví dụ:

#102.54.94.97 rhino.acme.com # máy chủ nguồn

# 38.25.63.10 x.acme.com # x máy chủ khách

# Độ phân giải tên localhost được xử lý trong chính DNS.

#127.0.0.1 máy chủ cục bộ

# ::1 máy chủ cục bộ

Nếu muốn, chúng tôi có thể từ chối hoàn toàn quyền truy cập vào một số trang web bằng tệp này. Bạn có thể làm theo cách này: sau số 127.0.0.1 bạn cần nhập tên miền của trang này. Ví dụ: trong hầu hết các trường hợp, chương trình vi-rút cấm truy cập các trang web phân phối phần mềm chống vi-rút; trong trường hợp phần mềm chống vi-rút Kaspersky, nó sẽ trông như thế này:

127.0.0.1 kaspersky.ru

Và bạn và tôi có thể sử dụng vũ khí bí mật này, chẳng hạn bằng cách bảo vệ con cái chúng ta khỏi việc vô tình truy cập các trang web có nội dung nhất định mà không cần dùng đến các chương trình như Parental Control, chẳng hạn, chúng tôi sẽ viết:

127.0.0.1 là tên của một trang web mà bạn cho là nguy hiểm.

127.0.0.1 porno.ru

127.0.0.1 sex.ru

Máy tính sẽ tìm địa chỉ của các trang này trên ổ cứng, bạn cũng không cần nhập quá nhiều địa chỉ, máy tính sẽ chậm đi rõ rệt.

Bạn có thể sử dụng tập tin máy chủ bằng cách nào khác? Không có gì bí mật khi chỉ có địa chỉ kỹ thuật số được sử dụng trên Internet. Tên của các trang web, ví dụ: R emontcompa.ru, được đặt ra để người dùng thông thường có thể nhớ chúng dễ dàng hơn. Máy tính chuyển đổi các chữ cái mà chúng ta hiểu nhưng không quen thuộc thành các số bằng cách sử dụng dịch vụ DNS, một cách tự nhiên, máy tính sẽ mất rất nhiều thời gian để liên hệ với các máy chủ DNS từ xa.

Để tải nhanh trang web yêu thích của bạn, trong tệp máy chủ, bạn cần chỉ định trực tiếp địa chỉ của nó bằng số, bỏ qua dịch vụ DNS. Ví dụ: chúng tôi liên tục cần dịch vụ thư mail.ru, vì IP trang web của nó là: 94.100.191.203, chúng tôi ghi thông tin này vào tệp máy chủ, trước tiên hãy nhập IP và sau đó là tên máy chủ.

127.0.0.1 máy chủ cục bộ

94.100.191.203 thư.ru

Một không gian là cần thiết.

Các bạn ơi, gần đây những kẻ viết virus đã nghĩ ra một thủ thuật, chẳng hạn như nếu bạn mở tệp máy chủ

trong một sổ ghi chú, thì thoạt nhìn bạn sẽ không có gì đáng ngờ, nội dung của tệp máy chủ sẽ là tiêu chuẩn,

nhưng nếu bạn cuộn mũi tên cuộn đến cuối, đến cuối tệp máy chủ, thì ở đó bạn có thể tìm thấy, chẳng hạn như các mục độc hại, tất nhiên, chúng cần phải bị xóa.

Sau một thời gian, bạn sẽ cần kiểm tra lại tệp máy chủ; nếu các mục nhập độc hại được thực hiện lại, điều đó có nghĩa là nó nằm trên máy tính của bạn.

virus đang hoạt động. Đọc bài viết của chúng tôi.

Một số thuật ngữ

DNS(viết tắt tiếng Anh của Hệ Thống Tên Miền) – Dịch vụ tên miền. Thiết lập sự tương ứng giữa số IP-địa chỉ và tên văn bản.

DNS(viết tắt tiếng Anh của Máy chủ tên miền) – máy chủ tên miền; một máy tính dịch vụ trên mạng cục bộ hoặc toàn cầu có chức năng dịch tên máy tính trong bản ghi miền sang .

Bộ đệm DNS(bộ nhớ đệm của trình phân giải DNS) – lưu trữ tạm thời trước đó DNS-yêu cầu về địa phương. Giảm thời gian thực hiện yêu cầu, giảm lưu lượng mạng và Internet.

chủ nhà(Tiếng Anh) – máy tính chính; máy chủ, bất kỳ thiết bị nào được kết nối với mạng và sử dụng các giao thức TCP/IP.

IP(Tiếng Anh) giao thức Internet) - Giao thức Internet; một giao thức lớp mạng từ bộ giao thức Internet.

địa chỉ IP(Tiếng Anh) địa chỉ IP) – được sử dụng để xác định một nút trên mạng và xác định thông tin định tuyến. Bao gồm mã định danh mạng ( ID mạng) và ID máy chủ ( ID máy chủ).

Độ phân giải tên(Tiếng Anh) – phân giải tên miền; quá trình chuyển đổi tên máy tính thành tên thích hợp.

Dịch vụ phân giải tên– dịch vụ phân giải tên; trong mạng TCP/IP chuyển đổi tên máy tính thành và ngược lại.

TCP/IP(viết tắt tiếng Anh của Giao thức Kiểm soát Truyền / Giao thức Internet) – giao thức điều khiển truyền thông tin, giao thức chính của lớp vận chuyển và phiên, cung cấp các luồng song công hoàn toàn đáng tin cậy. Được thiết kế để sử dụng trong Mạng toàn cầu và để kết hợp các mạng không đồng nhất.

URL(viết tắt tiếng Anh của Đồng phục nhân viên) – chỉ số thống nhất về nguồn thông tin; một chuỗi ký tự được tiêu chuẩn hóa cho biết vị trí của tài nguyên trên Internet.

Chuyện gì đã xảy ra vậy máy chủ-tài liệu

máy chủ-trong tập tin các cửa sổ và các hệ điều hành khác được sử dụng để liên kết (ánh xạ) tên máy chủ (nút, máy chủ, tên miền) với (Độ phân giải tên).

TRONG máy chủ-theo mặc định chỉ có một đăng ký trong tập tin(127.0.0.1), dành riêng cho localhost, nghĩa là đối với địa phương.

Tài liệu máy chủ là một tệp văn bản thông thường (không có phần mở rộng).

Địa chỉ đĩa của tập tin máy chủ:

các cửa sổ 95\98\TÔI. – \CÁC CỬA SỔ\;

Windows NT\2000\ \ \ – \Windows\System32\driver\etc\.

Khi người dùng Internet gõ địa chỉ ( URL) của bất kỳ trang web (trang web) nào và số lần nhấp chuột Đi vào:

– kiểm tra trình duyệt của người dùng máy chủ-file, tên đã nhập có phải là tên riêng của máy tính không ( localhost);

– nếu không thì trình duyệt sẽ tìm địa chỉ (tên máy chủ) được yêu cầu trong tệp máy chủ;

– nếu tìm thấy tên máy chủ, trình duyệt sẽ truy cập vào máy chủ tương ứngquy định tại máy chủ-tài liệu;

– nếu không tìm thấy tên máy chủ trong tệp máy chủ , sau đó trình duyệt truy cập ( DNS-bộ đệm);

– nếu tìm thấy tên máy chủ trong bộ đệm, trình duyệt sẽ truy cập vào máy chủ tương ứng, được lưu trong bộ đệm DNS;

– nếu không tìm thấy tên máy chủ trong bộ đệm của trình phân giải DNS, trình duyệt truy cập DNS-máy chủ;

– nếu trang web được yêu cầu (trang web) tồn tại, DNS-server dịch do người dùng chỉ định URL-địa chỉ ở ;

– Trình duyệt web tải tài nguyên được yêu cầu.

Lịch sử xuất xứ máy chủ-tài liệu

# Bản quyền (c) 1993-1999 Microsoft Corp.

#

#

#không gian.

#

#

# Ví dụ:

#

127.0.0.1 máy chủ cục bộ

# Bản quyền (c) 1993-2006 Tập đoàn Microsoft.

#

# Đây là tệp HOSTS mẫu được Microsoft TCP/IP sử dụng cho Windows.

#

# Tệp này chứa ánh xạ địa chỉ IP tới tên máy chủ. Mỗi

# mục nhập phải được giữ trên một dòng riêng lẻ. Địa chỉ IP nên

# được đặt ở cột đầu tiên theo sau là tên máy chủ tương ứng.

# Địa chỉ IP và tên máy chủ phải cách nhau ít nhất một

#không gian.

#

# Ngoài ra, các nhận xét (chẳng hạn như thế này) có thể được chèn vào từng

# dòng hoặc theo sau tên máy được biểu thị bằng ký hiệu "#".

#

# Ví dụ:

#

#102.54.94.97 rhino.acme.com # máy chủ nguồn

# 38.25.63.10 x.acme.com # x máy chủ khách

127.0.0.1 máy chủ cục bộ

::1 máy chủ cục bộ

# Bản quyền (c) 1993-2009 Microsoft Corp.

#

# Đây là tệp HOSTS mẫu được Microsoft TCP/IP sử dụng cho Windows.

#

# Tệp này chứa ánh xạ địa chỉ IP tới tên máy chủ. Mỗi

# mục nhập phải được giữ trên một dòng riêng lẻ. Địa chỉ IP nên

# được đặt ở cột đầu tiên theo sau là tên máy chủ tương ứng.

# Địa chỉ IP và tên máy chủ phải cách nhau ít nhất một

#không gian.

#

# Ngoài ra, các nhận xét (chẳng hạn như thế này) có thể được chèn vào từng

# dòng hoặc theo sau tên máy được biểu thị bằng ký hiệu "#".

#

# Ví dụ:

#

#102.54.94.97 rhino.acme.com # máy chủ nguồn

# 38.25.63.10 x.acme.com # x máy chủ khách

# Độ phân giải tên localhost được xử lý trong chính DNS.

#127.0.0.1 máy chủ cục bộ

# ::1 máy chủ cục bộ

Cách sử dụng máy chủ-tài liệu

máy chủ-file có thể được sử dụng để tăng tốc công việc trên Mạng toàn cầu và giảm lưu lượng truy cập - do giảm yêu cầu đối với DNS-máy chủ cho các tài nguyên được truy cập thường xuyên.

Ví dụ: bạn thường tải xuống tài nguyên google.ru Và google.com. Mở tập tin máy chủ và sau dòng127.0.0.1 máy chủ cục bộ nhập dòng

209.85.229.104 google.ru

74.125.232.20 google.com

Điều này sẽ ngăn trình duyệt web phải liên hệ với máy chủ DNS và ngay lập tức thiết lập kết nối tới các trang web google.ru Và google.com.

Thỉnh thoảng máy chủ-file được sử dụng để chặn các tài nguyên không mong muốn (ví dụ: những tài nguyên gửi phần mềm độc hại). Để làm điều này bạn cần sau dòng 127.0.0.1 máy chủ cục bộ nhập chuỗi

127.0.0.1 URL_of_resource_blocked

Bản chất của thao tác này là tài nguyên bị chặn được ánh xạ tới127.0.0.1, là địa chỉ của máy tính cục bộ - vì vậy tài nguyên không mong muốn sẽ không được tải.

Chỉnh sửa quy tắc máy chủ-tài liệu

1. Mỗi phần tử phải nằm trên một dòng riêng biệt.

2. phải bắt đầu ở vị trí đầu tiên của dòng và phải được theo sau (trên cùng một dòng) bởi tên máy chủ tương ứng của nó.

3. và tên máy chủ phải cách nhau ít nhất một khoảng trắng.

4. Trước chú thích phải có ký hiệu # .

5. Nếu các chú thích được sử dụng trong chuỗi trùng tên miền thì chúng phải theo sau tên máy chủ và được phân tách bằng # .

Cách sử dụng máy chủ-file do người viết virus

Những kẻ tấn công đã chọn từ lâu máy chủ-file, – với sự trợ giúp của nó, địa chỉ thực của tài nguyên web được thay thế trên địa chỉ bị nhiễm. Sau đó, trình duyệt web sẽ chuyển hướng người dùng đến các trang web có phần mềm độc hại hoặc chẳng hạn như chặn quyền truy cập vào các trang web của nhà sản xuất phần mềm chống vi-rút.

Sửa đổi ngụy trang độc hại máy chủ-file như sau:

– để gây khó khăn cho việc phát hiện các dòng do vi-rút thêm vào, chúng được ghi vào cuối tệp - sau một vùng trống lớn được hình thành do quá trình dịch dòng lặp đi lặp lại;

– sau đó về bản gốc máy chủ-file được gán một thuộc tính Ẩn giấu(theo mặc định, các tập tin và thư mục ẩn sẽ không hiển thị);

– một cái sai được tạo ra máy chủ- một tập tin không giống như một tập tin thực máy chủ(không có phần mở rộng) có phần mở rộng .txt(theo mặc định, phần mở rộng không được hiển thị cho các loại tệp đã đăng ký):

máy chủ-file: làm thế nào để loại bỏ hậu quả của một cuộc tấn công của virus

Mở máy chủ-file (nếu virus cài đặt filethuộc tính Ẩn giấu, sẽ được yêu cầu trong Thuộc tính thư mục bật tùy chọn Trình diễn Các tập tin và thư mục ẩn) ;

– một cửa sổ sẽ xuất hiện các cửa sổ với một tin nhắn "Không thể mở được tập tin sau...";

- đặt công tắc Chọn chương trình từ danh sách theo cách thủ công -> OK;

- trong cửa sổ Lựa chọn chương trình trong danh sách có thể cuộn Chương trìnhđiểm nổi bật Sổ ghi chú -> OK;

- tài liệu máy chủ sẽ mở vào Sổ tay;

- xóa tất cả các dòng ngoại trừ 127.0.0.1 máy chủ cục bộ;

- cứu máy chủ-tài liệu.

Valery Sidorov

Tôi viết về điều khiến tôi lo lắng lúc này. Các trang web Odnoklassniki, VKontakte và My World đồng thời bị chặn trên máy tính của tôi.

Tất nhiên, bạn có thể bỏ qua việc chặn bằng cách sử dụng trình ẩn danh nếu điều này xảy ra ở cơ quan hoặc trường học, nhưng nếu đây là máy tính của bạn thì hãy biết rằng bạn “đã nhiễm vi-rút”. Tất nhiên, sẽ rất khó chịu khi nhận ra rằng có một “người lạ” đang cai quản lãnh thổ của bạn, nhưng đừng tuyệt vọng, mọi thứ đều nằm trong tay chúng ta!

Để diệt virus bạn cần tìm file Hosts trên máy tính của mình tại các địa chỉ sau: Click vào nút Khởi động - Máy tính - Đĩa cục bộ (C :) và xa hơn -

Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:

WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:

WINDOWS\system32\drivers\etc\hosts

Chú ý!

Trước khi mở tập tin, bấm vào ở trên cùng Công cụ - Tùy chọn thư mục - Xem - Tùy chọn nâng cao. Cuộn cửa sổ và tìm tùy chọn ở dưới cùng Hiển thị các thư mục, tập tin, ổ đĩa ẩn.

Điều này rất quan trọng vì tệp lưu trữ vi-rút xâm nhập vào máy tính của chúng ta ở dạng ẩn.

Tôi phát hiện ra hai tập tin máy chủ "bổ sung". Những tập tin “vi-rút” ẩn này cần phải được loại bỏ. Mở tệp bằng trình soạn thảo Notepad (nhấp chuột phải - “mở bằng”).

Nếu bạn không có trình soạn thảo này, hãy mở nó bằng Notepad hoặc WpordPad.

Tệp máy chủ “sạch” sẽ trông như thế này:

Dành cho Windows XP

# Bản quyền (c) 1993-1999 Microsoft Corp.

# Đây là tệp HOSTS mẫu được Microsoft TCP/IP sử dụng cho Windows.

# Tệp này chứa ánh xạ địa chỉ IP tới tên máy chủ. Mỗi

# mục nhập phải được giữ trên một dòng riêng lẻ. Địa chỉ IP nên

# được đặt ở cột đầu tiên theo sau là tên máy chủ tương ứng.

# Địa chỉ IP và tên máy chủ phải cách nhau ít nhất một

# Ngoài ra, các nhận xét (chẳng hạn như thế này) có thể được chèn vào từng

# dòng hoặc theo sau tên máy được biểu thị bằng ký hiệu ‘#’.

#102.54.94.97 rhino.acme.com # máy chủ nguồn

# 38.25.63.10 x.acme.com # x máy chủ khách

127.0.0.1 máy chủ cục bộ

Đối với hệ thống Windows Vista

#

#




#không gian.
#


#
# Ví dụ:
#


127.0.0.1 máy chủ cục bộ::1 máy chủ cục bộ

Đối với hệ thống Windows 7

# Bản quyền (c) 1993-2006 Tập đoàn Microsoft.
#
# Đây là tệp HOSTS mẫu được Microsoft TCP/IP sử dụng cho Windows.
#
# Tệp này chứa ánh xạ địa chỉ IP tới tên máy chủ. Mỗi
# mục nhập phải được giữ trên một dòng riêng lẻ. Địa chỉ IP nên
# được đặt ở cột đầu tiên theo sau là tên máy chủ tương ứng.
# Địa chỉ IP và tên máy chủ phải cách nhau ít nhất một
#không gian.
#
# Ngoài ra, các nhận xét (chẳng hạn như thế này) có thể được chèn vào từng
# dòng hoặc theo sau tên máy được biểu thị bằng ký hiệu ‘#’.
#
# Ví dụ:
#
#102.54.94.97 rhino.acme.com # máy chủ nguồn
# 38.25.63.10 x.acme.com # x máy chủ khách
# Độ phân giải tên localhost được xử lý trong chính DNS.
#127.0.0.1 máy chủ cục bộ
# ::1 máy chủ cục bộ

Ở Nga:

# (C) Tập đoàn Microsoft, 1993-1999

# Đây là tệp HOSTS mẫu được Microsoft TCP/IP sử dụng cho Windows.

# Tệp này chứa ánh xạ địa chỉ IP tới tên máy chủ.

# Mỗi phần tử phải nằm trên một dòng riêng biệt. Địa chỉ IP phải

# phải ở cột đầu tiên và phải có tên thích hợp theo sau.

# Địa chỉ IP và tên máy chủ phải cách nhau ít nhất một khoảng trắng.

# Ngoài ra, một số dòng có thể chứa chú thích

# (chẳng hạn như dòng này), chúng phải theo tên nút và được phân tách

# từ nó bằng ký hiệu '#'.

# Ví dụ:

#102.54.94.97 rhino.acme.com #máy chủ gốc

# 38.25.63.10 x.acme.com # nút máy khách x

127.0.0.1 máy chủ cục bộ

Khi bạn đã so sánh “phiên bản sạch” với phiên bản của mình và tìm thấy các mục bổ sung - hãy loại bỏ chúng - chúng chỉ là rác rưởi! Đồng thời xóa các tệp máy chủ ẩn không cần thiết, trong đó bạn sẽ tìm thấy các liên kết đến Odnoklassniki, My World, VKontakte và nhiều thứ khó chịu khác. Bạn sẽ tự hiểu mọi thứ.

Tệp máy chủ bị nhiễm trông như thế này:

Nếu bạn ngại thực hiện bất kỳ thay đổi nào thì chỉ cần khôi phục tệp máy chủ. Để thực hiện việc này, hãy tạo một tệp Host.txt trống trên ổ C (tệp này đã được chọn để thực hiện các bước tiếp theo dễ dàng hơn), mở tệp đó trong Notepad và nhập mẫu tệp tương ứng với hệ điều hành của bạn (xem bên trên).

Sau đó, sao chép tệp đã tạo vào thư mục C:\Windows\System32\Drivers\etc hoặc C:\Windows\SysWOW64\drivers\etc cho Windows 7 64-bit.

Nếu không có tệp ẩn nào và tệp duy nhất của bạn chứa nhiều hơn những tệp trên, hãy xóa mọi thứ trong đó và chèn một trong các văn bản ở trên.

Chú ý!

Tệp máy chủ được lưu mà không có phần mở rộng (không được có định dạng Host.txt) Sau khi hoàn tất mọi việc, hãy nhớ khởi động lại máy tính của bạn.