Bon après-midi. Il était une fois j'écrivais un article sur comment, dans le nouveau systèmes d'exploitation. À ce moment-là, je ne pensais pas qu'il serait nécessaire d'écrire un article sur le contraire - comment le restaurer à « l'état d'usine ». Le fait est que certains « programmes conviviaux » (bien sûr, ce sont des virus) peuvent le modifier eux-mêmes et ajouter un site qui nous est utile, par exemple VKontakte, Yandex, Google ou autre chose... Et après cela, nous recevons un message indiquant que ceci le site n'est pas disponible dans à l'heure actuelle. Bien sûr, c'est la chose la plus élémentaire, vérifier le fichier hosts pour des entrées supplémentaires, mais tous les débutants ne le devineront pas. C'est pour ces personnes que cette petite instruction sera écrite.
Instructions
- UN. Modifiez le fichier actuel en supprimant le contenu et en le remplissant avec ce qui suit :
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou suite à la nom de la machine indiqué par un symbole « # ».
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client# La résolution du nom d'hôte local est gérée dans le DNS lui-même.
#127.0.0.1hôte local
# ::1 hôte local
Après avoir entré le site requis dans le navigateur, supposons que Google.com , le navigateur recherche séquentiellement (selon la priorité) une correspondance entre ce nom de domaine et l'utilisateur IP (car ce sont les adresses IP avec lesquelles fonctionnent les périphériques réseau).
UN) le site spécifié est vérifié dans le fichier hosts, s'il trouve une correspondance (supposons que 1.1.1.1 Google.com soit écrit dans le fichier hosts), alors le contenu de l'IP - 1.1.1.1 s'ouvrira pour vous, s'il y a aucun nom de domaine spécifié, passez à l'étape suivante ;
b) le cache DNS est vérifié (si vous avez déjà ouvert Google.com, il est fort probable que l'adresse IP de ce site soit enregistrée dans Cache DNS votre ordinateur/portable), si l'IP du site y est indiquée, alors la page s'ouvre pour vous, sinon on passe à la dernière étape ;
V) la requête va au serveur DNS (elle est enregistrée manuellement dans les paramètres connexion réseau ou émis via DHCP), si le serveur DNS n'a pas le site spécifié, il « demandera » à un autre serveur DNS jusqu'à ce qu'il le trouve (si, bien sûr, il existe) et que le site s'ouvre avec succès.
Le fichier hosts se trouve le long du chemin C:\Windows\System32\Drivers\etc\hosts (si C est le lecteur système). Vous pouvez l'ouvrir avec un bloc-notes ordinaire. Si vous n'avez apporté aucune modification à fichier d'hôtes, alors ce qui suit y sera écrit :
|
Fichier hosts sous Windows XP : 127.0.0.1 hôte local |
Fichier d'hôtes dans Windows Vista : 127.0.0.1 hôte local |
|
Fichier d'hôtes dans Windows 7 : # 38.25.63.10 x.acme.com # x hôte client # La résolution du nom d'hôte local est gérée dans le DNS lui-même. |
Fichier d'hôtes dans Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # La résolution du nom d'hôte local est gérée dans le DNS lui-même. |
Comme vous pouvez le constater, quelle que soit la version, le fichier host n'est pas très différent, mais si un virus « a fonctionné » sur le fichier hosts, divers sites et IP peuvent y être ajoutés. Par exemple:
127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
De tels ajouts au fichier vous empêchent d'accéder aux sites spécifiés.
1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
De tels ajouts dans le fichier lors de l'ouverture des sites spécifiés vous redirigeront vers d'autres sites, éventuellement infectés par des virus (IP-1.2.3.4- sont fictifs).
Si vous constatez que le fichier hosts a été modifié, il doit être corrigé. Sous Windows XP, le fichier est simplement ouvert dans le Bloc-notes, les modifications nécessaires sont apportées et enregistrées (vous devez vous connecter en tant qu'administrateur). Sur les autres versions (Windows Vista, 7, 8), vous devez autoriser la modification du fichier. Pour ce faire, ouvrez le dossier dans lequel se trouve hosts C:\Windows\System32\Drivers\etc(si le lecteur C est système). Faites un clic droit sur hôtes et choisissez "Propriétés".
Sélectionnez un onglet "Sécurité", puis sélectionnez l'utilisateur sous lequel vous travaillez sur votre ordinateur/portable (dans dans cet exemple c'est le site) et cliquez sur le bouton "Changement". Une fenêtre s'ouvrira "Autorisations pour le groupe "hôtes"", sélectionnez à nouveau l'utilisateur et attribuez-lui pleins droits sur le fichier, cliquez "D'ACCORD", dans la fenêtre "Propriétés : hôtes", Même "D'ACCORD".
Après cela, ouvrez les hôtes avec le Bloc-notes, remettez le fichier à son état d'origine, puis enregistrez les modifications une fois terminé.
De nombreux utilisateurs d'ordinateurs ordinaires et légèrement avancés les utilisent depuis de nombreuses années et n'étaient pas au courant de l'existence d'un fichier nommé hôtes, qui n'a pas de nom de famille (c'est-à-dire d'extension).
Mais grâce aux virus et à l'imperfection des systèmes d'exploitation de la famille Windows (Windows), les utilisateurs ont dû connaître cet « hôte », et d'assez près.
A quoi sert le fichier hosts ?
Dans le système d'exploitation Windows (XP, Vista, 7, etc.), le fichier hôtes utilisé pour associer (mapper) les noms d'hôtes (nœuds, serveurs, domaines) à leurs adresses IP (résolution de nom).Fichier hôtes- c'est simple fichier texte, qui n’a aucune extension (il n’a même pas de point :)).
Déposer hôtes physiquement situé dans le répertoire :
- \Windows\System32\drivers\etc\- pour Windows 2000/NT/XP/Vista\7
- \Windows\- Pour vieilles fenêtres 95/98/ME
Le plus souvent, ce répertoire se trouve sur le lecteur C, donc dans ce cas, le chemin complet du fichier est obtenu hôtes représente :
Par défaut, une seule adresse IP doit être spécifiée dans un fichier hosts normal, c'est - 127.0.0.1 . Cette IP est réservée à localhost, c'est-à-dire à votre PC local. Il ne devrait pas y avoir d'autres adresses là-bas !
Contenu du fichier hôtes pour Windows XP (version russe du système d'exploitation) :
DANS forme de texte Le contenu du fichier hosts pour Windows XP peut être copié à partir d'ici :
# (C) Microsoft Corp., 1993-1999
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient des mappages d'adresses IP vers des noms d'hôtes.
# Chaque élément doit être sur une ligne distincte. L'adresse IP doit
# doit figurer dans la première colonne et doit être suivi du nom approprié.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, certaines lignes peuvent contenir des commentaires
# (comme cette ligne), ils doivent suivre le nom du nœud et être séparés
# de celui-ci avec le symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur d'origine
# 38.25.63.10 x.acme.com # nœud client x127.0.0.1 hôte local
Contenu du fichier hôtes pour Windows Vista (version anglaise du système d'exploitation) :
Sous forme de texte, le contenu du fichier hosts pour Windows Vista peut être copié à partir d'ici :
# Copyright (c) 1993-2006 Microsoft Corp.
#
#
#espace.
#
#
# Par exemple:
#
127.0.0.1 hôte local
::1 hôte local
Contenu du fichier hôtes pour Windows 7 (version anglaise du système d'exploitation) :
Sous forme de texte, le contenu du fichier hosts pour Windows 7 peut être copié à partir d'ici :
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou suivant le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client# La résolution du nom d'hôte local est gérée dans le DNS lui-même.
#127.0.0.1hôte local
# ::1 hôte local
Utilisation du fichier hosts
Déposer hôtes peut théoriquement être utilisé pour accélérer Internet et réduire la quantité de trafic. Ceci est réalisé en réduisant les requêtes adressées au serveur DNS pour les ressources fréquemment visitées par l'utilisateur. Par exemple, si vous utilisez quotidiennement moteurs de recherche Yandex et Google (sites http://yandex.ru Et http://google.ru respectivement), alors cela a du sens dans le fichier hôtes après la ligne " 127.0.0.1 hôte local" écrivez les lignes suivantes :
93.158.134.11 yandex.ru
209.85.229.104 google.ru
Cela empêchera votre navigateur Internet d'avoir accès à serveur DNS, et établissez immédiatement une connexion aux sites yandex.ru Et google.ru. Bien sûr, peu de gens font actuellement de telles astuces, ne serait-ce qu'en raison des bonnes vitesses d'accès modernes.
Restrictions utilisant le fichier hosts
Certains camarades avancés utilisent parfois le fichier hosts pour bloquer les ressources Web indésirables (par exemple, le contenu érotique - pour les enfants jusqu'à ce qu'ils grandissent et deviennent plus intelligents que vous en informatique). Pour ce faire, vous avez besoin après la ligne 127.0.0.1 hôte local ajoutez également la ligne bnm ou plusieurs lignes :
127.0.0.1 adresse de la ressource bloquée-1
127.0.0.1 adresseressource bloquée-2
127.0.0.1 adresseressource bloquée-3
Par exemple:
L'essence de cette entrée est que la ressource bloquée spécifiée sera désormais mise en correspondance par le navigateur avec l'adresse IP. 127.0.0.1 , qui est l'adresse ordinateur local, – en conséquence, le site interdit ne se chargera tout simplement pas.
Cette fonction est souvent utilisée virus informatiques, qui ajoute les redirections du navigateur nécessaires aux attaquants vers le fichier hosts :
Le plus souvent, la redirection se fait vers un site « de gauche », qui ne diffère visuellement pas de la ressource réelle, tandis que le login et le mot de passe de l'utilisateur sont volés (il les saisit dans les champs prétendument réels du site) ou ils écrivent simplement que votre le compte est bloqué (prétendument pour spam, etc. ), payez de l'argent ou envoyez des SMS (également très coûteux) pour le débloquer. Simultanément à la redirection vers votre site depuis les sites réseaux sociaux les attaquants bloquent à l'aide d'un fichier hôtes accès aux sites de programmes antivirus.
Attention! Ne payez jamais pour ça ! Et n'envoyez pas de SMS !
Un téléphone portable ne peut être utilisé que pour obtenir un mot de passe ou un code de déverrouillage. Ceux. les messages doivent vous parvenir et non venir de vous.
Cependant, si l’argent ne vous dérange pas, vérifiez auprès de votre premier opérateur mobile coût d'envoi de SMS à ce numéro, pour décider définitivement que cela ne vous dérange vraiment pas de simplement donner ce montant à quelqu'un.
Comment modifier le fichier hosts
- Chaque élément doit être écrit sur sa propre ligne (séparée).
- L'adresse IP du site doit commencer à la première position de la ligne, suivie (dans la même ligne) d'un espace, suivi du nom d'hôte correspondant.
- L'adresse IP et le nom d'hôte doivent être séparés par au moins un espace.
- La ligne de commentaire doit commencer par le symbole #.
- Si des commentaires sont utilisés dans les chaînes correspondant au nom de domaine, ils doivent suivre le nom d'hôte et sont également séparés par # .
Fichier de virus et d'hôtes
Pour éviter que leurs actions soient immédiatement détectées, les attaquants modifient le fichier hôtes d'une manière astucieuse. Plusieurs options sont possibles :
1. Jusqu'à la fin du fichier hôtes est ajouté TRÈS les lignes sont nombreuses (plusieurs milliers), et les adresses de redirection (situées le plus souvent à la fin) sont difficiles à remarquer, surtout si l'on visualise le contenu du fichier hôtes en utilisant le bloc-notes Windows intégré - un très mauvais éditeur.
Pour afficher le contenu et modifier le fichier hôtes il est préférable d'utiliser éditeur de texte, qui affiche le nombre de lignes dans un document, par exemple Notepad++.
Il faut également s'alarmer de la taille assez importante du fichier hosts ; dans l'état normal, il ne peut pas dépasser quelques kilo-octets !
2. Le fichier hosts d'origine est modifié, après quoi l'attribut " Caché" ou " Système", car par défaut fichiers cachés et dossiers dans les salles d'opération Systèmes Windows ne sont pas affichés. Dans un dossier C:\WINDOWS\system32\drivers\etc le fichier est créé hôtes.txt(par défaut, les extensions ne sont pas affichées pour les types de fichiers enregistrés et le système n'accepte pas le fichier hôtes.txt, elle n'a besoin que hôtes), soit complètement vide, soit tout est écrit comme il se doit dans un vrai fichier hôtes.
3. Semblable à la deuxième option, les attaquants ont déjà proposé ici la possibilité d'afficher les extensions des types de fichiers enregistrés dans le système d'exploitation (l'utilisateur l'a activé indépendamment). Par conséquent, au lieu du fichier hôtes.txt le virus crée un fichier hôtes, qui porte la lettre " Ô"Le russe, pas l'anglais. Visuellement, le fichier ressemble à un vrai, mais n'est pas non plus perçu par le système.
Sur cette image, le premier fichier hôtes- caché, le virus y a apporté des modifications. Deuxième fichier hôtes- pas réel, il contient la lettre russe " Ô" au nom, le plus souvent ce fichier hôtes vide, les virus ne prennent pas la peine de copier le contenu du fichier réel.
Restauration du fichier hosts
Si vous avez identifié des changements similaires dans votre dossier hôte, tout doit être remis dans son état d'origine. Pour ce faire, vous devez procéder comme suit :
- Désactivez la protection en temps réel pour votre programme antivirus, car de nombreux programmes antivirus modernes (par exemple, Avira) n'autorisent pas la modification du fichier. hôtes.
- Ouvrir le répertoire C:\WINDOWS\system32\drivers\etc
- Activez l'affichage des extensions pour les types de fichiers enregistrés, les fichiers cachés et les fichiers système.
- Cliquez sur le fichier hôtes faites un clic droit et sélectionnez dans menu contextuel doubler " Modifier avec Notepad++":
Si vous ne l'avez pas installé programme d'édition de texte Notepad++, je recommande de l'installer d'abord et de ne pas utiliser Notepad. Si vous n'avez pas actuellement Internet ou si vous êtes tout simplement trop paresseux pour télécharger Notepad++, vous pouvez utiliser le mauvais bloc-notes pour modifier le fichier. hôtes.
Pour ouvrir un fichier hôtes avec le bloc-notes, vous devez faire un clic gauche dessus, il apparaîtra Fenêtre Windows avec le message " Le fichier suivant n'a pas pu être ouvert..." Réglez le commutateur sur " Sélection manuelle d'un programme dans la liste". Cliquez D'ACCORD. Dans la fenêtre Sélection du programme" trouver dans la liste Carnet de notes et appuyez sur D'ACCORD.
- Modifiez le contenu du fichier hosts afin qu'il devienne comme indiqué au début de cet article.
- Enregistrez les modifications.
- Activez la protection du programme antivirus (si désactivée).
- Lancez votre navigateur et vérifiez que vous pouvez visualiser les sites souhaités.
Comment fonctionne le fichier hosts
Lorsqu'un utilisateur saisit l'adresse (URL) d'un site dans le navigateur et appuie sur Entrée, le navigateur de l'utilisateur :
- Vérifie dans le fichier hosts si le nom saisi est le propre nom de l'ordinateur (localhost).
- Sinon, le navigateur recherche l'adresse demandée (nom d'hôte) dans le fichier hosts.
- Si un nom d'hôte est trouvé, le navigateur accède à l'adresse IP spécifiée dans le fichier hosts correspondant à cet hôte.
- Si le nom d'hôte n'est pas trouvé dans le fichier hosts, le navigateur accède au cache du résolveur DNS (cache DNS).
- Si un nom d'hôte est trouvé dans le cache, le navigateur recherche l'adresse IP stockée dans le cache DNS pour cet hôte ;
- Si le nom d'hôte n'est pas trouvé dans le cache du résolveur DNS, le navigateur contacte le serveur DNS ;
- Si la page Web (site) demandée existe, le serveur DNS traduit l'URL spécifiée par l'utilisateur en adresse IP ;
- Le navigateur Web télécharge la ressource demandée.
Peu d'utilisateurs qui travaillent avec les « sept » et surfent sur Internet réalisent la véritable signification du fichier HOSTS (Windows 7). Son contenu sera montré un peu plus tard, mais pour l'instant attardons-nous un peu sur la théorie.
pourquoi est-ce nécessaire ?
En général, si quelqu'un y prête attention, le fichier lui-même se trouve dans le répertoire etc, si vous vous déplacez séquentiellement le long de l'arborescence depuis Dossiers Windows, via System32 vers le répertoire des pilotes sur disque système. Cependant, tout le monde n’entre pas dans un tel maquis du système ; dans l’ensemble, cela n’est pas nécessaire. D'un autre côté, si vous y prêtez attention, l'objet lui-même n'a pas d'extension, bien qu'il s'agisse en fait d'un document texte ordinaire.
Mais regardons de plus près Windows 7. Son contenu est que c'est cet objet qui est responsable dans le système de la relation entre les noms d'hôtes (sites, nœuds, etc.) et de la détermination de leurs adresses IP pour fournir à l'utilisateur final un accès à la ressource. En gros, nous n'avons pas besoin de saisir des combinaisons composées de nombres dans le navigateur, mais nous ne pouvons spécifier que les noms des ressources.
Et encore une petite précision sur le fichier HOSTS (Windows 7). Son contenu peut changer. Selon les modifications apportées, cela peut permettre de bloquer certains sites, d'accélérer l'accès à certaines ressources ou, au contraire, de jouer une farce cruelle en redirigeant l'utilisateur vers des sites douteux. Cependant, regardons d'abord fichier original.
(Windows 7) : Contenu
Alors, essayons d'abord d'ouvrir. Il faut dire que si vous utilisez la méthode standard du double-clic, rien ne fonctionnera, car, comme mentionné ci-dessus, cet objet n'a pas d'extension. De plus, le fichier peut être masqué, vous devez donc d'abord sélectionner Afficher les objets cachés dans le menu Affichage. Mais le système proposera plusieurs applications à ouvrir. Nous choisissons la chose la plus simple - le Bloc-notes standard et examinons le contenu du fichier HOSTS (Windows 7). Devant nous se trouve quelque chose d'incompréhensible : un texte descriptif, quelques exemples et une ligne indiquant l'IP locale (# 127.0.0.1 localhost). C'est comme ça que ça devrait être.
Attention! Il ne doit rien y avoir en dessous de la ligne indiquant l'adresse locale réservée, à moins bien sûr que l'utilisateur souhaite qu'une ressource soit bloquée !
En général, tout ce qui se trouve au-dessus de localhost est autorisé en ressources. Tout ce qui est en dessous est bloqué. Il n'est pas difficile de deviner que de nombreux virus, notamment les programmes diffusant du spam ou de la publicité (Malware, Adware, etc.), éditent indépendamment le contenu de ce fichier. Il s'avère donc que lorsqu'il demande une ressource, l'utilisateur reçoit une redirection (redirection) vers une ressource complètement différente.
HÔTES par défaut dans Windows 7
Nous avons examiné le fichier original. Examinons maintenant le contenu modifié. Pour résoudre ce problème, vous pouvez récupérer le contenu d'un fichier « propre » pour le « sept » depuis un autre ordinateur ou depuis Internet, le copier, puis le coller dans l'original et l'enregistrer.
Mais il y a un problème. Le fait est que parfois, après avoir supprimé tout ce qui est inutile, il n'est pas possible de sauvegarder le fichier comme l'original (le système ne permet tout simplement pas de le faire).
Que faire dans ce cas ? Tout d’abord, supprimez complètement l’original (Maj + Suppr), en contournant la Corbeille. Ensuite, nous faisons un clic droit sur l'espace vide à l'intérieur du répertoire etc et créons nouveau fichier avec le même nom, mais nous ne précisons pas l'extension. Maintenant, nous y insérons le contenu nécessaire et enregistrons l'objet. Après cela, vous devez y trouver le fichier lmhosts.sam et le supprimer, comme indiqué précédemment.
Ça y est, c'est fait. Dans les deux cas, un redémarrage du système est requis. Ce n’est qu’alors que tout fonctionnera comme prévu. Et bien sûr, l’édition doit être effectuée exclusivement avec les droits d’administrateur.
Conclusion
Dans l’ensemble, voici un très bref résumé de Fichier HÔTE. Si l'on considère les problématiques de blocage de certaines ressources indésirables ou, au contraire, d'autorisation d'y accéder avec un accès plus rapide, l'édition doit se faire exclusivement manuellement et selon certaines règles. Ici, vous devez vous rappeler que le rôle clé du séparateur est joué par la ligne indiquant l'adresse IP locale réservée. Eh bien, comme on dit, c’est une question de technique. À propos, la technique ci-dessus sera également utile si le contenu de l'objet a été modifié en raison de l'influence de programmes antivirus.
Enregistrements réalisés programmes antivirus dans le fichier hosts peut facilement bloquer l'accès via un navigateur à n'importe quel site Internet, rediriger votre demande au lieu du site officiel vers une fausse page destinée aux fraudeurs ou empêcher toute application sur votre ordinateur d'accéder à Internet et, par conséquent, « faire taire » tout d'entre eux fonctions en ligne. Ainsi, à un moment donné, l'antivirus peut cesser de se mettre à jour, le jeu ne pourra pas se connecter au serveur, le site avec votre Odnoklassniki préféré ne s'ouvrira pas, et au lieu de votre page VKontakte, vous vous retrouverez soudain sur la « gauche » portail, où vous serez facturé par SMS ki extorquera de l'argent pour restaurer l'accès au compte.
Pour éviter de telles situations désagréables, gardez toujours une trace de ce que vous téléchargez et installez sur votre ordinateur et, bien sûr, n'oubliez pas de surveiller le fichier hosts et de nettoyer périodiquement divers « déchets » qu'il contient.
Pour accéder au fichier hosts, vous devez d'abord le trouver dans dossiers système. Son emplacement peut varier légèrement selon les systèmes d'exploitation Windows. Et parfois, il peut même être masqué, en fonction des paramètres du système d'exploitation.
- Sous Windows 95/98/ME, il se trouve : C:\WINDOWS\hôtes
- Sous le système d'exploitation Windows NT/2000, il se trouve : C:\WINNT\system32\drivers\etc\hosts
- Sous Windows XP/2003/Vista/7/8, il se trouve : C:\WINDOWS\system32\drivers\etc\hosts
Après avoir accédé à l'hôte, vous pouvez commencer à nettoyer le fichier des commandes virales. Il existe deux façons de procéder.
1. Édition manuelle (via le Bloc-notes)
UN.) Lancez le Bloc-notes ( "Commencer" --> "Tous les programmes" --> "Standard") au nom de l'administrateur(faites un clic droit sur l'icône du programme -> Exécuter en tant qu'administrateur) et ajoutez-y le fichier hosts ( "Déposer" -- >"Ouvrir").
Vous pouvez le faire différemment.
B.) Nous trouvons le fichier hosts à l'une des adresses ci-dessus et cliquons simplement dessus. livre souris, puis sélectionnez l'option "Ouvrir" / "Ouvrir avec", puis sélectionnez "Carnet de notes", cliquez "D'ACCORD" et regardez le contenu du fichier.
Au début, il y a des commentaires explicatifs de Microsoft sur ce qu'est ce fichier et comment l'utiliser. Ensuite, il existe plusieurs exemples sur la façon de saisir diverses commandes. Tout cela n’est que du texte brut et n’a aucune fonction ! Nous le sautons et arrivons à la fin. Viennent ensuite les équipes elles-mêmes. Contrairement aux commentaires (c'est-à-dire du texte brut), ils ne doivent pas commencer par le signe « # », mais par des chiffres spécifiques indiquant l'adresse IP.
Toutes les commandes de votre fichier hosts après les lignes suivantes peuvent être malveillantes :
- Sous Windows XP : 127.0.0.1 hôte local
- Sous Windows Vista : ::1 hôte local
- Sous Windows 7/8 : # ::1 hôte local
Comme vous pouvez le constater, les fichiers hôtes sont légèrement différents selon les systèmes d'exploitation. Vous pouvez en savoir plus sur ce à quoi devraient ressembler les fichiers hôtes ici.
Afin de ne rien nettoyer d'inutile, vous devez savoir comment les commandes sont déchiffrées. Il n'y a rien de compliqué ici. Au début de chaque commande il y a adresse IP numérique, puis (séparé par un espace) le nom de domaine alphabétique qui lui est associé, et éventuellement un petit commentaire après le signe « # ».
Souviens-toi! Toutes les commandes commençant par 127.0.0.1 (sauf 127.0.0.1 locaux t) bloquer l'accèsà divers sites et services Internet. Lesquels exactement, regardez dans la colonne suivante après ces chiffres. Les équipes ayant au début tout autre numéro Les adresses IP redirigent (redirection) vers des sites frauduleux au lieu de sites officiels. Quels sites ont été remplacés par des sites frauduleux, regardez également dans chaque colonne suivant ces chiffres. Ainsi, il ne sera pas difficile de deviner quelles commandes de votre fichier hosts sont malveillantes ! Si quelque chose n'est toujours pas clair, regardez la capture d'écran ci-dessous.
Veuillez garder ce point à l'esprit. De nombreuses commandes de virus peuvent être cachées tout en bas du fichier par des attaquants Internet astucieux, alors prenez le temps de faire défiler le curseur jusqu'en bas !
Après avoir effectué le nettoyage, n'oubliez pas de sauvegarder toutes les modifications ( "Déposer" --> "Sauvegarder"). Si vous avez ouvert le fichier hosts à partir du Bloc-notes lui-même ( option A.), lors de l'enregistrement des modifications, dans la colonne "Type de fichier" assurez-vous de sélectionner une option "Tous les fichiers", sinon le bloc-notes, au lieu de sauvegarder dans le fichier hosts, ne le fera que copie texte de hosts.txt, ce qui n'est pas fichier système et ne remplit aucune fonction !
Après une sauvegarde réussie, n'oubliez pas de redémarrer votre ordinateur.
2. Édition automatisée (via des utilitaires spéciaux)
AVZ- une application antivirus capable de fonctionner avec le fichier hosts, même s'il est masqué et remplacé par des attaquants par un faux fichier avec les valeurs correctes, qui porte un nom similaire, par exemple « hosts » - dans lequel au lieu du Lettre anglaise «o» une lettre russe est écrite.
Téléchargez l'utilitaire AVZ et exécutez l'application d'eux administrateur(cliquez sur le fichier de lancement avec le bouton droit de la souris et sélectionnez l'option appropriée).
Dans le menu du programme, sélectionnez "Déposer" --> "Restauration du système" et dans la fenêtre qui s'ouvre coche la case fonction "13. Nettoyage du fichier Hosts", puis cliquez sur le bouton "Effectuer des opérations marquées".
C'est ça! Il ne reste plus qu'à redémarrer l'ordinateur.
Détourner ceci- un autre bon analogue à l'application précédente, qui vous permet d'éditer des hôtes même manuellement !
Téléchargez l'utilitaire HijackThis et faites de même exécuter en tant qu'administrateur. Ensuite, cliquez sur les options dans l'ordre : "Configuration" --> Outils divers --> "Ouvrir le gestionnaire de fichiers hôtes".
L'intégralité du contenu de notre fichier hosts s'ouvrira devant nous dans une fenêtre interne. Soulignons tout ce qu'il contient lignes de commande virales clavier gauche souris et appuyez sur le bouton "Supprimer la ou les lignes" pour les supprimer définitivement de notre fichier. Ensuite, cliquez sur "Dos" pour sortir.
Comme vous pouvez le constater, tout est extrêmement simple. Et n'oubliez pas de redémarrer votre ordinateur !