Apa yang harus ada di host windows xp. File host di Windows: di mana itu, bagaimana mengubahnya, mengapa diperlukan, seperti apa seharusnya? Bagaimana mengubah file host


File host membuat korespondensi antara domain situs dan IP server. Isi file ini dapat diedit oleh administrator komputer.

Sederhananya, berkat file ini, Anda dapat memutuskan sendiri situs mana yang harus diblokir dan mana yang diizinkan. Itu sebabnya file yang diberikan sering digunakan oleh perangkat lunak virus untuk memblokir situs tertentu, sebagai aturan, ini adalah sumber daya populer: jaringan sosial, mesin pencari, dll.

Secara umum, file ini terletak di: C:\Windows\System32\drivers\etc . Untuk lompatan cepat, Anda dapat mengklik "Mulai" - "Lari" , masukkan perintah %systemroot%\system32\drivers\etc dan klik OK.

Beginilah tampilannya dalam mode standar, tanpa memblokir situs apa pun.

Untuk memblokir situs apa pun, cukup tambahkan baris sederhana ke file ini: " 127.0.0.1 tautan situs web ". Misalnya, pada foto di bawah ini, saya melarang situs google.ru.

Cara mengembalikan pengaturan sebelumnya.

Untuk memulihkan file ini dalam mode sebelumnya, Anda perlu membuka file ini di notepad dalam mode administrator dan menghapus baris tambahan, menyimpan file di tempat yang sama, dan tanpa ekstensi, mis. seperti itu sebelumnya. Cara termudah untuk membuka file ini adalah dalam mode administrator melalui baris perintah. Untuk melakukan ini, klik kanan di sudut kiri bawah layar, di mana tombol mulai berada, dan pilih " Garis komando(administrator)".

Di jendela yang terbuka, masukkan teks: "notepad C:\Windows\System32\drivers\etc\hosts" dan tekan enter. Di file yang terbuka, Anda dapat membuat perubahan dan menyimpannya.

Jika Anda tidak yakin baris mana yang perlu Anda hapus, cukup hapus semua teks dari file, salin dan tempel teks di bawah ini.

# Hak Cipta 1993-2009 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP harus
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan oleh setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat dimasukkan pada individu
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Sebagai contoh:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien
# resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1localhost
# ::1 localhost

File host adalah tempat yang agak rentan di sistem operasi Windows. File ini menjadi target nomor satu bagi hampir semua virus dan Trojan yang berhasil menginfeksi komputer.
Tugas file ini adalah untuk menyimpan daftar domain dan alamat ip yang sesuai. Sistem operasi menggunakan daftar ini untuk mengonversi domain ke alamat IP dan sebaliknya.

Setiap kali Anda memasukkan alamat situs yang Anda butuhkan di bilah alamat browser, permintaan dibuat untuk mengonversi domain ke alamat ip. Sekarang konversi ini dilakukan oleh layanan yang disebut DNS. Namun, pada awal perkembangan Internet, file host adalah satu-satunya cara untuk mengaitkan nama simbolis (domain) dengan alamat ip tertentu.
Bahkan sekarang, file ini memiliki efek langsung pada terjemahan nama simbolis. Jika Anda menambahkan entri ke file host yang akan mengaitkan alamat ip dengan domain, entri tersebut akan berfungsi dengan baik. Inilah yang digunakan oleh pengembang virus, trojan, dan program jahat lainnya.

Untuk struktur file, file host itu normal berkas teks tanpa ekstensi. Artinya, file ini tidak disebut hosts.txt, tetapi hanya host. Untuk mengeditnya, Anda dapat menggunakan teks biasa Editor baru Notepad (Notepad).

File host standar terdiri dari beberapa baris yang dimulai dengan karakter "#". Baris tersebut diabaikan oleh sistem operasi dan hanya komentar.

Juga di file host standar ada entri "127.0.0.1 localhost". Entri ini berarti bahwa ketika Anda mengakses nama simbolis localhost, Anda akan mengakses komputer Anda sendiri.

Penipuan dengan file host

Ada dua cara klasik untuk mendapatkan keuntungan dari membuat perubahan pada file host. Pertama, dapat digunakan untuk memblokir akses ke situs dan server program anti-virus.

Misalnya, setelah menginfeksi komputer, virus menambahkanentri berikut di file host: "127.0.0.1 kaspersky.com". Saat Anda mencoba membuka situs kaspersky.com, sistem operasi akan terhubung ke alamat IP 127.0.0.1. Secara alami, ini adalah alamat ip yang salah. Ini mengarah ke akses ke situs ini diblokir sepenuhnya.Akibatnya, pengguna komputer yang terinfeksi tidak dapat mengunduh pembaruan basis data antivirus atau antivirus.

Selain itu, pengembang virus dapat menggunakan trik lain. Dengan menambahkan entri ke file host, mereka dapat mengarahkan pengguna ke situs palsu.


Misalnya, setelah menginfeksi komputer, virus menambahkan entri berikut ke file host: "90.80.70.60 vkontakte.ru". Di mana "90.80.70.60" adalah alamat ip server penyerang. Akibatnya, ketika mencoba mengakses situs terkenal, pengguna mendapatkan situs yang terlihat persis sama, tetapi terletak di server orang lain. Akibat tindakan tersebut, penipu bisa mendapatkan login, password, dan lainnya informasi pribadi pengguna.


Jadi jika ada kecurigaan infeksi virus atau spoofing situs, hal pertama yang harus dilakukan adalah memeriksa file HOSTS.

Malware menutupi modifikasi file host dengan cara berikut:

Untuk mempersulit pendeteksian baris yang ditambahkan oleh virus, baris tersebut ditulis di akhir file.

Setelah area kosong yang luas terbentuk sebagai hasil dari umpan baris yang berulang;

Setelah itu, file host asli diberi atribut Tersembunyi (secara default file tersembunyi dan folder tidak terlihat);

File host palsu dibuat, yang, tidak seperti file host asli (yang tidak memiliki ekstensi), memiliki ekstensi .txt (secara default, ekstensi tidak ditampilkan untuk jenis file terdaftar):

Di mana file host

Tergantung pada versi sistem operasi Windows, file host dapat ditemukan di folder yang berbeda. Misalnya, jika Anda menggunakan Windows XP, Windows Vista, Windows 7 atau Windows 8, file terletak di folderWINDOWS\system32\drivers\etc\


PADA sistem operasi Windows NT dan Windows 2000 file ini terletak di folder WINNT\system32\drivers\etc\


Mengedit file host

Anda dapat mengedit file tuan rumah dan di Notepad, hapus baris yang tidak perlu, atau tambahkan baris Anda sendiri.
Untuk mengedit file host, Anda harus memulai notepad dalam mode Administrator, lalu buka file C:\Windows\System32\drivers\etc\hosts.

Cara membersihkan file host

Jadi, poin demi poin.

Klik "Awal".

Memilih "Semua program".

Kemudian pilih barangnya "Standar".

Klik pada Notepad Baik tombol mouse dan pilih "Jalankan sebagai administrator".

Di jendela Notepad yang terbuka, pilih menu File, lalu item "Membuka..."

Di jendela yang terbuka, pilih "Komputer" di sisi kiri jendela.

Kemudian buka disk DARI:.

direktori Windows.

direktori system32.

Direktori driver.

direktori dll.

Ketika Anda membuka direktori etc, Anda akan memiliki direktori kosong. Di sudut kanan bawah jendela, pilih "Semua data".

Pilih file host dan klik tombol "Membuka".

Periksa konten yang diperlukan: di awal ada komentar penjelasan dari Microsoft tentang apa file ini dan bagaimana menggunakannya. Kemudian diberikan beberapa contoh cara memasukkan berbagai perintah. Semua ini, teks sederhana dan tidak membawa fungsi apa pun! Mari kita lewati dan sampai ke akhir. Tim sendiri harus pergi berikutnya. Tidak seperti komentar (yaitu teks biasa), mereka harus dimulai tidak dengan tanda "#", dan dengan spesifik angka, yang menunjukkan alamat ip.

Perintah berbahaya dapat berupa perintah apa pun yang muncul di file host Anda setelah baris berikut:

  • Pada Windows XP: 127.0.0.1 localhost
  • Pada Windows Vista: ::1 localhost
  • Di Windows 7/8: # ::1 localhost

Seperti yang Anda lihat, file host di sistem operasi yang berbeda sedikit berbeda.

Agar tidak membersihkan sesuatu yang berlebihan, Anda perlu tahu bagaimana perintah didekripsi. Tidak ada yang rumit di sini. Di awal setiap perintah adalah alamat ip digital, lalu (dipisahkan dengan spasi) huruf yang terkait dengannya Nama domain, dan setelah itu mungkin ada yang kecil komentar setelah tanda "#".

Ingat! Semua perintah dimulai dari angka 127.0.0.1(dengan pengecualian, 127.0.0.1 localhos t) blokir akses ke berbagai situs web dan layanan Internet. Untuk yang mana, lihat di kolom berikutnya setelah angka-angka ini.
Tim yang dimulai dengan nomor lainnya alamat ip, mengalihkan(buat pengalihan) ke situs penipuan, bukan situs resmi. Situs mana yang telah diganti dengan yang curang, lihat juga di setiap kolom setelah angka-angka ini.
Dengan demikian, tidak akan sulit untuk menebak perintah mana dalam file host Anda yang berbahaya! Jika ada yang masih belum jelas - lihat tangkapan layar di bawah ini.

Perhatikan momen ini. Banyak perintah virus dapat disembunyikan jauh di bagian paling bawah file oleh penyusup Internet yang licik, jadi pastikan untuk menggulir slider sepenuhnya ke bawah!

Setelah Anda melakukan "cleanup", jangan lupa untuk menyimpan semua perubahan ( "Mengajukan" --> "Menyimpan"). Jika Anda membuka file host dari program Notepad itu sendiri, saat menyimpan perubahan, di kolom "Jenis berkas" pastikan untuk memilih opsi "Semua data", jika tidak, notepad hanya akan melakukannya alih-alih menyimpan di file host salinan teks dari hosts.txt, yang bukan merupakan file sistem dan tidak menjalankan fungsi apa pun!

Setelah berhasil menyimpan, jangan lupa untuk me-restart komputer Anda.


Cara memblokir situs web di host

Jadi, file host sudah terbuka dan Anda dapat melihatnya dibangun dalam bentuk dokumen teks biasa.

Pada awalnya, Anda akan melihat komentar (teks biasa yang tidak membawa fungsi apa pun) dimulai dengan simbol "#" . Mereka mungkin diikuti oleh beberapa perintah fungsional yang ditentukan oleh sistem.

Tapi kita tidak membutuhkan mereka. Kami melewatkannya dan sampai ke bagian paling akhir dokumen. Kami melakukan retret. Dan sekarang, di sini, sudah dimungkinkan untuk meresepkan perintah yang kita butuhkan!

Setelah selesai bekerja dengan file, buka menu File, pilih item "Menyimpan".


Untuk memahami cara memasukkan perintah pemblokiran sumber daya web dengan benar, Anda perlu tahu bahwa setiap PC memiliki namanya sendiri. alamat loopback A yang mengirimkan permintaan apa pun kembali ke dirinya sendiri. Untuk semua komputer yang berjalan Sistem Windows, Linux atau Mac alamat ini selalu sama - 127.0.0.1 . Di sini, hanya dengan bantuan alamat ip ini, Anda dapat memblokir permintaan apa pun ke situs yang tidak diinginkan sehingga tidak diarahkan ke sumber yang diminta, tetapi ke ke komputer lokal.

Perintah ini di host ditulis sebagai berikut: " 127.0.0.1 nama domain yang diblokir ". Berikut, contoh nyata: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com dll.

Itu saja. Sekarang akses ke semua situs yang tidak diinginkan diblokir dengan aman. Hal utama setelah perubahan dilakukan adalah menyimpan kembali file host! Instruksi terperinci Lihat di atas.

Memulihkan file host setelah infeksi virus

Seperti yang telah disebutkan, hari ini sejumlah besar malware menggunakan file tuan rumah untuk memblokir akses ke situs web portal populer atau jejaring sosial. Seringkali, alih-alih memblokir situs, malware mengarahkan pengguna ke halaman yang terlihat seperti sumber daya populer (jejaring sosial, layanan email, dll.), tempat pengguna yang lalai memasukkan kredensial, yang kemudian menjadi sasaran penyerang.
Jika file tersebut berisi entri seperti 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru atau alamat situs Anda yang tidak dapat Anda akses, lalu periksa dulu komputer Anda apakah ada "malware", lalu pulihkan file tuan rumah

Banyak pengguna yang diretas tertarik di mana mereka dapat mengunduh file host. Namun, cari dan unduh tuan rumah asli berkas tidak diperlukan. Anda dapat memperbaikinya sendiri, untuk ini Anda perlu membuka editor teks dan hapus semuanya kecuali baris kecuali "127.0.0.1 localhost". Ini akan membuka blokir akses ke semua situs dan memperbarui antivirus.

Mari kita lihat lebih dekat proses memulihkan file host:

1. Buka folder tempat file ini berada. Agar tidak berkeliaran lama di direktori untuk mencari folder yang diinginkan, Anda dapat menggunakan sedikit trik. Tekan kombinasi tombol Windows+R untuk membuka menu "Lari". Di jendela yang terbuka, masukkan perintah "%systemroot%\system32\drivers\etc"dan klik OK.

2. Setelah itu, sebuah folder akan terbuka di depan Anda di mana file host berada.

3. Selanjutnya, Anda perlu melakukan cadangan berkas saat ini. Jika terjadi kesalahan. Jika file host ada, cukup ganti namanya menjadi hosts.old. Jika file host tidak ada di folder ini sama sekali, maka item ini dapat dilewati.


4.Buat file host kosong baru. Untuk melakukan ini, klik kanan di folder etc dan pilih"Membuat Dokumen Teks»

5. Ketika file dibuat, itu harus diubah namanya menjadi host. Saat mengganti nama, sebuah jendela akan muncul di mana akan ada peringatan bahwa file akan disimpan tanpa ekstensi. Tutup jendela peringatan dengan mengklik tombol OK.

6. Setelah file host baru dibuat, file tersebut dapat diedit. Untuk melakukan ini, buka file dengan Notepad.

7. Tergantung pada versi sistem operasi, isi file host standar mungkin berbeda.

Ini adalah bagaimana semua, tanpa kecuali, file host "bersih" akan terlihat seperti.

Catatan!

  • Untuk Windows XP dan Server Windows 2003 perlu ditambahkan "127.0.0.1hosting lokal"
  • Windows Vista, Windows Server 2008, Windows 7 dan Windows 8 perlu menambahkan dua baris: "127.0.0.1 localhost" dan "::1 localhost"

Jika Anda pernah menemukan entri yang hilang atau, sebaliknya, tambahan dalam file seperti itu, maka lebih baik untuk menghapusnya sesegera mungkin. Terutama jika itu tidak dibuat oleh Anda atau tanpa persetujuan Anda. Kemungkinan besar, ini adalah hasil kerja virus!

Memulihkan file host default di Windows 7: Salin teks berikut ke file.

# Hak Cipta (c) 1993-2009 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. setiap
# entri harus disimpan pada baris individual. Alamat IP harus
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan oleh setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat dimasukkan pada individu
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Sebagai contoh:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien # resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1localhost
# ::1 localhost

Simpan dan tutup file.

Dalam pelajaran ini, kita akan memahami apa itu file host di mana letaknya, bagaimana mengubahnya dan apa yang seharusnya dalam keadaan normal.

file host - berkas biasa, yang merupakan daftar alamat ip yang dipetakan ke nama situs.

Ini berfungsi sebagai semacam server dns lokal, yang menunjukkan ke mana komputer harus pergi ketika alamat tertentu dimasukkan ke dalam browser. Di bawah ini Anda dapat melihat contoh isi file tersebut.

Secara default, hanya satu alamat ip (127.0.0.1) yang terdaftar di host, yang ditempati oleh komputer Anda.

Ketika kita memasukkan alamat situs di bilah alamat browser, sebelum situs dimuat, komputer pertama kali mengakses file host, melihat apakah alamat ini ada dalam daftar atau tidak, dan baru kemudian mengakses server dns di Internet. Tidak seperti server, kami mengontrol file sendiri. Jika tidak ada alamat di dalamnya, maka server dns sedang dihubungi dan situs sedang memuat, tetapi jika ada entri dalam file, maka komputer melihat alamat ip mana yang harus diakses.

Host dapat digunakan untuk memblokir akses ke sumber daya Internet. Untuk melakukan ini, kami menambahkan segera setelah baris 127.0.0.1 localhost garis baru Tipe:

127.0.0.1 alamat_situs

Alamat situs dipetakan ke alamat ip komputer dan karena itu tidak dimuat.

Di bawah ini adalah fitur mengedit file host:

Setiap entri harus berada pada baris terpisah;
- alamat ip di entri berjalan lebih dulu;
- ip dan alamat situs harus dipisahkan oleh setidaknya satu spasi;
- tanda pound # di awal baris memungkinkan Anda untuk mengomentarinya, mis. membuatnya tidak bekerja.

Sangat sering, file host digunakan oleh penyerang. Virus mengganti atau mengedit file sehingga ketika Anda mengetik alamat tertentu, itu tidak membuka situs asli, tetapi situs penyerang, yang sangat mirip dengan yang asli. Selain pengalihan, pemblokiran dapat digunakan ketika penipu hanya memblokir akses ke situs.

Dimana host.

Sekarang mari kita cari tahu dimana host. Temukan tuan rumah bisa di:

C:\Windows\System32\drivers\etc

Jalur di atas relevan untuk sistem operasi Windows. Untuk OS lain, jalur ini mungkin berbeda.

Lokasi file dapat diubah di registri
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Bagaimana cara mengubah file host.

File host tidak memiliki ekstensi, jadi membukanya hanya dengan mengklik dua kali dengan tombol kiri mouse tidak akan berfungsi. Klik kanan padanya dan pilih "Buka Dengan".

Seperti apa seharusnya file host?

Di bawah ini adalah teks asli dari file host untuk sistem operasi Windows yang berbeda. Ini adalah konten default file.

Windows XP

# Hak Cipta (c) 1993-1999 Microsoft Corp.
#
#
# entri harus disimpan pada baris individual. Alamat IP harus

#ruang angkasa.
#

#
# Sebagai contoh:
#
# 102.54.94.97 badak.acme.com
#server sumber
127.0.0.1 localhost

Windows Vista

# Hak Cipta (c) 1993-2006 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. setiap
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan oleh setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat dimasukkan pada individu
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Sebagai contoh:
#
# 38.25.63.10 x.acme.com # x host klien

127.0.0.1 localhost
::1 localhost

Windows 7

# Hak Cipta (c) 1993-2009 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. setiap
# entri harus disimpan pada baris individual. Alamat IP harus
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan oleh setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat dimasukkan pada individu
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Sebagai contoh:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien

# resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1localhost
# ::1 localhost

Sebagai kesimpulan, saya ingin berbicara tentang bagaimana melindungi diri Anda dari perubahan tuan rumah. Tentu saja, antivirus datang lebih dulu. Pastikan untuk menggunakannya dan memelihara database terbaru. Juga, baru-baru ini saya sudah menulis tentang sebuah program bernama Browser Manager. Ini memungkinkan Anda untuk melacak dan mencegah perubahan pada file tanpa partisipasi Anda. Dan tentu saja, jangan menginstal program yang tidak diverifikasi dan tidak menjalankan file aneh.

Jika Anda memiliki pertanyaan, pastikan untuk bertanya kepada mereka.

Beberapa terminologi

DNS(singkatan bahasa Inggris untuk Sistem Nama Domain) – Layanan Nama Domain. Mengatur korespondensi antara numerik AKU P- alamat dan nama teks.

DNS(singkatan bahasa Inggris untuk Server Nama Domain) – server nama domain; komputer layanan di jaringan lokal atau global yang menerjemahkan nama komputer dalam catatan domain menjadi .

cache DNS(cache pemecah DNS) adalah penyimpanan sementara dari yang sebelumnya DNS-permintaan di lokal . Mengurangi waktu eksekusi kueri, mengurangi lalu lintas jaringan dan Internet.

tuan rumah(Bahasa Inggris) - komputer utama; host, perangkat apa pun yang terhubung ke jaringan dan menggunakan protokol TCP/AKU P.

AKU P(Bahasa inggris) protokol internet) - Protokol internet; protokol lapisan jaringan dari paket protokol Internet.

alamat IP(Bahasa inggris) alamat IP) digunakan untuk mengidentifikasi node dalam jaringan dan untuk menentukan informasi routing. Terdiri dari ID jaringan ( ID jaringan) dan nomor induk ( ID tuan rumah).

resolusi nama(Bahasa Inggris) – resolusi nama domain; proses mengubah nama komputer menjadi nama yang sesuai.

Layanan Resolusi Nama– layanan resolusi nama; dalam jaringan TCP/AKU P mengubah nama komputer menjadi dan sebaliknya.

TCP/IP(singkatan bahasa Inggris untuk Protokol Kontrol Transmisi/Protokol Internet) adalah protokol kontrol transmisi, protokol utama dari lapisan transport dan sesi, yang menyediakan aliran dupleks penuh yang andal. Dirancang untuk digunakan dalam jaringan global dan untuk menggabungkan jaringan heterogen.

URL(singkatan bahasa Inggris untuk Pencari Sumber Daya Seragam) – indeks seragam sumber informasi; string karakter standar yang menentukan lokasi sumber daya di Internet.

Apa tuan rumah-mengajukan

tuan rumah-berkas di jendela dan sistem operasi lain digunakan untuk mengaitkan (mencocokkan) nama host (host, server, domain) dengan (resolusi nama).

PADA tuan rumah-secara default, hanya satu yang terdaftar dalam file(127.0.0.1) dicadangkan untuk localhost, yaitu untuk lokal.

Mengajukan tuan rumah adalah file teks biasa (tanpa ekstensi).

Alamat disk file tuan rumah:

jendela 95\98\SAYA\WINDOWS\;

Windows NT\2000\ \ \ – \Windows\System32\drivers\etc\.

Ketika pengguna Internet mengetik alamat ( URL) dari situs mana pun (halaman web) dan klik Memasuki:

– browser pengguna melakukan check in tuan rumah-file, apakah nama yang dimasukkan adalah nama komputer yang tepat ( localhost);

- jika tidak, maka browser mencari alamat yang diminta (nama host) di file tuan rumah;

- jika nama host ditemukan, browser mengakses host yang sesuaiditentukan dalam tuan rumah-mengajukan;

- jika nama host tidak ditemukan dalam file tuan rumah , lalu browser mengakses ( DNS-cache);

- jika nama host ditemukan di cache, browser mengakses host yang sesuaidi-cache DNS;

– jika nama host tidak ditemukan di cache resolver DNS, browser mengakses DNS-server;

– jika halaman web (situs) yang diminta ada, DNS-server menerjemahkan yang ditentukan pengguna URL-alamat di ;

– Peramban web mengunduh sumber daya yang diminta.

Sejarah terjadinya tuan rumah-mengajukan

# Hak Cipta (c) 1993-1999 Microsoft Corp.

#

#

#ruang angkasa.

#

#

# Sebagai contoh:

#

127.0.0.1 localhost

# Hak Cipta (c) 1993-2006 Microsoft Corp.

#

# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.

#

# File ini berisi pemetaan alamat IP ke nama host. setiap

# entri harus disimpan pada baris individual. Alamat IP harus

# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.

# Alamat IP dan nama host harus dipisahkan oleh setidaknya satu

#ruang angkasa.

#

# Selain itu, komentar (seperti ini) dapat dimasukkan pada individu

# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".

#

# Sebagai contoh:

#

# 102.54.94.97 rhino.acme.com # server sumber

# 38.25.63.10 x.acme.com # x host klien

127.0.0.1 localhost

::1 localhost

# Hak Cipta (c) 1993-2009 Microsoft Corp.

#

# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.

#

# File ini berisi pemetaan alamat IP ke nama host. setiap

# entri harus disimpan pada baris individual. Alamat IP harus

# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.

# Alamat IP dan nama host harus dipisahkan oleh setidaknya satu

#ruang angkasa.

#

# Selain itu, komentar (seperti ini) dapat dimasukkan pada individu

# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".

#

# Sebagai contoh:

#

# 102.54.94.97 rhino.acme.com # server sumber

# 38.25.63.10 x.acme.com # x host klien

# resolusi nama localhost ditangani dalam DNS itu sendiri.

#127.0.0.1localhost

# ::1 localhost

Penggunaan tuan rumah-mengajukan

tuan rumah-file dapat digunakan untuk mempercepat pekerjaan di jaringan global dan mengurangi lalu lintas - karena penurunan permintaan ke DNS-server untuk sumber daya yang sering dikunjungi.

Misalnya, apakah Anda sering mengunduh sumber daya? google.ru dan google.com. Membuka file tuan rumah dan setelah garis127.0.0.1 localhost masukkan string

209.85.229.104 google.ru

74.125.232.20 google.com

Ini akan mencegah browser web mengakses server DNS, dan segera buat koneksi dengan situs google.ru dan google.com.

Kadang-kadang tuan rumah-file digunakan untuk memblokir sumber daya yang tidak diinginkan (misalnya, pengirim dan jahat perangkat lunak). Untuk melakukan ini, setelah baris 127.0.0.1 localhost masukkan string

127.0.0.1 URL sumber daya yang diblokir

Inti dari manipulasi ini adalah bahwa sumber daya pemblokiran dibandingkan dengan127.0.0.1 yang merupakan alamat komputer lokal, - sehingga sumber daya yang tidak diinginkan tidak akan dimuat.

Mengedit aturan tuan rumah-mengajukan

1. Setiap elemen harus berada pada baris yang terpisah.

2. harus dimulai pada posisi pertama baris, diikuti (pada baris yang sama) dengan nama host yang sesuai.

3. dan nama host harus dipisahkan oleh setidaknya satu spasi.

4. Komentar harus didahului dengan simbol # .

5. Jika komentar digunakan dalam string kecocokan nama domain, komentar harus mengikuti nama host dan dipisahkan oleh karakter # .

Penggunaan tuan rumah-file oleh penulis virus

Penyerang telah lama dipilih tuan rumah-file - dengan bantuannya, alamat sumber daya web yang sebenarnya diganti pada orang yang terinfeksi. Setelah itu, browser web mengarahkan pengguna ke situs dengan malware, atau, misalnya, memblokir akses ke situs produsen antivirus.

Malware menyamarkan modifikasi tuan rumah-file sebagai berikut:

- untuk mempersulit pendeteksian baris yang ditambahkan oleh virus, baris tersebut ditulis di akhir file - setelah area kosong yang besar terbentuk sebagai hasil dari beberapa umpan baris;

- setelah itu asli tuan rumah atribut ditugaskan ke file Tersembunyi(secara default, file dan folder tersembunyi tidak terlihat);

- palsu dibuat tuan rumah- file yang, tidak seperti file asli tuan rumah(tanpa ekstensi) memiliki ekstensi .txt(secara default, ekstensi tidak ditampilkan untuk jenis file terdaftar):


tuan rumah-file: cara menghilangkan konsekuensi dari serangan virus

Membuka tuan rumah-file (jika virus menginstal fileatribut Tersembunyi, akan dibutuhkan dalam Pilihan folder aktifkan opsi Menunjukkan file dan folder tersembunyi) ;

- sebuah jendela akan muncul jendela dengan pesan "Berkas berikut tidak dapat dibuka...";


- setel sakelar Memilih program dari daftar secara manual -> OK;

- di jendela Pemilihan program dalam daftar yang dapat digulir Program menyorot Notepad -> OK;

- file tuan rumah akan terbuka di buku catatan;

- hapus semua baris kecuali 127.0.0.1 localhost;

- menyimpan tuan rumah-mengajukan.

Valery Sidorov

Ini adalah "hutan gelap" untuk rata-rata pengguna. Jika Anda tidak yakin bahwa masalah dengan komputer justru terletak di dalamnya, maka lebih baik tidak menyentuh apa pun di sana sama sekali dan menyerahkannya kepada para profesional untuk menangani masalah tersebut. Hari ini kita akan berbicara tentang ancaman apa yang dibawa oleh satu file teks kecil dan tidak mencolok. Bagaimana seharusnya terlihat Bagaimana membedakannya dari virus?

Definisi

Pertama-tama, mari kita cari tahu jenis hewan apa ini - Tuan rumah? Ini adalah file yang bertanggung jawab untuk memblokir halaman Internet dan mengarahkan alamat ip. Jika Anda memasukkan alamat web dari beberapa sumber daya Internet ke dalamnya, maka pengguna komputer tidak akan dapat memasuki situs yang diblokir atau akan dialihkan ke tautan lain yang ditentukan dalam file.

Faktanya, file ini digunakan oleh sebagian besar administrator sistem untuk menonaktifkan jejaring sosial bagi karyawan di tempat kerja, serta untuk mengatur dan memblokir situs yang tidak pantas untuk anak-anak. Jadi, jika Anda tidak dapat mengakses sumber daya apa pun dari komputer kerja Anda, pastikan untuk terlebih dahulu memeriksa konten file, yang akan kita bicarakan nanti. Karena terlihat benar

Hal utama yang menentukan kebenaran file dan milik sistem, dan bukan virus, adalah isinya. Atau lebih tepatnya, teks yang tertulis di dalamnya. Seperti apa seharusnya file Hosts di Windows 7 dan OS lain dari dalam?

Untuk membuka file yang sedang kita pelajari, gunakan program Notepad. Anda akan melihat petunjuk berbahasa Inggris untuk menggunakan alat ini. Ini terdiri dari 20 baris yang dimulai dengan karakter "#". Berikut adalah beberapa contoh konten:

  • Baris pertama berisi hak untuk OS. 1993-... - tahun berdirinya Microsoft. Angka kedua akan menjadi tanggal rilis versi OS Anda. Anda dapat memeriksa keaslian file dengan mengklik kanan pada "My Computer - Properties". Di sana Anda akan dapat menemukan versi OS dan tanggal rilis. Mereka harus cocok dengan file.
  • Lalu ada 10 baris yang menjelaskan untuk apa file ini.
  • Dan terakhir, contoh cara mendaftarkan kunci.

Lokasi

Lokasi file juga memainkan peran penting. Bagaimana file yang kita pertimbangkan akan menjalankan fungsinya jika tidak berada di folder yang benar?

Jadi, bagaimana tampilannya dan di mana harus ditempatkan. Tergantung pada versi OS, itu mungkin terletak di folder yang berbeda, tetapi akan selalu menjadi sistem asli Windows:

  • Untuk Win98 dan ME, file "Hosts" terletak di root C:\WINDOWS.
  • Di WinXP dan yang lebih baru, Host terletak di direktori berikut: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Di sinilah versi kerja file berada jika Anda memiliki sistem atau awalnya berisi beberapa versi dan tambalan yang dapat dialihkan. Kemudian Anda dapat menemukan salinan file kedua yang serupa, tetapi itu juga akan berada di folder sistem.

Ukuran

Seperti apa file Host yang benar? Ukurannya juga awalnya ditentukan. Jika Anda membuka dan hanya melihat apa yang dijelaskan di paragraf sebelumnya, maka ukuran file akan menjadi 824 byte. Atau akan kosong jika instruksi dihapus dari sana.

Setiap penyimpangan menunjukkan bahwa sesuatu selain komentar telah ditulis ke file. Di satu sisi, itu bisa dibawa ke sana administrator sistem situs. Di sisi lain, ketika datang ke komputer rumah dan Anda benar-benar yakin bahwa tidak ada yang "menghancurkan" dengan itu, perlu mempertimbangkan apakah file ini adalah virus.

Hal utama - ingatlah bahwa tidak ada satu pun antivirus yang berfungsi dengan file Host. Lebih tepatnya, program keamanan memblokir kemungkinan memodifikasi file dengan program dari pabrikan yang tidak dikenal. Dengan demikian, tidak seorang pun tanpa sepengetahuan Anda dapat memasukkan informasi apa pun di sana, memblokir akses ke situs favorit Anda atau, lebih buruk dari itu, redirect ke salinan portal yang Anda butuhkan, di mana Anda, secara tidak sengaja, dapat memasukkan data pribadi Anda, yang nantinya akan jatuh ke tangan penyusup. Tetapi jika ini terjadi, maka segera periksa komputer Anda dari virus.

Virus

Sekarang Anda tahu seperti apa file Hosts. Perlu juga mencari tahu bagaimana seharusnya tidak terlihat.

  • File ini tidak disembunyikan, yaitu dengan membuka folder sistem, di mana ia berada, Anda selalu dapat melihatnya. Jika dia mencoba menyamar, ini setidaknya merupakan tanda aktivitas viral.
  • Jika Anda menemukannya di folder apa pun selain yang ditunjukkan di atas, hapus, dan itu muncul kembali, ini juga harus memperingatkan.

Antara lain, registri dapat membantu dengan pertanyaan tentang bagaimana file Host akan terlihat. Faktanya adalah bahwa path ke file tersebut ditulis dalam direktori yang sangat spesifik, dan dengan demikian Anda dapat menentukan apakah file yang Anda temukan itu benar atau salah (virus).

  1. Untuk melihat lokasi "Host" di registry, jalankan dan ketik regedit.
  2. Jalur: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
  3. Dengan mengklik folder pengaturan, kita melihat ke kanan. Dalam daftar parameter, kami tertarik pada DataBasePath. Di dalamnya jalur ke file Hosts yang sebenarnya terdaftar. Setiap penyimpangan dari jalur ini berarti file yang Anda temukan adalah malware.

Itu saja. Kami telah menganalisis semua fitur karakteristik dan menentukan bagaimana file Host sebenarnya terlihat.

ARTIKEL TERKAIT