ホストウィンドウズXPにあるべきもの。 Windowsのhostsファイル:どこにあるのか、どのように変更するのか、なぜ必要なのか、どのように表示するのか? ホストファイルを変更する方法


hostsファイルは、サイトドメインとサーバーIP間の対応を確立します。 このファイルの内容は、コンピューターの管理者が編集できます。

簡単に言えば、このファイルのおかげで、どのサイトをブロックし、どのサイトを許可するかを自分で決めることができます。 それが理由です 与えられたファイルウイルスソフトウェアが特定のサイトをブロックするためによく使用するのは、原則として、これらは人気のあるリソースです。 ソーシャルメディア、検索エンジンなど。

通常、このファイルは次の場所にあります。 C:\ Windows \ System32 \ drivers \ etc 。 すばやくジャンプするには、をクリックします 「開始」-「実行」 、コマンドを入力します %systemroot%\ system32 \ drivers \ etc [OK]をクリックします。

これは、サイトをブロックせずに、標準モードでどのように表示されるかを示しています。

サイトをブロックするには、このファイルに次のような単純な行を追加するだけです。 " 127.0.0.1Webサイトリンク "。 たとえば、下の写真では、サイトgoogle.ruを禁止しました。

以前の設定に戻す方法。

以前のモードでこのファイルを復元するには、管理者モードでメモ帳でこのファイルを開き、余分な行を削除して、同じ場所にファイルを拡張子なしで保存する必要があります。 以前と同じように。 このファイルを開く最も簡単な方法は、コマンドラインから管理者モードにすることです。 これを行うには、スタートボタンが配置されている画面の左下隅を右クリックし、[ コマンドライン(管理者)」。

開いたウィンドウで、「メモ帳C:\ Windows \ System32 \ drivers \ etc \ hosts」というテキストを入力し、Enterキーを押します。 開いたファイルで、変更を加えて保存できます。

どの行を正確に削除する必要があるかわからない場合は、ファイルからすべてのテキストを削除し、以下のテキストをコピーして貼り付けてください。

#Copyright 1993-2009 Microsoft Corp.
#
#これは、Microsoft TCP / IPforWindowsで使用されるサンプルのHOSTSファイルです。
#
#このファイルには、IPアドレスからホスト名へのマッピングが含まれています。 各
#エントリは個々の行に保持する必要があります。 IPアドレスは
#最初の列に配置され、その後に対応するホスト名が続きます。
#IPアドレスとホスト名は少なくとも1つは区切る必要があります
#スペース。
#
#さらに、コメント(これらのような)は個人に挿入されるかもしれません
#行または「#」記号で示されるマシン名の後に続く。
#
# 例えば:
#
#102.54.94.97 rhino.acme.com#ソースサーバー
#38.25.63.10 x.acme.com#xクライアントホスト
#ローカルホストの名前解決はDNS自体の中で処理されます。
#127.0.0.1localhost
#:: 1 localhost

hostsファイルは、Windowsオペレーティングシステムではかなり脆弱な場所です。 このファイルは、コンピュータに感染する可能性のあるほとんどすべてのウイルスとトロイの木馬の最大の標的になります。
このファイルのタスクは、ドメインとそれに対応するIPアドレスのリストを保存することです。 オペレーティングシステムはこのリストを使用してドメインをIPアドレスに、またはその逆に変換します。

ブラウザのアドレスバーに必要なサイトのアドレスを入力するたびに、ドメインをIPアドレスに変換するように要求されます。 現在、この変換はDNSと呼ばれるサービスによって実行されます。 しかし、インターネットの開発の黎明期には、hostsファイルがシンボリック名(ドメイン)を特定のIPアドレスに関連付ける唯一の方法でした。
現在でも、このファイルは記号名の翻訳に直接影響します。 IPアドレスをドメインに関連付けるエントリをhostsファイルに追加すると、そのようなエントリは正常に機能します。 これはまさに、ウイルス、トロイの木馬、その他の悪意のあるプログラムの開発者が使用するものです。

ファイル構造については、 ホストファイルそれは正常です テキストファイル拡張なし。 つまり、このファイルはhosts.txtとは呼ばれず、単にhostsと呼ばれます。 編集するには、 プレーンテキスト新しいエディタのメモ帳(メモ帳)。

標準のhostsファイルは、「#」文字で始まる複数の行で構成されています。 このような行はオペレーティングシステムによって無視され、単なるコメントです。

また、標準のhostsファイルには、「127.0.0.1localhost」というエントリがあります。 このエントリは、シンボリック名localhostにアクセスすると、自分のコンピューターにアクセスすることを意味します。

ホストファイルの詐欺

ホストファイルに変更を加えることでメリットを得るには、2つの古典的な方法があります。 まず、アンチウイルスプログラムのサイトやサーバーへのアクセスをブロックするために使用できます。

たとえば、コンピュータに感染した後、ウイルスは追加しますホストファイルの次のエントリ:「127.0.0.1kaspersky.com」。 kaspersky.com Webサイトを開こうとすると、オペレーティングシステムはIPアドレス127.0.0.1に接続します。 当然、これは間違ったIPアドレスです。 これはにつながります このサイトへのアクセスは完全にブロックされています。その結果、感染したコンピューターのユーザーは、ウイルス対策またはウイルス対策データベースの更新をダウンロードできません。

さらに、ウイルス開発者は別のトリックを使用できます。 ホストファイルにエントリを追加することで、ユーザーを偽のサイトにリダイレクトできます。


たとえば、コンピュータに感染した後、ウイルスは次のエントリをhostsファイルに追加します:「90.80.70.60vkontakte.ru」。 ここで、「90.80.70.60」は攻撃者のサーバーのIPアドレスです。 その結果、有名なサイトにアクセスしようとすると、ユーザーはまったく同じように見えますが、他の誰かのサーバー上にあるサイトにアクセスします。 そのような行動の結果として、詐欺師はログイン、パスワード、およびその他を取得する可能性があります 個人情報ユーザー。


したがって、ウイルス感染やサイトのなりすましの疑いがある場合は、最初にHOSTSファイルを確認する必要があります。

マルウェアは、次の方法でhostsファイルの変更をマスクします。

ウイルスによって追加された行を検出しにくくするために、ファイルの最後に書き込まれます。

繰り返しのラインフィードの結果として形成された広大な空の領域の後。

その後、元のhostsファイルにHidden属性が割り当てられます(デフォルトでは 隠しファイルおよびフォルダは表示されません);

偽のhostsファイルが作成されます。これは、実際のhostsファイル(拡張子がない)とは異なり、.txt拡張子が付いています(デフォルトでは、登録されたファイルタイプの拡張子は表示されません)。

ホストファイルはどこにありますか

Windowsオペレーティングシステムのバージョンに応じて、hostsファイルはさまざまなフォルダに配置できます。 たとえば、 Windows XP、Windows Vista、Windows 7、またはWindows 8、ファイルはフォルダーにありますWINDOWS \ system32 \ drivers \ etc \


オペレーティングシステム WindowsNTおよびWindows2000このファイルはフォルダにあります WINNT \ system32 \ drivers \ etc \


ホストファイルの編集

ファイルを編集できます ホストメモ帳で、不要な行を削除するか、独自の行を追加します。
ホストファイルを編集するには、メモ帳を管理者モードで起動してから、ファイルC:\ Windows \ System32 \ drivers \ etc\hostsを開く必要があります。

ホストファイルをクリーンアップする方法

だから、ポイントごとに。

クリック "始める".

選ぶ "全プログラム"。

次に、アイテムを選択します "標準"。

メモ帳をクリックします マウスボタンを押して選択します "管理者として実行"。

開いたメモ帳ウィンドウで、[ファイル]メニューを選択し、次にアイテムを選択します "開ける..."

開いたウィンドウで、ウィンドウの左側にある「コンピュータ」を選択します。

次に、ディスクを開きます と:。

Windowsディレクトリ。

system32ディレクトリ。

ドライバーディレクトリ。

ディレクトリなど。

etcディレクトリを開くと、空のディレクトリが作成されます。 ウィンドウの右下隅で、 "すべてのファイル".

ホストファイルを選択し、ボタンをクリックします "開ける".

必要な内容を確認してください。最初に、このファイルとは何か、およびその使用方法について、Microsoftから説明的なコメントがあります。 次に、さまざまなコマンドを入力する方法の例をいくつか示します。 このすべて、単純なテキストであり、機能はありません! それをスキップして最後まで行きましょう。 チーム自体が次に進む必要があります。 コメント(プレーンテキストなど)とは異なり、コメントは開始する必要があります 「#」記号ではありません、および特定の 数字、IPアドレスを示します。

悪意のあるコマンドは、次の行の後にhostsファイルに表示される任意のコマンドである可能性があります。

  • Windows XPの場合: 127.0.0.1ローカルホスト
  • Windows Vistaの場合: :: 1 localhost
  • Windows 7/8の場合: #:: 1 localhost

ご覧のとおり、異なるオペレーティングシステムのhostファイルはわずかに異なります。

余分なものをクリーンアップしないために、コマンドがどのように復号化されるかを知る必要があります。 ここでは複雑なことは何もありません。 各コマンドの開始時は デジタルIPアドレス、次に(スペースで区切る)それに関連付けられた文字 ドメイン名、そしてその後に小さなものがあるかもしれません コメント「#」記号の後。

覚えて! 開始するすべてのコマンド 番号127.0.0.1から(を除いて、 127.0.0.1 localhos t) アクセスをブロックするさまざまなウェブサイトやインターネットサービスに。 これらの番号の後の次の列を参照してください。
で始まるチーム その他の番号 IPアドレス、 リダイレクト(リダイレクトする)公式サイトではなく、不正なサイトに。 どのサイトが不正なサイトに置き換えられたかについても、これらの番号の後に各列を確認してください。
したがって、hostsファイル内のどのコマンドが悪意があるかを推測するのは難しくありません。 それでも不明な点がある場合は、下のスクリーンショットをご覧ください。

この瞬間に注意してください。 多くのウイルスコマンドは、インターネットの侵入者を狡猾にすることでファイルの一番下に隠すことができるため、スライダーを一番下までスクロールしてください。

「クリーンアップ」を行った後、すべての変更を保存することを忘れないでください( "ファイル" --> "保存する")。 メモ帳プログラム自体からhostsファイルを開いた場合、変更を保存するときに、列に "ファイルタイプ"必ずオプションを選択してください "すべてのファイル"、それ以外の場合、メモ帳はhostsファイルに保存する代わりにそれを行うだけです hosts.txtのテキストコピー、そうではありません システムファイルそして、機能を実行しません!

保存が成功したら、コンピュータを再起動することを忘れないでください。


ホストのWebサイトをブロックする方法

したがって、hostsファイルはすでに開いており、通常のテキストドキュメントの形式で作成されていることがわかります。

最初に、記号で始まるコメント(機能を持たないプレーンテキスト)が表示されます "#" 。 その後に、システムによって規定されたいくつかの機能コマンドが続く場合があります。

しかし、私たちはそれらを必要としません。 それらをスキップして、ドキュメントの最後に到達します。 私たちは後退します。そして今、ここで、私たちが必要とするコマンドを処方することはすでに可能です!

ファイルの操作が終了したら、[ファイル]メニューを開き、項目を選択します "保存する"。


Webリソースブロックコマンドを正しく入力する方法を理解するには、各PCに独自のいわゆるコマンドがあることを知っておく必要があります。 ループバックアドレスリクエストを自分自身に送り返すA。 実行中のすべてのコンピューターの場合 Windowsシステム、LinuxまたはMacこのアドレスは常に同じです- 127.0.0.1 。 ここでは、このIPアドレスだけを使用して、不要なサイトへの要求をブロックし、要求されたリソースではなく、 ローカルコンピュータへ.

ホストでのこのコマンドは次のように記述されています: " 127.0.0.1ブロックされたドメイン名 "。ここで、実際の例: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com

それで全部です。 これで、すべての不要なサイトへのアクセスが安全にブロックされます。 変更を加えた後の主なことは、hostsファイルを再保存することです。 詳細な手順上記を参照。

ウイルス感染後のhostsファイルの復元

すでに述べたように、今日 たくさんのマルウェアはファイルを使用します ホスト人気のあるポータルやソーシャルネットワークのウェブサイトへのアクセスをブロックします。 多くの場合、マルウェアはサイトをブロックする代わりに、人気のあるリソース(ソーシャルネットワーク、メールサービスなど)のように見えるページにユーザーをリダイレクトします。そこでは、不注意なユーザーが資格情報を入力し、攻撃者に到達します。
ファイルに次のようなエントリが含まれている場合 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ruまたは、アクセスできないサイトのアドレスを入力してから、まずコンピューターに「マルウェア」がないか確認してから、ファイルを復元します。 ホスト

ハッキングされたユーザーの多くは、hostsファイルをダウンロードできる場所に関心を持っています。 ただし、元のhostsファイルを検索してダウンロードする必要はまったくありません。 あなたはそれを自分で修正することができます、これのためにあなたは開く必要があります テキストエディタ「127.0.0.1localhost」以外の行を除くすべてを削除します。 これにより、すべてのサイトへのアクセスのブロックが解除され、アンチウイルスが更新されます。

hostsファイルを復元するプロセスを詳しく見てみましょう。

1.このファイルが置かれているフォルダを開きます。 目的のフォルダを探すためにディレクトリを長時間さまよってはいけないようにするために、ちょっとしたトリックを使うことができます。 キーの組み合わせを押す Windows + R メニューを開くには "走る"。 開いたウィンドウで、コマンドを入力します "%systemroot%\ system32 \ drivers \ etc"[OK]をクリックします。

2. その後、hostsファイルが置かれているフォルダが目の前に開きます。

3. 次に、あなたはする必要があります バックアップ現行ファイル。 何かがうまくいかない場合に備えて。 hostsファイルが存在する場合は、名前をhosts.oldに変更します。 hostsファイルがこのフォルダーにまったくない場合は、この項目をスキップできます。


4.新しい空のhostsファイルを作成します。 これを行うには、etcフォルダーを右クリックして、"作成 テキストドキュメント»

5. ファイルを作成するときは、名前をhostsに変更する必要があります。 名前を変更すると、ファイルが拡張子なしで保存されるという警告が表示されるウィンドウが表示されます。 [OK]ボタンをクリックして、警告ウィンドウを閉じます。

6. 新しいhostsファイルが作成されたら、編集できます。 これを行うには、メモ帳でファイルを開きます。

7.オペレーティングシステムのバージョンによっては、標準のhostsファイルの内容が異なる場合があります。

これは、例外なく、すべての「クリーンな」hostsファイルがどのように見えるかを示しています。

ノート!

  • WindowsXPおよび Windows Server 2003を追加する必要があります 「127.0.0.1localhost」
  • Windows Vista、Windows Server 2008、Windows 7、およびWindows 8では、次の2行を追加する必要があります。 「127.0.0.1localhost」および「::1localhost」

そのようなファイルに欠落している、または逆に余分なエントリが見つかった場合は、できるだけ早くそれらを削除することをお勧めします。 特にそれらがあなたによってまたはあなたの同意なしに作られていない場合。 おそらく、これはウイルスの働きの結果です!

Windows7でのデフォルトのhostsファイルの復元:次のテキストをファイルにコピーします。

#Copyright(c)1993-2009 Microsoft Corp.
#
#これは、Microsoft TCP / IPforWindowsで使用されるサンプルのHOSTSファイルです。
#
#このファイルには、IPアドレスからホスト名へのマッピングが含まれています。 各
#エントリは個々の行に保持する必要があります。 IPアドレスは
#最初の列に配置され、その後に対応するホスト名が続きます。
#IPアドレスとホスト名は少なくとも1つは区切る必要があります
#スペース。
#
#さらに、コメント(これらのような)は個人に挿入されるかもしれません
#行または「#」記号で示されるマシン名の後に続く。
#
# 例えば:
#
#102.54.94.97 rhino.acme.com#ソースサーバー
#38.25.63.10 x.acme.com#xクライアントホスト#ローカルホストの名前解決はDNS自体の中で処理されます。
#127.0.0.1localhost
#:: 1 localhost

ファイルを保存して閉じます。

このレッスンでは、何であるかを理解します ホストファイルそれがどこにあるか、それをどのように変更するか、そしてそれが通常の状態にあるべきであるか。

ホストファイル - 通常のファイル、サイト名にマップされているIPアドレスのリストです。

これは一種のローカルdnsサーバーとして機能し、特定のアドレスがブラウザーに入力されたときにコンピューターがどこに移動するかを示します。 以下に、そのようなファイルの内容の例を示します。

デフォルトでは、1つのIPアドレス(127.0.0.1)のみがホストに登録され、コンピューターによって占有されます。

ブラウザのアドレスバーにサイトのアドレスを入力すると、サイトが読み込まれる前に、コンピュータは最初にhostsファイルにアクセスし、このアドレスがリストにあるかどうかを確認してから、インターネット上のDNSサーバーにアクセスします。 。 サーバーとは異なり、ファイルは自分で制御します。 アドレスが含まれていない場合は、DNSサーバーに接続してサイトを読み込んでいますが、ファイルにエントリがある場合、コンピューターはどのIPアドレスにアクセスする必要があるかを確認します。

ホストを使用して、インターネットリソースへのアクセスをブロックできます。 これを行うには、127.0.0.1localhostの行の直後に追加します 改行タイプ:

127.0.0.1 site_address

サイトアドレスはコンピューターのIPアドレスにマップされているため、ロードされません。

以下は、hostsファイルを編集する機能です。

各エントリは別々の行にある必要があります。
-エントリのIPアドレスが最初になります。
-IPアドレスとサイトアドレスは、少なくとも1つのスペースで区切る必要があります。
-行の先頭にあるポンド記号#を使用すると、コメントアウトできます。 それを機能させないでください。

多くの場合、hostsファイルは攻撃者によって使用されます。 このウイルスはファイルを置換または編集して、特定のアドレスを入力したときに元のサイトを開くのではなく、実際のサイトと非常によく似た攻撃者のサイトを開きます。 リダイレクトに加えて、詐欺師が単にサイトへのアクセスをブロックする場合、ブロックを使用できます。

ホストはどこですか。

それを理解しましょう ホストはどこですか. ホストを探すすることができます:

C:\ Windows \ System32 \ drivers \ etc

上記のパスは、Windowsオペレーティングシステムに関連しています。 他のOSの場合、このパスは異なる場合があります。

ファイルの場所はレジストリで変更できます
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters \ DatabasePath

ホストファイルを変更する方法。

hostsファイルには拡張子がないため、マウスの左ボタンでダブルクリックするだけでは開きません。 それを右クリックし、「プログラムから開く」を選択します。

hostsファイルはどのようになりますか?

以下は、さまざまなWindowsオペレーティングシステムのhostsファイルの元のテキストです。 これはファイルのデフォルトの内容です。

Windows XP

#Copyright(c)1993-1999 Microsoft Corp.
#
#
#エントリは個々の行に保持する必要があります。 IPアドレスは

#スペース。
#

#
# 例えば:
#
#102.54.94.97 rhino.acme.com
#sourceserver
127.0.0.1ローカルホスト

Windows Vista

#Copyright(c)1993-2006 Microsoft Corp.
#
#これは、Microsoft TCP / IPforWindowsで使用されるサンプルのHOSTSファイルです。
#
#このファイルには、IPアドレスからホスト名へのマッピングが含まれています。 各
#最初の列に配置され、その後に対応するホスト名が続きます。
#IPアドレスとホスト名は少なくとも1つは区切る必要があります
#スペース。
#
#さらに、コメント(これらのような)は個人に挿入されるかもしれません
#行または「#」記号で示されるマシン名の後に続く。
#
# 例えば:
#
#38.25.63.10 x.acme.com#xクライアントホスト

127.0.0.1ローカルホスト
:: 1 localhost

Windows 7

#Copyright(c)1993-2009 Microsoft Corp.
#
#これは、Microsoft TCP / IPforWindowsで使用されるサンプルのHOSTSファイルです。
#
#このファイルには、IPアドレスからホスト名へのマッピングが含まれています。 各
#エントリは個々の行に保持する必要があります。 IPアドレスは
#最初の列に配置され、その後に対応するホスト名が続きます。
#IPアドレスとホスト名は少なくとも1つは区切る必要があります
#スペース。
#
#さらに、コメント(これらのような)は個人に挿入されるかもしれません
#行または「#」記号で示されるマシン名の後に続く。
#
# 例えば:
#
#102.54.94.97 rhino.acme.com#ソースサーバー
#38.25.63.10 x.acme.com#xクライアントホスト

#ローカルホストの名前解決はDNS自体の中で処理されます。
#127.0.0.1localhost
#:: 1 localhost

結論として、私は自分自身をから守る方法について話したいと思います ホストの変更。 もちろん、アンチウイルスが最初に来ます。 必ずそれらを使用し、最新のデータベースを維持してください。 また、最近、私はすでにブラウザマネージャと呼ばれるプログラムについて書きました。 それはあなたがあなたの参加なしでファイルへの変更を追跡して防ぐことを可能にします。 そしてもちろん、未確認のプログラムをインストールしたり、奇妙なファイルを実行したりしないでください。

ご不明な点がございましたら、必ずお尋ねください。

いくつかの用語

DNS(英語の略語 ドメインネームシステム)–ドメインネームサービス。 数値間の対応を設定します IP-アドレスとテキスト名。

DNS(英語の略語 ドメインネームサーバー)–ドメインネームサーバー。 ドメインレコード内のコンピューター名をに変換するローカルまたはグローバルネットワーク上のサービスコンピューター。

DNSキャッシュ(リゾルバーキャッシュ DNS)は以前の一時的なストレージです DNS-ローカルでのリクエスト。 クエリの実行時間を短縮し、ネットワークとインターネットのトラフィックを削減します。

亭主(英語)-メインコンピューター; ホスト、ネットワークに接続され、プロトコルを使用しているデバイス TCP/IP.

IP(英語) インターネットプロトコル) - インターネットプロトコル; プロトコル ネットワーク層インターネットプロトコルスイートから。

IPアドレス(英語) IPアドレス)は、ネットワーク内のノードを識別し、ルーティング情報を決定するために使用されます。 ネットワークIDで構成されます( ネットワークID)およびホストID( ホストID).

名前解決(英語)–ドメイン名の解決。 コンピュータ名を適切なものに変換するプロセス.

名前解決サービス–名前解決サービス。 ネットワークで TCP/IPコンピュータ名をに変換しますおよびその逆。

TCP / IP(英語の略語 伝送制御プロトコル/インターネットプロトコル)は、トランスポート層とセッション層のメインプロトコルである伝送制御プロトコルであり、信頼性の高い全二重ストリームを提供します。 グローバルネットワークで使用するため、および異種ネットワークを組み合わせるために設計されています。

URL(英語の略語 ユニフォームリソースロケータ)–情報リソースの統一されたインデックス。 インターネット上のリソースの場所を指定する標準化された文字列。

ホスト-ファイル

ホスト-ファイル ウィンドウズおよび他のオペレーティングシステムは、ホスト名(ホスト、サーバー、ドメイン)をそれらに関連付ける(一致させる)ために使用されます (名前解決).

ホスト-デフォルトでは、1つだけがファイルに登録されます(127.0.0.1)予約済み ローカルホスト、つまり、地元の人のために.

ファイル ホストプレーンテキストファイル(拡張子なし)です。

ファイルのディスクアドレス ホスト:

ウィンドウズ 95\98\自分\ウィンドウズ\;

Windows NT\2000\ \ \ – \ Windows \ System32 \ drivers \ etc \.

インターネットユーザーがアドレスを入力したとき( URL)任意のサイト(Webページ)およびクリック 入る:

–ユーザーのブラウザがチェックインします ホスト-ファイル、入力された名前が適切なコンピュータ名であるかどうか( ローカルホスト);

-そうでない場合、ブラウザはファイル内で要求されたアドレス(ホスト名)を探します ホスト;

-ホスト名が見つかった場合、ブラウザは対応するホストにアクセスしますで指定 ホスト-ファイル;

-ファイルにホスト名が見つからない場合 ホスト 、次にブラウザがアクセスします( DNS-キャッシュ);

-ホスト名がキャッシュで見つかった場合、ブラウザは対応するホストにアクセスしますキャッシュされた DNS;

–ホスト名がリゾルバーキャッシュに見つからない場合 DNS、ブラウザはアクセスします DNS-サーバ;

–要求されたWebページ(サイト)が存在する場合、 DNS-サーバーはユーザー指定で翻訳します URL-の住所 ;

– Webブラウザーは、要求されたリソースをダウンロードします。

発生履歴 ホスト-ファイル

#Copyright(c)1993-1999 Microsoft Corp.

#

#

#スペース。

#

#

# 例えば:

#

127.0.0.1ローカルホスト

#Copyright(c)1993-2006 Microsoft Corp.

#

#これは、Microsoft TCP / IPforWindowsで使用されるサンプルのHOSTSファイルです。

#

#このファイルには、IPアドレスからホスト名へのマッピングが含まれています。 各

#エントリは個々の行に保持する必要があります。 IPアドレスは

#最初の列に配置され、その後に対応するホスト名が続きます。

#IPアドレスとホスト名は少なくとも1つは区切る必要があります

#スペース。

#

#さらに、コメント(これらのような)は個人に挿入されるかもしれません

#行または「#」記号で示されるマシン名の後に続く。

#

# 例えば:

#

#102.54.94.97 rhino.acme.com#ソースサーバー

#38.25.63.10 x.acme.com#xクライアントホスト

127.0.0.1ローカルホスト

:: 1 localhost

#Copyright(c)1993-2009 Microsoft Corp.

#

#これは、Microsoft TCP / IPforWindowsで使用されるサンプルのHOSTSファイルです。

#

#このファイルには、IPアドレスからホスト名へのマッピングが含まれています。 各

#エントリは個々の行に保持する必要があります。 IPアドレスは

#最初の列に配置され、その後に対応するホスト名が続きます。

#IPアドレスとホスト名は少なくとも1つは区切る必要があります

#スペース。

#

#さらに、コメント(これらのような)は個人に挿入されるかもしれません

#行または「#」記号で示されるマシン名の後に続く。

#

# 例えば:

#

#102.54.94.97 rhino.acme.com#ソースサーバー

#38.25.63.10 x.acme.com#xクライアントホスト

#ローカルホストの名前解決はDNS自体の中で処理されます。

#127.0.0.1localhost

#:: 1 localhost

使用法 ホスト-ファイル

ホスト-ファイルを使用して、グローバルネットワークでの作業を高速化し、トラフィックを減らすことができます- DNS-頻繁にアクセスされるリソースのサーバー。

たとえば、リソースを頻繁にダウンロードしますか google.ruGoogle COM。 ファイルを開く ホストとラインの後127.0.0.1ローカルホスト 文字列を入力してください

209.85.229.104 google.ru

74.125.232.20 google.com

これにより、Webブラウザがサーバーにアクセスできなくなります DNS、そしてすぐにサイトとの接続を確立します google.ruGoogle COM.

時々 ホスト-ファイルは、不要なリソース(送信者や悪意のあるものなど)をブロックするために使用されます ソフトウェア)。 これを行うには、行の後に 127.0.0.1ローカルホスト文字列を入力してください

127.0.0.1 Blocked_resource URL

この操作の本質は、ブロッキングリソースがローカルマシンのアドレスである127.0.0.1-したがって、不要なリソースはロードされません。

ルールの編集 ホスト-ファイル

1.各要素は別々の行にある必要があります。

2. 行の最初の位置から開始し、その後に(同じ行で)対応するホスト名を続ける必要があります。

3. ホスト名は少なくとも1つのスペースで区切る必要があります。

4.コメントの前には記号を付ける必要があります # .

5.ドメイン名の一致文字列でコメントが使用されている場合、コメントはホスト名の後に続き、文字で区切る必要があります # .

使用法 ホスト-ウイルス作成者によるファイル

攻撃者は長い間選ばれてきました ホスト-ファイル-その助けを借りて、Webリソースの実際のアドレスが感染者に置き換えられます。 その後、Webブラウザーはユーザーをマルウェアのあるサイトにリダイレクトするか、たとえば、ウイルス対策メーカーのサイトへのアクセスをブロックします。

マルウェアは変更を偽装します ホスト-次のようにファイルします。

-ウイルスによって追加された行の検出を困難にするために、それらはファイルの最後に書き込まれます-繰り返しの行フィードの結果として形成された大きな空の領域の後。

-その後、オリジナル ホスト属性がファイルに割り当てられている 隠れた(デフォルトでは、隠しファイルと隠しフォルダーは表示されません);

--falseが作成されます ホスト-実際のファイルとは異なり、 ホスト(拡張子なし)拡張子があります 。TXT(デフォルトでは、登録されたファイルタイプの拡張子は表示されません):


ホスト-ファイル:ウイルス攻撃の結果を排除する方法

開ける ホスト-ファイル(ウイルスがファイルをインストールした場合属性 隠れた, で必要になります フォルダオプションオプションを有効にする 公演 隠しファイルと隠しフォルダー) ;

-ウィンドウが表示されます ウィンドウズメッセージ付き 「次のファイルを開くことができませんでした...」;


-スイッチを設定します リストからプログラムを手動で選択する–> OK;

-ウィンドウ内 プログラムの選択スクロール可能なリスト プログラムハイライト メモ帳–> OK;

- ファイル ホストで開きます メモ帳;

-を除くすべての行を削除します 127.0.0.1ローカルホスト;

- 保存する ホスト-ファイル。

ヴァレリー・シドロフ

これは、平均的なユーザーにとっては「暗い森」です。 コンピュータの問題が正確にコンピュータにあるかどうかわからない場合は、そこに何も触れず、専門家に問題の処理を任せることをお勧めします。 今日は、1つの小さくて目立たないテキストファイルがもたらす脅威について説明します。 どのように見えるべきかウイルスと区別する方法は?

意味

まず、これがどんな動物なのかを考えてみましょう-ホスト? これは、インターネットページのブロックとIPアドレスのリダイレクトを担当するファイルです。 インターネットリソースのWebアドレスを入力すると、コンピューターユーザーはブロックされたサイトにアクセスできなくなるか、ファイルで指定されている別のリンクにリダイレクトされます。

実際、このファイルは、ほとんどのシステム管理者が、職場の従業員のソーシャルネットワークを無効にしたり、子供に不適切なサイトを整理およびブロックしたりするために使用されます。 したがって、仕事用のコンピュータからリソースにアクセスできない場合は、最初にファイルの内容を確認してください。これについては後で説明します。 見た目が正しいから

ファイルの真実と、ウイルスではなくシステムに属するファイルの真実を決定する主なものは、その内容です。 というか、そこに書かれているテキスト。 HostsファイルはWindows7や他のOSで内部からどのように見えるべきですか?

調査中のファイルを開くには、メモ帳プログラムを使用します。 このツールを使用するための英語の説明が表示されます。 「#」文字で始まる20行で構成されています。 サンプルコンテンツは次のとおりです。

  • 最初の行には、OSに対する権限が含まれています。 1993-...-マイクロソフトの存在の年。 2番目の数字は、OSバージョンのリリース日です。 「マイコンピュータ-プロパティ」を右クリックすると、ファイルの信頼性を確認できます。 そこで、OSのバージョンとリリース日を見つけることができます。 それらはファイルと一致する必要があります。
  • 次に、このファイルの目的を説明する10行があります。
  • そして最後に、ロックを登録する方法の例。

位置

ファイルの場所も重要な役割を果たします。 検討中のファイルが適切なフォルダーにない場合、そのファイルはどのように機能しますか?

それで、それはどのように見えるべきであり、どこに配置されるべきですか。 OSのバージョンに応じて、異なるフォルダに配置される場合がありますが、常に元のシステムのWindowsになります。

  • Win98およびMEの場合、「Hosts」ファイルはC:\WINDOWSのルートにあります。
  • WinXP以降では、ホストは次のディレクトリにあります:C:\ WINDOWS \ SYSTEM32 \ DRIVERS\ETC。 これは、システムがある場合、または最初にいくつかの切り替え可能なバージョンとパッチが含まれている場合に、ファイルの作業バージョンが配置される場所です。 次に、ファイルの2番目の同様のコピーを見つけることができますが、それもシステムフォルダーにあります。

サイズ

正しいHostsファイルはどのように見えますか? そのサイズも最初に決定されます。 前の段落で説明したものだけを開いて表示した場合、ファイルサイズは824バイトになります。 または、命令がそこから削除された場合は空になります。

逸脱がある場合は、コメント以外のものがファイルに書き込まれていることを示しています。 一方では、それをそこに持ってくることができます システム管理者サイト。 一方、それに関しては 家庭用コンピューターそして、誰もそれを「化学化」していないことを絶対に確信しています。このファイルがウイルスであるかどうかを検討する価値があります。

重要なこと-Hostsファイルで機能するアンチウイルスは1つではないことを忘れないでください。 より正確には、セキュリティプログラムは、未知の製造元のプログラムによってファイルを変更する可能性をブロックします。 したがって、あなたの知らないうちに、誰もそこに情報を入力したり、お気に入りのサイトへのアクセスをブロックしたり、さらに悪いことに、必要なポータルのコピーにリダイレクトしたりすることはできません。攻撃者に連絡します。 ただし、これが発生した場合は、コンピュータにウイルスがないか緊急に確認してください。

ウイルス

これで、Hostsファイルがどのようになるかがわかりました。 それがどのように見えるべきでないかを理解することも価値があります。

  • このファイルは非表示ではありません。つまり、ファイルが配置されているシステムフォルダに移動することで、いつでもファイルを表示できます。 彼が変装しようとした場合、これは少なくともウイルス活動の兆候です。
  • 上記以外のフォルダで見つかった場合は削除して再表示すると、警告が表示されます。

特に、レジストリは、Hostsファイルがどのように表示されるかという問題に役立ちます。 実際には、ファイルへのパスは非常に特定のディレクトリに書き込まれているため、見つけたファイルがtrueかfalse(ウイルス)かを判断できます。

  1. レジストリ内の「ホスト」の場所を確認するには、regeditを実行して入力します。
  2. パス:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters
  3. 設定フォルダをクリックすると、右が見えます。 パラメータのリストでは、DataBasePathに関心があります。 その中に、真のHostsファイルへのパスが登録されています。 このパスから逸脱している場合は、見つかったファイルがマルウェアであることを意味します。

それで全部です。 すべての特徴的な機能を分析し、Hostsファイルが実際にどのように表示されるかを決定しました。

関連記事