Ce ar trebui să fie în hosts windows xp. Fișierul Hosts în Windows: unde se află, cum să îl schimbi, de ce este necesar, cum ar trebui să arate? Cum se schimbă fișierul hosts


Fișierul hosts stabilește o corespondență între domeniul site-ului și IP-ul serverului. Conținutul acestui fișier poate fi editat de administratorul computerului.

Mai simplu spus, datorită acestui fișier, puteți decide singur ce site-uri ar trebui să fie blocate și care ar trebui să fie permise. De aceea acest fisier adesea utilizate de software-ul virus pentru a bloca anumite site-uri, de obicei acestea sunt resurse populare: social media, motoarele de căutare etc.

În general, acest fișier se află la: C:\Windows\System32\drivers\etc . Pentru o navigare rapidă, puteți face clic „Start” - „Run” , introduceți comanda %systemroot%\system32\drivers\etc și faceți clic pe OK.

Așa arată în modul standard, fără a bloca niciun site.

Pentru a bloca orice site, trebuie doar să adăugați o linie simplă la acest fișier: „ 127.0.0.1 link către site " De exemplu, în fotografia de mai jos, am interzis site-ul google.ru.

Cum să reveniți la setările anterioare.

Pentru a restabili acest fișier în modul anterior, trebuie să deschideți acest fișier în Notepad în modul administrator și, ștergând liniile suplimentare, să salvați fișierul în același loc și fără extensie, adică. exact cum a fost înainte. Cel mai simplu mod de a deschide acest fișier este în modul administrator prin linia de comandă. Pentru a face acest lucru, faceți clic dreapta în colțul din stânga jos al ecranului, unde se află butonul de pornire și selectați „ Linia de comandă(administrator)".

În fereastra care se deschide, introduceți textul: „notepad C:\Windows\System32\drivers\etc\hosts” și apăsați Enter. În fișierul care se deschide, puteți face modificări și le puteți salva.

Dacă nu sunteți sigur ce linii exact trebuie șterse, atunci pur și simplu ștergeți tot textul din fișier, copiați și lipiți textul de mai jos.

# Copyright 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau în urma numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
# Rezolvarea numelui localhost este gestionată chiar în DNS.
#127.0.0.1 localhost
# ::1 localhost

Fișierul hosts este un loc destul de vulnerabil în sistemul de operare Windows. Acest fișier devine ținta numărul unu pentru aproape toți virușii și troienii care reușesc să infecteze un computer.
Scopul acestui fișier este de a stoca o listă de domenii și adresele IP corespunzătoare. Sistemul de operare folosește această listă pentru a converti domeniile în adrese IP și invers.

De fiecare dată când introduceți adresa site-ului de care aveți nevoie în bara de adrese a browserului dvs., se face o solicitare de a converti domeniul într-o adresă IP. În prezent, această traducere este realizată de un serviciu numit DNS. Dar, în zorii dezvoltării Internetului, fișierul hosts era singura modalitate de a asocia un nume simbolic (domeniu) cu o anumită adresă IP.
Chiar și acum, acest fișier are un impact direct asupra transformării numelor simbolice. Dacă adăugați o intrare în fișierul hosts care va asocia adresa IP cu domeniul, atunci o astfel de intrare va funcționa perfect. Este exact ceea ce folosesc dezvoltatorii de viruși, troieni și alte programe rău intenționate.

În ceea ce privește structura fișierului, atunci fișierul hosts asta este normal fișier text nici o extensie. Adică, acest fișier nu se numește hosts.txt, ci pur și simplu hosts. Pentru a-l edita puteți folosi text simplu Noul editor de notepad.

Fișierul standard hosts constă din mai multe linii care încep cu caracterul „#”. Astfel de rânduri nu sunt luate în considerare de sistemul de operare și sunt pur și simplu comentarii.

De asemenea, în fișierul standard hosts există o intrare „127.0.0.1 localhost”. Această intrare înseamnă că atunci când accesați numele simbolic localhost, veți accesa propriul computer.

Fraudă cu fișierul hosts

Există două moduri clasice de a beneficia de pe urma modificărilor în fișierul hosts. În primul rând, poate fi folosit pentru a bloca accesul la site-uri și servere ale programelor antivirus.

De exemplu, după ce a infectat un computer, adaugă virusulîn fișierul gazde următoarea intrare: „127.0.0.1 kaspersky.com”. Când încercați să deschideți site-ul web kaspersky.com, sistemul de operare se va conecta la adresa IP 127.0.0.1. Desigur, aceasta este o adresă IP incorectă. Aceasta duce la faptul că Accesul la acest site este complet blocat.În consecință, utilizatorul computerului infectat nu poate descărca actualizări ale bazei de date antivirus sau antivirus.

În plus, dezvoltatorii de viruși pot folosi o altă tehnică. Adăugând intrări în fișierul hosts, aceștia pot redirecționa utilizatorii către un site fals.


De exemplu, după ce a infectat un computer, virusul adaugă următoarea intrare în fișierul hosts: „90.80.70.60 vkontakte.ru”. Unde „90.80.70.60” este adresa IP a serverului atacatorului. Ca urmare, atunci când încearcă să acceseze un site binecunoscut, utilizatorul ajunge pe un site care arată exact la fel, dar se află pe serverul altcuiva. Ca urmare a unor astfel de acțiuni, fraudatorii pot obține date de conectare, parole și altele Informații personale utilizator.


Deci, în cazul oricărei suspiciuni de infecție cu virus sau de înlocuire a site-ului, primul lucru pe care trebuie să-l faceți este să verificați fișierul HOSTS.

Malware-ul maschează modificarea fișierului hosts după cum urmează:

Pentru a face dificilă detectarea liniilor adăugate de un virus, acestea sunt scrise la sfârșitul fișierului

După ce s-a format o zonă goală mare ca urmare a alimentărilor repetate ale liniilor;

După aceasta, fișierului original hosts i se atribuie atributul Hidden (în mod implicit fișiere ascunse iar folderele nu sunt vizibile);

Este creat un fișier hosts fals, care, spre deosebire de fișierul hosts real (care nu are extensie), are extensia .txt (în mod implicit, extensiile nu sunt afișate pentru tipurile de fișiere înregistrate):

Unde se află fișierul hosts?

În funcție de versiunea sistemului de operare fișier Windows gazdele pot fi localizate în foldere diferite. De exemplu, dacă utilizați Windows XP, Windows Vista, Windows 7 sau Windows 8, apoi fișierul se află în folderWINDOWS\system32\drivers\etc\


ÎN sisteme de operare Windows NT și Windows 2000 acest fișier se află în folder WINNT\system32\drivers\etc\


Editarea fișierului hosts

Puteți edita fișierul gazde iar în Notepad, ștergeți liniile inutile sau adăugați-le pe ale dvs.
Pentru a edita fișierul hosts, trebuie să lansați Notepad în modul Administrator, apoi deschideți fișierul C:\Windows\System32\drivers\etc\hosts din acesta.

Cum să curățați fișierul hosts

Deci, punct cu punct.

Clic "Început".

Alege „Toate programele”.

Apoi selectați elementul "Standard".

Pe „Notepad” faceți clic corect faceți clic cu mouse-ul și selectați elementul „Alerează ca administrator”.

În fereastra de notepad care se deschide, selectați meniul Fișier, apoi "Deschide..."

În fereastra care se deschide, selectați „Computer” din partea stângă a ferestrei.

Apoi deschideți discul CU:.

directorul Windows.

Directorul System32.

Directorul de drivere.

Catalog etc.

Când deschideți directorul etc, veți vedea un director gol. În colțul din dreapta jos al ferestrei, selectați „Toate fișierele”.

Selectați fișierul hosts și faceți clic pe butonul "Deschide".

Verificați conținutul necesar: la început există comentarii explicative de la Microsoft despre ce este acest fișier și cum să îl utilizați. Apoi, există câteva exemple despre cum să introduceți diverse comenzi. Toate acestea sunt doar text simplu și nu au nicio funcție! O sărim și ajungem la capăt. Urmează echipele în sine. Spre deosebire de comentarii (adică text simplu), acestea trebuie să înceapă nu de la semnul „#”., și din specific numere, indicând adresa IP.

Orice comandă din fișierul dvs. hosts după următoarele rânduri poate fi rău intenționată:

  • Pe Windows XP: 127.0.0.1 localhost
  • Pe Windows Vista: ::1 localhost
  • Pe Windows 7/8: # ::1 localhost

După cum puteți vedea, fișierele gazdă sunt ușor diferite în diferite sisteme de operare.

Pentru a nu curăța nimic inutil, trebuie să știți cum sunt descifrate comenzile. Nu este nimic complicat aici. La începutul fiecărei comenzi există adresa ip digitală, apoi (separate printr-un spațiu) litera asociată acesteia nume de domeniu, iar după el poate fi un mic comentariu după semnul „#”.

Ține minte! Încep toate comenzile din numerele 127.0.0.1(cu excepţia, 127.0.0.1 localhos t) blocați accesul către diverse site-uri și servicii de internet. Pe care exact, uitați-vă în coloana următoare după aceste numere.
Echipe având la început orice alte numere adrese ip, redirecţiona(redirecționare) către site-uri frauduloase în loc de cele oficiale. Ce site-uri au fost înlocuite cu altele frauduloase, căutați și în fiecare coloană după aceste numere.
Astfel, nu va fi dificil să ghiciți ce comenzi din fișierul dvs. hosts sunt rău intenționate! Dacă ceva încă nu este clar, uită-te la captura de ecran de mai jos.

Vă rugăm să țineți cont de acest punct. Multe comenzi de viruși pot fi ascunse în partea de jos a fișierului de către atacatorii vicleni de pe internet, așa că fă-ți timp pentru a derula glisorul până la capăt!

După ce faceți curățarea, nu uitați să salvați toate modificările ( "Fişier" --> "Salva"). Dacă ați deschis fișierul hosts din programul Notepad în sine, la salvarea modificărilor, în coloană „Tipul fișierului” asigurați-vă că selectați o opțiune „Toate fișierele”, altfel notepad, în loc să salveze în fișierul hosts, îl va face doar copie text a hosts.txt, care nu este un fișier de sistem și nu îndeplinește nicio funcție!

După o salvare cu succes, nu uitați să reporniți computerul.


Cum să blocați site-urile în gazde

Deci, fișierul hosts este deja deschis și vedeți că este construit sub forma unui document text obișnuit.

La început veți vedea comentarii (text simplu care nu oferă nicio funcționalitate) care încep cu simbolul "#" . Ele pot fi urmate de unele comenzi funcționale prescrise de sistem.

Dar nu avem nevoie de ele. Le sărim și ajungem la sfârșitul documentului. Să facem o retragere.Și acum, aici, putem deja să scriem comenzile de care avem nevoie!

Când ați terminat de lucrat cu fișierul, deschideți meniul Fișier, selectați "Salva".


Pentru a înțelege cum să introduceți corect comenzi pentru blocarea resurselor web, trebuie să știți că fiecare computer are propriul așa-numit. adresa loopback, care trimite orice cerere înapoi către sine. Pentru orice computer care rulează sisteme Windows, Linux sau Mac această adresă este întotdeauna aceeași - 127.0.0.1 . Acum, doar cu ajutorul acestei adrese IP, puteți bloca orice solicitare către un site nedorit, astfel încât să fie trimisă nu către resursa solicitată, ci către frate cu computerul local.

Această comandă în gazde este scrisă după cum urmează: " 127.0.0.1 nume de domeniu de blocat ". Aici, exemple reale: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com etc.

Asta e tot. Acum accesul la toate site-urile nedorite este blocat în siguranță. Principalul lucru este să resaveți fișierul hosts după ce faceți modificări! Instrucțiuni detaliate vezi mai sus.

Restaurarea fișierului hosts după o infecție cu virus

După cum am menționat deja, astăzi număr mare malware folosește fișierul gazde pentru a bloca accesul la site-uri web ale portalurilor populare sau rețelelor sociale. Adesea, în loc să blochezi site-urile malware redirecționează utilizatorul către pagini care arată similar cu resursele populare (rețele sociale, servicii postale etc.), unde un utilizator neatent introduce acreditări, care cad astfel în sarcina atacatorilor.
Dacă fișierul conține intrări precum 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru sau adresele site-urilor pe care nu le puteți accesa, apoi verificați mai întâi computerul pentru „malware” și apoi restaurați fișierul gazde

Mulți utilizatori care au fost piratați sunt interesați de unde pot descărca fișierul hosts. Cu toate acestea, nu este nevoie să căutați și să descărcați fișierul original hosts. Puteți să o reparați singur, pentru a face acest lucru trebuie să deschideți editor de textși ștergeți totul, cu excepția liniei, cu excepția „127.0.0.1 localhost”. Acest lucru vă va permite să deblocați accesul la toate site-urile și să vă actualizați antivirusul.

Să aruncăm o privire mai atentă asupra procesului de restaurare a fișierului hosts:

1. Deschideți folderul în care se află acest fișier. Pentru a nu rătăci mult prin directoare în căutarea folderului dorit, puteți folosi un mic truc. Apăsați combinația de taste Windows+R pentru a deschide meniul "Alergă". În fereastra care se deschide, introduceți comanda „%systemroot%\system32\drivers\etc”și faceți clic pe OK.

2. După aceasta, în fața ta se va deschide un folder în care se află fișierul hosts.

3. Mai departe trebuie să faci copie de rezervă dosarul curent. În cazul în care ceva nu merge bine. Dacă fișierul hosts există, atunci pur și simplu redenumiți-l în hosts.old. Dacă fișierul hosts nu se află deloc în acest folder, atunci puteți sări peste acest element.


4.Creați un nou fișier de gazde gol. Pentru a face acest lucru, faceți clic dreapta în folderul etc și selectați"Crea document text»

5. Când fișierul este creat, acesta trebuie redenumit în gazde. La redenumirea, va apărea o fereastră cu un avertisment că fișierul va fi salvat fără extensie. Închideți fereastra de avertizare făcând clic pe OK.

6. După ce noul fișier hosts a fost creat, acesta poate fi editat. Pentru a face acest lucru, deschideți fișierul folosind Notepad.

7. În funcție de versiunea sistemului de operare, conținutul fișierului standard hosts poate diferi.

Așa ar trebui să arate toate, fără excepție, fișierele gazde „curate”.

Fiţi atenți!

  • Pentru Windows XP și Windows Server 2003 trebuie adăugat „127.0.0.1 localhost”
  • Windows Vista, Windows Server 2008, Windows 7 și Windows 8 trebuie să adăugați două linii: „127.0.0.1 localhost” și „::1 localhost”

Dacă găsiți vreodată intrări lipsă sau, dimpotrivă, inutile într-un astfel de fișier, este mai bine să le ștergeți rapid. Mai ales dacă nu au fost făcute de tine sau fără acordul tău. Cel mai probabil, acesta este rezultatul virușilor!

Restaurarea fișierului hosts implicit în Windows 7: Copiați textul de mai jos într-un fișier.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client # rezoluția numelui gazdă locală este gestionată chiar de DNS.
#127.0.0.1 localhost
# ::1 localhost

Salvați și închideți fișierul.

În această lecție vom înțelege ce este fișierul hosts, unde se află, cum să-l schimbi și cum ar trebui să fie în stare normală.

Fișierul hosts - dosar obișnuit, care oferă o listă de adrese IP care sunt asociate cu numele site-urilor.

Servește ca un fel de server DNS local, indicând unde ar trebui să meargă computerul atunci când o anumită adresă este introdusă în browser. Mai jos puteți vedea un exemplu de conținut al unui astfel de fișier.

În mod implicit, gazdele conțin o singură adresă IP (127.0.0.1), care este ocupată de computerul dvs.

Când introducem o adresă de site în bara de adrese a browserului, înainte ca site-ul să se încarce, computerul accesează mai întâi fișierul hosts, caută să vadă dacă această adresă este sau nu în listă și abia apoi accesează serverele DNS de pe Internet . Spre deosebire de servere, controlăm fișierul singuri. Dacă nu există nicio adresă în ea, atunci serverele DNS sunt contactate și site-ul este încărcat, dar dacă există o intrare în fișier, atunci computerul se uită la ce adresă IP ar trebui să o contacteze.

Gazdele pot fi folosite pentru a bloca accesul la resursele de Internet. Pentru a face acest lucru, adăugați imediat după linia 127.0.0.1 localhost linie nouă tip:

127.0.0.1 site_address

Adresa site-ului este corelată cu adresa IP a computerului și, prin urmare, nu se încarcă.

Mai jos sunt caracteristicile de editare a fișierului hosts:

Fiecare intrare trebuie să fie pe o linie separată;
- adresa IP este pe primul loc la intrare;
- IP și adresa site-ului trebuie separate prin cel puțin un spațiu;
- simbolul hash # de la începutul unei linii vă permite să-l comentați, de ex. asigurați-vă că nu funcționează.

Foarte des, fișierul hosts este folosit de atacatori. Virusul înlocuiește sau editează fișierul astfel încât atunci când introdu o anumită adresă, nu se deschide site-ul original, ci site-ul atacatorilor, care este foarte asemănător cu cel real. Pe lângă redirecționare, blocarea poate fi folosită atunci când escrocii blochează pur și simplu accesul la site.

Unde se află gazdele?

Acum hai să ne dăm seama unde se află gazdele?. Găsiți gazde poate fi găsit la:

C:\Windows\System32\drivers\etc

Calea prezentată mai sus este relevantă pentru sistemul de operare Windows. Pentru alte sisteme de operare, această cale poate fi diferită.

Locația fișierului poate fi schimbată în registry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Cum se schimbă fișierul hosts.

Fișierul hosts nu are o extensie, așa că nu îl puteți deschide pur și simplu făcând dublu clic pe el cu butonul stâng al mouse-ului. Faceți clic dreapta pe el și selectați „Deschide cu”.

Cum ar trebui să arate fișierul hosts?

Mai jos sunt textele originale ale fișierelor hosts pentru diferite sisteme de operare Windows. Acesta este conținutul implicit al fișierului.

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui

#spaţiu.
#

#
# De exemplu:
#
#102.54.94.97 rhino.acme.com
# server sursă
127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 38.25.63.10 x.acme.com # x gazdă client

127.0.0.1 localhost
::1 localhost

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client

# Rezolvarea numelui localhost este gestionată chiar în DNS.
#127.0.0.1 localhost
# ::1 localhost

În concluzie, aș dori să spun despre cum să te protejezi de gazde modificări. Desigur, antivirusurile sunt pe primul loc. Asigurați-vă că le utilizați și păstrați baza de date actualizată. De asemenea, am scris recent despre un program numit Browser Manager. Vă permite să urmăriți și să preveniți modificările unui fișier fără participarea dvs. Și, desigur, nu instalați programe neverificate și nu rulați fișiere ciudate.

Dacă aveți întrebări, asigurați-vă că le puneți.

O oarecare terminologie

DNS(abreviere în engleză pentru Sistemul de nume de domeniu) – Serviciul de nume de domeniu. Stabilește corespondența între numerice IP-adrese și nume text.

DNS(abreviere în engleză pentru Server de nume de domeniu) – server de nume de domeniu; computer de birou local sau Rețeaua globală, care traduce numele computerelor din înregistrările de domeniu în .

cache DNS(cache-ul rezolutorului DNS) – stocarea temporară a anterioare DNS-cereri pe local . Reduce timpul de execuție a cererii, reduce traficul de rețea și de internet.

gazdă(engleză) – calculator principal; gazdă, orice dispozitiv conectat la o rețea și care utilizează protocoale TCP/IP.

IP(engleză) Protocol Internet) – protocol de internet; protocol stratul de rețea din suita de protocoale Internet.

adresa IP(engleză) adresa IP) – folosit pentru a identifica un nod dintr-o rețea și pentru a determina informații de rutare. Constă din identificatorul de rețea ( ID-ul rețelei) și ID-ul gazdei ( ID gazdă).

Rezoluția numelui(engleză) – rezoluție nume de domeniu; procesul de conversie a unui nume de computer în cel adecvat.

Serviciul de rezolvare a numelor– serviciu de rezoluție nume; în rețele TCP/IP convertește numele computerelor în si invers.

TCP/IP(abreviere în engleză pentru Protocolul de control al transmisiei/Protocolul Internet) – protocol de control al transferului de informații, protocolul principal al straturilor de transport și sesiune, care oferă fluxuri full-duplex fiabile.

Proiectat pentru utilizarea în rețeaua globală și pentru combinarea rețelelor eterogene.(abreviere în engleză pentru URL Localizator uniform de resurse

) – indice unificat al resursei informaţionale; un șir standardizat de caractere care indică locația unei resurse pe Internet. gazde Ce s-a întâmplat

-fişiergazde -file in Windows (și alte sisteme de operare este utilizat pentru a asocia (hartă) nume de gazdă (noduri, servere, domenii) cu).

ÎN gazde rezoluția numelui-în mod implicit există doar unul înregistrat în fișier (127.0.0.1), rezervat pentru localhost.

, adică pentru local gazde Fişier

este un fișier text obișnuit (fără extensie). gazde:

-file in 95\98\Adresa de disc a fișieruluiM.E.;

\WINDOWS\\2000\ \ \ – Windows NT.

\Windows\System32\drivers\etc\ Proiectat pentru utilizarea în rețeaua globală și pentru combinarea rețelelor eterogene. Când un utilizator de internet introduce adresa ( ) a oricărui site (pagină web) și clicuri:

Intră gazde– verificările browserului utilizatorului (127.0.0.1), rezervat pentru);

-fișier, dacă numele introdus este numele propriu al computerului ( gazde;

– dacă nu, atunci browserul caută adresa solicitată (numele de gazdă) în fișier– dacă este găsit un nume de gazdă, browserul accesează gazda corespunzătoare gazde specificat în

-fişier; gazde – dacă numele de gazdă nu este găsit în fișier DNS, apoi browserul accesează (

-cache);– dacă un nume de gazdă este găsit în cache, browserul accesează gazda corespunzătoare DNS;

, salvat în cache DNS– dacă numele de gazdă nu este găsit în memoria cache a rezolutorului DNS, accesează browserul

-server; DNS– dacă pagina web (site-ul) solicitată există, Proiectat pentru utilizarea în rețeaua globală și pentru combinarea rețelelor eterogene.-server se traduce specificat de utilizator ;

-adresa in

– Browserul web încarcă resursa solicitată. gazde Istoria originii

# Copyright (c) 1993-1999 Microsoft Corp.

#

#

-fişier

#

#

#spaţiu.

#

# De exemplu:

# Copyright (c) 1993-2006 Microsoft Corp.

#

127.0.0.1 localhost

#

# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.

# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare

# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui

# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul

-fişier

#

# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană

# linii sau după numele mașinii notat cu simbolul „#”.

#

#spaţiu.

#

# 102.54.94.97 rhino.acme.com # server sursă

# 38.25.63.10 x.acme.com # x gazdă client

# De exemplu:

::1 localhost

# Copyright (c) 1993-2009 Microsoft Corp.

#

127.0.0.1 localhost

#

# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.

# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare

# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui

# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul

-fişier

#

# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană

# linii sau după numele mașinii notat cu simbolul „#”.

#

#spaţiu.

#

# 102.54.94.97 rhino.acme.com # server sursă

# 38.25.63.10 x.acme.com # x gazdă client

# Rezolvarea numelui localhost este gestionată chiar în DNS.

#127.0.0.1 localhost

# ::1 localhost

Utilizare gazde Istoria originii

gazde-fișierul poate fi folosit pentru a accelera munca în rețeaua globală și pentru a reduce traficul - datorită cererilor reduse către DNS-server pentru resursele frecvent vizitate.

De exemplu, descărcați adesea resurse google.ruŞi google.com. Deschideți fișierul gazde iar după linie# De exemplu: introduceți linii

209.85.229.104 google.ru

74.125.232.20 google.com

Acest lucru va împiedica browserul web să fie nevoit să contacteze serverul DNSși stabiliți imediat o conexiune la site-uri google.ruŞi google.com.

Uneori gazde-fișierul este folosit pentru a bloca resursele nedorite (de exemplu, spam și rău intenționat software). Pentru a face acest lucru, aveți nevoie de după linie 127.0.0.1 localhost introduceți șirul

127.0.0.1 URL_of_resource_blocked

Esența acestei manipulări este că resursa blocată este mapată127.0.0.1 care este adresa calculator local, – deci resursa nedorită nu va fi încărcată.

Reguli de editare gazde Istoria originii

1. Fiecare element trebuie să fie pe o linie separată.

2. trebuie să înceapă de la prima poziție a liniei și trebuie urmat (pe aceeași linie) de numele său de gazdă corespunzător.

3. și numele de gazdă trebuie să fie separate de cel puțin un spațiu.

4. Comentariile trebuie să fie precedate de simbolul # .

5. Dacă comentariile sunt folosite în șirurile de potrivire a numelui de domeniu, acestea trebuie să urmeze numele gazdei și să fie separate prin # .

Utilizare gazde-fișier de către scriitori de viruși

Atacatorii au ales de mult gazde-file, – cu ajutorul acestuia se înlocuiesc adresele reale ale resurselor web pe cea infectată. După aceasta, browserul web redirecționează utilizatorul către site-uri cu software rău intenționat sau, de exemplu, blochează accesul la site-urile producătorilor de antivirus.

Modificare rău intenționată a deghizărilor gazde- dosar dupa cum urmeaza:

– pentru a face dificilă detectarea liniilor adăugate de un virus, acestea sunt scrise la sfârșitul fișierului - după o zonă goală mare formată ca urmare a traducerilor repetate ale liniilor;

– după aceea la original gazde-fișierului i se atribuie un atribut Ascuns(în mod implicit, fișierele și folderele ascunse nu sunt vizibile);

– se creează unul fals gazde- un fișier care, spre deosebire de un fișier real gazde(fără extensie) are extensie .TXT(în mod implicit, extensiile nu sunt afișate pentru tipurile de fișiere înregistrate):


gazde-fișier: cum se elimină consecințele unui atac de virus

Deschide gazde-fișier (dacă virusul a instalat fișierulatribut Ascuns, va fi solicitat în Proprietățile folderului activați opțiunea Spectacol fișiere și foldere ascunse) ;

– va apărea o fereastră -file in cu un mesaj „Următorul fișier nu a putut fi deschis...”;


– setați comutatorul Selectarea manuală a unui program din listă –> OK;

- în fereastră Selectarea programuluiîn lista derulabilă Programe evidențiați Notepad –> OK;

– dosar gazde se va deschide în Blocnotes;

– ștergeți toate liniile, cu excepția 127.0.0.1 localhost;

– salvează gazde-fişier.

Valeri Sidorov

Este o „pădure întunecată” pentru utilizatorul obișnuit. Dacă nu sunteți sigur că aici se află problema cu computerul dvs., atunci este mai bine să nu atingeți nimic acolo și să lăsați pe seama profesioniștilor să se ocupe de probleme. Astăzi vom vorbi despre ce amenințări poartă un fișier text mic și discret. Cum ar trebui să arate cum să-l deosebești de un virus?

Definiţie

Mai întâi, să ne dăm seama ce fel de fiară este aceasta - Gazde? Acesta este un fișier responsabil pentru blocarea paginilor de Internet și redirecționarea adreselor IP. Dacă introduceți adresa web a oricărei resurse de Internet în ea, atunci utilizatorul computerului nu va putea accesa site-ul blocat sau va fi redirecționat către un alt link specificat în fișier.

De fapt, acest fișier este folosit de majoritatea administratorilor de sistem pentru a dezactiva rețelele sociale pentru angajații de la serviciu, precum și pentru a organiza și bloca site-uri neadecvate pentru copii. Deci, dacă nu puteți accesa nicio resursă de pe computerul dvs. de lucru, asigurați-vă că verificați mai întâi conținutul fișierului, despre care vom vorbi puțin mai târziu. Pentru că arată corect

Principalul lucru care determină autenticitatea unui fișier și apartenența acestuia la sistem și nu la viruși este conținutul acestuia. Sau, mai degrabă, textul scris în el. Cum ar trebui să arate fișierul Hosts în Windows 7 și alte sisteme de operare din interior?

Pentru a deschide fișierul pe care îl studiem, utilizați Notepad. Veți vedea instrucțiuni în limba engleză pentru utilizarea acestui instrument. Este format din 20 de linii care încep cu caracterul „#”. Iată câteva mostre de conținut:

  • Prima linie conține drepturile asupra sistemului de operare. 1993-... - anul existenței Microsoft. Al doilea număr va fi data lansării versiunii dvs. de sistem de operare. Puteți verifica autenticitatea fișierului făcând clic dreapta pe „Computerul meu - Proprietăți”. Acolo puteți găsi versiunea sistemului de operare și data lansării. Ele trebuie să se potrivească cu fișierul.
  • Apoi există 10 rânduri care explică pentru ce este acest fișier.
  • Și, în sfârșit, exemple despre cum să înregistrați o blocare.

Locaţie

Locația fișierului joacă, de asemenea, un rol important. Cum își va îndeplini funcția fișierul pe care îl analizăm dacă nu se află în folderul potrivit?

Deci, cum ar trebui să arate și unde ar trebui să fie amplasat. În funcție de versiunea sistemului de operare, acesta poate fi localizat în foldere diferite, dar va fi întotdeauna sistemul Windows original:

  • Pentru Win98 și ME, fișierul „Gazde” se află în rădăcina C:\WINDOWS.
  • În WinXP și versiunile ulterioare, Hosts se află în următorul director: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Aici se află versiunea de lucru a fișierului dacă aveți un sistem sau acesta conține inițial mai multe versiuni și patch-uri comutabile. Apoi, puteți găsi o a doua copie similară a fișierului, dar va fi și în folderul de sistem.

Dimensiune

Cum arată fisierul corect Gazde? Mărimea sa este de asemenea determinată inițial. Dacă ați deschis și ați văzut doar ceea ce a fost descris în paragraful anterior, atunci dimensiunea fișierului va fi de 824 de octeți. Sau va fi gol dacă instrucțiunea a fost eliminată de acolo.

Orice abatere sugerează că în fișier a fost scris altceva decât comentarii. Pe de o parte, acestea pot fi incluse acolo administratorii de sistem site-uri. Pe de altă parte, dacă vorbim despre computer de acasăși sunteți absolut sigur că nimeni nu a „înșelat” cu el, ar trebui să vă gândiți dacă acest fișier este un virus.

Principalul lucru este să rețineți că niciun antivirus nu funcționează cu fișierul Hosts. Mai exact, programele de securitate blochează capacitatea programelor de la un producător necunoscut de a schimba fișierul. Astfel, nimeni nu poate introduce nicio informație acolo fără știrea dvs., poate bloca accesul la site-urile dvs. preferate sau, mai rau de atat, redirecționați către o copie a portalului de care aveți nevoie, unde puteți introduce din neatenție datele dumneavoastră personale, care vor ajunge ulterior către atacatori. Dar dacă se întâmplă acest lucru, verificați imediat computerul pentru viruși.

Virus

Acum știți cum ar trebui să arate fișierul Hosts. De asemenea, merită să vă dați seama cum nu ar trebui să arate.

  • Acest fișier nu este ascuns, adică accesând folderul de sistem, în care se află, îl puteți vedea oricând. Dacă încearcă să se deghizeze, acesta este cel puțin un semn de activitate virală.
  • Dacă îl găsiți în alt folder decât cel indicat mai sus, ștergeți-l și apare din nou, și acesta ar trebui să vă avertizeze.

Printre altele, registrul poate ajuta la întrebarea cum ar trebui să arate fișierul Hosts. Faptul este că calea către fișier este scrisă într-un director foarte specific, iar în acest fel puteți determina dacă fișierul pe care l-ați găsit este adevărat sau fals (un virus).

  1. Pentru a vedea locația „Gazdelor” în registru, rulați și tastați regedit.
  2. Calea: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
  3. Făcând clic pe folderul de setări, priviți în dreapta. În lista de parametri ne interesează DataBasePath. În el este scrisă calea către fișierul Hosts adevărat. Orice abatere de la această cale înseamnă că fișierul pe care l-ați găsit este malware.

Asta este. Am analizat toate caracteristicile și am stabilit cum ar trebui să arate de fapt fișierul Hosts.

ARTICOLE CONEXE