Lipsește directorul C Windows System32 drivers etc. Conținutul fișierului hosts. Viruși și fișierul hosts
Pentru ce este fișierul Hosts?
Scopul acestui fișier de sistem este de a atribui anumite adrese IP anumitor adrese de site.
Acest fișier este foarte pasionat de toate tipurile de viruși și programe malware pentru a-și scrie datele în el sau pur și simplu să-l înlocuiască.
Rezultatul acestor acțiuni pot fi semne de „inserare” a site-ului în browsere, care vor cere trimiterea de SMS-uri atunci când browserul este deschis, sau blocarea diferitelor site-uri, la discreția creatorilor virusului.
Unde este fișierul hosts în Windows?
Pentru diferite versiuni de Windows, locația fișierului hosts este ușor diferită:
Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts
Și finalul gazde, acesta este deja fișierul țintă, nu folderul. El nu are.
Cum ar trebui să arate fișierul hosts corect?
„Conținutul” fișierului hosts este, de asemenea, ușor diferit pentru diferite versiuni de Windows, dar nu mult. Este „scris” în engleză pentru ceea ce este necesar și cum să faci excepții cu un singur exemplu. Toate liniile care încep cu semnul # înseamnă că sunt comentate și nu afectează fișierul.
Conținutul fișierului hosts original pentru Windows XP:
#
#
#spaţiu.
#
#
# De exemplu:
#
127.0.0.1 localhost
Conținutul fișierului hosts original pentru Windows Vista:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
127.0.0.1 localhost::1 localhost
Conținutul fișierului hosts original pentru Windows 7:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
# Rezolvarea numelui localhost este gestionată chiar în DNS.
# 127.0.0.1localhost
# ::1 localhost
Conținutul fișierului hosts original pentru Windows 8:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
# Rezolvarea numelui localhost este gestionată chiar în DNS.
# 127.0.0.1localhost
# ::1 localhost
După cum puteți vedea, nu există diferențe speciale în conținutul fișierului gazdă pentru diferite versiuni de Windows.
Cum se deschide și se editează fișierul hosts?
Fișierul hosts poate fi găsit în Notepad standard Windows.
Aceasta este probabil cea mai interesantă parte a articolului.
În primul rând, trebuie să înțelegeți de ce schimbați acest fișier? Da, pentru a refuza accesul la anumite site-uri. Astfel, prin schimbarea acestui fișier și scrierea adresei site-ului în el, utilizatorul nu va putea să-l acceseze prin niciun .
Pentru a schimba fișierul hosts, este recomandabil să îl deschideți ca administrator () făcând clic dreapta pe fișier și selectând „Run as administrator”. Sau deschideți Notepad în acest fel și deschideți fișierul din el.
Pentru o acțiune rapidă, puteți pur și simplu să faceți clic pe butonul Start și să selectați Executare ( victorie+r) () și introduceți în rând:
notepad %windir%\system32\drivers\etc\hosts
Acest lucru va deschide fișierul în Notepad.
Pentru a blocați accesul la site(să presupunem că va fi test.ru ), trebuie doar să adăugați o linie cu acest site în partea de jos:
127.0.0.1 test.ru
Ca urmare, fișierul va avea următorul conținut:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
# Acest fișier HOSTS creat de Dr.Web Anti-rootkit API
# 127.0.0.1localhost
# ::1 localhost
127.0.0.1 test.ru
Fiecare site nou pe care doriți să îl blocați, trebuie să începeți pe o linie nouă și să scrieți, fără a uita adresa IP locală 127.0.0.1
De asemenea, pentru a edita fișierul hosts, există un program EDITOR GAZDE, din care puteți descărca și citi descrierea.
Principiul muncii ei este că ajută la editarea fișierului hosts.
Din ecranul de mai jos, principiul funcționării sale este clar, totul se face în câteva clicuri. Adăugarea se face făcând clic pe +.
După editare, nu uitați să faceți clic pe butonul de salvare (2 buton „Salvare modificări” din stânga butonului „+”).
De asemenea, puteți schimba acest fișier în scopuri bune, de exemplu accelerează încărcarea site-ului.
Cum functioneaza?
Când intri pe site, vezi numele său de domeniu, care are litere. Dar toate site-urile de pe Internet au o adresă IP, iar numele sunt deja atribuite folosind DNS. Nu voi intra în detaliile acestui proces, articolul nu este despre asta. Dar aici trebuie să știți că fișierul hosts are prioritate la accesarea site-urilor și numai după ce este o solicitare DNS.
Pentru a accelera încărcarea site-ului, trebuie să cunoașteți adresa IP și domeniul acestuia.
Adresa IP a unui site poate fi găsită folosind diverse servicii, de exemplu, sau.
Domeniul este numele site-ului.
De exemplu, să grăbim încărcarea acestui site pe care citiți un articol specificând în mod explicit adresa IP și domeniul pentru fișier.
Apoi linia adăugată va fi:
91.218.228.14 site
Acest lucru accelerează încărcarea paginii în câteva secunde și, uneori, poate oferi acces dacă nu puteți accesa site-ul folosind mijloace standard.
Mai mult cu posibil redirecționează către un alt site folosind fișierul hosts.
Pentru a face acest lucru, trebuie să cunoașteți adresa IP a site-ului și domeniul său (ca în cazul descris mai sus), apoi linia adăugată va fi astfel:
91.218.228.14 test.ru
Și acum, după ce ați introdus site-ul test.ru în bara de adrese a browserului, veți fi redirecționat către site-ul specificat în adresa IP.
Dacă doriți să curăță fișierul hosts, atunci poți face acest lucru prin simpla ștergere a conținutului și inserarea textului original în el, din descrierea de mai sus (sub spoilere).
Câteva nuanțe în fișierul hosts:
Astfel, puteți bloca ușor și gratuit accesul la site-uri în Windows prin editarea fișierului hosts.
Fişier gazde stabilește o corespondență între IP-ul serverului și domeniul site-ului. Solicitările către acest fișier au prioritate față de cererile către serverele DNS. Spre deosebire de DNS, conținutul fișierului este controlat de administratorul computerului.
Până în prezent, un număr mare malware utilizați fișierul gazde pentru a bloca accesul la site-uri web ale portalurilor populare sau rețelelor sociale. Adesea, în loc să blocheze site-urile, malware-ul redirecționează utilizatorul către pagini care arată ca resurse populare (rețele sociale, servicii de e-mail etc.), unde un utilizator neatent introduce acreditări, care ajung astfel la atacatori. De asemenea, este posibil să blocați accesul la site-urile web ale companiilor de software antivirus.
locația fișierului gazdă
Fișier implicit gazde situat aici C:\Windows\System32\drivers\etc Fișierul nu are extensie, dar poate fi deschis cu notepad. Pentru a modifica conținutul unui fișier în notepad, trebuie să aveți drepturi de administrator.
Pentru a vizualiza un fișier gazde deschide meniul start, selectați un articol Alerga, introduceți comanda
și apăsați butonul Bine
Așa ar trebui să arate fișierul gazde Mod implicit.
Dacă fișierul conține intrări precum 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru sau adresele site-urilor dvs. pe care nu le puteți accesa, apoi verificați mai întâi computerul pentru „malware” și apoi restaurați fișierul gazde
Restabilirea conținutului fișierului hosts la implicit
- Deschide meniul start, selectați un articol Alerga, introduceți comanda
%systemroot%\system32\drivers\etc
și apăsați butonul Bine.
- Redenumiți fișierul hosts în gazde.vechi.
- Creați un fișier nou gazde Mod implicit. Pentru a face acest lucru, urmați pașii de mai jos.
- Faceți clic dreapta într-un spațiu gol din dosar %WinDir%\system32\drivers\etc, selectați un articol Crea, faceți clic pe un element Document text , Introdu numele tau gazdeși apăsați tasta INTRODUCE.
- Faceți clic pe butonul da pentru a confirma că numele fișierului nu va avea o extensie TXT.
- Deschideți un fișier nou gazdeîntr-un editor de text. De exemplu, deschideți fișierul în programul " Caiet".
- Copiați textul de mai jos într-un fișier.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client# Rezolvarea numelui localhost este gestionată chiar în DNS.
# 127.0.0.1localhost
# ::1 localhost
Salvați și închideți fișierul.
Puteți edita fișierul gazde iar în Notepad, ștergeți liniile inutile sau adăugați-le pe ale dvs. Pentru a face acest lucru, trebuie să alergați Caietîn mod administrator.
Cum se rulează standard programe Windows vedea
Bună prieteni!
În unele situații, este necesară modificarea sau restaurarea fișierului hosts.
În acest articol vă voi spune pentru ce este și cum să îl editați corect. Voi da un exemplu despre cum puteți accelera, redirecționa sau bloca accesul la unele site-uri folosind fișierul hosts.
Fișierul hosts este un fișier text special de sistem care este responsabil pentru conversia numelor de domenii simbolice în adresele IP corespunzătoare și invers. Un site web, pe lângă adresa obișnuită, are și o adresă IP.
De exemplu, rețea socială Odnoklassniki are o adresă a formularului www.ok.ruși adresa IP 217.20.147.94 . Apropo, puteți introduce aceste numere în bara de adrese a browserului și mergeți, dar veți fi redirecționat către www.ok.ru.
Trebuie remarcat faptul că astfel de adrese de domenii (www.ok.ru și altele) au fost inventate doar de dragul confortului. De acord, este mult mai ușor să ne amintim numele simbolic (domeniul) ok.ru decât adresa sa IP 217.20.147.94.
Cu toate acestea, serverul (calculatorul dedicat) pe care se află site-ul ok.ru nu acceptă un astfel de acces simbolic. Pentru a rezolva un nume de gazdă la o adresă IP, se utilizează fișierul hosts și un sistem special de nume de domeniu (DNS pe scurt). Mai mult, fișierul hosts are prioritate față de DNS.
Când introduceți o adresă, fișierul dvs. hosts este căutat mai întâi și abia apoi este contactat serverul DNS. Spre deosebire de DNS, fișierul hosts poate fi editat direct.
Cred că acum înțelegeți importanța fișierului hosts și înțelegeți de ce majoritatea programelor malware caută să obțină acces la el.
Folosind fișierul hosts
Gestionând fișierul hosts, puteți accelera accesul la unele site-uri sau, dimpotrivă, puteți restricționa accesul la acestea. Puteți organiza o redirecționare de la o pagină la un alt site. De exemplu, la accesarea unor resurse interzise, va avea loc o redirecționare către site-ul web al Ministerului Afacerilor Interne.
Dar cel mai mare pericol este malware-ul. software, care, după ce a obținut acces la fișierul hosts, îl va folosi în scopurile sale rău intenționate. De exemplu, blocați accesul la site-uri web, rețele sociale sau site-uri web ale companiilor de software antivirus.
Unde se află fișierul hosts?
De regulă, dacă este o operație sistem Windows(NT, 2000, XP, 2003, Vista, 7, 8), fișierul hosts se află în partiția de sistem de pe unitatea C. Adresa completă arată astfel: C:\Windows\System32\drivers\etc\hosts.
Mai sunt drumul rapid ajunge la fișierul gazdă. Pentru a face acest lucru, apăsați combinația de taste: Win + R sau „Start” → „Run”. Se va deschide o fereastră de comandă. Introducem următoarea comandă:
- notepad %windir%\system32\drivers\etc\hosts
Și aici este fișierul gazdă în sine, care arată implicit astfel:
Dacă nu există niciun fișier hosts în acest folder, atunci cel mai probabil virusul și-a schimbat locația în cheia de registry. Mai jos este cheia de registry, care specifică calea către folderul cu fișierul gazdă:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePathÎn plus, fișierul hosts poate fi ascuns. În acest caz, accesați „Opțiuni folder” → „Vizualizare” și setați valoarea la „Afișare foldere ascunse fișiere și discuri.
Cum se editează fișierul hosts?
Fișierul hosts poate fi editat cu orice editor de text. De exemplu, într-un notepad standard Windows.
Să ne uităm la opțiunile de editare și pentru început blocați accesul către site-urile menționate mai sus: vk.com și ok.ru.
Site-ul sau site-urile la care doriți să blocați accesul sunt scrise pe o linie nouă, mai întâi adresa IP locală este indicată la începutul rândului - 127.0.0.1 .
În cazul nostru, intrarea arată astfel:
127.0.0.1 vk.com
127.0.0.1 ok.ru
Salvăm modificările. Acum deschidem browserul și încercăm să mergem la vk.com sau ok.ru. După cum puteți vedea, fișierul hosts și-a făcut treaba și încercarea de a vă conecta la aceste site-uri a eșuat.
Poti de asemenea redirecţiona(faceți o redirecționare) către alt site. Pentru a face acest lucru, trebuie să cunoașteți adresa IP a site-ului unde se va face redirecționarea, iar lângă aceasta, cu un spațiu, indicați domeniul din care se face redirecționarea.
Exemplul de mai jos arată că la început am înregistrat adresa IP a site-ului yandex.ru (213.180.204.3), iar după un spațiu am indicat domeniul vk.com.
Aceasta înseamnă că atunci când încercați să accesați site-ul vk.com, veți fi redirecționat către yandex.ru (213.180.204.3).
Pentru a accelera încărcarea site-ului, trebuie să cunoașteți adresa IP și domeniul acestuia. Aceste date sunt scrise în fișierul hosts.
S-ar părea că totul este simplu: trebuie să înregistrați modificările necesare în fișierul hosts și să faceți clic pe „Salvați”. Dar sistemul înjură și nu vă permite să salvați modificările dorite. Mai precis, oferă salvarea într-un fișier text separat.
Acest lucru se datorează înăspririi regulilor de securitate în sistemul de operare. ultimele versiuni, și acest lucru are sens, deoarece mulți viruși încearcă să-și scrie rândurile aici. În acest caz, modificările sunt făcute de noi, iar acest lucru se face intenționat.
Trebuie să faceți următoarele. Reveniți la locația fișierului hosts și faceți clic dreapta pentru a apela meniul contextual, unde se selectează „Proprietăți”.
Accesați fila „Securitate” și selectați utilizatorul sub numele căruia lucrați.
De acord cu avertismentul de downgrade de securitate. Reveniți și salvați modificările.
Există o modalitate mai simplă de a edita fișierul hosts - folosind Linie de comanda. Poți citi.
Pentru a restabili setările implicite ale fișierului gazdei, pur și simplu copiați și lipiți următorul text:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client127.0.0.1 localhost
Este atât de ușor și simplu prin editarea fișierului hosts, puteți bloca accesul la site-uri sau puteți redirecționa. Asta e tot pentru azi.
În articolul următor, voi explica cum să editați fișierul hosts dacă sistemul Windows este blocat. În plus, voi răspunde la întrebări populare: „De ce nu pot merge la Odnoklassniki?”, „De ce nu pot merge la VKontakte, mail și alte site-uri?”. Abonați-vă și nu ratați lansarea acestui articol (articolul a fost deja publicat, îl puteți citi).
