Հոսթ ֆայլը բավականին խոցելի տեղ է Windows օպերացիոն համակարգում։ Այս ֆայլը դառնում է թիվ մեկ թիրախը գրեթե բոլոր վիրուսների և տրոյանների համար, որոնք կարողանում են վարակել համակարգիչը։ Այս հոդվածում մենք կխոսենք այն մասին, թե ինչ է hosts ֆայլը, որտեղ է այն գտնվում, ինչի համար է այն օգտագործվում և ինչպես վերականգնել այն ձեր համակարգիչը վիրուսներով վարակվելուց հետո:

Այս ֆայլի նպատակն է պահպանել տիրույթների ցանկը և դրանց համապատասխան IP հասցեները: Օպերացիոն համակարգն օգտագործում է այս ցանկը՝ տիրույթները IP հասցեների փոխակերպելու համար և հակառակը։

Ամեն անգամ, երբ մուտքագրում եք կայքի ձեզ անհրաժեշտ հասցեն ձեր բրաուզերի հասցեագոտում, հարցում է արվում տիրույթը IP հասցեի փոխակերպելու համար: Ներկայումս այս թարգմանությունն իրականացվում է DNS կոչվող ծառայության կողմից: Բայց, ինտերնետի զարգացման արշալույսին, hosts ֆայլը միակ միջոցն էր խորհրդանշական անունը (տիրույթը) կապելու որոշակի IP հասցեի հետ:

Նույնիսկ հիմա այս ֆայլը անմիջական ազդեցություն ունի խորհրդանշական անունների փոխակերպման վրա։ Եթե ​​դուք ավելացնեք մուտքագրում hosts ֆայլին, որը կապում է IP հասցեն տիրույթի հետ, ապա այդպիսի մուտքը հիանալի կաշխատի: Սա հենց այն է, ինչ օգտագործում են վիրուսների, տրոյանների և այլ վնասակար ծրագրերի մշակողները:

Ինչ վերաբերում է ֆայլի կառուցվածքին, ապա hosts ֆայլը սովորական տեքստային ֆայլ է՝ ընդարձակմամբ։ Այսինքն, այս ֆայլը կոչվում է ոչ թե hosts.txt, այլ պարզապես hosts: Այն խմբագրելու համար կարող եք օգտագործել սովորական տեքստային խմբագրիչ Notepad-ը:

Ստանդարտ hosts ֆայլը բաղկացած է մի քանի տողից, որոնք սկսվում են «#» նիշով: Նման տողերը հաշվի չեն առնվում օպերացիոն համակարգի կողմից և պարզապես մեկնաբանություններ են։

Նաև ստանդարտ hosts ֆայլում կա «127.0.0.1 localhost» գրառումը: Այս գրառումը նշանակում է, որ երբ մուտք եք գործում localhost-ի խորհրդանշական անուն, դուք մուտք կունենաք ձեր սեփական համակարգիչը:

Խարդախություն հյուրընկալող ֆայլով

Հյուրերի ֆայլում փոփոխություններ կատարելուց օգուտ քաղելու երկու դասական եղանակ կա: Նախ, այն կարող է օգտագործվել հակավիրուսային ծրագրերի կայքերի և սերվերների մուտքն արգելափակելու համար:

Օրինակ՝ համակարգիչը վարակելով՝ վիրուսն ավելացնում է հոսթինգում տեղադրեք հետևյալ գրառումը՝ «127.0.0.1 kaspersky.com»: Երբ փորձում եք բացել kaspersky.com կայքը, օպերացիոն համակարգը կմիանա 127.0.0.1 IP հասցեին: Բնականաբար, սա սխալ IP հասցե է։ Սա հանգեցնում էԱյս կայք մուտքն ամբողջությամբ արգելափակված է:Արդյունքում, վարակված համակարգչի օգտագործողը չի կարող ներբեռնել հակավիրուսային կամ հակավիրուսային տվյալների բազայի թարմացումները:

Բացի այդ, մշակողները կարող են օգտագործել մեկ այլ տեխնիկա. Հոսթեր ֆայլում մուտքեր ավելացնելով, նրանք կարող են օգտվողներին վերահղել կեղծ կայք:

Օրինակ՝ համակարգիչը վարակելով՝ վիրուսը հյուրընկալող ֆայլում ավելացնում է հետևյալ գրառումը՝ «90.80.70.60 vkontakte.ru»: Որտեղ «90.80.70.60»-ը հարձակվողի սերվերի IP հասցեն է: Արդյունքում, երբ փորձում է մուտք գործել հայտնի կայք, օգտատերը հայտնվում է մի կայքում, որը ճիշտ նույն տեսքն ունի, բայց գտնվում է ուրիշի սերվերում: Նման գործողությունների արդյունքում խաբեբաները կարող են ստանալ լոգիններ, գաղտնաբառեր և օգտատիրոջ այլ անձնական տվյալներ։

Այսպիսով, վիրուսով վարակվելու կամ կայքի փոխարինման կասկածի դեպքում, առաջին բանը, որ դուք պետք է անեք, ստուգեք HOSTS ֆայլը:

Որտեղ է գտնվում hosts ֆայլը:

Կախված Windows օպերացիոն համակարգի տարբերակից, hosts ֆայլը կարող է տեղակայվել տարբեր թղթապանակներում: Օրինակ, եթե դուք օգտագործում եք Windows XP, Windows Vista, Windows 7 կամ Windows 8, ապա ֆայլը գտնվում է WINDOWS\system32\drivers\etc\ պանակում:

Windows NT և Windows 2000 օպերացիոն համակարգերում այս ֆայլը գտնվում է WINNT\system32\drivers\etc\ պանակում:

Օպերացիոն համակարգի շատ հին տարբերակներում, օրինակ՝ Windows 95, Windows 98 և Windows ME, այս ֆայլը կարելի է գտնել պարզապես WINDOWS թղթապանակում:

Հյուրերի ֆայլի վերականգնում

Շատ օգտատերեր, ովքեր կոտրվել են, հետաքրքրված են, թե որտեղից կարող են ներբեռնել hosts ֆայլը: Այնուամենայնիվ, կարիք չկա փնտրելու և ներբեռնելու սկզբնական hosts ֆայլը: Դուք կարող եք շտկել այն ինքներդ, դա անելու համար անհրաժեշտ է բացել այն տեքստային խմբագրիչով և ջնջել ամեն ինչ, բացի տողից, բացի «127.0.0.1 localhost»-ից: Սա թույլ կտա արգելափակել մուտքը բոլոր կայքեր և թարմացնել ձեր հակավիրուսը:

Եկեք ավելի սերտ նայենք hosts ֆայլի վերականգնման գործընթացին.

1. Բացեք այն թղթապանակը, որտեղ գտնվում է այս ֆայլը: Որպեսզի երկար ժամանակ չթափառեք դիրեկտորիաներում՝ ցանկալի թղթապանակը որոնելու համար, կարող եք օգտագործել մի փոքրիկ հնարք։ Սեղմեք Windows ստեղների համակցությունը + R դեպի բացեք Run ընտրացանկը« Բացվող պատուհանում մուտքագրեք հրամանը «%systemroot%\system32\drivers\etc»և սեղմեք OK:
2. Այն բանից հետո, երբ ձեր առջև կբացվի այն թղթապանակը, որտեղ գտնվում է hosts ֆայլը, պատրաստեք ընթացիկ ֆայլի կրկնօրինակը: Այն դեպքում, երբ ինչ-որ բան սխալ է: Եթե ​​hosts ֆայլը գոյություն ունի, ապա պարզապես վերանվանեք այն hosts.old: Եթե ​​hosts ֆայլն ընդհանրապես այս թղթապանակում չէ, ապա կարող եք բաց թողնել այս տարրը:
3. Ստեղծեք նոր դատարկ hosts ֆայլ: Դա անելու համար աջ սեղմեք etc թղթապանակում և ընտրեք «Ստեղծել տեքստային փաստաթուղթ».
4. Երբ ֆայլը ստեղծվում է, այն պետք է վերանվանվի հոսթների: Վերանվանելիս պատուհան կհայտնվի նախազգուշացումով, որ ֆայլը կպահպանվի առանց ընդլայնման: Փակեք նախազգուշացման պատուհանը՝ սեղմելով OK:
5. Հենց նոր hosts ֆայլը ստեղծվի, այն կարող է խմբագրվել: Դա անելու համար բացեք ֆայլը Notepad-ի միջոցով:
6. Կախված օպերացիոն համակարգի տարբերակից, ստանդարտ hosts ֆայլի բովանդակությունը կարող է տարբերվել:
7. Windows XP-ի և Windows Server 2003-ի համար անհրաժեշտ է ավելացնել «127.0.0.1 localhost»:
8. Windows Vista, Windows Server 2008, Windows 7 և Windows 8, դուք պետք է ավելացնեք երկու տող. «127.0.0.1 localhost» և «::1 localhost».

Բրաուզերում պահանջվող կայքը մուտքագրելուց հետո ենթադրենք Google.com , զննարկիչը հաջորդաբար (ըստ առաջնահերթության) որոնում է համապատասխանություն այս տիրույթի անվան և IP հասցեատիրոջ միջև (քանի որ ցանցային սարքերը IP հասցեներով են աշխատում):

Ա)նշված կայքը ստուգվում է hosts ֆայլում, եթե այն համընկնում է (ենթադրենք 1.1.1.1 Google.com-ը գրված է hosts ֆայլում), ապա IP - 1.1.1.1 բովանդակությունը կբացվի ձեզ համար, եթե չկա: նշված տիրույթի անունը, անցեք հաջորդ քայլին.

բ) DNS քեշը ստուգված է (եթե նախկինում բացել եք Google.com-ը, ապա ամենայն հավանականությամբ այս կայքի IP-ն պահվում է ձեր համակարգչի/նոութբուքի DNS քեշում), եթե այնտեղ նշված է կայքի IP-ն, ապա էջը բացվում է։ ձեզ, եթե ոչ, այն անցնում է վերջին փուլ;

V)հարցումը գնում է DNS սերվեր (այն գրանցվում է ձեռքով ցանցային կապի կարգավորումներում կամ տրվում է DHCP-ի միջոցով), եթե DNS սերվերը չունի նշված կայքը, այն «կհարցնի» մեկ այլ DNS սերվեր մինչև այն գտնի (եթե՝ իհարկե, այն ընդհանրապես գոյություն ունի) և կայքը հաջողված է, կբացվի:

Հյուրերի ֆայլը գտնվում է C:\Windows\System32\Drivers\etc\hosts ճանապարհի երկայնքով (եթե C-ը համակարգի սկավառակն է): Դուք կարող եք այն բացել սովորական նոթատետրով: Եթե ​​դուք փոփոխություններ չեք կատարել hosts ֆայլում, ապա այնտեղ կգրվի հետևյալը.

Host ֆայլը Windows XP-ում. # Հեղինակային իրավունք (c) 1993-1999 Microsoft Corp. # # #տարածք. # # # Օրինակ: # 127.0.0.1 լոկալհոսթ

Hosts ֆայլը Windows Vista: # # Սա HOSTS ֆայլի օրինակ է, որն օգտագործվում է Microsoft TCP/IP-ի կողմից Windows-ի համար: # # Այս ֆայլը պարունակում է IP հասցեների քարտեզագրումներ հոսթների անուններին: Յուրաքանչյուրը # մուտքը պետք է պահվի անհատական ​​տողում: IP հասցեն պետք է # տեղադրվի առաջին սյունակում, որին հաջորդում է համապատասխան հյուրընկալողի անունը: # IP հասցեն և հյուրընկալողի անունը պետք է առանձնացված լինեն առնվազն մեկով #տարածք. # # Բացի այդ, մեկնաբանությունները (օրինակ՝ սրանք) կարող են տեղադրվել անհատի վրա # տող կամ հետևելով մեքենայի անվանը, որը նշվում է «#» նշանով: # # Օրինակ: # # 102.54.94.97 rhino.acme.com # աղբյուր սերվեր # 38.25.63.10 x.acme.com # x հաճախորդի հյուրընկալող 127.0.0.1 լոկալհոսթ ::1 տեղային հոսթ

Hosts ֆայլը Windows 7: # Հեղինակային իրավունք (c) 1993-2006 Microsoft Corp. # # Սա HOSTS ֆայլի օրինակ է, որն օգտագործվում է Microsoft TCP/IP-ի կողմից Windows-ի համար: # # Այս ֆայլը պարունակում է IP հասցեների քարտեզագրումներ հոսթների անուններին: Յուրաքանչյուրը # մուտքը պետք է պահվի անհատական ​​տողում: IP հասցեն պետք է # տեղադրվի առաջին սյունակում, որին հաջորդում է համապատասխան հյուրընկալողի անունը: # IP հասցեն և հյուրընկալողի անունը պետք է առանձնացված լինեն առնվազն մեկով #տարածք. # # Բացի այդ, մեկնաբանությունները (օրինակ՝ սրանք) կարող են տեղադրվել անհատի վրա # տող կամ հետևելով մեքենայի անվանը, որը նշվում է «#» նշանով: # # Օրինակ: # # 102.54.94.97 rhino.acme.com # աղբյուր սերվեր # 38.25.63.10 x.acme.com # x հաճախորդի հյուրընկալող # localhost անվան լուծումը մշակվում է հենց DNS-ի շրջանակներում: # 127.0.0.1 տեղային հոսթ # ::1 տեղային հոսթ

Hosts ֆայլը Windows 8 # Հեղինակային իրավունք (c) 1993-2009 Microsoft Corp. # # Սա HOSTS ֆայլի օրինակ է, որն օգտագործվում է Microsoft TCP/IP-ի կողմից Windows-ի համար: # # Այս ֆայլը պարունակում է IP հասցեների քարտեզագրումներ հոսթների անուններին: Յուրաքանչյուրը # մուտքը պետք է պահվի անհատական ​​տողում: IP հասցեն պետք է # տեղադրվի առաջին սյունակում, որին հաջորդում է համապատասխան հյուրընկալողի անունը: # IP հասցեն և հյուրընկալողի անունը պետք է առանձնացված լինեն առնվազն մեկով #տարածք. # # Բացի այդ, մեկնաբանությունները (օրինակ՝ սրանք) կարող են տեղադրվել անհատի վրա # տող կամ հետևելով մեքենայի անվանը, որը նշվում է «#» նշանով: # # Օրինակ: # # 102.54.94.97 rhino.acme.com # աղբյուր սերվեր # 38.25.63.10 x.acme.com # x հաճախորդի հյուրընկալող # localhost անվան լուծումը մշակվում է հենց DNS-ի շրջանակներում: # 127.0.0.1 տեղային հոսթ # ::1 տեղային հոսթ

Ինչպես տեսնում եք, անկախ տարբերակից, հոսթ ֆայլը շատ չի տարբերվում, բայց եթե վիրուսը «աշխատել է» hosts ֆայլի վրա, այնտեղ կարող են ավելացվել տարբեր կայքեր և IP-ներ։ Օրինակ:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Ֆայլի նման լրացումները թույլ չեն տալիս մուտք գործել նշված կայքեր:

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Նշված կայքերը բացելիս ֆայլում նման հավելումները ձեզ կվերահղեն դեպի այլ կայքեր, որոնք հնարավոր է վարակված լինեն վիրուսներով (IP-1.2.3.4- ֆիկտիվ են):

Եթե ​​գտնում եք, որ hosts ֆայլը փոխվել է, այն պետք է ուղղվի: Windows XP-ում ֆայլը պարզապես բացվում է Notepad-ում, անհրաժեշտ փոփոխությունները կատարվում և պահպանվում են (դուք պետք է մուտք գործեք որպես ադմինիստրատոր)։ Այլ տարբերակներում (Windows Vista, 7, 8), դուք պետք է թույլտվություն տաք փոխելու ֆայլը: Դա անելու համար բացեք այն թղթապանակը, որում գտնվում են հոսթները C:\Windows\System32\Drivers\ և այլն(եթե սկավառակ C-ը համակարգ է): Աջ սեղմեք վրա տանտերերինև ընտրիր «Հատկություններ».

Ընտրեք ներդիր «Անվտանգություն», ապա ընտրեք այն օգտվողին, որի տակ աշխատում եք ձեր համակարգչի/նոութբուքի վրա (այս օրինակում սա կայք է) և սեղմեք կոճակը «Փոփոխություն». Կբացվի պատուհան «Թույլտվություններ խմբի «տանտերերի» համար», կրկին ընտրեք օգտատերին և վերագրեք ֆայլի ամբողջական իրավունքները, սեղմեք "ԼԱՎ",պատուհանում «Հատկություններ. տանտերեր»,Նույնը "ԼԱՎ".

Դրանից հետո բացեք հոսթները Notepad-ով և վերադարձրեք ֆայլը իր սկզբնական վիճակին, իսկ ավարտին պահեք փոփոխությունները։

Փոփոխված Windows hosts ֆայլերը կարող են կանխել խաղի հաճախորդի տեղադրումը կամ խնդիրներ առաջացնել կարկատելու հետ: Հյուրերի ֆայլը Windows համակարգի ֆայլ է, որը կարող է վերացնել DNS-ը և վերահղել URL-ները կամ IP հասցեները տարբեր վայրեր: Տնային ինտերնետի տիպիկ օգտվողը չի ունենա փոփոխված hosts ֆայլ:

Փոփոխությունների ստուգում

1. Մամուլ Windows Key + R.
2. Տիպ լավ.
3. Բացեք տանտերերինֆայլ տեքստային խմբագրիչով, ինչպիսին է Notepad-ը: Հոսթները չեն ունենա ֆայլի ընդլայնում:
4. Համեմատեք ձեր հյուրընկալող ֆայլը ստորև թվարկված Microsoft-ի կանխադրվածների հետ: Եթե ​​ձերը տարբեր է, ապա այն փոփոխվել է: Հեռացրեք բոլոր տողերը, որոնք պարունակում են Blizzard URL-ներ կամ հասցեներ:
5. Պահպանեք ֆայլը:

Նշում:Եթե ​​ձեր hosts ֆայլը փոփոխվել է, գործարկեք վիրուսի սկանավորում: Վիրուսները և չարամիտ ծրագրերը կարող են փոփոխել hosts ֆայլը՝ փորձելով վերահղել ձեր համակարգիչը դեպի վնասակար կայքեր:

Ընդհանուր խնդրահարույց փոփոխություններ

Այս փոփոխությունները բացասաբար են անդրադառնում Blizzard խաղերի վրա: Եթե ​​գտնեք դրանք, հեռացրեք դրանք.

• 127.0.0.1 eu.actual.battle.net
• 127.0.0.1 us.actual.battle.net
• 127.0.0.1 enGB.nydus.battle.net

Hosts ֆայլի վերակայում Microsoft-ի լռելյայն

Hosts ֆայլը լռելյայն վերադարձնելու համար հետևեք հետևյալ քայլերին.

1. Մամուլ Windows Key + R.
2. Տիպ նոթատետր Run պատուհանում:
3. Սեղմել լավ.
4. Պատճենեք հետևյալ տեքստը Notepad-ի պատուհանում՝ # Հեղինակային իրավունք (c) 1993-2006 Microsoft Corp. # # Սա HOSTS ֆայլի օրինակ է, որն օգտագործվում է Microsoft TCP/IP-ի կողմից Windows-ի համար: # # Այս ֆայլը պարունակում է IP հասցեների քարտեզագրումներ հոսթների անուններին: Յուրաքանչյուր # գրառում պետք է պահվի առանձին տողում: IP հասցեն պետք է # տեղադրվի առաջին սյունակում, որին հաջորդում է համապատասխան հյուրընկալողի անունը: # IP հասցեն և հյուրընկալողի անունը պետք է առանձնացված լինեն առնվազն մեկ # բացատով: # # Բացի այդ, մեկնաբանությունները (օրինակ՝ սրանք) կարող են տեղադրվել առանձին # տողերի վրա կամ հետևելով մեքենայի անվանմանը, որը նշվում է «#» նշանով: # # Օրինակ՝ # # 102.54.94.97 rhino.acme.com # աղբյուրի սերվեր # 38.25.63.10 x.acme.com # x հաճախորդի հյուրընկալող # localhost-ի անվան լուծումը կարգավորվում է հենց DNS-ում: # 127.0.0.1 localhost # ::1 localhost
5. Վրա Ֆայլընտրացանկ, ընտրեք Պահպանել որպես, մուտքագրեք «hosts» (ներառյալ չակերտները) մեջ Ֆայլի անունըվանդակում, այնուհետև պահեք ֆայլը աշխատասեղանին:
6. Մամուլ Windows Key + Rկրկին.
7. Տիպ %WinDir%\System32\Drivers\Etc Run պատուհանում և սեղմեք լավ.
8. Վերանվանել Hosts ֆայլը «Hosts.old»:
9. Պատճենեք կամ տեղափոխեք ձեր ստեղծած Hosts ֆայլը ձեր աշխատասեղանից %WinDir%\System32\Drivers\Etc պանակ: Եթե ​​ձեզ հուշում են մուտքագրել ադմինիստրատորի գաղտնաբառը, ընտրեք Շարունակել.

Այս դասում մենք կհասկանանք, թե ինչ է դա hosts ֆայլը, որտեղ է գտնվում, ինչպես փոխել և ինչպիսին պետք է լինի նորմալ վիճակում։

Hosts ֆայլ- սովորական ֆայլ, որը պարունակում է IP հասցեների ցանկ, որոնք կապված են կայքերի անունների հետ:

Այն ծառայում է որպես մի տեսակ տեղական DNS սերվեր, որը ցույց է տալիս, թե համակարգիչը ուր պետք է դիմի բրաուզերում կոնկրետ հասցե մուտքագրելիս: Ստորև կարող եք տեսնել նման ֆայլի բովանդակության օրինակ:

Լռելյայնորեն, հոսթները պարունակում են միայն մեկ IP հասցե (127.0.0.1), որը զբաղեցնում է ձեր համակարգիչը:

Երբ բրաուզերի հասցեագոտում մուտքագրում ենք վեբկայքի հասցեն, մինչ կայքը բեռնվում է, համակարգիչը սկզբում մուտք է գործում հոսթ ֆայլ, նայում է, թե արդյոք այս հասցեն կա ցուցակում, թե ոչ, և միայն դրանից հետո մուտք է գործում ինտերնետի DNS սերվերներ: . Ի տարբերություն սերվերների, մենք ինքներս ենք վերահսկում ֆայլը: Եթե ​​դրանում հասցե չկա, ապա կապվում են DNS սերվերների հետ, և կայքը բեռնվում է, բայց եթե ֆայլում գրառում կա, ապա համակարգիչը նայում է, թե որ IP հասցեով պետք է դիմի։

Հոսթները կարող են օգտագործվել ինտերնետ ռեսուրսների մուտքն արգելափակելու համար: Դա անելու համար 127.0.0.1 localhost տողից անմիջապես հետո ավելացրեք այսպիսի նոր տող.

127.0.0.1 կայքի_հասցե

Կայքի հասցեն համընկնում է համակարգչի IP հասցեին և, հետևաբար, չի բեռնվում:

Ստորև բերված են hosts ֆայլի խմբագրման առանձնահատկությունները.

Յուրաքանչյուր գրառում պետք է լինի առանձին տողում.
- IP հասցեն առաջին տեղում է մուտքագրման մեջ.
- IP-ն և կայքի հասցեն պետք է առանձնացված լինեն առնվազն մեկ բացատով.
- տողի սկզբում # հեշ նշանը թույլ է տալիս մեկնաբանել այն, այսինքն. համոզվեք, որ այն չի աշխատում:

Շատ հաճախ, hosts ֆայլը օգտագործվում է հարձակվողների կողմից: Վիրուսը փոխարինում կամ խմբագրում է ֆայլը այնպես, որ երբ դուք մուտքագրում եք որոշակի հասցե, բացվում է ոչ թե սկզբնական կայքը, այլ հարձակվողների կայքը, որը շատ նման է իրականին։ Բացի վերահղումից, արգելափակումը կարող է օգտագործվել, երբ խաբեբաները պարզապես արգելափակում են մուտքը կայք:

Որտեղ են գտնվում տանտերերը:

Հիմա եկեք պարզենք որտեղ են գտնվում տանտերերը:. Գտեք տանտերերկարելի է գտնել հետևյալ հասցեով՝

C:\Windows\System32\drivers\ և այլն

Վերևում ներկայացված ուղին տեղին է Windows օպերացիոն համակարգի համար: Այլ ՕՀ-ների համար այս ուղին կարող է տարբեր լինել:

Ֆայլի գտնվելու վայրը կարող է փոխվել ռեեստրում
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Ինչպես փոխել hosts ֆայլը:

hosts ֆայլը չունի ընդլայնում, այնպես որ դուք չեք կարող բացել այն՝ պարզապես կրկնակի սեղմելով դրա վրա մկնիկի ձախ կոճակով: Աջ սեղմեք դրա վրա և ընտրեք «Բացել հետ»:

Ինչպիսի՞ն պետք է լինի հյուրընկալող ֆայլը:

Ստորև բերված են տարբեր Windows օպերացիոն համակարգերի հյուրընկալող ֆայլերի բնօրինակ տեքստերը: Սա լռելյայն ֆայլի բովանդակությունն է:

Windows XP

# Հեղինակային իրավունք (c) 1993-1999 Microsoft Corp.
#
#
# մուտքը պետք է պահվի անհատական ​​տողում: IP հասցեն պետք է

#տարածք.
#

#
# Օրինակ:
#
#102.54.94.97 rhino.acme.com
# աղբյուր սերվեր
127.0.0.1 լոկալհոսթ

Windows Vista

# Հեղինակային իրավունք (c) 1993-2006 Microsoft Corp.
#
# Սա HOSTS ֆայլի օրինակ է, որն օգտագործվում է Microsoft TCP/IP-ի կողմից Windows-ի համար:
#
# Այս ֆայլը պարունակում է IP հասցեների քարտեզագրումներ հոսթների անուններին: Յուրաքանչյուրը
# տեղադրվի առաջին սյունակում, որին հաջորդում է համապատասխան հյուրընկալողի անունը:
# IP հասցեն և հյուրընկալողի անունը պետք է առանձնացված լինեն առնվազն մեկով
#տարածք.
#
# Բացի այդ, մեկնաբանությունները (օրինակ՝ սրանք) կարող են տեղադրվել անհատի վրա
# տող կամ հետևելով մեքենայի անվանը, որը նշվում է «#» նշանով:
#
# Օրինակ:
#
# 38.25.63.10 x.acme.com # x հաճախորդի հյուրընկալող

127.0.0.1 լոկալհոսթ
::1 տեղային հոսթ

Windows 7

# Հեղինակային իրավունք (c) 1993-2009 Microsoft Corp.
#
# Սա HOSTS ֆայլի օրինակ է, որն օգտագործվում է Microsoft TCP/IP-ի կողմից Windows-ի համար:
#
# Այս ֆայլը պարունակում է IP հասցեների քարտեզագրումներ հոսթների անուններին: Յուրաքանչյուրը
# մուտքը պետք է պահվի անհատական ​​տողում: IP հասցեն պետք է
# տեղադրվի առաջին սյունակում, որին հաջորդում է համապատասխան հյուրընկալողի անունը:
# IP հասցեն և հյուրընկալողի անունը պետք է առանձնացված լինեն առնվազն մեկով
#տարածք.
#
# Բացի այդ, մեկնաբանությունները (օրինակ՝ սրանք) կարող են տեղադրվել անհատի վրա
# տող կամ հետևելով մեքենայի անվանը, որը նշվում է «#» նշանով:
#
# Օրինակ:
#
# 102.54.94.97 rhino.acme.com # աղբյուր սերվեր
# 38.25.63.10 x.acme.com # x հաճախորդի հյուրընկալող

# localhost անվան լուծումը մշակվում է հենց DNS-ի շրջանակներում:
# 127.0.0.1 տեղային հոսթ
# ::1 տեղային հոսթ

Եզրափակելով, ես կցանկանայի խոսել այն մասին, թե ինչպես պաշտպանվել ձեզ տանտերերի փոփոխություններից: Իհարկե, հակավիրուսներն առաջին տեղում են: Համոզվեք, որ օգտագործեք դրանք և պահեք տվյալների բազան թարմացված: Բացի այդ, ես վերջերս գրեցի մի ծրագրի մասին, որը կոչվում է «Browser Manager»: Այն թույլ է տալիս հետևել և կանխել ֆայլի փոփոխություններն առանց ձեր մասնակցության: Եվ իհարկե, մի տեղադրեք չստուգված ծրագրեր և մի գործարկեք տարօրինակ ֆայլեր։

Եթե ​​ունեք հարցեր, անպայման հարցրեք դրանք:

Այս դասում ես կփորձեմ ձեզ փոխանցել, թե ինչ է դա և ինչպես ճանաչել այն:

Հոսթ ֆայլը բավականին խոցելի տեղ է Windows օպերացիոն համակարգում։ Այս ֆայլը դառնում է թիվ մեկ թիրախը գրեթե բոլոր վիրուսների և տրոյանների համար, որոնք կարողանում են վարակել համակարգիչը։
Այս ֆայլի նպատակն է պահպանել տիրույթների ցանկը և դրանց համապատասխան IP հասցեները: Օպերացիոն համակարգն օգտագործում է այս ցանկը՝ տիրույթները IP հասցեների փոխակերպելու համար և հակառակը։

Ամեն անգամ, երբ մուտքագրում եք կայքի ձեզ անհրաժեշտ հասցեն ձեր բրաուզերի հասցեագոտում, հարցում է արվում տիրույթը IP հասցեի փոխակերպելու համար: Ներկայումս այս թարգմանությունն իրականացվում է DNS կոչվող ծառայության կողմից: Բայց, ինտերնետի զարգացման արշալույսին, hosts ֆայլը միակ միջոցն էր խորհրդանշական անունը (տիրույթը) կապելու որոշակի IP հասցեի հետ:
Նույնիսկ հիմա այս ֆայլը անմիջական ազդեցություն ունի խորհրդանշական անունների փոխակերպման վրա։ Եթե ​​դուք ավելացնեք մուտքագրում hosts ֆայլին, որը կապում է IP հասցեն տիրույթի հետ, ապա այդպիսի մուտքը հիանալի կաշխատի: Սա հենց այն է, ինչ օգտագործում են վիրուսների, տրոյանների և այլ վնասակար ծրագրերի մշակողները:

Ինչ վերաբերում է ֆայլի կառուցվածքին, ապա hosts ֆայլը սովորական տեքստային ֆայլ է՝ առանց ընդլայնման։ Այսինքն, այս ֆայլը կոչվում է ոչ թե hosts.txt, այլ պարզապես hosts: Այն խմբագրելու համար կարող եք օգտագործել սովորական տեքստային խմբագրիչ Notepad-ը:

Ստանդարտ hosts ֆայլը բաղկացած է մի քանի տողից, որոնք սկսվում են «#» նիշով: Նման տողերը հաշվի չեն առնվում օպերացիոն համակարգի կողմից և պարզապես մեկնաբանություններ են։

Նաև ստանդարտ hosts ֆայլում կա «127.0.0.1 localhost» գրառումը: Այս գրառումը նշանակում է, որ երբ մուտք եք գործում localhost-ի խորհրդանշական անուն, դուք մուտք կունենաք ձեր սեփական համակարգիչը:

Խարդախություն հյուրընկալող ֆայլով

Հյուրերի ֆայլում փոփոխություններ կատարելուց օգուտ քաղելու երկու դասական եղանակ կա: Նախ, այն կարող է օգտագործվել հակավիրուսային ծրագրերի կայքերի և սերվերների մուտքն արգելափակելու համար:

Օրինակ՝ համակարգիչը վարակելով՝ վիրուսն ավելացնում էհոսթինգում տեղադրեք հետևյալ գրառումը՝ «127.0.0.1 kaspersky.com»: Երբ փորձում եք բացել kaspersky.com կայքը, օպերացիոն համակարգը կմիանա 127.0.0.1 IP հասցեին: Բնականաբար, սա սխալ IP հասցե է։ Սա հանգեցնում է Այս կայք մուտքն ամբողջությամբ արգելափակված է:Արդյունքում, վարակված համակարգչի օգտագործողը չի կարող ներբեռնել հակավիրուսային կամ հակավիրուսային տվյալների բազայի թարմացումները:

Բացի այդ, վիրուս մշակողները կարող են օգտագործել մեկ այլ տեխնիկա. Հոսթեր ֆայլում մուտքեր ավելացնելով, նրանք կարող են օգտվողներին վերահղել կեղծ կայք:

Օրինակ՝ համակարգիչը վարակելով՝ վիրուսը հյուրընկալող ֆայլում ավելացնում է հետևյալ գրառումը՝ «90.80.70.60 vkontakte.ru»: Որտեղ «90.80.70.60»-ը հարձակվողի սերվերի IP հասցեն է: Արդյունքում, երբ փորձում է մուտք գործել հայտնի կայք, օգտատերը հայտնվում է մի կայքում, որը ճիշտ նույն տեսքն ունի, բայց գտնվում է ուրիշի սերվերում: Նման գործողությունների արդյունքում խաբեբաները կարող են ստանալ լոգիններ, գաղտնաբառեր և օգտատիրոջ այլ անձնական տվյալներ։

Այսպիսով, վիրուսով վարակվելու կամ կայքի փոխարինման կասկածի դեպքում, առաջին բանը, որ դուք պետք է անեք, ստուգեք HOSTS ֆայլը:

Չարամիտ ծրագիրը քողարկում է հյուրընկալող ֆայլի փոփոխությունը հետևյալ կերպ.

Վիրուսի կողմից ավելացված տողերի հայտնաբերումը դժվարացնելու համար դրանք գրվում են ֆայլի վերջում

Կրկնվող տողերի սնուցման արդյունքում ձևավորված մեծ դատարկ տարածքից հետո;

Դրանից հետո սկզբնական hosts ֆայլին վերագրվում է Hidden հատկանիշը (լռելյայնորեն, թաքնված ֆայլերը և թղթապանակները տեսանելի չեն);

Ստեղծվում է կեղծ hosts ֆայլ, որը, ի տարբերություն իրական hosts ֆայլի (որը չունի ընդլայնում), ունի .txt ընդլայնում (ըստ լռելյայն, ընդլայնումները չեն ցուցադրվում գրանցված ֆայլերի տեսակների համար).

Որտեղ է գտնվում hosts ֆայլը:

Կախված Windows օպերացիոն համակարգի տարբերակից, hosts ֆայլը կարող է տեղակայվել տարբեր թղթապանակներում: Օրինակ, եթե դուք օգտագործում եք Windows XP, Windows Vista, Windows 7 կամ Windows 8, ապա ֆայլը գտնվում է թղթապանակումWINDOWS\system32\drivers\ և այլն

Windows NT և Windows 2000 օպերացիոն համակարգերում այս ֆայլը գտնվում է թղթապանակում WINNT\system32\drivers\ և այլն

Հյուրերի ֆայլի խմբագրում

Դուք կարող եք խմբագրել ֆայլը տանտերերինիսկ Notepad-ում ջնջեք ավելորդ տողերը կամ ավելացրեք ձերը:
Հոսթինգի ֆայլը խմբագրելու համար հարկավոր է գործարկել Notepad-ը Ադմինիստրատոր ռեժիմում, այնուհետև բացել C:\Windows\System32\drivers\etc\hosts ֆայլը:

Ինչպես մաքրել hosts ֆայլը

Այսպիսով, կետ առ կետ:

Սեղմել «Սկսել».

Ընտրեք «Բոլոր ծրագրերը».

Այնուհետև ընտրեք տարրը «Ստանդարտ».

«Նոթատետրում» սեղմեք ճիշտսեղմեք մկնիկը և ընտրեք նյութը «Գործարկել որպես ադմինիստրատոր»:

Նոթատետրում բացվող պատուհանում ընտրեք «Ֆայլ» ընտրացանկը, ապա «Բաց…»

Բացվող պատուհանում ընտրեք «Համակարգիչ» պատուհանի ձախ կողմում:

Այնուհետեւ բացեք սկավառակը ՀԵՏ.

Windows գրացուցակ.

System32 գրացուցակ:

Վարորդների գրացուցակ.

Կատալոգ և այլն:

Երբ բացում եք etc գրացուցակը, կտեսնեք դատարկ գրացուցակ: Պատուհանի ստորին աջ անկյունում ընտրեք «Բոլոր ֆայլերը».

Ընտրեք hosts ֆայլը և սեղմեք կոճակը «Բաց».

Ստուգեք անհրաժեշտ բովանդակությունը. սկզբում կան բացատրական մեկնաբանություններ Microsoft-ից, թե ինչ է այս ֆայլը և ինչպես օգտագործել այն: Այնուհետև կան մի քանի օրինակներ, թե ինչպես մուտքագրել տարբեր հրամաններ: Այս ամենը պարզապես պարզ տեքստ է և որևէ գործառույթ չի իրականացնում: Մենք բաց ենք թողնում այն ​​և հասնում մինչև վերջ։ Հաջորդը պետք է գան իրենք՝ թիմերը: Ի տարբերություն մեկնաբանությունների (այսինքն՝ պարզ տեքստի), դրանք պետք է սկսվեն ոչ «#» նշանից, և կոնկրետից թվեր, նշելով IP հասցեն:

Հետևյալ տողերից հետո ձեր hosts ֆայլի ցանկացած հրաման կարող է վնասակար լինել.

• Windows XP-ում. 127.0.0.1 լոկալհոսթ
• Windows Vista-ում. ::1 տեղային հոսթ
• Windows 7/8-ում. # ::1 տեղային հոսթ

Ինչպես տեսնում եք, հյուրընկալող ֆայլերը մի փոքր տարբերվում են տարբեր օպերացիոն համակարգերում:

Ոչ մի ավելորդ բան չմաքրելու համար հարկավոր է իմանալ, թե ինչպես են վերծանվում հրամանները: Այստեղ ոչ մի բարդ բան չկա։ Յուրաքանչյուր հրամանի սկզբում կա թվային ip հասցե, ապա (առանձնացված բացատով) դրա հետ կապված տառը Տիրույթի անունը, և դրանից հետո կարող է լինել փոքր մեկնաբանություն«#» նշանից հետո։

Հիշիր. Բոլոր հրամանները սկսվում են 127.0.0.1 համարներից(բացառությամբ, 127.0.0.1 localhosտ) արգելափակել մուտքըդեպի տարբեր կայքեր և ինտերնետ ծառայություններ: Որոնք կոնկրետ, նայեք այս թվերին հաջորդող հաջորդ սյունակում:
Թիմեր, որոնք ունեն սկզբում ցանկացած այլ թվեր ip հասցեներ, վերահղում(վերահղում) պաշտոնական կայքերի փոխարեն կեղծ կայքեր: Որ կայքերն են փոխարինվել խարդախներով, նայեք նաև այս թվերին հետևող յուրաքանչյուր սյունակում:
Այսպիսով, դժվար չի լինի կռահել, թե ձեր hosts ֆայլի որ հրամաններն են վնասակար: Եթե ​​ինչ-որ բան դեռ պարզ չէ, նայեք ստորև ներկայացված սքրինշոթին:

Խնդրում ենք նկատի ունենալ այս կետը: Շատ վիրուսային հրամաններ կարող են թաքնվել ֆայլի ամենաներքևում խորամանկ ինտերնետ հարձակվողների կողմից, այնպես որ մի ծույլ մի եղեք սահիչը մինչև վերջ ոլորել:

Մաքրումը կատարելուց հետո մի մոռացեք պահպանել բոլոր փոփոխությունները ( «Ֆայլ» --> «Պահպանել») Եթե ​​դուք բացել եք hosts ֆայլը հենց Notepad ծրագրից, փոփոխությունները պահելիս, սյունակում «Ֆայլի տեսակը»համոզվեք, որ ընտրեք որևէ տարբերակ «Բոլոր ֆայլերը», հակառակ դեպքում notepad-ը, hosts ֆայլում պահելու փոխարեն, միայն այն կդարձնի hosts.txt-ի տեքստային պատճենը, որը համակարգային ֆայլ չէ և որևէ գործառույթ չի կատարում։

Հաջող պահպանումից հետո մի մոռացեք վերագործարկել ձեր համակարգիչը:

Ինչպես արգելափակել կայքերը հոսթներում

Այսպիսով, hosts ֆայլն արդեն բաց է, և դուք տեսնում եք, որ այն կառուցված է սովորական տեքստային փաստաթղթի տեսքով:

Սկզբում կտեսնեք մեկնաբանություններ (պարզ տեքստ, որը ոչ մի ֆունկցիոնալություն չի ապահովում) սկսած խորհրդանիշով "#" . Դրանց կարող են հետևել համակարգի կողմից սահմանված որոշ ֆունկցիոնալ հրամաններ:

Բայց դրանք մեզ պետք չեն։ Մենք բաց ենք թողնում դրանք և հասնում ենք փաստաթղթի ամենավերջին: Եկեք նահանջ անենք։Եվ հիմա, այստեղ, մենք արդեն կարող ենք գրել մեզ անհրաժեշտ հրամանները:

Ֆայլի հետ աշխատելուց հետո բացեք Ֆայլի ընտրացանկը, ընտրեք «Պահպանել».

Հասկանալու համար, թե ինչպես ճիշտ մուտքագրել հրամաններ վեբ ռեսուրսների արգելափակման համար, դուք պետք է իմանաք, որ յուրաքանչյուր համակարգիչ ունի իր, այսպես կոչված,. loopback հասցե, որն իրեն հետ է ուղարկում ցանկացած հարցում: Windows, Linux կամ Mac աշխատող ցանկացած համակարգչի համար այս հասցեն միշտ նույնն է. 127.0.0.1 . Այժմ, հենց այս IP հասցեի օգնությամբ դուք կարող եք արգելափակել ցանկացած հարցում անցանկալի կայք, որպեսզի այն ուղարկվի ոչ թե պահանջվող ռեսուրսին, այլ եղբայրաբար տեղական համակարգչին.

Այս հրամանը հոսթինգներում գրված է հետևյալ կերպ. 127.0.0.1 տիրույթի անուն՝ արգելափակելու համար «Ահա իրական օրինակներ. 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.comև այլն:

Այսքանը: Այժմ մուտքը բոլոր անցանկալի կայքեր ապահով կերպով արգելափակված է: Հիմնական բանը փոփոխություններ կատարելուց հետո hosts ֆայլը նորից պահպանելն է: Տես մանրամասն հրահանգներ վերևում:

Վիրուսային վարակից հետո հյուրընկալող ֆայլի վերականգնում

Ինչպես արդեն նշվեց, այսօր մեծ թվով չարամիտ ծրագրեր օգտագործում են ֆայլը տանտերերինարգելափակել հասանելիությունը հայտնի պորտալների կամ սոցիալական ցանցերի կայքերին: Հաճախ կայքերն արգելափակելու փոխարեն չարամիտ ծրագրերն օգտագործողին վերահղում են էջեր, որոնք նման են հանրաճանաչ ռեսուրսներին (սոցիալական ցանցեր, էլփոստի ծառայություններ և այլն), որտեղ անուշադիր օգտատերը մուտքագրում է հավատարմագրերը, որոնք այդպիսով հասնում են հարձակվողներին:
Եթե ​​ֆայլը պարունակում է այնպիսի գրառումներ, ինչպիսիք են 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ruկամ ձեր կայքերի հասցեները, որոնք դուք չեք կարող մուտք գործել, ապա նախ ստուգեք ձեր համակարգիչը «չարամիտ ծրագրերի» համար, այնուհետև վերականգնեք ֆայլը տանտերերին

Շատ օգտատերեր, ովքեր կոտրվել են, հետաքրքրված են, թե որտեղից կարող են ներբեռնել hosts ֆայլը: Այնուամենայնիվ, կարիք չկա փնտրելու և ներբեռնելու սկզբնական hosts ֆայլը: Դուք կարող եք շտկել այն ինքներդ, դա անելու համար անհրաժեշտ է բացել այն տեքստային խմբագրիչով և ջնջել ամեն ինչ, բացի տողից, բացի «127.0.0.1 localhost»-ից: Սա թույլ կտա արգելափակել մուտքը բոլոր կայքեր և թարմացնել ձեր հակավիրուսը:

Եկեք ավելի սերտ նայենք hosts ֆայլի վերականգնման գործընթացին.

1. Բացեք այն թղթապանակը, որտեղ գտնվում է այս ֆայլը: Որպեսզի երկար ժամանակ չթափառեք դիրեկտորիաներում՝ ցանկալի թղթապանակը որոնելու համար, կարող եք օգտագործել մի փոքրիկ հնարք։ Սեղմեք ստեղների համակցությունը Windows + R ընտրացանկը բացելու համար «Վազիր». Բացվող պատուհանում մուտքագրեք հրամանը «%systemroot%\system32\drivers\etc»և սեղմեք OK:

2. Դրանից հետո ձեր առջև կբացվի թղթապանակ, որում գտնվում է hosts ֆայլը:

3. Հաջորդը, դուք պետք է կատարեք ընթացիկ ֆայլի կրկնօրինակը: Այն դեպքում, երբ ինչ-որ բան սխալ է: Եթե ​​hosts ֆայլը գոյություն ունի, ապա պարզապես վերանվանեք այն hosts.old: Եթե ​​hosts ֆայլն ընդհանրապես այս թղթապանակում չէ, ապա կարող եք բաց թողնել այս տարրը:

4.Ստեղծեք նոր դատարկ hosts ֆայլ: Դա անելու համար աջ սեղմեք etc թղթապանակում և ընտրեք«Ստեղծել տեքստային փաստաթուղթ»

5. Երբ ֆայլը ստեղծվում է, այն պետք է վերանվանվի հոսթների: Վերանվանելիս պատուհան կհայտնվի նախազգուշացումով, որ ֆայլը կպահպանվի առանց ընդլայնման: Փակեք նախազգուշացման պատուհանը՝ սեղմելով OK:

6. Հենց նոր hosts ֆայլը ստեղծվի, այն կարող է խմբագրվել: Դա անելու համար բացեք ֆայլը Notepad-ի միջոցով:

7. Կախված օպերացիոն համակարգի տարբերակից, ստանդարտ hosts ֆայլի բովանդակությունը կարող է տարբերվել:

Ահա թե ինչպիսին պետք է լինեն բոլոր, առանց բացառության, «մաքուր» հոսթ ֆայլերը:

Նշում!

• Windows XP-ի և Windows Server 2003-ի համար անհրաժեշտ է ավելացնել «127.0.0.1 localhost»

• Windows Vista, Windows Server 2008, Windows 7 և Windows 8, դուք պետք է ավելացնեք երկու տող. «127.0.0.1 localhost» և «::1 localhost»

Եթե ​​նման ֆայլում երբևէ բացակայող կամ, ընդհակառակը, անհարկի գրառումներ գտնեք, ավելի լավ է դրանք արագ ջնջեք: Հատկապես, եթե դրանք չեն արվել ձեր կողմից կամ առանց ձեր համաձայնության: Ամենայն հավանականությամբ, սա վիրուսների արդյունք է։

Windows 7-ում կանխադրված hosts ֆայլի վերականգնումՍտորև բերված տեքստը պատճենեք ֆայլի մեջ:

# Հեղինակային իրավունք (c) 1993-2009 Microsoft Corp.
#
# Սա HOSTS ֆայլի օրինակ է, որն օգտագործվում է Microsoft TCP/IP-ի կողմից Windows-ի համար:
#
# Այս ֆայլը պարունակում է IP հասցեների քարտեզագրումներ հոսթների անուններին: Յուրաքանչյուրը
# մուտքը պետք է պահվի անհատական ​​տողում: IP հասցեն պետք է
# տեղադրվի առաջին սյունակում, որին հաջորդում է համապատասխան հյուրընկալողի անունը:
# IP հասցեն և հյուրընկալողի անունը պետք է առանձնացված լինեն առնվազն մեկով
#տարածք.
#
# Բացի այդ, մեկնաբանությունները (օրինակ՝ սրանք) կարող են տեղադրվել անհատի վրա
# տող կամ հետևելով մեքենայի անվանը, որը նշվում է «#» նշանով:
#
# Օրինակ:
#
# 102.54.94.97 rhino.acme.com # աղբյուր սերվեր
# 38.25.63.10 x.acme.com # x հաճախորդի հոսթ # localhost-ի անվան լուծումը մշակվում է հենց DNS-ում:
# 127.0.0.1 տեղային հոսթ
# ::1 տեղային հոսթ

Պահպանեք և փակեք ֆայլը: