Che aspetto hanno gli host puliti? Dove si trova il file host in Windows XP? Esclusa la pubblicità

Che pubblichiamo sul sito. Questo file è un elemento importante del sistema operativo, quindi non sorprende che gli utenti facciano così spesso domande relative al file host. Una delle domande tipiche è come dovrebbe apparire il file host.

Il fatto è che molti virus, quando entrano nel computer, danneggiano il file host. Vi aggiungono le proprie voci, il cui scopo è bloccare l'accesso agli aggiornamenti antivirus o sostituire siti reali con siti fraudolenti. È molto facile rilevare la comparsa di tali documenti alieni. Basta aprire il file utilizzando Blocco note.

Se il file host contiene molte righe come queste:

• 127.0.0.1 kaspersky.com
• 127.0.0.1 kaspersky-labs.com
• 127.0.0.1 liveupdate.symantec.com
• 127.0.0.1 liveupdate.symantecliveupdate.com

Questo è il lavoro dei virus. Dopo aver rimosso tali virus, il file host rimane danneggiato e gli utenti si chiedono come ripristinarlo.

Come dovrebbe apparire il file host in Windows XP

Nell'immagine puoi vedere come dovrebbe apparire il file host nel sistema operativo Windows XP. Se desideri ripristinare il file host in questo modulo, devi scaricare il file di testo e il suo contenuto nel file host.

Come dovrebbe apparire il file host in Windows Vista, Windows 7 e Windows 8

Nell'immagine puoi vedere come dovrebbe apparire il file host nei sistemi operativi Windows Vista, Windows 7 e Windows 8. Se desideri ripristinare il file host in questo modulo, devi scaricare il file di testo e copiarne il contenuto nel file host.

Come ripristinare il file host. Non è necessario ripristinare il file host nella sua forma originale. Il carattere "#" nel file host significa che qualsiasi testo dopo questo carattere è un commento e deve essere ignorato dal sistema operativo. Pertanto, tutte le righe del file host che iniziano con il carattere "#" non influiscono in alcun modo sul funzionamento del sistema e possono essere cancellate senza alcun danno.

Come aprire il file host. Il file host non ha estensione, ma è comunque un normale file di testo. Pertanto, è necessario aprirlo con il programma Blocco note standard.

Cosa fare se il file host viene eliminato. Se il file viene eliminato, è possibile ripristinarlo creando un normale file di testo e .

Molti utenti di computer comuni e leggermente avanzati li utilizzano da molti anni e non erano a conoscenza dell'esistenza di un file denominato ospiti, che non ha un cognome (cioè estensione).

Ma a causa dei virus e dell'imperfezione dei sistemi operativi della famiglia Window (Windows), gli utenti hanno dovuto conoscere questo "host" e abbastanza da vicino.



A cosa serve il file host?

Nel sistema operativo Windows (XP, Vista, 7, ecc.) il file ospiti utilizzato per associare (mappare) i nomi host (nodi, server, domini) con i loro indirizzi IP (risoluzione dei nomi).File ospitiè un semplice file di testo che non ha alcuna estensione (non ha nemmeno un punto :)).

File ospiti fisicamente situato nella directory:

• \Windows\System32\driver\ecc\-per Windows 2000/NT/XP/Vista\7
• \Finestre\- per il vecchio Windows 95/98/ME

Molto spesso questa directory si trova sull'unità C, quindi in questo caso si ottiene il percorso completo del file ospiti rappresenta:

Per impostazione predefinita, in un normale file host deve essere specificato un solo indirizzo IP, ovvero: 127.0.0.1 . Questo IP è riservato per localhost, ovvero per il tuo PC locale. Non dovrebbero esserci altri indirizzi lì!

Contenuto del file ospiti per Windows XP (versione del sistema operativo russo):



In forma testuale è possibile copiare il contenuto del file host per Windows XP da qui:

# (C) Microsoft Corp., 1993-1999
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP ai nomi host.
# Ogni elemento deve trovarsi su una riga separata. L'indirizzo IP deve
# dovrebbe essere nella prima colonna e deve essere seguito dal nome appropriato.
# L'indirizzo IP e il nome host devono essere separati da almeno uno spazio.
#
# Inoltre, alcune righe possono contenere commenti
# (come questa riga), devono seguire il nome del nodo ed essere separati
# da esso con il simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # nodo client x

127.0.0.1 hostlocale

Contenuto del file ospiti per Windows Vista (versione inglese del sistema operativo):

In formato testo il contenuto del file host per Windows Vista può essere copiato da qui:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




#spazio.
#


#
# Per esempio:
#


127.0.0.1 hostlocale
::1 host locale



Contenuto del file ospiti per Windows 7 (versione inglese del sistema operativo):

In formato testo il contenuto del file host per Windows 7 può essere copiato da qui:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client

# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
# 127.0.0.1 hostlocale
# ::1 host locale

Utilizzando il file host

File ospiti teoricamente può essere utilizzato per velocizzare Internet e ridurre la quantità di traffico. Ciò si ottiene riducendo le richieste al server DNS per le risorse visitate frequentemente dall'utente. Ad esempio, se utilizzi quotidianamente i motori di ricerca Yandex e Google (sites http://yandex.ru E http://google.ru rispettivamente), allora ha senso nel file ospiti dopo la riga " 127.0.0.1 hostlocale"scrivi le seguenti righe:

93.158.134.11 yandex.ru

209.85.229.104google.ru

Ciò consentirà al tuo browser Internet di non contattare il server DNS, ma di stabilire immediatamente una connessione ai siti yandex.ru E google.ru. Naturalmente, poche persone attualmente fanno questi trucchi, se non altro a causa delle buone velocità di accesso moderne.



Restrizioni utilizzando il file host

Alcuni compagni avanzati a volte utilizzano il file host per bloccare risorse Web indesiderate (ad esempio, contenuti erotici - per i bambini finché non crescono e diventano computer più intelligenti di te). Per fare questo è necessario dopo la linea 127.0.0.1 hostlocale aggiungi anche la riga bnm o più righe:

127.0.0.1 indirizzo della risorsa bloccata-1

127.0.0.1 indirizzorisorsa bloccata-2

127.0.0.1 indirizzorisorsa bloccata-3

Per esempio:

L'essenza di questa voce è che la risorsa bloccata specificata verrà ora abbinata dal browser all'indirizzo IP 127.0.0.1 , che è l'indirizzo del computer locale - di conseguenza, il sito proibito semplicemente non verrà caricato.

Questa funzione viene spesso utilizzata dai virus informatici, che aggiungono i reindirizzamenti del browser necessari agli aggressori al file host:

Molto spesso, il reindirizzamento viene effettuato al sito "di sinistra", che visivamente non differisce dalla risorsa reale, mentre il login e la password dell'utente vengono rubati (li inserisce nei campi presumibilmente reali del sito) o semplicemente scrivono che il tuo l'account è bloccato (presumibilmente per spam, ecc.), pagare o inviare SMS (anche molto costosi) per sbloccarlo. Contemporaneamente al reindirizzamento al proprio sito Web dai social network, gli aggressori bloccano l'utilizzo di un file ospiti accesso ai siti di programmi antivirus.

Attenzione! Non pagare mai per questo! E non inviare SMS!

Un telefono cellulare può essere utilizzato solo come mezzo per ottenere una password o un codice di sblocco. Quelli. i messaggi dovrebbero arrivare a te, non venire da te.



Anche se, se non ti dispiace i soldi, controlla prima con il tuo operatore di telefonia mobile il costo dell'invio di SMS a questo numero per decidere definitivamente che non ti dispiace davvero dare questo importo a qualcuno.

Come modificare il file host

1. Ogni elemento deve essere scritto su una propria riga (separata).
2. L'indirizzo IP del sito deve iniziare nella prima posizione della riga, seguito (nella stessa riga) da uno spazio e seguito dal nome host corrispondente.
3. L'indirizzo IP e il nome host devono essere separati da almeno uno spazio.
4. La riga di commento deve iniziare con il simbolo #.
5. Se vengono utilizzati commenti nelle stringhe di corrispondenza dei nomi di dominio, devono seguire il nome host e sono inoltre separati da # .

File di virus e host

Per evitare che le loro azioni vengano rilevate immediatamente, gli aggressori modificano il file ospiti in modo astuto. Sono possibili diverse opzioni:

1. Fino alla fine del file ospitiè aggiunto MOLTO ci sono molte righe (diverse migliaia) e gli indirizzi di reindirizzamento (il più delle volte situati alla fine) sono difficili da notare, soprattutto se si visualizza il contenuto del file ospiti utilizzando il blocco note integrato di Windows: un editor molto scadente.

Per visualizzare il contenuto e modificare il file ospitiÈ meglio utilizzare un editor di testo che mostri il numero di righe in un documento, come Notepad++.

Dovresti anche essere allarmato dalle dimensioni piuttosto grandi del file host; nello stato normale, non può superare i pochi kilobyte!

2. Il file host originale viene modificato, dopodiché gli viene assegnato l'attributo " Nascosto" O " Sistema", perché per impostazione predefinita i file e le cartelle nascosti non vengono visualizzati nei sistemi operativi Windows. Nella cartella C:\WINDOWS\system32\drivers\ecc viene creato il file host.txt(per impostazione predefinita, le estensioni non vengono visualizzate per i tipi di file registrati e il sistema non accetta il file host.txt, ha solo bisogno ospiti), che o è completamente vuoto oppure è tutto scritto come dovrebbe essere in un file reale ospiti.

3. Analogamente alla seconda opzione, solo qui gli aggressori hanno già previsto la possibilità di visualizzare nel sistema operativo le estensioni per i tipi di file registrati (l'utente l'ha attivata autonomamente). Pertanto, invece del file host.txt il virus crea un file ospiti, che ha la lettera " O"Russo, non inglese. Visivamente il file sembra reale, ma non viene percepito dal sistema.

In questa immagine il primo file ospiti- nascosto, il virus ha apportato modifiche. Secondo fascicolo ospiti- non reale, contiene la lettera russa " O" nel nome, molto spesso questo file ospiti vuoto, i virus non si preoccupano di copiare il contenuto dal file reale.

Ripristino del file host

Se hai identificato modifiche simili al tuo file ospite, tutto è da riportare allo stato originale. Per fare ciò è necessario fare quanto segue:

• Disattiva la protezione in tempo reale nel tuo programma antivirus, perché molti normali programmi antivirus moderni (ad esempio Avira) non consentono modifiche al file ospiti.
• Apri la rubrica C:\WINDOWS\system32\drivers\ecc
• Abilita la visualizzazione delle estensioni per i tipi di file registrati, file nascosti e file di sistema.
• Fare clic sul file ospiti fare clic con il tasto destro e selezionare la riga " Modifica con Blocco note++":

Se non hai installato il programma di editor di testo Notepad++, ti consiglio di installarlo prima e di non utilizzare Blocco note. Se al momento non disponi di Internet o sei semplicemente troppo pigro per scaricare Notepad++, puoi utilizzare il povero blocco note per modificare il file ospiti.

Per aprire un file ospiti Con il Blocco note, è necessario fare clic con il tasto sinistro del mouse su di esso, verrà visualizzata una finestra di Windows con il messaggio " Impossibile aprire il seguente file..." Impostare l'interruttore su " Selezione manuale di un programma dall'elenco". Fare clic OK. Nella finestra " Selezione del programma"trova nell'elenco Taccuino e premere OK.

• Modifica il contenuto del file host in modo che diventi come indicato all'inizio di questo articolo.
• Salvare le modifiche.
• Attiva la protezione del programma antivirus (se disabilitata).
• Avvia il browser e verifica di poter visualizzare i siti desiderati.

Come funziona il file host

Quando un utente digita l'indirizzo (URL) di un sito nel browser e preme Invio, il browser dell'utente:

• Controlla nel file host se il nome inserito è il nome proprio del computer (localhost).
• In caso contrario, il browser cerca l'indirizzo richiesto (nome host) nel file host.
• Se viene trovato un nome host, il browser accede all'indirizzo IP specificato nel file host corrispondente a quell'host.
• Se il nome host non viene trovato nel file host, il browser accede alla cache del risolutore DNS (cache DNS).
• Se viene trovato un nome host nella cache, il browser cerca l'indirizzo IP memorizzato nella cache DNS per quell'host;
• Se il nome host non viene trovato nella cache del risolutore DNS, il browser contatta il server DNS;
• Se la pagina web (sito) richiesta esiste, il server DNS traduce l'URL specificato dall'utente in un indirizzo IP;
• Il browser Web scarica la risorsa richiesta.

Il file host è progettato per abbinare i nomi di dominio (siti), scritti utilizzando simboli, e gli indirizzi IP corrispondenti (ad esempio, 145.45.32.65), scritti come quattro valori numerici. Puoi aprire qualsiasi sito web nel tuo browser non solo dopo aver inserito il suo nome, ma anche dopo aver inserito l'indirizzo IP di questo sito.

Su Windows, una richiesta al file host ha la precedenza sulle richieste ai server DNS. Allo stesso tempo, il contenuto di questo file è controllato dallo stesso amministratore del computer.

Pertanto, molto spesso il malware tenta di modificare il contenuto del file host. Perché lo stanno facendo?

Lo fanno per bloccare l'accesso a siti popolari o per reindirizzare l'utente ad altri siti. Lì, nella migliore delle ipotesi, gli verrà mostrata una pubblicità e, nel peggiore dei casi, verrà aperta una pagina falsa di una risorsa popolare (social network, finestra del servizio di posta elettronica, servizio di online banking, ecc.), Chiedendogli di inserire i dati dal suo account .

Pertanto, a causa della disattenzione dell'utente, un utente malintenzionato può accedere ai dati dell'utente e causargli danni.

Dove si trova il file host?

Il file host si trova nella cartella del sistema operativo Windows, solitamente nell'unità "C" del computer dell'utente.

Il percorso del file host sarà così:

C:\Windows\System32\drivers\etc\hosts

Puoi seguire manualmente questo percorso o aprire immediatamente la cartella con il file host utilizzando un comando speciale.

Per accedere rapidamente a un file, premi la combinazione di tasti "Windows" + "R" sulla tastiera. Questo aprirà la finestra Esegui. Nel campo "Apri", inserisci il percorso del file (vedi sopra) o uno di questi comandi:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\etc

Questo file non ha estensione, ma può essere aperto e modificato in qualsiasi editor di testo.

Contenuto standard del file host

Nel sistema operativo Windows il file "hosts" ha il seguente contenuto standard:

# Copyright (c) 1993-2009 Microsoft Corp. # # Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows. # # Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni # voce deve essere conservata su una riga individuale. L'indirizzo IP deve essere inserito nella prima colonna seguito dal nome host corrispondente. # L'indirizzo IP e il nome host devono essere separati da almeno uno spazio #. # # Inoltre, commenti (come questi) possono essere inseriti su singole righe # o seguendo il nome della macchina indicato dal simbolo "#". # # Ad esempio: # # 102.54.94.97 rhino.acme.com # server di origine # 38.25.63.10 x.acme.com # x host client # la risoluzione del nome localhost viene gestita all'interno del DNS stesso. # 127.0.0.1 hostlocale # ::1 hostlocale

Questo file ha un contenuto simile ai sistemi operativi Windows 7, Windows 8, Windows 10.

Tutte le voci che iniziano con il carattere cancelletto # e continuano fino alla fine della riga sono in gran parte irrilevanti per Windows perché sono commenti. Questi commenti spiegano a cosa serve il file.

Qui dice che il file host è progettato per mappare gli indirizzi IP sui nomi dei siti. Le voci nel file host dovranno essere effettuate secondo determinate regole: ogni voce deve iniziare su una nuova riga, prima viene scritto l'indirizzo IP e poi il nome del sito dopo almeno uno spazio. Successivamente, dopo il cancelletto (#), è possibile scrivere un commento alla voce inserita nel file.

Questi commenti non influenzano in alcun modo il funzionamento del computer, puoi anche eliminare tutte queste voci, lasciando solo un file vuoto.

Puoi scaricare il file host standard da qui per installarlo sul tuo computer. Può essere utilizzato per sostituire il file modificato se non desideri modificare tu stesso il file host sul tuo computer.

A cosa prestare attenzione

Se questo file sul tuo computer non è diverso da questo file standard, significa che non ci sono problemi sul tuo computer che potrebbero sorgere a causa della modifica di questo file da parte di programmi dannosi.

Prestare particolare attenzione al contenuto del file, che si trova dopo queste righe:

# 127.0.0.1 hostlocale # ::1 hostlocale

Nel file host possono essere inserite voci aggiuntive che alcuni programmi aggiungono qui.

Ad esempio, in questa immagine puoi vedere che il programma ha aggiunto alcune voci al contenuto standard del file host. Tra le righe commentate sono state inserite voci aggiuntive per eseguire determinate azioni. Ciò è stato fatto in modo che durante l'installazione dei programmi sul mio computer, questa utility eliminasse il software indesiderato.

Potrebbero esserci righe aggiuntive di questo tipo: prima "una serie di numeri" e poi, dopo uno spazio, "nome del sito", aggiunte per, ad esempio, disattivare la pubblicità su Skype o bloccare l'accesso a un sito.

Se tu stesso non hai aggiunto nulla al file host e non utilizzi il programma menzionato in questo articolo (Unchecky), puoi rimuovere in sicurezza le voci incomprensibili dal file host.

Perché cambiano il file host?

Il file host viene modificato per bloccare l'accesso a una determinata risorsa su Internet o per reindirizzare l'utente su un altro sito.

In genere, il codice dannoso viene inizialmente eseguito dopo aver eseguito un programma scaricato da Internet. A questo punto, le modifiche vengono apportate automaticamente alle proprietà del collegamento del browser e molto spesso vengono aggiunte righe aggiuntive al file host.

Per bloccare un sito (ad esempio il sito VKontakte), vengono inserite righe di questo tipo:

127.0.0.1 vk.com

Per alcuni siti, è possibile inserire due versioni del nome del sito con "www" o senza questa abbreviazione.

Tu stesso puoi bloccare i siti indesiderati sul tuo computer aggiungendo una voce simile al file host:

127.0.0.1 nome_sito

In questa voce l'indirizzo IP (127.0.0.1) è l'indirizzo di rete del tuo computer. Poi arriva il nome del sito che devi bloccare (ad esempio pikabu.ru).

Di conseguenza, dopo aver inserito il nome del sito, vedrai una pagina vuota dal tuo computer, anche se il nome di questa pagina web verrà scritto nella barra degli indirizzi del browser. Questo sito verrà bloccato sul tuo computer.

Quando si utilizza il reindirizzamento, dopo aver inserito il nome del sito desiderato, nel browser dell'utente verrà aperto un sito completamente diverso, di solito si tratta di una pagina Web con pubblicità o di una pagina falsa di una risorsa popolare.

Per reindirizzare a un altro sito, al file host vengono aggiunte voci del seguente tipo:

157.15.215.69 nome_sito

Innanzitutto c'è una serie di numeri: l'indirizzo IP (qui ho scritto numeri casuali come esempio), quindi, dopo uno spazio, il nome del sito verrà scritto in lettere latine, ad esempio vk.com o ok. ru.

Il modo in cui funziona questo metodo è più o meno questo: le persone cattive creano deliberatamente un sito Web falso (falso) con un indirizzo IP dedicato (altrimenti questo metodo non funzionerà). Successivamente, un'applicazione infetta entra nel computer dell'utente e, dopo averla avviata, vengono apportate modifiche al file host.

Di conseguenza, quando un utente digita il nome di un sito popolare nella barra degli indirizzi del browser invece del sito desiderato, viene reindirizzato a un sito completamente diverso. Potrebbe trattarsi di una pagina di social network falsa progettata per rubare i dati personali degli utenti o di un sito con pubblicità intrusiva. Molto spesso, da un sito così falso, ci sono reindirizzamenti (reindirizzamenti) a molte altre pagine con pubblicità appositamente create.

Come modificare il file host

Puoi modificare tu stesso il contenuto del file host modificandolo utilizzando un editor di testo. Uno dei modi più semplici per poter modificare un file è aprire il file host nel Blocco note, aprendo il programma come amministratore.

Per fare ciò, crea un collegamento per l'utilità Blocco note sul desktop o avvia l'applicazione nei programmi standard che si trovano nel menu Start. Per eseguirlo, fai prima clic sul collegamento del programma con il tasto destro del mouse, quindi seleziona "Esegui come amministratore" dal menu contestuale. Successivamente, si aprirà la finestra dell'editor di testo del Blocco note.

C:\Windows\System32\driver\ecc

Dopo aver aperto la cartella "etc", non vedrai il file "hosts", poiché Explorer verrà selezionato per visualizzare i file di testo. Seleziona l'impostazione Tutti i file. Successivamente, il file host verrà visualizzato in questa cartella. Ora puoi aprire il file host nel Blocco note per modificarlo.

Una volta completata la modifica, le modifiche al file host. Tieni presente che il tipo di file al momento del salvataggio dovrebbe essere "Tutti i file".

Conclusioni dell'articolo

Se il programma dannoso ha modificato le voci nel file host, è possibile sostituire il file modificato con uno standard oppure modificare il contenuto di questo file rimuovendo da lì le voci non necessarie.

Come modificare il file host (video)

Molto spesso, o dopo un attacco di virus, dopo il quale, ad esempio, un social network deve ripristinare l'accesso alla tua pagina, o dopo una modifica non riuscita, devi ripristinare il contenuto predefinito. Per fare ciò, devi sapere quali sono i contenuti del file host originale. La situazione è complicata dal fatto che ogni sistema operativo Microsoft è diverso, anche se le basi rimangono le stesse. Di seguito sono riportati i contenuti originali del file host per alcuni sistemi operativi Windows attualmente popolari, che elencherò in ordine decrescente in base alla loro popolarità (personalmente, credo che il sistema più popolare sia il sistema più recente. Chi pensa che Windows XP sia immortale, e Windows 7 è la migliore creazione di Microsoft, le persone mi sembrano ritardate nello sviluppo, non voglio offendere nessuno, sarò solo felice di sapere che mi sbaglio).

Per chi non lo sapesse, il file Hosts viene utilizzato per tradurre i nomi di dominio in reti . Maggiori dettagli su questo file sono scritti nell'articolo, il collegamento a cui ho fornito appena sopra.

Host originali in Windows 8

#

#




#spazio.
#


#
# Per esempio:
#
#102.54.94.97 rhino.acme.com #server di origine
#38.25.63.10 x.acme.com #x host client

#127.0.0.1 hostlocale
# :1 host locale
127.0.0.1 hostlocale

File Hosts originale in Windows 7

#Copyright © 1993–2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client
# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
# 127.0.0.1 hostlocale
# :1 host locale

File Hosts originale nel sistema operativo Windows Vista

#Copyright © 1993–2006 Microsoft Corp.
#

#




#spazio.
#


#
# Per esempio:
#


127.0.0.1 host locale:1 host locale

Host originali in Windows XP

#Copyright © 1993–1999 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client
127.0.0.1 hostlocale

Utilizzando i modelli forniti, puoi facilmente sostituire il contenuto corrente del file Hosts con il suo contenuto originale. Oltre ai file di cui sopra, vorrei chiarire un po' di cosa si tratta qui. Il contenuto principale del file Hosts originale in Windows è un manuale commentato per l'utilizzo di questo file in inglese. Oltre a descrivere la funzionalità del file Hosts, ci sono anche vari esempi di come utilizzarlo per lo scopo previsto. E se non hai ancora capito dove sono i commenti e dov'è la parte funzionale di questo file, allora fai conoscenza: il segno # è un carattere speciale, ciò significa che tutto ciò che si trova su una determinata riga dopo questo carattere è un commento. Ciò significa che in quasi tutti i file Hosts originali la parte realmente funzionante è l'ultima riga che indica l'interfaccia di loopback, che è una delle e che punta al computer stesso. In base a ciò, puoi rimuovere completamente tutti i commenti dal file Hosts senza perdere la sua funzionalità. Ecco perché il titolo dell'articolo è Il file host originale in Windows, ma no Host corretti per Windows. Dopotutto, il file Hosts corretto sarà una sciocchezza come questa:

# Davanti a te è il più corretto di tutti
# i file Hosts più corretti, che
# è mai esistito sui computer
# su cui sia mai stato installato
# sistema operativo di un noto
#Microsoft Corporation!
127.0.0.1 hostlocale
# Come puoi vedere, i commenti sono ovunque!
# E qui,
# e lì. Ma questo rende il file host
# non sbaglia!

Il file host è un luogo piuttosto vulnerabile nel sistema operativo Windows. Questo file diventa il bersaglio numero uno di quasi tutti i virus e trojan che riescono a infettare un computer. In questo articolo parleremo di cos'è il file host, dove si trova, a cosa serve e come ripristinarlo dopo che il computer è stato infettato da virus.

Lo scopo di questo file è memorizzare un elenco di domini e i relativi indirizzi IP. Il sistema operativo utilizza questo elenco per convertire i domini in indirizzi IP e viceversa.

Ogni volta che inserisci l'indirizzo del sito che ti interessa nella barra degli indirizzi del tuo browser, viene effettuata una richiesta di conversione del dominio in un indirizzo IP. Attualmente, questa traduzione viene eseguita da un servizio chiamato DNS. Ma agli albori dello sviluppo di Internet, il file host era l'unico modo per associare un nome simbolico (dominio) a un indirizzo IP specifico.

Anche adesso questo file ha un impatto diretto sulla trasformazione dei nomi simbolici. Se aggiungi una voce al file host che assocerà l'indirizzo IP al dominio, tale voce funzionerà perfettamente. Questo è esattamente ciò che utilizzano gli sviluppatori di virus, trojan e altri programmi dannosi.

Per quanto riguarda la struttura dei file, il file host è un normale file di testo con un'estensione. Cioè, questo file non si chiama host.txt, ma semplicemente host. Per modificarlo, puoi utilizzare il normale editor di testo Blocco note.

Il file host standard è composto da diverse righe che iniziano con il carattere "#". Tali righe non vengono prese in considerazione dal sistema operativo e sono semplicemente commenti.

Anche nel file degli host standard è presente la voce “127.0.0.1 localhost”. Questa voce significa che quando accedi al nome simbolico dell'host locale, accederai al tuo computer.

Frode con il file host

Esistono due modi classici per trarre vantaggio dall'apportare modifiche al file host. In primo luogo, può essere utilizzato per bloccare l'accesso a siti e server di programmi antivirus.

Ad esempio, dopo aver infettato un computer, il virus aggiunge nel file host la seguente voce: “127.0.0.1 kaspersky.com”. Quando provi ad aprire il sito Web kaspersky.com, il sistema operativo si connetterà all'indirizzo IP 127.0.0.1. Naturalmente si tratta di un indirizzo IP errato. Questo porta aL'accesso a questo sito è completamente bloccato.Di conseguenza, l'utente del computer infetto non può scaricare l'antivirus o gli aggiornamenti del database antivirus.

Inoltre, gli sviluppatori possono utilizzare un'altra tecnica. Aggiungendo voci al file host, possono reindirizzare gli utenti a un sito falso.

Ad esempio, dopo aver infettato un computer, il virus aggiunge la seguente voce al file host: "90.80.70.60 vkontakte.ru". Dove “90.80.70.60” è l’indirizzo IP del server dell’aggressore. Di conseguenza, quando tenta di accedere a un sito noto, l'utente finisce su un sito che sembra esattamente lo stesso, ma si trova sul server di qualcun altro. Come risultato di tali azioni, i truffatori possono ottenere accessi, password e altre informazioni personali dell'utente.

Quindi, in caso di sospetto di infezione da virus o sostituzione di sito, la prima cosa che devi fare è controllare il file HOSTS.

Dove si trova il file host?

A seconda della versione del sistema operativo Windows, il file host potrebbe trovarsi in cartelle diverse. Ad esempio, se usi Windows XP, Windows Vista, Windows 7 o Windows 8, il file si trova nella cartella WINDOWS\system32\drivers\etc\.

Nei sistemi operativi Windows NT e Windows 2000, questo file si trova nella cartella WINNT\system32\drivers\etc\.

Nelle versioni molto antiche del sistema operativo, ad esempio Windows 95, Windows 98 e Windows ME, questo file si trova semplicemente nella cartella WINDOWS.

Ripristino del file host

Molti utenti che sono stati hackerati sono interessati a sapere dove possono scaricare il file host. Tuttavia, non è necessario cercare e scaricare il file host originale. Puoi sistemarlo da solo; per fare ciò, devi aprirlo con un editor di testo e cancellare tutto tranne la riga tranne "127.0.0.1 localhost". Ciò ti consentirà di sbloccare l'accesso a tutti i siti e aggiornare il tuo antivirus.

Diamo uno sguardo più da vicino al processo di ripristino del file host:

1. Apri la cartella in cui si trova questo file. Per non vagare a lungo tra le directory alla ricerca della cartella desiderata, puoi usare un piccolo trucco. Premi la combinazione di tasti Windows + R per aprire il menu Esegui" Nella finestra che si apre, inserisci il comando "%systemroot%\system32\drivers\ecc" e fare clic su OK.
2. Dopo che la cartella in cui si trova il file host si apre davanti a te, crea una copia di backup del file corrente. Nel caso qualcosa vada storto. Se il file host esiste, rinominalo semplicemente in host.old. Se il file host non si trova affatto in questa cartella, puoi saltare questo elemento.
3. Crea un nuovo file host vuoto. Per fare ciò, fare clic con il tasto destro sulla cartella etc e selezionare "Crea un documento di testo".
4. Quando il file viene creato, deve essere rinominato in host. Durante la ridenominazione, verrà visualizzata una finestra con un avviso che il file verrà salvato senza estensione. Chiudere la finestra di avviso facendo clic su OK.
5. Una volta creato il nuovo file host, è possibile modificarlo. Per fare ciò, apri il file utilizzando Blocco note.
6. A seconda della versione del sistema operativo, il contenuto del file host standard potrebbe differire.
7. Per Windows XP e Windows Server 2003 è necessario aggiungere "127.0.0.1 localhost".
8. Windows Vista, Windows Server 2008, Windows 7 e Windows 8 è necessario aggiungere due righe: "127.0.0.1 localhost" e "::1 localhost".