Kā izskatās tīri saimnieki? Kur atrodas saimniekdatora fails operētājsistēmā Windows XP? Izņemot reklāmu

Ko mēs publicējam vietnē. Šis fails ir svarīgs operētājsistēmas elements, tāpēc nav pārsteidzoši, ka lietotāji tik bieži uzdod jautājumus, kas saistīti ar hosts failu. Viens no tipiskiem jautājumiem ir tas, kā vajadzētu izskatīties saimniekdatora failam.

Fakts ir tāds, ka daudzi vīrusi, nonākot datorā, sabojā hosts failu. Viņi tam pievieno savus ierakstus, kuru mērķis ir bloķēt piekļuvi pretvīrusu atjauninājumiem vai aizstāt reālas vietnes ar krāpnieciskām. Ir ļoti viegli noteikt šādu citplanētiešu ierakstu parādīšanos. Vienkārši atveriet failu, izmantojot Notepad.

Ja saimniekdatora failā ir daudz rindu, piemēram:

• 127.0.0.1 kaspersky.com
• 127.0.0.1 kaspersky-labs.com
• 127.0.0.1 liveupdate.symantec.com
• 127.0.0.1 liveupdate.symantecliveupdate.com

Tas ir vīrusu darbs. Pēc šādu vīrusu noņemšanas saimniekdatora fails paliek bojāts, un lietotājiem rodas jautājums, kā to atjaunot.

Kādam vajadzētu izskatīties saimniekdatora failam operētājsistēmā Windows XP

Attēlā var redzēt, kā vajadzētu izskatīties hosts failam operētājsistēmā Windows XP. Ja vēlaties atjaunot hosts failu šajā veidlapā, jums ir jālejupielādē teksta fails un tā saturs savā hosts failā.

Kādam vajadzētu izskatīties saimniekdatora failam operētājsistēmās Windows Vista, Windows 7 un Windows 8

Attēlā var redzēt, kā jāizskatās hosts failam operētājsistēmās Windows Vista, Windows 7 un Windows 8. Ja vēlaties atjaunot hosts failu šajā formā, tad ir nepieciešams lejupielādēt teksta failu un kopēt tā saturu. uz jūsu hosts failu.

Kā atjaunot hosts failu. Nav nepieciešams atjaunot hosts failu tā sākotnējā formā. Rakstzīme “#” saimniekdatora failā nozīmē, ka jebkurš teksts pēc šīs rakstzīmes ir komentārs un operētājsistēmai tas ir jāignorē. Tādējādi visas saimniekdatora faila rindas, kas sākas ar rakstzīmi “#”, nekādā veidā neietekmē sistēmas darbību, un tās var nekaitīgi izdzēst.

Kā atvērt hosts failu. Hosts failam nav paplašinājuma, taču tas tomēr ir parasts teksta fails. Tāpēc jums tas ir jāatver ar standarta Notepad programmu.

Ko darīt, ja hosts fails ir izdzēsts. Ja fails ir izdzēsts, varat to atjaunot, izveidojot parastu teksta failu un .

Daudzi parastie un nedaudz pieredzējuši datoru lietotāji tos izmanto jau daudzus gadus un nav zinājuši par faila ar nosaukumu esamību. saimnieki, kam nav uzvārda (t.i. paplašinājuma).

Bet, pateicoties vīrusiem un Window ģimenes (Windows) operētājsistēmu nepilnībām, lietotājiem bija jāiepazīst šis "saimnieks" un diezgan cieši.



Kam paredzēts saimniekdatora fails?

Operētājsistēmā Windows (XP, Vista, 7 utt.) fails saimnieki izmanto, lai saistītu (kartu) resursdatoru nosaukumus (mezglus, serverus, domēnus) ar to IP adresēm (nosaukuma izšķirtspēja).Fails saimnieki ir vienkāršs teksta fails, kuram nav paplašinājuma (tam pat nav punkta :)).

Fails saimnieki fiziski atrodas direktorijā:

• \Windows\System32\drivers\etc\- operētājsistēmai Windows 2000/NT/XP/Vista\7
• \Windows\- veciem Windows 95/98/ME

Visbiežāk šis direktorijs atrodas diskā C, tāpēc šajā gadījumā tiek iegūts pilns ceļš uz failu saimnieki pārstāv:

Pēc noklusējuma parastajā saimniekdatora failā ir jānorāda tikai viena IP adrese, tas ir - 127.0.0.1 . Šis IP ir rezervēts vietējam resursdatoram, tas ir, jūsu vietējam datoram. Citām adresēm tur nevajadzētu būt!

Faila saturs saimnieki operētājsistēmai Windows XP (krievu OS versija):



Teksta formā Windows XP saimniekdatora faila saturu var kopēt no šejienes:

# (C) Microsoft Corp., 1993-1999
#
# Šis ir HOSTS faila paraugs, ko izmanto Microsoft TCP/IP operētājsistēmai Windows.
#
# Šis fails satur IP adrešu un resursdatora nosaukumiem atbilstības.
# Katram elementam jāatrodas atsevišķā rindā. IP adresei jābūt
# ir jāatrodas pirmajā kolonnā, un aiz tā ir jānorāda atbilstošs nosaukums.
# IP adrese un resursdatora nosaukums ir jāatdala vismaz ar vienu atstarpi.
#
# Turklāt dažās rindās var būt komentāri
# (piemēram, šī rinda), tiem ir jāseko mezgla nosaukumam un jāatdala
# no tā ar simbolu "#".
#
# Piemēram:
#
# 102.54.94.97 rhino.acme.com # izcelsmes serveris
# 38.25.63.10 x.acme.com # klienta mezgls x

127.0.0.1 localhost

Faila saturs saimnieki operētājsistēmai Windows Vista (OS versija angļu valodā):

Teksta formā Windows Vista saimniekdatora faila saturu var kopēt no šejienes:

# Autortiesības (c) 1993-2006 Microsoft Corp.
#

#




#kosmoss.
#


#
# Piemēram:
#


127.0.0.1 localhost
::1 vietējais saimnieks



Faila saturs saimnieki operētājsistēmai Windows 7 (OS versija angļu valodā):

Teksta formā Windows 7 saimniekdatora faila saturu var kopēt no šejienes:

# Autortiesības (c) 1993-2009 Microsoft Corp.
#
# Šis ir HOSTS faila paraugs, ko izmanto Microsoft TCP/IP operētājsistēmai Windows.
#
# Šis fails satur IP adrešu kartējumus ar resursdatora nosaukumiem. Katrs
# ieraksts jāsaglabā atsevišķā rindā. IP adresei vajadzētu
# jāievieto pirmajā kolonnā, kam seko atbilstošais resursdatora nosaukums.
# IP adrese un resursdatora nosaukums ir jāatdala vismaz ar vienu
#kosmoss.
#
# Turklāt komentāri (piemēram, šie) var tikt ievietoti atsevišķi
# rindiņas vai pēc iekārtas nosaukuma, kas apzīmēts ar simbolu "#".
#
# Piemēram:
#
# 102.54.94.97 rhino.acme.com # avota serveris
# 38.25.63.10 x.acme.com # x klienta resursdators

# lokālā resursdatora nosaukuma izšķirtspēja tiek apstrādāta pašā DNS.
# 127.0.0.1 localhost
# ::1 vietējais saimnieks

Izmantojot hosts failu

Fails saimnieki teorētiski var izmantot, lai paātrinātu internetu un samazinātu trafika apjomu. Tas tiek panākts, samazinot pieprasījumus DNS serverim par resursiem, kurus lietotājs bieži apmeklē. Piemēram, ja katru dienu izmantojat meklētājprogrammas Yandex un Google (vietnes http://yandex.ru Un http://google.ru attiecīgi), tad tam ir jēga failā saimnieki pēc rindas" 127.0.0.1 localhost" ierakstiet šādas rindas:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Tas ļaus jūsu interneta pārlūkprogrammai nesazināties ar DNS serveri, bet nekavējoties izveidot savienojumu ar vietnēm yandex.ru Un google.ru. Protams, pašlaik reti kurš izdara šādus trikus, kaut vai labā mūsdienu piekļuves ātruma dēļ.



Ierobežojumi, izmantojot hosts failu

Daži pieredzējuši biedri dažreiz izmanto hosts failu, lai bloķētu nevēlamus tīmekļa resursus (piemēram, erotisku saturu — bērniem, līdz viņi izaug un kļūs par datoru gudrāki). Lai to izdarītu, jums ir nepieciešams pēc līnijas 127.0.0.1 localhost pievienojiet arī bnm rindu vai vairākas rindas:

127.0.0.1 bloķētā resursa adrese-1

127.0.0.1 adresebloķēts resurss-2

127.0.0.1 adresebloķēts resurss-3

Piemēram:

Šī ieraksta būtība ir tāda, ka pārlūkprogramma tagad saskaņos norādīto bloķēto resursu ar IP adresi 127.0.0.1 , kas ir vietējā datora adrese - attiecīgi aizliegtā vietne vienkārši netiks ielādēta.

Šo funkciju bieži izmanto datorvīrusi, kas resursdatora failam pievieno uzbrucējiem nepieciešamos pārlūkprogrammas pāradresācijas:

Visbiežāk novirzīšana tiek veikta uz “kreiso” vietni, kas vizuāli neatšķiras no reālā resursa, savukārt lietotāja pieteikumvārds un parole tiek nozagti (viņš tos ievada it kā reālajos vietnes laukos) vai vienkārši raksta, ka jūsu konts ir bloķēts (it kā par surogātpastu utt.), samaksājiet naudu vai nosūtiet SMS (arī ļoti dārgi), lai atbloķētu. Vienlaikus ar novirzīšanu uz savu vietni no sociālo tīklu vietnēm, uzbrucēji bloķē faila izmantošanu saimnieki piekļuve pretvīrusu programmu vietnēm.

Uzmanību! Nekad nemaksājiet par to! Un nesūti SMS!

Mobilo tālruni var izmantot tikai kā līdzekli paroles vai atbloķēšanas koda iegūšanai. Tie. ziņojumiem ir jānāk pie jums, nevis jānāk no jums.



Lai gan, ja jums nav iebildumu pret naudu, vispirms sazinieties ar mobilo sakaru operatoru par SMS sūtīšanas izmaksām uz šo numuru, lai noteikti izlemtu, vai jūs tiešām neiebilstat, vienkārši atdodot šo summu kādam.

Kā rediģēt hosts failu

1. Katrs elements jāraksta savā (atsevišķā) rindā.
2. Vietnes IP adresei jāsākas rindas pirmajā pozīcijā, kam seko (tajā pašā rindā) ir atstarpe un pēc tam atbilstošā resursdatora nosaukumam.
3. IP adrese un resursdatora nosaukums ir jāatdala ar vismaz vienu atstarpi.
4. Komentāra rindiņai jāsākas ar simbolu #.
5. Ja domēna vārda atbilstošās virknēs tiek izmantoti komentāri, tiem ir jāseko resursdatora nosaukumam un tie ir arī atdalīti ar # .

Vīrusu un saimniekdatoru fails

Lai novērstu viņu darbību tūlītēju atklāšanu, uzbrucēji rediģē failu saimnieki viltīgā veidā. Iespējamas vairākas iespējas:

1. Līdz faila beigām saimnieki ir pievienots ĻOTI ir daudz rindu (vairāki tūkstoši), un pāradresācijas adreses (visbiežāk tās atrodas beigās) ir grūti pamanīt, it īpaši, ja skatāt faila saturu saimnieki izmantojot iebūvēto Windows notepad - ļoti slikts redaktors.

Lai skatītu saturu un rediģētu failu saimnieki Vislabāk ir izmantot teksta redaktoru, kas parāda rindiņu skaitu dokumentā, piemēram, Notepad++.

Jums vajadzētu arī uztraukties par diezgan lielo saimniekdatora faila izmēru; parastā stāvoklī tas nevar būt lielāks par dažiem kilobaitiem!

2. Sākotnējais hosts fails tiek rediģēts, pēc tam tam tiek piešķirts atribūts " Slēpts"vai" Sistēma", jo pēc noklusējuma slēptie faili un mapes netiek parādīti operētājsistēmās Windows. Mapē C:\WINDOWS\system32\draiveri\u.c fails ir izveidots hosts.txt(pēc noklusējuma reģistrēto failu tipu paplašinājumi netiek rādīti, un sistēma failu nepieņem hosts.txt, viņai vajag tikai saimnieki), kas ir vai nu pilnīgi tukšs, vai arī reālā failā viss ir rakstīts tā, kā pienākas saimnieki.

3. Līdzīgi kā otrajā variantā, tikai šeit uzbrucēji jau ir nodrošinājuši iespēju, ka operētājsistēmā tiek parādīti reģistrēto failu tipu paplašinājumi (lietotājs to iespējoja neatkarīgi). Tāpēc faila vietā hosts.txt vīruss izveido failu saimnieki, kurā ir burts " O"Krievu, nevis angļu. Vizuāli fails izskatās kā īsts, taču arī sistēma to neuztver.

Šajā attēlā pirmais fails saimnieki- paslēpts, vīruss tajā veica izmaiņas. Otrais fails saimnieki- nav īsts, tajā ir krievu burts " O" nosaukumā, visbiežāk šis fails saimnieki tukšs, vīrusi netraucē kopēt saturu no reālā faila.

Hosts faila atjaunošana

Ja savā failā esat konstatējis līdzīgas izmaiņas saimnieks, viss ir jāatjauno sākotnējā stāvoklī. Lai to izdarītu, jums jāveic šādas darbības:

• Atspējojiet reāllaika aizsardzību pretvīrusu programmā, jo daudzas parastās mūsdienu pretvīrusu programmas (piemēram, Avira) neļauj veikt izmaiņas failā. saimnieki.
• Atvērt direktoriju C:\WINDOWS\system32\draiveri\u.c
• Iespējot reģistrēto failu tipu, slēpto failu un sistēmas failu paplašinājumu rādīšanu.
• Noklikšķiniet uz faila saimnieki ar peles labo pogu noklikšķiniet un atlasiet rindu " Rediģēt ar Notepad++":

Ja jums nav instalēta teksta redaktora programma Notepad++, iesaku to vispirms instalēt un neizmantot Notepad. Ja jums pašlaik nav interneta vai esat pārāk slinks, lai lejupielādētu Notepad++, varat izmantot nabadzīgo piezīmju grāmatiņu, lai rediģētu failu. saimnieki.

Lai atvērtu failu saimnieki Izmantojot piezīmju grāmatiņu, jums ir jānoklikšķina uz tā ar peles kreiso taustiņu, parādīsies Windows logs ar ziņojumu " Šo failu nevarēja atvērt..." Iestatiet slēdzi uz " Programmas manuāla izvēle no saraksta". Klikšķis labi. Logā" Programmas izvēle"atrodiet sarakstā Piezīmju grāmatiņa un nospiediet labi.

• Rediģējiet saimniekdatora faila saturu, lai tas kļūtu tāds, kā norādīts šī raksta sākumā.
• Saglabāt izmaiņas.
• Aktivizējiet pretvīrusu programmu aizsardzību (ja tā ir atspējota).
• Palaidiet pārlūkprogrammu un pārbaudiet, vai varat skatīt vajadzīgās vietnes.

Kā darbojas saimniekdatoru fails

Kad lietotājs pārlūkprogrammā ieraksta vietnes adresi (URL) un nospiež taustiņu Enter, lietotāja pārlūkprogramma:

• Pārbauda hosts failā, vai ievadītais nosaukums ir paša datora nosaukums (localhost).
• Ja nē, pārlūkprogramma hosts failā meklē pieprasīto adresi (resursdatora nosaukumu).
• Ja tiek atrasts resursdatora nosaukums, pārlūkprogramma piekļūst IP adresei, kas norādīta resursdatora failā, kas atbilst šim resursdatoram.
• Ja saimniekdatora nosaukums nav atrasts resursdatora failā, pārlūkprogramma piekļūst DNS atrisinātāja kešatmiņai (DNS kešatmiņai).
• Ja kešatmiņā tiek atrasts resursdatora nosaukums, pārlūkprogramma meklē šī resursdatora DNS kešatmiņā saglabāto IP adresi;
• Ja resursdatora nosaukums DNS atrisinātāja kešatmiņā netiek atrasts, pārlūkprogramma sazinās ar DNS serveri;
• Ja pieprasītā tīmekļa lapa (vietne) pastāv, DNS serveris pārvērš lietotāja norādīto URL IP adresē;
• Tīmekļa pārlūkprogramma lejupielādē pieprasīto resursu.

Hosts fails ir izveidots tā, lai tas atbilstu domēnu nosaukumiem (vietnēm), kas ir rakstīti, izmantojot simbolus, un atbilstošajām IP adresēm (piemēram, 145.45.32.65), kas ir rakstītas kā četras skaitliskās vērtības. Jūs varat atvērt jebkuru vietni savā pārlūkprogrammā ne tikai pēc tās nosaukuma ievadīšanas, bet arī pēc šīs vietnes IP adreses ievadīšanas.

Operētājsistēmā Windows pieprasījumam saimniekdatora failam ir prioritāte pār pieprasījumiem DNS serveriem. Tajā pašā laikā šī faila saturu kontrolē pats datora administrators.

Tāpēc diezgan bieži ļaunprātīga programmatūra mēģina mainīt hosts faila saturu. Kāpēc viņi to dara?

Viņi to dara, lai bloķētu piekļuvi populārām vietnēm vai novirzītu lietotāju uz citām vietnēm. Tur viņam labākajā gadījumā tiks parādīta reklāma, sliktākajā gadījumā tiks atvērta kāda populāra resursa viltota lapa (sociālais tīkls, e-pasta pakalpojuma logs, internetbankas pakalpojums u.c.), aicinot ievadīt datus no sava konta. .

Tādējādi lietotāja neuzmanības dēļ uzbrucējs var piekļūt lietotāja datiem un nodarīt viņam bojājumus.

Kur atrodas saimniekdatora fails?

Hosts fails atrodas mapē ar operētājsistēmu Windows, parasti lietotāja datora “C” diskdzinī.

Ceļš uz saimniekdatora failu būs šāds:

C:\Windows\System32\drivers\etc\hosts

Varat manuāli iziet šo ceļu vai nekavējoties atvērt mapi ar resursdatora failu, izmantojot īpašu komandu.

Lai ātri piekļūtu failam, nospiediet tastatūras taustiņu kombināciju “Windows” + “R”. Tas atvērs palaist logu. Laukā "Atvērt" ievadiet ceļu uz failu (skatiet iepriekš) vai kādu no šīm komandām:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Šim failam nav paplašinājuma, taču to var atvērt un rediģēt jebkurā teksta redaktorā.

Standarta saimniekdatora faila saturs

Operētājsistēmā Windows "hosts" failam ir šāds standarta saturs:

# Autortiesības (c) 1993-2009 Microsoft Corp. # # Šis ir HOSTS faila paraugs, ko izmanto Microsoft TCP/IP operētājsistēmai Windows. # # Šis fails satur IP adrešu kartējumus ar resursdatora nosaukumiem. Katrs # ieraksts jāsaglabā atsevišķā rindā. IP adrese # jāievieto pirmajā kolonnā, kam seko atbilstošs resursdatora nosaukums. # IP adrese un resursdatora nosaukums ir jāatdala vismaz ar vienu # atstarpi. # # Turklāt komentārus (piemēram, šos) var ievietot atsevišķās # rindās vai pēc iekārtas nosaukuma, kas apzīmēts ar simbolu #. # # Piemēram: # # 102.54.94.97 rhino.acme.com # avota serveris # 38.25.63.10 x.acme.com # x klienta resursdators # localhost nosaukuma izšķirtspēja tiek apstrādāta pašā DNS. # 127.0.0.1 localhost # ::1 localhost

Šis fails pēc satura ir līdzīgs operētājsistēmām Windows 7, Windows 8, Windows 10.

Visiem ierakstiem, kas sākas ar jaucējrakstu # un turpinās līdz rindas beigām, sistēmai Windows nav nozīmes, jo tie ir komentāri. Šie komentāri izskaidro, kam fails ir paredzēts.

Šeit teikts, ka saimniekdatora fails ir paredzēts, lai kartētu IP adreses ar vietņu nosaukumiem. Ieraksti resursdatora failā būs jāveic saskaņā ar noteiktiem noteikumiem: katram ierakstam jāsākas jaunā rindiņā, vispirms tiek ierakstīta IP adrese un pēc tam vietnes nosaukums vismaz aiz viena atstarpes. Pēc tam pēc jaucējzīmes (#) varat rakstīt komentāru failā ievietotajam ierakstam.

Šie komentāri nekādi neietekmē datora darbību, jūs pat varat izdzēst visus šos ierakstus, atstājot tikai tukšu failu.

No šejienes varat lejupielādēt standarta saimniekdatoru failu, lai to instalētu savā datorā. To var izmantot, lai aizstātu modificēto failu, ja nevēlaties pats rediģēt hosts failu savā datorā.

Kam pievērst uzmanību

Ja šis fails jūsu datorā neatšķiras no šī standarta faila, tas nozīmē, ka jūsu datorā nav nekādu problēmu, kas varētu rasties, ja šo failu modificējušas ļaunprātīgas programmas.

Pievērsiet īpašu uzmanību faila saturam, kas atrodas aiz šīm rindiņām:

# 127.0.0.1 localhost # ::1 localhost

Resursdatora failā var ievietot papildu ierakstus, kurus šeit pievieno dažas programmas.

Piemēram, šajā attēlā var redzēt, ka programma ir pievienojusi dažus ierakstus hosts faila standarta saturam. Starp komentētajām rindām tika ievietoti papildu ieraksti, lai veiktu noteiktas darbības. Tas tika darīts, lai, instalējot programmas manā datorā, šī utilīta nogrieztu nevēlamo programmatūru.

Var būt šāda veida papildu rindas: vispirms “skaitļu kopa” un pēc tam pēc atstarpes “vietnes nosaukums”, kas pievienots, lai, piemēram, atspējotu reklamēšanu programmā Skype vai bloķētu piekļuvi vietnei.

Ja jūs pats neko neesat pievienojis hosts failam un neizmantojat šajā rakstā minēto programmu (Unchecky), tad varat droši noņemt nesaprotamos ierakstus no hosts faila.

Kāpēc viņi maina saimniekdatoru failu?

Hosts fails tiek modificēts, lai bloķētu piekļuvi noteiktam resursam internetā vai lai novirzītu lietotāju uz citu vietni.

Parasti ļaunprātīgais kods sākotnēji tiek izpildīts pēc no interneta lejupielādētas programmas palaišanas. Šajā brīdī automātiski tiek veiktas izmaiņas pārlūkprogrammas īsceļa rekvizītos, un diezgan bieži hosts failam tiek pievienotas papildu rindas.

Lai bloķētu vietni (piemēram, vietni VKontakte), tiek ievadītas šāda veida rindas:

127.0.0.1 vk.com

Dažām vietnēm divas vietnes nosaukuma versijas var ievadīt ar “www” vai bez šī saīsinājuma.

Jūs pats varat bloķēt nevēlamās vietnes savā datorā, pievienojot resursdatora failam līdzīgu ierakstu:

127.0.0.1 vietnes_nosaukums

Šajā ierakstā IP adrese (127.0.0.1) ir jūsu datora tīkla adrese. Tālāk tiek norādīts tās vietnes nosaukums, kas jums jābloķē (piemēram, pikabu.ru).

Rezultātā pēc vietnes nosaukuma ievadīšanas jūs redzēsiet tukšu lapu no sava datora, lai gan šīs tīmekļa lapas nosaukums tiks ierakstīts pārlūkprogrammas adreses joslā. Šī vietne tiks bloķēta jūsu datorā.

Izmantojot novirzīšanu, pēc vajadzīgās vietnes nosaukuma ievadīšanas lietotāja pārlūkprogrammā tiks atvērta pavisam cita vietne, parasti tā ir tīmekļa lapa ar reklāmu vai populāra resursa viltota lapa.

Lai novirzītu uz citu vietni, resursdatora failam tiek pievienoti šāda veida ieraksti:

157.15.215.69 vietnes_nosaukums

Vispirms ir skaitļu kopa - IP adrese (es šeit rakstīju nejaušus skaitļus kā piemēru), un pēc tam pēc atstarpes vietnes nosaukums tiks rakstīts ar latīņu burtiem, piemēram, vk.com vai ok. ru.

Šīs metodes darbības veids ir aptuveni šāds: slikti cilvēki apzināti izveido viltotu (viltus) vietni ar īpašu IP adresi (pretējā gadījumā šī metode nedarbosies). Pēc tam inficētā lietojumprogramma nonāk lietotāja datorā, un pēc tās palaišanas hosts failā tiek veiktas izmaiņas.

Rezultātā, kad lietotājs pārlūkprogrammas adreses joslā ieraksta populāras vietnes nosaukumu, nevis vēlamo vietni, viņš tiek novirzīts uz pavisam citu vietni. Tā varētu būt viltota sociālā tīkla lapa, kas paredzēta lietotāja personas datu zagšanai, vai vietne ar uzmācīgu reklāmu. Ļoti bieži no šādas viltus vietnes notiek pāradresācijas (pāradresācijas) uz daudzām citām īpaši izveidotām lapām ar reklāmu.

Kā rediģēt hosts failu

Varat mainīt resursdatora faila saturu pats, rediģējot to, izmantojot teksta redaktoru. Viens no vienkāršākajiem veidiem, kā mainīt failu, ir atvērt hosts failu programmā Notepad, atverot programmu kā administratoram.

Lai to izdarītu, darbvirsmā izveidojiet utilīta Notepad saīsni vai palaidiet lietojumprogrammu standarta programmās, kas atrodas izvēlnē Sākt. Lai palaistu, vispirms ar peles labo pogu noklikšķiniet uz programmas saīsnes un pēc tam konteksta izvēlnē atlasiet “Palaist kā administratoram”. Pēc tam tiks atvērts Notepad teksta redaktora logs.

C:\Windows\System32\draiveri\u.c

Pēc mapes "etc" atvēršanas jūs neredzēsit failu "hosts", jo Explorer tiks atlasīts teksta failu parādīšanai. Atlasiet iestatījumu Visi faili. Pēc tam šajā mapē tiks parādīts saimniekdatora fails. Tagad varat atvērt hosts failu programmā Notepad, lai to rediģētu.

Kad rediģēšana ir pabeigta, tiek veiktas izmaiņas saimniekdatora failā. Lūdzu, ņemiet vērā, ka saglabāšanas laikā faila tipam jābūt “Visi faili”.

Raksta secinājumi

Ja ļaunprātīgā programma ir mainījusi ierakstus hosts failā, varat aizstāt modificēto failu ar standarta failu vai rediģēt šī faila saturu, noņemot no tā nevajadzīgos ierakstus.

Kā nomainīt saimniekdatoru failu (video)

Ļoti bieži vai nu pēc vīrusu uzbrukuma, pēc kura, piemēram, sociālajam tīklam ir jāatjauno piekļuve jūsu lapai, vai arī pēc neveiksmīgas rediģēšanas ir jāatjauno noklusējuma saturs. Lai to izdarītu, jums jāzina sākotnējā hosts faila saturs. Situāciju sarežģī fakts, ka katra Microsoft operētājsistēma ir atšķirīga, lai gan pamati paliek nemainīgi. Zemāk ir atrodams dažu šobrīd populāro Windows operētājsistēmu hosts faila oriģinālais saturs, ko uzskaitīšu dilstošā secībā pēc to popularitātes (personīgi uzskatu, ka vispopulārākā sistēma ir jaunākā sistēma. Kurš domā, ka Windows XP ir nemirstīgs, un Windows 7 ir labākais Microsoft radījums, man šķiet, ka cilvēki ir atpalikuši attīstībā. Negribu nevienu aizvainot, tikai priecāšos dzirdēt, ka kļūdos).

Tiem, kas nezina, Hosts fails tiek izmantots, lai pārvērstu domēna nosaukumus tīklā . Sīkāka informācija par šo failu ir rakstīta rakstā, uz kuru es norādīju saiti tieši iepriekš.

Oriģinālie saimnieki operētājsistēmā Windows 8

#

#




#kosmoss.
#


#
# Piemēram:
#
#102.54.94.97 rhino.acme.com #avota serveris
#38.25.63.10 x.acme.com #x klienta resursdators

#127.0.0.1 localhost
# :1 vietējais saimnieks
127.0.0.1 localhost

Sākotnējais Hosts fails operētājsistēmā Windows 7

# Autortiesības © 1993–2009 Microsoft Corp.
#
# Šis ir HOSTS faila paraugs, ko izmanto Microsoft TCP/IP operētājsistēmai Windows.
#
# Šis fails satur IP adrešu kartējumus ar resursdatora nosaukumiem. Katrs
# ieraksts jāsaglabā atsevišķā rindā. IP adresei vajadzētu
# jāievieto pirmajā kolonnā, kam seko atbilstošais resursdatora nosaukums.
# IP adrese un resursdatora nosaukums ir jāatdala vismaz ar vienu
#kosmoss.
#
# Turklāt komentāri (piemēram, šie) var tikt ievietoti atsevišķi
# rindiņas vai pēc iekārtas nosaukuma, kas apzīmēts ar simbolu #.
#
# Piemēram:
#
# 102.54.94.97 rhino.acme.com # avota serveris
# 38.25.63.10 x.acme.com # x klienta resursdators
# lokālā resursdatora nosaukuma izšķirtspēja tiek apstrādāta pašā DNS.
# 127.0.0.1 localhost
# :1 vietējais saimnieks

Orinal Hosts fails operētājsistēmā Windows Vista

# Autortiesības © 1993–2006 Microsoft Corp.
#

#




#kosmoss.
#


#
# Piemēram:
#


127.0.0.1 localhost: 1 localhost

Oriģinālie resursdatori operētājsistēmā Windows XP

# Autortiesības © 1993–1999 Microsoft Corp.
#
# Šis ir HOSTS faila paraugs, ko izmanto Microsoft TCP/IP operētājsistēmai Windows.
#
# Šis fails satur IP adrešu kartējumus ar resursdatora nosaukumiem. Katrs
# ieraksts jāsaglabā atsevišķā rindā. IP adresei vajadzētu
# jāievieto pirmajā kolonnā, kam seko atbilstošais resursdatora nosaukums.
# IP adrese un resursdatora nosaukums ir jāatdala vismaz ar vienu
#kosmoss.
#
# Turklāt komentāri (piemēram, šie) var tikt ievietoti atsevišķi
# rindiņas vai pēc iekārtas nosaukuma, kas apzīmēts ar simbolu #.
#
# Piemēram:
#
# 102.54.94.97 rhino.acme.com # avota serveris
# 38.25.63.10 x.acme.com # x klienta resursdators
127.0.0.1 localhost

Izmantojot piedāvātās veidnes, varat viegli aizstāt pašreizējo Hosts faila saturu ar tā sākotnējo saturu. Papildus iepriekš minētajiem failiem es vēlos nedaudz precizēt, kas šeit ir. Oriģinālā Hosts faila galvenais saturs sistēmā Windows ir šī faila lietošanas rokasgrāmata ar komentāriem angļu valodā. Papildus Hosts faila funkcionalitātes aprakstam ir arī dažādi piemēri, kā to izmantot paredzētajam mērķim. Un, ja jūs joprojām neesat sapratis, kur ir komentāri un kur atrodas šī faila funkcionālā daļa, iepazīstieties: zīme # ir īpaša rakstzīme, kas nozīmē, ka viss dotajā rindā pēc šīs rakstzīmes ir komentārs. Tas nozīmē, ka gandrīz visos oriģinālajos Hosts failos reāli strādājošā daļa ir pēdējā rindiņa, kas norāda atpakaļcilpas saskarni, kas ir viena no un norāda uz pašu datoru. Pamatojoties uz to, jūs varat pilnībā noņemt visus komentārus no Hosts faila, nezaudējot tā funkcionalitāti. Tāpēc raksta nosaukums ir Sākotnējais saimniekdatora fails sistēmā Windows, bet ne Pareizie saimniekdatori operētājsistēmai Windows. Galu galā pareizais Hosts fails būs tādas muļķības kā šis:

# Pirms tu ir vispareizākais no visiem
# vispareizākie Hosts faili, kas
# jebkad pastāvēja datoros
#, kurā tas jebkad ir instalēts
# operētājsistēma no labi zināmas
#Microsoft Corporation!
127.0.0.1 localhost
# Kā redzat, komentāri ir visur!
# Un šeit,
# un tur. Bet tas padara saimniekdatoru failu
# nekļūdās!

Hosts fails ir diezgan neaizsargāta vieta Windows operētājsistēmā. Šis fails kļūst par galveno mērķi gandrīz visiem vīrusiem un Trojas zirgiem, kas spēj inficēt datoru. Šajā rakstā mēs runāsim par to, kas ir hosts fails, kur tas atrodas, kam tas tiek izmantots un kā to atjaunot pēc tam, kad dators ir inficēts ar vīrusiem.

Šī faila mērķis ir saglabāt domēnu sarakstu un tiem atbilstošās IP adreses. Operētājsistēma izmanto šo sarakstu, lai pārveidotu domēnus par IP adresēm un otrādi.

Katru reizi, kad pārlūkprogrammas adreses joslā ievadāt vajadzīgās vietnes adresi, tiek veikts pieprasījums pārveidot domēnu par IP adresi. Pašlaik šo tulkošanu veic pakalpojums DNS. Taču interneta attīstības rītausmā saimnieku fails bija vienīgais veids, kā saistīt simbolisku nosaukumu (domēnu) ar konkrētu IP adresi.

Arī tagad šim failam ir tieša ietekme uz simbolisko nosaukumu transformāciju. Ja pievienosit ierakstu hosts failam, kas saistīs IP adresi ar domēnu, tad šāds ieraksts darbosies lieliski. Tieši to izmanto vīrusu, Trojas zirgu un citu kaitīgo programmu izstrādātāji.

Kas attiecas uz faila struktūru, hosts fails ir parasts teksta fails ar paplašinājumu. Tas ir, šo failu sauc nevis hosts.txt, bet gan vienkārši hosts. Lai to rediģētu, varat izmantot parasto teksta redaktoru Notepad.

Standarta saimniekdatora fails sastāv no vairākām rindām, kas sākas ar rakstzīmi “#”. Operētājsistēma šādas rindas neņem vērā, un tās ir vienkārši komentāri.

Arī standarta hosts failā ir ieraksts “127.0.0.1 localhost”. Šis ieraksts nozīmē, ka, piekļūstot localhost simboliskajam nosaukumam, jūs piekļūsit savam datoram.

Krāpšana ar hosts failu

Ir divi klasiski veidi, kā gūt labumu no izmaiņu veikšanas saimniekdatora failā. Pirmkārt, to var izmantot, lai bloķētu piekļuvi pretvīrusu programmu vietnēm un serveriem.

Piemēram, inficējot datoru, vīruss pievieno saimniekdatora failā ir šāds ieraksts: “127.0.0.1 kaspersky.com”. Mēģinot atvērt vietni kaspersky.com, operētājsistēma izveidos savienojumu ar IP adresi 127.0.0.1. Protams, tā ir nepareiza IP adrese. Tas noved piePiekļuve šai vietnei ir pilnībā bloķēta.Rezultātā inficētā datora lietotājs nevar lejupielādēt antivīrusu vai pretvīrusu datu bāzes atjauninājumus.

Turklāt izstrādātāji var izmantot citu tehniku. Pievienojot ierakstus saimniekdatoru failam, viņi var novirzīt lietotājus uz viltotu vietni.

Piemēram, inficējot datoru, vīruss hosts failam pievieno šādu ierakstu: “90.80.70.60 vkontakte.ru”. Kur “90.80.70.60” ir uzbrucēja servera IP adrese. Rezultātā, mēģinot piekļūt labi zināmai vietnei, lietotājs nonāk vietnē, kas izskatās tieši tāpat, bet atrodas kāda cita serverī. Šādu darbību rezultātā krāpnieki var iegūt lietotāja pieteikumvārdus, paroles un citu personisko informāciju.

Tātad, ja rodas aizdomas par vīrusu infekciju vai vietnes aizstāšanu, vispirms ir jāpārbauda HOSTS fails.

Kur atrodas saimniekdatora fails?

Atkarībā no Windows operētājsistēmas versijas saimniekdatora fails var atrasties dažādās mapēs. Piemēram, ja lietojat Windows XP, Windows Vista, Windows 7 vai Windows 8, tad fails atrodas mapē WINDOWS\system32\drivers\etc\.

Operētājsistēmās Windows NT un Windows 2000 šis fails atrodas mapē WINNT\system32\drivers\etc\.

Ļoti senās operētājsistēmas versijās, piemēram, Windows 95, Windows 98 un Windows ME, šis fails ir atrodams vienkārši mapē WINDOWS.

Hosts faila atjaunošana

Daudzi lietotāji, kuri ir uzlauzti, interesējas par to, kur viņi var lejupielādēt hosts failu. Tomēr nav nepieciešams meklēt un lejupielādēt oriģinālo saimniekdatoru failu. Varat to labot pats; lai to izdarītu, tas ir jāatver ar teksta redaktoru un jāizdzēš viss, izņemot rindu, izņemot “127.0.0.1 localhost”. Tas ļaus jums atbloķēt piekļuvi visām vietnēm un atjaunināt pretvīrusu.

Sīkāk apskatīsim saimniekdatora faila atjaunošanas procesu:

1. Atveriet mapi, kurā atrodas šis fails. Lai ilgi neklīstu pa direktorijiem, meklējot vajadzīgo mapi, varat izmantot nelielu triku. Nospiediet Windows taustiņu kombināciju + R, lai atveriet izvēlni Palaist" Atvērtajā logā ievadiet komandu "% systemroot%\system32\drivers\etc" un noklikšķiniet uz Labi.
2. Kad jūsu priekšā ir atvērta mape, kurā atrodas saimniekdatora fails, izveidojiet pašreizējā faila dublējumkopiju. Gadījumā, ja kaut kas noiet greizi. Ja hosts fails pastāv, vienkārši pārdēvējiet to par hosts.old. Ja saimniekdatora fails vispār nav šajā mapē, varat izlaist šo vienumu.
3. Izveidojiet jaunu tukšu saimniekdatoru failu. Lai to izdarītu, ar peles labo pogu noklikšķiniet mapē etc un atlasiet "Izveidot teksta dokumentu".
4. Kad fails ir izveidots, tas ir jāpārdēvē par saimniekiem. Pārdēvējot, parādīsies logs ar brīdinājumu, ka fails tiks saglabāts bez paplašinājuma. Aizveriet brīdinājuma logu, noklikšķinot uz Labi.
5. Kad jaunais saimniekdatoru fails ir izveidots, to var rediģēt. Lai to izdarītu, atveriet failu, izmantojot Notepad.
6. Atkarībā no operētājsistēmas versijas standarta saimniekdatora faila saturs var atšķirties.
7. Operētājsistēmām Windows XP un Windows Server 2003 jāpievieno "127.0.0.1 localhost".
8. Operētājsistēmās Windows Vista, Windows Server 2008, Windows 7 un Windows 8 jāpievieno divas rindiņas: "127.0.0.1 localhost" un "::1 localhost".