Jak wyglądają czyści gospodarze? Gdzie znajduje się plik hosts w systemie Windows XP? Z wyłączeniem reklam

Które publikujemy na stronie internetowej. Plik ten jest ważnym elementem systemu operacyjnego, nic więc dziwnego, że użytkownicy tak często zadają pytania związane z plikiem hosts. Jednym z typowych pytań jest to, jak powinien wyglądać plik hosts.

Faktem jest, że wiele wirusów, gdy dostaną się do komputera, uszkadza plik hosts. Dodają do niego własne wpisy, których celem jest blokowanie dostępu do aktualizacji antywirusa lub zastępowanie prawdziwych witryn fałszywymi. Bardzo łatwo jest wykryć pojawienie się takich obcych zapisów. Wystarczy otworzyć plik za pomocą Notatnika.

Jeśli plik hosts zawiera wiele takich linii:

• 127.0.0.1 kaspersky.com
• 127.0.0.1 kaspersky-labs.com
• 127.0.0.1 liveupdate.symantec.com
• 127.0.0.1 liveupdate.symantecliveupdate.com

To jest dzieło wirusów. Po usunięciu takich wirusów plik hosts pozostaje uszkodzony i użytkownicy zastanawiają się, jak go przywrócić.

Jak powinien wyglądać plik hosts w systemie Windows XP

Na obrazku widać jak powinien wyglądać plik hosts w systemie operacyjnym Windows XP. Jeśli chcesz przywrócić plik hosts w tej formie, musisz pobrać plik tekstowy i jego zawartość do pliku hosts.

Jak powinien wyglądać plik hosts w Windows Vista, Windows 7 i Windows 8

Na obrazku możesz zobaczyć jak powinien wyglądać plik hosts w systemach operacyjnych Windows Vista, Windows 7 i Windows 8. Jeżeli chcesz przywrócić plik hosts w tej formie to musisz pobrać plik tekstowy i skopiować jego zawartość do pliku hosts.

Jak przywrócić plik hosts. Nie jest konieczne przywracanie pliku hosts do jego pierwotnej postaci. Znak „#” w pliku hosts oznacza, że ​​dowolny tekst po tym znaku jest komentarzem i powinien zostać zignorowany przez system operacyjny. Tym samym wszystkie linie pliku hosts rozpoczynające się od znaku „#” nie wpływają w żaden sposób na działanie systemu i można je nieszkodliwie usunąć.

Jak otworzyć plik hosts. Plik hosts nie ma rozszerzenia, jest jednak zwykłym plikiem tekstowym. Dlatego musisz go otworzyć za pomocą standardowego programu Notatnik.

Co zrobić, jeśli plik hosts zostanie usunięty. Jeśli plik zostanie usunięty, możesz go przywrócić, tworząc zwykły plik tekstowy i .

Wielu zwykłych i nieco zaawansowanych użytkowników komputerów korzysta z nich od wielu lat i nie zdawało sobie sprawy z istnienia pliku o nazwie zastępy niebieskie, które nie ma nazwiska (tj. rozszerzenia).

Jednak ze względu na wirusy i niedoskonałość systemów operacyjnych z rodziny Windows (Windows) użytkownicy musieli poznać tego „hosta” i to dość blisko.



Do czego służy plik hosts?

W systemie operacyjnym Windows (XP, Vista, 7 itp.) plik zastępy niebieskie używany do kojarzenia (mapowania) nazw hostów (węzłów, serwerów, domen) z ich adresami IP (rozpoznawanie nazw).Plik zastępy niebieskie to prosty plik tekstowy, który nie ma żadnego rozszerzenia (nie ma nawet kropki :)).

Plik zastępy niebieskie fizycznie zlokalizowany w katalogu:

• \Windows\System32\sterowniki\etc\- dla Windows 2000/NT/XP/Vista\7
• \Windows\- dla starego systemu Windows 95/98/ME

Najczęściej katalog ten znajduje się na dysku C, więc w tym przypadku uzyskiwana jest pełna ścieżka do pliku zastępy niebieskie reprezentuje:

Domyślnie w normalnym pliku hosts powinien być określony tylko jeden adres IP, jest to - 127.0.0.1 . Ten adres IP jest zarezerwowany dla hosta lokalnego, czyli dla lokalnego komputera. Nie powinno tam być żadnych innych adresów!

Zawartość pliku zastępy niebieskie dla Windows XP (rosyjska wersja systemu operacyjnego):



W formie tekstowej zawartość pliku hosts dla systemu Windows XP można skopiować stąd:

# (C) Microsoft Corp., 1993-1999
#
# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP dla Windows.
#
# Ten plik zawiera mapowania adresów IP na nazwy hostów.
# Każdy element musi znajdować się w osobnej linii. Adres IP musi
# powinien znajdować się w pierwszej kolumnie i musi po nim następować odpowiednia nazwa.
# Adres IP i nazwa hosta muszą być oddzielone co najmniej jedną spacją.
#
# Dodatkowo niektóre linie mogą zawierać komentarze
# (tak jak ta linia), muszą następować po nazwie węzła i być oddzielone
# z niego symbolem „#”.
#
# Na przykład:
#
# 102.54.94.97 rhino.acme.com # serwer pochodzenia
# 38.25.63.10 x.acme.com # węzeł klienta x

127.0.0.1 host lokalny

Zawartość pliku zastępy niebieskie dla Windows Vista (angielska wersja systemu operacyjnego):

W formie tekstowej zawartość pliku hosts dla systemu Windows Vista można skopiować stąd:

# Prawa autorskie (c) 1993-2006 Microsoft Corp.
#

#




#przestrzeń.
#


#
# Na przykład:
#


127.0.0.1 host lokalny
::1 host lokalny



Zawartość pliku zastępy niebieskie dla Windows 7 (angielska wersja systemu operacyjnego):

W formie tekstowej zawartość pliku hosts dla systemu Windows 7 można skopiować stąd:

# Prawa autorskie (c) 1993-2009 Microsoft Corp.
#
# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP dla Windows.
#
# Ten plik zawiera mapowania adresów IP na nazwy hostów. Każdy
# wpis należy umieścić w osobnej linii. Adres IP powinien
# należy umieścić w pierwszej kolumnie, po której następuje odpowiednia nazwa hosta.
# Adres IP i nazwa hosta powinny być oddzielone co najmniej jednym
#przestrzeń.
#
# Dodatkowo komentarze (takie jak te) mogą być wstawiane indywidualnie
# linii lub po nazwie komputera oznaczonej symbolem „#”.
#
# Na przykład:
#
# 102.54.94.97 rhino.acme.com # serwer źródłowy
# 38.25.63.10 x.acme.com # x host klienta

# Rozwiązywanie nazw hostów lokalnych jest obsługiwane w samym systemie DNS.
#127.0.0.1 host lokalny
# ::1 host lokalny

Korzystanie z pliku hosts

Plik zastępy niebieskie teoretycznie można wykorzystać do przyspieszenia Internetu i zmniejszenia natężenia ruchu. Osiąga się to poprzez redukcję żądań do serwera DNS dotyczących zasobów często odwiedzanych przez użytkownika. Na przykład, jeśli na co dzień korzystasz z wyszukiwarek Yandex i Google (sites http://yandex.ru I http://google.ru odpowiednio), wtedy ma to sens w pliku zastępy niebieskie po linijce” 127.0.0.1 host lokalny" napisz następujące wiersze:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Dzięki temu Twoja przeglądarka internetowa nie będzie kontaktować się z serwerem DNS, ale natychmiast nawiąże połączenie z witrynami yandex.ru I google.ru. Oczywiście niewiele osób obecnie robi takie sztuczki, choćby ze względu na dobre, nowoczesne prędkości dostępu.



Ograniczenia w korzystaniu z pliku hosts

Niektórzy zaawansowani towarzysze czasami używają pliku hosts do blokowania niechcianych zasobów internetowych (na przykład treści erotycznych - dla dzieci, dopóki nie dorosną i nie staną się mądrzejsze od ciebie). Aby to zrobić, potrzebujesz po linii 127.0.0.1 host lokalny dodaj także linię bnm lub kilka linii:

127.0.0.1 adres zablokowanego zasobu-1

127.0.0.1 adreszablokowany zasób-2

127.0.0.1 adreszablokowany zasób-3

Na przykład:

Istotą tego wpisu jest to, że określony zablokowany zasób zostanie teraz dopasowany przez przeglądarkę do adresu IP 127.0.0.1 , który jest adresem komputera lokalnego - w związku z tym zabroniona witryna po prostu się nie załaduje.

Z tej funkcji często korzystają wirusy komputerowe, które dodają potrzebne atakującym przekierowania przeglądarki do pliku hosts:

Najczęściej przekierowanie odbywa się na „lewą” stronę, która wizualnie nie różni się od prawdziwego zasobu, podczas gdy login i hasło użytkownika są kradnięte (wprowadza je w rzekomo prawdziwe pola witryny) lub po prostu piszą, że Twoje konto jest zablokowane (rzekomo ze względu na spam itp.), zapłać pieniądze lub wyślij SMS (również bardzo kosztowny), aby odblokować. Równocześnie z przekierowaniem na swoją stronę internetową z serwisów społecznościowych, atakujący blokują wykorzystanie pliku zastępy niebieskie dostęp do stron programów antywirusowych.

Uwaga! Nigdy za to nie płać! I nie wysyłaj SMS-ów!

Telefonu komórkowego można używać wyłącznie w celu uzyskania hasła lub kodu odblokowującego. Te. wiadomości powinny przychodzić do Ciebie, a nie od Ciebie.



Chociaż jeśli nie przeszkadzają Ci pieniądze, najpierw sprawdź u swojego operatora komórkowego koszt wysłania SMS-a na ten numer, aby zdecydowanie zdecydować, że tak naprawdę nie masz nic przeciwko po prostu oddaniu tej kwoty komuś.

Jak edytować plik hosts

1. Każdy element musi być zapisany w osobnej linii.
2. Adres IP witryny musi zaczynać się od pierwszej pozycji wiersza, po której (w tym samym wierszu) następuje spacja i po niej odpowiednia nazwa hosta.
3. Adres IP i nazwa hosta muszą być oddzielone co najmniej jedną spacją.
4. Linia komentarza musi zaczynać się od symbolu #.
5. Jeśli w ciągach pasujących do nazwy domeny używane są komentarze, muszą one występować po nazwie hosta i być również oddzielone znakiem # .

Plik wirusów i hostów

Aby zapobiec natychmiastowemu wykryciu ich działań, atakujący edytują plik zastępy niebieskie w przebiegły sposób. Możliwych jest kilka opcji:

1. Do końca pliku zastępy niebieskie jest dodany BARDZO wierszy jest wiele (kilka tysięcy), a adresy przekierowań (najczęściej znajdujące się na końcu) są trudne do zauważenia, zwłaszcza jeśli przeglądasz zawartość pliku zastępy niebieskie korzystając z wbudowanego notatnika Windowsa - bardzo kiepski edytor.

Aby wyświetlić zawartość i edytować plik zastępy niebieskie Najlepiej jest użyć edytora tekstu, który pokazuje liczbę wierszy w dokumencie, takiego jak Notepad++.

Powinieneś także zaniepokoić się dość dużym rozmiarem pliku hosts; w normalnym stanie nie może on przekraczać kilku kilobajtów!

2. Oryginalny plik hosts podlega edycji, po czym zostaje mu przypisany atrybut „ Ukryty" Lub " System", ponieważ domyślnie ukryte pliki i foldery nie są wyświetlane w systemach operacyjnych Windows. W folderze C:\WINDOWS\system32\drivers\etc plik jest tworzony hosts.txt(domyślnie rozszerzenia nie są wyświetlane dla zarejestrowanych typów plików, a system nie akceptuje pliku hosts.txt, ona tylko potrzebuje zastępy niebieskie), który albo jest całkowicie pusty, albo wszystko jest zapisane tak, jak powinno być w prawdziwym pliku zastępy niebieskie.

3. Podobnie jak w przypadku drugiej opcji, tylko tutaj napastnicy udostępnili już opcję wyświetlania w systemie operacyjnym rozszerzeń zarejestrowanych typów plików (użytkownik włączył ją samodzielnie). Dlatego zamiast pliku hosts.txt wirus tworzy plik zastępy niebieskie, który ma literę „ O„Rosyjski, nie angielski. Wizualnie plik wygląda jak prawdziwy, ale też nie jest postrzegany przez system.

Na tym zdjęciu pierwszy plik zastępy niebieskie- ukryty, wirus dokonał w nim zmian. Drugi plik zastępy niebieskie- nieprawdziwy, zawiera rosyjską literę „ O" w nazwie najczęściej jest to plik zastępy niebieskie pusty, wirusy nie zawracają sobie głowy kopiowaniem zawartości prawdziwego pliku.

Przywracanie pliku hosts

Jeśli zidentyfikowałeś podobne zmiany w swoim pliku gospodarz, wszystko należy przywrócić do pierwotnego stanu. Aby to zrobić, musisz wykonać następujące czynności:

• Wyłącz ochronę w czasie rzeczywistym w swoim programie antywirusowym, ponieważ wiele zwykłych nowoczesnych programów antywirusowych (na przykład Avira) nie pozwala na zmiany w pliku zastępy niebieskie.
• Otwarty katalog C:\WINDOWS\system32\drivers\etc
• Włącz wyświetlanie rozszerzeń zarejestrowanych typów plików, plików ukrytych i plików systemowych.
• Kliknij plik zastępy niebieskie kliknij prawym przyciskiem myszy i wybierz linię „ Edytuj za pomocą Notepad++":

Jeżeli nie masz zainstalowanego programu do edycji tekstu Notepad++, radzę najpierw go zainstalować, a nie używać Notatnika. Jeśli nie masz obecnie Internetu lub jesteś zbyt leniwy, aby pobrać Notepad++, możesz użyć biednego notatnika do edycji pliku zastępy niebieskie.

Aby otworzyć plik zastępy niebieskie W przypadku notatnika należy kliknąć go lewym przyciskiem myszy, pojawi się okno systemu Windows z komunikatem „ Nie można otworzyć następującego pliku..." Ustaw przełącznik w pozycji „ Ręczny wybór programu z listy". Kliknij OK. W oknie " Wybór programu" znajdź na liście Zeszyt i naciśnij OK.

• Edytuj zawartość pliku hosts, tak aby wyglądała tak, jak wskazano na początku tego artykułu.
• Zapisz zmiany.
• Aktywuj ochronę programu antywirusowego (jeśli jest wyłączona).
• Uruchom przeglądarkę i sprawdź, czy możesz wyświetlić żądane witryny.

Jak działa plik hosts

Gdy użytkownik wpisze adres (URL) witryny w przeglądarce i naciśnie klawisz Enter, przeglądarka użytkownika:

• Sprawdza w pliku hosts, czy wpisana nazwa jest nazwą własną komputera (localhost).
• Jeśli nie, przeglądarka szuka żądanego adresu (nazwy hosta) w pliku hosts.
• Jeśli zostanie znaleziona nazwa hosta, przeglądarka uzyskuje dostęp do adresu IP określonego w pliku hosts odpowiadającym temu hostowi.
• Jeśli nazwa hosta nie zostanie znaleziona w pliku hosts, przeglądarka uzyskuje dostęp do pamięci podręcznej modułu rozpoznawania nazw DNS (pamięci podręcznej DNS).
• Jeśli w pamięci podręcznej zostanie znaleziona nazwa hosta, przeglądarka wyszukuje adres IP tego hosta przechowywany w pamięci podręcznej DNS;
• Jeśli nazwa hosta nie zostanie znaleziona w pamięci podręcznej modułu rozpoznawania nazw DNS, przeglądarka skontaktuje się z serwerem DNS;
• Jeśli żądana strona internetowa (witryna) istnieje, serwer DNS tłumaczy adres URL podany przez użytkownika na adres IP;
• Przeglądarka internetowa pobiera żądany zasób.

Plik hosts zaprojektowano tak, aby dopasowywał nazwy domen (witryn) zapisane za pomocą symboli i odpowiadające im adresy IP (na przykład 145.45.32.65) zapisane jako cztery wartości liczbowe. Każdą witrynę internetową możesz otworzyć w swojej przeglądarce nie tylko po wpisaniu jej nazwy, ale także po wpisaniu adresu IP tej witryny.

W systemie Windows żądanie kierowane do pliku hosts ma pierwszeństwo przed żądaniami kierowanymi do serwerów DNS. Jednocześnie zawartość tego pliku kontroluje sam administrator komputera.

Dlatego dość często złośliwe oprogramowanie próbuje zmienić zawartość pliku hosts. Czemu oni to robią?

Robią to, aby zablokować dostęp do popularnych witryn lub przekierować użytkownika do innych witryn. Tam w najlepszym przypadku zostanie mu wyświetlona reklama, a w najgorszym zostanie otwarta fałszywa strona popularnego zasobu (sieć społecznościowa, okno usługi e-mail, usługa bankowości internetowej itp.), Prosząc go o wprowadzenie danych ze swojego konta .

Tym samym, na skutek nieostrożności użytkownika, osoba atakująca może uzyskać dostęp do danych użytkownika i wyrządzić mu szkodę.

Gdzie znajduje się plik hosts?

Plik hosts znajduje się w folderze z systemem operacyjnym Windows, zwykle na dysku „C” na komputerze użytkownika.

Ścieżka do pliku hosts będzie wyglądać następująco:

C:\Windows\System32\drivers\etc\hosts

Możesz ręcznie przejść przez tę ścieżkę lub od razu otworzyć folder z plikiem hosta za pomocą specjalnego polecenia.

Aby szybko uzyskać dostęp do pliku, naciśnij kombinację klawiszy „Windows” + „R” na klawiaturze. Spowoduje to otwarcie okna Uruchom. W polu „Otwórz” wpisz ścieżkę do pliku (patrz wyżej) lub jedno z poniższych poleceń:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Ten plik nie ma rozszerzenia, ale można go otworzyć i edytować w dowolnym edytorze tekstu.

Standardowa zawartość pliku hosts

W systemie operacyjnym Windows plik „hosts” ma następującą standardową zawartość:

# Prawa autorskie (c) 1993-2009 Microsoft Corp. # # To jest przykładowy plik HOSTS używany przez protokół Microsoft TCP/IP dla systemu Windows. # # Ten plik zawiera mapowania adresów IP na nazwy hostów. Każdy # wpis powinien być przechowywany w osobnej linii. Adres IP należy # umieścić w pierwszej kolumnie, po której następuje odpowiednia nazwa hosta. # Adres IP i nazwa hosta powinny być oddzielone przynajmniej jedną # spacją. # # Dodatkowo komentarze (takie jak ten) można wstawić w poszczególnych # liniach lub po nazwie komputera oznaczonej symbolem „#”. # # Na przykład: # # 102.54.94.97 rhino.acme.com # serwer źródłowy # 38.25.63.10 x.acme.com # x host klienta # rozpoznawanie nazw hostów lokalnych jest obsługiwane przez sam DNS. # 127.0.0.1 localhost # ::1 localhost

Ten plik jest podobny w treści do systemów operacyjnych Windows 7, Windows 8, Windows 10.

Wszystkie wpisy rozpoczynające się od znaku skrótu # i kończące się na końcu wiersza są w dużej mierze nieistotne dla systemu Windows, ponieważ są komentarzami. Te komentarze wyjaśniają, do czego służy ten plik.

Tutaj jest napisane, że plik hosts służy do mapowania adresów IP na nazwy witryn. Wpisy w pliku hosts będą musiały być dokonywane według określonych zasad: każdy wpis musi zaczynać się od nowej linii, najpierw wpisywany jest adres IP, a następnie nazwa witryny po co najmniej jednej spacji. Następnie po hashu (#) możesz napisać komentarz do wpisu wstawionego do pliku.

Komentarze te nie wpływają w żaden sposób na działanie komputera, można nawet usunąć wszystkie te wpisy, pozostawiając jedynie pusty plik.

Stąd możesz pobrać standardowy plik hosts do zainstalowania na swoim komputerze. Można go użyć do zastąpienia zmodyfikowanego pliku, jeśli nie chcesz samodzielnie edytować pliku hosts na swoim komputerze.

Na co zwrócić uwagę

Jeśli ten plik na Twoim komputerze nie różni się od tego standardowego pliku, oznacza to, że na Twoim komputerze nie ma problemów, które mogłyby powstać w wyniku modyfikacji tego pliku przez złośliwe programy.

Zwróć szczególną uwagę na zawartość pliku, która znajduje się po następujących liniach:

# 127.0.0.1 localhost # ::1 localhost

Do pliku hosta można wstawić dodatkowe wpisy, które są dodawane tutaj przez niektóre programy.

Na przykład na tym obrazku widać, że program dodał kilka wpisów do standardowej zawartości pliku hosts. Pomiędzy skomentowanymi liniami wstawiono dodatkowe wpisy umożliwiające wykonanie określonych czynności. Zrobiono to po to, aby podczas instalacji programów na moim komputerze narzędzie to odcięło niechciane oprogramowanie.

Mogą pojawić się dodatkowe linie tego typu: najpierw „zestaw liczb”, a następnie po spacji „nazwa witryny”, dodawane w celu np. wyłączenia reklam w Skypie lub zablokowania dostępu do witryny.

Jeśli sam nic nie dodałeś do pliku hosts i nie korzystasz z programu wspomnianego w tym artykule (Unchecky), to możesz bezpiecznie usunąć niezrozumiałe wpisy z pliku hosts.

Dlaczego zmieniają plik hosts?

Plik hosts jest modyfikowany w celu zablokowania dostępu do określonego zasobu w Internecie lub w celu przekierowania użytkownika na inną stronę.

Zazwyczaj złośliwy kod jest początkowo wykonywany po uruchomieniu programu pobranego z Internetu. W tym momencie automatycznie wprowadzane są zmiany we właściwościach skrótu przeglądarki, a dość często do pliku hosts dodawane są dodatkowe linie.

Aby zablokować witrynę (na przykład witrynę VKontakte), wprowadzane są linie tego typu:

127.0.0.1 vk.com

W przypadku niektórych witryn można wprowadzić dwie wersje nazwy witryny z „www” lub bez tego skrótu.

Możesz sam zablokować niechciane strony na swoim komputerze, dodając podobny wpis do pliku hosta:

127.0.0.1 nazwa_witryny

W tym wpisie adres IP (127.0.0.1) jest adresem sieciowym Twojego komputera. Następnie pojawia się nazwa witryny, którą chcesz zablokować (na przykład pikabu.ru).

W rezultacie po wpisaniu nazwy witryny zobaczysz pustą stronę na swoim komputerze, chociaż nazwa tej strony zostanie wpisana w pasku adresu przeglądarki. Ta witryna zostanie zablokowana na Twoim komputerze.

Podczas korzystania z przekierowania, po wpisaniu nazwy żądanej witryny, w przeglądarce użytkownika otworzy się zupełnie inna witryna, zwykle jest to strona internetowa z reklamą lub fałszywa strona popularnego zasobu.

Aby przekierować do innej witryny, do pliku hosta dodawane są wpisy następującego typu:

157.15.215.69 nazwa_witryny

Najpierw jest zestaw liczb - adres IP (dla przykładu napisałem tutaj losowe liczby), a następnie po spacji nazwa strony zostanie zapisana literami łacińskimi, na przykład vk.com lub ok. ru.

Sposób działania tej metody jest mniej więcej taki: źli ludzie celowo tworzą fałszywą (fałszywą) stronę internetową z dedykowanym adresem IP (w przeciwnym razie ta metoda nie zadziała). Następnie zainfekowana aplikacja przedostaje się na komputer użytkownika, a po jej uruchomieniu wprowadzane są zmiany w pliku hosts.

W rezultacie, gdy użytkownik wpisze w pasku adresu przeglądarki nazwę popularnej witryny, zamiast żądanej witryny, zostaje przekierowany na zupełnie inną witrynę. Może to być fałszywa strona sieci społecznościowej, której celem jest kradzież danych osobowych użytkownika lub witryna z natrętnymi reklamami. Bardzo często z takiej fałszywej strony pojawiają się przekierowania (przekierowania) do wielu innych specjalnie stworzonych stron z reklamami.

Jak edytować plik hosts

Możesz samodzielnie zmienić zawartość pliku hosta, edytując go za pomocą edytora tekstu. Jednym z najprostszych sposobów zmiany pliku jest otwarcie pliku hosts w Notatniku i uruchomienie programu jako administrator.

W tym celu utwórz skrót do narzędzia Notatnik na Pulpicie lub uruchom aplikację w standardowych programach, które znajdują się w menu Start. Aby uruchomić, należy najpierw kliknąć prawym przyciskiem myszy skrót programu, a następnie z menu kontekstowego wybrać „Uruchom jako administrator”. Następnie otworzy się okno edytora tekstu Notatnika.

C:\Windows\System32\drivers\etc

Po otwarciu folderu „etc” nie zobaczysz pliku „hosts”, ponieważ Eksplorator zostanie wybrany do wyświetlania plików tekstowych. Wybierz ustawienie Wszystkie pliki. Następnie plik hosts zostanie wyświetlony w tym folderze. Możesz teraz otworzyć plik hosts w Notatniku, aby go edytować.

Po zakończeniu edycji zmiany w pliku hosts. Należy pamiętać, że podczas zapisywania typem pliku powinno być „Wszystkie pliki”.

Wnioski z artykułu

Jeżeli szkodliwy program zmienił wpisy w pliku hosts, możesz zastąpić zmodyfikowany plik standardowym lub edytować zawartość tego pliku, usuwając z niego niepotrzebne wpisy.

Jak zmienić plik hosts (wideo)

Bardzo często albo po ataku wirusa, po którym np. sieć społecznościowa musi przywrócić dostęp do Twojej strony, albo po nieudanej edycji musisz przywrócić domyślną treść. Aby to zrobić, musisz wiedzieć, jaka jest zawartość oryginalnego pliku hosts. Sytuację komplikuje fakt, że każdy system operacyjny Microsoftu jest inny, choć podstawy pozostają takie same. Poniżej oryginalna zawartość pliku hosts dla niektórych obecnie popularnych systemów operacyjnych Windows, które wymienię w kolejności malejącej ich popularności (osobiście uważam, że najpopularniejszym systemem jest najnowszy system. Kto uważa, że ​​Windows XP jest nieśmiertelny, ten a Windows 7 to jak najbardziej najlepsze dzieło Microsoftu, wydaje mi się, że ludzie są opóźnieni w rozwoju.Nie chcę nikogo urazić, miło mi będzie tylko usłyszeć, że się mylę).

Dla tych, którzy nie wiedzą, plik Hosts służy do tłumaczenia nazw domen na sieciowe. Więcej szczegółów na temat tego pliku opisano w artykule, do którego link podałem tuż powyżej.

Oryginalne hosty w systemie Windows 8

#

#




#przestrzeń.
#


#
# Na przykład:
#
#102.54.94.97 rhino.acme.com #serwer źródłowy
#38.25.63.10 x.acme.com #x host klienta

#127.0.0.1 host lokalny
#:1 host lokalny
127.0.0.1 host lokalny

Oryginalny plik Hosts w systemie Windows 7

# Prawa autorskie © 1993–2009 Microsoft Corp.
#
# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP dla Windows.
#
# Ten plik zawiera mapowania adresów IP na nazwy hostów. Każdy
# wpis należy umieścić w osobnej linii. Adres IP powinien
# należy umieścić w pierwszej kolumnie, po której następuje odpowiednia nazwa hosta.
# Adres IP i nazwa hosta powinny być oddzielone co najmniej jednym
#przestrzeń.
#
# Dodatkowo komentarze (takie jak te) mogą być wstawiane indywidualnie
# linii lub po nazwie maszyny oznaczonej symbolem „#”.
#
# Na przykład:
#
# 102.54.94.97 rhino.acme.com # serwer źródłowy
# 38.25.63.10 x.acme.com # x host klienta
# Rozwiązywanie nazw hostów lokalnych jest obsługiwane w samym systemie DNS.
#127.0.0.1 host lokalny
#:1 host lokalny

Plik Orinal Hosts w systemie operacyjnym Windows Vista

# Prawa autorskie © 1993–2006 Microsoft Corp.
#

#




#przestrzeń.
#


#
# Na przykład:
#


127.0.0.1 host lokalny: 1 host lokalny

Oryginalne hosty w systemie Windows XP

# Prawa autorskie © 1993–1999 Microsoft Corp.
#
# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP dla Windows.
#
# Ten plik zawiera mapowania adresów IP na nazwy hostów. Każdy
# wpis należy umieścić w osobnej linii. Adres IP powinien
# należy umieścić w pierwszej kolumnie, po której następuje odpowiednia nazwa hosta.
# Adres IP i nazwa hosta powinny być oddzielone co najmniej jednym
#przestrzeń.
#
# Dodatkowo komentarze (takie jak te) mogą być wstawiane indywidualnie
# linii lub po nazwie maszyny oznaczonej symbolem „#”.
#
# Na przykład:
#
# 102.54.94.97 rhino.acme.com # serwer źródłowy
# 38.25.63.10 x.acme.com # x host klienta
127.0.0.1 host lokalny

Korzystając z dostarczonych szablonów, możesz łatwo zastąpić bieżącą zawartość pliku Hosts jego oryginalną zawartością. Oprócz powyższych plików chciałbym trochę wyjaśnić, co jest tutaj. Główną zawartością oryginalnego pliku Hosts w systemie Windows jest instrukcja obsługi tego pliku z komentarzem w języku angielskim. Oprócz opisu funkcjonalności pliku Hosts znajdują się tam również różne przykłady wykorzystania go zgodnie z jego przeznaczeniem. A jeśli nadal nie wiesz, gdzie są komentarze i gdzie znajduje się funkcjonalna część tego pliku, zapoznaj się: znak # to znak specjalny, co oznacza, że ​​wszystko w danej linii po tym znaku jest komentarzem. Oznacza to, że w prawie wszystkich oryginalnych plikach Hosts naprawdę działającą częścią jest ostatnia linia wskazująca interfejs pętli zwrotnej, który jest jednym z interfejsów i wskazuje na sam komputer. Na tej podstawie możesz całkowicie usunąć wszystkie komentarze z pliku Hosts bez utraty jego funkcjonalności. Dlatego też taki jest tytuł artykułu Oryginalny plik hosts w systemie Windows, ale nie Prawidłowe hosty dla systemu Windows. W końcu poprawnym plikiem Hosts będzie taki nonsens:

# Przed tobą jest najbardziej poprawny ze wszystkich
# najbardziej poprawne pliki Hosts, które
# kiedykolwiek istniał na komputerach
#, na którym kiedykolwiek był zainstalowany
# system operacyjny od dobrze znanego
#Korporacja Microsoft!
127.0.0.1 host lokalny
# Jak widać, komentarze są wszędzie!
# I tu,
# i tam. Ale to tworzy plik hosts
# nie myli się!

Plik hosts jest dość wrażliwym miejscem w systemie operacyjnym Windows. Plik ten staje się celem numer jeden dla prawie wszystkich wirusów i trojanów, którym udaje się zainfekować komputer. W tym artykule porozmawiamy o tym, czym jest plik hosts, gdzie się znajduje, do czego służy i jak go przywrócić po zainfekowaniu komputera wirusami.

Celem tego pliku jest przechowywanie listy domen i odpowiadających im adresów IP. System operacyjny używa tej listy do konwersji domen na adresy IP i odwrotnie.

Za każdym razem, gdy wpiszesz adres potrzebnej witryny w pasku adresu przeglądarki, pojawia się żądanie konwersji domeny na adres IP. Obecnie tłumaczenie to wykonuje usługa o nazwie DNS. Jednak u zarania rozwoju Internetu plik hosts był jedynym sposobem na powiązanie symbolicznej nazwy (domeny) z konkretnym adresem IP.

Już teraz plik ten ma bezpośredni wpływ na transformację nazw symbolicznych. Jeśli dodasz do pliku hosts wpis, który będzie skojarzył adres IP z domeną, to taki wpis sprawdzi się idealnie. Właśnie tego używają twórcy wirusów, trojanów i innych szkodliwych programów.

Jeśli chodzi o strukturę pliku, plik hosts jest zwykłym plikiem tekstowym z rozszerzeniem. Oznacza to, że ten plik nie nazywa się hosts.txt, ale po prostu hosts. Aby go edytować, możesz użyć zwykłego edytora tekstu Notatnik.

Standardowy plik hosts składa się z kilku linii rozpoczynających się od znaku „#”. Takie linie nie są brane pod uwagę przez system operacyjny i są po prostu komentarzami.

Również w standardowym pliku hosts znajduje się wpis „127.0.0.1 localhost”. Ten wpis oznacza, że ​​kiedy uzyskasz dostęp do nazwy symbolicznej localhost, będziesz mieć dostęp do własnego komputera.

Oszustwo związane z plikiem hosts

Istnieją dwa klasyczne sposoby czerpania korzyści z wprowadzania zmian w pliku hosts. Po pierwsze, można go wykorzystać do blokowania dostępu do witryn i serwerów programów antywirusowych.

Na przykład po zainfekowaniu komputera wirus dodaje w pliku hosts wpis: „127.0.0.1 kaspersky.com”. Podczas próby otwarcia witryny kaspersky.com system operacyjny połączy się z adresem IP 127.0.0.1. Oczywiście jest to nieprawidłowy adres IP. To prowadzi doDostęp do tej strony jest całkowicie zablokowany.W rezultacie użytkownik zainfekowanego komputera nie może pobrać aktualizacji programu antywirusowego ani antywirusowych baz danych.

Ponadto programiści mogą zastosować inną technikę. Dodając wpisy do pliku hosts, mogą przekierowywać użytkowników na fałszywą stronę.

Na przykład po zainfekowaniu komputera wirus dodaje do pliku hosts następujący wpis: „90.80.70.60 vkontakte.ru”. Gdzie „90.80.70.60” to adres IP serwera atakującego. W rezultacie, próbując uzyskać dostęp do dobrze znanej witryny, użytkownik trafia na witrynę, która wygląda dokładnie tak samo, ale znajduje się na czyimś serwerze. W wyniku takich działań oszuści mogą uzyskać loginy, hasła i inne dane osobowe użytkownika.

Zatem w przypadku podejrzenia infekcji wirusowej lub zmiany witryny, pierwszą rzeczą, którą musisz zrobić, to sprawdzić plik HOSTS.

Gdzie znajduje się plik hosts?

W zależności od wersji systemu operacyjnego Windows plik hosts może znajdować się w różnych folderach. Na przykład, jeśli używasz Windows XP, Windows Vista, Windows 7 lub Windows 8, wówczas plik znajduje się w folderze WINDOWS\system32\drivers\etc\.

W systemach operacyjnych Windows NT i Windows 2000 plik ten znajduje się w folderze WINNT\system32\drivers\etc\.

W bardzo starych wersjach systemu operacyjnego, na przykład w Windows 95, Windows 98 i Windows ME, plik ten można znaleźć po prostu w folderze WINDOWS.

Przywracanie pliku hosts

Wielu użytkowników, którzy zostali zhakowani, interesuje, skąd mogą pobrać plik hosts. Nie ma jednak potrzeby wyszukiwania i pobierania oryginalnego pliku hosts. Możesz to naprawić samodzielnie, w tym celu otwórz go za pomocą edytora tekstu i usuń wszystko oprócz linii z wyjątkiem „127.0.0.1 localhost”. Umożliwi to odblokowanie dostępu do wszystkich witryn i aktualizację programu antywirusowego.

Przyjrzyjmy się bliżej procesowi przywracania pliku hosts:

1. Otwórz folder, w którym znajduje się ten plik. Aby nie wędrować długo po katalogach w poszukiwaniu żądanego folderu, możesz zastosować małą sztuczkę. Naciśnij kombinację klawiszy Windows + R, aby otwórz menu Uruchom" W oknie, które zostanie otwarte, wprowadź polecenie „%systemroot%\system32\drivers\etc” i kliknij OK.
2. Po otwarciu folderu, w którym znajduje się plik hosts, wykonaj kopię zapasową bieżącego pliku. Na wypadek, gdyby coś poszło nie tak. Jeśli plik hosts istnieje, po prostu zmień jego nazwę na hosts.old. Jeśli pliku hosts w ogóle nie ma w tym folderze, możesz pominąć ten element.
3. Utwórz nowy pusty plik hosts. Aby to zrobić, kliknij prawym przyciskiem myszy folder etc i wybierz „Utwórz dokument tekstowy”.
4. Po utworzeniu pliku należy zmienić jego nazwę na hosts. Podczas zmiany nazwy pojawi się okno z ostrzeżeniem, że plik zostanie zapisany bez rozszerzenia. Zamknij okno ostrzeżenia, klikając OK.
5. Po utworzeniu nowego pliku hosts można go edytować. Aby to zrobić, otwórz plik za pomocą Notatnika.
6. W zależności od wersji systemu operacyjnego zawartość standardowego pliku hosts może się różnić.
7. W przypadku systemów Windows XP i Windows Server 2003 należy dodać „127.0.0.1 localhost”.
8. Windows Vista, Windows Server 2008, Windows 7 i Windows 8 musisz dodać dwie linie: „127.0.0.1 host lokalny” i „::1 host lokalny”.