Cum arată gazdele pure. Unde este fișierul hosts în Windows XP? Excluderea anunțurilor

pe care le publicăm pe site. Acest fișier este un element important al sistemului de operare, așa că nu este surprinzător faptul că utilizatorii pun atât de des întrebări legate de fișierul hosts. Una dintre întrebările tipice este cum ar trebui să arate fișierul hosts.

Cert este că mulți viruși, atunci când intră în computer, deteriorează fișierul hosts. Aceștia își adaugă propriile intrări, al căror scop este blocarea accesului la actualizările antivirus sau înlocuirea site-urilor reale cu altele frauduloase. Determinarea aspectului unor astfel de înregistrări extraterestre este foarte simplă. Doar deschideți fișierul cu Notepad.

Dacă fișierul hosts are multe rânduri ca aceasta:

• 127.0.0.1 kaspersky.com
• 127.0.0.1 kaspersky-labs.com
• 127.0.0.1 liveupdate.symantec.com
• 127.0.0.1 liveupdate.symantecliveupdate.com

Aceasta este opera virușilor. După eliminarea unor astfel de viruși, fișierul hosts rămâne corupt și utilizatorii se întreabă cum să-l restabilească.

Cum ar trebui să arate fișierul hosts în Windows XP

În imagine puteți vedea cum ar trebui să arate fișierul hosts în sistemul de operare Windows XP. Dacă doriți să restaurați fișierul hosts în acest formular, atunci trebuie să descărcați fișierul text și conținutul acestuia în fișierul dvs. hosts.

Cum ar trebui să arate fișierul hosts în Windows Vista, Windows 7 și Windows 8

În imagine puteți vedea cum ar trebui să arate fișierul hosts în sistemele de operare Windows Vista, Windows 7 și Windows 8. Dacă doriți să restaurați fișierul hosts în acest formular, atunci trebuie să descărcați fișierul text și să copiați conținutul acestuia în fișierul dvs. hosts.

Cum să restabiliți fișierul hosts. Nu este necesar să restaurați fișierul hosts la forma sa originală. Caracterul „#” din fișierul hosts înseamnă că orice text după acest caracter este un comentariu și ar trebui ignorat de sistemul de operare. Astfel, toate liniile fișierului hosts care încep cu caracterul „#” nu afectează în niciun fel funcționarea sistemului și pot fi șterse în siguranță.

Cum se deschide fișierul hosts. Fișierul hosts nu are o extensie, dar este totuși un fișier text simplu. Prin urmare, trebuie deschis cu programul standard Notepad.

Ce trebuie să faceți dacă fișierul hosts este șters. Dacă fișierul este șters, îl puteți restaura prin crearea unui fișier text simplu și .

Mulți utilizatori de computere obișnuiți și ușor avansați le folosesc de mulți ani și nu bănuiau existența unui fișier numit gazde A care nu are nume de familie (adică fără extensie).

Dar datorită virușilor și imperfecțiunii sistemelor de operare din familia Windows (Windows), utilizatorii au trebuit să cunoască această „gazdă”, și destul de aproape.



Pentru ce este fișierul hosts?

În sistemul de operare Windows (XP, Vista, 7 etc.), fișierul gazde folosit pentru a asocia (potrivire) nume de gazdă (gazde, servere, domenii) cu adresele lor IP (rezoluție nume).Fișier gazde este un simplu fișier text care nu are nicio extensie (nu are nici măcar un punct :)).

Fişier gazde localizat fizic în directorul:

• \Windows\System32\drivers\etc\- pentru Windows 2000/NT/XP/Vista\7
• \Windows\- pentru Windows 95/98/ME mai vechi

Cel mai adesea, acest director se află pe unitatea C, astfel încât în ​​acest caz se obține calea completă către fișier. gazde reprezinta:

În mod implicit, într-un fișier gazdă normal trebuie specificată o singură adresă IP, aceasta este - 127.0.0.1 . Această adresă IP este rezervată localhost, adică pentru computerul dvs. local. Nu ar trebui să existe alte adrese!

Conținutul fișierului gazde pentru Windows XP (versiunea sistemului de operare rusă):



Sub formă de text, conținutul fișierului hosts pentru Windows XP poate fi copiat de aici:

# (C) Microsoft Corp., 1993-1999
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapări ale adreselor IP cu numele de gazdă.
# Fiecare element trebuie să fie pe o linie separată. Adresa IP trebuie
# să fie în prima coloană, urmat de numele corespunzător.
# Adresa IP și numele de gazdă trebuie să fie separate de cel puțin un spațiu.
#
# De asemenea, pe unele rânduri pot fi introduse comentarii
# (cum ar fi această linie), trebuie să urmeze numele gazdei și să fie separate
# din el cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # nodul client x

127.0.0.1 localhost

Conținutul fișierului gazde pentru Windows Vista (versiunea sistemului de operare în engleză):

Sub formă de text, conținutul fișierului hosts pentru Windows Vista poate fi copiat de aici:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




#spaţiu.
#


#
# De exemplu:
#


127.0.0.1 localhost
::1 localhost



Conținutul fișierului gazde pentru Windows 7 (versiunea în limba engleză a sistemului de operare):

Sub formă de text, conținutul fișierului hosts pentru Windows 7 poate fi copiat de aici:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client

# Rezolvarea numelui localhost este gestionată chiar în DNS.
# 127.0.0.1localhost
# ::1 localhost

Folosind fișierul hosts

Fişier gazde teoretic poate fi folosit pentru a accelera munca pe Internet și a reduce volumul de trafic. Acest lucru este implementat prin reducerea interogărilor către serverul DNS pentru resursele vizitate frecvent de către utilizator. De exemplu, dacă utilizați motoarele de căutare Yandex și Google în fiecare zi (site-uri http://yandex.ruȘi http://google.ru respectiv), atunci are sens în dosar gazde după linie" 127.0.0.1 localhost", scrie următoarele rânduri:

93.158.134.11 www.yandex.ru

209.85.229.104 google.ru

Acest lucru va permite browserului dvs. de Internet să nu contacteze serverul DNS, ci să stabilească imediat o conexiune cu site-urile yandex.ruȘi google.ru. Desigur, puțini oameni fac astfel de trucuri în prezent, fie și doar din cauza vitezelor moderne de acces bune.



Restricții folosind fișierul hosts

Unii camarazi avansați folosesc uneori fișierul hosts pentru a bloca resurse web nedorite (de exemplu, conținut erotic - pentru copii până când cresc și devin mai deștepți decât tine în ceea ce privește computerele). Pentru a face acest lucru, după linie 127.0.0.1 localhost adăugați și o linie bnm sau mai multe linii:

127.0.0.1 blocarea adresei de resurse-1

127.0.0.1 abordareresursă blocată-2

127.0.0.1 abordareresursă blocată-3

De exemplu:

Esența acestei intrări este că resursa de blocare specificată va fi acum comparată de browser cu adresa IP 127.0.0.1 , care este adresa computerului local - în consecință, site-ul interzis pur și simplu nu se va încărca.

Adesea, această funcție este utilizată de virușii informatici care adaugă redirecționările necesare ale browserului la fișierul hosts:

Cel mai adesea, redirecționarea se face către site-ul „stânga”, care nu diferă vizual de resursa reală, în timp ce numele de utilizator și parola sunt furate de la utilizator (le introduce în câmpurile site-ului presupus reale) sau pur și simplu scriu că dvs. contul este blocat (se presupune că pentru spam, etc.), plătiți bani sau trimiteți SMS-uri (de asemenea, foarte plătite) pentru a debloca. Concomitent cu redirecționarea către site-ul lor de pe site-urile de rețele sociale, atacatorii blochează utilizarea unui fișier gazde acces la site-uri de programe antivirus.

Atenţie! Nu plătiți niciodată pentru asta! Și nu trimite mesaje!

Un telefon mobil poate fi folosit doar ca mijloc de a obține o parolă, un cod de deblocare. Acestea. mesajele ar trebui să vină la tine, nu de la tine.



Deși, dacă nu vă pare rău pentru bani, verificați mai întâi cu operatorul dvs. de telefonie mobilă costul trimiterii SMS-urilor la acest număr pentru a decide cu siguranță că nu vă pare rău că doar ați dat această sumă cuiva.

Cum se editează fișierul hosts

1. Fiecare element trebuie scris pe rândul său propriu (separat).
2. Adresa IP a site-ului trebuie să înceapă la prima poziție a liniei, urmată (pe aceeași linie) de un nume de gazdă separat prin spațiu.
3. Adresa IP și numele de gazdă trebuie să fie separate de cel puțin un spațiu.
4. Linia de comentariu trebuie să înceapă cu caracterul #.
5. Dacă comentariile sunt folosite în șirurile de potrivire a numelui de domeniu, acestea trebuie să urmeze numele gazdei și să fie separate de acesta și prin caracter # .

Viruși și fișierul hosts

Atacatorii, pentru ca acțiunile lor să nu fie detectate imediat, editează fișierul gazde mai viclean. Sunt posibile mai multe opțiuni:

1. Până la sfârșitul fișierului gazde adăugat FOARTE multe rânduri (câteva mii) și adresele de redirecționare (cel mai adesea la sfârșit) sunt greu de observat, mai ales dacă te uiți la conținutul fișierului gazde folosind notepad-ul încorporat în Windows - un editor foarte slab.

Pentru a vizualiza conținutul și a edita un fișier gazde cel mai bine este să utilizați un editor de text care arată numărul de linii dintr-un document, cum ar fi Notepad++.

De asemenea, ar trebui să configurați o dimensiune destul de mare a fișierului hosts, ei bine, în starea sa normală, nu poate avea o dimensiune mai mare de câțiva kiloocteți!

2. Fișierul original hosts este editat, după care atributul " Ascuns" sau " Sistemică", deoarece în mod implicit fișierele și folderele ascunse în sistemele de operare Windows nu sunt afișate. În folder C:\WINDOWS\system32\drivers\etc fișierul este creat hosts.txt(în mod implicit, extensiile nu sunt afișate pentru tipurile de fișiere înregistrate, iar sistemul nu acceptă fișierul hosts.txt are nevoie doar de ea gazde), care fie este complet gol, fie totul este scris așa cum ar trebui să fie într-un fișier real gazde.

3. În mod similar, ca și în a doua opțiune, doar aici atacatorii au prevăzut deja opțiunea ca extensiile pentru tipurile de fișiere înregistrate să fie afișate în sistemul de operare (utilizatorul a activat-o singur). Deci, în loc de un fișier hosts.txt virusul creează un fișier gazde, care are litera " O„ Rusă, nu engleză. Din punct de vedere vizual, fișierul arată ca unul real, dar nici nu este perceput de sistem.

În această imagine, primul fișier gazde- ascuns, virusul i-a făcut modificări. Al doilea dosar gazde- nu este real, conține litera rusă " O" în numele, cel mai adesea acest fișier gazde gol, virușii nu se deranjează să copieze conținutul din fișierul real.

Restaurarea fișierului hosts

Dacă ați identificat modificări similare la fișierul dvs gazdă totul trebuie restabilit la starea inițială. Pentru a face acest lucru, faceți următoarele:

• Dezactivați protecția în timp real pentru programul dvs. antivirus, deoarece multe programe antivirus moderne obișnuite (de exemplu, Avira) nu vă permit să faceți modificări fișierului gazde.
• Deschide directorul C:\WINDOWS\system32\drivers\etc
• Activați afișarea extensiilor pentru tipurile de fișiere înregistrate, fișierele ascunse și fișierele de sistem.
• Faceți clic pe fișier gazde faceți clic dreapta și selectați linia " Editați cu Notepad++":

Dacă nu aveți instalat programul de editare de text Notepad++, atunci vă recomand să îl instalați mai întâi și să nu utilizați notepad. Dacă nu aveți în prezent internet sau sunteți prea leneș să descărcați Notepad ++, atunci puteți utiliza și un notepad slab pentru a edita fișierul gazde.

Pentru a deschide un fișier gazde faceți clic stânga pe el cu notepad, va apărea o fereastră Windows cu mesajul „ Nu s-a putut deschide următorul fișier...". Setați comutatorul pe „ Selectarea manuală a unui program din listă". Faceți clic Bine. La fereastră " Selectarea programului" găsiți în listă Caietși apăsați Bine.

• Editați conținutul fișierului hosts, astfel încât să devină așa cum este indicat la începutul acestui articol.
• Salvează modificările.
• Activați protecția programului antivirus (dacă este dezactivată).
• Lansați browserul și verificați capacitatea de a vizualiza site-urile dorite.

Cum funcționează fișierul hosts

Când utilizatorul introduce adresa (URL-ul) unui site web în browser și apasă Enter, browserul utilizatorului:

• Verifică în fișierul hosts dacă numele introdus este numele propriu al gazdei (localhost).
• Dacă nu, atunci browserul caută adresa solicitată (numele de gazdă) în fișierul hosts.
• Dacă este găsit un nume de gazdă, browserul accesează adresa IP corespunzătoare specificată în fișierul hosts pentru gazda respectivă.
• Dacă numele de gazdă nu este găsit în fișierul hosts, atunci browserul accesează memoria cache de rezoluție DNS (cache DNS).
• Dacă un nume de gazdă este găsit în memoria cache, browserul caută adresa IP corespunzătoare stocată în memoria cache DNS pentru gazda respectivă;
• Dacă numele de gazdă nu este găsit în memoria cache a rezolutorului DNS, browserul contactează serverul DNS;
• Dacă pagina web (site-ul) solicitată există, atunci serverul DNS traduce URL-ul specificat de utilizator într-o adresă IP;
• Browserul web descarcă resursa solicitată.

Fișierul hosts este proiectat să se potrivească cu numele de domenii (site-uri web), care sunt scrise folosind caractere, și adresele IP corespunzătoare (de exemplu, 145.45.32.65), care sunt scrise ca patru numere. Puteți deschide orice site în browser nu numai după introducerea numelui acestuia, ci și după introducerea adresei IP a acestui site.

Pe Windows, solicitările către fișierul hosts au prioritate față de cererile către serverele DNS. În același timp, conținutul acestui fișier este controlat de administratorul computerului însuși.

Prin urmare, destul de des malware încearcă să modifice conținutul fișierului hosts. De ce fac asta?

Ei fac acest lucru pentru a bloca accesul la site-uri populare sau pentru a redirecționa utilizatorul către alte site-uri. Acolo, în cel mai bun caz, i se va afișa o reclamă, iar în cel mai rău caz, i se va deschide o pagină falsă a unei resurse populare (rețea socială, fereastra serviciului de e-mail, serviciu de banking online etc.), cerându-i să introducă date din contul său. .

Astfel, din cauza neglijenței utilizatorului, un atacator poate accesa datele utilizatorului și poate cauza prejudicii acestuia.

Unde se află fișierul hosts?

Fișierul hosts se află în folderul cu sistemul de operare Windows, de obicei este unitatea „C” de pe computerul utilizatorului.

Calea către fișierul hosts va fi:

C:\Windows\System32\drivers\etc\hosts

Puteți urma manual această cale sau puteți deschide direct folderul cu fișierul gazdă, folosind o comandă specială.

Pentru acces rapid la fișier, apăsați combinația de taste „Windows” + „R” de pe tastatură. Aceasta va deschide fereastra Run. În câmpul „Deschidere”, introduceți fie calea către fișier (vezi mai sus), fie una dintre aceste comenzi:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Acest fișier nu are extensie, dar poate fi deschis și editat cu orice editor de text.

Conținutul implicit al fișierului hosts

Pe sistemul de operare Windows, fișierul „hosts” are următorul conținut standard:

# Copyright (c) 1993-2009 Microsoft Corp. # # Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows. # # Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare # intrare trebuie păstrată pe o linie individuală. Adresa IP ar trebui să fie # plasată în prima coloană urmată de numele gazdei corespunzător. # Adresa IP și numele gazdei trebuie separate de cel puțin un # spațiu. # # În plus, comentariile (cum ar fi acestea) pot fi inserate pe # linii individuale sau după numele mașinii notat cu simbolul „#”. # # De exemplu: # # 102.54.94.97 rhino.acme.com # server sursă # 38.25.63.10 x.acme.com # x gazdă client # rezoluția numelui gazdă locală este gestionată chiar în DNS. # 127.0.0.1 localhost # ::1 localhost

Acest fișier este similar în conținut cu sistemele de operare Windows 7, Windows 8, Windows 10.

Toate intrările care încep cu semnul # și continuă până la sfârșitul rândului sunt în mare parte irelevante pentru Windows, deoarece sunt comentarii. Aceste comentarii explică pentru ce este acest fișier.

Aici scrie că fișierul hosts este pentru maparea adreselor IP la numele site-urilor. Intrările în fișierul hosts vor trebui făcute conform anumitor reguli: fiecare intrare trebuie să înceapă pe o linie nouă, adresa IP este scrisă mai întâi, iar apoi numele site-ului după cel puțin un spațiu. Mai departe, după semnul lire sterline (#), va fi posibil să scrieți un comentariu la intrarea introdusă în fișier.

Aceste comentarii nu afectează în niciun fel funcționarea computerului, poți chiar să ștergi toate aceste intrări, lăsând doar un fișier gol.

Puteți descărca fișierul standard hosts de aici pentru a-l instala pe computer. Poate fi folosit pentru a înlocui fișierul modificat dacă nu doriți să editați singur fișierul hosts pe computer.

La ce să fii atent

Dacă acest fișier de pe computerul dvs. nu este diferit de acest fișier standard, atunci aceasta înseamnă că nu există probleme pe computerul dvs. care ar putea apărea din cauza modificării acestui fișier de către malware.

Acordați o atenție deosebită conținutului fișierului după aceste rânduri:

# 127.0.0.1 localhost # ::1 localhost

În fișierul gazdă pot fi inserate intrări suplimentare, care sunt adăugate aici de unele programe.

De exemplu, în această imagine, puteți vedea că programul a adăugat unele intrări la conținutul standard al fișierului hosts. Între rândurile comentate au fost introduse intrări suplimentare pentru a efectua anumite acțiuni. Acest lucru a fost făcut astfel încât, în timpul procesului de instalare a programelor pe computerul meu, acest utilitar să oprească software-ul nedorit.

Pot exista linii suplimentare, de acest tip: mai întâi un „set de numere”, apoi după un spațiu, „numele site-ului”, adăugat pentru, de exemplu, a dezactiva reclamele în programul Skype sau a bloca accesul la un site. .

Dacă însuți nu ați adăugat nimic la fișierul hosts și nu utilizați programul menționat în acest articol (Unchecky), atunci puteți elimina în siguranță intrările de neînțeles din fișierul gazdă.

De ce să schimbați fișierul hosts

Fișierul hosts este modificat pentru a bloca accesul la o anumită resursă de pe Internet, sau pentru a redirecționa utilizatorul către un alt site.

De obicei, codul rău intenționat este executat inițial după lansarea unui program descărcat de pe Internet. În acest moment, modificările sunt aduse automat proprietăților comenzii rapide ale browserului și, destul de des, sunt adăugate linii suplimentare la fișierul hosts.

Pentru a bloca un site (de exemplu, site-ul VKontakte), sunt introduse linii de următorul tip:

127.0.0.1 vk.com

Pentru unele site-uri, două variante ale numelui site-ului pot fi introduse cu sau fără „www”, sau fără această abreviere.

Puteți bloca site-urile nedorite de pe computer, adăugând o intrare ca aceasta la fișierul gazdă:

127.0.0.1 site_name

În această intrare, adresa IP (127.0.0.1) este adresa din rețeaua computerului dumneavoastră. Urmează numele site-ului pe care trebuie să îl blocați (de exemplu, pikabu.ru).

Ca urmare, după introducerea numelui site-ului, veți vedea o pagină goală de pe computer, deși numele acestei pagini web va fi scris în bara de adrese a browserului. Acest site va fi blocat pe computerul dvs.

Când utilizați o redirecționare, după introducerea numelui site-ului dorit, în browserul utilizatorului se va deschide un site complet diferit, de obicei o pagină web cu publicitate sau o pagină falsă a unei resurse populare.

Pentru a redirecționa către un alt site, intrări ca acesta sunt adăugate la fișierul gazdă:

157.15.215.69 site_name

Mai întâi vine un set de numere - adresa IP (am scris numere aleatoare aici pentru un exemplu), iar apoi, după spațiu, numele site-ului va fi scris cu litere latine, de exemplu, vk.com sau ok.ru .

Schema acestei metode este cam așa: oamenii răi creează în mod deliberat un site fals (fals), cu o adresă IP dedicată (în caz contrar, această metodă nu va funcționa). Apoi, o aplicație infectată intră pe computerul utilizatorului, după lansare, modificările care se fac în fișierul hosts.

Ca urmare, atunci când un utilizator introduce numele unui site popular în bara de adrese a browserului, în locul site-ului dorit, acesta este redirecționat către un site complet diferit. Aceasta ar putea fi o pagină de rețea socială falsă concepută pentru a fura datele personale ale utilizatorului sau un site cu anunțuri intruzive. Foarte des, de pe un astfel de site fals, apar redirecționări (redirecționări) către multe alte pagini special create cu publicitate.

Cum se editează fișierul hosts

Puteți modifica singur conținutul fișierului gazdă, editându-l cu un editor de text. Una dintre cele mai ușoare modalități de a putea modifica un fișier este să deschideți fișierul hosts în Notepad, deschizând programul ca administrator.

Pentru a face acest lucru, creați o comandă rapidă către utilitarul Notepad de pe desktop sau rulați aplicația în programele standard care se află în meniul Start. Pentru a începe, mai întâi faceți clic dreapta pe comanda rapidă a programului, apoi selectați „Run as administrator” din meniul contextual. Aceasta va deschide fereastra editorului de text Notepad.

C:\Windows\System32\drivers\etc

După deschiderea folderului „etc”, nu veți vedea fișierul „hosts”, deoarece Explorer va afișa fișiere text. Selectați setarea „Toate fișierele”. După aceea, fișierul hosts va fi afișat în acest folder. Acum puteți deschide fișierul hosts în Notepad pentru a-l edita.

După ce editarea este completă, modificările în gazde. Vă rugăm să rețineți că tipul de fișier la salvare trebuie să fie: „Toate fișierele”.

Articolul Concluzii

În cazul în care programul rău intenționat a modificat intrări în fișierul hosts, puteți înlocui fișierul modificat cu unul standard sau puteți edita conținutul acestui fișier eliminând intrările inutile de acolo.

Cum se schimbă fișierul hosts (video)

Foarte des, fie după un atac de virus, după care, de exemplu, o rețea socială pentru a restabili accesul la pagina dvs., fie după o editare nereușită, trebuie să restabiliți conținutul implicit. Pentru a face acest lucru, trebuie să știți care este conținutul fișierului original hosts. Situația este complicată de faptul că în fiecare sistem de operare de la Microsoft Corporation, este diferit, deși principalul lucru rămâne același. Mai jos este conținutul original al fișierului hosts pentru unele dintre sistemele de operare Windows populare în prezent, pe care le voi enumera în ordinea descrescătoare a popularității lor (eu personal cred că cel mai popular sistem este cel mai nou sistem. Cine spune că Windows XP este nemuritor , iar Windows 7 este cea mai bună creație a Microsoft, oamenii mi se par a fi înapoiați în dezvoltare. Nu vreau să jignesc pe nimeni, o să mă bucur doar să aud că greșesc).

Pentru cei care nu știu, fișierul Hosts este folosit pentru a traduce numele de domenii în rețea. Mai multe detalii despre acest fișier sunt scrise în articol, link-ul căruia am dat puțin mai sus.

Gazde originale în Windows 8

#

#




#spaţiu.
#


#
# De exemplu:
#
#102.54.94.97 rhino.acme.com #server sursă
#38.25.63.10 x.acme.com #x gazdă client

#127.0.0.1 localhost
# :1 gazdă locală
127.0.0.1 localhost

Fișierul original Hosts în Windows 7

# Copyright © 1993–2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
# Rezolvarea numelui localhost este gestionată chiar în DNS.
# 127.0.0.1localhost
# :1 gazdă locală

Fișierul original Hosts în sistemul de operare Windows Vista

# Copyright © 1993-2006 Microsoft Corp.
#

#




#spaţiu.
#


#
# De exemplu:
#


127.0.0.1 localhost:1 localhost

Gazde originale în Windows XP

# Copyright © 1993-1999 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin unul
#spaţiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
127.0.0.1 localhost

Folosind șabloanele furnizate, puteți înlocui cu ușurință conținutul actual al fișierului Hosts cu conținutul său original. Pe lângă fișierele de mai sus, aș dori să clarific puțin ce este aici. Conținutul principal al fișierului original Hosts din Windows este un manual comentat pentru utilizarea acestui fișier în limba engleză. Pe lângă descrierea funcționalității fișierului Hosts, aici sunt oferite și diverse exemple de utilizare prevăzută. Și dacă încă nu v-ați dat seama unde sunt comentariile și unde este partea funcțională a acestui fișier, atunci faceți cunoștință: semnul # este un caracter special, ceea ce înseamnă că totul de pe această linie după acest caracter este un comentariu. Și asta înseamnă că în aproape toate fișierele originale Hosts, partea care funcționează cu adevărat este ultima linie care indică interfața de loopback, care este una dintre și indică computerul însuși. Și pe baza acestui lucru, puteți elimina complet toate comentariile din fișierul Hosts fără a-și pierde performanța. De aceea titlul articolului este Fișierul hosts original în Windows, dar nu Gazde corecte pentru Windows. La urma urmei, fișierul Hosts corect va fi orice gunoi ca acesta:

# În fața ta este cel mai corect dintre toate
# dintre cele mai corecte fișiere Hosts, care
# a existat vreodată pe computere
# pe care a fost instalat vreodată
# sistem de operare din cunoscut
# Microsoft Corporation!
127.0.0.1 localhost
# După cum puteți vedea, comentariile sunt peste tot!
# Si aici,
# și acolo. Dar din acest fișier hosts
# nu devine greșit!

Fișierul hosts este un loc destul de vulnerabil în sistemul de operare Windows. Acest fișier este ținta numărul unu pentru aproape toți virușii și troienii care reușesc să infecteze un computer. În acest articol, vom vorbi despre ce este fișierul hosts, unde se află, pentru ce este folosit și cum să-l restabilim după ce un computer este infectat cu viruși.

Sarcina acestui fișier este de a stoca o listă de domenii și adresele IP corespunzătoare. Sistemul de operare folosește această listă pentru a converti domeniile în adrese IP și invers.

De fiecare dată când introduceți adresa site-ului de care aveți nevoie în bara de adrese a browserului, se face o solicitare de conversie a domeniului într-o adresă ip. Acum această conversie este efectuată de un serviciu numit DNS. Dar, în zorii dezvoltării Internetului, fișierul hosts era singura modalitate de a asocia un nume simbolic (domeniu) cu o anumită adresă ip.

Chiar și acum, acest fișier are un efect direct asupra traducerii numelor simbolice. Dacă adăugați o intrare în fișierul hosts care va asocia adresa IP cu domeniul, atunci o astfel de intrare va funcționa bine. Este exact ceea ce folosesc dezvoltatorii de viruși, troieni și alte programe rău intenționate.

În ceea ce privește structura fișierului, fișierul hosts este un fișier text simplu cu o extensie. Adică, acest fișier nu se numește hosts.txt, ci pur și simplu hosts. Pentru a-l edita, puteți folosi editorul de text obișnuit Notepad (Notepad).

Fișierul standard hosts constă din mai multe linii care încep cu caracterul „#”. Astfel de linii sunt ignorate de sistemul de operare și sunt pur și simplu comentarii.

De asemenea, în fișierul standard hosts există o intrare „127.0.0.1 localhost”. Această intrare înseamnă că atunci când accesați numele simbolic localhost, veți accesa propriul computer.

Fraudă cu fișierul hosts

Există două moduri clasice de a beneficia de pe urma modificărilor în fișierul hosts. În primul rând, poate fi folosit pentru a bloca accesul la site-uri și servere ale programelor antivirus.

De exemplu, după infectarea unui computer, se adaugă un virus următoarea intrare în fișierul hosts: „127.0.0.1 kaspersky.com”. Când încercați să deschideți site-ul web kaspersky.com, sistemul de operare se va conecta la adresa IP 127.0.0.1. Desigur, aceasta este adresa IP greșită. Asta duce laaccesul la acest site este complet blocat.Ca urmare, utilizatorul computerului infectat nu poate descărca actualizări ale bazei de date antivirus sau antivirus.

În plus, dezvoltatorii pot folosi o altă tehnică. Adăugând intrări în fișierul hosts, aceștia pot redirecționa utilizatorii către un site fals.

De exemplu, după infectarea unui computer, virusul adaugă următoarea intrare în fișierul hosts: „90.80.70.60 vkontakte.ru”. Unde „90.80.70.60” este adresa IP a serverului atacatorului. Ca urmare, atunci când încearcă să acceseze un site binecunoscut, utilizatorul ajunge la un site care arată exact la fel, dar se află pe serverul altcuiva. Ca urmare a unor astfel de acțiuni, fraudatorii pot obține date de conectare, parole și alte informații personale ale utilizatorului.

Deci, în cazul oricărei suspiciuni de infecție cu virus sau falsificare a site-ului, primul lucru de făcut este să verificați fișierul HOSTS.

Unde este fișierul hosts

În funcție de versiunea sistemului de operare Windows, fișierul hosts poate fi localizat în diferite foldere. De exemplu, dacă utilizați Windows XP, Windows Vista, Windows 7 sau Windows 8, fișierul se află în folderul WINDOWS\system32\drivers\etc\.

Pe sistemele de operare Windows NT și Windows 2000, acest fișier se află în folderul WINNT\system32\drivers\etc\.

În versiunile foarte vechi ale sistemului de operare, de exemplu, în Windows 95, Windows 98 și Windows ME, acest fișier poate fi găsit pur și simplu în folderul WINDOWS.

Restaurarea fișierului hosts

Mulți utilizatori piratați sunt interesați de unde pot descărca fișierul hosts. Cu toate acestea, nu trebuie să căutați și să descărcați deloc fișierul original hosts. Îl puteți remedia singur, pentru aceasta trebuie să îl deschideți cu un editor de text și să ștergeți totul, cu excepția liniei, cu excepția „127.0.0.1 localhost”. Aceasta va debloca accesul la toate site-urile și va actualiza antivirusul.

Să aruncăm o privire mai atentă asupra procesului de restaurare a fișierului hosts:

1. Deschideți folderul în care se află acest fișier. Pentru a nu rătăci mult prin directoare în căutarea folderului dorit, puteți folosi un mic truc. Apăsați combinația de taste Windows + R, pentru a deschide meniul „Run”.". În fereastra care se deschide, introduceți comanda „%systemroot%\system32\drivers\etc”și faceți clic pe OK.
2. După ce deschideți folderul în care se află fișierul hosts, faceți o copie de rezervă a fișierului curent. În cazul în care ceva nu merge bine. Dacă fișierul hosts există, doar redenumiți-l în hosts.old. Dacă fișierul hosts nu se află deloc în acest folder, atunci acest element poate fi omis.
3. Creați un nou fișier gazde gol. Pentru a face acest lucru, faceți clic dreapta în folderul etc și selectați „Creați un document text”.
4. Când fișierul este creat, acesta trebuie redenumit în gazde. La redenumirea va apărea o fereastră în care va apărea un avertisment că fișierul va fi salvat fără extensie. Închideți fereastra de avertizare făcând clic pe butonul OK.
5. După ce noul fișier hosts a fost creat, acesta poate fi editat. Pentru a face acest lucru, deschideți fișierul cu Notepad.
6. În funcție de versiunea sistemului de operare, conținutul fișierului standard hosts poate diferi.
7. Pentru Windows XP și Windows Server 2003, trebuie adăugat „127.0.0.1 localhost”.
8. Windows Vista, Windows Server 2008, Windows 7 și Windows 8 trebuie să adauge două linii: „127.0.0.1 localhost” și „::1 localhost”.