Idag stöter ganska ofta användare av sociala nätverk som VKontakte eller Odnoklassniki på problem med att logga in på webbplatsen. Systemet styr detta genom HOSTS-filen, som finns i trädet C:\Windows\System32\drivers\etc. Tyvärr är det denna tjänst som oftast är mottaglig för virus. Låt oss försöka ta reda på hur man fixar situationen.
Vilka filer finns i katalogen C:\Windows\System32\drivers\etc, och vad är de ansvariga för?
Låt oss först ta en titt på filerna i den här mappen. Utöver filen du letar efter bör det bara finnas fyra objekt till här. Om det är något annat kan vi lugnt säga det eller något liknande.
När det gäller filfunktioner, till exempel, är objektet C:\Windows\System32\drivers\etc\services och andra filer, inklusive HOSTS, protokoll, lmhosts och nätverk, ansvariga för vissa funktioner för användaråtkomst till vissa resurser i nätverket.
Den ifråga bestämmer kartläggningen av en databas med domännamn till IP-adresser. Dessutom involverar dess användning att påskynda användarnas åtkomst till de mest besökta sidorna på Internet, kringgå DNS-servrar, samt blockera vissa oönskade resurser eller bannerlänkar. Som standard innehåller den, förutom den beskrivande textdelen, en enda post av intresse för oss i slutet av texten, nämligen: 127.0.0.1 localhost. Alla! Det bör inte finnas fler ytterligare poster i den.
Kontrollera IP-adressen för webbplatser
Om vi pratar om ett exempel på huruvida ett domännamn motsvarar den verkliga IP-adressen för en resurs, kan du kontrollera det på ett helt elementärt sätt med hjälp av kommandoraden standardinmatning ping-kommandot, följt av URL:en för resursen som kontrolleras, avgränsade med ett mellanslag.
För att få IP-adressen för en resurs måste du använda följande kombination: ping www.(webbplatsnamn).(domäntillhörighet). Till exempel för Facebook-nätverk det kommer att se ut som ping www.facebook.com. Efter att ha utfört kommandot kommer den önskade adressen och statistiken för den så kallade pingen att visas på skärmen.
Vad ska man göra om filen är infekterad med ett virus?
Tyvärr är det C:\Windows\System32\drivers\etc\HOSTS-filen som virus infekterar oftast. Efter detta, när användaren loggar in på samma sociala nätverk, omdirigeras han antingen till en klonplats, eller så skickas ett meddelande som kräver betalning för inloggningen. Låt oss göra en reservation direkt: inte ett enda "socialt nätverk" tar ut pengar för att använda resursens tjänster. Därav slutsatsen: det är ett virus (ibland artificiell blockering, vilket är extremt sällsynt).
Om ett sådant problem har inträffat bör du först kontrollera datorsystem I vissa fall bör du inte ens använda antivirusprogrammet som är installerat på systemet, eftersom det redan har missat hotet, och det finns ingen garanti för att det kommer att upptäcka det och ta bort det som ett resultat av en genomsökning på begäran.
Det är bättre att köra några bärbara verktyg som Dr. Webb (Cure IT är bäst!) eller KVRT, som inte ens kräver installation. Men även sådana kraftfulla produkter hjälper inte alltid, och blockering av åtkomst till resurser skrivna i filen C:\Windows\System32\drivers\etc\HOSTS förblir och fortsätter att fungera. Låt oss se hur vi kan bli av med det.
Korrigera filtext manuellt
Gå först till katalogen C:\Windows\System32\drivers\etc, välj sedan vår fil och högerklicka för att ta fram menyn med kommandot "Öppna med..." (inledningsvis själva systemfilen dubbelklicka kommer inte att öppnas eftersom den inte har en förlängning). Nu från listan tillgängliga program välj standard "Anteckningar" och titta på innehållet i texten.
Som regel kan en infekterad fil innehålla poster som 127.0.0.1, varefter adresserna till resurserna för samma "sociala nätverk" anges (till exempel 127.0.0.1 odnoklassniki.ru). Detta är det första tecknet på att de producerades som ett resultat av aktiveringen av skadlig kod. Det visar sig att systemets kontrollelement, med hänvisning till HOSTS-filen, ständigt producerar när man försöker komma åt den.
Den enklaste lösningen är att ta bort allt innehåll när du klistrar in originaltexten (du kan ta den från en annan dator eller hitta den på Internet). Efter detta behöver du bara spara ändringarna (Ctrl + S) och starta om datorterminalen. Du kan naturligtvis försöka ersätta filen du letar efter med den ursprungliga, men det är osannolikt att systemet tillåter dig att göra detta även om du har administratörsrättigheter. Dessutom fungerar det här alternativet i cirka 20-30% av fallen.
Problem med HOSTS och objektet lmhosts.sam
Problemet kan ofta vara allvarligare. Faktum är att ibland när man går in i katalogen C:\Windows\System32\drivers\etc, saknas HOSTS-filen vi behöver visuellt.
Först, i Utforskaren, bör du använda servicemenyn och sedan välja mappalternativ, där alternativet att visa dolda objekt (filer och mappar) är aktiverat. Dessutom måste du avmarkera "fåglarna" från raderna för att gömma sig skyddade systemfiler och tillägg för registrerade typer. Nu är vår fil synlig.
Men det är här de verkliga problemen börjar. Faktum är att när du försöker redigera eller spara, visar systemet ett meddelande om att filen C:\Windows\System32\drivers\etc\HOSTS inte är skrivbar. Vad ska man göra i det här fallet?
Vi vidtar drastiska åtgärder - ta bort HOSTS-filen, helst från papperskorgen. Du kan snabbt ta bort det, kringgå papperskorgen, med kombinationen Shift + Del. Klicka sedan högerklicka på det lediga utrymmet i fönstret och välj kommandot för att skapa en ny textfil och kalla den värdar eller HOSTS utan förlängning, som du vill, det spelar ingen roll. Vi håller med om systemets varning om att ändra tillägget och börjar redigera. Som redan är klart liknar de ytterligare stegen det tidigare alternativet - infoga helt enkelt det ursprungliga innehållet och spara det nyskapade dokumentet. Efter detta tar vi bort filen lmhosts.sam (det är denna som påverkar prestandan för den önskade värdfilen), varefter vi startar om systemet igen.
Det här alternativet återställer åtkomsten till dina favoritwebbplatser som tidigare blockerats. Förresten, den här metoden fungerar nästan alltid.
Istället för ett efterord
Som framgår av ovanstående kan du åtgärda problemet med att blockera internetresurser helt enkelt, även utan att ha några speciella kunskaper och färdigheter för detta. Innan du börjar redigera HOSTS-systemobjektet bör du dock se till att en standardskanning med antivirusprogramvara inte gav något. Vissa användare försöker använda verktyg som Microsoft Fix It. Observera att om det finns ett virus i systemet, kommer filerna att återinfekteras, och korrigeringarna kommer endast att göras tillfälligt.
Idag stöter användare av sociala nätverk som VKontakte eller Odnoklassniki ofta på ett problem när det är omöjligt att komma åt sidan. Systemet styr detta med hjälp av HOSTS-filen, som finns i trädet C:\Windows\System32\drivers\etc.
Men den här tjänaren är ofta utsatt för virus. Dagens artikel kommer att prata om hur man korrigerar denna situation.
Vilka filer finns i katalogen C:\Windows\System32\drivers\etc, och vad är de ansvariga för?
Först måste du vara uppmärksam på filerna som finns lagrade i den här mappen. Förutom den befintliga filen bör endast fyra objekt placeras här. Om något annat finns kan man hävda att det är ett virus eller någon form av skadlig fil. Om vi betraktar funktioner, till exempel, är objektet C:\Windows\System32\drivers\etc\services och andra filer, inklusive HOSTS, protokoll, lmhosts och nätverk, ansvariga för vissa funktioner för användarens åtkomst till specifika resurser på Internet . HOSTS matchar en databas med domännamn till IP-adresser. Dess användning ger också snabbare åtkomst till webbsidor som användaren besöker oftast, förbi DNS-servrar. Dessutom blockeras oönskade resurser eller bannerlänkar. Förutom den beskrivande textdelen lagrar den som standard en enda post i slutet av texten som är av intresse i det här fallet. Detta är exakt: 127.0.0.1 localhost. Inget annat ska finnas där.
Kontrollera IP-adressen för webbplatser
När du överväger ett exempel på om ett domännamn motsvarar en riktig IP-adress för en webbplats, kan du kontrollera det på ett enkelt sätt. För att göra detta, skriv bara in kommandoraden ping och sedan, separerade med ett mellanslag, ange URL:en för resursen som kontrolleras. För att erhålla IP-adressen för en webbplats bör du använda följande kombination: ping www.(resursnamn).(domäntillhörighet). Till exempel för socialt nätverk Facebook kommer det att se ut så här: pinga www.facebook.com. När kommandot utförs kommer den önskade adressen att visas på skärmen, liksom statistik för den så kallade pingen.
Vilka åtgärder krävs om en fil är infekterad med ett virus?
Det är värt att notera att det är filen C:\Windows\System32\drivers\etc\HOSTS som ofta är infekterad med virus. När en användare går till samma sociala nätverk omdirigeras han till en klonsida eller så dyker det upp ett meddelande där användaren måste betala för entrén. Det är nödvändigt att omedelbart klargöra: inte ett enda socialt nätverk ger möjlighet att spendera pengar för att använda resursens tjänster. Således antyder slutsatsen omedelbart sig själv: systemet är infekterat med ett virus. I vissa fall uppstår konstgjord blockering, vilket är ganska sällsynt. Om detta händer måste du först noggrant kontrollera enheten med en antivirusskanner. Ibland är det ingen idé att använda ett program installerat på systemet, eftersom det redan har missat viruset, så det finns ingen garanti för att detta inte kommer att hända igen. Det är tillrådligt att använda bärbara verktyg som Dr. Webb (eller ännu bättre Cure IT!) eller KVRT. Det är värt att notera att dessa program inte ens kräver installation. Tyvärr, i vissa fall, kan dessa verktyg, som är ganska kraftfulla, inte hjälpa till att lösa problemet.
Korrigera filtext manuellt
Gå först till katalogen C:\Windows\System32\drivers\etc och välj sedan önskad fil. Genom att klicka på höger musknapp måste du öppna en meny med kommandot "Öppna med...". Därefter, från listan över tillgängliga program, måste du välja standard "Anteckningar" och bekanta dig med innehållet i texten. Vanligtvis kan du i en infekterad fil se poster som 127.0.0.1, följt av adresser till sociala nätverkssajter. Till exempel, 127.0.0.1 odnoklassniki.ru. Detta är redan ett tecken på att de skapades som ett resultat av skadlig kod. Således visar det sig att kontrollelementen i systemet ständigt blockerar webbplatsen när du försöker komma in i den, med hänvisning till HOSTS-filen. Det enklaste sättet att bli av med detta problem är att ta bort innehållet nästa gång du infogar originaltexten. Sedan måste du spara ändringarna som gjorts med kombinationen Ctrl-tangenter+ S och starta om datorn. Det är också möjligt att ersätta den önskade filen med den ursprungliga, men mest troligt kommer systemet inte att tillåta detta även om du har administratörsrättigheter. Dessutom, denna metodär endast effektiv i 20-30% av fallen.
Problem med dold fil HOSTS och objektet lmhosts.sam
Jag skulle genast vilja notera att sådana problem kan vara ganska allvarliga. Saken är att i vissa fall, när man går in i katalogen C:\Windows\System32\drivers\etc, observeras HOSTS-filen som krävs av användaren visuellt. I det här fallet måste du först besöka "Utforskaren" och använda servicemenyn och sedan välja mappalternativen där alternativet att visa dolda objekt används. Du bör också ta bort märken från raderna för att dölja skyddade filer, samt tillägg för registrerade typer. Efter detta kan objektet detekteras visuellt.
Det är sant att allt inte är så enkelt här, eftersom det är efter detta som de verkliga problemen börjar. Så när du försöker redigera eller spara, visar systemet ett meddelande som säger att filen C:\Windows\System32\drivers\etc\HOSTS inte är skrivbar. Vilka åtgärder behöver vidtas i detta fall? Drastiska åtgärder bör vidtas, bestående av att radera HOSTS-filen. Glöm förresten inte att besöka "Korgen". Det är också lämpligt att ta bort det därifrån. Om användaren bestämmer sig för att göra detta snabbt, utan att gå till "Papperskorgen", kan han använda tangentkombinationen Skift + Del.
Du måste högerklicka på ledigt utrymme fönstret och välj kommandot för att skapa en ny textfil. Du måste kalla det värdar eller HOSTS utan anknytning. Detta spelar i princip ingen stor roll. Då bör du godkänna systemvarningen som är kopplad till att ändra tillägget, och du kan börja redigera. Det är inte svårt att gissa att alla åtgärder är desamma som i den tidigare versionen. Du behöver bara klistra in det ursprungliga innehållet och spara det skapade dokumentet. Därefter bör du ta bort filen lmhosts.sam, vilket påverkar prestandan för den önskade värdfilen. I slutet måste systemet startas om. Detta alternativ kan återställa åtkomst till dina favoritresurser som tidigare blockerats. Det är också värt att notera att denna metod nästan alltid är effektiv.
Av allt som har sagts ovan kan vi dra slutsatsen att det är väldigt enkelt att åtgärda problemet som leder till blockering av webbresurser. Det är inte nödvändigt att ha några speciella kunskaper eller färdigheter. Innan du börjar redigera HOSTS-systemobjektet måste du dock se till att den vanliga antivirusskanningen programvara gav inte resultat. Vissa användare försöker använda program som Microsoft Fix It. Det är värt att ta hänsyn till att om det finns ett virus på systemet kan filerna bli infekterade igen.
Vad är Hosts-filen till för?
Syftet med denna systemfil är att tilldela vissa webbadresser till en specifik IP.
Den här filen är mycket populär bland alla typer av virus och skadlig kod för att kunna skriva in sina data i den eller helt enkelt ersätta den.
Resultatet av dessa åtgärder kan vara tecken på "införande" av en webbplats i webbläsare, som kommer att be om att skicka ett SMS när du öppnar webbläsaren, eller blockering av olika webbplatser, efter eget gottfinnande av skaparna av viruset.
Var är hosts-fil i windows?
För olika versioner OS Windows plats hosts-filen är något annorlunda:
Windows 95/98/ME: WINDOWS\värdar
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts
Dessutom slutet värdar, detta är redan den sista filen, inte en mapp. Han har det inte.
Hur det ska se ut rätt fil värdar?
"Innehållet" i hosts-filen är också något annorlunda för olika versioner fönster, men inte riktigt. Det är "skrivet" i engelska varför det behövs och hur man gör undantag med ett exempel. Alla rader som börjar med ett #-tecken betyder att de kommenteras bort och påverkar inte filen.
Innehållet i den ursprungliga hosts-filen för Windows XP:
#
#
#utrymme.
#
#
# Till exempel:
#
127.0.0.1 lokal värd
Innehållet i den ursprungliga hosts-filen för Windows Vista:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# Det här är ett exempel HOST-fil används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn s. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#utrymme.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd
127.0.0.1 localhost::1 localhost
Innehållet i den ursprungliga hosts-filen för Windows 7:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#utrymme.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd
# localhost namnupplösning hanteras inom DNS själv.
# 127.0.0.1 lokal värd
# ::1 lokal värd
Innehållet i den ursprungliga hosts-filen för Windows 8:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#utrymme.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd
# lokalvärdnamnsupplösning hanteras inom själva DNS.
# 127.0.0.1 lokal värd
# ::1 lokal värd
Som du kan se finns det inga betydande skillnader i innehållet i värdfilen för olika versioner av Windows.
Hur öppnar och redigerar man hosts-filen?
Hosts-filen kan vara standard anteckningsblock Windows.
Detta är förmodligen den mest intressanta delen av artikeln.
Först och främst måste du förstå varför ändra den här filen överhuvudtaget? Ja, för att neka åtkomst till vissa webbplatser. Genom att ändra den här filen och skriva in webbplatsadressen i den kommer användaren inte att kunna komma åt den via någon .
För att ändra hosts-filen är det lämpligt att öppna den som administratör () genom att högerklicka på filen och välja "Kör som administratör". Eller öppna Anteckningar på det här sättet och öppna filen i den.
För snabb åtgärd kan du helt enkelt klicka på Start-knappen och välja Kör ( vinna+r) () och ange på raden:
anteckningsblock %windir%\system32\drivers\etc\hosts
Som ett resultat kommer den här filen att öppnas i Anteckningar.
För att blockera åtkomst till webbplatsen(låt oss anta att det kommer att vara test.ru), du behöver bara lägga till en rad med den här webbplatsen längst ner:
127.0.0.1 test.ru
Som ett resultat kommer filen att ha följande innehåll:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#utrymme.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd
# Denna HOSTS-fil skapad av Dr.Web Anti-rootkit API
# 127.0.0.1 lokal värd
# ::1 lokal värd
127.0.0.1 test.ru
Varje ny webbplats du vill blockera måste börja med ny linje och registrera dig, inte att glömma den lokala IP-adressen 127.0.0.1
Det finns också ett program för att redigera hosts-filen HOSTS EDITOR, som du kan ladda ner och läsa beskrivningen från.
Sättet det fungerar är att det hjälper till att redigera hosts-filen.
Från skärmdumpen nedan är principen för dess funktion tydlig. Lägg till görs genom att klicka på +.
Efter redigering, glöm inte att klicka på spara-knappen (2-knappen "Spara ändringar" till vänster om "+"-knappen).
Du kan också ändra den här filen för bra ändamål, till exempel påskynda laddningen av webbplatsen.
Hur fungerar detta?
När du går in på sidan ser du den domännamn, som har bokstäver. Men alla webbplatser på Internet har en IP-adress, och namn tilldelas redan med DNS. Jag kommer inte att gå in på detaljer om denna process; det är inte vad artikeln handlar om. Men här måste du veta att hosts-filen har prioritet vid åtkomst till webbplatser, och först efter att den uppstår en begäran om DNS.
För att påskynda laddningen av en webbplats måste du känna till dess IP-adress och domän.
Webbplatsens IP-adress kan hittas med olika tjänster, till exempel eller .
En domän är namnet på en webbplats.
Låt oss till exempel påskynda inläsningen av den här webbplatsen där du läser en artikel genom att uttryckligen ange IP-adressen och domänen till filen.
Då blir den tillagda raden:
91.218.228.14 webbplats
Detta påskyndar sidladdningen på ett par sekunder och kan ibland ge åtkomst om standardmedel Du kan inte komma åt sidan.
Fortfarande möjligt omdirigera till en annan webbplats med hjälp av hosts-filen.
För att göra detta måste du känna till webbplatsens IP-adress och dess domän (som i fallet som beskrivs ovan), då blir den tillagda raden så här:
91.218.228.14 test.ru
Och nu, efter att ha skrivit in test.ru i adressfältet i din webbläsare, kommer du att omdirigeras till webbplatsen som anges i IP-adressen.
Om du vill ren värdfil, då kan du göra detta genom att helt enkelt ta bort innehållet och infoga originaltexten från beskrivningen ovan (under spoilers).
Några nyanser i hosts-filen:
På så sätt kan du enkelt och kostnadsfritt blockera åtkomst till webbplatser i Windows av redigera hosts-filen.
Hej kära läsare av bloggsidan. Idag vill jag prata om något ganska enkelt i sin design, som Hosts-fil.
Vad som är anmärkningsvärt är att han lever på nästan alla operativsystem(och därför alla datorer med Internetanvändare), från Linux och slutar med Windows 7. En annan utmärkande egenskap hos den är att den inte har en förlängning, men detta beror just på att den måste fungera i vilket operativsystem som helst, och måste därför vara universell.
Men detta är inte huvudsaken. Även om han är en relik från det förflutna, det finns fortfarande många sätt att använda värdar både för bra ändamål och inte så bra. Till exempel älskar virus och virusskribenter det väldigt mycket och använder det ofta antingen för att ersätta officiella webbplatser med sina nätfiskedubbletter eller för att blockera möjligheten att uppdatera ditt antivirusprogram.
Dock nätverksutrustning IP-specialister behövs och inget annat. Därför genererades en lista med överensstämmelse mellan värdnamnet och dess IP-adress () manuellt. En sådan lista kallades Hosts och skickades till alla noder lokalt nätverk. Allt var bra tills det ögonblick då det inte längre var möjligt att använda den här metoden på grund av det enorma antalet poster som finns i den här filen. Att skicka ut det har blivit problematiskt.
I detta avseende bestämde vi oss för att närma oss denna fråga på ett annat sätt, nämligen att placera på Internet ett helt (domännamnssystem) som skulle lagra alla dessa korrespondenstabeller och användardatorer skulle kontakta den närmaste med frågan om vilken typ av IP- ish motsvarar domänen Vasya.ru.
Samtidigt glömde alla glatt bort Hosts-filen, men den fanns fortfarande i alla operativsystem, förutom att innehållet var extremt magert. Vanligtvis fanns och finns det fortfarande bara en post:
127.0.0.1 lokal värd
Av någon anledning valdes denna IP-adress (närmare bestämt intervallet 127.0.0.1 - 127.255.255.255) för att utse den lokala värden (privat IP), dvs. själva datorn du sitter vid (bokstavligen localhost - "den här datorn"). Men egentligen är det här allt för den gamla IPv4 (fjärde versionen).
Och i IPv6, som nu börjar användas (på grund av att antalet adresser som ingår i den tidigare versionen inte längre räcker för alla), kommer en sådan post att se lite annorlunda ut:
::1 lokalvärd
Men kärnan är densamma. Därför att Nu används båda standarderna för att ange en IP-adress fortfarande eller kan användas, då i Hosts-filen Vanligtvis finns båda dessa linjer. Visserligen kan det finnas vilken typ av skylt som helst ovanför dem (beroende på vilket operativsystem som används), men alla dessa rader innehåller i början hash-symbolen # (hash), vilket betyder att dessa rader är kommentarer och inte bör beaktas .
På mitt gamla Windows Vista ser Hosts-filen nu ut så här:
# Copyright (c) 1993-1999 Microsoft Corp. # # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows. # # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje # post ska hållas på en individuell rad. IP-adressen ska # placeras i den första kolumnen följt av motsvarande värdnamn. # IP-adressen och värdnamnet ska separeras med minst ett # mellanslag. # # Dessutom kan kommentarer (som dessa) infogas på enskilda # rader eller efter maskinnamnet betecknat med en "#"-symbol. # # Till exempel: # # 102.54.94.97 rhino.acme.com # källserver # 38.25.63.10 x.acme.com # x klientvärd # Denna HOSTS-fil skapad av Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 lokal värd
Inspelningssyntax mycket enkelt - ange först IP-adressen och ange sedan namnet på värden (dator, nod eller domän genom valfritt antal mellanslag (tab-tecken). En separat rad används för varje post av detta slag.
Här uppstår huvudfrågan: vilken plats tar Hosts för närvarande i processen att upprätta en överensstämmelse mellan domännamnen som anges i webbläsaren och IP-adresserna som är gömda bakom dessa domäner? Tja, som det visade sig, upptar den en mycket viktig plats, nämligen den första. Men först till kvarn.
Så du anger URL-adress () i adressfältet i din webbläsare, eller följer en länk från din webbläsares bokmärken eller från vilken webbsida som helst som är öppen i den. Hur som helst så får webbläsaren från dig sökvägen till det dokument du vill se.
I vilket fall som helst kommer URL:en att innehålla domännamnet för webbplatsen där dokumentet du är intresserad av finns (webbplatsen i vårt exempel). Den här domänen motsvarar dock en mycket specifik server (kanske virtuell) där just denna sajt är värd. Och den här servern måste ha måste vara en IP-adress, så att den är synlig i nätverket och kan nås.
Din webbläsare kan inte veta vilken IP som motsvarar domännamnet i URL:en (ja, om du inte har aktiverat cachning i just den här webbläsaren DNS-poster och den här noden har tidigare besökts av dig). Därför han adresser först För förtydligande, se specifikt Hosts-filen på din dator.
Om den här domänen inte hittas där (och motsvarande IP) kommer webbläsaren att börja tortera DNS-postcachetjänst från Windows. Om du tidigare besökt den här domänen och inte mycket tid har gått sedan dess, kommer DNS-cachen att ge webbläsaren samma IP-adress. Webbläsaren kommer att ta emot det och öppna dokumentet du begärde.
Om det inte finns några poster för denna domän i cachen kommer webbläsaren att skicka en förfrågan till närmaste DNS-server (mest troligt kommer det att vara din server) och ta emot den nödvändiga informationen från den. Visserligen kan det i det här fallet finnas en liten fördröjning när du öppnar webbsidan du begärde, men med moderna internethastigheter kommer detta att vara praktiskt taget omärkligt.
Och detta händer med absolut varje begäran om att öppna ett dokument från Internet från din dator. Förstår du det? Tomma värdar skapar inga problem, men om du fyller i det, och även med uppsåt, kan det visa sig att du anger lösenordet för din Yandex-plånbok inte på den officiella webbplatsen för denna betalningssystem, och på en nätfiske-resurs med liknande design (se).
Hur kan detta vara? Tja, ingen är säker från virusinfektion (), och ett virus kan enkelt lägga till IP-adressen för en nätfiske-resurs till Hosts och tilldela den domännamnet money.yandex.ru, till exempel. Det är här faran ligger.
På en falsk social nätverkssida kan de fånga upp lösenorden du anger, de kan kräva en inträdesavgift eller något annat mer kreativt. Det tråkigaste är att det är omöjligt att lägga märke till ersättningen, eftersom in adressfältet webbläsaren visar rätt domännamn.
Var finns Hosts-filen och hur kan jag ta bort virusposter från den?
På andra sidan ta bort ändringar som gjorts av virusetäven en absolut noob i datorer kan använda Host-filen. Vanligtvis är problemet att hitta var den här filen finns.
I gammalt Windows-versioner, som XP eller 2000, var den öppen för alla och bodde i systemmappar på följande adress:
Windows\System32\drivrutiner\etc\
Du kommer inte att tro det, men han bor på samma adress i både Windows 7 och Vista, men allt är något mer komplicerat där, för att följa vägen:
C:\Windows\System32\drivers\
Du hittar inga etc mappar där. Utvecklarna bestämde att vanliga dödliga inte skulle röra den här filen för att undvika problem.
Däremot är värdfilen i Windows 7 och Vista fortfarande finns, du behöver bara leta efter det, efter att ha fått administratörsrättigheter. Själv har jag aldrig ens försökt lista ut allt det här nonsens med rättigheter, men jag hittade ett väldigt enkelt sätt för mig själv att komma runt denna begränsning.
Så gå till "Start" -knappen - "Alla program" och hitta mappen "Tillbehör" där. Det finns genvägar inuti den, bland vilka det är lätt att se "Anteckningar". Högerklicka på den och välj från snabbmenyn som visas "Kör som administratör":
Ja, faktiskt, halva striden är klar. Nu i anteckningsblocket, välj "Arkiv" - "Öppna" från toppmenyn. I ett standardfönster Utforskaren i Windows hitta önskad mapp etc (inuti katalogen Windows\System32\drivers\), välj "Alla filer" från rullgardinsmenyn i det nedre högra hörnet och se med glada ögon hur denna topphemliga fil ser ut:
Det blir precis utan utbyggnad, och resten blir skräp, verkar det som hosts.txt skapas virus väldigt ofta att distrahera din uppmärksamhet och i slutändan förvirra dig. För en riktig fil ställer de in attributet "Hidden", som kan markeras eller avmarkeras genom att helt enkelt högerklicka på filen och välja det nedersta "Egenskaper"-objektet:
Och därför i Windows, som standard, visas inte tillägg för registrerade filtyper (det är därför de gjorde detta - jag förstår inte), sedan hittar användaren hosts.txt utan att se vare sig dess tillägg eller det faktum att det finns en annan värd i samma mapp, men den är dold för hans ögon.
Genom att göra ändringar i det falska, uppnår han fortfarande ingenting, börjar slita ut håret, vrider händerna och går till affären för att köpa en ny bärbar dator för att äntligen komma in i sin favoritkontakt, som viruset blockerade på den gamla datorn. Ahhh, skräck.
Även om, naturligtvis, användaren kan vara avancerad och aktivera visning av dolda filer och systemfiler i inställningarna. I Windows Vista, för att göra detta, gå till "Kontrollpanelen" - "Mappalternativ" - "Visa" fliken och flytta kryssrutan till "Visa" dolda mappar och filer." Förresten, det skulle vara bättre att avmarkera raden "Dölj tillägg..." ovan:
Äta ett mycket enkelt sätt att öppna den här filen. Det räcker med att trycka på tangentkombinationen Win+R på ditt tangentbord (eller välj "Kör" från menyn "Start"-knapp) och gå sedan in i fönstret som öppnas nästa rad och tryck på Enter:
Anteckningar %windir%\system32\drivers\etc\hosts
Men det är inte meningen. Vi hittade fortfarande var den här hemliga filen (för Windows 7 och Vista) finns, och vi måste noggrant undersöka den för eventuellt missbruk. Om den första undersökningen av patienten inte avslöjar några patologier, titta då till sidrullningsområdet i Anteckningar.
Ibland gör viruset sina poster efter flera hundra tomma rader, vilket minskar risken för att du upptäcks. Om det inte finns någon rullningslist så är allt bra, men om det finns, använd det och föra dina värdar till den form den borde ha från födseln, dvs. Det räcker med att bara ha två rader i den (ingen behöver kommentarer):
127.0.0.1 localhost::1 localhost
Tja, om falska adresser i den här filen är det ganska enkelt att representera, till exempel kan det se ut så här:
127.0.0.1 localhost::1 localhost 77.88.21.3 webbplats
Hur går det till i det här fallet? blockering vissa webbplatser via Hosts? Tja, tilldela bara den privata IP-adressen 127.0.0.1 till domänen som måste blockeras, till exempel så här:
127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru
Den smarta webbläsaren hittar denna matchning och försöker få erforderligt dokument(webbsida) från din egen dator, vilket han naturligtvis inte gör och som han omedelbart kommer att informera dig om. Förresten, det här bra sätt blockera dina barns åtkomst till webbplatser som du tycker att de inte borde besöka. Naturligtvis måste du fortfarande skapa en lista över sådana webbplatser eller få dem någonstans, men om du vill kan du försöka.
Som jag redan nämnt, i antiken, när Internet fortfarande var långsamt för de flesta användare, för att påskynda öppningen av webbplatser, registrerade de sina IP-namn i Hosts. En annan sak är att samma resurser med jämna mellanrum ändrade sin värd och, tillsammans med det, sina IP-adresser. Och användaren, efter att ha glömt vad han gjorde för sex månader sedan för att påskynda internet, försöker förgäves förstå varför hans favoritresurser inte är tillgängliga för honom.
Hur använder man Hosts när man flyttar en webbplats till en ny värd?
Tja, och till sist skulle jag vilja prata om hur du, genom att göra ändringar i Hosts-filen, kan arbeta med en webbplats som har flyttat till ett nytt värd redan innan alla DNS-servrar x en ny post kommer att skrivas (tilldelar en ny IP-adress till din domän). Metoden är väldigt enkel men effektiv.
Så du byter värd. Naturligtvis ändras även din webbplatss IP-adress. Hur kommer folk att få reda på detta på Internet? Allt är korrekt, med hjälp av ett nätverk av DNS-servrar. Förresten, den första och de flesta viktigt steg du kan göra det själv genom att gå till kontrollpanelen för din registrar och där registrera adresserna till NS-servrarna på din nya hoster.
Det är från dem som den nya DNS kommer att spridas över hela Internet. Men den här processen är lång och i värsta fall kan den ta ett par dagar. Under denna tid bör sidan vara tillgänglig på både den nya och gamla hostingen, så att användare från hela världen inte skulle berövas möjligheten att se den.
Men du själv kommer att vara intresserad av att veta hur din resurs faktiskt känns med den nya hostaren? Kontrollera funktionen för alla plugins och andra saker. Måste man verkligen vänta från flera timmar till två dagar? Detta är trots allt outhärdligt.
Först och främst kan du prova att återställa DNS-cachen på din egen dator, eftersom det kan hindra dig från att se din resurs på det nya webbhotellet om externa DNS-servrar redan har fått en ny post. Hur gör man detta? Återigen, allt är väldigt enkelt. Tryck på tangentkombinationen Win+R på ditt tangentbord (eller välj "Kör" från Start-knappsmenyn), skriv sedan in i fönstret som öppnas:
Ett mycket skrämmande fönster som heter Kommandotolken öppnas, där du måste klistra in det här kommandot:
Ipconfig /flushdns
De vanliga klistraknapparna i kommandotolksfönstret fungerar inte, så högerklicka bara i kommandotolksfönstret och välj Klistra in.
Efter det klickar du på "Enter", DNS-cachen rensas på din dator och du kan försöka öppna din webbplats igen. Förresten, det kan finnas en DNS-cache i själva webbläsaren, så rensa den, eller uppdatera fönstret samtidigt som du håller ned Skift-knappen på tangentbordet.
Förresten, om du är intresserad kan du se innehållet i DNS-cachen genom att ange följande kommando på kommandoraden:
Ipconfig /displaydns
Är sajten fortfarande öppen på det gamla webbhotellet? inga problem. Vi hittar Hosts-filen med den metod som beskrivs ovan och lägger bara till en rad till den:
109.120.169.66 webbplats
Där 109.120.169.66 - det blir IP-adressen till ditt nya webbhotell, och sedan följer domännamnet för din webbplats. Alla. Medan resten av världen beundrar din resurs på den gamla hostingen, har du möjlighet att rätta till eventuella problem på motorn som redan har överförts till den nya hostingen. Saken är underbar och jag använder den alltid.
Lycka till! Vi ses snart på bloggsidans sidor
Du kanske är intresserad
Vad är DNS och hur DNS-servrar säkerställer att Internet fungerar VPS från NeoServer - bli ägare till ditt virtuella universum 
Hur man gör en säkerhetskopia och återställer från säkerhetskopia, såväl som nyanserna av att överföra en webbplats (Joomla, WordPress) till en ny värd 
Att köpa en domän (domännamn) med hjälp av exemplet med Reghouse-registratorn 
Lokal server Denwer - hur man skapar en webbplats på en dator - installation, konfiguration och borttagning av Denver 
cPanel - skapa och arbeta med databaser, lägga till underdomäner och multidomäner, samt deras parkering 
Vad är domäner, hosting, DNS-servrar och IP-adresser 
FileZilla - var man laddar ner gratis och hur man lär sig att använda den populära FTP-klient Filezilla 
Överföra en webbplats till en ny infobox-hosting, välja mellan vanlig och VPS, samt arbeta med hostarens kontrollpanel
Hosts-filen är utformad för att matcha domännamn (webbplatser), som är skrivna med symboler, och motsvarande IP-adresser (till exempel 145.45.32.65), som skrivs som fyra numeriska värden. Du kan öppna vilken webbplats som helst i din webbläsare inte bara efter att ha angett dess namn, utan också efter att ha angett IP-adressen för denna webbplats.
I Windows-begäran till hosts-filen har prioritet framför förfrågningar till DNS-servrar. Samtidigt kontrolleras innehållet i denna fil av datoradministratören själv.
Därför försöker skadlig programvara ganska ofta ändra innehållet i hosts-filen. Varför gör de detta?
De gör detta för att blockera åtkomst till populära webbplatser eller för att omdirigera användaren till andra webbplatser. Där kommer han i bästa fall att visas reklam, och i värsta fall kommer en falsk sida av en populär resurs att öppnas (socialt nätverk, servicefönster e-post, onlinebanktjänst, etc.), ber dig att ange din kontoinformation för att logga in på den falska webbplatsen.
På grund av användarens slarv kan alltså en angripare få tillgång till användarens data och orsaka skada på denne.
Var finns hosts-filen?
Hosts-filen finns i mappen med Windows-operativsystemet, vanligtvis "C"-enheten på användarens dator.
Sökvägen till hosts-filen blir så här:
C:\Windows\System32\drivers\etc\hosts
Du kan gå igenom den här sökvägen manuellt eller omedelbart öppna mappen med värdfilen med ett speciellt kommando.
För snabb åtkomst till filen, tryck på kortkommandot "Windows" + "R". Detta öppnar fönstret Kör. I fältet "Öppna" anger du antingen sökvägen till filen (se ovan) eller något av dessa kommandon:
%systemrot%\system32\drivrutiner\etc %WinDir%\System32\Drivers\Etc
Den här filen har inget tillägg, men kan öppnas och redigeras i valfri textredigerare.
Standardinnehållet i hosts-filen
I Windows-operativsystemet har "hosts"-filen följande standardinnehåll:
# Copyright (c) 1993-2009 Microsoft Corp. # # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows. # # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje # post ska hållas på en individuell rad. IP-adressen ska # placeras i den första kolumnen följt av motsvarande värdnamn. # IP-adressen och värdnamnet ska separeras med minst ett # mellanslag. # # Dessutom kan kommentarer (som dessa) infogas på enskilda # rader eller efter maskinnamnet betecknat med en "#"-symbol. # # Till exempel: # # 102.54.94.97 rhino.acme.com # källserver # 38.25.63.10 x.acme.com # x klientvärd # lokalvärdnamnupplösning hanteras inom själva DNS. # 127.0.0.1 lokal värd # ::1 lokal värd
Den här filen liknar till sitt innehåll Windows-system 7, Windows 8, Windows 10.
Alla poster som börjar med hash-tecknet # och fortsätter till slutet av raden är i stort sett irrelevanta för Windows, eftersom de är kommentarer. Dessa kommentarer förklarar vad filen är till för.
Det står här att hosts-filen är utformad för att mappa IP-adresser till webbplatsnamn. Poster i hosts-filen måste göras enligt vissa regler: varje post måste börja på en ny rad, IP-adressen skrivs först och sedan webbplatsens namn efter minst ett mellanslag. Därefter, efter hashen (#), kan du skriva en kommentar till posten som infogats i filen.
Dessa kommentarer påverkar inte driften av datorn på något sätt, du kan till och med ta bort alla dessa poster och lämnar bara en tom fil.
Du kan ladda ner standardhosts-filen härifrån för att installera på din dator. Den kan användas för att ersätta den modifierade filen om du inte vill redigera hosts-filen på din dator själv.
Vad ska man vara uppmärksam på
Om filen på din dator inte skiljer sig från den här, standardfil, det betyder att det inte finns några problem som kan uppstå på grund av förändringen denna fil skadlig programvara finns inte på din dator.
Var särskilt uppmärksam på innehållet i filen, som finns efter dessa rader:
# 127.0.0.1 lokal värd # ::1 lokal värd
Ytterligare poster kan infogas i värdfilen, som läggs till här av vissa program.
Till exempel, i den här bilden kan du se att programmet har lagt till några poster till standardinnehållet i hosts-filen. Mellan de kommenterade raderna infogades ytterligare poster för att utföra vissa åtgärder. Detta gjordes för att det här verktyget skulle stänga av oönskad programvara under installationen av program på min dator.
Det kan finnas ytterligare rader av den här typen: först "en uppsättning siffror" och sedan efter ett mellanslag "webbplatsnamn", läggs till för att till exempel inaktivera annonsering i Skype-programmet, eller blockera åtkomst till en webbplats.
Om du själv inte har lagt till något i hosts-filen och inte använder programmet som nämns i denna artikel (Unchecky), så kan du säkert ta bort obegripliga poster från hosts-filen.
Varför ändrar de hosts-filen?
Hosts-filen modifieras för att blockera åtkomst till en viss resurs på Internet, eller för att omdirigera användaren till en annan webbplats.
Vanligtvis, initialt skadlig kod exekveras efter start av ett program som laddats ner från Internet. Vid denna tidpunkt görs ändringar automatiskt i egenskaperna för webbläsargenvägen, och ganska ofta läggs ytterligare rader till i hosts-filen.
För att blockera en webbplats (till exempel webbplatsen VKontakte) skrivs rader av denna typ in:
127.0.0.1 vk.com
För vissa webbplatser kan två versioner av webbplatsens namn anges med "www", eller utan denna förkortning.
Du kan själv blockera oönskade webbplatser på din dator genom att lägga till en liknande post till värdfilen:
127.0.0.1 webbplatsnamn
I den här posten är IP-adressen (127.0.0.1) nätverksadressen till din dator. Därefter kommer namnet på webbplatsen som du behöver blockera (till exempel pikabu.ru).
Som ett resultat, efter att ha angett webbplatsens namn, kommer du att se en tom sida från din dator, även om namnet på denna webbsida kommer att skrivas i webbläsarens adressfält. Denna webbplats kommer att blockeras på din dator.
När du använder omdirigering, efter att ha angett namnet på den önskade webbplatsen, kommer en helt annan webbplats att öppnas i användarens webbläsare, vanligtvis är detta en webbsida med reklam eller en falsk sida av en populär resurs.
För att omdirigera till en annan webbplats läggs poster av följande typ till i värdfilen:
157.15.215.69 webbplatsnamn
Först finns det en uppsättning siffror - IP-adressen (jag skrev slumpmässiga siffror här som ett exempel), och sedan, efter ett mellanslag, kommer namnet på webbplatsen att skrivas med latinska bokstäver, till exempel vk.com eller ok. ru.
Hur den här metoden fungerar är ungefär så här: dåliga människor skapar medvetet en falsk (falsk) webbplats med en dedikerad IP-adress (annars kommer den här metoden inte att fungera). Därefter kommer en infekterad applikation till användarens dator och efter att den har startat görs ändringar i hosts-filen.
Som ett resultat, när en användare skriver namnet på en populär webbplats i webbläsarens adressfält, istället för den önskade webbplatsen, omdirigeras han till en helt annan webbplats. Detta kan vara en falsk sida i socialt nätverk som är utformad för att stjäla användarens personliga data, eller en webbplats med påträngande reklam. Mycket ofta, från en sådan falsk sida, finns det omdirigeringar (omdirigeringar) till många andra speciellt skapade sidor med reklam.
Hur man redigerar hosts-filen
Du kan själv ändra innehållet i värdfilen genom att redigera den med textredigerare. En av de mest enkla sätt För att kunna ändra filen, öppna hosts-filen i Notepad, öppna programmet som administratör.
För att göra detta, skapa en genväg till verktyget Anteckningar på skrivbordet eller starta programmet i standardprogram, som finns i Start-menyn. För att starta, klicka först på programgenvägen med höger musknapp och välj sedan in snabbmenyn"Kör som administratör". Efter detta öppnas fönstret Anteckningars textredigerare.
C:\Windows\System32\drivers\etc
Efter att ha öppnat mappen "etc" kommer du inte att se "hosts"-filen, eftersom Explorer kommer att väljas att visa textfiler. Välj inställningen Alla filer. Efter detta kommer värdfilen att visas i den här mappen. Du kan nu öppna värdfilen i Anteckningar för att redigera den.
När redigeringen är klar ändras hosts-filen. Observera att filtypen när du sparar ska vara "Alla filer".
Slutsatser av artikeln
I händelse av att skadlig programvaraändrade posterna i hosts-filen, kan du ersätta den modifierade filen med en standardfil, eller redigera innehållet i den här filen och ta bort onödiga poster därifrån.
Hur man ändrar hosts-filen (video)
