Nyheter

Hva er en hosts-fil? Hvor ligger hosts-filen i Windows XP? Riktig vert for Windows 7

18.06.2022

God ettermiddag. Det var en gang jeg skrev en artikkel om hvordan, i ny operativsystemer. I det øyeblikket trodde jeg på en eller annen måte ikke at det ville være nødvendig å skrive en artikkel om det motsatte - hvordan gjenopprette den til "fabrikktilstand". Saken er at noen "vennlige programmer" (selvfølgelig, dette er virus) kan endre det selv og legge til et nettsted som er nyttig for oss, for eksempel VKontakte, Yandex, Google eller noe annet ... Og etter det får vi en melding om at dette nettstedet er ikke tilgjengelig i for øyeblikket. Selvfølgelig er dette det mest grunnleggende, å sjekke vertsfilen for ekstra oppføringer, men ikke alle nybegynnere vil gjette dette. Det er for slike mennesker denne lille instruksjonen vil bli skrevet.

Instruksjoner


  • EN. Rediger gjeldende fil ved å fjerne innholdet og fylle det med følgende:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Dette er en eksempel HOSTS-fil som brukes av Microsoft TCP/IP for Windows.
    #
    # Denne filen inneholder tilordninger av IP-adresser til vertsnavn. Hver
    # oppføring skal holdes på en individuell linje. IP-adressen skal
    # plasseres i den første kolonnen etterfulgt av det tilsvarende vertsnavnet.
    # IP-adressen og vertsnavnet skal være atskilt med minst én
    #rom.
    #
    # I tillegg kan kommentarer (som disse) settes inn på enkeltpersoner
    # linjer eller etter maskinnavnet angitt med et '#'-symbol.
    #
    # For eksempel:
    #
    # 102.54.94.97 rhino.acme.com # kildeserver
    # 38.25.63.10 x.acme.com # x klientvert

    # oppløsning av lokalvertsnavn håndteres i selve DNS.
    # 127.0.0.1 lokal vert
    # ::1 lokalvert

Fil verter etablerer en korrespondanse mellom IP-serveren og nettstedets domene. En forespørsel til denne filen har forrang over anrop til DNS-servere. I motsetning til DNS, kontrolleres innholdet i filen av datamaskinadministratoren.

I dag bruker et stort antall skadelig programvare filen verter for å blokkere tilgang til nettsteder til populære portaler eller sosiale nettverk. Ofte, i stedet for å blokkere nettsteder, omdirigerer malware brukeren til sider som ligner på populære ressurser (sosiale nettverk, e-posttjenester osv.), der en uoppmerksom bruker legger inn legitimasjon, som dermed kommer til angriperne. Det er også mulig å blokkere tilgang til nettsidene til antivirusprogramvareselskaper.

Verts filplassering

Standardfil verter ligger her C:\Windows\System32\drivers\etc Filen har ingen utvidelse, men kan åpnes med Notisblokk. For å endre innholdet i en fil i Notisblokk, må du ha administratorrettigheter.

For å se filen verteråpne menyen Start, velg element Henrette, skriv inn kommandoen

og trykk på knappen OK

Slik skal filen se ut verter misligholde.

Hvis filen inneholder oppføringer som 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru eller adressene til nettstedene dine som du ikke kan få tilgang til, sjekk først datamaskinen for "skadelig programvare", og gjenopprett deretter filen verter

Gjenoppretter innholdet i vertsfilen til standard

  • Åpne menyen Start, velg element Henrette, skriv inn kommandoen
    %systemrot%\system32\drivere\etc

    og trykk på knappen OK.

  • Gi nytt navn til hosts-filen til hosts.old.
  • Opprett en ny fil verter misligholde. For å gjøre dette, følg trinnene nedenfor.
  1. Klikk høyreklikk musen på et tomt sted i mappen %WinDir%\system32\drivere\etc, velg element Skape, klikk på elementet Tekstdokument, skriv inn navn verter og trykk på tasten .
  2. Klikk på knappen Ja for å bekrefte at filnavnet ikke vil ha filtypen TXT.
  3. Åpne en ny fil verter i et tekstredigeringsprogram. Åpne for eksempel filen i " Notisbok".
  4. Kopier teksten nedenfor til en fil.
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Dette er et eksempel på HOSTS-fil som brukes av Microsoft TCP/IP for Windows.
    #
    # Denne filen inneholder tilordninger av IP-adresser til vertsnavn. Hver
    # oppføring skal holdes på en individuell linje. IP-adressen skal
    # plasseres i den første kolonnen etterfulgt av det tilsvarende vertsnavnet.
    # IP-adressen og vertsnavnet skal være atskilt med minst én
    #rom.
    #
    # I tillegg kan kommentarer (som disse) settes inn på enkeltpersoner
    # linjer eller etter maskinnavnet angitt med et "#"-symbol.
    #
    # For eksempel:
    #
    # 102.54.94.97 rhino.acme.com # kildeserver
    # 38.25.63.10 x.acme.com # x klientvert

    # oppløsning av lokalvertsnavn håndteres i selve DNS.
    # 127.0.0.1 lokal vert
    # ::1 lokalvert

Lagre og lukk filen.

Du kan redigere filen verter og i Notisblokk, slett unødvendige linjer, eller legg til dine egne. For å gjøre dette må du løpe Notisbok i modus Administrator.

Hvordan kjøre standard Windows-programmer se

Artikkelen dekker følgende spørsmål: hvor er vertsfilen i Windows 7, Windows 8, Windows 10; innholdet i vertsfilen, hvordan du redigerer den; hvordan lagre vertsfilen hvis tilgang nektes.

Hosts-fil - hva er det, hva er det for?

Hva er dette

hosts - en fil som inneholder en database med IP-adresser og domenenavn som tilsvarer dem. For eksempel, for det populære nettstedet VKontakte vil korrespondansen være som følger:

87.240.131.118 vk.com

Hosts-filen på Windows åpnes ved hjelp av applikasjonen Notisbok.

Hva er det for?

Brevnettadresser ble oppfunnet utelukkende for mennesker, siden det er lettere for en person å huske. Datamaskiner finner nettsteder etter tall. Bruk samme VKontakte som eksempel: vk.com er en bokstavadresse (eller de sier URL), og 87.240.131.118 er en digital adresse (eller IP-adresse).

Sjekk ordene mine. I adressefeltet skriv inn nettleseren din
87.240.131.118
Du må gå til siden https://vk.com/.

Alle treff mellom IP-adresser og URL-er lagres på DNS-servere, som nettleseren kontakter og åpner for oss ønsket side.

Men før du kontakter DNS-serveren, sjekker nettleseren alltid vertsfilen. I den kan vi forby åpning av nettsteder, eller erstatte korrespondansen mellom IP-adressen og URL-en.
Dette er hva virus gjør på datamaskinen, erstatter treff, legger til andre linjer i denne filen osv. For informasjon om linjene som må legges inn i en slik fil, se kapittelet «Hvordan kommandoer som må legges inn

Hvordan skal hosts-filen se ut? Innholdet i vertsfilen

Hosts-filen skal ha følgende:

For Windows XP:

# Copyright (c) 1993-1999 Microsoft Corp.
#

#




#rom.
#


#
# For eksempel:
#

127.0.0.1 lokal vert

For Windows Vista:


# Copyright (c) 1993-2006 MicrosoftCorp.
#
# Dette er et eksempel på HOSTS-fil som brukes av Microsoft TCP/IP for Windows.
#
# Denne filen inneholder tilordninger av IP-adresser til vertsnavn. Hver
# oppføring skal holdes på en individuell linje. IP-adressen skal
# plasseres i den første kolonnen etterfulgt av det tilsvarende vertsnavnet.
# IP-adressen og vertsnavnet skal være atskilt med minst én
#rom.
#
# I tillegg kan kommentarer (som disse) settes inn på enkeltpersoner
# linjer eller etter maskinnavnet angitt med et "#"-symbol.
#
# For eksempel:
#
# 102.54.94.97 rhino.acme.com # kildeserver
# 38.25.63.10 x.acme.com # x klientvert


# 127.0.0.1 lokal vert
# ::1 lokalvert

For Windows 7, 8, 8.1, 10:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dette er et eksempel på HOSTS-fil som brukes av Microsoft TCP/IP for Windows.
#
# Denne filen inneholder tilordninger av IP-adresser til vertsnavn. Hver
# oppføring skal holdes på en individuell linje. IP-adressen skal
# plasseres i den første kolonnen etterfulgt av det tilsvarende vertsnavnet.
# IP-adressen og vertsnavnet skal være atskilt med minst én
#rom.
#
# I tillegg kan kommentarer (som disse) settes inn på enkeltpersoner
# linjer eller etter maskinnavnet angitt med et "#"-symbol.
#
# For eksempel:
#
# 102.54.94.97 rhino.acme.com # kildeserver
# 38.25.63.10 x.acme.com # x klientvert

# oppløsning av lokalvertsnavn håndteres i selve DNS.
# 127.0.0.1 lokal vert
# ::1 lokalvert

Hvor er vertsfilen i Windows 7, Windows 8, Windows 10

Hosts-filen er i alt Windows-versjoner på adressen
Se skjermbilder:

Hvordan åpne hosts-filen

Denne filen kan åpnes ved hjelp av Notisblokk. Finn denne applikasjonen i startmenyen. Høyreklikk. I menyen som vises, velg "Kjør som administrator." I Notisblokk-vinduet som åpnes, gjennom "Fil" → "Åpne..."-menyen, åpne vertsfilen, skriv filadressen i adressefeltet til vinduet som åpnes eller flytter fra mappe til mappe til vi finner den.

Hvordan redigere vertsfilen

1. Gjenoppretting

For å gjenopprette en fil trenger du:
  1. Åpne filen med Notepad som administrator.
  2. Kopier innholdet i filen fra denne artikkelen, lim inn med erstatning og lagre.
Oppmerksomhet!
Filen skal bare åpnes gjennom Notisblokk som kjører som administrator. Ellers vil du ikke kunne lagre endringene. Når vi lagrer filtypen .txt i filnavnet, fjerner vi den.

Triks av den modifiserte vertsfilen

1. Noen virus skjuler endringene etter linjer
127.0.0.1 lokal vert
:: 1 lokalvert
De etterlater mange mellomrom og legger bare til linjer.

Derfor, når du erstatter innhold, velg alt innhold (hurtigtastene CTRL+A).

2. Filen er skjult
Hvis det ikke er noen fil i den angitte pakken, kan den ha blitt skjult og tildelt "Skjult"-attributtet.
I menyen Vis → Alternativer → Vis, merk av for "Vis skjulte filer, mapper og stasjoner".




Nå som filen har dukket opp, fjern merket for "Skjult" i filegenskapene.

3. Kan ikke redigeres
Filen har blitt tildelt skrivebeskyttet attributt. Fjern merket for den tilsvarende boksen i filegenskaper.


Til mappe C:\Windows\System32\drivers\etc plasser en fil med navnet verter, men med filtypen .txt(hosts.txt-fil) eller uten utvidelse, som hosts-filen, men med et annet navn, for eksempel vert.

2. Endre

For å blokkere tilgang til et bestemt nettsted, må du skrive inn linjene på slutten av innholdet
(Hopp over linje)
127.0.0.1 (flere mellomrom) (domenenavn som skal blokkeres)
127.0.0.1 (flere mellomrom) (Navnet på det blokkerte domenet fra www.)

Ved å bruke eksemplet med samme VKontakte og Odnoklassniki:


Spare. Vi sjekker arbeidet vårt ved å skrive inn nettadressen til disse nettstedene i adressefeltet til nettleseren. Nettsteder åpnes ikke. Bingo!

På denne måten kan du blokkere nettsteder dataspill, kasinosider, pornografiske nettsteder osv.

For å omdirigere gjør vi alt som før, men vi gir ønsket URL en annen IP.

Eksempel. La nettstedet https://vk.com/ åpne når du logger på VKontakte og Odnoklassniki
Vi skriver linjene:
(Hopp over linje)
87.240.131.118 vk.com
87.240.131.118 www.vk.com
87.240.131.118 ok.ru
87.240.131.118 www.ok.ru

2.3. Populære nettsteder og deres IP-adresser

87.240.131.118 https://vk.com/
213.180.193.3 https://ya.ru
5.61.23.5 https://ok.ru/

Internett er fullt av tjenester for å finne IP-adressene til alle nettsteder. Google det.

vertstilgang nektet - hva du skal gjøre

Hvis du ikke kan lagre filen og tilgang nektes. Vi gjør det i rekkefølge, prøver å lagre filen etter hvert element.
  1. Åpne i Notisblokk som administrator.
  2. Kopier filen til skrivebordet. Endre det. Vertsfilen gjenstår i mappen C:\Windows\System32\drivers\etc gi det nytt navn til hosts.old. Kopier vertsfilen du redigerte på skrivebordet til mappen C:\Windows\System32\drivers\etc.
  3. Slå av antivirus. Antivirusprogrammer sørger ofte for at det ikke gjøres endringer i denne filen. Legg til filen i Windows Defender-unntak. Fra og med versjon 8 sørger Windows for at ingen endrer denne filen.
  4. Vi angir tilgangsrettigheter til filen i dens egenskaper på fanen "Sikkerhet".
  5. Hvis du fortsatt ikke kan fjerne den, gå til Sikker modus og prøv å fjerne den fra under den.

Hva skjer hvis du sletter vertsfilen

Ingenting vil skje. Med mindre det er problemer med Internett-tilkoblingen din. Under tilkobling må IP-adressen 127.0.0.1 spesifiseres manuelt. Det er mulig at noen programmer vil be om localhost i stedet for 127.0.0.1, noe som vil skape et nytt problem.

Dette er akkurat spørsmålet som stilles av brukere som prøver å fjerne blokkeringen av tilgang til Odnoklassniki og VKontakte. Faktisk kan det vise seg at bare tom synlig fil verter, men det er også en skjult vertsfil, som blokkerer tilgang til de mest populære nettstedene.

La oss se på et spesifikt eksempel. Du prøver uten hell å logge på Odnoklassniki og VKontakte, men du kan ikke gjøre det.

Når jeg prøver å logge på Odnoklassniki, vises en melding Feil pålogging og/eller passord.

Når du prøver å logge på VKontakte, vises en melding Denne e-postadressen er ikke registrert eller passordet er feil.

Deretter finner du informasjon på Internett som du trenger for å sjekke hosts-filen.

Hosts-filen ligger på C:\Windows\System32\drivers\etc. Vi går til etc-mappen der vi finner vertsfilen.

Vi åpner vertsfilen ved å bruke Notepad og finner ut at filen er tom.

Vi åpner hosts-filen og finner ut at den er tom

Hva gjør jeg hvis vertsfilen er tom?

Nylig har det vært flere og flere tilfeller når en annen vertsfil vises i etc-mappen, men den har attributtene systemfil, dvs. er skjult. For å se det, må du aktivere alternativet Etter å ha aktivert alternativet for å vise skjulte filer, viste det seg at det ikke er én, men to vertsfiler i ets-mappen.

Det er utenlandske oppføringer i den skjulte vertsfilen

Kan vertsfilen være tom?

Jeg vil si med en gang at i prinsippet kan hosts-filen i Winows 7 være tom, siden i standard hosts-filen begynner alle linjer med #-tegnet, dvs. er kommentarer. Den skjulte vertsfilen kan trygt slettes.

For å slette en fil trenger du administratorrettigheter.

Etter å ha slettet den skjulte vertsfilen, bør tilgangen til Odnoklassniki og VKontakte gjenopprettes.

Oppmerksomhet! Selv om du klarte å gjenopprette tilgangen til nettsteder etter å ha slettet den skjulte vertsfilen, sørg for å gjøre det

Evgeny Mukhutdinov

Hosts-filen er filen som er ansvarlig for riktig arbeid Dine nettlesere. Den matcher IP-adresser med domenenavn. Det er hans arbeid som avgjør hvilke nettsteder som åpnes og hvordan de åpnes. Derfor blir denne filen ofte målet for virusprogrammer som blokkerer nettlesere.

Hvor ligger denne filen, og hvordan du gjenoppretter den etter skade i Win 7, vil vi vurdere nærmere.

På Windows 7 denne filen plassert på oppgitt adresse: C: WINDOWS SYSTEM32 DRIVERS ETC. For å få tilgang til den, skriv inn denne banen i adressefeltet og trykk Enter.


Stort sett er denne filen skjult, så før du gjør dette bør du aktivere modusen Vis skjulte filer. For å gjøre dette, i Windows-vindusmenyen "Verktøy" - "Mappealternativer" - velg fanen "Vis" og velg alternativknappen på motsatt side av "Vis skjulte filer og mapper".


Deretter må vertsfilen redigeres. Vi åpner den ved å bruke Notepad og sletter alle unødvendige ting. Som standard skal denne filen se slik ut.

Lagre den og start datamaskinen på nytt. Det bør huskes at hvis fremmede oppføringer vises i denne filen, må du sjekke operativsystemet for virus og fjerne dem. Hvis dette ikke gjøres, vil virusprogrammer igjen blokkere driften av nettleserne dine.

Hosts-filen ligger på banen C:WindowsSystem32Driversetchosts (hvis C- systemdisk). Du kan åpne den med en vanlig notisblokk. Hvis du ikke har gjort endringer i hosts-filen, vil følgende bli skrevet der:

Hosts-fil i Windows XP:


#
#

#rom.
#

#
# For eksempel:
#


127.0.0.1 lokal vert
Hosts-fil i Windows Vista:
#
# Dette er et eksempel på HOSTS-fil som brukes av Microsoft TCP/IP for Windows.
#
# Denne filen inneholder tilordninger av IP-adresser til vertsnavn. Hver
# oppføring skal holdes på en individuell linje. IP-adressen skal
# plasseres i den første kolonnen etterfulgt av det tilsvarende vertsnavnet.
# IP-adressen og vertsnavnet skal være atskilt med minst én
#rom.
#
# I tillegg kan kommentarer (som disse) settes inn på enkeltpersoner
# linjer eller etter maskinnavnet angitt med et "#"-symbol.
#
# For eksempel:
#
# 102.54.94.97 rhino.acme.com # kildeserver
# 38.25.63.10 x.acme.com # x klientvert

127.0.0.1 lokal vert
:: 1 lokalvert

Hosts-fil i Windows 7:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Dette er et eksempel på HOSTS-fil som brukes av Microsoft TCP/IP for Windows.
#
# Denne filen inneholder tilordninger av IP-adresser til vertsnavn. Hver
# oppføring skal holdes på en individuell linje. IP-adressen skal
# plasseres i den første kolonnen etterfulgt av det tilsvarende vertsnavnet.
# IP-adressen og vertsnavnet skal være atskilt med minst én
#rom.
#
# I tillegg kan kommentarer (som disse) settes inn på enkeltpersoner
# linjer eller etter maskinnavnet angitt med et "#"-symbol.
#
# For eksempel:
#
# 102.54.94.97 rhino.acme.com # kildeserver
# 38.25.63.10 x.acme.com # x klientvert

# oppløsning av lokalvertsnavn håndteres i selve DNS.
# 127.0.0.1 lokal vert
# ::1 lokalvert
Hosts-fil i Windows 8

#
# Dette er et eksempel på HOSTS-fil som brukes av Microsoft TCP/IP for Windows.
#
# Denne filen inneholder tilordninger av IP-adresser til vertsnavn. Hver
# oppføring skal holdes på en individuell linje. IP-adressen skal
# plasseres i den første kolonnen etterfulgt av det tilsvarende vertsnavnet.
# IP-adressen og vertsnavnet skal være atskilt med minst én
#rom.
#
# I tillegg kan kommentarer (som disse) settes inn på enkeltpersoner
# linjer eller etter maskinnavnet angitt med et "#"-symbol.
#
# For eksempel:
#
# 102.54.94.97 rhino.acme.com # kildeserver
# 38.25.63.10 x.acme.com # x klientvert

# oppløsning av lokalvertsnavn håndteres i selve DNS.
# 127.0.0.1 lokal vert
# ::1 lokalvert
Som du kan se, uavhengig av versjon, er ikke vertsfilen veldig forskjellig, men hvis et virus "fungerte" på vertsfilen, kan forskjellige nettsteder og IP-er legges til der. For eksempel:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Slike tillegg til filen forhindrer deg i å få tilgang til de angitte nettstedene.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Slike tillegg i filen når du åpner de angitte nettstedene vil omdirigere deg til andre nettsteder, muligens infisert med virus (IP-1.2.3.4- er fiktive).
Hvis du finner ut at vertsfilen er endret, må den rettes. I Windows XP åpnes filen ganske enkelt i Notisblokk, de nødvendige endringene gjøres og lagres (du må logge inn som administrator). På andre versjoner (Windows Vista, 7, 8) må du gi tillatelse til å endre filen. For å gjøre dette, åpne mappen der vertene C:WindowsSystem32Driversetc er plassert (hvis stasjon C er den system). Høyreklikk på verter og velg "Egenskaper".

Velg fanen "Sikkerhet", velg deretter brukeren du jobber under på datamaskinen/bærbaren (i dette eksemplet er det pk-help.com) og klikk på "Endre"-knappen. Vinduet "Tillatelser for "verter"-gruppen" åpnes, velg brukeren igjen og tilordne fulle rettigheter til filen, klikk "OK", i "Egenskaper: verter"-vinduet, også "OK".

Deretter åpner du verter med Notisblokk og returnerer filen til dens opprinnelige tilstand, og lagrer endringene når du er ferdig.

Denne filen er en systemfil og ligger på systempartisjonen til disken i mappen WindowsSystem32driversetc. I format er det en vanlig tekstfil som heter hosts, men uten navneutvidelse. Den består av tekststrenger og kan redigeres med et hvilket som helst tekstredigeringsprogram. Hver linje kan enten være en kommentar (i så fall er det første tegnet #) eller en samsvarende setning som har et format.

Det må være ett eller flere mellomrom mellom adresse og navn. For eksempel knytter strengen 102.54.81.91 rh.com verten rh.com til adressen 102.54.81.91. Under hans Windows installasjoner 7 utgjør standardinnholdet i dette dokumentet, som ser slik ut: Hvordan gjenopprette verter Noen ganger kan det oppstå en situasjon når du trenger å gjenopprette den opprinnelige tilstanden til denne filen. Det kan oppstå enten etter utilsiktet sletting eller korrupsjon, eller som et resultat av eksponering for skadelig programvare.

Det skal sies med en gang at for å få tilgang til denne filen (inkludert når du gjenoppretter den) trenger du administratorrettigheter. Innholdet kan genereres manuelt i et tekstredigeringsprogram eller lastes ned fra Internett. Redigere verter For å redigere verter må du selvfølgelig ha administratorrettigheter. Du kan redigere den med hvilken som helst tekstredigerer. Som et eksempel bruker vi standard Notisblokk, som alltid er installert i Windows 7.

Du kan starte den på to måter - fra kommandolinjen og ved å ringe direkte til Notisblokk: Start Notisblokk fra kommandolinjen. Du må gå til "Start" - "Tilbehør" - " Kommandolinje"(høyre museknapp - "Kjør som administrator"). Et kommandolinjevindu åpnes der du må skrive kommandonotisblokken C:WindowsSystem32driversetchosts. Et Notisblokk-vindu vises med innholdet i filen. Direkte anrop til Notisblokk.

Du må følge banen som er angitt for kommandolinjen, bare i stedet for "Kommandoprompt" må du spesifisere "Notepad". vil vises tomt vindu notatblokk. Gjennom "Fil"-menyelementet må du komme til etc-mappen og åpne den. Hvis den ikke viser vertsnavnet, må du skrive det inn manuelt i "Filnavn"-feltet nederst i Notisblokk-vinduet. Etter eventuelle endringer i dette dokumentet, må du starte på nytt, ellers vil det nye innholdet ikke bli kjent for Windows 7, siden de blir kjent bare under en omstart.

Fordelene og skadene ved vertsendringer Nyttige endringer i denne filen kan for eksempel vurderes som følgende: Sette IP-adressen og domenet for å matche for å øke hastigheten på tilgangen til nettstedet ved å omgå DNS-serveren. Endringer for å blokkere tilgang til et bestemt nettsted, for eksempel for å blokkere Windows-autentisering eller tilgjengeligheten av oppdateringer for et program.

For å gjøre dette er 127.0.0.1 spesifisert som IP-adressen, som operativsystemet oppfatter som en tilgang til denne datamaskinen, og ikke til det virkelige nettstedet. Endringer for å "annonsere" denne datamaskinen som en lokal server, siden DNS-tjenesten ikke vet noe om det. Selvfølgelig, for dette må IP-adressen være statisk. Verter er hovedmålet for mest skadelig programvare. Det er to hovedmåter, man kan si "klassiske", måter å endre denne filen på, som angripere tyr til for å dra nytte av den.

Dette er følgende endringer: Blokkering av tilgang til antivirusprogramservere slik at datamaskinen ikke kan laste ned et slikt program eller oppdatere virussyndromdatabaser. For eksempel, hvis, som et resultat av eksponering for et virus eller trojaner, en linje som "127.0.0.1 esetnod32.ru" vises i vertene, vil alle forsøk på å få tilgang til nettstedet med dette antiviruset bli blokkert. Bytte av en ekte nettstedsadresse registrert på DNS-serveren med en falsk.

La oss si at et ondsinnet program som har penetrert en datamaskin skriver linjen "91.81.71.61 vk.com" i denne filen, der adressen til datamaskinen til forfatteren av dette programmet er spesifisert. Dette gjøres med det mål at forsøk på å få tilgang til alles favorittside vil resultere i et anrop til angriperens server, hvis grensesnitt fullstendig replikerer dens virkelige motpart, men brukes til å samle inn konfidensiell informasjon om nettstedsbrukere, for eksempel deres pålogginger og passord.

Derfor, hvis det er mistanke om tilstedeværelse av virus i systemet, bør du først sjekke statusen til denne filen, og det er derfor mange antivirusprogrammer utrettelig overvåke tilstanden og varsle brukeren om alle forsøk på å endre den.

Hvor ligger hosts-filen?

Hosts-filen ligger i mappen med Windows-operativsystemet, vanligvis "C"-stasjonen på brukerens datamaskin.

Banen til vertsfilen vil være slik:

C:WindowsSystem32driversettchosts
Du kan manuelt gå gjennom denne banen, eller umiddelbart åpne mappen med vertsfilen ved å bruke en spesiell kommando.

For å få rask tilgang til filen, trykk på "Windows" + "R" tastekombinasjonen på tastaturet. Dette åpner Kjør-vinduet. I "Åpne"-feltet skriver du inn enten banen til filen (se ovenfor) eller en av disse kommandoene:

%systemrot%system32driversettc
%WinDir%System32DriversEtc
Klikk deretter på "OK"-knappen.

hosts-filen i mappen

Denne filen har ingen filtype, men kan åpnes og redigeres i et hvilket som helst tekstredigeringsprogram.

Standardinnhold i vertsfilen

I Windows-operativsystemet har "hosts"-filen følgende standardinnhold:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dette er et eksempel på HOSTS-fil som brukes av Microsoft TCP/IP for Windows.
#
# Denne filen inneholder tilordninger av IP-adresser til vertsnavn. Hver
# oppføring skal holdes på en individuell linje. IP-adressen skal
# plasseres i den første kolonnen etterfulgt av det tilsvarende vertsnavnet.
# IP-adressen og vertsnavnet skal være atskilt med minst én
#rom.
#
# I tillegg kan kommentarer (som disse) settes inn på enkeltpersoner
# linjer eller etter maskinnavnet angitt med et "#"-symbol.
#
# For eksempel:
#
# 102.54.94.97 rhino.acme.com # kildeserver
# 38.25.63.10 x.acme.com # x klientvert

# oppløsning av lokalvertsnavn håndteres i selve DNS.
# 127.0.0.1 lokal vert
# ::1 lokalvert
Denne filen ligner i innhold på drift Windows-systemer 7, Windows 8, Windows 10.

Alle oppføringer som begynner med hash-tegnet # og fortsetter til slutten av linjen er stort sett irrelevante for Windows, siden de er kommentarer. Disse kommentarene forklarer hva filen er for.

Det står her at vertsfilen er designet for å kartlegge IP-adresser til nettstedsnavn. Oppføringer i vertsfilen må gjøres i henhold til visse regler: hver oppføring må begynne med ny linje, skriv først IP-adressen, og deretter etter minst ett mellomrom nettstedsnavnet. Deretter, etter hashen (#), kan du skrive en kommentar til oppføringen som er satt inn i filen.

Disse kommentarene påvirker ikke driften av datamaskinen på noen måte, du kan til og med slette alle disse oppføringene, og etterlate bare en tom fil.

Du kan laste ned standard hosts-filen her for å installere på datamaskinen din. Den kan brukes til å erstatte den modifiserte filen hvis du ikke ønsker å redigere vertsfilen på datamaskinen din selv.

Hva du skal være oppmerksom på

Hvis denne filen på datamaskinen din ikke er forskjellig fra denne standardfilen, betyr dette at det ikke er noen problemer på datamaskinen din som kan oppstå på grunn av modifikasjon av denne filen av ondsinnede programmer.

Vær spesielt oppmerksom på innholdet i filen, som er plassert etter disse linjene:

# 127.0.0.1 lokal vert
# ::1 lokalvert
Ytterligere oppføringer kan settes inn i vertsfilen, som legges til her av noen programmer.

For eksempel, i dette bildet kan du se at Unchecky har lagt til noen oppføringer i standardinnholdet i vertsfilen. Mellom de kommenterte linjene ble det satt inn flere oppføringer for å utføre visse handlinger. Dette ble gjort slik at under prosessen med å installere programmer på datamaskinen min, ville dette verktøyet kutte av uønsket programvare.

Lagt til oppføringer

Det kan være flere linjer av denne typen: først "et sett med tall", og deretter etter et mellomrom, "nettstedsnavn", lagt til for for eksempel å deaktivere annonsering i Skype-programmet, eller blokker tilgangen til et nettsted.

Hvis du selv ikke har lagt til noe i hosts-filen, og ikke bruker programmet nevnt i denne artikkelen (Unchecky), så kan du trygt fjerne uforståelige oppføringer fra hosts-filen.

Hvorfor endrer de vertsfilen?

Hosts-filen er modifisert for å blokkere tilgang til en bestemt ressurs på Internett, eller for å omdirigere brukeren til et annet nettsted.

Vanligvis kjøres ondsinnet kode først etter å ha kjørt et program lastet ned fra Internett. På dette tidspunktet gjøres endringer automatisk i egenskapene til nettlesersnarveien, og ganske ofte legges det til flere linjer i vertsfilen.

For å blokkere et nettsted (for eksempel VKontakte-nettstedet), legges linjer av denne typen inn:

127.0.0.1 vk.com
For noen nettsteder kan to versjoner av nettstedsnavnet angis med "www" eller uten denne forkortelsen.

Du kan selv blokkere uønskede nettsteder på datamaskinen din ved å legge til en lignende oppføring i vertsfilen:

127.0.0.1 nettstedsnavn
I denne oppføringen er IP-adressen (127.0.0.1) nettverksadressen til datamaskinen din. Deretter kommer navnet på nettstedet du må blokkere (for eksempel pikabu.ru).

Som et resultat, etter å ha skrevet inn nettstedsnavnet, vil du se en tom side fra datamaskinen din, selv om navnet på denne nettsiden vil bli skrevet i adressefeltet til nettleseren. Denne siden vil bli blokkert på datamaskinen din.

Når du bruker omdirigering, etter å ha skrevet inn navnet på det ønskede nettstedet, åpnes et helt annet nettsted i brukerens nettleser, vanligvis er dette en nettside med reklame, eller en falsk side fra en populær ressurs.

For å omdirigere til et annet nettsted, legges oppføringer av følgende type til i vertsfilen:

157.15.215.69 nettstedsnavn
Først er det et sett med tall - IP-adressen (jeg skrev tilfeldige tall her som et eksempel), og deretter, etter et mellomrom, vil navnet på nettstedet skrives med latinske bokstaver, for eksempel vk.com eller ok. ru.

Måten denne metoden fungerer på er noe sånt som dette: dårlige mennesker oppretter bevisst en falsk (falsk) nettside med en dedikert IP-adresse (ellers vil ikke denne metoden fungere). Deretter kommer en infisert applikasjon inn på brukerens datamaskin, og etter at den er startet, gjøres endringer i vertsfilen.

Som et resultat, når en bruker skriver navnet på et populært nettsted i adressefeltet til nettleseren, i stedet for ønsket nettsted, blir han omdirigert til et helt annet nettsted. Dette kan være en falsk side sosialt nettverk, som er designet for å stjele brukerens personlige data, eller et nettsted med påtrengende reklame. Svært ofte, fra et slikt falskt nettsted, er det omdirigeringer (omdirigeringer) til mange andre spesiallagde sider med reklame.

Hvordan redigere vertsfilen

Du kan endre innholdet i vertsfilen selv ved å redigere den ved å bruke tekstredigerer. En av de mest enkle måter For å kunne endre filen, åpne vertsfilen i Notisblokk, åpne programmet som administrator.

For å gjøre dette, lag en snarvei til Notepad-verktøyet på skrivebordet, eller start programmet i standard programmer, som er plassert i Start-menyen. For å starte, klikk først på programsnarveien med høyre museknapp, og velg deretter inn kontekstmenyen"Kjør som administrator" element. Etter dette vil tekstredigeringsvinduet for Notepad åpnes.

C:WindowsSystem32driversetc
Etter å ha åpnet "etc"-mappen, vil du ikke se "hosts"-filen, siden Explorer vil bli valgt for å vise tekstfiler. Velg innstillingen Alle filer. Etter dette vil vertsfilen vises i denne mappen. Du kan nå åpne vertsfilen i Notisblokk for å redigere den.

Etter at redigeringen er fullført, lagre endringene i vertsfilen. Vær oppmerksom på at filtypen ved lagring skal være "Alle filer".

I tilfelle det skadelig programvare endret oppføringene i vertsfilen, kan du erstatte den modifiserte filen med en standardfil, eller redigere innholdet i denne filen, og fjerne unødvendige oppføringer derfra.

Hvordan åpne og redigere hosts-filen?

Hosts-filen kan åpnes ved å bruke standard Windows Notisblokk.
Dette er sannsynligvis den mest interessante delen av artikkelen.

Først av alt, må du forstå hvorfor endre denne filen i det hele tatt? Ja, for å nekte tilgang til visse nettsteder. Ved å endre denne filen og skrive nettstedets adresse inn i den, vil brukeren derfor ikke få tilgang til den gjennom noen nettleser.
For å endre vertsfilen, anbefales det å åpne den som administrator (Hvordan kjører du en fil eller et program som administrator) ved å høyreklikke på filen og velge "Kjør som administrator". Eller åpne Notisblokk på denne måten og åpne filen i den.

For å gjøre ting raskere, kan du ganske enkelt klikke på Start-knappen og velge Kjør (vinn+r) (Hva skal du gjøre hvis det ikke er Kjør i Start) og skrive inn på linjen:
notatblokk %windir%system32driversettchosts
hvordan åpne hosts-filen
Som et resultat vil denne filen åpnes i Notisblokk.

For å blokkere tilgang til et nettsted (la oss anta at det vil være test.ru), trenger du bare å legge til en linje med dette nettstedet helt nederst:
127.0.0.1 test.ru
Som et resultat vil filen ha følgende innhold:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dette er et eksempel på HOSTS-fil som brukes av Microsoft TCP/IP for Windows.
#
# Denne filen inneholder tilordninger av IP-adresser til vertsnavn. Hver
# oppføring skal holdes på en individuell linje. IP-adressen skal
# plasseres i den første kolonnen etterfulgt av det tilsvarende vertsnavnet.
# IP-adressen og vertsnavnet skal være atskilt med minst én
#rom.
#
# I tillegg kan kommentarer (som disse) settes inn på enkeltpersoner
# linjer eller etter maskinnavnet angitt med et "#"-symbol.
#
# For eksempel:
#
# 102.54.94.97 rhino.acme.com # kildeserver
# 38.25.63.10 x.acme.com # x klientvert

# Denne HOSTS-filen opprettet av Dr.Web Anti-rootkit API

# 127.0.0.1 lokal vert
# ::1 lokalvert
127.0.0.1 test.ru
Hvert nye nettsted du vil blokkere, må startes på en ny linje og legges inn, ikke å glemme den lokale IP-adressen 127.0.0.1

For å redigere vertsfilen, er det HOSTS EDITOR-programmet, som du kan laste ned og lese beskrivelsen fra den offisielle nettsiden.
Måten det fungerer på er at det hjelper med å redigere vertsfilen.
Fra skjermbildet nedenfor er prinsippet for operasjonen klart alt gjort med et par klikk. Legging gjøres ved å klikke på +.
hvordan du redigerer vertsfilen
Etter redigering, ikke glem å klikke på lagre-knappen (2-knappen "Lagre endringer" til venstre for "+"-knappen).

Du kan også endre denne filen for gode formål, for eksempel for å øke hastigheten på lasting av nettstedet.
Hvordan fungerer dette?
Når du går inn på nettstedet, ser du det domenenavn, som har bokstaver. Men alle nettsteder på Internett har en IP-adresse, og navn er allerede tildelt ved hjelp av DNS. Jeg vil ikke gå inn på detaljer om denne prosessen det er ikke det artikkelen handler om. Men her må du vite at vertsfilen har prioritet ved tilgang til nettsteder, og først etter at den oppstår en forespørsel til DNS.

For å få fart på innlastingen av et nettsted, må du kjenne til IP-adressen og domenet.
IP-adressen til et nettsted kan bli funnet ved hjelp av ulike tjenester, for eksempel denne eller denne.

Et domene er navnet på et nettsted.
La oss for eksempel fremskynde innlastingen av dette nettstedet der du leser en artikkel ved å spesifisere IP-adressen og domenet til filen eksplisitt.
Da blir den lagt til linjen:
91.218.228.14 vindavoz.ru
Dette øker hastigheten på sidelasting på et par sekunder, og noen ganger kan det gi tilgang hvis standard betyr Du kan ikke få tilgang til siden.

Du kan også omdirigere til et annet nettsted ved å bruke vertsfilen.
For å gjøre dette, må du kjenne IP-adressen til nettstedet og domenet (som i tilfellet beskrevet ovenfor), så vil den ekstra linjen være slik:
91.218.228.14 test.ru
Og nå, etter å ha skrevet inn test.ru i adressefeltet til nettleseren din, vil du bli omdirigert til nettstedet spesifisert i IP-adressen. I dette tilfellet, gå til nettstedet vindavoz.ru.

Hvis du vil rense hosts-filen, kan du gjøre dette ved å slette innholdet og sette inn den originale teksten i den fra beskrivelsen ovenfor (under spoilere).

Noen nyanser i vertsfilen:

Sørg alltid for at du har en rullefelt på siden og rull alltid vinduet til bunnen. Dette skyldes at noen virus er registrert i et område skjult utenfor vinduet.
I noen tilfeller, vanligvis hvis du ikke kan lagre filen, må du logge på konto Administrator.
Noen ganger, på grunn av virus, kan denne filen være skjult. Les artikkelen Skjulte filer og mapper.

De to metodene som er beskrevet (omdirigering og akselerasjon) gir kanskje ikke det ønskede resultatet. Faktum er at flere nettsteder kan være plassert på én IP-adresse, dette gjelder spesielt for eksterne IP-adresser levert av tjenester.
På grunn av det faktum at virus elsker denne filen, kan dens attributter endres til Skjult og Skrivebeskyttet.
Kontroller filattributtene hvis vertsfilen ikke kan lagres.

Dermed kan du enkelt og gratis blokkere tilgang til nettsteder i Windows ved å redigere vertsfilen