Az elmúlt évben egyre gyakrabban tettek fel kérdéseket a hosts fájl helyével kapcsolatban.

Valójában ez a fájl nagyon hasznos az internet-hozzáféréssel kapcsolatos mindenféle beállítás elvégzésekor.

Valójában az internettel kapcsolatos bármilyen probléma esetén a hosts fájlt fogják használni, így vagy úgy. De erről még fogunk beszélni. A fő kérdés az, hogy hol találja meg ezt a leghasznosabb fájlt.

Ha egyszerűen beírja a „hosts” lekérdezést a rendszerkeresésbe, akkor nem fogja megtalálni a kívánt fájlt - nem minden olyan egyszerű. Legalábbis ritkán működik, ha egyáltalán működik.

Igen, az egyik hazai fórumon rögzítettek egy bejegyzést, ahol a legáltalánosabb kereséssel pont ezt a fájlt találta meg valaki, de a többi felhasználó nem találta meg így.

Mindenesetre hasznos lenne megfontolni, hogyan lehet megtalálni a hosts fájlt egy adott operációs rendszeren.

Helyszín a számítógépen

Kezdjük talán a még mindig népszerű Windows 7 rendszerrel. Itt a hosts fájl megtalálásához a következőket kell tennie:

• Lépjen a "Sajátgép", majd lépjen a "Helyi C lemezre". Ezután lépjen a "Windows" mappába, amely az 1. ábrán van kiemelve.

Jegyzet: Ha a rendszermeghajtó más jelölésű (nem C:, bár leggyakrabban C :), akkor a fent említett „Windows” mappa található rajta. Mindenesetre mindenhol ellenőrizni kell. Csak egy ilyen mappa van a számítógépen, így ez a folyamat biztosan nem fog sok időt igénybe venni.

• Ezután lépjen a "System32" mappába. Szintén nem lesz nehéz megtalálni, mert csak egy ilyen van, és egyszerűen lehetetlen összetéveszteni semmivel.

2. sz. A "System32" mappa a "C helyi meghajtóban"

• Miután a "System32" mappába ment, meg kell találnia az "illesztőprogramok" mappát, és mennie kell hozzá. Ezt a lépést is nagyon könnyű elvégezni.

3. sz. Az "illesztőprogramok" mappája a "C helyi meghajtóban"

• Ezután találnia kell egy másik mappát - "stb". Az alábbi ábrán kiemelve.

4. sz. "stb" mappa a "C helyi meghajtóban"

• Valójában az "etc" nevű mappában lesz a keresett hosts fájl. Talán csak egy lesz ott, vagy más fájlok találhatók vele, amelyek szintén felelősek az internethez való csatlakozásért. Konkrétan ezek a "hálózatok", "szolgáltatások" és "protokoll".
  Gyakran ezek okozzák az operációs rendszer hálózati működésében fellépő zavarokat, és ezeket teljesen el kell távolítani. Ezért emlékezhet ezen fájlok helyére - erre feltétlenül szükség lesz a jövőbeni munkában.
  Mindenesetre a két fájl "hosts" neve biztosan nem lesz.

Így megtalálhatja a hosts fájlt a Windows 7 rendszerben, ha a C:\Windows\System32\drivers\etc útvonalon halad. Egyébként ezt a fájlt nagyon egyszerűen megnyithatja, még akkor is, ha nem követi a fent jelzett utat.

Ehhez parancssorra van szüksége, futtassa rendszergazdaként. Nagyon könnyen nyílik.

Csak meg kell nyitnia a "Start" menüt, majd az "Összes program" elemet, válassza ki a "Standard" mappát (az 5. ábrán piros vonallal aláhúzva), kattintson a jobb gombbal a "Command Prompt" elemre.

A legördülő menüben ki kell választania a "Futtatás rendszergazdaként" elemet (ugyanazon az ábrán zöld kerettel kiemelve).

Ezután a parancssorban csak a "notepad [a hosts fájl elérési útja, azaz C:\Windows\System32\drivers\etc\hosts]" parancsot kell beírnia, és nyomja meg az Enter gombot a billentyűzeten.

Minden úgy néz ki, ahogy a 6. ábra mutatja.

Ennek megfelelően ezzel a megközelítéssel nem kell semmit sem találnia. A rendszer mindent automatikusan megnyit. De beszéljünk a kérdéses fájl megnyitásáról.

Ami a gazdagépek megnyitását illeti más rendszerekben, például a Windows 8 és a Windows 10 rendszerben, ott is minden meglehetősen egyszerű. Ami a fenti operációs rendszer nyolcadik verzióját illeti, ott sem más az út.

Ez azt jelenti, hogy a kívánt fájl megtalálásához pontosan ugyanarra az útvonalra kell mennie - C:\Windows\System32\drivers\etc.

Az egyetlen különbség a fenti képernyőképekhez képest, hogy egy kicsit más felület lesz, de egyébként minden teljesen a régi marad.

Végül egyáltalán nem lehet keresni, hanem megnyitni a parancssoron keresztül a fent leírt módon.

Ugyanez a helyzet a Windows 10-nél - az útvonal pontosan ugyanaz marad. Ismét csak a felületben van a különbség a fenti fotókhoz képest.

Alább láthatja a Windows 10 rendszermappában lévő fájl képernyőképét.

Ha nem a számunkra ismerős Windowsról beszélünk, hanem az Ubunturól, akkor az „etc” nevű mappában található a számunkra szükséges fájl is.

Ennek megfelelően a megnyitásához egy egyszerű parancsot kell beírnia: sudo gedit /etc/hosts.

Következtetés! A fentiekből egy egyszerű következtetés vonható le - a hosts fájl minden operációs rendszerben mindig az "etc" mappában található.

Az egyetlen kivétel a Windows régi verziói – 95, 98 és ME. Ott közvetlenül a "Windows" nevű mappában található.

Tehát már tudjuk, hol találjuk ezt a fájlt. Most érdemes tudni, hogyan kell szerkeszteni, és egyáltalán miért van rá szükség.

A hosts fájl célja

Leegyszerűsítve a domain nevek adatbázisának fenntartására van szükség.

Ha bonyolultabb, akkor ez a fájl szükséges a szimbolikus tartománynevek (például: yandex.ru) a nekik megfelelő IP-címekké konvertálásához.

A helyzet az, hogy minden egyes átállás előtt egy adott webhelyre a számítógépnek át kell alakítania a hely szimbolikus nevét a digitális megnevezésére.

És itt házigazdák jönnek a megmentésre. A TCP / IP hálózatokban ugyanaz a funkció van hozzárendelve a DNS-hez, vagyis a tartománynévrendszerhez.

A probléma az, hogy nagyon gyakran a támadók és mindenféle internetes tartalomblokkoló, például a Roskomnadzor, ugyanazt a fájlt használják a különböző webhelyekhez való hozzáférés blokkolására.

Készül egy teljes értékű szoftver, amely megváltoztatja, és ezáltal jelentős problémákat okoz a világhálóra való belépéskor.

Ez azonban a fent említett "hálózatok", "szolgáltatások" és "protokoll" fájlok esetében is igaz.

De teljesen eltávolíthatók, de egy ilyen trükk nem fog működni a házigazdákkal. Tehát tudnunk kell, hogyan kell szerkeszteni.

Hosts fájl megnyitása

Ennek egyik módját fentebb leírtuk.

Ez abból áll, hogy rendszergazdaként megnyit egy parancssort, és oda írja a „notepad [hosts file location path, azaz C:\Windows\System32\drivers\etc\hosts]” parancsot.

Amint látható, itt a Notepad nyílik meg, vagyis tulajdonképpen egy szövegszerkesztő. Ez egy közönséges jegyzettömb, de sokkal többféle funkcióval.

A probléma az, hogy nincs telepítve minden modern számítógépre.

Bár a telepítés nagyon egyszerű - ehhez több száz webhely tesz közzé Jegyzettömb telepítőfájljait a tárhelyükön, az általunk fontolóra vett fájl megnyitása sokszor egyszerűbb lehet.

A helyzet az, hogy ebben az esetben nem lesz szükségünk a Jegyzettömb összes funkciójára, és megnyithatja a gazdagépeket a legáltalánosabb jegyzettömbbel.

Ehhez kövesse az alábbi lépéseket:

• Kezdettől fogva rá kell kattintani a jobb gombbal magára a fájlra, és a legördülő menüből kiválasztani a „Megnyitás ezzel” menüpontot (a 8. ábrán piros kerettel van kiemelve).

Jegyzet:Általában a fájlotthont adnincs kiterjesztése, és úgy néz ki, mint a 7. ábrán, vagyis egy üres lap ikonjaként. De néha a rendszer mégis tud valamiféle kiterjesztést adni neki. Pontosan ezt láthatjuk a 8. ábrán. Függetlenül attól, hogy van-e kiterjesztése vagy nincs, továbbra is csak a Jegyzettömbön keresztül nyissa meg, illJegyzettömb.

• Ezután ki kell választania a "Program kiválasztása" elemet. Ha a megnyíló listában van egy „Jegyzettömb”, mint a 9. ábra, akkor rá kell kattintani, majd az „OK” gombra kell kattintani.
  Ha nem, akkor használja a "Tallózás" gombot (a 9. ábrán piros kerettel kiemelve), és válasszon ki egy jegyzettömböt.

Amint látja, minden nagyon egyszerűen történik. Ezt követően megnyílik a szükséges fájl.

Ami a szerkesztést illeti, itt nincsenek külön utasítások, minden ugyanúgy történik, mint egy normál jegyzettömbben.

Ez azt jelenti, hogy kijelölhet egy részt, törölheti azt a billentyűzeten található Backspace gombbal, és végrehajthat más, normál szövegszerkesztő által biztosított műveleteket.

Vizuálisan a hosts fájl megtalálásának, megnyitásának és szerkesztésének folyamata látható az alábbi videóban.

Hogyan lehet megváltoztatni a hosts fájlt

Hol található a hosts fájl – Példák különböző operációs rendszerekre

Nem minden Windows operációs rendszer felhasználó tudja megtalálni, tudja, hogyan kell megnyitni és menteni a hosts fájlt a változtatásokkal. Ez a cikk egy példát mutat be, hogyan lehet ezt megtenni Windows 7 rendszerben. Windows XP rendszerben ez a fájl ugyanazon a helyen található, remélem, hogy Windows Vista és Windows 8 esetén nem változtatta meg a helyét. Csak arról van szó, hogy soha nem dolgoztam whist-ben, és még nem fogom telepíteni a Windows 8-at, úgyhogy próbáld meg magad megkeresni és megváltoztatni. Remélem, hogy a megnyitás és a módosítások módja is hasonló marad a Windows 7-hez.

És így a fájl otthont ad a rendszerben a rendszer mappájában található ablakok, amely a "C" meghajtón található, kivéve, ha természetesen egy másik meghajtóra telepítette a rendszert. A Windows mappában keresse meg a mappát "32-es rendszer", majd a mappát járművezetők, majd egy mappát "stb", itt van a keresett fájl.

Ha nem találta, akkor tegyen néhány műveletet, nyilván a paraméter a beállításokban van beállítva "Ne mutasson rejtett fájlokat, mappákat és meghajtókat".

Nyitott mappa "Számítógép", nyomja meg a gombot Alt, megjelenik egy további menü, amelyben ki kell választania "Eszközök", "Mappabeállítások". Megnyílik egy kis ablak a mappalehetőségekkel. fejezetben "Kilátás" pont, amit meg kell jegyezni "Rejtett fájlok, mappák és meghajtók megjelenítése". Ezután kattintson az "OK" gombra, és próbálja meg újra megnézni az "etc" mappát. A fájlnak a helyén kell lennie.

Most adódik a kérdés: – Hogyan vagy mivel lehet kinyitni?, mert ennek a fájlnak a kiterjesztése nem ismert. Kiderült, hogy minden nagyon egyszerű, megnyithatja ezt a fájlt a Jegyzettömb segítségével. Ehhez kattintson duplán a fájl nevére, megnyílik egy további ablak a megnyitásához szükséges programokkal, amelyből ki kell választania a "Jegyzettömb" elemet, és kattintson az OK gombra.

Megnyílik egy szöveges dokumentum a következő tartalommal:

Itt fog változtatásokat végrehajtani. Az első "#" jelű sorok alatti összes bejegyzés blokkolt címeket és internetes oldalakat jelez.

Kísérletezzünk a VKontakte webhelyhez való hozzáférés blokkolásával. Ehhez adja hozzá a következőt a fájlhoz:

Az oldal most bezárt. Hasonló módon korlátozhatja a hozzáférést más oldalakhoz is, amelyeket valamilyen okból nem szeretne megtekinteni, vagy például el akarja rejteni a pornográf oldalakat a gyermekek elől.

Most zárja be a Jegyzettömböt, és próbálja meg megnyitni a VKontakte webhelyet.

Ez nem működik? Természetesen, mert a hozzáférés zárva van. A hozzáférés megnyitásához tegye az ellenkezőjét, távolítsa el a megadott webhelyet tartalmazó sort a hosts fájlból. Ne felejtse el menteni a változtatásokat.

1. Ha komplett teáskanna vagy, akkor először gondolkozz néhányszor, mielőtt változtatsz valamit, vagy ne nyúlj semmihez, hanem fordulj szakemberhez, aki tud segíteni. Ha mégis úgy dönt, hogy maga hajt végre változtatásokat, akkor bármilyen probléma esetén önmagát hibáztatja. Ezzel a fájllal rosszak a viccek.

2. Ha valóban ki akarja próbálni, legalább készítsen másolatot a fájlról, mielőtt egy másik helyre másolná a módosításokat. Ha valami elromlik, lehetőség nyílik a fájl másolatának visszahelyezésére az eredeti fájl mappájába, a csere hozzájárulásával.

3. Ha nem készített másolatot a fájlról, és önbizalma után a számítógép szemtelenül kezdett viselkedni, megpróbált azonos fájlt keresni az interneten, letölteni és lecserélni a sajátjára, vagy törölni minden sort a hosts fájl a „#” jelű sorokig. Ne felejtse el menteni.

4. Minden változtatási vagy beállítási kísérlet előtt először gondolja át, hogy valóban szükséges-e, és mennyire szeretné!

A hosts fájl meglehetősen sérülékeny hely a Windows operációs rendszerben. Ez a fájl lesz az első számú célpont szinte minden vírus és trójai számára, amelyek képesek megfertőzni a számítógépet.
Ennek a fájlnak az a feladata, hogy tárolja a tartományok listáját és a hozzájuk tartozó IP-címeket. Az operációs rendszer ezt a listát használja a tartományok IP-címekké alakítására és fordítva.

Minden alkalommal, amikor a böngésző címsorába beírja a kívánt webhely címét, a rendszer kéri a domain ip-címmé alakítását. Most ezt az átalakítást a DNS nevű szolgáltatás hajtja végre. De az Internet fejlődésének hajnalán a hosts fájl volt az egyetlen módja annak, hogy szimbolikus nevet (domaint) társítsanak egy adott IP-címhez.
Ez a fájl még most is közvetlen hatással van a szimbolikus nevek fordítására. Ha hozzáad egy bejegyzést a hosts fájlhoz, amely az IP-címet társítja a tartományhoz, akkor egy ilyen bejegyzés jól működik. Pontosan ezt használják a vírusok, trójai programok és más rosszindulatú programok fejlesztői.

Ami a fájlstruktúrát illeti, a hosts fájl egy egyszerű szöveges fájl, kiterjesztés nélkül. Vagyis ezt a fájlt nem hosts.txt-nek, hanem egyszerűen hosts-nak hívják. Szerkesztéséhez használhatja a szokásos szövegszerkesztő Jegyzettömböt (Jegyzettömb).

A szabványos hosts fájl több sorból áll, amelyek "#" karakterrel kezdődnek. Az ilyen sorokat az operációs rendszer figyelmen kívül hagyja, és egyszerűen megjegyzések.

A szabványos hosts fájlban is található egy "127.0.0.1 localhost" bejegyzés. Ez a bejegyzés azt jelenti, hogy amikor hozzáfér a szimbolikus localhost névhez, akkor a saját számítógépéhez fog hozzáférni.

Csalás a hosts fájllal

A hosts fájl módosításának két klasszikus módja van. Először is, a víruskereső programok webhelyeihez és szervereihez való hozzáférés blokkolására használható.

Például egy számítógép megfertőzése után egy vírus hozzáadódika következő bejegyzést a hosts fájlban: "127.0.0.1 kaspersky.com". Amikor megpróbálja megnyitni a kaspersky.com webhelyet, az operációs rendszer a 127.0.0.1 IP-címhez fog csatlakozni. Természetesen ez rossz ip-cím. Ez ahhoz vezet az oldalhoz való hozzáférés teljesen le van tiltva.Ennek eredményeként a fertőzött számítógép felhasználója nem tudja letölteni a víruskereső vagy az antivírus adatbázis-frissítéseket.

Ezenkívül a vírusfejlesztők egy másik trükköt is bevethetnek. Ha bejegyzéseket adnak a hosts fájlhoz, átirányíthatják a felhasználókat egy hamis webhelyre.

Például egy számítógép megfertőzése után a vírus a következő bejegyzést adja a hosts fájlhoz: „90.80.70.60 vkontakte.ru”. Ahol a "90.80.70.60" a támadó szerverének IP-címe. Ennek eredményeként, amikor a felhasználó egy jól ismert webhelyhez próbál hozzáférni, egy olyan webhelyre jut, amely pontosan ugyanúgy néz ki, de valaki más szerverén található. Az ilyen műveletek eredményeként a csalók a felhasználó bejelentkezési adataihoz, jelszavaihoz és egyéb személyes adataihoz juthatnak.

Tehát vírusfertőzés vagy webhelyhamisítás gyanúja esetén először a HOSTS fájlt kell ellenőrizni.

A rosszindulatú program a következő módon takarja el a hosts fájl módosítását:

A vírus által hozzáadott sorok észlelésének megnehezítése érdekében a fájl végére íródnak.

Miután az ismételt soremelések következtében kialakult hatalmas üres terület;

Ezt követően az eredeti hosts fájlhoz hozzárendeljük a Hidden attribútumot (alapértelmezés szerint a rejtett fájlok és mappák nem láthatók);

Létrejön egy hamis hosts fájl, amely a valódi hosts fájltól eltérően (amelynek nincs kiterjesztése) .txt kiterjesztéssel rendelkezik (alapértelmezés szerint a kiterjesztések nem jelennek meg a regisztrált fájltípusoknál):

Hol van a hosts fájl

A Windows operációs rendszer verziójától függően a hosts fájl különböző mappákban található. Például, ha használ Windows XP, Windows Vista, Windows 7 vagy Windows 8 esetén a fájl a mappában találhatóWINDOWS\system32\drivers\etc\

Windows NT és Windows 2000 operációs rendszereken ez a fájl a mappában található WINNT\system32\drivers\etc\

A hosts fájl szerkesztése

Szerkesztheti a fájlt otthont ad a Jegyzettömbben pedig törölje a felesleges sorokat, vagy adja hozzá a sajátját.
A hosts fájl szerkesztéséhez el kell indítania a Jegyzettömböt Rendszergazda módban, majd meg kell nyitnia a C:\Windows\System32\drivers\etc\hosts fájlt.

Hogyan tisztítsuk meg a hosts fájlt

Szóval pontról pontra.

Kattintson "Rajt".

Választ "Minden program".

Ezután válassza ki az elemet "Alapértelmezett".

Kattintson a Jegyzettömbre jobb egérgombbal, és válassza ki "Futtatás rendszergazdaként".

A megnyíló Jegyzettömb ablakban válassza ki a Fájl menüt, majd az elemet "Nyisd ki..."

A megnyíló ablakban válassza ki a "Számítógép" lehetőséget az ablak bal oldalán.

Ezután nyissa meg a lemezt VAL VEL:.

Windows könyvtár.

system32 könyvtár.

Az illesztőprogramok könyvtára.

könyvtár stb.

Amikor megnyitja az etc könyvtárat, akkor egy üres könyvtár lesz. Az ablak jobb alsó sarkában válassza a lehetőséget "Minden fájl".

Válassza ki a hosts fájlt, és kattintson a gombra "Nyisd ki".

Ellenőrizze a szükséges tartalmat: az elején magyarázó megjegyzések találhatók a Microsofttól, hogy mi ez a fájl és hogyan kell használni. Ezután adunk néhány példát a különféle parancsok bevitelére. Mindez egyszerű szöveg és nem hordoz semmilyen funkciót! Hagyjuk ki, és menjünk a végére. A csapatoknak maguknak kell következniük. A megjegyzésekkel (azaz egyszerű szöveggel) ellentétben azoknak el kell kezdődniük nem "#" jellel, és konkrét számok, amely az IP-címet jelöli.

A rosszindulatú parancsok bármilyen parancsok lehetnek, amelyek a hosts fájlban a következő sorok után jelennek meg:

• Windows XP rendszeren: 127.0.0.1 localhost
• Windows Vista rendszeren: ::1 localhost
• Windows 7/8 rendszeren: # ::1 localhost

Amint láthatja, a különböző operációs rendszerek gazdagépfájljai kissé eltérnek.

Annak érdekében, hogy ne tisztítsa meg a felesleges dolgokat, ismernie kell a parancsok visszafejtésének módját. Nincs itt semmi bonyolult. Minden parancs elején az digitális ip cím, majd (szóközzel elválasztva) a hozzá tartozó betűt Domain név, és utána jöhet egy kis egy komment a "#" jel után.

Emlékezik! Minden parancs elindul számokból 127.0.0.1(kivéve a, 127.0.0.1 localhos t) blokkolja a hozzáférést különféle webhelyekre és internetes szolgáltatásokra. Hogy melyikre, lásd e számok után a következő oszlopban.
Olyan csapatok, amelyek azzal kezdődnek bármilyen más szám ip címek, átirányítás(végezzen átirányítást) a hivatalos oldalak helyett csalárd oldalakra. Hogy mely oldalakat cserélték fel csalárd oldalakra, azt is nézze meg minden oszlopban ezek után a számok után.
Így nem lesz nehéz kitalálni, hogy a hosts fájl mely parancsai rosszindulatúak! Ha valami még mindig nem tiszta, nézze meg az alábbi képernyőképet.

Vedd tudomásul ezt a pillanatot. A ravasz internetes behatolók sok vírusparancsot elrejthetnek a fájl legmélyén, ezért mindenképpen görgesd le a csúszkát!

A „tisztítás” elvégzése után ne felejtse el menteni az összes módosítást ( "Fájl" --> "Megment"). Ha a hosts fájlt magából a Jegyzettömb programból nyitotta meg, a változtatások mentésekor az oszlopban "Fájltípus" feltétlenül válasszon egy lehetőséget "Minden fájl", ellenkező esetben a notepad csak a hosts fájlba való mentés helyett csinálja meg a hosts.txt szöveges másolata, amely nem rendszerfájl és nem végez semmilyen funkciót!

A sikeres mentés után ne felejtse el újraindítani a számítógépet.

Webhelyek blokkolása a gazdagépekben

Tehát a hosts fájl már meg van nyitva, és láthatja, hogy normál szöveges dokumentum formájában készült.

Az elején a szimbólummal kezdődő megjegyzések (egyszerű szöveg, amely nem tartalmaz semmilyen funkciót) láthatók "#" . Ezeket követheti néhány, a rendszer által előírt funkcionális parancs.

De nincs rájuk szükségünk. Kihagyjuk őket, és a dokumentum legvégére érünk. Elvonulást teszünk.És most, itt már elő lehet írni a nekünk szükséges parancsokat!

Ha végzett a fájllal, nyissa meg a Fájl menüt, és válassza ki az elemet "Megment".

Ahhoz, hogy megértsük, hogyan kell helyesen beírni a webes erőforrás-blokkoló parancsokat, tudnia kell, hogy minden számítógépnek megvan a maga ún. hurokcím A, amely minden kérést visszaküld magának. Minden Windows, Linux vagy Mac rendszert futtató számítógépen ez a cím mindig ugyanaz - 127.0.0.1 . Itt pusztán ennek az ip-címnek a segítségével blokkolhat minden kérést egy nem kívánt oldalra, hogy az ne a kért erőforrásra, hanem a helyi számítógépre.

Ez a parancs a hostokban a következőképpen van írva: " 127.0.0.1 blokkolt domain név ". Íme, valódi példák: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com stb.

Ez minden. Mostantól az összes nem kívánt webhelyhez való hozzáférés biztonságosan le van tiltva. A változtatások után a legfontosabb a hosts fájl újramentése! A részletes utasításokat lásd fent.

A hosts fájl visszaállítása vírusfertőzés után

Mint már említettük, ma számos rosszindulatú program használja a fájlt otthont ad hogy blokkolja a hozzáférést a népszerű portálok vagy közösségi hálózatok webhelyeihez. Gyakran a webhelyek blokkolása helyett a rosszindulatú programok olyan oldalakra irányítják át a felhasználót, amelyek népszerű forrásnak tűnnek (közösségi hálózatok, levelező szolgáltatások stb.), ahol egy figyelmetlen felhasználó beírja a hitelesítő adatokat, amelyek így eljutnak a támadókhoz.
Ha a fájl olyan bejegyzéseket tartalmaz, mint 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru vagy azoknak a webhelyeinek a címét, amelyekhez nem tud hozzáférni, majd először ellenőrizze, hogy a számítógépén nincs-e "rosszindulatú program", majd állítsa vissza a fájlt. otthont ad

Sok feltört felhasználó érdeklődik az iránt, hogy honnan töltheti le a hosts fájlt. Azonban egyáltalán nem kell keresnie és letöltenie az eredeti hosts fájlt. Megjavíthatod magad is, ehhez meg kell nyitnod egy szövegszerkesztővel, és a "127.0.0.1 localhost" soron kívül mindent törölni kell. Ezzel feloldja a hozzáférést az összes webhelyhez, és frissíti a víruskeresőt.

Nézzük meg közelebbről a hosts fájl visszaállításának folyamatát:

1. Nyissa meg a mappát, ahol ez a fájl található. Annak érdekében, hogy ne vándoroljon sokáig a könyvtárakban a kívánt mappa keresésekor, használhat egy kis trükköt. Nyomja meg a billentyűkombinációt Windows+R a menü megnyitásához "Fuss". A megnyíló ablakban írja be a parancsot "%systemroot%\system32\drivers\etc"és kattintson az OK gombra.

2. Ezt követően megnyílik előtted egy mappa, amelyben a hosts fájl található.

3. Ezután biztonsági másolatot kell készítenie az aktuális fájlról. Abban az esetben, ha valami elromlik. Ha a hosts fájl létezik, nevezze át hosts.old-ra. Ha a hosts fájl egyáltalán nincs ebben a mappában, akkor ez az elem kihagyható.

4.Hozzon létre egy új üres hosts fájlt. Ehhez kattintson a jobb gombbal az etc mappára, és válassza ki"Szöveges dokumentum létrehozása"

5. A fájl létrehozásakor át kell nevezni gazdagépre. Átnevezéskor megjelenik egy ablak, amelyben figyelmeztetés jelenik meg, hogy a fájl kiterjesztés nélkül kerül mentésre. Zárja be a figyelmeztető ablakot az OK gombra kattintva.

6. Az új hosts fájl létrehozása után szerkeszthető. Ehhez nyissa meg a fájlt a Jegyzettömb segítségével.

7. Az operációs rendszer verziójától függően a szabványos hosts fájl tartalma eltérő lehet.

Így kell kinéznie kivétel nélkül minden "tiszta" hosts fájlnak.

Jegyzet!

• Windows XP és Windows Server 2003 esetén adja hozzá "127.0.0.1localhost"

• A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows 8 rendszerhez két sort kell hozzáadni: "127.0.0.1 localhost" és "::1 localhost"

Ha valaha hiányzó vagy éppen ellenkezőleg, többlet bejegyzéseket talál egy ilyen fájlban, akkor jobb, ha mielőbb törölje azokat. Főleg, ha nem Ön vagy az Ön beleegyezése nélkül készült. Valószínűleg ez a vírusok munkájának eredménye!

Az alapértelmezett hosts fájl visszaállítása a Windows 7 rendszerben: Másolja a következő szöveget egy fájlba.

# Szerzői jog (c) 1993-2009 Microsoft Corp.
#
# Ez egy minta HOSTS fájl, amelyet a Microsoft TCP/IP for Windows használ.
#
# Ez a fájl tartalmazza az IP-címek hosztnevekhez való hozzárendelését. Minden egyes
# bejegyzést külön sorban kell tartani. Az IP-címnek kell lennie
# kerüljön az első oszlopba, majd a megfelelő gazdagépnév.
# Az IP-címet és a gazdagép nevét legalább eggyel el kell választani
#tér.
#
# Ezenkívül megjegyzések (például ezek) is beilleszthetők az egyénre
# sor vagy a „#” szimbólummal jelölt gépnév után.
#
# Például:
#
# 102.54.94.97 rhino.acme.com # forrásszerver
# 38.25.63.10 x.acme.com # x kliens gazdagép # A localhost név feloldása magán a DNS-en belül történik.
# 127.0.0.1localhost
# ::1 localhost

Mentse és zárja be a fájlt.

Sok felhasználó gyakran hall a hosts fájlról. Ez különösen gyakran vírusok vagy egy adott webhely megnyitásának képtelensége miatt következik be. Igen, valójában az IP-címek hosztnevekhez való hozzárendelése regisztrálva van ebben a fájlban. Csak egy lista található benne, amely az IP-címből és a hozzárendelt oldal nevéből áll. Alapértelmezés szerint csak egy bejegyzés található a fájlban - 127.0.0.1 localhost.

Ez a bejegyzés azt mondja a rendszernek, hogy a 127.0.0.1 elérésekor nem az interneten vagy a helyi hálózaton kell keresnie egy gazdagépet, hanem a rendszerben, helyileg. Az összes többi bejegyzést a felhasználó létrehozhatja manuálisan vagy különféle programokkal, beleértve a vírusokat is.

Fájl megnyitásához otthont ad elég kinyitni Jegyzetfüzet, a menün Fájl tárgy kiválasztása Nyisd kiés menj végig az ösvényen C:\WINDOWS\system32\drivers\stb, egyesével bemegy abba a mappába, ahová telepítve van ablakok, benne egy mappa rendszer32, azután járművezetőkés stb..

Ne felejtsen el kiválasztani a legördülő menüből Fájltípus bekezdés Minden fájl, mivel a hosts fájlnak nincs kiterjesztése, és nem látható a Jegyzettömb számára, amely alapértelmezés szerint megjelenik txt .

A hosts fájl megnyitásakor valami ilyesmit látunk:

Amint látja, itt van szöveg, minden sor elején, amivel van jelölve # . Ez a szöveg megjegyzésként van beírva. És a rendszer által használt egyetlen rekord az 127.0.0.1 localhost. Ha ezen a bejegyzésen kívül más is szerepel a szövegben, akkor ezeket alaposan tanulmányozni kell, mert nem csak hasznos programok, hanem vírusok is bevezethetik őket. Tehát sok felhasználó szembesül azzal a problémával, hogy megnyitja kedvenc webhelyeit, közösségi hálózatait (például VKontakte, osztálytársai stb.). Az egész oka pedig az, hogy az oldalak nevei más IP-címekhez vagy a 127.0.0.1 címhez kapcsolódnak. Így, amikor megpróbál megnyitni egy webhelyet egy böngészőben, az vagy egyáltalán nem nyílik meg, vagy átirányítja egy másik, esetleg rosszindulatú webhelyre:

127.0.0.1 site1.ru
157.98.34.78 site2.ru

A példában az első bejegyzés a site1.ru-t egy belső címre irányítja, és egyszerűen nem nyílik meg, a második bejegyzés pedig a site2.ru-t a 157.98.34.78-as címre rendeli, és egy teljesen más webhely nyílik meg helyette.

Vannak, akik ilyenkor azt javasolják, hogy egyszerűen töröljék a hosts fájlt, de továbbra is tanácsos elhagyni, és csak a szövegben lévő felesleges bejegyzéseket törölni, majd elmenteni. Ha telepítve van a Total Commander fájlkezelő vagy bármely más megfelelője, akkor a billentyű lenyomásával a mappákon keresztül is megnyithatja a hosts fájlt. F4 . Ebben az esetben egyébként nem feltétlenül a Jegyzettömb nyitja meg a fájlt, hanem esetleg egy másik szövegszerkesztő.

Végül megjegyezünk még egy feltételt: a hosts fájl szerkesztése után célszerű újraindítani a számítógépet, hogy a megváltozott adatokkal működjön a rendszer.

Úgy tűnik, sok felhasználó nagyon gyakran szembesül azzal a ténnyel, hogy néha, amikor egy számítógép vírusfertőzése történik, feltört vagy illegális szoftverek telepítésekor javasolt néhány módosítást végrehajtani a hosts fájlban. Hogy ez milyen rendszerelemről van szó, azt a hétköznapi felhasználók általában nem is sejtik, nem beszélve arról, hogy a hosts fájlt hogyan kell megnyitni, és milyen változtatásokat lehet (és lehet) tenni rajta. Éppen ezért érdemes elidőzni a funkcionális céljának részletesebb megértésében.

Mi az a hosts fájl, és milyen információk vannak benne?

Egyelőre hagyjuk félre a hosts fájl megnyitásával kapcsolatos kérdéseket, és nézzük meg, milyen objektumról van szó, és miért van rá általában szükség a rendszerben.

Ha a legegyszerűbb magyarázatot adjuk, azonnal észrevehetjük, hogy ez a fájl lényegében és tartalmában a legelterjedtebb szöveges dokumentum, bár nem rendelkezik kiterjesztéssel. Igen Igen pontosan! Még ha az összes regisztrált fájltípus kiterjesztése be van állítva az Intézőben, ez nem jelenik meg ennél az objektumnál. És ez nem csak kész. Az a tény, hogy az ebben a fájlban tárolt információk úgy vannak kialakítva, hogy a domain neveket a kért internetes források IP-címével párosítsák.

Nagyjából elmondható, hogy amikor a böngészőben megadunk egy weboldal címet, a rendszer először ehhez a fájlhoz éri el, és csak ezután végzi el a DNS-kiszolgáló szintjén történő érvényesítést. Általánosságban elmondható, hogy ez az összetevő bizonyos mértékig egyfajta helyi DNS-kiszolgálónak nevezhető, amely a Windowsba vagy bármely más rendszerbe van beépítve. Ami a fájlba írt információkat illeti, a fő tartalom nagyjából csak egy leíró rész, és a fő érdekesség a helyi gazdagéphez megadott parancsok, amelyek minden esetben 127.0.0.1 címmel rendelkeznek. Mit is jelent ez? Ez azt jelenti, hogy az ebben a fájlban megadott paraméterek módosításával átirányíthat más erőforrásokra, vagy általában korlátozhatja a hozzáférést bizonyos webhelyekhez, megtiltva mind a rendszernek, mind a hozzájuk férni próbáló programoknak a csatlakozást. Így a prioritása magasabb, mint a DNS-kiszolgálóé.

Miért támadják meg leggyakrabban a vírusok ezt a fájlt?

Bármely internet-hozzáféréssel rendelkező számítógépes rendszer biztonsága szempontjából ez az összetevő prioritási paraméterei miatt szinte az egyik fő célpont, amelyet különféle típusú vírusfenyegetések támadnak meg. Miert van az? Igen, csak azért, mert egyes rekordok megváltoztatása után a fenyegetés nemcsak a kapcsolat felett szerezheti meg az irányítást, hanem átirányíthatja a felhasználót például különféle kétes, reklám vagy hamis forrásokhoz az interneten, hogy személyes adatokat lopjon el. És úgy tűnik, hogy a reklám jelenléte messze van a lehető legrosszabb következményektől.

Tegyük fel, hogy a vírus egy hamis banki oldalra való átirányítást regisztrált a hosts fájlban. Úgy tűnik, hogy a felhasználó beírja az erőforrás hivatalos (hivatalos) címét, de aztán anélkül, hogy bármit is sejtene, egy teljesen más oldalra jut, amely az eredetinek tűnhet. Ezután megadja bejelentkezési adatait és jelszavait, hogy hozzáférjen a személyes banki műveletekhez, és ennek eredményeként mondjuk minden pénz eltűnik a kártyájáról. Emiatt a hosts fájlhoz való hozzáférés szerkesztés céljából alapértelmezés szerint le van tiltva a rendszerben, még akkor is, ha Ön legalább háromszor rendszergazda (Windows 7 és újabb esetén). De hogyan lehet megnyitni a hosts fájlt, ha valóban szükséges? Ennek több módja is van, amiről kicsit később lesz szó, de most nézzük meg, hol található ez az objektum.

Hol található a hosts fájl a Windows rendszerben?

Minden Windows rendszerben nem nehéz megtalálni ezt az objektumot. A kényelem kedvéért megfontoljuk a 7-es és újabb rendszer módosításait. Elég, ha a rendszer főkönyvtárában az „Explorer”-re lép, a System32 könyvtárba, nyissa meg az illesztőprogramok mappáját, és lépjen be az etc könyvtárba.

Ha egyszerűbben szeretné megtenni, a keresést a Futtatás menüben állíthatja be a % systemroot% vagy a % WinDir% attribútumok használatával, ami után az összes navigált mappát a bal oldali perjel jelzi egymás után.

Hogyan lehet megnyitni a hosts fájlt a Windows 7 rendszerben vagy a család bármely más operációs rendszerében megtekintés céljából?

Tehát a fájl tartalmát és helyét egy kicsit rendezve. Most, feltételezve, hogy ez valóban egy szöveges dokumentum, nézzük meg, hogyan lehet megnyitni a hosts fájlt a Jegyzettömb vagy bármely más szövegszerkesztő segítségével. Ha csak a megtekintésről beszélünk, és nem a tartalom szerkesztéséről, akkor vagy egy már futó programban nyithatja meg, kiválasztva az összes fájlt a megnyitandó objektumtípusok listájából, vagy megnyithatja az „Exploreren” keresztül, ahol a fájl RMB menüjében a „Megnyitás a következővel” elemet kell kiválasztani. súgó…”, ezt követi a szabványos Jegyzettömb alkalmazás vagy bármely más, ehhez az osztályhoz tartozó alkalmazás.

Kérjük, vegye figyelembe, hogy annak ellenére, hogy ez az objektum szöveges fájlokhoz tartozik, nem lehet megnyitni olyan szerkesztőkben, mint a Word, mivel még az etc mappa sem jelenik meg a listában. De ha a "Megnyitás ..." elemet használja, akkor egy ilyen műveletet probléma nélkül végrehajthat. A változtatások mentése azonban mindkét esetben nem fog működni.

Hogyan lehet megnyitni a hosts fájlt rendszergazdaként?

De néha tényleg szerkeszteni kell a fájlt. De hogyan tudom megnyitni a hosts fájlt a Jegyzettömbbel, hogy a változtatásokat el lehessen menteni? Ebben az esetben magát a szövegtartalom-feldolgozó programot kizárólag rendszergazdaként kell futtatni. A Windows 7 Jegyzettömbje esetén ezt a Futtatás konzolon keresztül teheti meg úgy, hogy beírja a jegyzettömb parancsot, és kipipálja a start elemet rendszergazdai jogokkal. Ha nincs ilyen elem, a Notepad.exe fájlt rendszergazdaként futtathatja az "Explorer"-ben (a Windows rendszer gyökérkönyvtárában található).

Egy másik módszer az, hogy a „Feladatkezelőben” új feladatot hozunk létre, és a fenti parancsot a „Start as administrator” jelzéssel ellátott konzolba írjuk be. A módosítások elvégzése után elmentheti a hosts fájlt a szabványos Ctrl + S billentyűparancs segítségével.

Hogyan és milyen változtatásokat lehet végrehajtani a hosts fájl tartalmán?

Ami a változtatásokat illeti, azok alapvetően egy webhely blokkolására vezetnek úgy, hogy az utolsó két sor után a címét hash szimbólummal és a helyi gazdagép címével írják be.

Így például, ha egy feltört licenccel (vagy egy kulcsgenerátorral offline regisztrációval) rendelkező program folyamatosan hozzáfér a fejlesztő hivatalos webhelyéhez, nincs könnyebb, mint blokkolni a kapcsolatot. Ebben az esetben az alkalmazás úgy gondolja, hogy nincs internetkapcsolat, és nem ellenőrzi a licencet.

Végül, ha a hosts fájl megnyitásáról beszélünk, ne felejtsük el, hogy egyes hordozható víruskereső programok fenyegetés észlelésekor önállóan módosítják ennek az objektumnak a tartalmát. Ezért az ilyen biztonsági alkalmazások égisze alatt létrehozott bejegyzések törlése nem javasolt. És általában, anélkül, hogy szükség lenne erre a tárgyra, jobb, ha egyáltalán nem érinti meg.