Nimed 

Kuidas hosti faili muuta. Hosts mis seal olema peaks

Tere, sõbrad!
Mõnes olukorras on vaja hosti faili muuta või taastada.

Selles artiklis räägin teile, milleks see on ette nähtud ja kuidas seda õigesti redigeerida. Toon näite, kuidas hosts-faili kasutades saate teatud saitidele juurdepääsu kiirendada, ümber suunata või blokeerida.

Hostifail on spetsiaalne süsteemi tekstifail, mis vastutab sümboolsete domeeninimede teisendamise eest vastavateks IP-aadressideks ja vastupidi. Internetisaidil on lisaks tavapärasele aadressile ka IP-aadress.

Näiteks sotsiaalvõrgustikus Odnoklassniki on aadress nagu www.ok.ru ja IP-aadress 217.20.147.94. Muide, võite sisestada need numbrid oma brauseri aadressiribale ja minna, kuid teid suunatakse aadressile www.ok.ru.

Tuleb märkida, et sellised domeeniaadressid (www.ok.ru ja teised) leiutati ainult mugavuse huvides. Nõus, sümboolset nime (domeeni) ok.ru on palju lihtsam meeles pidada kui selle IP-aadressi 217.20.147.94.

Server (spetsiaalne arvuti), millel ok.ru veebisait asub, ei aktsepteeri aga sellist sümboolset kohtlemist. Hostinime IP-aadressiks teisendamiseks kasutage hosts-faili ja eriline süsteem domeeninimed (lühendatult DNS). Lisaks on hostifailil DNS-i ees prioriteet.

Kui sisestate aadressi, vaatab see esimese asjana teie hostifaili ja alles seejärel võtke ühendust DNS-serveriga. Erinevalt DNS-ist saab hostifaili otse redigeerida.

Usun, et mõistate nüüd hostifaili tähtsust ja mõistate, miks enamik pahavara püüab sellele juurdepääsu saada.

Hosts-faili kasutamine

Hostifaili haldades saate kiirendada juurdepääsu teatud saitidele või vastupidi, piirata juurdepääsu neile. Saate korraldada ümbersuunamisi mõnelt lehelt teistele saitidele. Näiteks mõnele keelatud ressursile ligi pääsedes suunatakse teid siseministeeriumi kodulehele.

Kõige suuremat ohtu kujutab aga ründetarkvara, mis hosti failile ligi pääsedes kasutab seda oma pahatahtlikel eesmärkidel. Näiteks blokeerige juurdepääs veebisaitidele, sotsiaalvõrgustikele või viirusetõrjetarkvarafirmade saitidele.

Kus hosts-fail asub?

Reeglina, kui tegemist on Windowsi operatsioonisüsteemiga (NT, 2000, XP, 2003, Vista, 7, 8), asub hostifail draivi C süsteemisektsioonis. Täielik aadress näeb välja selline: C:\Windows\System32\drivers\etc\hosts.

Neid on rohkemgi kiire tee pääse hostifaili. Selleks vajutage klahvikombinatsiooni: Win + R või "Start" → "Run". Avaneb aken käsu sisestamiseks. Sisestage järgmine käsk:

  • märkmik %windir%\system32\drivers\etc\hosts

Ja siin on hostfail ise, mis vaikimisi näeb välja selline:

Kui selles kaustas hostifaili pole, on tõenäoliselt viirus oma asukohta registrivõtmes muutnud. Allpool on registrivõti, mis määrab hostfailiga kausta tee:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePath

Lisaks võib hostifail olla peidetud. Sel juhul avage "Kaustasuvandid" → "Vaade" ja määrake väärtuseks "Kuva peidetud kaustad, failid ja draivid".

Kuidas hosti faili redigeerida?

Hostifaili saab redigeerida mis tahes tekstiredaktoris. Näiteks tavalises Windowsi märkmikus.

Vaatame redigeerimisvalikuid ja alustame blokeerida juurdepääsülalnimetatud saitidele: vk.com ja ok.ru.

Sait või saidid, millele juurdepääs tuleb blokeerida, kirjutatakse uuele reale; esiteks näidatakse rea alguses kohalik IP-aadress - 127.0.0.1 .

Meie puhul näeb kanne välja selline:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Salvestage muudatused. Nüüd avage brauser ja proovige minna aadressile vk.com või ok.ru. Nagu näete, on hosts-fail oma töö teinud ja nende saitidega ühenduse loomise katse ebaõnnestus.

Sa saad ka ümber suunata(tee ümbersuunamine) teisele saidile. Selleks on vaja teada selle saidi IP-aadressi, kuhu ümbersuunamine toimub, ning selle kõrvale tühikuga eraldatuna märkida domeen, kust ümbersuunamine toimub.

Allolev näide näitab, et esmalt sisestasin saidi yandex.ru IP-aadressi (213.180.204.3) ja tähistasin tühikuga eraldatud domeeni vk.com.

See tähendab, et kui proovite pääseda vk.com veebisaidile, suunatakse teid aadressile yandex.ru (213.180.204.3).

Saidi laadimise kiirendamiseks peate teadma selle IP-aadressi ja domeeni. Need andmed on kirjutatud hosts-faili.

Näib, et kõik on lihtne: peate hostifailis registreerima vajalikud muudatused ja klõpsama nuppu "Salvesta". Kuid süsteem kaebab ja ei luba soovitud muudatusi salvestada. Täpsemalt soovitab see salvestada eraldi tekstifaili.

Selle põhjuseks on OS-i rangemad turvareeglid uusimad versioonid, ja see on loogiline, kuna paljud viirused üritavad siia oma ridu kirjutada. IN sel juhul muudatusi teeme meie ise ja seda sihikindlalt.

Peate tegema järgmist. Naaske hosts-faili asukohta ja paremklõpsake kontekstimenüü avamiseks, kus valite "Atribuudid".

Minge vahekaardile "Turvalisus" ja valige kasutaja, kelle nime all töötate.

Nõustuge hoiatusega vähendatud turvataseme kohta. Minge tagasi ja salvestage muudatused.

Hostifaili redigeerimiseks on lihtsam viis – kasutades käsurida. Saate seda lugeda.

Hostifaili vaikeseadete taastamiseks kopeerige ja kleepige allolev tekst:

# Autoriõigus (c) 1993–2009 Microsoft Corp.
#
# See on näidisfail HOSTS, mida kasutab Microsoft TCP/IP for Windows.
#
# See fail sisaldab IP-aadresside ja hostinimede vastendusi. Iga
# kirje tuleks hoida eraldi real. IP-aadress peaks
# asetatakse esimesse veergu, millele järgneb vastav hostinimi.
# IP-aadress ja hostinimi tuleks eraldada vähemalt ühega
#ruum.
#
# Lisaks võib üksikisiku kohta lisada kommentaare (nagu neid).
# rida või järgige masina nime, mis on tähistatud sümboliga #.
#
# Näiteks:
#
# 102.54.94.97 rhino.acme.com # lähteserver
# 38.25.63.10 x.acme.com # x kliendi host

127.0.0.1 localhost

Nii saate hõlpsalt ja lihtsalt hosts-faili redigeerides blokeerida juurdepääsu saitidele või teha ümbersuunamisi. See on tänaseks kõik.

Järgmises artiklis räägin teile, kuidas hostifaili redigeerida, kui Windowsi süsteem on lukus. Lisaks vastan populaarsetele küsimustele: "Miks ma ei saa Odnoklassnikisse sisse logida?", "Miks ma ei saa sisse logida VKontakte'i, e-posti ja muudele saitidele?" Tellige ja ärge jätke selle artikli ilmumist maha (artikkel on juba avaldatud, saate seda lugeda).

Mis on juhtunud hosts fail? Seda küsimust küsivad tavaliselt algajad kasutajad, kes teavad sellise faili olemasolust ainult kuulduste järgi. Vähesed teavad, et viirusekirjutajad kasutavad seda faili oma eesmärkidel ja veelgi vähem on neid, kes kasutavad seda faili oma arvutis enda huvides. Vahepeal on väga oluline, et teil oleks failist vähemalt mingi ettekujutus võõrustajad ja veelgi olulisem, et iga kasutaja teaks, kuidas seda õigesti käsitseda.

Sellised probleemid nagu: " Ma ei saa VKontakte'i sisse logida." või " Ei sobi klassikaaslastega?"ja sarnased pooltel juhtudel (kui mitte rohkem) on seotud just failis tehtud muudatustega võõrustajad. Teine küsimus on, kes selliseid muudatusi teeb. Enamikul juhtudel muidugi on viirused, mis asendavad originaali hosts fail oma arvutisse või lisage sellele oma teave. Seda kõike arutatakse selles artiklis.
Esiteks räägin teile failist endast. võõrustajad ja milleks see teenib.

Saatejuhid. Mis see on?

Tegelikult võõrustajad on tekstifail, mis sisaldab andmebaasi domeeninimed võrreldes nendega IP-aadressid. Teisisõnu, mis tahes domeeni aadress on algselt IP-aadressi kujul. Üks IP-aadress võib majutada mitut virtuaalserverit, seega võib ühel IP-l olla mitu veebisaiti. IN võõrustajad Vaikefail sisaldab ainult ühte IP-aadress (127.0.0.1), mis on reserveeritud kohalik host, st. teie kohaliku (nimelt teie) arvuti jaoks.
mina ise hosts fail asub teie arvutis järgmisel aadressil: (tabeli allikas: Wikipedia)

operatsioonisüsteem Versioonid Asukoht
Unix ja Unixi sarnane /etc/hosts
Windows 95, 98, mina %windir%\
NT, 2000, XP, 2003, Vista, 7 %SystemRoot%\system32\drivers\etc\ , selle asukoha saab tühistada registrivõtmes HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath , mis sisaldab kausta teed.
Windows Mobile Registrivõti \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
Mac OS 9 ja varem Süsteemi kaust: Eelistused või lihtsalt süsteemikaustas
Mac OS X ja iPhone OS /private/etc/hosts või /etc/hosts (/etc Mac OS X-is on sümboolne link aadressile /private/etc)
Novell NetWar SYS:etc\hosts
OS/2 ja eComStation "bootdrive":\mptn\etc\
Symbian OS 6.1-8.1 C:\süsteem\andmed\hosts
9.1+ Z:\privaatne\10000882\hosts
Android /system/etc/hosts

Hostifail sellel pole laiendit, kuid seda on lihtne tekstiredaktorite abil redigeerida (näiteks Notepad)

Saatejuhid. Päritolu ajalugu.

Kui arvutid olid väga suured ja Internet veel väga väike, määrati isegi siis kasutajate mugavuse huvides hostidele nimed. Toona oli võõrustajaid vähe. Tekstinimede vastendamiseks IP-aadressidega oli vaja saata päring põhihostile, mis saatis kõigi nimede ja aadresside nimekirja. See fail ( hostifail) saadeti regulaarselt kõikidesse võrku ühendatud arvutitesse. Kui see areneb ja laieneb Globaalne võrk hostide, serverite, kasutajate arv suurenes ja hostifail. Võrku ühendatud uue arvuti registreerimisel ja nime saamisel esines märkimisväärseid viivitusi. Liiga palju aega kulus posti saatmisele hostifail... Nende probleemide lahendamiseks see loodi DNS– Domeeninimeteenus. KOHTA hosts fail korraks ununes...

Saatejuhid. Toimimispõhimõte.

Taotlege võõrustajad failil on eelisõigus juurdepääsu ees DNS-serverid. Erinevalt DNS, kontrollib faili sisu täielikult arvutiadministraator. Mis juhtub, kui Interneti-kasutaja sisestab oma brauseri aadressiribale veebisaidi aadressi (url) ja klõpsab käsul Sisenema) ?
Brauseri kontaktid DNS server, mis teisendab selle tavalise aadressi taotletud serveri IP-aadressiks. Sel hetkel ütleb brauseri olekuriba: " Otsige sõlme..." Kui soovitud sõlm leitakse, kuvatakse tekst " Sõlm leitud, vastust oodatakse..." ja on installitud TCP ühendus selle teenuse standardpordi kaudu. Samm-sammult selgemalt küsimuseni " Mis juhtub, kui Interneti-kasutaja sisestab oma brauseri aadressiribale saidi aadressi (url) ja vajutab go (Enter)?"Võite vastata sellele:

  1. brauseri juurdepääsud võõrustajad faili ja kontrollib, kas saidi nimi sobib, enda nimi arvuti ( kohalik host) st. Kas saidi IP-aadress on võrdne kohaliku IP-aadressiga? 127.0.0.1 ;
  2. kui ei ole võrdne, siis kontrollib hosts fail taotletud aadressi olemasolu (hosti nimi);
  3. kui taotletud aadress (hostinimi) on sees hosts fail, siis läheb brauser selles failis määratud hosti (ip-aadressile);
  4. kui taotletud aadress on sees hosts fail ei leitud, pääseb brauser DNS-i lahendaja vahemällu ( DNS-i vahemälu) ;
  5. kui soovitud aadress (hostinimi) on leitud DNS-i vahemälu e, siis vastavalt sellele siseneb brauser DNS-server y;
  6. kui selline veebileht (sait) on olemas, siis DNS-server tõlgib url V IP-aadress ja brauser laadib soovitud saidi lehe.

Nii saime teada, miks ja Kuidas see töötab hosts fail . Nüüd vaatame, mida see sisaldab.

Algsed hostifailid. Hostifailide vaikesisu.

Allpool esitan teksti, mis peaks sisalduma hosts fail vaikimisi, st. algne hosts-fail.

Windows XP

# Autoriõigus (c) 1993-1999 Microsoft Corp.


#102.54.94.97 rhino.acme.com

# lähteserver

# 38.25.63.10 x.acme.com # x kliendi host

127.0.0.1 localhost

Windows Vista

# Autoriõigus (c) 1993-2006 Microsoft Corp.

# See on näidisfail HOSTS, mida kasutab Microsoft TCP/IP for Windows.

# See fail sisaldab IP-aadresside ja hostinimede vastendusi. Iga

# kirje tuleks hoida eraldi real. IP-aadress peaks

# asetatakse esimesse veergu, millele järgneb vastav hostinimi.

# IP-aadress ja hostinimi tuleks eraldada vähemalt ühega

# Lisaks võib üksikisiku kohta lisada kommentaare (nagu neid).

# rida või järgige masina nime, mis on tähistatud sümboliga #.

127.0.0.1 localhost

Windows 7

# Autoriõigus (c) 1993–2009 Microsoft Corp.

# See on näidisfail HOSTS, mida kasutab Microsoft TCP/IP for Windows.

# See fail sisaldab IP-aadresside ja hostinimede vastendusi. Iga

# kirje tuleks hoida eraldi real. IP-aadress peaks

# asetatakse esimesse veergu, millele järgneb vastav hostinimi.

# IP-aadress ja hostinimi tuleks eraldada vähemalt ühega

# Lisaks võib üksikisiku kohta lisada kommentaare (nagu neid).

# rida või järgige masina nime, mis on tähistatud sümboliga #.

# 102.54.94.97 rhino.acme.com # lähteserver

# 38.25.63.10 x.acme.com # x kliendi host

# kohaliku hosti nime lahendamist käsitletakse DNS-is endas.

# 127.0.0.1 localhost

# ::1 kohalik host

Hostifaili kasutamine oma eesmärkidel.

Hostifail saab kasutada päringute arvu vähendamiseks DNS-server olen sageli külastatavate ressursside jaoks ning see omakorda vähendab liiklust ja kiirendab sageli külastatavate ressursside laadimist. Näiteks: laadite sageli saite google.ru ja google.com. Avamine hosts fail kasutades Notepadi ja pärast rida 127.0.0.1 localhost lisama:
209.85.229.104 google.ru
74.125.232.20 google.com

Enne lisamist lugege allolevaid hostifaili redigeerimise reegleid

See toiming võimaldab brauseril kohe ilma DNS-serveriga ühendust võtmata ühenduse luua saitidega google.ru ja google.com.
Pealegi hosts fail saab kasutada juurdepääsu blokeerimiseks soovimatutele Interneti-ressurssidele (täiskasvanutele mõeldud saidid, rämpsposti saidid, pahatahtlikud saidid tarkvara jne.). Seda saab teha sama lihtsalt, lisades kohe pärast 127.0.0.1 localhost järgmine rida
127.0.0.1 blokeeritud_ressursi URL.
Nii vastendatakse ressursi aadress antud arvuti IP-aadressiga ja seetõttu ressurssi ei laeta.
Pärast kõiki muudatusi salvestage tulemus märkmikust väljumisel.

Hostifaili redigeerimise reeglid

  • Iga element peab asuma eraldi real, s.t. uue aadressi lisamisel liigu kindlasti uuele reale (vajuta Enter);
  • IP-aadress peab algama rea ​​esimesest positsioonist (ütleme nii lause alguses), peab järgnema (samal real) vastav ressursi aadress (hostinimi);
  • IP-aadress ja ressursi nimi peavad olema eraldatud vähemalt ühe tühikuga;
  • Kommentaarid tuleb eraldada märgiga # (võre) ;
  • Kui kommentaare kasutatakse domeeninimede vaste stringides, peavad need järgnema hostinimele ja olema eraldatud tähega # (võre) ;

Oleme redigeerimisreeglid paika pannud. Nüüd vaatame, kuidas viirusekirjutajad ja viirused hosts-faili oma eesmärkidel kasutavad.

Hostifaili kasutamine viirusekirjutajate poolt.

Need, kes kirjutavad viiruseid, on neid võimalusi juba ammu hinnanud hosts fail ja kasutavad neid aktiivselt enda huvides. Viirused asendavad teie hosts fail või muudavad nad seda nii, et kui sisestate teatud aadressi (tavaliselt populaarsete saitide aadressid), ei avane see sait, mida te silmas pidasite, vaid see, mis näeb välja sarnane, kuid on tegelikult ründajate ja levitajate sait. pahatahtlikud koodid. Lisaks oma saitidele ümbersuunamisele blokeerivad nad juurdepääsu saidile, pressivad samal ajal teilt raha välja, et juurdepääsu uuesti avada. Ründajad kasutavad blokeerimist peamiselt sotsiaalvõrgustikes.
Internetist leiate paljudest foorumitest tuhandeid kasutajaküsimusi, näiteks: " Ma ei saa kontakti sisse logida. Mida teha?" või " Miks ma ei saa Odnoklassnikisse sisse logida?" või " Ma ei saa Facebooki sisse logida. Profiil on blokeeritud. Mida teha?". Kõik need probleemid saavad alguse sellest, et sattusite kuskilt arvutihaigusesse. viirus ja ta muutis teie faili võõrustajad. Kirjutasin sellest juba artiklis ja ei korda seda, (õnneks kirjeldatakse, kuidas seda kõike parandada ja seetõttu soovitan teil ka see artikkel lõpuni lugeda), kuid kirjeldan olukorda, kui see fail võõrustajad Ma ei leia oma arvutist aadressi üldse. Selgitan selgelt näitega Windows 7. Oletame, et lähete kausta ja näete seda pilti:


Nagu pildilt näha, selles kaustas hosts fail puudub ( faili lmhosts pole vaja puudutada). Tegelikult on see olemas, viirus muutis lihtsalt failiatribuudiks " Peidetud" või " Süsteem". Kirjutasin atribuutidest "Peidetud" ja "Süsteem".
Vaikimisi on kausta valikutes märkeruut sätte " Ärge kuvage peidetud faile, kaustu ja draive". Peame muutma selle parameetri väärtuseks " Kuva peidetud failid, kaustad ja draivid". Selleks klõpsake nuppu Alusta—> järgmine Kontrollpaneel—> järgmine Kaustade seaded Vaade". Siin päris lõpus korraldame nupu ümber " Ära näita peidetud faile, kaustu ja draive" peal " Kuva peidetud failid, kaustad ja draivid«.


Nüüd läheb kausta C:\WINDOWS\system32\drivers\jne me näeme seda hosts fail kohapeal.
Mõnikord hosts fail ei saa arvutis olevate viiruste tõttu redigeerida. Sellistel juhtudel saate hosts-faili lihtsalt kustutada ja seejärel ise uuesti luua. Looma hosts fail, kaustas C:\WINDOWS\system32\drivers\jne looge lihtne tekstidokument ja helistage sellele võõrustajad(Loodan, et kõik teavad, kuidas seda teha). Tulemuseks on laiendiga tekstidokument .txt(hosts.txt). Ja nagu me juba teame hosts-failil pole laiendit. See tähendab, et eemaldame nimest laienduse. Me ei näe nimes faililaiendit, kuna süsteemi vaikekonfiguratsioonis on registreeritud failide laiend peidetud. Noh, teeme selle laiali.
Selleks klõpsake uuesti Alusta—> järgmine Kontrollpaneel—> järgmine Kaustade seaded(XP-s "Kaustasuvandid"). Avanevas aknas minge teisele vahekaardile " Vaade". Siin (vahetult rea "Ära kuva peidetud faile, kaustu ja draive" kohal) tühjendage märkeruut " Peida registreeritud failitüüpide laiendid". Pärast seda näeme failinime võõrustajad koos laiendusega .txt. Nüüd muudame nime ja eemaldame mittevajaliku, nimelt .txt.
IN Windows 7 x64 hosts-faili leidmiseks peate võib-olla minema reale " Alusta - käivita» (üksikasjad käskude kohta) tippige käsk:
cd\windows\system32\drivers\etc\ ja seejärel käivitage avamiseks administraatoriõigustega notepad võõrustajad.
Need, kes ei saa või ei taha hosts-faili ise luua, saavad selle meie veebisaidilt alla laadida. Siin on lingid:
Algne fail võõrustajad Sest
Algne fail võõrustajad Sest
Algne fail võõrustajad Sest

Järelsõna:
Pheh... See osutus mahukaks artikliks. Arvan, et see on teile kasulik nii teooria, teadmistebaasi kui ka praktika osas.
See on kõik. Ootan teie kommentaare.

Hostifail on loodud sobitama domeeninimesid (saite), mis on kirjutatud sümbolite abil, ja vastavate IP-aadressidega (näiteks 145.45.32.65), mis on kirjutatud nelja arvväärtusena. Saate oma brauseris avada mis tahes veebisaidi mitte ainult pärast selle nime sisestamist, vaid ka pärast selle saidi IP-aadressi sisestamist.

Windowsis on hostifaili päring DNS-serverite päringu ees ülimuslik. Samas kontrollib selle faili sisu arvutiadministraator ise.

Seetõttu üritab pahavara üsna sageli hosts-faili sisu muuta. Miks nad seda teevad?

Nad teevad seda selleks, et blokeerida juurdepääs populaarsetele saitidele või suunata kasutaja teistele saitidele. Seal sees parimal juhul, näidatakse talle kuulutust ja halvimal juhul avatakse populaarse ressursi (sotsiaalvõrgustik, meiliteenuse aken, internetipangateenus jne) võltsleht, kus palutakse sisselogimiseks sisestada oma konto andmed. võlts sait.

Seega võib ründaja kasutaja hoolimatuse tõttu pääseda ligi kasutaja andmetele ja tekitada talle kahju.

Kus hosts-fail asub?

Hostifail asub Windowsi operatsioonisüsteemiga kaustas, tavaliselt kasutaja arvuti C-draivis.

Hostifaili tee on järgmine:

C:\Windows\System32\drivers\etc\hosts

Saate selle tee käsitsi läbida või spetsiaalse käsu abil kohe avada hostfailiga kausta.

Failile kiireks juurdepääsuks vajutage klaviatuuril klahvikombinatsiooni "Windows" + "R". See avab aken Run. Sisestage väljale "Ava" faili tee (vt ülalt) või üks järgmistest käskudest:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Sellel failil pole laiendit, kuid seda saab avada ja redigeerida mis tahes tekstiredaktoris.

Hostifaili standardne sisu

Windowsi operatsioonisüsteemis on failil "hosts" järgmine standardne sisu:

# Autoriõigus (c) 1993–2009 Microsoft Corp. # # See on näidisfail HOSTS, mida kasutab Microsoft TCP/IP for Windows. # # See fail sisaldab IP-aadresside ja hostinimede vastendusi. Iga # kirje tuleks hoida eraldi real. IP-aadress tuleks # asetada esimesse veergu, millele järgneb vastav hostinimi. # IP-aadress ja hostinimi tuleks eraldada vähemalt ühe # tühikuga. # # Lisaks võib kommentaare (nagu need) lisada üksikutele # ridadele või järgida masina nime, mis on tähistatud sümboliga #. # # Näiteks: # # 102.54.94.97 rhino.acme.com # allikaserver # 38.25.63.10 x.acme.com # x kliendi host # localhosti nime lahendamist käsitletakse DNS-is endas. # 127.0.0.1 localhost # ::1 localhost

See fail on sisult sarnane operatsioonifailiga Windowsi süsteemid 7, Windows 8, Windows 10.

Kõik kirjed, mis algavad räsimärgiga # ja jätkuvad kuni rea lõpuni, by suures plaanis ei oma Windowsis mingit tähendust, kuna need on kommentaarid. Need kommentaarid selgitavad, mille jaoks fail on mõeldud.

Siin öeldakse, et hosts-fail on loodud IP-aadresside ja saidinimede vastendamiseks. Hostifaili kirjed tuleb teha vastavalt teatud reeglid: iga kirje peab algama uuelt realt, kõigepealt kirjutatakse IP-aadress ja seejärel saidi nimi vähemalt ühe tühiku järele. Järgmisena saate pärast räsi (#) kirjutada faili sisestatud kirjele kommentaari.

Need kommentaarid ei mõjuta kuidagi arvuti tööd, võite isegi kõik need kirjed kustutada, jättes alles vaid tühja faili.

Siit saate oma arvutisse installimiseks alla laadida standardse hostifaili. Seda saab kasutada muudetud faili asendamiseks, kui te ei soovi oma arvutis hostifaili ise redigeerida.

Millele tähelepanu pöörata

Kui see fail teie arvutis ei erine sellest standardfailist, tähendab see, et muudatusest tulenevaid probleeme pole see fail Teie arvutis pole pahavara.

Palun maksa Erilist tähelepanu faili sisule, mis asub pärast neid ridu:

# 127.0.0.1 localhost # ::1 localhost

Hostifaili saab sisestada täiendavaid kirjeid, mida mõned programmid siia lisavad.

Näiteks sellel pildil on näha, et programm on hosts-faili standardsisule lisanud mõned kirjed. Kommenteeritavate ridade vahele lisati sooritamiseks täiendavad sissekanded teatud toimingud. Seda tehti selleks, et minu arvutisse programmide installimise ajal katkestaks see utiliit soovimatu tarkvara.

Seda tüüpi ridu võib olla veel: esiteks "numbrite komplekt" ja seejärel tühiku järel "saidi nimi", mis lisatakse näiteks Skype'is reklaamimise keelamiseks või saidile juurdepääsu blokeerimiseks.

Kui te pole ise hosts-faili midagi lisanud ega kasuta selles artiklis mainitud programmi (Unchecky), saate arusaamatud kirjed hosts-failist ohutult eemaldada.

Miks nad hosts-faili muudavad?

Hostifaili muudetakse, et blokeerida juurdepääs teatud ressursile Internetis või suunata kasutaja teisele saidile.

Tavaliselt käivitatakse pahatahtlik kood pärast Internetist alla laaditud programmi käivitamist. Siinkohal tehakse automaatselt muudatused brauseri otsetee atribuutides ja üsna sageli lisatakse hosts-faili täiendavaid ridu.

Saidi (näiteks saidi VKontakte) blokeerimiseks sisestatakse seda tüüpi read:

127.0.0.1 vk.com

Mõne saidi puhul võib saidi nime kaks versiooni sisestada koos „www” või ilma selle lühendita.

Saate ise oma arvutis soovimatud saidid blokeerida, lisades hostfaili sarnase kirje:

127.0.0.1 saidi_nimi

Selles kirjes on IP-aadress (127.0.0.1) teie arvuti võrguaadress. Edasi nimi läheb sait, mille peate blokeerima (näiteks pikabu.ru).

Selle tulemusena näete pärast saidi nime sisestamist oma arvutist tühja lehte, kuigi selle veebilehe nimi kirjutatakse brauseri aadressiribale. See sait blokeeritakse teie arvutis.

Ümbersuunamise kasutamisel avaneb pärast soovitud saidi nime sisestamist kasutaja brauseris täiesti erinev sait, tavaliselt on see reklaamiga veebileht või populaarse ressursi võltsleht.

Teisele saidile ümbersuunamiseks lisatakse hostfaili järgmist tüüpi kirjed:

157.15.215.69 saidi_nimi

Esiteks on numbrite komplekt - IP-aadress (kirjutasin siia näitena juhuslikud numbrid) ja seejärel pärast tühikut ladina tähtedega kirjutatakse saidi nimi, näiteks vk.com või ok.ru.

Selle meetodi tööpõhimõte on umbes selline: halvad inimesed nad loovad spetsiaalselt võltsitud (võlts) veebisaidi spetsiaalse IP-aadressiga (muidu see meetod ei tööta). Järgmisena satub nakatunud rakendus kasutaja arvutisse ja pärast selle käivitamist tehakse hosts-failis muudatused.

Selle tulemusena, kui kasutaja sisestab soovitud saidi asemel brauseri aadressiribale populaarse saidi nime, suunatakse ta hoopis teisele saidile. See võib olla võlts sotsiaalvõrgustiku leht, mis on loodud kasutaja isikuandmete varastamiseks, või pealetükkiva reklaamiga sait. Väga sageli toimub selliselt võlts saidilt ümbersuunamisi (ümbersuunamisi) paljudele teistele spetsiaalselt loodud reklaamiga lehtedele.

Kuidas hosti faili redigeerida

Saate hostfaili sisu ise muuta, redigeerides seda tekstiredaktoriga. Üks kõige enam lihtsaid viise Faili muutmiseks avage hostifail Notepadis, avades programmi administraatorina.

Selleks looge töölaual Notepadi utiliidi otsetee või käivitage rakendus tavapärastes programmides, mis asuvad menüüs Start. Käivitamiseks klõpsake esmalt hiire parema nupuga programmi otseteed ja seejärel valige kontekstimenüüst "Käivita administraatorina". Pärast seda avaneb Notepadi tekstiredaktori aken.

C:\Windows\System32\drivers\etc

Pärast kausta "etc" avamist ei näe te faili "hosts", kuna tekstifailide kuvamiseks valitakse Explorer. Valige säte Kõik failid. Pärast seda kuvatakse selles kaustas hosts-fail. Nüüd saate hostifaili selle redigeerimiseks Notepadis avada.

Pärast redigeerimise lõpetamist muudetakse hostifaili. Pange tähele, et salvestamisel peaks failitüüp olema "Kõik failid".

Artikli järeldused

Kui pahatahtlik programm on hosts-failis kirjeid muutnud, saate muudetud faili asendada tavalise failiga või muuta selle faili sisu, eemaldades sealt mittevajalikud kirjed.

Kuidas hosti faili muuta (video)

Hosts on väike tekstifail, mis sisaldab domeeninimede andmebaasi. Seda kasutatakse domeeninimede tõlkimisel hostide võrguaadressideks. "Hosti" sisu peaks kontrollima arvuti administraator, see tähendab teie.

Millistel juhtudel saate faili redigeerida? Tõenäoliselt on igaühel teist oma leht sotsiaalvõrgustikus VKontakte või Odnoklassniki. Mõnikord ilmub lehele sisenedes aken, nn "Konto kinnitamine", millega peate kinnitama, et olete tõeline inimene, mitte lihtsalt üks bot. Allpool palutakse teil sisestada oma telefoninumber. See vorm näeb välja umbes selline:

Sel juhul pole vahet, milline sotsiaalvõrgustik me räägime. Peate mõistma peamist - need on petturite tegevused, mille eesmärk on teilt raha teenida. Kui sisestate oma telefoninumbri, saate minuti pärast oma telefoni sõnumi koodiga, mille peate sisestama ilmuvale väljale. Pärast seda toimingut debiteeritakse teie isiklikult kontolt suur summa raha või sularaha kantakse maha järk-järgult – see on nn tellimus.

Kuidas on see võimalik? Failile "hosts" tasub öelda "aitäh". Internetis surfates võib teie arvutisse sattuda viirus või troojalane, mis kirjutab hostid automaatselt ümber, tehes selles vajalikud muudatused. Nende muudatustega, kui sisestate aadressiribale vk.com, suunatakse teid mitte VKontakte'i, vaid petturite spetsiaalselt loodud saidile, mille kujundus kopeerib täpselt sotsiaalset võrgustikku, kuid teie lehe asemel on "Konto kinnitamine". kuvatakse.

Seda on väga lihtne kontrollida – avage hostid ja vaadake, kas selles pole kummalisi IP-aadresse. 99% juhtudest on need toimikus.

Kuidas hoste redigeerida?

On kaks võimalust. Kui te ei soovi seda faili ise redigeerida, vaid soovite selle algsel kujul taastada, saate alla laadida tasuta utiliidi Dr.Web Cureit, mis korrigeerib süsteemi skaneerimise ajal automaatselt “hostid” vaikeseadetele.

Kui soovite seda ise parandada, minge kausta C:\windows\system32\drivers\etc\. Hostsil on peidetud atribuudid, seega peate peidetud failid nähtavaks tegema (Juhtpaneel - Kausta valikud - Peidetud failide, kaustade ja draivide kuvamine). Nüüd hõljutage kursorit faili kohal, klõpsake vasakpoolset nuppu ja valige menüüst "Käivita administraatorina". Redigeerige faili ja salvestage see. Muide, vaikimisi näeb see välja selline (kõik kohaliku hosti kirje all oleva saab kustutada):

Teine võimalus on mitte näidata peidetud kaustu. Selleks looge oma töölauale märkmik. Avage see, valige "Fail" - "Ava" ja sisestage tee C:\windows\system32\drivers\etc\hosts. Kuid sel juhul saate faili ainult vaadata, kuid mitte redigeerida.

Hostifail nii Windows 7 kui ka teistes versioonides operatsioonisüsteemid Microsofti perekond on loodud konkreetse ressursi domeeninime ja selle IP-aadressi vahelise vastavuse määramiseks. See fail on süsteemifail, nii et päring läbib selle enne teenusepakkuja DNS-servereid. Hostides olevaid kirjeid saab redigeerida arvuti administraatori õigustega kasutaja.

Miks võib süsteemifaili muuta?

Väga paljud viirused peavad hoste "näpunäideteks" ja kasutavad seda populaarsetele Interneti-saitidele juurdepääsu keelamiste haldamiseks. Lisaks suunatakse viiruseprogrammid domeenide ja aadresside vahelise kirjavahetuse asendamisega võltslehtedele, blokeerides juurdepääsu pärislehtedele.

Ümbersuunamist kasutades saavutavad ründajad järgmised eesmärgid:

  1. Kahjutu nali. Kasutatakse sõbra üle nalja tegemiseks ja juurdepääsu blokeerimiseks;
  2. Saidi populaarsuse suurendamine. Kui tuntud teenuse otsingustring ilmub tundmatule lehele, ei märka peaaegu keegi;
  3. Viirusnakkus. Üks pahatahtlik programm, mis on tunginud hostifaili ja seda muutnud, suunab selle nakatunud saitidele, mille kaudu levitatakse teisi viirusi;
  4. Populaarsete ressursside blokeerimiseks ja nende külastamise eest raha väljapressimiseks hüpikakende ja reklaamide kaudu;
  5. Kasutajate häkkimine. Petturite levinuim eesmärk on hankida kontodelt teie andmeid. sotsiaalsed võrgustikud ja meiliserverid. Seda tehakse spetsiaalsete saitide kaudu, mis on väliselt identsed originaalidega ja väga sarnaste aadressidega;
  6. Viirusetõrjeserverite blokeerimiseks, et keelata programmidele juurdepääs värskendustele.

Saitide katkise funktsionaalsuse taastamiseks peate puhastama hostid tarbetutest kirjetest.

Kust seda otsida?

Paljud kasutajad ei saa aru, kus hosts-fail asub. Seega on sellel algselt järgmine tee: . Spetsiaalsete programmide abil saab seda teed aga muuta, et suurendada kaitset pahavara eest.

Selle faili nägemiseks peate olema süsteemiadministraator, vastasel juhul see blokeeritakse. See tingimus on vajalik ka selle muutmiseks. Sisu juurde pääsemiseks on mitu võimalust:

  1. Sisestage menüü Start otsinguribale tee: %systemroot%\system32\drivers\etc;
  2. Avage mis tahes kaust, klõpsake aadressiribal ja muutke see järgmiseks: C:\Windows\System32\drivers\etc ja teid suunatakse kataloogi, kus asub hostifail;
  3. Avage otsinguaken klahvi "F3" abil ja leidke hosts-fail.

Kuidas seda avada ja redigeerida?

Faili leidmine pole nii suur probleem kui hostide vahetamine. Fakt on see, et sellel pole laiendust, mis tähendab, et see pole ka konkreetse programmiga seotud. Te ei saa seda lihtsalt nupule vajutades avada.

Avamiseks on mitu võimalust:

  1. Seadistage laiendus käsitsi. Selleks valige hosts-fail ja vajutage klaviatuuril nuppu "F2". Pärast seda saate nime ja laiendit muuta, kui see pole süsteemiseadetega keelatud;
  2. Avades selle tavalise failina, valige soovitatud programmide loendist Notepad.

Esimese meetodi puhul tasub kaaluda, et enne hosts-faili muutmist tuleb kasutada laiendit .txt ja pärast saitide loendi muutmist laiend eemaldada.

Mida on vaja muuta ja kuidas see peaks olema?

Muudatuste korrektseks tegemiseks peate teadma, milline peaks välja nägema vaikehostifail ja mis selles peaks olema. Kui olete väsinud sellest, et teile ei lubata pärast viiruste kahjustamist juurdepääsu oma lemmiksaitidele, võite selle jätta täiesti puhtaks, st kustutada kogu selle sisu või luua uue ning kustutada või ümber nimetada vana.

Kui uurite hoolikalt kogu sisu, tunduvad hostid tühjad. Tegelikult ei leia sealt ainsatki olulist ja kriitilist rida ning kõik seal olevad postitused ja saidid on “#” märgiga ära kommenteeritud. See tähendab selgitust või näidet, kuid mitte tegelikku ülesannet.

Kui soovite tõesti, saate faili alloleva pildiga kooskõlla viia.

Juhul, kui tekib vajadus hostide taastamiseks, kuna selles on tehtud muudatusi või Notepadi programmi kahjustuse tõttu pole seda võimalik käsitsi redigeerida, saate kasutada varukoopia faili. See luuakse koos süsteemi taastepunktiga. Selleks vajate:


See meetod töötab ainult siis, kui taasteteenus on teie süsteemis lubatud ja loob perioodiliselt punkte, näiteks draiveri installimise või Windowsi värskendamise korral.

Tulemus:

Kui märkate oma lemmiksaitide kummalist käitumist, näiteks raamide asukoha muutmist või mittereageerimist sisselogimise ja parooli sisestamisele või näete pidevalt teadet juurdepääsu keelamise kohta, siis on teie arvuti viirustega nakatunud ja teid suunatakse ümber. identsetele lehtedele, blokeerides tegelikud. Kõigepealt proovige oma arvutit puhastada ja seejärel alustage rikutud süsteemifaili redigeerimist ja taastamist.

Ärge muretsege selle kahjustamise pärast, vaikimisi pole selles midagi, mida ei saaks puhastada. Kui aga teie või süsteemiadministraator tegite seal muudatusi, jälgige hoolikalt muudetavaid parameetreid. Ärge unustage enne originaali redigeerimise alustamist luua failist oma koopia (saate selle salvestada teise kausta või teise laiendiga).