Windows 7 och värdfil. värdarnas åtkomst nekad – vad ska man göra


Vad är Hosts-filen till för?
Syftet med denna systemfil är att tilldela vissa webbadresser till en specifik IP.
Den här filen är mycket populär bland alla typer av virus och skadlig kod för att kunna skriva in sina data i den eller helt enkelt ersätta den.
Resultatet av dessa åtgärder kan vara tecken på "införande" av en webbplats i webbläsare, som kommer att be om att skicka ett SMS när du öppnar webbläsaren, eller blockering av olika webbplatser, efter eget gottfinnande av skaparna av viruset.

Var är värdfilär i windows?
För olika versioner OS Windows plats hosts-filen är något annorlunda:

Windows 95/98/ME: WINDOWS\värdar
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts


Dessutom slutet värdar, det är det redan sista filen, inte en mapp. Han har det inte.

Hur det ska se ut rätt fil värdar?
"Innehållet" i hosts-filen är också något annorlunda för olika versioner fönster, men inte riktigt. Det är "skrivet" i engelska språket varför det behövs och hur man gör undantag med ett exempel. Alla rader som börjar med ett #-tecken betyder att de kommenteras bort och påverkar inte filen.
Innehållet i den ursprungliga hosts-filen för Windows XP:


#

#




#Plats.
#


#
# Till exempel:
#



127.0.0.1 lokal värd


Innehållet i den ursprungliga hosts-filen för Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd
127.0.0.1 localhost::1 localhost


Innehållet i den ursprungliga hosts-filen för Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd
# localhost namnupplösning hanteras inom DNS själv.
#127.0.0.1 lokal värd
# ::1 lokal värd


Innehållet i den ursprungliga hosts-filen för Windows 8:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd

# lokalvärdnamnsupplösning hanteras inom själva DNS.
#127.0.0.1 lokal värd
# ::1 lokal värd


Som du kan se finns det inga betydande skillnader i innehållet i värdfilen för olika versioner av Windows.

Hur öppnar och redigerar man hosts-filen?
Hosts-fil Burk standard anteckningsblock Windows.
Detta är förmodligen den mest intressanta delen av artikeln.
Först och främst måste du förstå varför ändra den här filen överhuvudtaget? Ja, för att neka åtkomst till vissa webbplatser. Alltså genom att förändra den här filen och efter att ha angett webbplatsadressen i den kommer användaren inte att kunna komma åt den via någon .
För att ändra hosts-filen är det lämpligt att öppna den som administratör () genom att högerklicka på filen och välja "Kör som administratör". Eller öppna Anteckningar på det här sättet och öppna filen i den.

För snabb åtgärd kan du helt enkelt klicka på Start-knappen och välja Kör ( vinna+r) () och skriv in på raden:

anteckningsblock %windir%\system32\drivers\etc\hosts



Som ett resultat kommer den här filen att öppnas i Anteckningar.

För att blockera åtkomst till webbplatsen(låt oss anta att det kommer att vara test.ru), du behöver bara lägga till en rad med den här webbplatsen längst ner:

127.0.0.1 test.ru


Som ett resultat kommer filen att ha följande innehåll:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd

# Denna HOSTS-fil skapad av Dr.Web Anti-rootkit API

#127.0.0.1 lokal värd
# ::1 lokal värd
127.0.0.1 test.ru


Varje ny webbplats du vill blockera måste börja med ny linje och registrera dig, inte att glömma den lokala IP-adressen 127.0.0.1

Det finns också ett program för att redigera hosts-filen VÄRDSREDAKTÖR, som du kan ladda ner och läsa beskrivningen från.
Sättet det fungerar är att det hjälper till att redigera hosts-filen.
Från skärmdumpen nedan är principen för dess funktion tydlig. Lägg till görs genom att klicka på +.


Efter redigering, glöm inte att klicka på spara-knappen (2-knappen "Spara ändringar" till vänster om "+"-knappen).

Du kan också ändra den här filen för bra ändamål, till exempel påskynda laddningen av webbplatsen.
Hur det fungerar?
När du går in på webbplatsen ser du den Domän namn, som har bokstäver. Men alla webbplatser på Internet har en IP-adress, och namn tilldelas redan med DNS. Jag kommer inte att gå in på detaljer om denna process, den här artikeln handlar inte om det. Men här måste du veta att hosts-filen har prioritet vid åtkomst till webbplatser, och först efter att den uppstår en begäran om DNS.
För att påskynda laddningen av en webbplats måste du känna till dess IP-adress och domän.
IP-adressen för en webbplats kan hittas med hjälp av olika tjänster, till exempel eller.
En domän är namnet på en webbplats.
Låt oss till exempel påskynda inläsningen av den här webbplatsen där du läser en artikel genom att uttryckligen ange IP-adressen och domänen till filen.
Då blir den tillagda raden:

91.218.228.14 webbplats


Detta påskyndar sidladdningen på ett par sekunder och kan ibland ge åtkomst om standardmedel Du kan inte komma åt sidan.

Fortfarande möjligt omdirigera till en annan webbplats med hjälp av hosts-filen.
För att göra detta måste du känna till webbplatsens IP-adress och dess domän (som i fallet som beskrivs ovan), då blir den tillagda raden så här:

91.218.228.14 test.ru


Och nu, efter att ha kommit in adressfält webbläsaren för webbplatsen test.ru, kommer du att omdirigeras till webbplatsen som anges i IP-adressen.

Om du vill rensa hosts-filen, då kan du göra detta genom att helt enkelt ta bort innehållet och infoga originaltexten från beskrivningen ovan (under spoilers).

Några nyanser i hosts-filen:

  • Se alltid till att du har en rullningslist på sidan och scrolla alltid till botten av fönstret. Detta beror på att vissa virus är registrerade i ett område som är gömt utanför fönstret.
  • I vissa fall, vanligtvis om du inte kan spara filen, måste du logga in konto Administratör.
  • Ibland, på grund av virus, kan den här filen vara dold. Läs artikeln.
  • De två beskrivna metoderna (omdirigering och acceleration) kanske inte ger det önskade resultatet. Faktum är att flera webbplatser kan placeras på en IP-adress, detta gäller särskilt för externa IP-adresser som tillhandahålls av tjänster.
  • På grund av det faktum att virus älskar den här filen, kan dess attribut ändras till Dold Och Skrivskyddad.
  • Kontrollera filattributen om värdfilen inte kan sparas.

    På så sätt kan du enkelt och kostnadsfritt blockera åtkomst till webbplatser i Windows av redigera hosts-filen.

    • Använd fil Windows-värdar För att förhindra att din dator ansluter till oönskade webbadresser är detta en mycket gammal praxis som fortfarande används för att förbättra säkerheten eller blockera enskilda webbplatser och cookies från tredje parts webbplatser. Erfarna användare har varit bekanta med den här filen länge och har använt den i praktiken mer än en gång. Men om du hör om detta för första gången, kommer den här artikeln att hjälpa dig att förstå hur du använder hosts-filen korrekt.

    Var finns Windows 7-värdfilen och varför behövs den?

    Först och främst är hosts-filen en vanlig textfil, som inte har något tillägg och låter dig matcha IP-adresser och URL-adresser webbplatser (adresser kommer att diskuteras lite senare). Det betyder att för att redigera det behöver du bara använda vilken textredigerare som helst, inklusive Windows anteckningsblock. Den andra saken att veta är att hosts-filen inte bara kan användas av dig för att blockera eller omdirigera webbplatser, utan också av skadlig programvara, till exempel, för att omdirigera dig från dina favoritwebbplatser till skadliga webbplatser för att stjäla din personliga data. Det innebär att majoriteten antivirusprogramövervakar ändringar i den här filen. Och med alla ändringar kan de skicka lämpliga meddelanden. Den tredje saken att veta är att hosts-filen är systemfil och du behöver administratörsrättigheter för att redigera den. Det betyder att för att rätta till det måste du öppna en textredigerare som administratör.

    Windows 7-värdfilen finns på:

    • %windir%\system32\drivers\etc\hosts
      • Vanligtvis är %windir% "C:\Windows", men du kan också använda %windir%.

    Öppna en textredigerare med administratörsrättigheter och öppna sedan hosts-filen från sökvägen ovan. En fil bör öppnas framför dig, som visas på bilden:

    Notera: Filen öppnas i Notepad++, men som redan nämnts kan du göra detta med Windows Notepad

    Filen fylls i utifrån tre grundregler

    1. Alla kommentarer börjar med #-symbolen (hash) Till exempel
      • # Det här är en radkommentar
    2. Varje mappning mellan en IP-adress och en URL-sida anges på en separat rad och det måste finnas mellanslag mellan dem (mellanslag, flik)
      • 127.0.0.1 lokal värd
      • (127.0.0.1 är adressen till din dator)
    3. Ordningen är exakt som visas:
      • Först IP-adressen och sedan URL-adressen

    Med hänsyn till ovanstående regler är det tydligt att värdfilen för din dator (IP-adress 127.0.0.1) som standard tilldelas namnet localhost, som inte bara kan användas av webbläsare utan också av alla program.

    Notera: Som ett faktum kan du även matcha icke-existerande URL-adresser med de IP-adresser du behöver, men tänk på att de bara kommer att vara korrekta på din dator.

    Låt oss gå från teori till praktik.

    Använder du Windows 7-värdfilen för att blockera och omdirigera webbplatser?

    Först och främst, öppna Windows hosts-filen med administrativa rättigheter som visas ovan. Och försök att lägga till två exempel i slutet av filen (ett för blockering, ett för omdirigering)

    # Nästa rad kommer att blockera alla försök att öppna en skadlig webbplats # som heter virus-attack-stole-your-data.ru 127.0.0.1 virus-attack-stole-your-data.ru # Följande rad omdirigerar för att öppna en webbplats # som heter mysite. data .info till IP-adress 10.10.10.10 10.10.10.10 mysite.data.info

    I det första fallet kommer varje försök att öppna en skadlig webbplats som heter "virus-attack-stole-your-data.ru" att resultera i att webbläsaren eller något annat program försöker öppna webbplatsen på din dator (127.0.0.1). Om det inte finns någon, kommer till exempel webbläsaren att visa dig ett meddelande om att webbplatsen inte är tillgänglig. Detta är bekvämt och ofta en av de mest snabba sätt blockera valfri webbplats i Windows.

    I det andra fallet kommer alla försök att få åtkomst till URL:en "mysite.data.info" att resultera i att webbläsaren eller något annat program öppnar webbplatsen den 10.10.10.10. Som i det första fallet, om en sådan adress inte finns, kommer ett fel att genereras. Denna metod är särskilt praktisk i fall där du vill använda bekväma namn istället för nummer för att komma åt en webbplats på en dator. Du kan också använda dina egna förkortningar för att referera till sajter som har sin egen dedikerade IP, som de flesta stora projekt.

    Notera: Förutom att de angivna URL-adresserna kan användas för att öppna webbplatser, kan du även använda adressering via portar. Till exempel kommer en begäran till adressen "mysite.data.info:8080" att omdirigeras till "10.10.10.10:8080", vilket är särskilt praktiskt när du har lokalt nätverk Det finns datorer som har en IP-adress (servrar, lagring etc.), men som inte har en vacker URL-adress.

    Notera: Vi påminner dig om att alla konfigurerade URL-adresser kan användas i alla program på din dator. Du måste dock komma ihåg att sådana inställningar bara kommer att vara korrekta på din dator.

    Det finns ytterligare en fråga som kan intressera dig, nämligen när kommer inställningarna att träda i kraft? Som standard kommer appliceringstiden att bero på strömmen Windows-inställningar och tillgänglighet dns cache A. Det finns dock ett enkelt sätt att rensa cacheminnet för att tillämpa värdfilinställningarna.

    Notera: För mer information om dns, läs recensionen DNS-enhet.

    Hur återställer jag DNS-cachen i Windows 7 för att tillämpa inställningarna i hosts-filen?

    Som redan nämnts måste du antingen vänta tills Windows uppdaterar dns-cachen för att inställningarna för Windows 7-värdfilen ska kunna tillämpas eller återställa den manuellt. Och så här kan du göra det:

    1. Stäng alla program som använder internetanslutningar, inklusive webbläsare.
      • Fotnot: Om du bara behöver åtkomst via webbläsare, stäng dem. Andra program hämtar inställningarna senare.
    2. Ange följande kommando:
      • ipconfig /flushdns
    3. Tryck på enter och vänta tills frasen dyker upp
      • DNS-resolvercachen har rensats

    I de flesta fall räcker detta för att uppdatera DNS-cachen.

    Notera: Om cachen av någon anledning inte har uppdaterats, starta om datorn. Om detta inte hjälper måste du börja söka efter orsaken med programmet som inte hämtade inställningarna. Till exempel har webbläsare också egen dns cache och ibland kanske inte omedelbart hämtar inställningarna, även om detta inte borde hända.

    Som du kan se är det inget komplicerat med att använda hosts-filen.

    Nu vet du hur du använder Windows-värdfilen för säkerhetsändamål för att blockera och omdirigera webbplatser.


    • RKill är ett gratis program för att rensa en infekterad dator från skadlig programvara

    Tekniska tips

  • Problem med internetanslutningen är en av de vanligaste konsekvenserna av att en dator är infekterad med ett virus. I det här fallet öppnas inte webbplatserna, eller istället för en webbplats hamnar användaren på en annan, och detta beteende kan observeras även efter att viruset har tagits bort. Orsak? Modifiering av skadlig programvara Systeminställningar och filer, bland vilka en av de viktigaste är hosts-filen.

    Varför behövs värdfilen och var finns den?

    Du har förmodligen redan hört något om den här filen, den verkar användas för att blockera webbplatser eller något liknande. Ja, den innehåller sådan funktionalitet, men den användes ursprungligen för andra, viktigare ändamål. Visste du förresten att värdfilen inte bara finns i Windows 7/10 utan även i Linux, Mac OS och Android? Denna mångsidighet är inte alls oavsiktlig, eftersom värdfilen dök upp i början av Internet.

    Egentligen fanns det inget internet i ordets fulla bemärkelse, och om det var något så var det små lokala nätverk. Som nu kommunicerade datorer i dem via IP-adresser, som var begripliga för maskiner, men inte särskilt bekväma för användarna. Sedan beslutade IT-folket att implementera åtkomst till datorer med namn, vilket de gjorde, men IP-adresser försvann fortfarande digitala, inte analoga adresser för meddelanden.

    En lösning hittades mycket snabbt. Skickas till alla datorer i det lokala nätverket specialfil Värdar med en lista över värdnamn och deras motsvarande IP-adresser. När en dator adresserade en annan med namn, matchades den senare med dess digitala adress, och därmed upprättades en förbindelse. Till en början var allt underbart, men det fanns fler och fler resurser, listan i Hosts-filen växte och att skicka den till en PC blev mer och mer problematisk. Det behövdes en ny lösning och man hittade också en. Korrespondenstabellen överfördes till det då redan bildade Internet och bildade ett domännamnssystem, och Hosts-filen blev i stort sett onödig.

    Utvecklarna tog dock inte bort det från sina operativsystem. Det finns fortfarande i de flesta operativsystem, och upprättar fortfarande en överensstämmelse mellan IP-adressen och domänen på webbplatsen och, som tidigare, har en begäran till den högre prioritet framför åtkomst till DNS-servrar, men dess innehåll har nu blivit mycket sämre, begränsad till två poster, och även då inaktiva. För närvarande används värdar främst för nätverk för bannerutbyte, automatisk omdirigering från en resurs till en annan, samt att snabba upp åtkomsten till webbplatser.

    I tidigare versioner Windows-fil värden fanns i mappen %windir%, med start från NT är dess permanenta plats listad som C:/Windows/System32/drivrutiner/etc. I sällsynta fall finns HOSTS-filen i en annan mapp, sökvägen till den kan bestämmas i registerredigeraren genom att expandera grenen HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Tcpip/Parameters och titta på värdet av DataBasePath-parametern.

    Hur man ändrar värdfilen: öppna, redigera och spara

    Så vi vet var värdarna finns, låt oss nu se vad som kan göras med det och varför det kan behöva ändras överhuvudtaget. Faktum är att värdfilen är vanlig Textdokument, bara utan förlängning. Du kan öppna den med vem som helst textredigerare, med samma standardanteckningsblock.

    Det finns också särskilda verktyg tycka om HostsEditor, men deras användning är i de flesta fall kanske onödig. Innehållet i värdfilen presenteras med kort information om dess syfte och två exempel på användning. Syntaxen för poster är mycket enkel. IP-adressen kommer först, följt av värdnamnet några blanksteg senare. Till exempel kommer IP 38.25.63.10 att motsvara adressen x.acme.com och IP 127.0.0.1 eller::1 (för IPv6) kommer att motsvara adressen till den lokala datorn (localhost).

    Observera att alla rader föregås av ett #-tecken, detta betyder att raden kommenteras bort, det vill säga den är inaktiv, vilket är samma sak som om filen vore tom. Det kommer att börja fungera först när du lägger till ny ingång. Låt oss ge ett exempel på hur man ändrar värdfilen i Windows 7/10 och använder den för att blockera en webbplats och omdirigerar begäran till den lokala datorn. Låt oss säga att vi vill begränsa åtkomsten till det sociala nätverket VKontakte. För att göra detta, lägg till följande rad i slutet av filen:

    127.0.0.1 vk.com

    Vi sparar HOSTS-filen som alla andra textfiler, startar om webbläsaren och försöker komma åt sidan. Som ett resultat kommer du att få felmeddelandet "Kan inte komma åt webbplatsen." Det fungerar väldigt enkelt. När en användare går till vk.com, går webbläsaren först åt HOSTS och letar efter en matchning mellan värdnamnet och dess IP-adress, och, efter att ha hittat den, går den till den angivna IP-adressen och ignorerar DNS-servertjänsterna, sedan den ansluter till värden fil är en prioritet.

    Naturligtvis på lokal dator Det finns inget socialt nätverk, så webbläsaren returnerar ett fel. På så sätt kan du blockera alla resurser genom att registrera dem i HOSTS i en kolumn. Ett annat exempel på att använda en värdfil är att omdirigera till en annan webbplats på Internet. Allt är sig likt här, bara istället lokal IP-adress 127.0.0.1 är adressen till en annan webbplats. Förresten, virus gör ofta detta genom att ändra HOSTS och lägga till omdirigeringar till nätfiskeresurser.

    Det är därför det är så viktigt att veta hur standardvärdfilen ska se ut. Om du inte har redigerat den och det finns okommenterade poster i den bör detta vara en anledning till oro. Antispionprogram kan dock också byta värd genom att skriva in adresserna till blockerade opålitliga resurser. Ändringar kan också göras av nyckelgener som används för att kringgå aktivering av licensierad programvara.

    Hur man återställer en raderad eller modifierad värdfil

    Ovan tittade vi på de grundläggande principerna för hur filen fungerar, och lärde oss samtidigt hur man redigerar den. Ack, allt går inte så smidigt. Ofta kommer det klagomål från användare om att värdfilen inte kan öppnas, och om det är möjligt kan den inte redigeras eller så tar systemet automatiskt bort tillagda rader från den. Den främsta anledningen till detta är att användaren inte har lämpliga rättigheter.

    Redigering måste göras med förhöjda privilegier. Hur man öppnar hosts-filen som administratör om i innehållsmeny finns det inget motsvarande alternativ? Väldigt enkelt. Gå till plats körbar fil Anteckningar eller annan textredigerare, högerklicka på den och välj "Kör som administratör" från menyn.

    I editorns gränssnitt via menyn Arkiv – Öppna hitta och öppna hosts-filen, kom bara ihåg att välja "Alla filer" istället för "Textdokument" i standardöversiktsfönstret.

    I Windows 8.1 och 10 kan en modifierad värdfil rengöras av systemsäkerhetsverktyg, särskilt den inbyggda Windows Defender. För att förhindra att detta händer måste värdar läggas till i undantagslistan. Starta Defender, gå till fliken Inställningar och välj Exkluderade filer och platser till vänster.

    Ange sökvägen till hosts-filen och spara inställningarna.

    Systemet kommer inte längre att kontrollera det, därför kommer de ändringar du gjorde inte att avbrytas.

    I Windows 10 görs undantag från Security Center-komponenten Windows Defender anropas från systemfältet.

    Vi kan inte heller utesluta problem när vi försöker spara en redigerad fil. Anledningen är densamma - brist på rättigheter. Att lösa detta problem är inte svårt. Eftersom systemet inte tillåter dig att spara den redigerade filen direkt i mappen etc, spara den på skrivbordet (ta bort tillägget, om tilldelat).

    Byt namn på den ursprungliga filen till hosts.old och kopiera sedan den nya modifierade hosts-filen från ditt skrivbord till mappen etc.

    Det finns ett mer radikalt sätt, till exempel kan värdar redigeras direkt genom att starta från valfri LiveCD med en inbyggd filhanterare.

    Och en sista sak. Vad ska man göra om hosts-filen har ändrats eller tagits bort? Är det möjligt att återställa det på något sätt? Att ta bort den här filen kommer inte att påverka systemets funktion på något sätt, såvida du inte har ändrat den för något specifikt ändamål. När det gäller återhämtning finns det flera lösningar. Originalfil värdar, även om den innehåller data, motsvarar i huvudsak en tom fil. Skapa en tom textfil på skrivbordet, ta bort dess tillägg och flytta den till mappen etc, detta kommer att vara dina nya värdar.

    Du kan också ta filen från en annan dator eller virtuell maskin med Windows är det praktiskt taget ingen skillnad i OS-versioner. Om du vill återställa innehållet i de ursprungliga värdarna kan du manuellt radera alla okommenterade rader eller använda det kostnadsfria healingverktyget Dr.Web CureIt! – den kan återställa värden genom att återställa dess innehåll till standardläget.

    Värdfilen i Windows 7, såväl som i andra operativsystem i Microsoft-familjen, är utformad för att tilldela överensstämmelse mellan domännamnet för en viss resurs och dess IP-adress. Den här filen är system, så begäran går igenom den innan DNS-servrar leverantör. Inlägg i värdar kan redigeras av en användare med PC-administratörsrättigheter.

    Varför kan en systemfil ändras?

    Ett stort antal virus anser värdar vara en "godbit" och använder den för att hantera nekad åtkomst till populära webbplatser. Dessutom genom att ersätta domäner med adresser virusprogram hänvisas till falska sidor, vilket blockerar åtkomst till riktiga sidor.

    Med hjälp av omdirigering uppnår angripare följande mål:

    1. Harmlöst skämt. Används för att göra narr av en vän och blockera åtkomst;
    2. Att öka webbplatsens popularitet. När söksträngen för en välkänd tjänst dyker upp på en okänd sida är det nästan ingen som märker det;
    3. Virusinfektion. Ett skadligt program, som har penetrerat och ändrat hosts-filen, dirigerar den till infekterade webbplatser genom vilka andra virus distribueras;
    4. Att blockera populära resurser och pressa pengar för att besöka dem genom popup-meddelanden och reklam;
    5. Hacking av användare. Det vanligaste målet för bedragare är att få din information från sociala nätverkskonton och e-postservrar. Detta görs genom speciella sajter som är externt identiska med originalen och med mycket lika adresser;
    6. För att blockera antivirusservrar för att neka program åtkomst till uppdateringar.

    För att återställa den trasiga funktionaliteten på webbplatser måste du rensa värdarna från onödiga poster.

    Var ska man leta efter det?

    Många användare kan inte förstå var hosts-filen finns. Så till en början har den följande sökväg: . Dock med hjälp specialprogram denna sökväg kan ändras för att förbättra skyddet mot skadlig programvara.

    För att se den här filen måste du vara systemadministratör, annars kommer den att blockeras. Detta villkor är också nödvändigt för att redigera det. Det finns flera sätt att komma åt innehållet:

    1. I startmenyns sökfält anger du sökvägen: %systemrot%\system32\drivrutiner\etc;
    2. Öppna valfri mapp, klicka på adressfältet och ändra den till: C:\Windows\System32\drivers\etc och du kommer att tas till katalogen där hosts-filen finns;
    3. Öppna sökfönstret med "F3"-tangenten och hitta värdfilen.

    Hur öppnar och redigerar jag den?

    Att hitta en fil är inte så ett stort problem, hur man byter värd. Faktum är att det inte har någon förlängning, och därför ingen koppling till specifikt program Samma. Du kommer inte att kunna öppna den genom att bara trycka på en knapp.

    Det finns flera sätt att öppna:

    1. Ställ in tillägget manuellt. För att göra detta, välj värdfilen och tryck på "F2"-knappen på tangentbordet. Efter detta kan du ändra namn och tillägg, förutsatt att detta inte är förbjudet av systeminställningarna;
    2. Öppning som vanlig fil, välj programmet Anteckningar från listan över föreslagna.

    I den första metoden är det värt att tänka på att du måste använda tillägget .txt innan du ändrar hosts-filen och ta bort tillägget efter att du har redigerat listan över webbplatser.

    Vad behöver ändras och hur ska det vara?

    För att göra ändringar korrekt måste du veta hur standardvärdfilen ska se ut och vad som ska finnas i den. Om du är trött på att nekas åtkomst till dina favoritsajter efter att ha skadats av virus, kan du lämna den helt ren, det vill säga radera allt innehåll eller skapa en ny och ta bort eller byta namn på den gamla.

    Om du noggrant undersöker allt innehåll kommer värdarna att verka tomma. Faktum är att inte en enda viktig och kritisk rad kan hittas där, och alla inlägg och sajter som finns där kommenteras ut med ett "#"-tecken. Detta innebär en förklaring eller ett exempel, men inte en faktisk uppgift.

    Om du verkligen vill kan du anpassa filen till bilden nedan.

    I de fall det finns behov av att utföra värd återhämtning, på grund av att ändringar har gjorts i den, eller att den inte kan redigeras manuellt på grund av skada på programmet Anteckningar, kan du använda en säkerhetskopia av filen. Den skapas tillsammans med en systemåterställningspunkt. För att göra detta behöver du:


    Den här metoden fungerar bara om återställningstjänsten är aktiverad på ditt system och regelbundet skapar punkter, till exempel vid drivrutinsinstallation eller Windows-uppdatering.

    Resultat:

    Om du upptäcker konstigt beteende på dina favoritsajter, till exempel att ändra platsen för ramar eller inte svara på att ange ditt användarnamn och lösenord, eller ständigt ser ett meddelande om nekad åtkomst, är din dator infekterad med virus och du omdirigeras till identiska sidor, vilket blockerar de riktiga. Först och främst, försök att rengöra din dator och börja sedan redigera och återställa den skadade systemfilen.

    Oroa dig inte för att skada den, det finns inget i den som standard som inte kan rengöras. Men om du eller Systemadministratör gjort ändringar där, övervaka noggrant de ändrade parametrarna. Kom ihåg att skapa din egen kopia av filen innan du börjar redigera originalet (du kan spara den i en annan mapp eller med ett annat tillägg).

    Hosts-filen är snygg sårbar plats operativ system Windows. Den här filen blir det främsta målet för nästan alla virus och trojaner som lyckas infektera en dator.
    Syftet med den här filen är att lagra en lista över domäner och deras motsvarande IP-adresser. Operativsystemet använder den här listan för att konvertera domäner till IP-adresser och vice versa.

    Varje gång du anger adressen till den webbplats du behöver i adressfältet i din webbläsare görs en begäran om att konvertera domänen till en IP-adress. För närvarande utförs denna översättning av en tjänst som kallas DNS. Men i början av utvecklingen av Internet var hosts-filen det enda sättet att associera ett symboliskt namn (domän) med en specifik IP-adress.
    Redan nu har den här filen en direkt inverkan på omvandlingen av symboliska namn. Om du lägger till en post i hosts-filen som kommer att associera IP-adressen med domänen, kommer en sådan post att fungera perfekt. Detta är precis vad utvecklare av virus, trojaner och andra skadliga program använder.

    När det gäller filstrukturen är hosts-filen en vanlig textfil utan tillägg. Det vill säga, den här filen heter inte hosts.txt, utan bara värdar. För att redigera den kan du använda den vanliga textredigeraren Anteckningar.

    Standard hosts-filen består av flera rader som börjar med tecknet "#". Sådana rader beaktas inte av operativsystemet och är bara kommentarer.

    Också i standardfil värdar finns det en post "127.0.0.1 localhost". Den här posten betyder att när du kommer åt det symboliska namnet på localhost kommer du åt din egen dator.

    Bedrägeri med hosts-filen

    Det finns två klassiskt sätt dra nytta av att göra ändringar i hosts-filen. För det första kan den användas för att blockera åtkomst till webbplatser och servrar för antivirusprogram.

    Till exempel att ha infekterat en dator, tillägger viruseti hosts-filen följande post: "127.0.0.1 kaspersky.com". När du försöker öppna webbplatsen kaspersky.com kommer operativsystemet att ansluta till IP-adressen 127.0.0.1. Naturligtvis är detta en felaktig IP-adress. Det här leder till Åtkomst till denna webbplats är helt blockerad.Som ett resultat kan användaren av den infekterade datorn inte ladda ner antivirus- eller antivirusdatabasuppdateringar.

    Dessutom kan virusutvecklare använda en annan teknik. Genom att lägga till poster i hosts-filen kan de omdirigera användare till en falsk webbplats.


    Till exempel, efter att ha infekterat en dator, lägger viruset till följande post i hosts-filen: "90.80.70.60 vkontakte.ru." Där "90.80.70.60" är IP-adressen för angriparens server. Som ett resultat, när användaren försöker komma åt en välkänd webbplats, hamnar användaren på en webbplats som ser exakt likadan ut, men som finns på någon annans server. Som ett resultat av sådana handlingar kan bedragare få inloggningar, lösenord och annat personlig information användare.


    Så, vid misstanke om virusinfektion eller byte av webbplatser, är det första du behöver göra att kontrollera HOSTS-filen.

    Skadlig programvara döljer modifiering av hosts-filen enligt följande:

    För att göra det svårt att upptäcka rader som lagts till av ett virus skrivs de till slutet av filen

    Efter ett stort tomt område bildat som ett resultat av upprepade radmatningar;

    Efter detta tilldelas den ursprungliga värdfilen attributet Hidden (som standard dolda filer och mapparna är inte synliga);

    En falsk hosts-fil skapas, som, till skillnad från den riktiga hosts-filen (som inte har något tillägg), har filtillägget .txt (som standard visas inte tillägg för registrerade filtyper):

    Var finns hosts-filen?

    Beroende på versionen av Windows-operativsystemet kan värdfilen finnas i olika mappar. Till exempel om du använder Windows XP, Windows Vista, Windows 7 eller Windows 8, då finns filen i mappenWINDOWS\system32\drivrutiner\etc\


    I operativsystemen Windows NT och Windows 2000 finns den här filen i mappen WINNT\system32\drivrutiner\etc\


    Redigera hosts-filen

    Du kan redigera filen värdar och i Anteckningar, ta bort onödiga rader eller lägg till dina egna.
    För att redigera hosts-filen måste du starta Notepad i administratörsläge och sedan öppna filen C:\Windows\System32\drivers\etc\hosts i den.

    Hur man rengör hosts-filen

    Så, punkt för punkt.

    Klick "Start".

    Välja "Alla program".

    Välj sedan objektet "Standard".

    Klicka på "Anteckningar". höger klicka med musen och välj objektet "Kör som administratör."

    I anteckningsblocksfönstret som öppnas väljer du Arkiv-menyn och sedan "Öppen..."

    I fönstret som öppnas väljer du "Dator" till vänster i fönstret.

    Öppna sedan disken MED:.

    Windows-katalog.

    System32-katalogen.

    Drivrutinskatalog.

    Katalog etc.

    När du öppnar katalogen etc, kommer du att se en tom katalog. Välj i det nedre högra hörnet av fönstret "Alla filer".

    Välj värdfilen och klicka på knappen "Öppen".

    Kontrollera om det behövs innehåll: i början finns förklarande kommentarer från Microsoft om vad den här filen är och hur den används. Sedan finns det flera exempel på hur man anger olika kommandon. Allt detta är bara vanlig text och har inga funktioner! Vi hoppar över det och når slutet. Nästa bör komma lagen själva. Till skillnad från kommentarer (dvs. oformatterad text) måste de börja inte från "#"-tecknet, och från specifika tal, som anger IP-adressen.

    Alla kommandon i din hosts-fil efter följande rader kan vara skadliga:

    • På Windows XP: 127.0.0.1 lokal värd
    • På Windows Vista: ::1 lokalvärd
    • På Windows 7/8: # ::1 lokal värd

    Som du kan se är värdfiler något olika i olika operativsystem.

    För att inte rensa upp något onödigt måste du veta hur kommandona dechiffreras. Det är inget komplicerat här. I början av varje kommando finns det digital ip-adress, sedan (avgränsade med ett mellanslag) bokstaven som är kopplad till den Domän namn, och efter det kan det finnas en liten en kommentar efter "#"-tecknet.

    Kom ihåg! Alla kommandon startar från nummer 127.0.0.1(med undantag för, 127.0.0.1 localhos t) blockera åtkomst till olika webbplatser och internettjänster. Vilka exakt, titta i nästa kolumn efter dessa siffror.
    Lag som har i början eventuella andra nummer ip-adresser, dirigera om(omdirigera) till bedrägliga webbplatser istället för officiella. Vilka webbplatser som har ersatts med bedrägliga, titta också i varje kolumn efter dessa siffror.
    Således kommer det inte att vara svårt att gissa vilka kommandon i din hosts-fil som är skadliga! Om något fortfarande inte är klart, titta på skärmdumpen nedan.

    Vänligen ha denna punkt i åtanke. Många viruskommandon kan döljas långt längst ner i filen av listiga internetangripare, så ta dig tid att rulla reglaget hela vägen ner!

    När du har gjort rensningen, glöm inte att spara alla ändringar ( "Fil" --> "Spara"). Om du öppnade hosts-filen från själva programmet Anteckningar, när du sparar ändringar, i kolumnen "Filtyp" se till att välja ett alternativ "Alla filer", annars kommer notepad, istället för att spara i hosts-filen, bara göra det textkopia av hosts.txt, som inte är en systemfil och inte utför några funktioner!

    Efter en lyckad lagring, glöm inte att starta om din dator.


    Hur man blockerar webbplatser i värdar

    Så, hosts-filen är redan öppen och du ser att den är byggd i form av ett vanligt textdokument.

    I början kommer du att se kommentarer (vanlig text som inte ger någon funktionalitet) som börjar med symbolen "#" . De kan följas av några funktionskommandon som föreskrivs av systemet.

    Men vi behöver dem inte. Vi hoppar över dem och kommer till slutet av dokumentet. Låt oss göra en reträtt. Och nu, här, kan vi redan skriva de kommandon vi behöver!

    När du är klar med att arbeta med filen, öppna Arkiv-menyn, välj "Spara".


    För att förstå hur man korrekt anger kommandon för att blockera webbresurser måste du veta att varje PC har sin egen sk. loopback-adress, som skickar varje begäran tillbaka till sig själv. För alla datorer som körs Windows-system, Linux eller Mac den här adressen är alltid densamma - 127.0.0.1 . Nu, med hjälp av bara denna IP-adress, kan du blockera alla förfrågningar till en oönskad webbplats så att den inte skickas till den begärda resursen, utan till broderligt till den lokala datorn.

    Detta kommando i värdar skrivs så här: " 127.0.0.1 domännamn att blockera ". Här, verkliga exempel: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com etc.

    Det är allt. Nu är åtkomst till alla oönskade webbplatser säkert blockerad. Huvudsaken är efter förändringar gjorda- spara värdfilen igen! Detaljerade instruktioner se ovan.

    Återställer hosts-filen efter en virusinfektion

    Som redan nämnts idag Ett stort antal skadlig programvara använder filen värdar för att blockera åtkomst till webbplatser för populära portaler eller sociala nätverk. Ofta istället för att blockera webbplatser skadlig programvara omdirigera användaren till sidor som liknar populära resurser ( sociala media, posttjänster etc.), där en ouppmärksam användare anger inloggningsuppgifter, som därmed faller på angriparna.
    Om filen innehåller poster som 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru eller adresserna till dina webbplatser som du inte kan komma åt, kontrollera sedan först din dator efter "skadlig programvara" och återställ sedan filen värdar

    Många användare som har blivit hackade är intresserade av var de kan ladda ner hosts-filen. Men sök och ladda ner ursprungliga värdar filen behövs inte alls. Du kan fixa det själv; för att göra detta måste du öppna det med en textredigerare och ta bort allt utom raden utom "127.0.0.1 localhost". Detta gör att du kan avblockera åtkomst till alla webbplatser och uppdatera ditt antivirusprogram.

    Låt oss ta en närmare titt på processen för att återställa värdfilen:

    1. Öppna mappen där filen finns. För att inte vandra genom kataloger under lång tid på jakt efter önskad mapp du kan använda ett litet trick. Tryck på tangentkombinationen Windows+R för att öppna menyn "Springa". Ange kommandot i fönstret som öppnas "%systemrot%\system32\drivrutiner\etc"och klicka på OK.

    2. Efter detta öppnas en mapp framför dig där hosts-filen finns.

    3. Nästa måste du göra säkerhetskopia nuvarande fil. Om något går fel. Om hosts-filen finns byter du bara namn på den till hosts.old. Om värdfilen inte alls finns i den här mappen kan du hoppa över det här objektet.


    4.Skapa en ny tom fil värdar. För att göra detta, klicka Högerklicka musen i mappen etc och välj"Skapa ett textdokument"

    5. När filen skapas måste den bytas om till värdar. Vid byte av namn visas ett fönster med en varning om att filen kommer att sparas utan tillägg. Stäng varningsfönstret genom att klicka på OK.

    6. När den nya hosts-filen har skapats kan den redigeras. För att göra detta, öppna filen med Anteckningar.

    7. Beroende på versionen av operativsystemet kan innehållet i standardvärdfilen skilja sig åt.

    Så här ska alla, utan undantag, "rena" värdfiler se ut.

    Notera!

    • För Windows XP och Windows Server 2003 måste läggas till "127.0.0.1 lokal värd"
    • Windows Vista, Windows Server 2008, Windows 7 och Windows 8 måste du lägga till två rader: "127.0.0.1 localhost" och "::1 localhost"

    Om du någon gång hittar något som saknas i en sådan fil eller omvänt, extra poster, då är det bättre att ta bort dem snabbt. Särskilt om de inte gjordes av dig eller utan ditt samtycke. Troligtvis är detta resultatet av virus!

    Återställer standardvärdfilen i Windows 7: Kopiera texten nedan till en fil.

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
    #
    # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
    # post ska hållas på en enskild rad. IP-adressen bör
    # placeras i den första kolumnen följt av motsvarande värdnamn.
    # IP-adressen och värdnamnet ska vara åtskilda av minst en
    #Plats.
    #
    # Dessutom kan kommentarer (som dessa) infogas på enskilda personer
    # rader eller efter maskinnamnet betecknat med en "#"-symbol.
    #
    # Till exempel:
    #
    # 102.54.94.97 rhino.acme.com # källserver
    # 38.25.63.10 x.acme.com # x klientvärd # lokalvärdnamnupplösning hanteras inom själva DNS.
    #127.0.0.1 lokal värd
    # ::1 lokal värd

    Spara och stäng filen.





    •
    

    2024 gtavrl.ru.