Le fichier hosts est un endroit plutôt vulnérable du système d'exploitation Windows. Ce fichier devient la cible numéro un de presque tous les virus et chevaux de Troie qui parviennent à infecter un ordinateur.
Tâche ce fichier stocker une liste de domaines et leurs adresses IP correspondantes. Le système d'exploitation utilise cette liste pour convertir les domaines en adresses IP et vice versa.

Chaque fois que vous saisissez l'adresse du site dont vous avez besoin dans la barre d'adresse de votre navigateur, une demande est effectuée pour convertir le domaine en adresse IP. Actuellement, cette traduction est effectuée par un service appelé DNS. Mais, à l’aube du développement d’Internet, le fichier hosts était le seul moyen d’associer un nom symbolique (domaine) à une adresse IP spécifique.
Aujourd'hui encore, ce fichier a un impact direct sur la transformation des noms symboliques. Si vous ajoutez une entrée au fichier hosts qui associera l'adresse IP au domaine, alors une telle entrée fonctionnera parfaitement. C’est exactement ce que font les développeurs de virus, chevaux de Troie et autres malware.

Quant à la structure du fichier, le fichier hosts est normal fichier texte pas de prolongation. Autrement dit, ce fichier ne s'appelle pas hosts.txt, mais simplement hosts. Pour le modifier, vous pouvez utiliser l'éditeur de texte habituel, le Bloc-notes.

Le fichier hosts standard se compose de plusieurs lignes commençant par le caractère « # ». Ces lignes ne sont pas prises en compte par le système d'exploitation et ne sont que des commentaires.

Également dans fichier standard hosts, il y a une entrée « 127.0.0.1 localhost ». Cette entrée signifie que lorsque vous accédez au nom symbolique localhost, vous accéderez à votre propre ordinateur.

Fraude avec le fichier hosts

Il existe deux manières classiques de bénéficier des modifications apportées au fichier hosts. Premièrement, vous pouvez l'utiliser pour bloquer l'accès aux sites et aux serveurs programmes antivirus.

Par exemple, après avoir infecté un ordinateur, le virus ajoutedans le fichier hosts l'entrée suivante : « 127.0.0.1 kaspersky.com ». Lorsque vous essayez d'ouvrir le site Web kaspersky.com, le système d'exploitation se connectera à l'adresse IP 127.0.0.1. Naturellement, il s'agit d'une adresse IP incorrecte. Cela conduit au fait que L'accès à ce site est complètement bloqué.Par conséquent, l’utilisateur de l’ordinateur infecté ne peut pas télécharger les mises à jour de l’antivirus ou de la base de données antivirus.

De plus, les développeurs de virus peuvent utiliser une autre technique. En ajoutant des entrées au fichier hosts, ils peuvent rediriger les utilisateurs vers un faux site.

Par exemple, après avoir infecté un ordinateur, le virus ajoute l'entrée suivante au fichier hosts : « 90.80.70.60 vkontakte.ru ». Où « 90.80.70.60 » est l’adresse IP du serveur de l’attaquant. Par conséquent, lorsqu’il tente d’accéder à un site connu, l’utilisateur se retrouve sur un site qui ressemble exactement au même, mais qui se trouve sur le serveur de quelqu’un d’autre. À la suite de telles actions, les fraudeurs peuvent obtenir les identifiants, les mots de passe et d’autres informations personnelles de l’utilisateur.

Ainsi, en cas de suspicion d'infection virale ou de substitution de site, la première chose à faire est de vérifier le fichier HOSTS.

Le malware déguise la modification du fichier hosts comme suit :

Pour rendre difficile la détection des lignes ajoutées par un virus, elles sont écrites à la fin du fichier

Après une grande zone vide formée à la suite de sauts de ligne répétés ;

Après cela, le fichier hosts d'origine se voit attribuer l'attribut Hidden (par défaut fichiers cachés et les dossiers ne sont pas visibles);

Un faux fichier hosts est créé qui, contrairement au vrai fichier hosts (qui n'a pas d'extension), porte l'extension .txt (par défaut, les extensions ne sont pas affichées pour les types de fichiers enregistrés) :

Où se trouve le fichier hosts ?

Selon la version du système d'exploitation Fichier Windows les hôtes peuvent être situés dans différents dossiers. Par exemple, si vous utilisez Windows XP, Windows Vista, Windows 7 ou Windows 8, alors le fichier se trouve dans le dossierWINDOWS\system32\drivers\etc\

DANS systèmes d'exploitation ah Windows NT et Windows 2000 ce fichier est dans le dossier WINNT\system32\drivers\etc\

Modification du fichier hosts

Vous pouvez modifier le fichier hôtes et dans le Bloc-notes, supprimez les lignes inutiles ou ajoutez les vôtres.
Pour modifier le fichier hosts, vous devez lancer le Bloc-notes en mode Administrateur, puis y ouvrir le fichier C:\Windows\System32\drivers\etc\hosts.

Comment nettoyer le fichier hosts

Donc point par point.

Cliquez "Commencer".

Choisir "Tous les programmes".

Sélectionnez ensuite l'élément "Standard".

Sur "Bloc-notes", cliquez droite cliquez sur la souris et sélectionnez l'élément "Exécuter en tant qu'administrateur."

Dans la fenêtre du bloc-notes qui s'ouvre, sélectionnez le menu Fichier, puis "Ouvrir..."

Dans la fenêtre qui s'ouvre, sélectionnez « Ordinateur » sur le côté gauche de la fenêtre.

Puis ouvrez le disque AVEC:.

Répertoire Windows.

Répertoire System32.

Répertoire des pilotes.

Catalogue etc

Lorsque vous ouvrez le répertoire etc, vous verrez un répertoire vide. Dans le coin inférieur droit de la fenêtre, sélectionnez "Tous les fichiers".

Sélectionnez le fichier hosts et cliquez sur le bouton "Ouvrir".

Vérifiez le contenu nécessaire : au début, il y a des commentaires explicatifs de Microsoft sur ce qu'est ce fichier et comment l'utiliser. Ensuite, il existe plusieurs exemples sur la façon de saisir diverses commandes. Tout cela n’est que du texte brut et n’a aucune fonction ! Nous le sautons et arrivons à la fin. Viennent ensuite les équipes elles-mêmes. Contrairement aux commentaires (c.-à-d. texte brut) ils doivent commencer pas du signe "#", et de spécifiques Nombres, indiquant l'adresse IP.

Toutes les commandes de votre fichier hosts après les lignes suivantes peuvent être malveillantes :

• Sous Windows XP : 127.0.0.1 hôte local
• Sous Windows Vista : ::1 hôte local
• Sous Windows 7/8 : # ::1 hôte local

Comme vous pouvez le constater, les fichiers hôtes sont légèrement différents selon les systèmes d'exploitation.

Afin de ne rien nettoyer d'inutile, vous devez savoir comment les commandes sont déchiffrées. Il n'y a rien de compliqué ici. Au début de chaque commande il y a adresse IP numérique, puis (séparé par un espace) la lettre qui lui est associée nom de domaine , et après cela, il peut y avoir un petit commentaire après le signe "#".

Souviens-toi! Toutes les commandes démarrent à partir des numéros 127.0.0.1(sauf, 127.0.0.1 locaux t) bloquer l'accèsà divers sites et services Internet. Lesquels exactement, regardez dans la colonne suivante après ces chiffres.
Les équipes ayant au début tout autre numéro adresses IP, réorienter(redirection) vers des sites frauduleux au lieu de sites officiels. Quels sites ont été remplacés par des sites frauduleux, regardez également dans chaque colonne suivant ces chiffres.
Ainsi, il ne sera pas difficile de deviner quelles commandes de votre fichier hosts sont malveillantes ! Si quelque chose n'est toujours pas clair, regardez la capture d'écran ci-dessous.

Veuillez garder ce point à l'esprit. De nombreuses commandes de virus peuvent être cachées tout en bas du fichier par des attaquants Internet astucieux, alors prenez le temps de faire défiler le curseur jusqu'en bas !

Après avoir effectué le nettoyage, n'oubliez pas de sauvegarder toutes les modifications ( "Déposer" --> "Sauvegarder"). Si vous avez ouvert le fichier hosts à partir du programme Bloc-notes lui-même, lors de l'enregistrement des modifications, dans la colonne "Type de fichier" assurez-vous de sélectionner une option "Tous les fichiers", sinon le bloc-notes, au lieu de sauvegarder dans le fichier hosts, ne le fera que copie texte de hosts.txt, qui n'est pas un fichier système et ne remplit aucune fonction !

Après une sauvegarde réussie, n'oubliez pas de redémarrer votre ordinateur.

Comment bloquer des sites chez les hôtes

Ainsi, le fichier hosts est déjà ouvert et vous voyez qu'il est construit sous la forme d'un document texte ordinaire.

Au début, vous verrez des commentaires (texte brut qui n'offre aucune fonctionnalité) commençant par le symbole "#" . Elles peuvent être suivies de certaines commandes fonctionnelles prescrites par le système.

Mais nous n'en avons pas besoin. Nous les sautons et arrivons à la toute fin du document. Faisons une retraite. Et maintenant, ici, nous pouvons déjà écrire les commandes dont nous avons besoin !

Lorsque vous avez fini de travailler avec le fichier, ouvrez le menu Fichier, sélectionnez "Sauvegarder".

Pour comprendre comment saisir correctement les commandes de blocage des ressources Web, vous devez savoir que chaque PC a son propre soi-disant. adresse de bouclage, qui renvoie toute demande à lui-même. Pour tous les ordinateurs exécutant Systèmes Windows, Linux ou Mac, cette adresse est toujours la même - 127.0.0.1 . Désormais, à l'aide de cette seule adresse IP, vous pouvez bloquer toute requête adressée à un site indésirable afin qu'elle soit envoyée non pas à la ressource demandée, mais à fraternellement à l'ordinateur local.

Cette commande dans hosts s'écrit comme suit : " Nom de domaine 127.0.0.1 à bloquer "Voici des exemples concrets : 127.0.0.1 méga-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com etc.

C'est ça. Désormais, l'accès à tous les sites indésirables est bloqué de manière sécurisée. L'essentiel est de réenregistrer le fichier hosts après avoir apporté des modifications ! Instructions détaillées voir ci-dessus.

Restauration du fichier hosts après une infection virale

Comme déjà mentionné, aujourd'hui grand nombre un logiciel malveillant utilise le fichier hôtes pour bloquer l'accès aux sites Web de portails ou de réseaux sociaux populaires. Souvent, au lieu de bloquer des sites, les logiciels malveillants redirigent l'utilisateur vers des pages qui ressemblent à des ressources populaires (réseaux sociaux, services de messagerie, etc.), où un utilisateur inattentif saisit ses identifiants, qui parviennent ainsi aux attaquants.
Si le fichier contient des entrées telles que 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru ou les adresses de vos sites auxquels vous ne pouvez pas accéder, puis vérifiez d'abord la présence de « logiciels malveillants » sur votre ordinateur, puis restaurez le fichier hôtes

De nombreux utilisateurs piratés souhaitent savoir où télécharger le fichier hosts. Cependant, il n'est pas nécessaire de rechercher et de télécharger le fichier hosts d'origine. Vous pouvez le réparer vous-même ; pour ce faire, vous devez l'ouvrir avec un éditeur de texte et supprimer tout sauf la ligne sauf « 127.0.0.1 localhost ». Cela vous permettra de débloquer l’accès à tous les sites et de mettre à jour votre antivirus.

Examinons de plus près le processus de restauration du fichier hosts :

1. Ouvrez le dossier dans lequel se trouve ce fichier. Afin de ne pas parcourir longtemps les répertoires à la recherche du dossier souhaité, vous pouvez utiliser une petite astuce. Appuyez sur la combinaison de touches Windows+R pour ouvrir le menu "Courir". Dans la fenêtre qui s'ouvre, entrez la commande "%systemroot%\system32\drivers\etc"et cliquez sur OK.

2. Après cela, un dossier s'ouvrira devant vous dans lequel se trouve le fichier hosts.

3. Ensuite, vous devez faire copie de sauvegarde fichier actuel. Au cas où quelque chose tournerait mal. Si le fichier hosts existe, renommez-le simplement en hosts.old. Si le fichier hosts ne se trouve pas du tout dans ce dossier, vous pouvez ignorer cet élément.

4.Créez-en un nouveau fichier vide hôtes. Pour ce faire, cliquez sur clic droit souris dans le dossier etc et sélectionnez"Créer document texte»

5. Lorsque le fichier est créé, il doit être renommé en hôtes. Lors du changement de nom, une fenêtre apparaîtra avec un avertissement indiquant que le fichier sera enregistré sans extension. Fermez la fenêtre d'avertissement en cliquant sur OK.

6. Une fois le nouveau fichier hosts créé, il peut être modifié. Pour ce faire, ouvrez le fichier à l'aide du Bloc-notes.

7. Selon la version du système d'exploitation, le contenu du fichier hosts standard peut différer.

Voilà à quoi devraient ressembler tous les fichiers hôtes « propres », sans exception.

Faites attention!

• Pour Windows XP et Serveur Windows 2003 doit être ajouté "127.0.0.1 hôte local"

• Windows Vista, Windows Server 2008, Windows 7 et Windows 8, vous devez ajouter deux lignes : "127.0.0.1 localhost" et "::1 localhost"

Si jamais vous trouvez des entrées manquantes ou à l’inverse inutiles dans un tel fichier, mieux vaut les supprimer rapidement. Surtout s'ils n'ont pas été réalisés par vous ou sans votre consentement. Très probablement, c'est le résultat de virus !

Restauration du fichier hosts par défaut sous Windows 7: Copiez le texte ci-dessous dans un fichier.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou suivant le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client # La résolution du nom d'hôte local est gérée dans le DNS lui-même.
#127.0.0.1hôte local
# ::1 hôte local

Enregistrez et fermez le fichier.

Bonjour les amis !
Dans certaines situations, il est nécessaire de modifier ou de restaurer le fichier hosts.

Dans cet article, je vais vous expliquer à quoi il est destiné et comment le modifier correctement. Je vais donner un exemple de la façon dont, en utilisant le fichier hosts, vous pouvez accélérer, rediriger ou bloquer l'accès à certains sites.

Le fichier hosts est un fichier texte système spécial chargé de convertir les noms de domaine symboliques en adresses IP correspondantes et vice versa. En plus de l'adresse habituelle, un site Internet possède également une adresse IP.

Par exemple, réseau social Odnoklassniki a une adresse comme www.ok.ru et adresse IP 217.20.147.94. À propos, vous pouvez saisir ces numéros dans la barre d'adresse de votre navigateur et c'est parti, mais vous serez redirigé vers www.ok.ru.

Il convient de noter que similaire adresses de domaine(www.ok.ru et autres) ont été inventés uniquement pour des raisons de commodité. D'accord, il est beaucoup plus facile de mémoriser le nom symbolique (domaine) ok.ru que son adresse IP 217.20.147.94.

Cependant, le serveur (ordinateur dédié) sur lequel se trouve le site ok.ru n'accepte pas un tel traitement symbolique. Pour convertir un nom d'hôte en adresse IP, le fichier hosts et un système de noms de domaine spécial (en abrégé DNS) sont utilisés. De plus, le fichier hosts a la priorité sur DNS.

Lorsque vous entrez une adresse, la première chose qu'il fait est de consulter votre fichier hosts, puis de contacter ensuite le serveur DNS. Contrairement au DNS, le fichier hosts peut être modifié directement.

Je pense que vous comprenez maintenant l'importance du fichier hosts et comprenez pourquoi la plupart des logiciels malveillants cherchent à y accéder.

Utiliser le fichier hosts

En gérant le fichier hosts, vous pouvez accélérer l'accès à certains sites ou, à l'inverse, en limiter l'accès. Vous pouvez organiser la redirection de certaines pages vers d'autres sites. Par exemple, lorsque vous accédez à certaines ressources interdites, vous serez redirigé vers le site Internet du ministère de l'Intérieur.

Mais le plus grand danger vient de la malveillance logiciel, qui, ayant accédé au fichier hosts, l'utilisera à ses propres fins malveillantes. Par exemple, bloquez l’accès aux sites Web, aux réseaux sociaux ou aux sites des éditeurs de logiciels antivirus.

Où se trouve le fichier hosts ?

En règle générale, s'il s'agit d'un système d'exploitation Windows (NT, 2000, XP, 2003, Vista, 7, 8), le fichier hosts se trouve dans la partition système du lecteur C. L'adresse complète ressemble à ceci : C:\Windows\System32\drivers\etc\hosts.

Il y a plus manière rapide accéder au fichier hôte. Pour ce faire, appuyez sur la combinaison de touches : Win + R ou « Démarrer » → « Exécuter ». Une fenêtre de saisie d'une commande s'ouvrira. Entrez la commande suivante :

• bloc-notes %windir%\system32\drivers\etc\hosts

Et voici le fichier hôte lui-même, qui ressemble par défaut à ceci :

S'il n'y a pas de fichier hosts dans ce dossier, il est fort probable que le virus ait changé d'emplacement dans la clé de registre. Vous trouverez ci-dessous une clé de registre qui spécifie le chemin d'accès au dossier contenant le fichier hôte :

De plus, le fichier hosts peut être masqué. Dans ce cas, allez dans « Options des dossiers » → « Affichage » et définissez la valeur sur « Afficher les dossiers, fichiers et lecteurs cachés ».

Comment éditer le fichier hosts ?

Le fichier hosts peut être modifié dans n'importe quel éditeur de texte. Par exemple, dans un bloc-notes Windows standard.

Regardons les options d'édition et commençons bloquer l'accès vers les sites mentionnés ci-dessus : vk.com et ok.ru.

Le ou les sites dont l'accès doit être bloqué sont inscrits sur une nouvelle ligne en premier, l'adresse IP locale est indiquée en début de ligne - 127.0.0.1 .

Dans notre cas, l'entrée ressemble à ceci :

127.0.0.1 vk.com
127.0.0.1 ok.ru

Enregistrez les modifications. Ouvrez maintenant le navigateur et essayez d'accéder à l'adresse vk.com ou ok.ru. Comme vous pouvez le constater, le fichier hosts a fait son travail et la tentative de connexion à ces sites a échoué.

Vous pouvez également réorienter(faire une redirection) vers un autre site. Pour ce faire, vous devez connaître l'adresse IP du site où la redirection sera effectuée, et à côté d'elle, indiquer le domaine à partir duquel la redirection est effectuée, séparé par un espace.

L'exemple ci-dessous montre que j'ai d'abord saisi l'adresse IP du site yandex.ru (213.180.204.3), et indiqué le domaine vk.com séparé par un espace.

Cela signifie que lorsque vous essayez d'accéder au site Web vk.com, vous serez redirigé vers yandex.ru (213.180.204.3).

Pour accélérer le chargement d'un site, vous devez connaître son adresse IP et son domaine. Ces données sont écrites dans le fichier hosts.

Il semblerait que tout soit simple : vous devez enregistrer les modifications nécessaires dans le fichier hosts et cliquer sur « Enregistrer ». Mais le système se plaint et ne permet pas d'enregistrer les modifications souhaitées. Plus précisément, il suggère de l'enregistrer dans un fichier texte séparé.

Cela est dû à des règles de sécurité plus strictes dans le système d'exploitation dernières versions, et cela est logique, puisque de nombreux virus tentent d'écrire leurs lignes ici. DANS dans ce cas les changements sont apportés par nous, et cela est fait délibérément.

Vous devez procéder comme suit. Revenez à l'emplacement du fichier hosts et faites un clic droit pour appeler menu contextuel, où sélectionnez « Propriétés ».

Allez dans l’onglet « Sécurité » et sélectionnez l’utilisateur sous le nom duquel vous travaillez.

D'accord avec l'avertissement concernant le niveau de sécurité réduit. Revenez en arrière et enregistrez les modifications.

Il existe un moyen plus simple de modifier le fichier hosts : en utilisant ligne de commande. Vous pouvez le lire.

Pour restaurer les paramètres du fichier hosts par défaut, copiez et collez simplement le texte ci-dessous :

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou après le nom de la machine indiqué par un symbole « # ».
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client

127.0.0.1 hôte local

C'est ainsi que vous pouvez facilement et simplement en éditant le fichier hosts, bloquer l'accès aux sites ou effectuer une redirection. C'est tout pour aujourd'hui.

Dans le prochain article, je vous expliquerai comment modifier le fichier hosts si le système Windows est verrouillé. De plus, je répondrai aux questions courantes : « Pourquoi ne puis-je pas me connecter à Odnoklassniki ? », « Pourquoi ne puis-je pas me connecter à VKontakte, à la messagerie électronique et à d'autres sites ? Abonnez-vous et ne manquez pas la sortie de cet article (l'article a déjà été publié, vous pouvez le lire).

L'article couvre les questions suivantes : où se trouve le fichier hosts dans Windows 7, Windows 8, Windows 10 ; contenu du fichier hosts, comment le modifier ; comment enregistrer le fichier hosts si l'accès est refusé.

Fichier hosts - qu'est-ce que c'est, à quoi ça sert ?

Qu'est-ce que c'est

87.240.131.118 vk.com

Le fichier hosts sous Windows s'ouvre à l'aide de l'application Carnet de notes.

A quoi ça sert ?

Vérifiez mes mots. Entrez dans la barre d'adresse de votre navigateur
87.240.131.118
Il faut aller sur le site https://vk.com/.

Toutes les correspondances entre les adresses IP et les URL sont stockées sur des serveurs DNS, que le navigateur contacte et nous ouvre la page souhaitée.

Mais avant de contacter le serveur DNS, le navigateur vérifie toujours le fichier hosts. Nous pouvons y interdire l'ouverture de sites, ou remplacer la correspondance entre l'adresse IP et l'URL.
C'est ce que font les virus sur l'ordinateur, remplaçant les correspondances, ajoutant d'autres lignes à ce fichier, etc. Pour plus d'informations sur les lignes qui doivent être saisies dans un tel fichier, voir le chapitre « Comme les commandes qui doivent être saisies

À quoi doit ressembler le fichier hosts ? Contenu du fichier hosts

Pour Windows XP :

Pour Windows Vista :

Pour Windows 7, 8, 8.1, 10 :

Où se trouve le fichier hosts dans Windows 7, Windows 8, Windows 10

Comment ouvrir le fichier hosts

Comment modifier le fichier hosts

1. Récupération

1. Ouvrez le fichier en utilisant le Bloc-notes en tant qu'administrateur.
2. Copiez le contenu du fichier de cet article, collez-le avec remplacement et enregistrez.

Attention!

Astuces d'un fichier hosts modifié

Par conséquent, lors du remplacement du contenu, sélectionnez tout le contenu (touches de raccourci CTRL+A).

2. Le fichier est masqué
S'il n'y a aucun fichier dans le package spécifié, il se peut qu'il ait été masqué et que l'attribut « Caché » lui soit attribué.
Dans le menu Affichage → Options → Affichage, cochez la case « Afficher les fichiers, dossiers et lecteurs cachés ».

3. Ne peut pas être modifié
Le fichier a reçu l'attribut Lecture seule. Dans les propriétés du fichier, décochez la case correspondante.

Vers le dossier C:\Windows\System32\drivers\etc placez un fichier avec le nom hosts, mais avec l'extension .SMS(fichier hosts.txt) ou sans extension, comme le fichier hosts, mais avec un nom différent, par exemple host.

2. Changement

En utilisant l'exemple des mêmes VKontakte et Odnoklassniki :

De cette façon, vous pouvez bloquer des sites Web jeux informatiques, sites de casino, sites pornographiques, etc.

Exemple. Laissez le site https://vk.com/ s'ouvrir lorsque vous vous connectez à VKontakte et Odnoklassniki
Nous écrivons les lignes :
(Sauter la ligne)
87.240.131.118 vk.com
87.240.131.118 www.vk.com
87.240.131.118 ok.ru
87.240.131.118 www.ok.ru

2.3. Sites populaires et leurs adresses IP

Internet regorge de services permettant de déterminer les adresses IP de n’importe quel site Web. Recherchez-le sur Google.

accès des hôtes refusé - que faire

1. Ouvrez dans le Bloc-notes en tant qu'administrateur.
2. Copiez le fichier sur votre bureau. Changez-le. Le fichier hosts restant dans le dossier C:\Windows\System32\drivers\etc renommez-le en hosts.old. Copiez le fichier hosts que vous avez modifié sur votre bureau dans le dossier C:\Windows\System32\drivers\etc.
3. Désactivez l'antivirus. Les programmes antivirus garantissent souvent qu'aucune modification n'est apportée à ce fichier. Ajouter un fichier aux exceptions Windows Défenseur. À partir de 8 heures Versions Windows s'assure que personne ne modifie ce fichier.
4. Nous définissons les droits d'accès au fichier dans ses propriétés sur l'onglet « Sécurité ».
5. Si vous ne parvenez toujours pas à le supprimer, accédez à Mode sans échec et essayez de le retirer du dessous.

Que se passe-t-il si vous supprimez le fichier hosts

Grâce à ce fichier, vous pouvez établir une correspondance entre les noms de domaine et leurs adresses IP. DANS cas général cette correspondance est déterminée par le service DNS (serveur), mais si ce service doit être « contourné », c'est-à-dire définir une correspondance non standard (parfois utile, et parfois nuisible), alors ils ont recours à sa configuration dans le fichier d'hôtes. Cet objet système est apparu avec l'avènement d'Internet, alors que le service DNS n'existait pas encore, et était le seul moyen pour Windows de faire correspondre le nom symbolique d'un site avec son adresse réseau physique.

Format de fichier

Ce fichier est un fichier système et se trouve dans la partition système du disque dans le dossier Windows\System32\drivers\etc\. Au format, il s'agit d'un fichier texte normal nommé hosts, mais sans extension de nom. Il se compose de chaînes de texte et peut être modifié avec n'importe quel éditeur de texte. Chaque ligne peut être soit un commentaire (auquel cas son premier caractère est #), soit une instruction correspondante au format <имя домена>. Il doit y avoir un ou plusieurs espaces entre l'adresse et le nom. Par exemple, la chaîne 102.54.81.91 rh.com associe l'hôte rh.com à son adresse 102.54.81.91. Durant son Installations Windows 7 constitue le contenu standard de ce document, qui ressemble à :

Comment restaurer des hôtes

Parfois, une situation peut survenir lorsque vous devez restaurer état initial ce fichier. Cela peut se produire soit après une suppression accidentelle ou une corruption, soit à la suite d’une exposition à des logiciels malveillants. Il faut dire d'emblée que pour accéder à ce fichier (y compris lors de sa restauration) il faut des droits d'administrateur. Son contenu peut être généré manuellement dans un éditeur de texte ou téléchargé depuis Internet.

Modification d'un fichier

Bien entendu, pour modifier des hôtes, vous devez disposer des droits d’administrateur. Vous pouvez le modifier avec n'importe quel éditeur de texte. A titre d'exemple, nous utilisons le Bloc-notes standard, qui est toujours installé dans Windows 7. Vous pouvez le lancer de deux manières - depuis la ligne de commande et en appelant directement le Bloc-notes :

Après toute modification de ce document, vous devez redémarrer, sinon son nouveau contenu ne sera pas connu de Windows 7, puisqu'il ne sera connu que lors d'un redémarrage.

Les avantages et les inconvénients des changements d'hôtes

Les modifications utiles apportées à ce fichier incluent, par exemple, les éléments suivants :

• Faire correspondre l'adresse IP et le domaine afin d'accélérer l'accès au site en contournant le serveur DNS.
• Modifications pour bloquer l'accès à un site spécifique, par exemple pour bloquer l'authentification Windows ou la disponibilité des mises à jour d'un programme. Pour ce faire, 127.0.0.1 est spécifié comme adresse IP, que le système d'exploitation perçoit comme un accès à cet ordinateur, et non sur le site réel.
• Modifications pour « annoncer » cet ordinateur serveur local, puisque le service DNS n'en sait rien. Bien entendu, pour cela, l’adresse IP doit être statique.

Les hôtes sont la cible principale de la plupart des logiciels malveillants. Il existe deux manières principales, pourrait-on dire « classiques », de modifier ce fichier, auxquelles les attaquants ont recours pour en tirer profit. Voici les changements :

• Bloquer l'accès aux serveurs du programme antivirus afin que l'ordinateur ne puisse pas télécharger un tel programme ou mettre à jour les bases de données du syndrome viral. Par exemple, si, à la suite d'une exposition à un virus ou à un cheval de Troie, une ligne du type « 127.0.0.1 esetnod32.ru » apparaît dans les hôtes, alors toute tentative d'accès au site avec cet antivirus sera bloquée.
• Substitution d'une véritable adresse de site Web enregistrée sur le serveur DNS par une fausse. Disons qu'une application malveillante qui a pénétré un ordinateur écrit dans ce fichier la ligne « 91.81.71.61 vk.com », où est précisée l'adresse de l'ordinateur de l'auteur de ce programme. Ceci est fait dans le but que les tentatives d'accès au site préféré de tous entraîneront un appel au serveur de l'attaquant, dont l'interface reproduit complètement son homologue réel, mais est utilisée pour collecter des informations confidentielles sur les utilisateurs du site, par exemple leurs identifiants et mots de passe.

Par conséquent, si vous soupçonnez la présence de virus dans le système, vous devez d'abord vérifier l'état de ce fichier, et c'est pourquoi de nombreux programmes antivirus surveillent inlassablement son état et informent l'utilisateur de toutes les tentatives de modification.

Où se trouve le fichier hosts ?? Je ne peux pas accéder à de nombreux sites, principalement aux programmes antivirus, mes amis disent que j'ai un virus sur mon ordinateur et que cela provoque des problèmes. Mon programme antivirus est régulièrement mis à jour, j'ai entendu dans Windows XP, il y a un fichier hosts et si vous le modifiez correctement, le problème disparaîtra, mais si vous le faites mal, Internet disparaîtra complètement, pouvez-vous me dire où il est-ce et comment le modifier ?

Où se trouve le fichier hosts ?

• Remarque : Voulez-vous savoir comment les programmes antivirus utilisent ce fichier très important et comment vous pouvez utiliser vous-même cette arme secrète à de bonnes fins. Que faire lorsque le fichier hosts est complètement absent du système ou que vous disposez de deux fichiers hosts. Que faire lorsque vos sites Web ne s'ouvrent pas : Odnoklassniki, VKontakte, mail.ru, alors assurez-vous de lire notre nouvel article après avoir lu cet article.

Sous Windows XP et Windows 7, il existe un très petit et bon fichier, avec lequel vous pouvez contrôler votre navigation sur Internet, la grande majorité des utilisateurs ordinateur personnel ils ne le savent pas, et s’ils le savent, ils préfèrent l’éviter de peur de faire quelque chose de mal ; ce fichier s’appelle hosts ; Pourquoi est-ce nécessaire ?

• Lorsque vous saisissez le nom d'un site, par exemple mail.ru, dans la barre d'adresse de votre navigateur, sachez qu'un serveur DNS spécial situé sur Internet convertit immédiatement le nom mail.ru en un ensemble de chiffres, ce qui est un adresse IP unique pour chaque site, par exemple, pour mail.ru, il s'agit de 94.100.191.204. Étant donné que le serveur Internet sur lequel se trouve le site mail.ru ne contient pas de noms, mais uniquement des chiffres, les noms ont été spécialement inventés pour vous et moi, afin que nous puissions nous en souvenir plus facilement. Le fichier hosts est nécessaire pour accélérer le travail sur Internet en contournant l'accès à serveur DNS, c'est-à-dire que si vous et moi écrivons les informations suivantes dans le fichier hosts 94.100.191.203 mail.ru, le site Web mail.ru se chargera directement depuis nous, en contournant le serveur DNS. Mais vous devez tout enregistrer correctement, sinon vous n’arriverez nulle part ou vous vous retrouverez au mauvais endroit. C’est la « mauvaise méthode » utilisée par les créateurs de programmes antivirus. Maintenant, tout est en détail !

La chose la plus importante à retenir est qu'une requête vers le fichier hosts dans tous les navigateurs est prioritaire sur l'accès aux serveurs DNS. En mots simples, tout navigateur, avant votre demande, examine toujours les informations situées dans le fichier hosts.

Par exemple, si dans le fichier hosts nous entrons d'autres informations au lieu de 94.100.191.203 mail.ru, par exemple 217.20.147.94 mail.ru, alors en tapant mail.ru dans n'importe quel navigateur, au lieu du service de messagerie mail.ru, nous accédera au site Web d'Odnoklassniki, puisque l'adresse IP 217.20.147.94 est l'adresse du site Web d'Odnoklassniki.

N'importe lequel administrateur du système, et même un simple utilisateur, doit protéger le fichier hosts comme la prunelle de ses yeux. Parlons maintenant des virus. Les auteurs de virus, pourrait-on dire, sont heureux d'utiliser fichier d'hôtes à vos propres fins. Lorsqu’un virus pénètre sur l’ordinateur d’un utilisateur, il modifie souvent le fichier hôtes , par conséquent, si vous rencontrez des problèmes pour accéder à des sites, vous devez tout d'abord vérifier la présence de logiciels malveillants sur votre ordinateur, puis renvoyer le fichier. hôtes aspect impeccable.

Le fichier hosts se trouveà l'adresse C:\windows\system32\drivers\etc\hosts, où (C:) est une lettre partition système, c'est ce fichier qui décide quels sites méritent votre attention et lesquels ne le sont pas. Le fichier hosts est peut-être masqué ; pour le voir, vous devez activer l'affichage sur le système. dossiers cachés et des fichiers. Ordinateur->Organiser->Options de dossiers et de recherche->Afficher, puis décochez l'élémentMasquer protégé fichiers système , et marquez le pointAfficher les fichiers, dossiers et lecteurs cachés

Ouvrez le fichier hosts en double-cliquant souris droite, lorsque vous êtes invité à sélectionner un programme pour ouvrir le fichier, sélectionnez Bloc-notes.

Amis, si vous n'avez pas trouvé le fichier hosts dans le dossier C:\windows\system32\drivers\etc\, cela signifie que le virus a modifié l'emplacement du fichier dans la clé de registre.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath,

À propos, vous pouvez avoir le fichier hosts là où vous en avez besoin, mais le système d'exploitation utilisera le fichier hosts situé à un endroit complètement différent. Vous pouvez savoir exactement où se trouve l'autre fichier hosts créé par le virus en consultant le fichier hosts. Valeur DataBasePath. Vous devrez renvoyer la valeur correcte à la clé, comme dans la capture d'écran.

Nous avons donc découvert où se trouve le fichier hosts, apprenons maintenant comment le modifier, si vous souhaitez simplement réparer le fichier automatiquement (recommandé) à l'aide de l'utilitaire Microsoft Fix it 50267, alors rendez-vous sur le site Web de ses créateurs et faites-le en deux clics.

Voici un exemple du fichier hosts d'origine, par défaut le fichier ne doit avoir qu'une seule entrée 127.0.0.1 localhost

Vous pouvez le copier directement de moi et modifier le fichier hosts à l'aide du bloc-notes.

Fichier hosts d'origine sous Windows XP

# (C) Microsoft Corp., 1993-1999

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.

# Ce fichier contient des mappages d'adresses IP vers des noms d'hôtes.

# doit figurer dans la première colonne et doit être suivi du nom approprié.

# (comme cette ligne), ils doivent suivre le nom du nœud et être séparés

# 38.25.63.10 x.acme.com # nœud client x

Fichier hosts d'origine sous Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.

# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque

# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit

# être placé dans la première colonne suivi du nom d'hôte correspondant.

# L'adresse IP et le nom d'hôte doivent être séparés par au moins un

#espace.

# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des

# lignes ou suivant le nom de la machine indiqué par un symbole "#".

# Par exemple:

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # x hôte client

# ::1 hôte local

Si nous le souhaitons, nous pouvons refuser complètement l’accès à certains sites en utilisant ce fichier. Vous pouvez procéder de cette façon : après les numéros 127.0.0.1, vous devez saisir le nom de domaine de ce site. Par exemple, dans la plupart des cas, un programme antivirus interdit la visite de sites qui distribuent des logiciels antivirus ; dans le cas de l'antivirus Kaspersky, cela ressemblera à ceci :

127.0.0.1 kaspersky.ru

Et vous et moi pouvons utiliser cette arme secrète, par exemple, en protégeant nos enfants contre la visite accidentelle de sites proposant certains contenus sans recourir à des programmes comme Contrôle parental, par exemple, écrivons :

127.0.0.1 est le nom d'un site que vous considérez comme dangereux.

127.0.0.1 porno.ru

127.0.0.1 sexe.ru

L'ordinateur cherchera les adresses de ces sites sur le disque dur, vous n'avez pas non plus besoin de saisir trop d'adresses, l'ordinateur ralentira sensiblement.

Sinon, comment pouvez-vous utiliser le fichier hosts ? Ce n’est un secret pour personne : seules les adresses numériques sont utilisées sur Internet. Les noms de sites, par exemple : Remontcompa.ru, ont été inventés pour que l'utilisateur commun s'en souvienne plus facilement. L'ordinateur convertit les lettres que nous comprenons, mais que nous ne connaissons pas, en chiffres à l'aide du service DNS ; naturellement, l'ordinateur met beaucoup de temps à contacter les serveurs DNS distants.

Pour chargement rapide de votre site préféré, dans le fichier hosts, vous devez indiquer son adresse en chiffres directement, en contournant Service DNS. Par exemple, nous avons constamment besoin du service de messagerie mail.ru, puisque l'IP de son site est : 94.100.191.203, nous écrivons ces informations dans le fichier hosts, entrons d'abord l'IP, puis le nom du serveur.

127.0.0.1 hôte local

94.100.191.203 mail.ru

Un espace est requis.

Mes amis, récemment, les auteurs de virus ont trouvé une astuce si, par exemple, vous ouvrez le fichier hosts

dans un bloc-notes, alors à première vue rien de suspect ne vous semblera, le contenu du fichier hosts sera standard,

mais si vous faites défiler la flèche de défilement jusqu'à la fin, jusqu'à la toute fin du fichier hosts, vous y trouverez, par exemple, de telles entrées malveillantes, qui doivent bien sûr être supprimées ;

Après un certain temps, vous devrez vérifier à nouveau le fichier hosts ; si des entrées malveillantes sont à nouveau effectuées, cela signifie qu'il se trouve sur votre ordinateur.

le virus fonctionne. Lisez nos articles.