Súbor hosts je v operačnom systéme Windows dosť zraniteľné miesto. Tento súbor sa stáva cieľom číslo jedna pre takmer všetky vírusy a trójske kone, ktorým sa podarí infikovať počítač.
Úloha tento súbor uložiť zoznam domén a im zodpovedajúcich IP adries. Operačný systém používa tento zoznam na konverziu domén na IP adresy a naopak.

Zakaždým, keď zadáte adresu stránky, ktorú potrebujete do panela s adresou vášho prehliadača, zobrazí sa požiadavka na konverziu domény na IP adresu. V súčasnosti tento preklad vykonáva služba s názvom DNS. Ale na úsvite rozvoja internetu bol súbor hosts jediným spôsobom, ako spojiť symbolický názov (doménu) s konkrétnou IP adresou.
Už teraz má tento súbor priamy vplyv na transformáciu symbolických mien. Ak do súboru hosts pridáte záznam, ktorý bude priraďovať IP adresu k doméne, potom bude takýto záznam fungovať perfektne. To je presne to, čo vývojári vírusov, trójskych koní a ďalších malvér.

Pokiaľ ide o štruktúru súborov, súbor hosts je normálny textový súboržiadne rozšírenie. To znamená, že tento súbor sa nevolá hosts.txt, ale jednoducho hosts. Na jeho úpravu môžete použiť bežný textový editor Poznámkový blok.

Štandardný súbor hostiteľov pozostáva z niekoľkých riadkov, ktoré začínajú znakom „#“. Operačný systém takéto riadky neberie do úvahy a sú to len komentáre.

Tiež v štandardný súbor hostiteľov je tam položka „127.0.0.1 localhost“. Tento záznam znamená, že keď pristúpite k symbolickému názvu localhost, budete mať prístup k svojmu vlastnému počítaču.

Podvod so súborom hosts

Existujú dva klasické spôsoby, ako ťažiť z vykonávania zmien v súbore hosts. Po prvé, môžete ho použiť na zablokovanie prístupu na stránky a servery antivírusové programy.

Napríklad po infikovaní počítača vírus pridáv súbore hostiteľov nasledujúca položka: „127.0.0.1 kaspersky.com“. Keď sa pokúsite otvoriť webovú stránku kaspersky.com, operačný systém sa pripojí k IP adrese 127.0.0.1. Prirodzene, ide o nesprávnu IP adresu. To vedie k tomu, že Prístup na túto stránku je úplne zablokovaný.V dôsledku toho si používateľ infikovaného počítača nemôže stiahnuť aktualizácie antivírusovej alebo antivírusovej databázy.

Okrem toho môžu vývojári vírusov použiť inú techniku. Pridaním položiek do súboru hosts môžu používateľov presmerovať na falošnú stránku.

Napríklad po infikovaní počítača vírus pridá do súboru hosts nasledujúcu položku: „90.80.70.60 vkontakte.ru“. Kde „90.80.70.60“ je adresa IP servera útočníka. Výsledkom je, že pri pokuse o prístup na známu stránku používateľ skončí na stránke, ktorá vyzerá úplne rovnako, ale nachádza sa na serveri niekoho iného. V dôsledku takýchto akcií môžu podvodníci získať prihlasovacie údaje, heslá a ďalšie osobné údaje používateľa.

Takže v prípade akéhokoľvek podozrenia na vírusovú infekciu alebo nahradenie stránky, prvá vec, ktorú musíte urobiť, je skontrolovať súbor HOSTS.

Malvér maskuje úpravu súboru hostiteľov takto:

Aby sa sťažila detekcia riadkov pridaných vírusom, zapisujú sa na koniec súboru

Po veľkej prázdnej ploche vytvorenej v dôsledku opakovaných riadkov;

Potom sa pôvodnému súboru hostiteľov priradí atribút Skrytý (štandardne skryté súbory a priečinky nie sú viditeľné);

Vytvorí sa súbor false hosts, ktorý na rozdiel od skutočného súboru hosts (ktorý nemá príponu) má príponu .txt (v predvolenom nastavení sa prípony pre registrované typy súborov nezobrazujú):

Kde sa nachádza súbor hosts?

V závislosti od verzie operačného systému súbor Windows hostitelia môžu byť umiestnené v rôznych priečinkoch. Napríklad, ak používate Windows XP, Windows Vista, Windows 7 alebo Windows 8, potom sa súbor nachádza v priečinkuWINDOWS\system32\drivers\atd\

IN operačných systémov ah Windows NT a Windows 2000 tento súbor je v priečinku WINNT\system32\drivers\atc\

Úprava súboru hosts

Súbor môžete upraviť hostiteľov a v programe Poznámkový blok odstráňte nepotrebné riadky alebo pridajte svoje vlastné.
Ak chcete upraviť súbor hosts, musíte spustiť Poznámkový blok v režime správcu a potom v ňom otvoriť súbor C:\Windows\System32\drivers\etc\hosts.

Ako vyčistiť súbor hosts

Takže bod po bode.

Kliknite "Štart".

Vyberte si "Všetky programy".

Potom vyberte položku "Štandardný".

Kliknite na "Poznámkový blok". správne kliknite myšou a vyberte položku "Spustiť ako správca."

V okne poznámkového bloku, ktoré sa otvorí, vyberte ponuku Súbor a potom "OTVORENÉ..."

V okne, ktoré sa otvorí, vyberte v ľavej časti okna „Počítač“.

Potom otvorte disk S:.

Windows adresár.

Adresár System32.

Adresár ovládačov.

Katalóg atď.

Keď otvoríte adresár etc, uvidíte prázdny adresár. V pravom dolnom rohu okna vyberte "Všetky súbory".

Vyberte súbor hostiteľov a kliknite na tlačidlo "OTVORENÉ".

Skontrolujte potrebný obsah: na začiatku sú vysvetľujúce komentáre od spoločnosti Microsoft o tom, čo je tento súbor a ako ho používať. Potom je tu niekoľko príkladov, ako zadávať rôzne príkazy. Toto všetko je len obyčajný text a nenesie žiadne funkcie! Preskočíme a dostaneme sa na koniec. Ďalej by mali prísť na rad samotné tímy. Na rozdiel od komentárov (t.j. obyčajný text) musia začať nie zo znaku "#". a z konkrétnych čísla s uvedením IP adresy.

Akékoľvek príkazy v súbore hostiteľov po nasledujúcich riadkoch môžu byť škodlivé:

• V systéme Windows XP: 127.0.0.1 localhost
• V systéme Windows Vista: ::1 localhost
• V systéme Windows 7/8: # ::1 localhost

Ako vidíte, hostiteľské súbory sa v rôznych operačných systémoch mierne líšia.

Aby ste nevyčistili nič zbytočné, musíte vedieť, ako sa dešifrujú príkazy. Nie je tu nič zložité. Na začiatku každého príkazu je digitálna IP adresa, potom (oddelené medzerou) písmeno s ním spojené názov domény , a po ňom môže byť malý komentovať za znakom „#“.

Pamätajte! Všetky príkazy začínajú z čísel 127.0.0.1(okrem, 127.0.0.1 localhos t) blokovať prístup na rôzne stránky a internetové služby. Ktoré presne, pozrite sa do ďalšieho stĺpca za týmito číslami.
Tímy majú na začiatku akékoľvek iné čísla IP adresy, presmerovať(presmerovanie) na podvodné stránky namiesto oficiálnych. Ktoré stránky boli nahradené podvodnými, pozrite sa aj do každého stĺpca za týmito číslami.
Preto nebude ťažké uhádnuť, ktoré príkazy vo vašom súbore hostiteľov sú škodlivé! Ak niečo stále nie je jasné, pozrite sa na snímku obrazovky nižšie.

Majte na pamäti tento bod. Mnoho vírusových príkazov môže byť skrytých úplne na konci súboru prefíkanými internetovými útočníkmi, takže si nájdite čas a posuňte posúvač úplne nadol!

Po vykonaní čistenia nezabudnite uložiť všetky zmeny ( "súbor" --> "uložiť"). Ak ste pri ukladaní zmien otvorili súbor hosts zo samotného programu Poznámkový blok v stĺpci "Typ súboru" nezabudnite vybrať možnosť "Všetky súbory", inak to poznámkový blok namiesto uloženia do súboru hosts urobí textová kópia súboru hosts.txt, ktorý nie je systémovým súborom a nevykonáva žiadne funkcie!

Po úspešnom uložení nezabudnite reštartovať počítač.

Ako blokovať stránky v hostiteľoch

Súbor hosts je teda už otvorený a vidíte, že je vytvorený vo forme bežného textového dokumentu.

Na začiatku uvidíte komentáre (obyčajný text, ktorý neposkytuje žiadnu funkčnosť) začínajúce symbolom "#" . Po nich môžu nasledovať niektoré funkčné príkazy predpísané systémom.

Ale my ich nepotrebujeme. Preskočíme ich a dostaneme sa na úplný koniec dokumentu. Urobme si ústup. A teraz tu už môžeme písať príkazy, ktoré potrebujeme!

Po dokončení práce so súborom otvorte ponuku Súbor, vyberte "Uložiť".

Aby ste pochopili, ako správne zadávať príkazy na blokovanie webových zdrojov, musíte vedieť, že každý počítač má svoj vlastný tzv. adresa spätnej slučky, ktorá odošle akúkoľvek požiadavku späť sama sebe. Pre všetky spustené počítače systémy Windows, Linux alebo Mac táto adresa je vždy rovnaká - 127.0.0.1 . Teraz môžete pomocou tejto adresy IP zablokovať akúkoľvek požiadavku na nechcenú stránku tak, aby nebola odoslaná požadovanému zdroju, ale bratsky k miestnemu počítaču.

Tento príkaz v hostiteľoch je napísaný takto: " Názov domény 127.0.0.1, ktorý sa má blokovať “ Tu sú skutočné príklady: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com atď.

To je všetko. Teraz je prístup na všetky nechcené stránky bezpečne zablokovaný. Hlavná vec je po vykonaní zmien znova uložiť súbor hosts! Podrobné pokyny pozri vyššie.

Obnovenie súboru hosts po vírusovej infekcii

Ako už bolo spomenuté, dnes veľké množstvo malvér používa súbor hostiteľov na zablokovanie prístupu na webové stránky populárnych portálov alebo sociálnych sietí. Malvér často namiesto blokovania stránok presmeruje používateľa na stránky, ktoré vyzerajú podobne ako obľúbené zdroje (sociálne siete, emailové služby atď.), kde nepozorný používateľ zadá prihlasovacie údaje, ktoré sa tak dostanú k útočníkom.
Ak súbor obsahuje položky ako 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru alebo adresy vašich stránok, ku ktorým nemáte prístup, potom najprv skontrolujte, či sa v počítači nenachádza „malvér“ a potom súbor obnovte hostiteľov

Mnoho používateľov, ktorí boli napadnutí hackermi, sa zaujíma o to, kde si môžu stiahnuť súbor hosts. Nie je však potrebné hľadať a sťahovať pôvodný súbor hosts. Môžete to opraviť sami, musíte ho otvoriť v textovom editore a odstrániť všetko okrem riadku „127.0.0.1 localhost“. To vám umožní odblokovať prístup na všetky stránky a aktualizovať antivírus.

Pozrime sa bližšie na proces obnovy súboru hosts:

1. Otvorte priečinok, v ktorom sa nachádza tento súbor. Aby ste sa dlho nepotulovali po adresároch pri hľadaní požadovaného priečinka, môžete použiť malý trik. Stlačte kombináciu klávesov Windows + R na otvorenie ponuky "beh". V okne, ktoré sa otvorí, zadajte príkaz "%systemroot%\system32\drivers\atd"a kliknite na tlačidlo OK.

2. Potom sa pred vami otvorí priečinok, v ktorom sa nachádza súbor hosts.

3. Ďalej musíte urobiť záložná kópia aktuálny súbor. V prípade, že sa niečo pokazí. Ak súbor hosts existuje, jednoducho ho premenujte na hosts.old. Ak sa súbor hosts v tomto priečinku vôbec nenachádza, môžete túto položku preskočiť.

4.Vytvorte nový prázdny súbor hostiteľov. Ak to chcete urobiť, kliknite kliknite pravým tlačidlom myši myšou v priečinku etc a vyberte„Vytvoriť textový dokument»

5. Keď je súbor vytvorený, musí byť premenovaný na hostiteľov. Pri premenovaní sa zobrazí okno s upozornením, že súbor bude uložený bez prípony. Zatvorte okno s upozornením kliknutím na tlačidlo OK.

6. Po vytvorení nového súboru hostiteľov ho možno upraviť. Ak to chcete urobiť, otvorte súbor pomocou programu Poznámkový blok.

7. V závislosti od verzie operačného systému sa obsah štandardného súboru hostiteľov môže líšiť.

Takto by mali vyzerať všetky „čisté“ súbory hostiteľov bez výnimky.

Venujte pozornosť!

• Pre Windows XP a Windows Server 2003 treba doplniť "127.0.0.1 localhost"

• Windows Vista, Windows Server 2008, Windows 7 a Windows 8 musíte pridať dva riadky: "127.0.0.1 localhost" a "::1 localhost"

Ak niekedy v takomto súbore nájdete chýbajúce alebo naopak nepotrebné záznamy, je lepšie ich rýchlo vymazať. Najmä ak ste ich nevyhotovili vy alebo bez vášho súhlasu. S najväčšou pravdepodobnosťou je to výsledok vírusov!

Obnovenie predvoleného súboru hostiteľov v systéme Windows 7: Skopírujte text nižšie do súboru.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je vzorový súbor HOSTS používaný Microsoft TCP/IP pre Windows.
#
# Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý
# záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala
# umiestnite do prvého stĺpca, za ktorým nasleduje príslušný názov hostiteľa.
# IP adresa a názov hostiteľa by mali byť oddelené aspoň jedným
#priestor.
#
# Okrem toho môžu byť komentáre (ako tieto) vložené k jednotlivcom
# riadkov alebo za názvom stroja označeným symbolom "#".
#
# Napríklad:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientsky hostiteľ # Rozlíšenie názvov miestnych hostiteľov je spracované v rámci samotného DNS.
#127.0.0.1 localhost
# ::1 localhost

Uložte a zatvorte súbor.

Ahojte priatelia!
V niektorých situáciách je potrebné zmeniť alebo obnoviť súbor hosts.

V tomto článku vám prezradím, na čo je určený a ako ho správne upraviť. Uvediem príklad, ako pomocou súboru hosts môžete urýchliť, presmerovať alebo zablokovať prístup na určité stránky.

Súbor hostiteľov je špeciálny systémový textový súbor, ktorý je zodpovedný za konverziu symbolických názvov domén na ich zodpovedajúce IP adresy a naopak. Internetová stránka má okrem obvyklej adresy aj IP adresu.

napr. sociálnej sieti Odnoklassniki má adresu ako www.ok.ru a IP adresa 217.20.147.94. Mimochodom, tieto čísla môžete zadať do panela s adresou vášho prehliadača a ísť, ale budete presmerovaní na www.ok.ru.

Treba poznamenať, že podobné doménové adresy(www.ok.ru a ďalšie) boli vynájdené výlučne z dôvodu pohodlia. Súhlasíte, je oveľa jednoduchšie zapamätať si symbolický názov (doménu) ok.ru ako jeho IP adresu 217.20.147.94.

Server (vyhradený počítač), na ktorom sa webová stránka ok.ru nachádza, však takéto symbolické zaobchádzanie neakceptuje. Na konverziu názvu hostiteľa na IP adresu sa používa súbor hosts a špeciálny systém názvov domén (skrátene DNS). Okrem toho má súbor hostiteľov prednosť pred DNS.

Keď zadáte adresu, prvá vec, ktorú urobí, je pozrieť sa na váš súbor hostiteľov a až potom kontaktovať server DNS. Na rozdiel od DNS je možné súbor hosts upravovať priamo.

Verím, že teraz chápete dôležitosť súboru hosts a chápete, prečo sa väčšina škodlivého softvéru snaží získať k nemu prístup.

Pomocou súboru hosts

Spravovaním súboru hosts môžete urýchliť prístup k určitým stránkam alebo naopak obmedziť prístup k nim. Môžete organizovať presmerovanie z niektorých stránok na iné lokality. Napríklad pri prístupe k niektorým zakázaným zdrojom budete presmerovaní na webovú stránku ministerstva vnútra.

Ale najväčšie nebezpečenstvo pochádza zo zlomyseľnosti softvér, ktorý po získaní prístupu k súboru hosts ho použije na svoje vlastné škodlivé účely. Napríklad blokovať prístup na webové stránky, sociálne siete alebo stránky spoločností s antivírusovým softvérom.

Kde sa nachádza súbor hosts?

Ak ide o operačný systém Windows (NT, 2000, XP, 2003, Vista, 7, 8), súbor hosts sa spravidla nachádza v systémovej oblasti na jednotke C. Úplná adresa vyzerá takto: C:\Windows\System32\drivers\etc\hosts.

Je ich viac rýchly spôsob dostať sa do hostiteľského súboru. Ak to chcete urobiť, stlačte kombináciu klávesov: Win + R alebo „Štart“ → „Spustiť“. Otvorí sa okno na zadanie príkazu. Zadajte nasledujúci príkaz:

• poznámkový blok %windir%\system32\drivers\etc\hosts

A tu je samotný súbor hostiteľa, ktorý predvolene vyzerá takto:

Ak sa v tomto priečinku nenachádza žiadny súbor hostiteľov, vírus s najväčšou pravdepodobnosťou zmenil svoje umiestnenie v kľúči databázy Registry. Nižšie je uvedený kľúč databázy Registry, ktorý určuje cestu k priečinku s hostiteľským súborom:

Okrem toho môže byť súbor hosts skrytý. V takom prípade prejdite na „Možnosti priečinka“ → „Zobraziť“ a nastavte hodnotu na „Zobraziť skryté priečinky, súbory a jednotky“.

Ako upraviť súbor hosts?

Súbor hosts je možné upravovať v ľubovoľnom textový editor. Napríklad v štandardnom poznámkovom bloku Windows.

Pozrime sa na možnosti úprav a začnime blokovať prístup na vyššie uvedené stránky: vk.com a ok.ru.

Stránka alebo stránky, na ktoré je potrebné zablokovať prístup, sa najprv zapíšu na nový riadok, na začiatku riadku sa uvedie lokálna adresa IP - 127.0.0.1 .

V našom prípade zápis vyzerá takto:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Uložte zmeny. Teraz otvorte prehliadač a skúste prejsť na adresu vk.com alebo ok.ru. Ako vidíte, súbor hosts vykonal svoju prácu a pokus o pripojenie k týmto stránkam zlyhal.

Môžete tiež presmerovať(presmerovať) na inú stránku. Ak to chcete urobiť, musíte poznať IP adresu stránky, na ktorej sa uskutoční presmerovanie, a vedľa nej uviesť doménu, z ktorej sa presmerovanie uskutočňuje, oddelené medzerou.

Príklad nižšie ukazuje, že som najprv zadal IP adresu stránky yandex.ru (213.180.204.3) a uviedol doménu vk.com oddelenú medzerou.

To znamená, že pri pokuse o prístup na webovú stránku vk.com budete presmerovaní na yandex.ru (213.180.204.3).

Ak chcete urýchliť načítanie stránky, musíte poznať jej IP adresu a doménu. Tieto údaje sú zapísané v súbore hosts.

Zdá sa, že všetko je jednoduché: musíte zaregistrovať potrebné zmeny v súbore hostiteľov a kliknúť na „Uložiť“. Ale systém sa sťažuje a neumožňuje uložiť požadované zmeny. Presnejšie, navrhuje uložiť ho do samostatného textového súboru.

Dôvodom sú prísnejšie bezpečnostné pravidlá v OS najnovšie verzie, a to dáva zmysel, pretože veľa vírusov sa tu pokúša písať svoje riadky. IN v tomto prípade zmeny robíme my, a to cielene.

Musíte urobiť nasledovné. Vráťte sa do umiestnenia súboru hostiteľov a zavolajte kliknutím pravým tlačidlom myši kontextové menu, kde vyberte „Vlastnosti“.

Prejdite na kartu „Zabezpečenie“ a vyberte používateľa, pod menom ktorého pracujete.

Súhlaste s upozornením na zníženú úroveň zabezpečenia. Vráťte sa späť a uložte zmeny.

Existuje jednoduchší spôsob úpravy súboru hosts - pomocou príkazový riadok. Môžete si to prečítať.

Ak chcete obnoviť predvolené nastavenia súboru hostiteľov, jednoducho skopírujte a prilepte text nižšie:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je vzorový súbor HOSTS používaný Microsoft TCP/IP pre Windows.
#
# Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý
# záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala
# umiestnite do prvého stĺpca, za ktorým nasleduje príslušný názov hostiteľa.
# IP adresa a názov hostiteľa by mali byť oddelené aspoň jedným
#priestor.
#
# Okrem toho môžu byť komentáre (ako tieto) vložené k jednotlivcom
# riadkov alebo za názvom stroja označeným symbolom „#“.
#
# Napríklad:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientsky hostiteľ

127.0.0.1 localhost

Takto môžete jednoducho a jednoducho úpravou súboru hosts zablokovať prístup na stránky alebo vykonať presmerovanie. To je na dnes všetko.

V ďalšom článku vám poviem, ako upraviť súbor hosts, ak je systém Windows uzamknutý. Okrem toho odpoviem na obľúbené otázky: „Prečo sa nemôžem prihlásiť do Odnoklassniki?“, „Prečo sa nemôžem prihlásiť do VKontakte, e-mailu a iných stránok? Prihláste sa na odber a nenechajte si ujsť vydanie tohto článku (článok už bol publikovaný, môžete si ho prečítať).

Článok sa zaoberá nasledujúcimi otázkami: kde je súbor hosts v systéme Windows 7, Windows 8, Windows 10; obsah súboru hosts, ako ho upraviť; ako uložiť súbor hosts, ak je prístup odmietnutý.

Súbor hostiteľov - čo to je, na čo slúži?

čo je to

87.240.131.118 vk.com

Súbor hosts v systéme Windows sa otvorí pomocou aplikácie Zápisník.

na čo to je?

Skontrolujte moje slová. Zadajte do panela s adresou vášho prehliadača
87.240.131.118
Musíte ísť na stránku https://vk.com/.

Všetky zhody medzi IP adresami a URL sú uložené na DNS serveroch, ktoré prehliadač kontaktuje a otvorí nám požadovanú stránku.

Pred kontaktovaním servera DNS však prehliadač vždy skontroluje súbor hosts. V ňom môžeme zakázať otváranie stránok alebo nahradiť korešpondenciu medzi IP adresou a URL.
Toto robia vírusy v počítači, nahrádzajú zhody, pridávajú do tohto súboru ďalšie riadky atď. Informácie o riadkoch, ktoré je potrebné zadať do takéhoto súboru, nájdete v kapitole „Páči sa o príkazy, ktoré je potrebné zadať

Ako by mal vyzerať súbor hosts? Obsah súboru hosts

Pre systém Windows XP:

Pre systém Windows Vista:

Pre Windows 7, 8, 8.1, 10:

Kde sa nachádza súbor hostiteľov v systéme Windows 7, Windows 8, Windows 10

Ako otvoriť súbor hosts

Ako upraviť súbor hosts

1. Zotavenie

1. Otvorte súbor pomocou programu Poznámkový blok ako správca.
2. Skopírujte obsah súboru z tohto článku, vložte s náhradou a uložte.

Pozor!

Triky upraveného súboru hostiteľov

Preto pri nahrádzaní obsahu vyberte celý obsah (klávesové skratky CTRL+A).

2. Súbor je skrytý
Ak sa v zadanom balíku nenachádza žiadny súbor, môže byť skrytý a má priradený atribút „Hidden“.
V ponuke Zobraziť → Možnosti → Zobraziť začiarknite políčko „Zobraziť skryté súbory, priečinky a jednotky“.

3. Nedá sa upraviť
Súbor má priradený atribút Iba na čítanie. Vo vlastnostiach súboru zrušte začiarknutie príslušného políčka.

Do priečinka C:\Windows\System32\drivers\atď umiestnite súbor s názvom hosts, ale s príponou .txt(súbor hosts.txt) alebo bez prípony, ako je súbor hosts, ale s iným názvom, napríklad hostiteľ.

2. Zmena

Na príklade rovnakých VKontakte a Odnoklassniki:

Týmto spôsobom môžete blokovať webové stránky počítačové hry, stránky kasín, pornografické stránky atď.

Príklad. Nechajte stránku https://vk.com/ otvoriť, keď sa prihlásite do VKontakte a Odnoklassniki
Píšeme riadky:
(preskočiť riadok)
87.240.131.118 vk.com
87.240.131.118 www.vk.com
87.240.131.118 ok.ru
87.240.131.118 www.ok.ru

2.3. Populárne stránky a ich IP adresy

Internet je plný služieb na určenie IP adries akýchkoľvek webových stránok. Vygooglite si to.

prístup hostiteľov odmietnutý - čo robiť

1. Otvorte v programe Poznámkový blok ako správca.
2. Skopírujte súbor na plochu. Zmeňte to. Súbor hostiteľov zostávajúci v priečinku C:\Windows\System32\drivers\atď premenujte ho na hosts.old. Skopírujte súbor hosts, ktorý ste upravili na pracovnej ploche, do priečinka C:\Windows\System32\drivers\atď.
3. Vypnite antivírus. Antivírusové programy často zabezpečujú, že v tomto súbore nebudú vykonané žiadne zmeny. Pridať súbor k výnimkám Windows Defender. Začiatok o 8 Verzie systému Windows zabezpečuje, že tento súbor nikto nezmení.
4. Prístupové práva k súboru nastavíme v jeho vlastnostiach na karte „Zabezpečenie“.
5. Ak ho stále nemôžete odstrániť, prejdite na Núdzový režim a pokúste sa ho spod neho odstrániť.

Čo sa stane, ak odstránite súbor hosts

Pomocou tohto súboru môžete vytvoriť súlad medzi názvami domén a ich IP adresami. IN všeobecný prípad túto korešpondenciu určuje služba DNS (server), ale ak je potrebné túto službu „obísť“, to znamená nastaviť neštandardnú (niekedy užitočnú a niekedy škodlivú) korešpondenciu, uchýlia sa k jej nastaveniu v súbor hostiteľov. Tento systémový objekt sa objavil s príchodom internetu, keď služba DNS ešte neexistovala, a bol to jediný spôsob, ako pre systém Windows porovnať symbolický názov lokality s jej fyzickou sieťovou adresou.

Formát súboru

Tento súbor je systémový súbor a nachádza sa v systémovej oblasti disku v priečinku Windows\System32\drivers\etc\. Vo formáte je to bežný textový súbor s názvom hosts, ale bez prípony názvu. Pozostáva z textových reťazcov a je možné ho upravovať pomocou ľubovoľného textového editora. Každý riadok môže byť buď komentár (v tomto prípade je jeho prvým znakom #) alebo zodpovedajúci výraz vo formáte <имя домена>. Medzi adresou a menom musí byť jedna alebo viac medzier. Napríklad reťazec 102.54.81.91 rh.com spája hostiteľa rh.com s jeho adresou 102.54.81.91. Počas jeho Inštalácie systému Windows 7 tvorí štandardný obsah tohto dokumentu, ktorý vyzerá takto:

Ako obnoviť hostiteľov

Niekedy môže nastať situácia, keď potrebujete obnoviť počiatočný stav tento súbor. Môže sa vyskytnúť buď po jeho náhodnom odstránení alebo poškodení, alebo v dôsledku vystavenia škodlivému softvéru. Ihneď treba povedať, že na prístup k tomuto súboru (aj pri jeho obnove) potrebujete práva správcu. Jeho obsah je možné vygenerovať ručne v textovom editore alebo stiahnuť z internetu.

Úprava súboru

Samozrejme, aby ste mohli upravovať hostiteľov, musíte mať práva správcu. Môžete ho upraviť pomocou ľubovoľného textového editora. Ako príklad používame štandardný Poznámkový blok, ktorý je vždy nainštalovaný v systéme Windows 7. Môžete ho spustiť dvoma spôsobmi - z príkazového riadku a priamym volaním Poznámkového bloku:

Po akýchkoľvek zmenách v tomto dokumente musíte reštartovať počítač, inak nebude jeho nový obsah Windows 7 známy, pretože sa stane známym až počas reštartu.

Výhody a škody hostiteľov sa menia

Medzi užitočné zmeny tohto súboru patria napríklad nasledujúce:

• Nastavenie zhody IP adresy a domény, aby sa urýchlil prístup na stránku obídením servera DNS.
• Zmeny na zablokovanie prístupu na konkrétnu lokalitu, napríklad na zablokovanie overovania systému Windows alebo dostupnosti aktualizácií pre program. Na tento účel je 127.0.0.1 špecifikovaná ako IP adresa, ktorú operačný systém vníma ako prístup k tento počítač a nie na skutočný web.
• Zmeny na "reklamu" tohto počítača lokálny server, keďže služba DNS o tom nič nevie. Samozrejme, na to musí byť adresa IP statická.

Hostitelia sú hlavným cieľom väčšiny škodlivého softvéru. Existujú dva hlavné, dalo by sa povedať „klasické“ spôsoby zmeny tohto súboru, ku ktorým sa útočníci uchyľujú, aby z neho mali úžitok. Toto sú zmeny:

• Blokovanie prístupu na servery antivírusových programov, aby počítač nemohol stiahnuť takýto program alebo aktualizovať databázy vírusového syndrómu. Ak sa napríklad v dôsledku vystavenia vírusu alebo trójskemu koňovi objaví v hostiteľoch riadok ako „127.0.0.1 esetnod32.ru“, všetky pokusy o prístup na stránku s týmto antivírusom budú zablokované.
• Nahradenie skutočnej webovej adresy zaregistrovanej na serveri DNS falošnou. Povedzme, že škodlivá aplikácia, ktorá prenikla do počítača, zapíše do tohto súboru riadok „91.81.71.61 vk.com“, kde je uvedená adresa počítača autora tohto programu. Deje sa tak s cieľom, aby pokusy o prístup na obľúbenú stránku každého viedli k volaniu na server útočníka, ktorého rozhranie úplne kopíruje jeho skutočný náprotivok, ale používa sa na zhromažďovanie dôverných informácií o používateľoch stránok, napríklad ich prihlasovacie údaje a heslá.

Preto pri akomkoľvek podozrení na prítomnosť vírusov v systéme by ste si mali najskôr skontrolovať stav tohto súboru, a preto mnohé antivírusové programy neúnavne sledujú jeho stav a upozorňujú používateľa na všetky pokusy o jeho zmenu.

Kde sa nachádza súbor hosts?? Nemám prístup k mnohým stránkam, väčšinou antivírusovým programom, priatelia hovoria, že mám v počítači vírus, a tým sú spôsobené problémy. Môj antivírusový program je pravidelne aktualizovaný, počul som vo Windows XP, je tam súbor hosts a ak ho správne upravíte, problém zmizne, ale ak to urobíte nesprávne, internet úplne zmizne, môžete mi povedať, kde je a ako ho upraviť?

Kde sa nachádza súbor hosts?

• Poznámka: Chcete vedieť, ako vírusové programy používajú tento veľmi dôležitý súbor a ako môžete túto tajnú zbraň sami použiť na dobré účely. Čo robiť, keď súbor hostiteľov v systéme úplne chýba alebo máte dva súbory hostiteľov. Čo robiť, keď sa vaše webové stránky neotvoria: Odnoklassniki, VKontakte, mail.ru, potom si po prečítaní tohto článku určite prečítajte náš nový článok.

Vo Windows XP a Windows 7 je veľmi malý a dobrý súbor, pomocou ktorého môžete ovládať svoje surfovanie po internete drvivá väčšina používateľov osobný počítač nevedia o tom, a ak áno, radšej sa tomu vyhýbajú zo strachu, že urobia niečo zlé, tento súbor sa nazýva hosts; Prečo je to potrebné?

• Keď do panela s adresou prehliadača zadáte názov stránky, napríklad mail.ru, vedzte, že špeciálny server DNS umiestnený na internete okamžite prevedie názov mail.ru na množinu čísel, jedinečná adresa IP pre každú stránku, napríklad pre mail.ru je to 94.100.191.204. Keďže internetový server, na ktorom sa nachádza webová stránka mail.ru, neobsahuje mená, ale obsahuje iba čísla, mená boli vymyslené špeciálne pre vás a mňa, aby sme si ich ľahšie zapamätali. Súbor hosts je potrebný na urýchlenie práce na internete obídením prístupu k DNS server, to znamená, že ak vy a ja napíšeme nasledujúce informácie do súboru hosts 94.100.191.203 mail.ru, potom sa webová stránka mail.ru načíta priamo od nás a obíde server DNS. Všetko však musíte správne zaregistrovať, inak sa vôbec nikam nedostanete alebo skončíte na nesprávnom mieste. Toto je „nesprávna cesta“, ktorú používajú tvorcovia vírusových programov. Teraz o všetkom podrobne!

Najdôležitejšie na zapamätanie je, že požiadavka na súbor hosts vo všetkých prehliadačoch má prednosť pred prístupom k serverom DNS. Jednoducho povedané, každý prehliadač pred vašou požiadavkou vždy skontroluje informácie nachádzajúce sa v súbore hostiteľov.

Ak napríklad do súboru hosts zadáme iné informácie namiesto 94.100.191.203 mail.ru, napríklad 217.20.147.94 mail.ru, potom zadaním mail.ru v ľubovoľnom prehliadači namiesto poštovej služby mail.ru sa dostane na webovú stránku Odnoklassniki , keďže IP adresa 217.20.147.94 je adresa webovej stránky Odnoklassniki.

Akékoľvek správca systému, a dokonca aj jednoduchý používateľ, musí strážiť súbor hosts ako zrenicu oka. Teraz o vírusoch. Dalo by sa povedať, že autori vírusov ich radi používajú súbor hostiteľov pre svoje vlastné účely. Keď sa vírus dostane do počítača používateľa, často zmení súbor hostiteľov , preto ak máte problémy s prístupom na akékoľvek stránky, najprv musíte skontrolovať, či váš počítač neobsahuje škodlivý softvér, a potom súbor vrátiť hostiteľov nedotknutý vzhľad.

Nachádza sa súbor hosts na adrese C:\windows\system32\drivers\etc\hosts, kde (C:) je písmeno systémový oddiel, práve tento súbor rozhoduje o tom, ktoré stránky si zaslúžia vašu pozornosť a ktoré nie. Súbor hosts môže byť skrytý, ak ho chcete vidieť, musíte povoliť zobrazenie v systéme skryté priečinky a súbory. Počítač->Usporiadať->Možnosti priečinka a vyhľadávania->Zobraziť, potom zrušte začiarknutie položkySkryť chránené systémové súbory a označte bodZobraziť skryté súbory, priečinky a jednotky

Dvojitým kliknutím otvorte súbor hostiteľov pravá myš, keď sa zobrazí výzva na výber programu na otvorenie súboru, vyberte položku Poznámkový blok.

Priatelia, ak ste nenašli súbor hosts v priečinku C:\windows\system32\drivers\etc\, znamená to, že vírus zmenil umiestnenie súboru v kľúči databázy Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath,

Mimochodom, môžete mať súbor hosts tam, kde ho potrebujete, ale operačný systém použije súbor hosts umiestnený na úplne inom mieste. Presne tam, kde sa nachádza iný súbor hosts vytvorený vírusom, zistíte Hodnota DataBasePath. Budete musieť vrátiť správnu hodnotu kľúču, ako na snímke obrazovky.

Tak sme to zistili kde sa nachádza súbor hosts, teraz sa naučíme, ako ho upraviť, ak chcete súbor jednoducho opraviť automaticky (odporúča sa) pomocou pomôcky Microsoft Fix it 50267, potom prejdite na webovú stránku jeho tvorcov a urobte to dvoma kliknutiami.

Tu je ukážka pôvodného súboru hosts, predvolene by mal mať súbor iba jednu položku 127.0.0.1 localhost

Môžete ho skopírovať priamo odo mňa a upravte súbor hosts pomocou poznámkového bloku.

Pôvodný súbor hostiteľov v systéme Windows XP

# (C) Microsoft Corp., 1993-1999

# Toto je vzorový súbor HOSTS používaný Microsoft TCP/IP pre Windows.

# Tento súbor obsahuje priradenia IP adries na názvy hostiteľov.

# by malo byť v prvom stĺpci a musí za ním nasledovať príslušný názov.

# (ako je tento riadok), musia nasledovať za názvom uzla a musia byť oddelené

# 38.25.63.10 x.acme.com # klientsky uzol x

Pôvodný súbor hostiteľov v systéme Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.

# Toto je vzorový súbor HOSTS používaný Microsoft TCP/IP pre Windows.

# Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý

# záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala

# umiestnite do prvého stĺpca, za ktorým nasleduje príslušný názov hostiteľa.

# IP adresa a názov hostiteľa by mali byť oddelené aspoň jedným

#priestor.

# Okrem toho môžu byť komentáre (ako tieto) vložené k jednotlivcom

# riadkov alebo za názvom stroja označeným symbolom "#".

# Napríklad:

# 102.54.94.97 rhino.acme.com # zdrojový server

# 38.25.63.10 x.acme.com # x klientsky hostiteľ

# ::1 localhost

Ak chceme, môžeme pomocou tohto súboru úplne zakázať prístup na niektoré stránky. Môžete to urobiť takto: po číslach 127.0.0.1 musíte zadať názov domény tejto stránky. Napríklad vo väčšine prípadov vírusový program zakazuje návštevu stránok, ktoré distribuujú antivírusový softvér, v prípade antivírusu Kaspersky to bude vyzerať takto:

127.0.0.1 kaspersky.ru

A vy a ja môžeme použiť túto tajnú zbraň, napríklad tým, že ochránime naše deti pred náhodnou návštevou stránok s určitým obsahom bez použitia programov ako Rodičovská kontrola, napíšme napríklad:

127.0.0.1 je názov stránky, ktorú považujete za nebezpečnú.

127.0.0.1 porno.ru

127.0.0.1 sex.ru

Počítač bude hľadať adresy týchto stránok na pevnom disku, nie je potrebné zadávať príliš veľa adries, počítač sa výrazne spomalí.

Ako inak môžete použiť súbor hosts? Nie je žiadnym tajomstvom, že na internete sa používajú iba digitálne adresy. Názvy stránok, napríklad: R emontcompa.ru, boli vymyslené tak, aby si ich bežný používateľ ľahšie zapamätal. Počítač prevádza písmená, ktorým rozumieme, ale nepoznáme ich, na čísla pomocou služby DNS, prirodzene trvá veľa času, kým počítač kontaktuje vzdialené servery DNS.

Pre rýchle načítanie vašej obľúbenej stránky, v súbore hosts, musíte uviesť jej adresu v číslach priamo, obídete ju Služba DNS. Napríklad neustále potrebujeme poštovú službu mail.ru, pretože IP jej stránky je: 94.100.191.203, tieto informácie zapíšeme do súboru hosts, najprv zadáme IP a potom názov servera.

127.0.0.1 localhost

94.100.191.203 mail.ru

Vyžaduje sa medzera.

Priatelia, autori vírusov nedávno vymysleli trik, ak napríklad otvoríte súbor hosts

v poznámkovom bloku, potom sa vám na prvý pohľad nebude zdať nič podozrivé, obsah súboru hosts bude štandardný,

ale ak posuniete rolovaciu šípku na koniec, na úplný koniec súboru hosts, potom tam môžete nájsť napríklad také škodlivé položky, ktoré je samozrejme potrebné odstrániť.

Po určitom čase budete musieť znova skontrolovať súbor hostiteľov, ak sa znova vykonajú škodlivé záznamy, znamená to, že je vo vašom počítači

vírus funguje. Prečítajte si naše články.