Zdravo, prijatelji!
U nekim situacijama, potrebno je promijeniti ili vratiti hosts datoteku.

U ovom članku ću vam reći čemu služi i kako ga ispravno urediti. Navest ću primjer kako možete ubrzati, preusmjeriti ili blokirati pristup nekim stranicama koristeći hosts datoteku.

Datoteka hosts je posebna sistemska tekstualna datoteka koja je odgovorna za pretvaranje simboličkih imena domena u njihove odgovarajuće IP adrese i obrnuto. Web stranica, osim uobičajene adrese, ima i IP adresu.

Na primjer, društvena mreža Odnoklassniki ima adresu obrasca www.ok.ru i IP adresa 217.20.147.94 . Usput, ove brojeve možete unijeti u adresnu traku vašeg pretraživača i otići, ali ćete biti preusmjereni na www.ok.ru.

Treba napomenuti da su takve adrese domena (www.ok.ru i druge) izmišljene isključivo radi pogodnosti. Slažem se, mnogo je lakše zapamtiti simboličko ime (domen) ok.ru nego njegovu IP adresu 217.20.147.94.

Međutim, server (namjenski računar) na kojem se nalazi stranica ok.ru ne prihvata takav simboličan pristup. Za razrješenje imena hosta u IP adresu, koristi se hosts datoteka i poseban sistem imena domena (skraćeno DNS). Štaviše, hosts fajl ima prednost nad DNS-om.

Kada unesete adresu, prvo se traži vaš hosts fajl, a tek onda se kontaktira DNS server. Za razliku od DNS-a, hosts fajl se može uređivati ​​direktno.

Vjerujem da sada shvaćate važnost datoteke hosts i zašto većina zlonamjernog softvera pokušava da joj pristupi.

Korištenje hosts fajla

Upravljanjem hosts fajlom, možete ubrzati pristup nekim stranicama ili, obrnuto, ograničiti pristup njima. Možete organizirati preusmjeravanje s jedne stranice na drugu stranicu. Na primjer, prilikom pristupa nekim zabranjenim resursima, doći će do preusmjeravanja na web stranicu Ministarstva unutrašnjih poslova.

Ali veću opasnost predstavlja zlonamjerni softver, koji će ga, nakon što je dobio pristup datoteci hosta, koristiti u svoje zlonamjerne svrhe. Na primjer, blokirajte pristup web stranicama, društvenim mrežama ili web stranicama kompanija za antivirusni softver.

Gdje se nalazi hosts fajl?

Po pravilu, ako se radi o operativnom sistemu Windows (NT, 2000, XP, 2003, Vista, 7, 8), hosts fajl se nalazi na sistemskoj particiji na disku C. Puna adresa izgleda ovako: C:\Windows\System32\drivers\etc\hosts.

Postoji i brži način da dođete do datoteke hosta. Da biste to učinili, pritisnite kombinaciju tipki: Win + R ili "Start" → "Run". Otvoriće se komandni prozor. Unosimo sljedeću naredbu:

• notepad %windir%\system32\drivers\etc\hosts

A evo i samog host fajla, koji podrazumevano izgleda ovako:

Ako u ovoj mapi nema datoteke hosts, onda je najvjerovatnije virus promijenio lokaciju u ključu registratora. Ispod je ključ registratora koji određuje putanju do fascikle sa host fajlom:

Osim toga, hosts fajl se može sakriti. U tom slučaju idite na "Opcije mape" → "Prikaz" i postavite vrijednost na "Prikaži skrivene mape, datoteke i diskove."

Kako urediti hosts fajl?

Datoteka hosts može se uređivati ​​bilo kojim uređivačem teksta. Na primjer, u standardnoj Windows notepad.

Pogledajmo opcije uređivanja i za početak blokirati pristup na gore navedene stranice: vk.com i ok.ru.

Sajt ili sajtovi kojima želite da blokirate pristup su upisani u novom redu, prvo je lokalna IP adresa naznačena na početku reda - 127.0.0.1 .

U našem slučaju, unos izgleda ovako:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Mi čuvamo promjene. Sada otvaramo pretraživač i pokušavamo otići na vk.com ili ok.ru. Kao što vidite, fajl hosts je obavio svoj posao, a pokušaj povezivanja na ove stranice nije uspio.

Također možete preusmjeravanje(izvršite preusmjeravanje) na drugu stranicu. Da biste to učinili, potrebno je znati IP adresu stranice na kojoj će se izvršiti preusmjeravanje, a pored nje, razmakom, označiti domen sa kojeg se vrši preusmjeravanje.

Primer ispod pokazuje da sam prvo registrovao IP adresu sajta yandex.ru (213.180.204.3), a nakon razmaka sam označio domen vk.com.

To znači da kada pokušate pristupiti web stranici vk.com, bit ćete preusmjereni na yandex.ru (213.180.204.3).

Da biste ubrzali učitavanje stranice, morate znati njenu IP adresu i domenu. Ovi podaci su zapisani u hosts fajlu.

Čini se da je sve jednostavno: trebate registrirati potrebne promjene u datoteci hosts i kliknuti na "Sačuvaj". Ali sistem psuje i ne dozvoljava vam da sačuvate željene promene. Tačnije, nudi spremanje u posebnu tekstualnu datoteku.

To je zbog pooštravanja sigurnosnih pravila u najnovijim verzijama OS-a, i to ima smisla, jer mnogi virusi pokušavaju ovdje napisati svoje redove. U ovom slučaju promjene vršimo mi, i to namjerno.

Morate uraditi sljedeće. Vratite se na lokaciju datoteke hosts i kliknite desnim tasterom miša da biste pozvali kontekstni meni, gde izaberite "Svojstva".

Idite na karticu "Sigurnost" i odaberite korisnika pod čijim imenom radite.

Slažem se s upozorenjem o smanjenju sigurnosti. Vratite se i sačuvajte promjene.

Postoji lakši način za uređivanje hosts datoteke - korištenjem komandne linije. Možete čitati.

Da biste vratili zadane postavke datoteke hosta, jednostavno kopirajte i zalijepite sljedeći tekst:

# Autorsko pravo (c) 1993-2009 Microsoft Corp.
#
# Ovo je primjer HOSTS datoteke koju koristi Microsoft TCP/IP za Windows.
#
# Ova datoteka sadrži mapiranja IP adresa u imena hostova. svaki
# unos treba držati na pojedinačnom redu. IP adresa bi trebala
# biti stavljen u prvu kolonu nakon čega slijedi odgovarajuće ime hosta.
# IP adresa i ime hosta trebaju biti razdvojeni najmanje jednim
#prostor.
#
# Dodatno, komentari (kao što su ovi) mogu biti umetnuti na pojedinca
# reda ili nakon imena mašine označenog simbolom '#'.
#
# Na primjer:
#
# 102.54.94.97 rhino.acme.com # izvorni server
# 38.25.63.10 x.acme.com # x klijentski host

127.0.0.1 lokalni host

Toliko je lako i jednostavno uređivanjem hosts datoteke da možete blokirati pristup web lokacijama ili preusmjeriti. To je sve za danas.

U sljedećem članku ću objasniti kako urediti hosts datoteku ako je Windows sistem zaključan. Osim toga, odgovorit ću na popularna pitanja: "Zašto ne mogu ići na Odnoklassniki?", "Zašto ne mogu ići na VKontakte, poštu i druge stranice?". Pretplatite se i ne propustite objavljivanje ovog članka (članak je već objavljen, možete ga pročitati).

Datoteka hosts je prilično ranjivo mjesto u operativnom sistemu Windows. Ovaj fajl je meta broj jedan za skoro sve viruse i trojance koji uspeju da zaraze računar. U ovom članku ćemo govoriti o tome što je hosts datoteka, gdje se nalazi, za šta se koristi i kako je vratiti nakon što je računar zaražen virusima.

Zadatak ove datoteke je pohranjivanje liste domena i njihovih odgovarajućih IP adresa. Operativni sistem koristi ovu listu za pretvaranje domena u IP adrese i obrnuto.

Svaki put kada u adresnu traku pretraživača unesete adresu stranice koja vam je potrebna, postavlja se zahtjev za konvertiranje domene u ip adresu. Sada ovu konverziju izvodi usluga pod nazivom DNS. Ali, u zoru razvoja interneta, hosts fajl je bio jedini način da se simbolično ime (domen) poveže sa određenom IP adresom.

Čak i sada, ovaj fajl ima direktan uticaj na prevod simboličkih imena. Ako dodate unos u hosts fajl koji će povezati ip adresu sa domenom, onda će takav unos raditi dobro. Upravo to koriste programeri virusa, trojanaca i drugih zlonamjernih programa.

Što se tiče strukture datoteke, hosts fajl je običan tekstualni fajl sa ekstenzijom. Odnosno, ova datoteka se ne zove hosts.txt, već jednostavno hosts. Da biste ga uredili, možete koristiti uobičajeni uređivač teksta Notepad (Notepad).

Standardna datoteka hosta sastoji se od nekoliko redova koji počinju znakom "#". Operativni sistem ignoriše takve redove i samo su komentari.

Takođe u standardnoj datoteci hostova postoji unos "127.0.0.1 localhost". Ovaj unos znači da kada pristupite simboličkom imenu localhost, pristupate svom vlastitom računaru.

Prevara sa hosts fajlom

Postoje dva klasična načina da imate koristi od unošenja promjena u datoteku hosts. Prvo, može se koristiti za blokiranje pristupa web lokacijama i serverima antivirusnih programa.

Na primjer, nakon zaraze računara, dodaje se virus sljedeći unos u datoteci hosts: "127.0.0.1 kaspersky.com". Kada pokušate da otvorite veb lokaciju kaspersky.com, operativni sistem će se povezati na IP adresu 127.0.0.1. Naravno, ovo je pogrešna IP adresa. Ovo vodi dopristup ovoj stranici je potpuno blokiran.Kao rezultat toga, korisnik zaraženog računara ne može preuzeti ažuriranja antivirusne ili antivirusne baze podataka.

Osim toga, programeri mogu koristiti drugu tehniku. Dodavanjem unosa u datoteku hosts, oni mogu preusmjeriti korisnike na lažnu stranicu.

Na primjer, nakon zaraze računara, virus dodaje sljedeći unos u datoteku hosts: “90.80.70.60 vkontakte.ru”. Gdje je "90.80.70.60" ip adresa napadačevog servera. Kao rezultat toga, kada pokuša da pristupi dobro poznatom sajtu, korisnik dolazi do sajta koji izgleda potpuno isto, ali se nalazi na tuđem serveru. Kao rezultat takvih radnji, prevaranti mogu dobiti prijave, lozinke i druge lične podatke korisnika.

Dakle, u slučaju bilo kakve sumnje na virusnu infekciju ili lažiranje stranice, prva stvar koju treba učiniti je provjeriti HOSTS datoteku.

Gdje je hosts fajl

U zavisnosti od verzije operativnog sistema Windows, datoteka hosts može se nalaziti u različitim fasciklama. Na primjer, ako koristite Windows XP, Windows Vista, Windows 7 ili Windows 8, datoteka se nalazi u fascikli WINDOWS\system32\drivers\etc\.

Na Windows NT i Windows 2000 operativnim sistemima, ova datoteka se nalazi u fascikli WINNT\system32\drivers\etc\.

U vrlo starim verzijama operativnog sistema, na primjer, u Windows 95, Windows 98 i Windows ME, ova datoteka se može pronaći jednostavno u mapi WINDOWS.

Vraćanje hosts fajla

Mnoge hakovane korisnike zanima gdje mogu preuzeti hosts fajl. Međutim, uopće ne morate pretraživati ​​i preuzimati originalni hosts fajl. Možete ga sami popraviti, za to ga morate otvoriti u uređivaču teksta i izbrisati sve osim reda osim "127.0.0.1 localhost". Ovo će deblokirati pristup svim stranicama i ažurirati antivirusni program.

Pogledajmo detaljnije proces vraćanja hosts fajla:

1. Otvorite fasciklu u kojoj se nalazi ovaj fajl. Kako ne biste dugo lutali direktorijama u potrazi za željenom mapom, možete koristiti mali trik. Pritisnite kombinaciju tastera Windows + R da biste otvorite meni "Pokreni".". U prozoru koji se otvori unesite naredbu "%systemroot%\system32\drivers\etc" i kliknite na OK.
2. Nakon što otvorite fasciklu u kojoj se nalazi datoteka hosts, napravite rezervnu kopiju trenutne datoteke. U slučaju da nešto krene po zlu. Ako hosts datoteka postoji, samo je preimenujte u hosts.old. Ako datoteka hosts uopće nije u ovoj mapi, onda se ova stavka može preskočiti.
3. Kreirajte novu praznu hosts datoteku. Da biste to uradili, kliknite desnim tasterom miša na folder etc i izaberite "Kreiraj tekstualni dokument".
4. Kada se datoteka kreira, mora se preimenovati u hosts. Prilikom preimenovanja pojavit će se prozor u kojem će biti upozorenje da će datoteka biti sačuvana bez ekstenzije. Zatvorite prozor upozorenja klikom na dugme OK.
5. Nakon što je novi hosts fajl kreiran, može se uređivati. Da biste to učinili, otvorite datoteku pomoću Notepad-a.
6. U zavisnosti od verzije operativnog sistema, sadržaj standardne datoteke hosta može se razlikovati.
7. Za Windows XP i Windows Server 2003, mora se dodati "127.0.0.1 localhost".
8. Windows Vista, Windows Server 2008, Windows 7 i Windows 8 moraju dodati dva reda: "127.0.0.1 localhost" i "::1 localhost".

Nakon unosa željene stranice u pretraživač, pretpostavimo Google.com , pretraživač sekvencijalno (prema prioritetu) traži mapiranje imena ovog domena u IP adresu (jer mrežni uređaji rade sa IP adresama).

ali) navedena stranica se provjerava u datoteci hosts, ako pronađe podudaranje (pretpostavimo da je 1.1.1.1 Google.com upisan u hosts fajlu), tada će se sadržaj IP - 1.1.1.1 otvoriti u skladu s tim, ako nema specificirane domene ime, pređite na sljedeći korak;

b) provjerava se dns keš memorija (ako ste prethodno otvorili Google.com, tada je najvjerovatnije IP ove stranice pohranjen u DNS keš memoriji vašeg računara / laptopa), ako je tamo navedena IP stranica, tada vam se otvara stranica, ako ne, prelazi se na posljednju fazu;

u) zahtjev ide na DNS server (registruje se ručno u postavkama mrežne veze ili se izdaje preko DHCP), ako navedena stranica nije na DNS serveru, "pitaće" drugi DNS server dok ga ne pronađe (ako, od naravno, uopšte postoji) i stranica će se uspješno otvoriti.

Datoteka hosts se nalazi duž putanje C:\Windows\System32\Drivers\etc\hosts (ako je C sistemski disk). Možete ga otvoriti običnim notepadom. Ako niste izvršili promjene u datoteci hosts, tada će tamo biti napisano sljedeće:

Kao što vidite, bez obzira na verziju, host datoteka se ne razlikuje mnogo, ali ako je virus "proradio" na hosts fajlu, tu se mogu dodati razne stranice i IP-shnik-ovi. Na primjer:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Takvi dodaci datoteci sprečavaju vas da pristupite navedenim sajtovima.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Takvi dodaci datoteci prilikom otvaranja navedenih lokacija će vas preusmjeriti na druge stranice, moguće zaražene virusima (IP-1.2.3.4- su fiktivni).

Ako ustanovite da se fajl hosts promijenio, morate ga popraviti. U Windows XP-u, datoteka se jednostavno otvara u notepadu, prave se potrebne promjene i spremaju (morate biti prijavljeni kao administrator). Na drugim verzijama (Windows Vista, 7, 8) morate dati dozvolu za izmjenu datoteke. Da biste to učinili, otvorite mapu u kojoj se nalaze hostovi. C:\Windows\System32\Drivers\itd(ako je pogon C sistemski). Desni klik na domaćini i biraj "Svojstva".

Odaberite karticu "Sigurnost", zatim odaberite korisnika pod kojim radite na računaru/laptopu (u ovom primjeru ovo je web stranica) i pritisnite dugme "promjena". Otvoriće se prozor "Dozvole za grupu "hostovi"", ponovo odaberite korisnika i dodijelite puna prava datoteci, kliknite "UREDU", u prozoru "Svojstva: domaćini", također "UREDU".

Nakon toga otvorite hostove pomoću Notepad-a i vratite datoteku u prvobitno stanje, kada završite, sačuvajte promjene.

Korisnici računara rijetko pokušavaju razumjeti kako funkcioniraju različite funkcije operativnog sistema koji koriste. Većina ljudi zna da je za povezivanje na Internet putem žice ili Wi-Fi-ja dovoljno upisati korisničko ime / lozinku i registrirati svoj zahtjev u pretraživaču. Istovremeno, princip interneta je mnogo komplikovaniji. Važnu ulogu u povezivanju računara na Internet igra sistemski fajl host u Windows-u, koji je često napadnut virusnim softverom. U ovom članku ćemo vam reći kako bi trebao izgledati fajl hosts, gdje ga pronaći u Windows-u, kako ga promijeniti i koje zadatke obavlja.

Zašto je fajl hosts potreban u Windows-u?

U operativnom sistemu Windows, datoteka hosts se može nazvati svojevrsnim "Uputstvom za povezivanje na Internet". Njegov glavni zadatak je da konvertuje dolazne informacije o znakovima o traženom domenu u traženu IP adresu. Kada se povezujete na određenu lokaciju na Internetu, zahtjev za karakterom se pretvara u IP adresu servera na koji se računar povezuje. Datoteka hosts je odgovorna za ovu konverziju, a zahtjev sa računara prema njemu ima prednost nad zahtjevom prema DNS serverima.

Nakon što su naučili funkcije hosts datoteke, programeri virusa imaju tendenciju da je koriste za svoje potrebe. Konkretno, ova datoteka može sadržavati informacije o zabrani povezivanja računara na određenu IP adresu ili lokaciju. Najčešće, napadači blokiraju pristup popularnim društvenim mrežama ili web lokacijama koje hostuju antivirusni softver preko web lokacije domaćina na računaru.

Uobičajen je i model obmane korisnika zamjenom informacija u datoteci hosts informacijama o IP adresi na koju pretraživač treba da se poveže kada unese određeni naziv domene stranice. Na sličan način, napadači usmjeravaju korisnika računala na stranicu koja izgleda kao traženi resurs, na primjer, popularna društvena mreža. Nepažljivi korisnik u prozor koji se pojavi upisuje login i lozinku sa svog naloga, koje se šalju napadaču.

Da biste se riješili problema s neželjenim preusmjeravanjem na zlonamjerne stranice, trebali biste držati datoteku hosts u ispravnom stanju i urediti je ako je potrebno.

Gdje je hosts datoteka u Windows 10, Windows 8?

Budući da je hosts fajl sistemski fajl, a instaliran je zajedno sa operativnim sistemom Windows, trebalo bi da ga potražite u odgovarajućoj fascikli. Postoje dva načina da pronađete hosts fajl na vašem računaru.

Prvi način

Otvorite pretragu na svom računaru, napišite "documents: hosts" kao upit za pretragu i počnite da tražite potrebnu datoteku. Ova metoda traženja hosts fajla ima jedan značajan nedostatak - trošenje puno vremena. Ako računar ima velike čvrste diskove pune informacija, onda traženje hosts datoteke može potrajati desetine minuta, pa čak i više od jednog sata. Da biste smanjili vrijeme pretraživanja datoteke, možete naznačiti približan disk (ili mapu) u kojoj se nalazi.

Drugi način

Drugi način je mnogo lakši - samo idite u mapu u kojoj se nalazi datoteka hosts. Na Windows-u, lokacija ove datoteke se ne mijenja od verzije do verzije, a nalazi se na " C:\Windows\System32\drivers\itd". Ako vaš sistemski disk nije C (odnosno disk na kojem je instaliran operativni sistem), onda, shodno tome, trebate pretraživati ​​na njemu, a ne kao što je prikazano u primjeru.

U operativnom sistemu Windows možete promijeniti vrijednosti hosts datoteke samo ako joj pristupate kao administrator. Mnogi virusni programi to rade bez problema, dok korisnici često zaboravljaju da sistemske datoteke možete promijeniti tek nakon što im pristupite u ime administratora računala. Jednostavna instrukcija o tome kako promijeniti hosts datoteku u Windowsu:

Sada imate mogućnost da promenite hosts fajl u Windows-u, jer je otvoren preko Notepad-a koji radi kao administrator. Česta greška među korisnicima je kada otvore hosts datoteku bez administratorskih prava, oni je promijene, ali informacije u datoteci ostaju iste nakon spremanja.

Kako bi trebao izgledati hosts fajl?

Ako je virusni softver promijenio hosts datoteku, tada biste trebali promijeniti informacije u njoj na standardnu ​​kako biste se ponovo mogli povezati sa svim web lokacijama na Internetu. Nakon što pokrenete hosts datoteku kao administrator, trebate provjeriti informacije u njoj s idealnim. U nastavku možete vidjeti kako bi datoteka hosts trebala izgledati nepromijenjena. Najlakši način je da kopirate navedeni kod i potpuno zamijenite onaj u vašem hosts datoteci.

Šta bi trebalo biti u host fajlu:

# Autorsko pravo (c) 1993-2009 Microsoft Corp. # # Ovo je primjer HOSTS datoteke koju koristi Microsoft TCP/IP za Windows. # # Ova datoteka sadrži mapiranja IP adresa u imena hostova. Svaki # unos treba držati na zasebnom redu. IP adresa bi trebala biti # stavljena u prvu kolonu nakon koje slijedi odgovarajuće ime hosta. # IP adresa i ime hosta trebaju biti odvojeni najmanje jednim # razmakom. # # Dodatno, komentari (kao što su ovi) mogu biti umetnuti u pojedinačne # redove ili iza imena mašine označenog simbolom "#". # # Na primjer: # # 102.54.94.97 rhino.acme.com # izvorni server # 38.25.63.10 x.acme.com # x klijent host # Rezolucija imena lokalnog hosta se rukuje unutar samog DNS-a. # 127.0.0.1 localhost # ::1 localhost

pažnja: Virusni softver postaje sve napredniji i ako vam se na prvi pogled čini da je hosts fajl na vašem računaru potpuno isti kao onaj koji je prikazan gore, to možda nije slučaj. Na primjer, ponekad virus mijenja slična engleska slova u ruska ili broj 0 u slovo O. Takođe uobičajen način manipulacije hosts datotekom je dodavanje informacija o zabrani pristupa stranicama znatno ispod područja vidljivog korisniku.

Datoteka hosts je prilično ranjivo mjesto u operativnom sistemu Windows. Ovaj fajl postaje meta broj jedan za skoro sve viruse i trojance koji uspeju da zaraze računar.
Zadatak ove datoteke je pohranjivanje liste domena i njihovih odgovarajućih IP adresa. Operativni sistem koristi ovu listu za pretvaranje domena u IP adrese i obrnuto.

Svaki put kada u adresnu traku pretraživača unesete adresu stranice koja vam je potrebna, postavlja se zahtjev za konvertiranje domene u ip adresu. Sada ovu konverziju izvodi usluga pod nazivom DNS. Ali, u zoru razvoja interneta, hosts fajl je bio jedini način da se simbolično ime (domen) poveže sa određenom IP adresom.
Čak i sada, ovaj fajl ima direktan uticaj na prevod simboličkih imena. Ako dodate unos u hosts fajl koji će povezati ip adresu sa domenom, onda će takav unos raditi dobro. Upravo to koriste programeri virusa, trojanaca i drugih zlonamjernih programa.

Što se tiče strukture datoteke, datoteka hosts je obična tekstualna datoteka bez ekstenzije. Odnosno, ova datoteka se ne zove hosts.txt, već jednostavno hosts. Da biste ga uredili, možete koristiti uobičajeni uređivač teksta Notepad (Notepad).

Standardna datoteka hosta sastoji se od nekoliko redova koji počinju znakom "#". Operativni sistem ignoriše takve redove i samo su komentari.

Takođe u standardnoj datoteci hostova postoji unos "127.0.0.1 localhost". Ovaj unos znači da kada pristupite simboličkom imenu localhost, pristupate svom vlastitom računaru.

Prevara sa hosts fajlom

Postoje dva klasična načina da imate koristi od unošenja promjena u datoteku hosts. Prvo, može se koristiti za blokiranje pristupa web lokacijama i serverima antivirusnih programa.

Na primjer, nakon zaraze računara, dodaje se virussljedeći unos u datoteci hosts: "127.0.0.1 kaspersky.com". Kada pokušate da otvorite veb lokaciju kaspersky.com, operativni sistem će se povezati na IP adresu 127.0.0.1. Naravno, ovo je pogrešna IP adresa. Ovo vodi do pristup ovoj stranici je potpuno blokiran.Kao rezultat toga, korisnik zaraženog računara ne može preuzeti ažuriranja antivirusne ili antivirusne baze podataka.

Osim toga, programeri virusa mogu koristiti drugu tehniku. Dodavanjem unosa u datoteku hosts, oni mogu preusmjeriti korisnike na lažnu stranicu.

Na primjer, nakon zaraze računara, virus dodaje sljedeći unos u datoteku hosts: “90.80.70.60 vkontakte.ru”. Gdje je "90.80.70.60" ip adresa napadačevog servera. Kao rezultat toga, kada pokuša da pristupi dobro poznatom sajtu, korisnik dolazi do sajta koji izgleda potpuno isto, ali se nalazi na tuđem serveru. Kao rezultat takvih radnji, prevaranti mogu dobiti prijave, lozinke i druge lične podatke korisnika.

Dakle, u slučaju bilo kakve sumnje na virusnu infekciju ili lažiranje stranice, prva stvar koju treba učiniti je provjeriti HOSTS datoteku.

Zlonamjerni softver maskira modifikaciju hosts datoteke na sljedeći način:

Da bi se otežalo otkrivanje linija koje je dodao virus, one se upisuju na kraj datoteke.

Nakon ogromnog praznog područja nastalog kao rezultat ponovljenih uvlačenja u red;

Nakon toga, originalnom hosts fajlu se dodeljuje Hidden atribut (podrazumevano, skrivene datoteke i fascikle nisu vidljive);

Kreira se lažni hosts fajl koji, za razliku od stvarnog hosts fajla (koji nema ekstenziju), ima ekstenziju .txt (podrazumevano, ekstenzije se ne prikazuju za registrovane tipove datoteka):

Gdje je hosts fajl

U zavisnosti od verzije operativnog sistema Windows, datoteka hosts može se nalaziti u različitim fasciklama. Na primjer, ako koristite Windows XP, Windows Vista, Windows 7 ili Windows 8, datoteka se nalazi u fascikliWINDOWS\system32\drivers\etc\

Na operativnim sistemima Windows NT i Windows 2000, ova datoteka se nalazi u fascikli WINNT\system32\drivers\etc\

Uređivanje hosts fajla

Možete uređivati ​​fajl domaćini a u Notepadu izbrišite nepotrebne redove ili dodajte svoje.
Da biste uredili hosts fajl, potrebno je da pokrenete notepad u režimu administratora, a zatim otvorite datoteku C:\Windows\System32\drivers\etc\hosts.

Kako očistiti hosts fajl

Dakle, tačku po tačku.

Kliknite "počni".

Izaberi "Svi programi".

Zatim odaberite stavku "Standard".

Kliknite na Notepad u pravu dugme miša i izaberite "Pokreni kao administrator".

U prozoru Notepad koji se otvori izaberite meni Datoteka, a zatim stavku "Otvori..."

U prozoru koji se otvori odaberite "Računar" na lijevoj strani prozora.

Zatim otvorite disk OD:.

Windows direktorij.

system32 direktorij.

Direktorij drajvera.

imenik itd.

Kada otvorite etc direktorij, imat ćete prazan direktorij. U donjem desnom uglu prozora izaberite "Svi dokumenti".

Odaberite hosts datoteku i kliknite na dugme "otvoreno".

Provjerite postoji li potreban sadržaj: na početku se nalaze komentari Microsofta o tome šta je ova datoteka i kako je koristiti. Zatim su dati neki primjeri kako unositi različite naredbe. Sve ovo, jednostavan tekst i ne nosi nikakve funkcije! Hajde da to preskočimo i idemo do kraja. Sami timovi bi trebali ići dalje. Za razliku od komentara (tj. običnog teksta), oni moraju početi ne sa znakom "#"., i sa specifičnim brojevi, koji označava ip adresu.

Zlonamjerne naredbe mogu biti bilo koje komande koje se pojavljuju u datoteci hosts nakon sljedećih redova:

• Na Windows XP: 127.0.0.1 lokalni host
• Na Windows Vista: ::1 lokalni domaćin
• Na Windows 7/8: # ::1 lokalni domaćin

Kao što vidite, host fajlovi u različitim operativnim sistemima se malo razlikuju.

Da ne biste očistili ništa suvišno, morate znati kako se komande dešifriraju. Nema tu ništa komplikovano. Na početku svake naredbe je digitalna ip adresa, zatim (odvojeno razmakom) slovo povezano s njim Ime domena, a nakon njega može doći do male komentar nakon znaka "#".

Zapamtite! Sve komande počinju od brojeva 127.0.0.1(sa izuzetkom, 127.0.0.1 localhos t) blokirati pristup na razne web stranice i internetske usluge. Na koje, pogledajte u sljedećoj koloni iza ovih brojeva.
Timovi koji počinju sa bilo koje druge brojeve ip adrese, preusmjeravanje(napravite preusmjeravanje) na lažne stranice umjesto na službene. Koje su stranice zamijenjene lažnim, također pogledajte u svakoj koloni nakon ovih brojeva.
Stoga neće biti teško pogoditi koje su komande u vašem hosts datoteci zlonamjerne! Ako nešto i dalje nije jasno - pogledajte snimak ekrana ispod.

Obratite pažnju na ovaj trenutak. Mnoge virusne komande mogu biti skrivene daleko na samom dnu datoteke lukavim internetskim uljezima, pa svakako pomaknite klizač do kraja!

Nakon što obavite "čišćenje", ne zaboravite sačuvati sve promjene ( "File" --> "Sačuvaj"). Ako ste otvorili hosts datoteku iz samog programa Notepad, prilikom spremanja promjena, u koloni "Vrsta fajla" obavezno odaberite opciju "Svi dokumenti", inače će notepad to učiniti samo umjesto spremanja u hosts fajlu tekstualna kopija hosts.txt, koji nije sistemska datoteka i ne obavlja nikakve funkcije!

Nakon uspješnog spremanja, ne zaboravite ponovo pokrenuti računar.

Kako blokirati web stranice na hostovima

Dakle, hosts fajl je već otvoren i možete vidjeti da je izgrađen u obliku običnog tekstualnog dokumenta.

Na početku ćete vidjeti komentare (običan tekst koji nema nikakvu funkcionalnost) koji počinju sa simbolom "#" . Oni mogu biti praćeni nekim funkcionalnim komandama koje propisuje sistem.

Ali oni nam ne trebaju. Preskačemo ih i dolazimo do samog kraja dokumenta. Pravimo povlačenje. A sada, evo, već je moguće propisati naredbe koje su nam potrebne!

Kada završite sa radom sa datotekom, otvorite meni Datoteka, izaberite stavku "Sačuvaj".

Da biste razumjeli kako pravilno unijeti komande za blokiranje web resursa, morate znati da svaki PC ima svoj tzv. loopback adresa A koji šalje bilo koji zahtjev nazad samom sebi. Za bilo koji računar koji koristi Windows, Linux ili Mac sisteme, ova adresa je uvijek ista - 127.0.0.1 . Ovdje, uz pomoć samo ove ip-adrese, možete blokirati svaki zahtjev na neželjenu stranicu tako da bude usmjeren ne na traženi resurs, već na na lokalni računar.

Ova naredba u hostovima je napisana na sljedeći način: " 127.0.0.1 blokiran naziv domene ". Evo pravih primjera: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com itd.

To je sve. Sada je pristup svim neželjenim stranicama sigurno blokiran. Glavna stvar nakon izvršenih izmjena je ponovo sačuvati hosts fajl! Pogledajte gore za detaljne upute.

Vraćanje hosts datoteke nakon infekcije virusom

Kao što je već spomenuto, danas veliki broj zlonamjernih programa koristi datoteku domaćini blokirati pristup web stranicama popularnih portala ili društvenih mreža. Često, umjesto da blokira web stranice, zlonamjerni softver korisnika preusmjerava na stranice koje liče na popularne resurse (društvene mreže, mail servisi, itd.), gdje nepažljivi korisnik unosi vjerodajnice, koje na taj način dolaze do napadača.
Ako datoteka sadrži unose poput 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru ili adrese vaših web lokacija kojima ne možete pristupiti, a zatim prvo provjerite ima li na vašem računaru "malvera", a zatim vratite datoteku domaćini

Mnoge hakovane korisnike zanima gdje mogu preuzeti hosts fajl. Međutim, uopće ne morate pretraživati ​​i preuzimati originalni hosts fajl. Možete ga sami popraviti, za to ga morate otvoriti u uređivaču teksta i izbrisati sve osim reda osim "127.0.0.1 localhost". Ovo će deblokirati pristup svim stranicama i ažurirati antivirusni program.

Pogledajmo detaljnije proces vraćanja hosts fajla:

1. Otvorite fasciklu u kojoj se nalazi ova datoteka. Kako ne biste dugo lutali direktorijama u potrazi za željenom mapom, možete koristiti mali trik. Pritisnite kombinaciju tastera Windows+R da otvorite meni "trčati". U prozoru koji se otvori unesite naredbu "%systemroot%\system32\drivers\etc"i kliknite na OK.

2. Nakon toga, ispred vas će se otvoriti folder u kojem se nalazi datoteka hosts.

3. Zatim morate napraviti rezervnu kopiju trenutne datoteke. U slučaju da nešto krene po zlu. Ako hosts datoteka postoji, samo je preimenujte u hosts.old. Ako datoteka hosts uopće nije u ovoj mapi, onda se ova stavka može preskočiti.

4.Kreirajte novu praznu hosts datoteku. Da biste to uradili, kliknite desnim tasterom miša na folder etc i izaberite"Kreiraj tekstualni dokument"

5. Kada se datoteka kreira, mora se preimenovati u hosts. Prilikom preimenovanja pojavit će se prozor u kojem će biti upozorenje da će datoteka biti sačuvana bez ekstenzije. Zatvorite prozor upozorenja klikom na dugme OK.

6. Nakon što je novi hosts fajl kreiran, može se uređivati. Da biste to učinili, otvorite datoteku pomoću Notepad-a.

7. U zavisnosti od verzije operativnog sistema, sadržaj standardne datoteke hosta može se razlikovati.

Ovako bi trebali izgledati svi, bez izuzetka, "čisti" hosts fajlovi.

Bilješka!

• Za Windows XP i Windows Server 2003, dodajte "127.0.0.1localhost"

• Windows Vista, Windows Server 2008, Windows 7 i Windows 8 moraju dodati dva reda: "127.0.0.1 localhost" i "::1 localhost"

Ako ikada pronađete nedostajuće ili, obrnuto, dodatne unose u takvoj datoteci, onda je bolje da ih izbrišete što je prije moguće. Pogotovo ako ih niste napravili vi ili bez vašeg pristanka. Najvjerovatnije je to rezultat rada virusa!

Vraćanje zadane hosts datoteke u Windows 7: Kopirajte sljedeći tekst u datoteku.

# Autorsko pravo (c) 1993-2009 Microsoft Corp.
#
# Ovo je primjer HOSTS datoteke koju koristi Microsoft TCP/IP za Windows.
#
# Ova datoteka sadrži mapiranja IP adresa u imena hostova. svaki
# unos treba držati na pojedinačnom redu. IP adresa bi trebala
# biti stavljen u prvu kolonu nakon čega slijedi odgovarajuće ime hosta.
# IP adresa i ime hosta trebaju biti razdvojeni najmanje jednim
#prostor.
#
# Dodatno, komentari (kao što su ovi) mogu biti umetnuti na pojedinca
# reda ili nakon naziva mašine označenog simbolom "#".
#
# Na primjer:
#
# 102.54.94.97 rhino.acme.com # izvorni server
# 38.25.63.10 x.acme.com # x klijentski host # Rezolucija imena lokalnog hosta se rukuje unutar samog DNS-a.
# 127.0.0.1localhost
# ::1 lokalni domaćin

Sačuvajte i zatvorite datoteku.