Ovaj članak će govoriti o "dugoročnoj" sistemskoj datoteci domaćini, koji često pati od mrežnog "malwarea" koji je procurio na računalo. Domaćini nema ekstenziju, ali u biti je obična tekstualna datoteka i dovoljan je ugrađeni Notepad za uređivanje. Svrha datoteke je pohranjivanje popisa domena i njihovih odgovarajućih domena IP-adrese. Ovo je popis kojem preglednik prvi pristupa nakon unosa, recimo, naziva domene u adresnu traku Yandex.ru saznati da odgovara adresi 77.88.21.11.

Sada zamislite da je napadački program promijenio domaćini"IP" Yandex.ru na adresu stranice “trave” koja joj je potrebna. Sada svaki put nakon upisivanja u preglednik Yandex.ru naći ćete se na nekima XXX.com. Naravno, ovoj se sramoti mora brzo stati na kraj, za što ćete morati ići izravno u spis domaćini. U članku ću opisati zajamčeni način za to, jer... u najnovijim verzijama Windows programer je pojačao sigurnost OS-a, što je u praksi otežalo život korisnicima: željena mapa možda neće biti vidljiva ili se sama datoteka ne može uređivati.

Dakle, donijeti domaćini treba otvoriti u "božanski" pogled Notepad kao administrator. Da biste to učinili, idite na izbornik "Početak"→ sljedeći," Svi programi" → "Standard" → desni klik na Bilježnica i u kontekstnom izborniku odaberite "Pokreni kao administrator ".

Na gornjoj ploči koja se pojavi kliknite " Datoteka " → "Otvoren" → u adresnoj traci označite put do željene mape – C:\Windows\System32\drivers\itd . Ako je mapa prazna, upišite u red "Naziv datoteke". domaćini i kliknite " Otvoren" (sljedeća snimka zaslona).

Sadržaj datoteke može se usporediti s izvornikom u Windows 7 i, u slučaju nepodudarnosti, kopirajte za sebe.

# Autorska prava (c) 1993-2006 Microsoft Corp. # # Ovo je primjer datoteke HOSTS koju koristi Microsoft TCP/IP za Windows. # # Ova datoteka sadrži preslikavanje IP adresa u imena hostova. Svaki # unos treba držati u zasebnom retku. IP adresa treba # biti postavljena u prvi stupac nakon čega slijedi odgovarajuće ime hosta. # IP adresa i ime glavnog računala trebaju biti odvojeni barem jednim # razmakom. # # Dodatno, komentari (kao što su ovi) mogu se umetnuti u pojedinačne # retke ili iza imena stroja označenog simbolom "#". # # Na primjer: # # 102.54.94.97 rhino.acme.com # izvorni poslužitelj # 38.25.63.10 x.acme.com # x klijentski host # lokalno host razlučivanje naziva se rješava unutar samog DNS-a. # 127.0.0.1 lokalni host

U principu, možete ostaviti samo jedan unos - 127.0.0.1 lokalni host ili čak ne ostaviti ništa - u svakom slučaju, ovo je bolje od sramote kao na slici ispod (pravi primjer urednika domaćini zlikovac-virus).

Kao što možete vidjeti, "malware" je blokirao ažuriranje antivirusnih programa i pristup društvenim mrežama. Da biste spriječili da se situacija ponovi, preporučuje se da datoteku zaštitite s " Samo čitanje" klikom na domaćini desni klik → " Svojstva" → na prvoj kartici "Općenito" potvrdite okvir pored odgovarajućeg atributa.

O tome što još korisno možete učiniti sa sistemskom datotekom domaćini Reći ću ti u našem.

Datoteka hosts prilično je ranjivo mjesto u operativnom sustavu Windows. Ova datoteka postaje meta broj jedan za gotovo sve viruse i trojance koji uspiju zaraziti računalo.
Svrha ove datoteke je pohranjivanje popisa domena i njihovih odgovarajućih IP adresa. Operativni sustav koristi ovaj popis za pretvaranje domena u IP adrese i obrnuto.

Svaki put kada unesete adresu stranice koja vam je potrebna u adresnu traku vašeg preglednika, postavlja se zahtjev za pretvaranje domene u IP adresu. Trenutno ovaj prijevod izvodi usluga pod nazivom DNS. Ali, u osvit razvoja interneta, hosts datoteka je bila jedini način da se simbolično ime (domena) poveže s određenom IP adresom.
Čak i sada ova datoteka ima izravan utjecaj na transformaciju simboličkih imena. Ako u datoteku hosts dodate unos koji će povezati IP adresu s domenom, tada će takav unos raditi savršeno. Upravo to koriste programeri virusa, trojanaca i drugih zloćudnih programa.

Što se tiče strukture datoteke, datoteka hosts je obična tekstualna datoteka bez ekstenzije. Odnosno, ova se datoteka ne zove hosts.txt, već jednostavno hosts. Da biste ga uredili, možete koristiti uobičajeni uređivač teksta Notepad.

Standardna host datoteka sastoji se od nekoliko redaka koji počinju znakom "#". Takve retke operativni sustav ne uzima u obzir i oni su samo komentari.

Također u standardnoj hosts datoteci postoji unos "127.0.0.1 localhost". Ovaj unos znači da kada pristupite lokalnom host simboličkom imenu, pristupit ćete vlastitom računalu.

Prijevara s host datotekom

Postoje dva klasična načina za iskorištavanje promjena u host datoteci. Prvo, može se koristiti za blokiranje pristupa stranicama i poslužiteljima antivirusnih programa.

Na primjer, nakon što je zarazio računalo, virus dodajeu datoteci domaćina sljedeći unos: “127.0.0.1 kaspersky.com”. Kada pokušate otvoriti web stranicu kaspersky.com, operativni sustav će se spojiti na IP adresu 127.0.0.1. Naravno, ovo je netočna IP adresa. Ovo vodi do Pristup ovoj stranici potpuno je blokiran.Kao rezultat toga, korisnik zaraženog računala ne može preuzeti antivirus ili ažuriranja antivirusne baze podataka.

Osim toga, programeri virusa mogu koristiti drugu tehniku. Dodavanjem unosa u datoteku hosts mogu preusmjeriti korisnike na lažnu stranicu.

Na primjer, nakon što je zarazio računalo, virus dodaje sljedeći unos u datoteku hosts: “90.80.70.60 vkontakte.ru.” Gdje je "90.80.70.60" IP adresa napadačevog poslužitelja. Kao rezultat toga, kada pokuša pristupiti poznatoj stranici, korisnik završi na stranici koja izgleda potpuno isto, ali se nalazi na tuđem poslužitelju. Kao rezultat takvih radnji, prevaranti mogu dobiti korisničke prijave, lozinke i druge osobne podatke.

Dakle, u slučaju bilo kakve sumnje na virusnu infekciju ili zamjenu stranice, prvo što trebate učiniti je provjeriti datoteku HOSTS.

Zlonamjerni softver prikriva modifikaciju host datoteke na sljedeći način:

Kako bi se otežalo otkrivanje redaka koje je dodao virus, oni se zapisuju na kraj datoteke

Nakon velikog praznog područja formiranog kao rezultat ponovljenog uvlačenja retka;

Nakon toga, izvornoj host datoteci dodjeljuje se atribut Hidden (prema zadanim postavkama skrivene datoteke i mape nisu vidljive);

Stvara se lažna host datoteka koja, za razliku od prave host datoteke (koja nema ekstenziju), ima ekstenziju .txt (prema zadanim postavkama ekstenzije se ne prikazuju za registrirane vrste datoteka):

Gdje se nalazi datoteka hosts?

Ovisno o verziji operacijskog sustava Windows, datoteka hosts može se nalaziti u različitim mapama. Na primjer, ako koristite Windows XP, Windows Vista, Windows 7 ili Windows 8, tada se datoteka nalazi u mapiWINDOWS\system32\drivers\etc\

U operativnim sustavima Windows NT i Windows 2000 ova se datoteka nalazi u mapi WINNT\system32\drivers\etc\

Uređivanje host datoteke

Možete urediti datoteku domaćini iu Notepadu izbrišite nepotrebne retke ili dodajte svoje.
Kako biste uredili host datoteku, morate pokrenuti Notepad u administratorskom modu, a zatim u njemu otvoriti datoteku C:\Windows\System32\drivers\etc\hosts.

Kako očistiti host datoteku

Dakle, točku po točku.

Klik "Početak".

Odaberite "Svi programi".

Zatim odaberite stavku "Standard".

Kliknite na "Notepad". pravo kliknite mišem i odaberite stavku "Pokreni kao administrator."

U prozoru bilježnice koji se otvori odaberite izbornik Datoteka, a zatim "Otvoren..."

U prozoru koji se otvori odaberite "Računalo" na lijevoj strani prozora.

Zatim otvorite disk S:.

Windows imenik.

System32 imenik.

Imenik vozača.

Katalog itd.

Kada otvorite etc direktorij, vidjet ćete prazan direktorij. U donjem desnom kutu prozora odaberite "Sve datoteke".

Odaberite datoteku hosts i kliknite gumb "Otvoren".

Provjerite potreban sadržaj: na početku postoje objašnjenja Microsofta o tome što je ova datoteka i kako je koristiti. Zatim postoji nekoliko primjera kako unijeti razne naredbe. Sve ovo je običan tekst i nema nikakve funkcije! Preskačemo ga i dolazimo do kraja. Zatim bi trebale doći same ekipe. Za razliku od komentara (tj. običnog teksta), oni moraju započeti ne od znaka "#"., i od konkretnih brojevima, označavajući IP adresu.

Sve naredbe u vašoj host datoteci nakon sljedećih redaka mogu biti zlonamjerne:

• U sustavu Windows XP: 127.0.0.1 lokalni host
• U sustavu Windows Vista: ::1 lokalni host
• U sustavu Windows 7/8: # ::1 lokalni host

Kao što vidite, host datoteke se malo razlikuju u različitim operativnim sustavima.

Kako ne biste očistili ništa nepotrebno, morate znati kako se naredbe dešifriraju. Ovdje nema ništa komplicirano. Na početku svake naredbe nalazi se digitalna ip adresa, zatim (odvojeno razmakom) slovo povezano s njim Naziv domene, a nakon njega može biti mali komentar iza znaka "#".

Zapamtiti! Sve naredbe počinju od brojeva 127.0.0.1(uz iznimku, 127.0.0.1 lokalnihos t) blokirati pristup na razne stranice i internetske usluge. Koje točno, pogledajte u sljedećem stupcu iza ovih brojeva.
Timovi koji imaju na početku bilo koje druge brojeve ip adrese, preusmjeriti(preusmjeravanje) na lažne stranice umjesto na službene. Koje su stranice zamijenjene lažnim, također pogledajte u svakom stupcu iza ovih brojeva.
Stoga neće biti teško pogoditi koje su naredbe u vašoj host datoteci zlonamjerne! Ako još uvijek nešto nije jasno, pogledajte snimku zaslona u nastavku.

Imajte ovo na umu. Mnoge virusne naredbe lukavi internetski napadači mogu sakriti daleko na samom dnu datoteke, pa odvojite vrijeme i pomaknite klizač do kraja!

Nakon što obavite čišćenje, ne zaboravite spremiti sve promjene ( "Datoteka" --> "Uštedjeti"). Ako ste datoteku hosts otvorili iz samog programa Notepad, prilikom spremanja promjena, u stupcu "Vrsta datoteke" svakako odaberite opciju "Sve datoteke", inače će ga notepad, umjesto spremanja u datoteku hosts, samo napraviti tekstualna kopija hosts.txt, koja nije datoteka sustava i ne obavlja nikakve funkcije!

Nakon uspješnog spremanja ne zaboravite ponovno pokrenuti računalo.

Kako blokirati stranice u hostovima

Dakle, datoteka hosts je već otvorena i vidite da je izgrađena u obliku običnog tekstualnog dokumenta.

Na početku ćete vidjeti komentare (običan tekst koji ne pruža nikakvu funkcionalnost) koji počinju simbolom "#" . Nakon njih mogu slijediti neke funkcionalne naredbe koje je propisao sustav.

Ali oni nam ne trebaju. Preskačemo ih i dolazimo do samog kraja dokumenta. Napravimo odstupnicu. I sada, evo, već možemo napisati naredbe koje su nam potrebne!

Kada završite s radom s datotekom, otvorite izbornik Datoteka, odaberite "Uštedjeti".

Da biste razumjeli kako pravilno unijeti naredbe za blokiranje web resursa, morate znati da svako računalo ima svoj tzv. povratna adresa, koji svaki zahtjev šalje natrag sebi. Za svako računalo sa sustavom Windows, Linux ili Mac, ova adresa je uvijek ista - 127.0.0.1 . Sada, uz pomoć samo ove IP adrese, možete blokirati svaki zahtjev neželjenoj stranici tako da se ne šalje traženom resursu, već bratski prema lokalnom računalu.

Ova naredba u hosts je napisana na sljedeći način: " 127.0.0.1 naziv domene za blokiranje "Evo pravih primjera: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com itd.

To je sve. Sada je pristup svim neželjenim stranicama sigurno blokiran. Najvažnije je ponovno spremiti hosts datoteku nakon što napravite promjene! Pogledajte gore navedene detaljne upute.

Vraćanje hosts datoteke nakon infekcije virusom

Kao što je već spomenuto, danas veliki broj zlonamjernih programa koristi datoteku domaćini za blokiranje pristupa web stranicama popularnih portala ili društvenih mreža. Često, umjesto blokiranja stranica, zlonamjerni softver preusmjerava korisnika na stranice koje izgledaju slično popularnim resursima (društvene mreže, e-mail servisi itd.), gdje nepažljivi korisnik unosi vjerodajnice, koje na taj način dolaze do napadača.
Ako datoteka sadrži unose poput 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru ili adrese vaših stranica kojima ne možete pristupiti, zatim prvo provjerite ima li na vašem računalu “malwarea”, a zatim vratite datoteku domaćini

Mnogi korisnici koji su bili hakirani zainteresirani su za to gdje mogu preuzeti datoteku hosts. Međutim, nema potrebe tražiti i preuzimati izvornu host datoteku. To možete sami popraviti; trebate ga otvoriti uređivačem teksta i izbrisati sve osim retka "127.0.0.1 localhost". To će vam omogućiti da deblokirate pristup svim stranicama i ažurirate antivirusni program.

Pogledajmo pobliže postupak vraćanja hosts datoteke:

1. Otvorite mapu u kojoj se nalazi ova datoteka. Kako ne biste dugo lutali imenicima u potrazi za željenom mapom, možete upotrijebiti mali trik. Pritisnite kombinaciju tipki Windows+R za otvaranje izbornika "Trčanje". U prozoru koji se otvori unesite naredbu "%systemroot%\system32\drivers\etc"i kliknite OK.

2. Nakon toga pred vama će se otvoriti mapa u kojoj se nalazi datoteka hosts.

3. Zatim trebate napraviti sigurnosnu kopiju trenutne datoteke. U slučaju da nešto pođe po zlu. Ako datoteka hosts postoji, jednostavno je preimenujte u hosts.old. Ako datoteka hosts uopće nije u ovoj mapi, možete preskočiti ovu stavku.

4.Napravite novu praznu host datoteku. Da biste to učinili, desnom tipkom miša kliknite mapu etc i odaberite"Stvori tekstualni dokument"

5. Kada se datoteka stvori, mora se preimenovati u hosts. Prilikom preimenovanja pojavit će se prozor s upozorenjem da će datoteka biti spremljena bez ekstenzije. Zatvorite prozor upozorenja klikom na OK.

6. Nakon što se stvori nova host datoteka, može se uređivati. Da biste to učinili, otvorite datoteku koristeći Notepad.

7. Ovisno o verziji operativnog sustava, sadržaj standardne host datoteke može se razlikovati.

Ovako bi trebale izgledati sve, bez iznimke, "čiste" host datoteke.

Bilješka!

• Za Windows XP i Windows Server 2003 trebate dodati "127.0.0.1 lokalni host"

• Windows Vista, Windows Server 2008, Windows 7 i Windows 8 trebate dodati dva retka: "127.0.0.1 localhost" i "::1 localhost"

Ako ikada pronađete nedostajuće ili, obrnuto, nepotrebne unose u takvoj datoteci, bolje je da ih brzo izbrišete. Pogotovo ako ih niste napravili vi ili bez vašeg pristanka. Najvjerojatnije je to posljedica virusa!

Vraćanje zadane host datoteke u sustavu Windows 7: Kopirajte donji tekst u datoteku.

# Autorska prava (c) 1993-2009 Microsoft Corp.
#
# Ovo je primjer datoteke HOSTS koju koristi Microsoft TCP/IP za Windows.
#
# Ova datoteka sadrži preslikavanje IP adresa u imena hostova. Svaki
# unos treba držati u pojedinačnom retku. IP adresa bi trebala
# biti postavljen u prvi stupac iza kojeg slijedi odgovarajuće ime hosta.
# IP adresa i ime glavnog računala trebaju biti odvojeni s najmanje jedan
#prostor.
#
# Dodatno, komentari (poput ovih) mogu se umetnuti na pojedinca
# redaka ili iza naziva stroja označenog simbolom "#".
#
# Na primjer:
#
# 102.54.94.97 rhino.acme.com # izvorni poslužitelj
# 38.25.63.10 x.acme.com # x host klijenta # localhost razlučivanjem imena upravlja se unutar samog DNS-a.
# 127.0.0.1 lokalni host
# ::1 lokalni host

Spremite i zatvorite datoteku.

Pozdrav, dragi čitatelji bloga. Danas želim razgovarati o nečemu prilično jednostavnom u svom dizajnu, poput Hosts datoteka.

Ono što je vrijedno pažnje je da živi na gotovo svim operativnim sustavima (pa samim tim i na svim računalima korisnika interneta), od Linuxa do Windowsa 7. Još jedna njegova karakteristična osobina je da nema ekstenziju, ali to je zbog činjenice da da radi trebao bi biti u bilo kojem OS-u, što znači da mora biti univerzalan.

Ali to nije glavna stvar. Iako on je relikt prošlosti, još uvijek postoji mnogo načina za korištenje Hostova u dobre i ne tako dobre svrhe. Na primjer, virusi i pisci virusa ga jako vole i često ga koriste za zamjenu službenih stranica svojim duplikatima za krađu identiteta ili za blokiranje mogućnosti ažuriranja vašeg antivirusnog programa.

Međutim, mrežna oprema treba uređaje temeljene na IP-u i ništa drugo. Stoga je popis korespondencije između naziva glavnog računala i njegove IP adrese () ručno generiran. Takav popis je nazvan Hosts i poslan je svim čvorovima lokalne mreže. Sve je bilo super do trenutka kada više nije bilo moguće koristiti ovu metodu zbog ogromnog broja zapisa sadržanih u ovoj datoteci. Slanje je postalo problematično.

S tim u vezi, odlučili smo drugačije pristupiti ovoj problematici, naime, postaviti na internet jednu cjelinu (sustav imena domene) koja bi pohranila sve te tablice korespondencije i korisnička računala bi kontaktirala najbliže s pitanjem kakav IP izvor odgovara domeni Vasya.ru.

Istodobno, svi su sretno zaboravili na datoteku Hosts, ali ona je i dalje postojala u svim operativnim sustavima, osim što je njen sadržaj bio krajnje oskudan. Obično je postojao i još uvijek postoji samo jedan unos:

127.0.0.1 lokalni host

Iz nekog razloga, ova IP adresa (točnije raspon 127.0.0.1 - 127.255.255.255) odabrana je za označavanje lokalnog računala (privatni IP), tj. samo računalo za kojim sjedite (doslovno localhost - "ovo računalo"). Ali, zapravo, ovo je sve za stari IPv4 (četvrta verzija).

A u IPv6, koji sada ulazi u upotrebu (zbog činjenice da broj adresa uključenih u prethodnu verziju više nije dovoljan za sve), takav će unos izgledati malo drugačije:

::1 lokalni host

Ali suština je ista. Jer Sada se oba standarda za određivanje IP adrese i dalje koriste ili se mogu koristiti, tada u datoteci Hosts Obično su prisutne obje ove linije. Istina, iznad njih može biti ispisan bilo kakav billboard (ovisno o OS-u koji se koristi), ali svi ti redovi na početku sadrže hash simbol # (hash), što znači da su ti redovi komentari i ne treba ih uzimati u obzir .

Na mom starom sustavu Windows Vista datoteka Hosts sada izgleda ovako:

# Autorska prava (c) 1993-1999 Microsoft Corp. # # Ovo je primjer datoteke HOSTS koju koristi Microsoft TCP/IP za Windows. # # Ova datoteka sadrži preslikavanje IP adresa u imena hostova. Svaki # unos treba držati u zasebnom retku. IP adresa treba # biti postavljena u prvi stupac nakon čega slijedi odgovarajuće ime hosta. # IP adresa i ime glavnog računala trebaju biti odvojeni barem jednim # razmakom. # # Dodatno, komentari (kao što su ovi) mogu se umetnuti u # pojedinačne retke ili iza imena stroja označenog simbolom "#". # # Na primjer: # # 102.54.94.97 rhino.acme.com # izvorni poslužitelj # 38.25.63.10 x.acme.com # x klijentski host # Ovu datoteku HOSTS kreirao je Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 lokalni host

Sintaksa snimanja vrlo jednostavno - prvo navedite IP adresu, a zatim kroz proizvoljan broj razmaka (tab znakova) unesite naziv hosta (računala, čvora ili domene). Za svaki unos ove vrste koristi se poseban redak.

Ovdje se postavlja glavno pitanje: koje mjesto Hosts trenutno zauzima u procesu uspostavljanja korespondencije između imena domena unesenih u preglednik i IP adresa koje su skrivene iza tih domena? Pa, kako se pokazalo, zauzima vrlo važno mjesto, naime prvo. Ali prvo o svemu.

Dakle, unesite Url adresu () u adresnu traku vašeg preglednika ili slijedite vezu iz knjižnih oznaka vašeg preglednika ili s bilo koje web stranice otvorene u njemu. U svakom slučaju, preglednik od vas dobiva put do dokumenta koji želite vidjeti.

U svakom slučaju, URL će sadržavati naziv domene stranice na kojoj se nalazi dokument koji vas zanima (stranica u našem primjeru). Međutim, ova domena odgovara vrlo specifičnom poslužitelju (možda virtualnom) na kojem se upravo ova stranica nalazi. I ovaj poslužitelj mora imati mora biti IP adresa, tako da je vidljiv na mreži i da mu se može pristupiti.

Vaš preglednik ne može znati koja IP adresa odgovara nazivu domene sadržanom u Url-u (dobro, osim ako niste omogućili predmemoriju DNS zapisa u ovom pregledniku i prethodno ste posjetili ovaj čvor). Stoga on prvo adrese Za pojašnjenje pogledajte datoteku Hosts na vašem računalu.

Ako se ova domena tamo ne pronađe (i odgovarajući IP), preglednik će početi mučiti Usluga predmemoriranja DNS zapisa iz sustava Windows. Ako ste prethodno pristupili ovoj domeni i od tada nije prošlo puno vremena, tada će DNS predmemorija pregledniku dati istu IP adresu. Preglednik će ga primiti i otvoriti dokument koji ste tražili.

Ako u predmemoriji nema zapisa za ovu domenu, tada će preglednik poslati zahtjev najbližem DNS poslužitelju (najvjerojatnije će to biti poslužitelj vašeg internetskog davatelja) i od njega primiti potrebne informacije. Istina, u ovom slučaju može doći do malog kašnjenja u otvaranju web stranice koju ste tražili, ali uz moderne brzine interneta to će biti praktički neprimjetno.

A to se događa s apsolutno bilo kojim zahtjevom za otvaranje dokumenta s Interneta s vašeg računala. shvaćate li Prazni hostovi ne stvara nikakve probleme, ali ako ga ispunite, čak i sa zlonamjernom namjerom, može se ispostaviti da unosite lozinku za svoj Yandex novčanik ne na službenoj web stranici ovog sustava plaćanja, već na phishing resursu sa sličnim dizajn (vidi) .

Kako to može biti? Pa, nitko nije siguran od zaraze virusom (), a virus može lako dodati IP adresu phishing resursa Hostovima i dodijeliti mu naziv domene money.yandex.ru, na primjer. Tu leži opasnost.

Na lažnoj društvenoj mreži mogu presresti zaporke koje unesete, mogu zahtijevati ulaznicu ili nešto drugo kreativnije. Najtužnije je to što je nemoguće primijetiti zamjenu, jer će se ispravan naziv domene pojaviti u adresnoj traci preglednika.

Gdje se nalazi datoteka Hosts i kako iz nje mogu ukloniti unose virusa?

Na drugoj strani ukloniti promjene koje je napravio virusčak i apsolutni noob u računalima može koristiti datoteku Host. Obično je problem pronaći gdje se ta datoteka nalazi.

U starijim verzijama Windowsa, kao što su XP ili 2000, bio je otvoren svima i nalazio se u sistemskim mapama na sljedećoj adresi:

Windows\System32\drivers\etc\

Nećete vjerovati, on živi na istoj adresi i u Windowsima 7 i u Visti, no tamo je sve nešto kompliciranije, jer slijedi put:

C:\Windows\System32\drivers\

Tamo nećete pronaći mape etc. Programeri su odlučili da obični smrtnici ne bi trebali dirati ovu datoteku kako bi izbjegli probleme.

Međutim, datoteka hosts u windows 7 i vista još uvijek postoji, samo ga trebate potražiti, nakon što ste dobili administratorska prava. Osobno nikada nisam ni pokušao dokučiti sve te gluposti s pravima, ali sam pronašao vrlo jednostavan način za sebe kako zaobići to ograničenje.

Dakle, idite na izbornik gumba "Start" - "Svi programi" i tamo pronađite mapu "Pribor". Unutar njega postoje prečaci, među kojima je lako vidjeti "Notepad". Desnom tipkom miša kliknite na njega i odaberite iz kontekstnog izbornika koji se pojavi "Pokreni kao administrator":

Pa, zapravo, pola bitke je gotovo. Sada u bilježnici odaberite "Datoteka" - "Otvori" u gornjem izborniku. U standardnom prozoru Windows Explorera pronađite željenu etc mapu (unutar direktorija Windows\System32\drivers\), odaberite "All files" s padajućeg popisa u donjem desnom kutu i sretnim očima promatrajte izgled ovog vrha -tajna datoteka:

Bit će točno bez proširenja, a ostalo će biti smeće, čini se hosts.txt, virusi se vrlo često stvaraju odvratiti vašu pozornost i na kraju vas zbuniti. Za pravu datoteku postavljaju atribut "Skriveno", koji se može označiti ili poništiti jednostavnim desnim klikom na datoteku i odabirom donje stavke "Svojstva":

I zato što u Windowsima, prema zadanim postavkama, ekstenzije se ne prikazuju za registrirane vrste datoteka (zato su to učinili - ne razumijem), tada korisnik pronađe hosts.txt bez da vidi njezinu ekstenziju ili činjenicu da postoji drugi host u isti fascikl, ali je skriven od njegovih očiju.

Unoseći izmjene u lažnjak, on i dalje ne postiže ništa, počinje čupati kosu, krčiti ruke i odlazi u trgovinu kupiti novi laptop kako bi konačno ušao u svoj omiljeni Kontakt, koji je virus blokirao na starom računalu. Ahhh, užas.

Iako, naravno, korisnik može biti napredan i omogućiti prikaz skrivenih i sistemskih datoteka u postavkama. U sustavu Windows Vista, da biste to učinili, idite na "Upravljačka ploča" - "Mogućnosti mape" - kartica "Prikaz" i pomaknite potvrdni okvir na redak "Prikaži skrivene mape i datoteke". Usput, bilo bi bolje poništiti odabir gornjeg retka "Sakrij proširenja...":

Jesti vrlo jednostavan način za otvaranje ove datoteke. Bit će dovoljno pritisnuti kombinaciju tipki Win + R na tipkovnici (ili odabrati "Run" iz izbornika gumba "Start"), zatim u prozor koji se otvori unesite sljedeći redak i pritisnite Enter:

Notepad %windir%\system32\drivers\etc\hosts

Ali nije u tome stvar. Ipak smo pronašli gdje se nalazi ova tajna (za Windows 7 i Vista) datoteka i moramo je pažljivo ispitati radi moguće zlouporabe. Ako početni pregled pacijenta ne otkrije nikakve patologije, onda pogledajte u područje za pomicanje stranice u Notepadu.

Ponekad virus napravi svoje unose nakon nekoliko stotina praznih redaka, čime se smanjuje rizik od vašeg otkrivanja. Ako nema trake za pomicanje, onda je sve super, ali ako postoji, upotrijebite je i dovedite svoje domaćine u formu kakvu bi trebali imati od rođenja, tj. Bit će dovoljno da imate samo dva retka (nikome ne trebaju komentari):

127.0.0.1 localhost::1 localhost

Pa ako lažiranje adresa u ovoj datoteci to je prilično jednostavno prikazati, na primjer može izgledati ovako:

127.0.0.1 localhost::1 localhost 77.88.21.3 stranica

Kako se, u ovom slučaju, provodi? blokiranje određene stranice putem hostova? Pa, samo dodijelite privatnu IP adresu 127.0.0.1 domeni koju treba blokirati, na primjer, ovako:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Pametni preglednik pronalazi tu podudarnost i pokušava dobiti željeni dokument (web stranicu) s vašeg računala, što mu, naravno, ne uspijeva i o čemu će vas odmah obavijestiti. Usput, ovo je dobar način da svojoj djeci blokirate pristup stranicama za koje mislite da ne bi trebala posjećivati. Naravno, i dalje ćete morati napraviti popis takvih stranica ili ih nabaviti negdje, ali ako želite, možete pokušati.

Kao što sam već spomenuo, u davna vremena, kada je Internet za većinu korisnika još uvijek bio spor, kako bi ubrzali otvaranje stranica, registrirali su svoja IP imena u Hostovima. Druga stvar je da su ti isti resursi povremeno mijenjali svoj hosting i, zajedno s njim, svoje IP adrese. A korisnik, zaboravivši što je učinio prije šest mjeseci da ubrza internet, uzalud pokušava shvatiti zašto mu njegovi omiljeni resursi nisu dostupni.

Kako koristiti Hosts prilikom premještanja web stranice na novi hosting?

Pa, i na kraju, želio bih razgovarati o tome kako, mijenjajući datoteku Hosts, možete raditi sa web mjestom koje se preselilo na novi hosting čak i prije nego što je novi zapis registriran na svim DNS poslužiteljima (dodjeljivanje novog IP-a adresa vaše domene). Metoda je vrlo jednostavna, ali učinkovita.

Dakle, promijenite hostera. Naravno, mijenja se i IP adresa vaše stranice. Kako će ljudi saznati za to na internetu? Sve je ispravno, koristi se mreža DNS poslužitelja. Inače, prvi i najvažniji korak učinit ćete sami tako što ćete otići na upravljačku ploču vašeg matičara i tamo registrirati adrese NS poslužitelja vašeg novog hostera.

Iz njih će se novi DNS proširiti internetom. Ali taj je proces dugotrajan iu najgorem slučaju može potrajati nekoliko dana. Za to vrijeme stranica bi trebala biti dostupna i na novom i na starom hostingu, kako korisnici iz cijelog svijeta ne bi bili uskraćeni za mogućnost pregledavanja iste.

Međutim, i vas će zanimati kako se vaš resurs zapravo osjeća s novim hosterom? Provjerite rad svih dodataka i ostalih stvari. Morate li doista čekati od nekoliko sati do dva dana? Uostalom, ovo je nepodnošljivo.

Prvo, možete pokušati resetirati DNS predmemoriju na vlastitom računalu, jer to može spriječiti da vidite svoj resurs na novom hostingu ako su vanjski DNS poslužitelji već primili novi zapis. Kako to učiniti? Opet, sve je vrlo jednostavno. Pritisnite kombinaciju tipki Win+R na tipkovnici (ili odaberite “Run” iz izbornika gumba Start), a zatim unesite u prozor koji se otvori:

Otvorit će se vrlo zastrašujući prozor pod nazivom Command Prompt, gdje ćete morati zalijepiti ovu naredbu:

Ipconfig /flushdns

Uobičajeni gumbi za lijepljenje u prozoru naredbenog retka ne rade, stoga samo kliknite desnom tipkom miša u prozoru naredbenog retka i odaberite Zalijepi.

Nakon toga kliknite na “Enter”, DNS predmemorija će se izbrisati na vašem računalu i možete pokušati ponovo otvoriti svoju stranicu. Usput, možda postoji DNS predmemorija u samom pregledniku, pa je očistite ili osvježite prozor dok držite pritisnutu tipku Shift na tipkovnici.

Usput, ako ste zainteresirani, možete vidjeti sadržaj DNS predmemorije unosom sljedeće naredbe u naredbeni redak:

Ipconfig /displaydns

Da li se stranica i dalje otvara na starom hostingu? Nema problema. Datoteku Hosts nalazimo koristeći gore opisanu metodu i dodajemo joj samo jedan redak:

109.120.169.66 web mjesto

Gdje 109.120.169.66 - to će biti IP adresa vašeg novog hostinga, a zatim će uslijediti naziv domene vaše stranice. Svi. Dok se ostatak svijeta divi vašem resursu na starom hostingu, vi imate priliku ispraviti moguće probleme na motoru koji je već prebačen na novi hosting. Stvar je divna i uvijek je koristim.

Sretno ti! Vidimo se uskoro na stranicama bloga

Više videa možete pogledati ako odete na

Moglo bi vas zanimati

Što je DNS i kako DNS poslužitelji osiguravaju rad interneta VPS iz NeoServera - postanite vlasnik svog virtualnog svemira
Kako napraviti sigurnosnu kopiju i vratiti se iz sigurnosne kopije, kao i nijanse prijenosa web stranice (Joomla, WordPress) na novi hosting
Kupnja domene (naziv domene) na primjeru registrara Reghouse
Lokalni poslužitelj Denwer - kako napraviti web stranicu na računalu - instalacija, konfiguracija i uklanjanje Denvera

Datoteka hosts prilično je ranjivo mjesto u operativnom sustavu Windows. Ova datoteka postaje meta broj jedan za gotovo sve viruse i trojance koji uspiju zaraziti računalo. U ovom ćemo članku govoriti o tome što je datoteka hosts, gdje se nalazi, čemu služi i kako je vratiti nakon što je vaše računalo zaraženo virusima.

Svrha ove datoteke je pohranjivanje popisa domena i njihovih odgovarajućih IP adresa. Operativni sustav koristi ovaj popis za pretvaranje domena u IP adrese i obrnuto.

Svaki put kada unesete adresu stranice koja vam je potrebna u adresnu traku vašeg preglednika, postavlja se zahtjev za pretvaranje domene u IP adresu. Trenutno ovaj prijevod izvodi usluga pod nazivom DNS. Ali, u osvit razvoja interneta, hosts datoteka je bila jedini način da se simbolično ime (domena) poveže s određenom IP adresom.

Čak i sada ova datoteka ima izravan utjecaj na transformaciju simboličkih imena. Ako u datoteku hosts dodate unos koji će povezati IP adresu s domenom, tada će takav unos raditi savršeno. Upravo to koriste programeri virusa, trojanaca i drugih zloćudnih programa.

Što se tiče strukture datoteke, datoteka hosts je obična tekstualna datoteka s ekstenzijom. Odnosno, ova se datoteka ne zove hosts.txt, već jednostavno hosts. Da biste ga uredili, možete koristiti uobičajeni uređivač teksta Notepad.

Standardna host datoteka sastoji se od nekoliko redaka koji počinju znakom "#". Takve retke operativni sustav ne uzima u obzir i oni su samo komentari.

Također u standardnoj hosts datoteci postoji unos "127.0.0.1 localhost". Ovaj unos znači da kada pristupite lokalnom host simboličkom imenu, pristupit ćete vlastitom računalu.

Prijevara s host datotekom

Postoje dva klasična načina za iskorištavanje promjena u host datoteci. Prvo, može se koristiti za blokiranje pristupa stranicama i poslužiteljima antivirusnih programa.

Na primjer, nakon što je zarazio računalo, virus dodaje u datoteci domaćina sljedeći unos: “127.0.0.1 kaspersky.com”. Kada pokušate otvoriti web stranicu kaspersky.com, operativni sustav će se spojiti na IP adresu 127.0.0.1. Naravno, ovo je netočna IP adresa. Ovo vodi doPristup ovoj stranici potpuno je blokiran.Kao rezultat toga, korisnik zaraženog računala ne može preuzeti antivirus ili ažuriranja antivirusne baze podataka.

Osim toga, programeri mogu koristiti drugu tehniku. Dodavanjem unosa u datoteku hosts mogu preusmjeriti korisnike na lažnu stranicu.

Na primjer, nakon što je zarazio računalo, virus dodaje sljedeći unos u datoteku hosts: “90.80.70.60 vkontakte.ru.” Gdje je "90.80.70.60" IP adresa napadačevog poslužitelja. Kao rezultat toga, kada pokuša pristupiti poznatoj stranici, korisnik završi na stranici koja izgleda potpuno isto, ali se nalazi na tuđem poslužitelju. Kao rezultat takvih radnji, prevaranti mogu dobiti korisničke prijave, lozinke i druge osobne podatke.

Dakle, u slučaju bilo kakve sumnje na virusnu infekciju ili zamjenu stranice, prvo što trebate učiniti je provjeriti datoteku HOSTS.

Gdje se nalazi datoteka hosts?

Ovisno o verziji operacijskog sustava Windows, datoteka hosts može se nalaziti u različitim mapama. Na primjer, ako koristite Windows XP, Windows Vista, Windows 7 ili Windows 8, tada se datoteka nalazi u mapi WINDOWS\system32\drivers\etc\.

U operativnim sustavima Windows NT i Windows 2000 ova se datoteka nalazi u mapi WINNT\system32\drivers\etc\.

U vrlo starim verzijama operativnog sustava, na primjer u Windows 95, Windows 98 i Windows ME, ova se datoteka može jednostavno pronaći u mapi WINDOWS.

Vraćanje hosts datoteke

Mnogi korisnici koji su bili hakirani zainteresirani su za to gdje mogu preuzeti datoteku hosts. Međutim, nema potrebe tražiti i preuzimati izvornu host datoteku. To možete sami popraviti; trebate ga otvoriti uređivačem teksta i izbrisati sve osim retka "127.0.0.1 localhost". To će vam omogućiti da deblokirate pristup svim stranicama i ažurirate antivirusni program.

Pogledajmo pobliže postupak vraćanja hosts datoteke:

1. Otvorite mapu u kojoj se nalazi ova datoteka. Kako ne biste dugo lutali imenicima u potrazi za željenom mapom, možete upotrijebiti mali trik. Pritisnite kombinaciju tipki Windows + R za otvorite izbornik Run" U prozoru koji se otvori unesite naredbu "%systemroot%\system32\drivers\etc" i kliknite OK.
2. Nakon što se pred vama otvori mapa u kojoj se nalazi datoteka hosts, napravite sigurnosnu kopiju trenutne datoteke. U slučaju da nešto pođe po zlu. Ako datoteka hosts postoji, jednostavno je preimenujte u hosts.old. Ako datoteka hosts uopće nije u ovoj mapi, možete preskočiti ovu stavku.
3. Napravite novu praznu host datoteku. Da biste to učinili, desnom tipkom miša kliknite mapu etc i odaberite "Stvori tekstualni dokument".
4. Kada se datoteka stvori, mora se preimenovati u hosts. Prilikom preimenovanja pojavit će se prozor s upozorenjem da će datoteka biti spremljena bez ekstenzije. Zatvorite prozor upozorenja klikom na OK.
5. Nakon što se stvori nova host datoteka, može se uređivati. Da biste to učinili, otvorite datoteku koristeći Notepad.
6. Ovisno o verziji operativnog sustava, sadržaj standardne host datoteke može se razlikovati.
7. Za Windows XP i Windows Server 2003 trebate dodati "127.0.0.1 localhost".
8. Windows Vista, Windows Server 2008, Windows 7 i Windows 8 trebate dodati dva retka: "127.0.0.1 localhost" i "::1 localhost".

Vraćanje zadane host datoteke u sustavu Windows 7

Datoteka domaćini uspostavlja korespondenciju između IP poslužitelja i domene stranice. Zahtjev za ovu datoteku ima prednost nad pozivima DNS poslužiteljima. Za razliku od DNS-a, sadržajem datoteke kontrolira administrator računala.

Danas veliki broj zlonamjernih programa koristi datoteku domaćini za blokiranje pristupa web stranicama popularnih portala ili društvenih mreža. Često, umjesto blokiranja stranica, zlonamjerni softver preusmjerava korisnika na stranice koje izgledaju slično popularnim resursima (društvene mreže, e-mail servisi itd.), gdje nepažljivi korisnik unosi vjerodajnice, koje na taj način dolaze do napadača. Također je moguće blokirati pristup web stranicama tvrtki koje se bave antivirusnim softverom.

Zadana datoteka domaćin nalazi se ovdje C:\Windows\System32\drivers\itd Datoteka nema nastavak, ali se može otvoriti Notepadom. Da biste promijenili sadržaj datoteke u Notepadu, morate imati administratorska prava.

Za pregled datoteke domaćin otvorite izbornik Početak, odaberite stavku Izvršiti, unesite naredbu

Ovako bi datoteka trebala izgledati domaćin zadano.

Ako datoteka sadrži unose poput 127.0.0.1 odnoklassniki.ru127.0.0.1 vkontakte.ru ili adrese vaših stranica kojima ne možete pristupiti, zatim prvo provjerite ima li na vašem računalu “malwarea”, a zatim vratite datoteku domaćin

Vraćanje sadržaja datoteke domaćina na zadane

• Otvori izbornik Početak, odaberite stavku Izvršiti, unesite naredbu %systemroot%\system32\drivers\itd i pritisnite tipku u redu.
• Preimenujte datoteku hosts u domaćini.stari.
• Napravite novu datoteku domaćini zadano. Da biste to učinili, slijedite korake u nastavku.

1. Desni klik na prazan prostor u mapi %WinDir%\system32\drivers\itd, odaberite stavku Stvoriti, kliknite element Tekstualni dokument, Unesite svoje ime domaćini i pritisnite tipku UNESI.
2. Pritisnite gumb Da kako biste potvrdili da naziv datoteke neće imati nastavak TXT.
3. Otvorite novu datoteku domaćini u uređivaču teksta. Na primjer, otvorite datoteku u " Bilježnica".
4. Kopirajte donji tekst u datoteku.

   # Autorska prava (c) 1993-2009 Microsoft Corp.
   #
   # Ovo je primjer datoteke HOSTS koju koristi Microsoft TCP/IP za Windows.
   #
   # Ova datoteka sadrži preslikavanje IP adresa u imena hostova. Svaki
   # unos treba držati u pojedinačnom retku. IP adresa bi trebala
   # biti postavljen u prvi stupac iza kojeg slijedi odgovarajuće ime hosta.
   # IP adresa i ime glavnog računala trebaju biti odvojeni s najmanje jedan
   #prostor.
   #
   # Dodatno, komentari (poput ovih) mogu se umetnuti na pojedinca
   # redaka ili iza naziva stroja označenog simbolom "#".
   #
   # Na primjer:
   #
   # 102.54.94.97 rhino.acme.com # izvorni poslužitelj
   # 38.25.63.10 x.acme.com # x klijentski host