Какво означава хостът не е намерен? Къде се намира файлът hosts в Windows XP? Ето как изглежда заразен файл с хостове

Операционната система Windows 7 има такъв файл, чрез който можете да регулирате посещенията си на сайтове в интернет. Повечето хора не знаят за такъв файл, а тези, които знаят, се опитват да го игнорират, за да не „вършат чудеса“. Този файл се нарича hosts. Нека да разгледаме накратко защо е необходимо.

Нека се знае, че когато въведете адреса на уебсайт в реда на браузъра, специален DNS сървър, разположен в Интернет, веднага го променя на определена последователност от числа. Тази цифрова серия е уникална за всеки сайт и имената на сайтовете са необходими само за по-лесно запомняне. Файлът hosts се използва за бърза работа в World Wide Web, заобикаляйки заявките към DNS сървъра. С други думи, ако напишете числов низ във файла hosts, съответстващ на името на сайта, тогава ще бъдете отведени директно до него, заобикаляйки DNS сървъра. Просто трябва да го регистрирате правилно, в противен случай сайтът няма да се зареди, а дори и да се зареди, няма да е този, който искате.

„Компютърните вредители“ охотно използват файла hosts за свои лични интереси. Вирусът, прониквайки в компютъра, много често променя файла hosts. Ето защо, ако внезапно срещнете ограничения за достъп до определени сайтове, първо сканирайте компютъра си, за да видите дали в него са влезли вируси, и едва след това преобразувайте хостовете в оригиналната им форма.

Къде се намира файлът hosts в Windows 7?

Така че, нека да разгледаме къде се намират хостовете в Windows 7. Можете да го намерите в системна папка"Windows". Той се намира на устройство C, тоест там, където е инсталирана системата. След това намерете папката „System 32“, отидете на „Drivers“ и накрая на „Etc“. Файлът, от който се нуждаем, е записан в тази папка.

Също така се случва, че не сте намерили файла hosts, най-вероятно той просто е скрит и опцията „Не показвай“ е посочена в настройките скрити файлове, папки и дискове." В този случай трябва да отворите папката „Компютър“ и да натиснете „Alt“, в горната част на прозореца ще се появи допълнително меню, в което изберете „Инструменти“ и „Опции за папки“.
В новия прозорец изберете раздела „Преглед“ и намерете елемента „Показване на скрити файлове, папки и дискове“, поставете отметка върху него. Приемете промените, като щракнете върху бутона „Ok“. Сега отидете в папката „Etc“, файлът hosts трябва да се покаже.

Сега нека да разгледаме как можете да промените файла hosts. Да продължим по следния начин:

Къде е файлът hosts в Windows 10?

Hosts файл в операционна система Windows 10 се намира на същото място като Windows 7, тоест на системното устройство. В папката „Windows“, след това отидете в папката „System 32“, отидете на „Drivers“ и накрая на „Etc“.

За да промените файл в Windows 10, трябва:

• Щракнете двукратно върху файла hosts;
• В прозореца, който се показва, намираме „Отваряне с“;
• Намираме сред предложените програми “Notepad”;
• Щракнете върху „OK“;
• Направете промени и ги запазете.

• Ако сте лаик по този въпрос, тогава е по-добре да не правите нищо, но потърсете помощ от квалифициран специалист.
• Ако нещо ви подкани сами да направите промени, първо направете копие на файла и го преместете в друга папка. Ако нещо не се получи за вас, ще върнете копие на файла.
• Ако не сте копирали този файл и вече сте направили промени, а след това компютърът ви започне да действа, тогава интернет ще ви помогне. Изтеглете подобен файл от сайта и заменете вашия.
• Преди да промените нещо, помислете дали наистина трябва да го направите и колко е важно за вас.

Файлът hosts е файл, който отговаря за правилната работа на вашите уеб браузъри. Той съпоставя IP адреси с имена на домейни. Неговата работа определя кои сайтове ще се отварят и как ще се отварят. Поради това този файл често става цел на вирусни програми, които блокират браузърите.

Къде се намира този файл и как да го възстановим след повреда в Win 7, ще разгледаме допълнително.

В Windows 7 този файлнамиращ се на посочения адрес: C: WINDOWS SYSTEM32 DRIVERS ETC. За достъп до него просто въведете този път в адресната лента и натиснете Enter.

Най-често този файл е скрит, така че преди да направите това, трябва да активирате режима за преглед на скрити файлове. За да направите това, в менюто на прозореца на Windows „Инструменти“ - „Опции за папки“ - изберете раздела „Преглед“ и в него изберете бутона за избор срещу „Показване на скрити файлове и папки“.

След това файлът hosts трябва да се редактира.Отваряме го с Notepad и изтриваме всички ненужни неща. По подразбиране този файл трябва да изглежда така.

Запазете го и рестартирайте компютъра си. Трябва да се помни, че ако в този файл се появят външни записи, тогава трябва да проверите операционната си система за вируси и да ги премахнете. Ако не направите това, вирусните програми отново ще блокират браузърите ви.

Файлът hosts се намира на пътя C:WindowsSystem32Driversetchosts (ако C е системното устройство). Можете да го отворите с обикновен бележник. Ако не сте направили промени във файла hosts, тогава там ще бъде записано следното:

Hosts файл в Windows XP:

#
#

#пространство.
#

#
# Например:
#


127.0.0.1 локален хост
Hosts файл в Windows Vista:
#
# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
#
# Този файл съдържа съпоставянето на IP адреси с имена на хостове. всеки
# запис трябва да се съхранява на отделен ред. IP адресът трябва
# се поставя в първата колона, последвана от съответното име на хост.
# IP адресът и името на хоста трябва да бъдат разделени с поне едно
#пространство.
#
# Освен това, коментари (като тези) могат да бъдат вмъкнати на отделни лица
# редове или след името на машината, обозначено със символа "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # изходен сървър
# 38.25.63.10 x.acme.com # x клиентски хост

127.0.0.1 локален хост
::1 локален хост

Hosts файл в Windows 7:

# Авторско право (c) 1993-2006 Microsoft Corp.
#
# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
#
# Този файл съдържа съпоставянето на IP адреси с имена на хостове. всеки
# запис трябва да се съхранява на отделен ред. IP адресът трябва
# се поставя в първата колона, последвана от съответното име на хост.
# IP адресът и името на хоста трябва да бъдат разделени с поне едно
#пространство.
#
# Освен това, коментари (като тези) могат да бъдат вмъкнати на отделни лица
# редове или след името на машината, обозначено със символа "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # изходен сървър
# 38.25.63.10 x.acme.com # x клиентски хост

# Резолюцията на имена на локален хост се обработва в рамките на самия DNS.
#127.0.0.1 локален хост
# ::1 локален хост
Hosts файл в Windows 8

#
# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
#
# Този файл съдържа съпоставянето на IP адреси с имена на хостове. всеки
# запис трябва да се съхранява на отделен ред. IP адресът трябва
# се поставя в първата колона, последвана от съответното име на хост.
# IP адресът и името на хоста трябва да бъдат разделени с поне едно
#пространство.
#
# Освен това, коментари (като тези) могат да бъдат вмъкнати на отделни лица
# редове или след името на машината, обозначено със символа "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # изходен сървър
# 38.25.63.10 x.acme.com # x клиентски хост

# Резолюцията на имена на локален хост се обработва в рамките на самия DNS.
#127.0.0.1 локален хост
# ::1 локален хост
Както можете да видите, независимо от версията, хост файлът не е много различен, но ако вирусът е „работил“ върху хост файла, там могат да се добавят различни сайтове и IP адреси. Например:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Такива добавки към файла ви пречат да получите достъп до посочените сайтове.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Такива добавки във файла при отваряне на посочените сайтове ще ви пренасочат към други сайтове, вероятно заразени с вируси (IP-1.2.3.4- са фиктивни).
Ако установите, че hosts файлът е променен, той трябва да бъде коригиран. В Windows XP файлът просто се отваря в Notepad, необходимите промени се правят и записват (трябва да влезете като администратор). В други версии (Windows Vista, 7, 8) трябва да дадете разрешение за промяна на файла. За да направите това, отворете папката, в която се намират хостове C:WindowsSystem32Driversetc (ако устройство C е системното). Щракнете с десния бутон върху хостовете и изберете „Свойства“.

Изберете раздела „Защита“, след това изберете потребителя, под който работите на компютъра/лаптопа (в този пример е pk-help.com) и щракнете върху бутона „Промяна“. Ще се отвори прозорецът „Разрешения за групата „хостове“, изберете отново потребителя и задайте пълни права на файла, щракнете върху „OK“, в прозореца „Свойства: хостове“, също „OK“.

След това отворете hosts с Notepad и върнете файла в първоначалното му състояние и запазете промените, когато приключите.

Този файл е системен файл и се намира в системен дялдиск в Windows папка System32driverset и др. Това е нормален формат текстов файлс името hosts, но без разширение на името. Състои се от текстови низове и може да се редактира от всеки текстов редактор. Всеки ред може да бъде или коментар (в който случай първият му знак е #) или съвпадащ израз, който има формата.

Трябва да има един или повече интервали между адреса и името. Например низът 102.54.81.91 rh.com свързва хоста rh.com с неговия адрес 102.54.81.91. По време на неговото Windows инсталации 7 формира стандартното съдържание на този документ, което изглежда така: Как да възстановите хостове Понякога може да възникне ситуация, когато трябва да възстановите Първоначално състояниетози файл. Може да възникне или след случайно изтриване или повреда, или в резултат на излагане на зловреден софтуер.

Веднага трябва да се каже, че за достъп до този файл (включително при възстановяването му) се нуждаете от администраторски права. Съдържанието му може да се генерира ръчно в текстов редактор или да се изтегли от интернет. Редактиране на хостове Разбира се, за да редактирате хостове, трябва да имате администраторски права. Можете да го редактирате с всеки текстов редактор. Като пример използваме стандартния Notepad, който винаги е инсталиран в Windows 7.

Можете да го стартирате по два начина - от командния ред и чрез директно извикване на Notepad: Стартирайте Notepad от командния ред. Трябва да отидете на „Старт“ - „Аксесоари“ - „ Командна линия"(десен бутон на мишката - "Изпълни като администратор"). Ще се отвори прозорец на командния ред, в който трябва да въведете командата notepad C:WindowsSystem32driversetchosts. Ще се появи прозорец на Notepad със съдържанието на файла. Директно обаждане до Notepad.

Трябва да следвате пътя, посочен за командния ред, само вместо „Команден ред“ трябва да посочите „Бележник“. Ще се появи празен прозорец на Notepad. Чрез елемента от менюто „Файл“ трябва да стигнете до папката etc и да я отворите. Ако не показва името на хоста, тогава трябва да го въведете ръчно в полето „Име на файл“ в долната част на прозореца на Notepad. След всякакви промени в този документ трябва да рестартирате, в противен случай новото му съдържание няма да бъде известно на Windows 7, тъй като става известно само по време на рестартиране.

Ползите и вредите от промените на хостове. Полезни промени в този файл могат да се считат например за следното: Задаване на съвпадение на IP адреса и домейна, за да се ускори достъпът до сайта чрез заобикаляне на DNS сървъра. Промени за блокиране на достъпа до конкретен сайт, например за блокиране на удостоверяване на Windows или наличието на актуализации за програма.

За да направите това, 127.0.0.1 се посочва като IP адрес, който операционната система възприема като достъп до този компютър, а не към реалния сайт. Промени за "рекламиране" на този компютър локален сървър, тъй като DNS услугата не знае нищо за това. Разбира се, за това IP адресът трябва да е статичен. Хостовете са основната цел за повечето зловреден софтуер. Има два основни, може да се каже „класически“ начина за промяна на този файл, към които атакуващите прибягват, за да се възползват от него.

Това са следните промени: Блокиране на достъпа до сървърите на антивирусни програми, така че компютърът да не може да изтегли такава програма или да актуализира базите данни за вирусен синдром. Например, ако в резултат на излагане на вирус или троянски кон в хостовете се появи ред като „127.0.0.1 esetnod32.ru“, тогава всички опити за достъп до сайта с тази антивирусна програма ще бъдат блокирани. Подмяна на истински адрес на уебсайт, регистриран на DNS сървъра, с фалшив.

Да приемем, че злонамерено приложение, което е проникнало в компютър, записва реда „91.81.71.61 vk.com“ в този файл, където е посочен адресът на компютъра на автора на тази програма. Това се прави с цел опитите за достъп до любимия сайт на всички да доведат до извикване на сървъра на атакуващия, чийто интерфейс напълно копира истинския си аналог, но се използва за събиране на поверителна информация за потребителите на сайта, например техните входове и пароли.

Ето защо, ако има съмнение за наличие на вируси в системата, първо трябва да проверите състоянието на този файл и затова много антивирусни програми неуморно следят състоянието му и уведомяват потребителя за всички опити за промяна.

Къде се намира файлът hosts?

Файлът hosts се намира в папката с операционната система Windows, обикновено устройството „C“ на компютъра на потребителя.

Пътят до файла hosts ще бъде така:

C:WindowsSystem32driversetchosts
Можете ръчно да преминете през този път или веднага да отворите папката с хост файла, като използвате специална команда.

За бърз достъпкъм файла, натиснете клавишната комбинация „Windows“ + „R“. Това ще отвори прозореца Изпълнение. В полето "Отвори" въведете или пътя до файла (вижте по-горе) или една от тези команди:

%systemroot%system32драйвер и др
%WinDir%System32Drivers и др
След това кликнете върху бутона "OK".

hosts файл в папката

Този файл няма разширение, но може да се отваря и редактира във всеки текстов редактор.

Стандартно съдържание hosts файл

В операционната система Windows файлът "hosts" има следното стандартно съдържание:

# Авторско право (c) 1993-2009 Microsoft Corp.
#
# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
#
# Този файл съдържа съпоставянето на IP адреси с имена на хостове. всеки
# запис трябва да се съхранява на отделен ред. IP адресът трябва
# се поставя в първата колона, последвана от съответното име на хост.
# IP адресът и името на хоста трябва да бъдат разделени с поне едно
#пространство.
#
# Освен това, коментари (като тези) могат да бъдат вмъкнати на отделни лица
# редове или след името на машината, обозначено със символа "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # изходен сървър
# 38.25.63.10 x.acme.com # x клиентски хост

# Резолюцията на имена на локален хост се обработва в рамките на самия DNS.
#127.0.0.1 локален хост
# ::1 локален хост
Този файл е подобен по съдържание на операционния Windows системи 7, Windows 8, Windows 10.

Всички записи, които започват с хеш символа # и продължават до края на реда, са до голяма степен неподходящи за Windows, защото са коментари. Тези коментари обясняват за какво служи файлът.

Тук се казва, че файлът с хостове е предназначен да съпоставя IP адреси с имена на сайтове. Записите във файла hosts ще трябва да бъдат направени в съответствие с определени правила: всеки запис трябва да започва с нова линия, първо напишете IP адреса, а след това след поне един интервал името на сайта. След това, след хеша (#), можете да напишете коментар към записа, вмъкнат във файла.

Тези коментари не засягат работата на компютъра по никакъв начин, можете дори да изтриете всички тези записи, оставяйки само празен файл.

Можете да изтеглите стандартния hosts файл от тук, за да го инсталирате на вашия компютър. Може да се използва за замяна на модифицирания файл, ако не искате сами да редактирате hosts файла на вашия компютър.

На какво да обърнете внимание

Ако този файл на вашия компютър не се различава от този стандартен файл, това означава, че няма проблеми на вашия компютър, които биха могли да възникнат поради модификация на този файл от злонамерени програми.

Обърнете специално внимание на съдържанието на файла, което се намира след тези редове:

#127.0.0.1 локален хост
# ::1 локален хост
Хост файлът може да бъде вмъкнат допълнителни записи, които се добавят тук от някои програми.

Например в това изображение можете да видите, че Unchecky е добавил някои записи към стандартното съдържание на файла hosts. Между коментираните редове бяха вмъкнати допълнителни записи за извършване на определени действия. Това беше направено, така че по време на инсталирането на програми на моя компютър, тази помощна програмаизрежете нежелания софтуер.

Добавени записи

Възможно е да има допълнителни редове от този тип: първо „набор от числа“, а след това след интервал „име на сайта“, добавено, за да се деактивира например рекламата в програма Skype, или блокирайте достъпа до сайт.

Ако вие сами не сте добавили нищо към файла hosts и не използвате програмата, спомената в тази статия (Unchecky), тогава можете безопасно да премахнете неразбираемите записи от файла hosts.

Защо променят файла hosts?

Файлът hosts се модифицира, за да блокира достъпа до определен ресурс в Интернет или за да пренасочи потребителя към друг сайт.

Обикновено злонамереният код се изпълнява първоначално след стартиране на програма, изтеглена от интернет. В този момент автоматично се правят промени в свойствата на прекия път на браузъра и доста често се добавят допълнителни редове към файла hosts.

За да блокирате сайт (например сайт VKontakte), се въвеждат редове от този тип:

127.0.0.1 vk.com
За някои сайтове могат да бъдат въведени две версии на името на сайта с „www“ или без това съкращение.

Вие сами можете да блокирате нежелани сайтове на вашия компютър, като добавите подобен запис към хост файла:

127.0.0.1 име_на_сайт
В този запис IP адресът (127.0.0.1) е мрежовият адрес на вашия компютър. Следва името на сайта, който трябва да блокирате (например pikabu.ru).

В резултат на това, след като въведете името на сайта, ще видите празна страница от вашия компютър, въпреки че името на тази уеб страница ще бъде изписано в адресната лента на браузъра. Този сайт ще бъде блокиран на вашия компютър.

Когато използвате пренасочване, след въвеждане на името на желания сайт, в браузъра на потребителя ще се отвори съвсем различен сайт, обикновено това е уеб страница с реклама или фалшива страница на популярен ресурс.

За пренасочване към друг сайт към хост файла се добавят записи от следния тип:

157.15.215.69 име_на_сайт
Първо има набор от числа - IP адресът (тук написах произволни числа като пример), а след това след интервал името на сайта ще бъде написано с латински букви, например vk.com или ok. ru.

Начинът, по който работи този метод, е нещо подобно: лошите хора умишлено създават фалшив (фалшив) уебсайт със специален IP адрес (в противен случай този метод няма да работи). След това заразено приложение попада на компютъра на потребителя и след стартирането му се правят промени във файла hosts.

В резултат на това, когато потребител напише името на популярен сайт в адресната лента на браузъра, вместо желания сайт, той се пренасочва към съвсем различен сайт. Това може да е фалшива страница в социалната мрежа, предназначена да краде лични данни на потребителите, или уебсайт с натрапчива реклама. Много често от такъв фалшив сайт има редиректи (пренасочвания) към много други, специално създадени страници с реклама.

Как да редактирате файла hosts

Можете сами да промените съдържанието на хост файла, като го редактирате с помощта на текстов редактор. Един от най прости начиниЗа да можете да промените файла, отворете файла hosts в Notepad, като отворите програмата като администратор.

За да направите това, създайте пряк път за помощната програма Notepad на работния плот или стартирайте приложението в стандартни програми, които се намират в менюто "Старт". За да стартирате, първо щракнете върху прекия път на програмата с десния бутон на мишката и след това изберете „Изпълни като администратор“ от контекстното меню. След това ще се отвори прозорецът на текстовия редактор на Notepad.

C:WindowsSystem32driversetc
След като отворите папката "etc", няма да видите файла "hosts", тъй като Explorer ще бъде избран за показване на текстови файлове. Изберете настройката Всички файлове. След това файлът hosts ще бъде показан в тази папка. Вече можете да отворите файла hosts в Notepad, за да го редактирате.

След като редактирането приключи, запазете промените във файла hosts. Моля, обърнете внимание, че типът на файла при записване трябва да бъде „Всички файлове“.

Ако злонамерената програма е променила записите във файла hosts, можете да замените модифицирания файл със стандартен или да редактирате съдържанието на този файл, като премахнете ненужните записи от там.

Как да отворя и редактирам файла hosts?

Файлът hosts може да се отвори с помощта на стандартния Windows Notepad.
Това е може би най-интересната част от статията.

На първо място, трябва да разберете защо изобщо променяте този файл? Да, за да се откаже достъп до определени сайтове. По този начин, като промени този файл и напише адреса на сайта в него, потребителят няма да може да получи достъп до него през нито един браузър.
За да промените hosts файла, препоръчително е да го отворите като администратор (Как да стартирате файл или програма като администратор), като щракнете с десния бутон върху файла и изберете „Изпълни като администратор“. Или отворете Notepad по този начин и отворете файла в него.

За да направите нещата по-бързи, можете просто да щракнете върху бутона Старт и да изберете Изпълнение (win+r) (Какво да направите, ако няма Изпълнение в Старт) и въведете в реда:
бележник %windir%system32driversetchosts
как да отворите файла hosts
В резултат на това този файл ще се отвори в Notepad.

За да блокирате достъпа до сайт (да приемем, че ще бъде test.ru), просто трябва да добавите ред с този сайт най-отдолу:
127.0.0.1 test.ru
В резултат на това файлът ще има следното съдържание:
# Авторско право (c) 1993-1999 Microsoft Corp.
#
# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
#
# Този файл съдържа съпоставянето на IP адреси с имена на хостове. всеки
# запис трябва да се съхранява на отделен ред. IP адресът трябва
# се поставя в първата колона, последвана от съответното име на хост.
# IP адресът и името на хоста трябва да бъдат разделени с поне едно
#пространство.
#
# Освен това, коментари (като тези) могат да бъдат вмъкнати на отделни лица
# редове или след името на машината, обозначено със символа "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # изходен сървър
# 38.25.63.10 x.acme.com # x клиентски хост

# Този HOSTS файл, създаден от Dr.Web Anti-rootkit API

#127.0.0.1 локален хост
# ::1 локален хост
127.0.0.1 test.ru
Всеки нов сайт, който искате да блокирате, трябва да стартирате на нов ред и да го въведете, като не забравяте локалния IP адрес 127.0.0.1

Също така, за да редактирате hosts файла, има програмата HOSTS EDITOR, която можете да изтеглите и прочетете описанието от официалния сайт.
Начинът, по който работи, е, че помага за редактиране на файла hosts.
От екранната снимка по-долу е ясен принципът на работа, всичко се прави с няколко щраквания. Добавянето става чрез натискане на +.
как да редактирате файла hosts
След редактиране не забравяйте да кликнете върху бутона за запазване (2 бутона „Запазване на промените“ вляво от бутона „+“).

Можете също така да промените този файл за добри цели, например да ускорите зареждането на сайта.
Как работи?
Когато влезете в сайта, вие го виждате Име на домейн, който има букви. Но всички сайтове в Интернет имат IP адрес и имената вече са зададени с помощта на DNS. Няма да навлизам в подробности за този процес; статията не е за това. Но тук трябва да знаете, че файлът hosts има приоритет при достъп до сайтове и едва след него се появява заявка към DNS.

За да ускорите зареждането на даден сайт, трябва да знаете неговия IP адрес и домейн.
IP адресът на даден сайт може да бъде намерен с помощта на различни услуги, например това или това.

Домейнът е името на уебсайт.
Например, нека ускорим зареждането на този сайт, където четете статия, като изрично посочите IP адреса и домейна на файла.
Тогава добавеният ред ще бъде:
91.218.228.14 vindavoz.ru
Това ускорява зареждането на страницата за няколко секунди и понякога може да даде достъп стандартни средстваНямате достъп до сайта.

Можете също да пренасочите към друг сайт, като използвате файла hosts.
За да направите това, трябва да знаете IP адреса на сайта и неговия домейн (както в случая, описан по-горе), тогава добавеният ред ще бъде така:
91.218.228.14 test.ru
И сега, след като въведете test.ru в адресната лента на вашия браузър, ще бъдете пренасочени към сайта, посочен в IP адреса. В този случай отидете на сайта vindavoz.ru.

Ако искате да почистите файла hosts, можете да направите това, като просто изтриете съдържанието и поставите оригиналния текст в него от описанието по-горе (под спойлери).

Някои нюанси във файла hosts:

Винаги се уверявайте, че имате лента за превъртане отстрани и винаги превъртайте до дъното на прозореца. Това се дължи на факта, че някои вируси се регистрират в зона, скрита извън прозореца.
В някои случаи обикновено, ако не можете да запазите файла, трябва да влезете сметкаАдминистратор.
Понякога, поради вируси, този файл може да бъде скрит. Прочетете статията Скрити файлове и папки.

Двата описани метода (пренасочване и ускорение) може да не работят желан резултат. Факт е, че няколко сайта могат да бъдат разположени на един IP адрес, това е особено вярно за външни IP адреси, предоставени от услуги.
Поради факта, че вирусите обичат този файл, неговите атрибути могат да бъдат променени на Скрит и Само за четене.
Проверете атрибутите на файла, ако файлът hosts не може да бъде запазен.

По този начин можете лесно и безплатно да блокирате достъпа до сайтове в Windows, като редактирате файла hosts

Добър ден. Имало едно време написах статия за новите операционни системи. В този момент някак си не мислех, че ще е необходимо да напиша статия за обратното - как да го възстановя до „фабрично състояние“. Работата е там, че някои „приятелски програми“ (разбира се, това са вируси) могат сами да го променят и да добавят някой полезен за нас сайт, да речем VKontakte, Yandex, Google или нещо друго... И след това получаваме съобщение, че това сайтът не е достъпен в момента. Разбира се, това е най-основното нещо, проверете файла hosts за наличност допълнителни записи, но не всеки начинаещ ще познае това. Именно за такива хора ще бъде написана тази малка инструкция.

Инструкции

• А.Редактирайте текущия файл, като премахнете съдържанието и го попълните със следното:
  

  # Авторско право (c) 1993-2009 Microsoft Corp.
  #
  # Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
  #
  # Този файл съдържа съпоставянето на IP адреси с имена на хостове. всеки
  # запис трябва да се съхранява на отделен ред. IP адресът трябва
  # се поставя в първата колона, последвана от съответното име на хост.
  # IP адресът и името на хоста трябва да бъдат разделени с поне едно
  #пространство.
  #
  # Освен това, коментари (като тези) могат да бъдат вмъкнати на отделни лица
  # редове или след името на машината, обозначено със символа „#“.
  #
  # Например:
  #
  # 102.54.94.97 rhino.acme.com # изходен сървър
  # 38.25.63.10 x.acme.com # x клиентски хост

  # Резолюцията на имена на локален хост се обработва в рамките на самия DNS.
  #127.0.0.1 локален хост
  # ::1 локален хост

Файлът hosts е доста уязвимо място в операционната система Windows. Този файл става цел номер едно за почти всички вируси и троянски коне, които успяват да заразят компютър. В тази статия ще говорим какво представлява файлът hosts, къде се намира, за какво се използва и как да го възстановите, след като компютърът ви е заразен с вируси.

Целта на този файл е да съхранява списък с домейни и съответните им IP адреси. Операционната система използва този списък, за да конвертира домейни в IP адреси и обратно.

Всеки път, когато въведете адреса на сайта, от който се нуждаете, в адресната лента на вашия браузър, се прави заявка за преобразуване на домейна в IP адрес. В момента този превод се извършва от услуга, наречена DNS. Но в зората на развитието на Интернет, файлът hosts беше единственият начин да се асоциира символно име (домейн) с конкретен IP адрес.

Дори и сега този файл има пряко въздействие върху трансформацията на символните имена. Ако добавите запис към файла hosts, който ще асоциира IP адреса с домейна, тогава такъв запис ще работи перфектно. Точно това използват разработчиците на вируси, троянски коне и други злонамерени програми.

Що се отнася до файловата структура, файлът hosts е обикновен текстов файл с разширение. Тоест този файл не се нарича hosts.txt, а просто hosts. За да го редактирате, можете да използвате обичайния текстов редакторБележник.

Стандартният hosts файл се състои от няколко реда, които започват със знака "#". Такива редове не се вземат предвид от операционната система и са просто коментари.

Също така в стандартния hosts файл има запис „127.0.0.1 localhost“. Този запис означава, че когато осъществите достъп до символното име на localhost, ще имате достъп до собствения си компютър.

Измама с файла hosts

Има два класически начина да се възползвате от извършването на промени във файла hosts. Първо, може да се използва за блокиране на достъпа до сайтове и сървъри на антивирусни програми.

Например, след като е заразил компютър, вирусът добавя във файла hosts следния запис: “127.0.0.1 kaspersky.com”. Когато се опитате да отворите уебсайта kaspersky.com, операционната система ще се свърже с IP адрес 127.0.0.1. Естествено, това е неправилен IP адрес. Това води доДостъпът до този сайт е напълно блокиран.В резултат на това потребителят на заразения компютър не може да изтегли антивирусна програма или актуализации на антивирусна база данни.

Освен това разработчиците могат да използват друга техника. Чрез добавяне на записи към файла hosts, те могат да пренасочат потребителите към фалшив сайт.

Например, след като е заразил компютър, вирусът добавя следния запис към файла hosts: “90.80.70.60 vkontakte.ru.” Където „90.80.70.60“ е IP адресът на сървъра на атакуващия. В резултат на това, когато се опитва да получи достъп до добре познат сайт, потребителят се озовава на сайт, който изглежда абсолютно същият, но се намира на сървър на някой друг. В резултат на такива действия измамниците могат да получат данни за вход, пароли и друга лична информация на потребителя.

Така че, в случай на съмнение за вирусна инфекция или подмяна на сайта, първото нещо, което трябва да направите, е да проверите файла HOSTS.

Къде се намира файлът hosts?

В зависимост от версията на операционната система Windows файлхостовете могат да бъдат разположени в различни папки. Например, ако използвате Windows XP, Windows Vista, Windows 7 или Windows 8, тогава файлът се намира в папката WINDOWS\system32\drivers\etc\.

В операционните системи Windows NT и Windows 2000 този файл се намира в папката WINNT\system32\drivers\etc\.

В много стари версии на операционната система, например в Windows 95, Windows 98 и Windows ME, този файл може да бъде намерен просто в папката WINDOWS.

Възстановяване на файла hosts

Много потребители, които са били хакнати, се интересуват от това къде могат да изтеглят файла hosts. Не е необходимо обаче да търсите и изтегляте оригиналния hosts файл. Можете да го поправите сами; за да направите това, трябва да го отворите с текстов редактор и да изтриете всичко с изключение на реда с изключение на „127.0.0.1 localhost“. Това ще ви позволи да деблокирате достъпа до всички сайтове и да актуализирате антивирусната си програма.

Нека разгледаме по-подробно процеса на възстановяване на файла hosts:

1. Отворете папката, в която се намира този файл. За да не се лутате из каталозите дълго време в търсене на желаната папкаМожете да използвате малък трик. Прес комбинация Windows ключове+R, за да отворете менюто Run" В прозореца, който се отваря, въведете командата "%systemroot%\system32\drivers\etc"и щракнете върху OK.
2. След като папката, в която се намира файлът hosts, се отвори пред вас, направете резервно копиетекущия файл. В случай, че нещо се обърка. Ако файлът hosts съществува, просто го преименувайте на hosts.old. Ако файлът hosts изобщо не е в тази папка, тогава можете да пропуснете този елемент.
3. Създайте нов празен hosts файл. За да направите това, щракнете с десния бутон върху папката etc и изберете „Създаване на текстов документ“.
4. Когато файлът е създаден, той трябва да бъде преименуван на hosts. При преименуване ще се появи прозорец с предупреждение, че файлът ще бъде записан без разширение. Затворете прозореца с предупреждение, като щракнете върху OK.
5. След като бъде създаден новият hosts файл, той може да бъде редактиран. За да направите това, отворете файла с Notepad.
6. В зависимост от версията на операционната система, съдържанието на стандартния hosts файл може да се различава.
7. За Windows XP и Windows сървър 2003 трябва да добавите "127.0.0.1 localhost" .
8. Windows Vista, Windows Server 2008, Windows 7 и Windows 8 трябва да добавите два реда: „127.0.0.1 localhost“ и „::1 localhost“.

Много обикновени и малко напреднали компютърни потребители ги използват от много години и не са знаели за съществуването на файл с име домакини, което няма фамилно име (т.е. разширение).

Но благодарение на вирусите и несъвършенството на операционните системи от семейството на Window (Windows), потребителите трябваше да опознаят този „домакин“ и то доста отблизо.



За какво е файлът hosts?

В операционната система Windows (XP, Vista, 7 и т.н.) файлът домакиниизползвани за свързване (картографиране) на имена на хостове (възли, сървъри, домейни) с техните IP адреси (разрешаване на имена).Файл домакиние обикновен текстов файл, който няма разширение (дори няма точка :)).

Файл домакинифизически разположен в директорията:

• \Windows\System32\drivers\etc\- за Windows 2000/NT/XP/Vista\7
• \Windows\- За стар Windows 95/98/МЕ

Най-често тази директория се намира на устройство C, така че в този случай се получава пълният път до файла домакинипредставлява:

По подразбиране само един IP адрес трябва да бъде указан в нормален хост файл, това е - 127.0.0.1 . Този IP е запазен за localhost, тоест за вашия локален компютър. Не трябва да има други адреси там!

Съдържанието на файла домакиниза Windows XP (руска версия на ОС):



В текстов вид съдържанието на файла hosts за Windows XP може да се копира от тук:

# (C) Microsoft Corp., 1993-1999
#
# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
#
# Този файл съдържа съпоставяне на IP адреси с имена на хостове.
# Всеки елемент трябва да е на отделен ред. IP адресът трябва
# трябва да бъде в първата колона и трябва да бъде последван от съответното име.
# IP адресът и името на хоста трябва да бъдат разделени с поне един интервал.
#
# Освен това някои редове може да съдържат коментари
# (като този ред), те трябва да следват името на възела и да бъдат разделени
# от него със символа "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # първоначален сървър
# 38.25.63.10 x.acme.com # клиентски възел x

127.0.0.1 локален хост

Съдържанието на файла домакиниза Windows Vista (версия на ОС на английски):

В текстова форма съдържанието на файла hosts за Windows Vista може да се копира от тук:

# Авторско право (c) 1993-2006 Microsoft Corp.
#

#




#пространство.
#


#
# Например:
#


127.0.0.1 локален хост
::1 локален хост



Съдържанието на файла домакиниза Windows 7 (английска версия на ОС):

В текстов вид съдържанието на файла hosts за Windows 7 може да бъде копирано от тук:

# Авторско право (c) 1993-2009 Microsoft Corp.
#
# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
#
# Този файл съдържа съпоставянето на IP адреси с имена на хостове. всеки
# запис трябва да се съхранява на отделен ред. IP адресът трябва
# се поставя в първата колона, последвана от съответното име на хост.
# IP адресът и името на хоста трябва да бъдат разделени с поне едно
#пространство.
#
# Освен това, коментари (като тези) могат да бъдат вмъкнати на отделни лица
# редове или след името на машината, обозначено със символа "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # изходен сървър
# 38.25.63.10 x.acme.com # x клиентски хост

# Резолюцията на имена на локален хост се обработва в рамките на самия DNS.
#127.0.0.1 локален хост
# ::1 локален хост

Използване на файла hosts

Файл домакинитеоретично може да се използва за ускоряване на интернет и намаляване на трафика. Това се постига чрез намаляване на заявките към DNS сървъра за ресурси, често посещавани от потребителя. Например, ако използвате всеки ден търсачки Yandex и Google (сайтове http://yandex.ruИ http://google.ruсъответно), тогава има смисъл във файла домакинислед реда " 127.0.0.1 локален хост" напишете следните редове:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Това ще попречи на вашия интернет браузър да има достъп DNS сървъри веднага установете връзка със сайтове yandex.ruИ google.ru. Разбира се, в момента малко хора правят подобни трикове, дори само заради добрите съвременни скорости на достъп.



Ограничения при използване на файла hosts

Някои напреднали другари понякога използват файла hosts, за да блокират нежелани уеб ресурси (например еротично съдържание - за деца, докато пораснат и станат компютърно по-умни от вас). За да направите това, трябва след линията 127.0.0.1 локален хостсъщо добавете линията bnm или няколко реда:

127.0.0.1 адрес на блокиран ресурс-1

127.0.0.1 адресблокиран ресурс-2

127.0.0.1 адресблокиран ресурс-3

Например:

Същността на този запис е, че посоченият блокиран ресурс вече ще бъде съпоставен от браузъра с IP адреса 127.0.0.1 , което е адреса на локалния компютър - съответно забраненият сайт просто няма да се зареди.

Тази функция се използва често компютърни вируси, които добавят пренасочванията на браузъра, необходими на атакуващите към файла hosts:

Най-често пренасочването се извършва към „ляв“ сайт, който визуално не се различава от реалния ресурс, докато потребителското име и парола са откраднати (той ги въвежда в уж реалните полета на сайта) или просто пишат, че вашият акаунтът е блокиран (уж за спам и т.н.), платете пари или изпратете SMS (също много скъп) за отключване. Едновременно с пренасочване към вашия сайт от сайтове социални мрежинападателите блокират с помощта на файл домакинидостъп до сайтове на антивирусни програми.

внимание! Никога не плащайте за това! И не изпращайте SMS!

Мобилният телефон може да се използва само като средство за получаване на парола или код за отключване. Тези. съобщенията трябва да идват при вас, а не от вас.



Въпреки това, ако нямате нищо против парите, първо се консултирайте с вашия мобилен операторразходите за изпращане на SMS до този номер, за да решите със сигурност, че наистина нямате нищо против да дадете тази сума на някого.

Как да редактирате файла hosts

1. Всеки елемент трябва да бъде написан на отделен (отделен) ред.
2. IP адресът на сайта трябва да започва от първата позиция на реда, следван (на същия ред) от интервал и следван от съответното име на хост.
3. IP адресът и името на хоста трябва да бъдат разделени с поне един интервал.
4. Редът за коментар трябва да започва със символа #.
5. Ако коментарите се използват в низове за съвпадение на имена на домейни, те трябва да следват името на хоста и също да бъдат разделени от # .

Файл с вируси и хостове

За да предотвратят незабавното откриване на действията си, нападателите редактират файла домакинипо хитър начин. Възможни са няколко варианта:

1. До края на файла домакинисе добавя МНОГОима много редове (няколко хиляди), а адресите за пренасочване (най-често разположени в края) са трудни за забелязване, особено ако прегледате съдържанието на файла домакиниизползвайки вградения бележник на Windows - много слаб редактор.

За преглед на съдържанието и редактиране на файла домакиниНай-добре е да използвате текстов редактор, който показва броя на редовете в документа, като например Notepad++.

Трябва също да се тревожите от доста големия размер на файла hosts; в нормално състояние той не може да бъде повече от няколко килобайта!

2. Оригиналният hosts файл се редактира, след което му се присвоява атрибутът " Скрити" или " Система", защото по подразбиране скритите файлове и папки не се показват в операционните системи Windows. В папката C:\WINDOWS\system32\drivers\etcфайлът е създаден hosts.txt(по подразбиране разширенията не се показват за регистрирани типове файлове и системата не приема файла hosts.txt, тя се нуждае само от домакини), който е или напълно празен, или всичко е записано както трябва в истински файл домакини.

3. Подобно на втората опция, само че тук атакуващите вече са предоставили опцията разширенията за регистрирани типове файлове да се показват в операционната система (потребителят го е активирал самостоятелно). Следователно, вместо файла hosts.txtвирусът създава файл домакини, който има буквата " О„Руски, не английски. Визуално файлът изглежда като истински, но също така не се възприема от системата.

На тази снимка първият файл домакини- скрит, вирусът е направил промени в него. Втори файл домакини- не е реално, съдържа руската буква " О" в името, най-често този файл домакинипразен, вирусите не си правят труда да копират съдържанието от истинския файл.

Възстановяване на файла hosts

Ако сте идентифицирали подобни промени във вашия файл домакин, всичко трябва да се възстанови в първоначалното си състояние. За да направите това, трябва да направите следното:

• Деактивирайте защитата в реално време за вашия антивирусна програма, защото много нормални съвременни антивирусни програми (например Avira) не позволяват промени във файла домакини.
• Отворете директорията C:\WINDOWS\system32\drivers\etc
• Разрешете показването на разширения за регистрирани типове файлове, скрити файлове и системни файлове.
• Кликнете върху файла домакинищракнете с десния бутон и изберете реда " Редактирайте с Notepad++":

Ако нямате инсталирана програма за текстов редактор Notepad++, препоръчвам първо да я инсталирате и да не използвате Notepad. Ако в момента нямате интернет или просто ви мързи да изтеглите Notepad++, тогава можете да използвате лошия бележник, за да редактирате файла домакини.

За да отворите файл домакинис бележник, трябва да щракнете с левия бутон върху него, ще се появи Windows прозорецсъс съобщението " Следният файл не можа да бъде отворен..." Поставете превключвателя на " Ръчен избор на програма от списъка". Щракнете Добре. В прозореца" Избор на програма" намерете в списъка Тетрадкаи натиснете Добре.

• Редактирайте съдържанието на файла hosts, така че да стане както е посочено в началото на тази статия.
• Запазите промените.
• Активирайте защитата на антивирусната програма (ако е деактивирана).
• Стартирайте браузъра си и проверете дали можете да видите желаните сайтове.

Как работи файлът hosts

Когато потребител въведе адреса (URL) на сайт в браузъра и натисне Enter, браузърът на потребителя:

• Проверява във файла hosts дали въведеното име е собственото име на компютъра (localhost).
• Ако не, тогава браузърът търси искания адрес (име на хост) във файла с хостове.
• Ако бъде намерено име на хост, браузърът осъществява достъп до IP адреса, посочен във файла с хостове, съответстващ на този хост.
• Ако името на хоста не е намерено във файла с хостове, тогава браузърът има достъп до кеша на DNS резолвера (DNS кеш).
• Ако в кеша бъде намерено име на хост, браузърът търси IP адреса, съхранен в DNS кеша за този хост;
• Ако името на хоста не е намерено в кеша на DNS резолвера, браузърът се свързва с DNS сървъра;
• Ако заявената уеб страница (сайт) съществува, DNS сървърът преобразува посочения от потребителя URL адрес в IP адрес;
• Уеб браузърът изтегля искания ресурс.