Apa maksudnya host tidak ditemukan? Di mana letak file host di Windows XP? Seperti inilah tampilan file host yang terinfeksi

Sistem operasi Windows 7 memiliki file yang dapat digunakan untuk mengatur kunjungan Anda ke situs-situs di Internet. Kebanyakan orang tidak mengetahui tentang file semacam itu, dan mereka yang mengetahuinya mencoba mengabaikannya agar tidak “melakukan keajaiban”. File ini disebut host. Mari kita lihat secara singkat mengapa hal ini diperlukan.

Perlu diketahui bahwa ketika Anda memasukkan alamat suatu situs web di baris browser, server DNS khusus yang terletak di Internet segera mengubahnya menjadi urutan angka tertentu. Seri digital ini unik untuk setiap situs, dan nama situs diperlukan hanya agar mudah diingat. File host digunakan untuk bekerja dengan cepat di World Wide Web, melewati permintaan ke server DNS. Dengan kata lain, jika Anda menulis string nomor di file host yang sesuai dengan nama situs, maka Anda akan langsung dibawa ke sana, melewati server DNS. Anda hanya perlu mendaftarkannya dengan benar, jika tidak, situs tidak akan dimuat, dan meskipun demikian, situs tersebut tidak akan menjadi yang Anda inginkan.

“Hama komputer” rela menggunakan file host untuk kepentingan pribadinya. Virus, yang menembus komputer, sangat sering mengubah file host. Oleh karena itu, jika Anda tiba-tiba menemui pembatasan akses ke situs tertentu, pindai dulu komputer Anda untuk melihat apakah ada virus yang masuk ke dalamnya, baru kemudian ubah hostnya ke bentuk aslinya.

Di mana letak file host di Windows 7?

Jadi, mari kita lihat di mana lokasi host di Windows 7. Anda dapat menemukannya di folder sistem"jendela". Itu terletak di drive C, yaitu tempat sistem diinstal. Selanjutnya, cari folder “System 32”, buka “Drivers” dan terakhir ke “Etc”. File yang kita butuhkan disimpan di folder ini.

Itu juga terjadi bahwa Anda tidak menemukan file host, kemungkinan besar itu hanya disembunyikan dan opsi "Jangan tampilkan" ditunjukkan dalam pengaturan file tersembunyi, folder dan disk." Dalam hal ini, Anda perlu membuka folder "Komputer" dan menekan "Alt", menu tambahan akan muncul di bagian atas jendela, di dalamnya pilih "Alat" dan "Opsi Folder".
Di jendela baru, pilih tab "Lihat" dan temukan item "Tampilkan file, folder, dan drive tersembunyi", beri tanda centang di atasnya. Terima perubahan dengan mengklik tombol "OK". Sekarang masuk ke folder “Etc”, file host akan ditampilkan.

Sekarang mari kita lihat bagaimana Anda dapat mengubah file host. Mari kita lanjutkan sebagai berikut:

Di mana file host di Windows 10?

File host masuk sistem operasi Windows 10 terletak di tempat yang sama dengan Windows 7, yaitu di drive sistem. Di folder “Windows”, lalu buka folder “System 32”, buka “Drivers” dan terakhir ke “Etc”.

Untuk mengubah file di Windows 10, Anda harus:

• Klik dua kali pada file host;
• Di jendela yang muncul kita menemukan “Buka dengan”;
• Kami menemukan di antara program yang diusulkan “Notepad”;
• Klik “Oke”;
• Buat perubahan dan simpan.

• Jika Anda orang awam dalam hal ini, lebih baik tidak melakukan apa pun, tetapi mintalah bantuan dari spesialis yang berkualifikasi.
• Jika ada sesuatu yang meminta Anda untuk melakukan perubahan sendiri, buatlah salinan file terlebih dahulu dan pindahkan ke folder lain. Jika sesuatu tidak berhasil untuk Anda, Anda akan mengembalikan salinan file tersebut.
• Jika Anda tidak menyalin file ini dan telah melakukan perubahan, dan kemudian komputer Anda mulai bermasalah, Internet akan membantu Anda. Unduh file serupa dari situs dan ganti milik Anda.
• Sebelum Anda mengubah sesuatu, pikirkan apakah Anda benar-benar perlu melakukannya dan seberapa penting hal itu bagi Anda.

File host adalah file yang bertanggung jawab atas berfungsinya browser web Anda. Ini mencocokkan alamat IP dengan nama domain. Pekerjaannyalah yang menentukan situs mana yang akan dibuka dan bagaimana situs tersebut akan dibuka. Oleh karena itu, file ini sering menjadi sasaran program virus yang memblokir browser.

Dimana file ini berada, dan bagaimana cara mengembalikannya setelah rusak di Win 7, akan kita bahas lebih lanjut.

Di Windows 7 file ini terletak di alamat yang ditentukan: C: WINDOWS SYSTEM32 DRIVER DLL. Untuk mengaksesnya, cukup masukkan jalur ini di bilah alamat dan tekan Enter.

Sebagian besar file ini disembunyikan, jadi sebelum melakukan ini, Anda harus mengaktifkan mode lihat file tersembunyi. Untuk melakukan ini, di menu jendela Windows "Alat" - "Opsi Folder" - pilih tab "Tampilan" dan di dalamnya pilih tombol radio di seberang "Tampilkan file dan folder tersembunyi".

Selanjutnya file host perlu diedit, kita buka menggunakan Notepad dan menghapus semua yang tidak perlu. Secara default, file ini akan terlihat seperti ini.

Simpan dan restart komputer Anda. Harus diingat bahwa jika entri asing muncul di file ini, maka Anda harus memeriksa sistem operasi Anda dari virus dan menghapusnya. Jika Anda tidak melakukan ini, program virus akan memblokir browser Anda lagi.

File host terletak di jalur C:WindowsSystem32Driversetchosts (jika C adalah drive sistem). Anda dapat membukanya dengan notepad biasa. Jika Anda belum melakukan perubahan pada file host, maka akan tertulis berikut ini:

File host di Windows XP:

#
#

#ruang angkasa.
#

#
# Misalnya:
#


127.0.0.1 host lokal
File host masuk Windows Vista:
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien

127.0.0.1 host lokal
::1 host lokal

File host di Windows 7:

# Hak Cipta (c) 1993-2006 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien

# resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1 host lokal
# ::1 host lokal
File host di Windows 8

#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien

# resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1 host lokal
# ::1 host lokal
Seperti yang Anda lihat, apa pun versinya, file host tidak jauh berbeda, tetapi jika virus “bekerja” pada file host, berbagai situs dan IP dapat ditambahkan di sana. Misalnya:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 id.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Penambahan file tersebut mencegah Anda mengakses situs tertentu.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 id.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Penambahan file seperti itu saat membuka situs tertentu akan mengarahkan Anda ke situs lain, kemungkinan terinfeksi virus (IP-1.2.3.4- fiktif).
Jika Anda menemukan bahwa file host telah diubah, maka perlu diperbaiki. Di Windows XP, file cukup dibuka di Notepad, perubahan yang diperlukan dibuat dan disimpan (Anda harus masuk sebagai administrator). Pada versi lain (Windows Vista, 7, 8), Anda harus memberikan izin untuk mengubah file. Untuk melakukan ini, buka folder tempat host C:WindowsSystem32Driversetc berada (jika drive C adalah drive sistem). Klik kanan pada host dan pilih "Properti".

Pilih tab "Keamanan", lalu pilih pengguna tempat Anda bekerja di komputer/laptop (dalam contoh ini adalah pk-help.com) dan klik tombol "Ubah". Jendela "Izin untuk grup" host "" akan terbuka, pilih pengguna lagi dan berikan hak penuh ke file tersebut, klik "OK", di jendela "Properti: host", juga "OK".

Setelah itu, buka host dengan Notepad dan kembalikan file ke keadaan semula, dan simpan perubahannya setelah selesai.

File ini adalah file sistem dan terletak di partisi sistem disk masuk map jendela System32driversdll. Ini adalah format normal berkas teks dengan nama host, namun tanpa ekstensi nama. Ini terdiri dari string teks dan dapat diedit dengan editor teks apa pun. Setiap baris dapat berupa komentar (dalam hal ini karakter pertamanya adalah #) atau pernyataan pencocokan yang memiliki format.

Harus ada satu atau lebih spasi antara alamat dan nama. Misalnya, string 102.54.81.91 rh.com mengaitkan host rh.com dengan alamatnya 102.54.81.91. Selama miliknya Instalasi Windows 7 membentuk isi standar dokumen ini, yang terlihat seperti: Cara memulihkan host Terkadang situasi mungkin muncul ketika Anda perlu memulihkan keadaan awal file ini. Hal ini dapat terjadi baik setelah penghapusan atau kerusakan yang tidak disengaja, atau sebagai akibat dari paparan malware.

Harus segera dikatakan bahwa untuk mengakses file ini (termasuk saat memulihkannya) Anda memerlukan hak administrator. Kontennya dapat dibuat secara manual di editor teks atau diunduh dari Internet. Mengedit host Tentu saja, untuk mengedit host, Anda harus memiliki hak administrator. Anda dapat mengeditnya dengan editor teks apa pun. Sebagai contoh, kami menggunakan Notepad standar yang selalu diinstal di Windows 7.

Anda dapat meluncurkannya dengan dua cara - dari baris perintah dan dengan langsung memanggil Notepad: Luncurkan Notepad dari baris perintah. Anda harus pergi ke "Mulai" - "Aksesori" - " Garis komando"(tombol kanan mouse - "Jalankan sebagai administrator"). Jendela baris perintah akan terbuka di mana Anda perlu mengetikkan perintah notepad C:WindowsSystem32driversetchosts. Jendela Notepad akan muncul dengan isi file. Panggilan langsung ke Notepad.

Anda harus mengikuti jalur yang ditunjukkan untuk baris perintah, hanya saja alih-alih "Command Prompt" Anda perlu menentukan "Notepad". Jendela Notepad kosong akan muncul. Melalui item menu "File" Anda perlu masuk ke folder dll dan membukanya. Jika nama host tidak ditampilkan, maka Anda harus memasukkannya secara manual di kolom “Nama file” di bagian bawah jendela Notepad. Setelah perubahan apa pun pada dokumen ini, Anda harus melakukan boot ulang, jika tidak, konten barunya tidak akan diketahui oleh Windows 7, karena konten tersebut hanya diketahui saat reboot.

Manfaat dan bahaya perubahan host Perubahan yang berguna pada file ini dapat dipertimbangkan, misalnya sebagai berikut: Menyesuaikan alamat IP dan domain untuk mempercepat akses ke situs dengan melewati server DNS. Perubahan untuk memblokir akses ke situs tertentu, misalnya memblokir otentikasi Windows atau ketersediaan pembaruan untuk suatu program.

Untuk melakukan ini, 127.0.0.1 ditentukan sebagai alamat IP, yang dianggap sistem operasi sebagai akses ke komputer ini, dan bukan ke situs sebenarnya. Perubahan pada "mengiklankan" komputer ini server lokal, karena layanan DNS tidak mengetahui apa pun tentang hal itu. Tentu saja, untuk ini alamat IP harus statis. Host adalah target utama sebagian besar malware. Ada dua cara utama, bisa dikatakan “klasik”, untuk mengubah file ini, yang digunakan penyerang untuk mendapatkan keuntungan darinya.

Perubahan-perubahan tersebut adalah sebagai berikut: Memblokir akses ke server program anti-virus sehingga komputer tidak dapat mengunduh program tersebut atau memperbarui basis data sindrom virus. Misalnya, jika, akibat paparan virus atau Trojan, baris seperti “127.0.0.1 esetnod32.ru” muncul di host, maka segala upaya untuk mengakses situs dengan antivirus ini akan diblokir. Penggantian alamat website asli yang terdaftar di server DNS dengan alamat palsu.

Katakanlah aplikasi jahat yang telah menyusup ke komputer menulis baris "91.81.71.61 vk.com" di file ini, yang berisi alamat komputer pembuat program ini. Hal ini dilakukan dengan tujuan agar upaya mengakses situs favorit semua orang akan menghasilkan panggilan ke server penyerang, antarmuka yang sepenuhnya mereplikasi mitra aslinya, tetapi digunakan untuk mengumpulkan informasi rahasia tentang pengguna situs, misalnya, login mereka dan kata sandi.

Oleh karena itu, jika ada kecurigaan adanya virus dalam sistem, Anda harus terlebih dahulu memeriksa status file ini, dan itulah sebabnya banyak program anti-virus tanpa lelah memantau statusnya dan memberi tahu pengguna tentang semua upaya untuk mengubahnya.

Di mana letak file hostnya?

File host terletak di folder dengan sistem operasi Windows, biasanya di drive “C” di komputer pengguna.

Jalur ke file host akan seperti ini:

C:WindowsSystem32driversetchosts
Anda dapat melalui jalur ini secara manual, atau langsung membuka folder dengan file host menggunakan perintah khusus.

Untuk akses cepat ke file tersebut, tekan pintasan keyboard "Windows" + "R". Ini akan membuka jendela Jalankan. Di kolom "Buka", masukkan jalur ke file (lihat di atas) atau salah satu perintah berikut:

%systemroot%system32driversdll
%WinDir%System32DriversDll
Kemudian klik tombol "OK".

file host di folder tersebut

File ini tidak memiliki ekstensi, tetapi dapat dibuka dan diedit di editor teks apa pun.

Konten Standar file host

Di sistem operasi Windows, file "hosts" memiliki konten standar berikut:

# Hak Cipta (c) 1993-2009 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien

# resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1 host lokal
# ::1 host lokal
File ini memiliki konten yang mirip dengan operasi sistem Windows 7, jendela 8, jendela 10.

Semua entri yang dimulai dengan karakter hash # dan berlanjut hingga akhir baris sebagian besar tidak relevan dengan Windows karena merupakan komentar. Komentar ini menjelaskan untuk apa file tersebut.

Di sini dikatakan bahwa file host dirancang untuk memetakan alamat IP ke nama situs. Entri dalam file host perlu dibuat sesuai aturan tertentu: setiap entri harus dimulai dengan garis baru, pertama-tama tulis alamat IP, lalu setelah setidaknya satu spasi nama situs. Selanjutnya, setelah hash (#), Anda dapat menulis komentar pada entri yang dimasukkan ke dalam file.

Komentar ini tidak mempengaruhi pengoperasian komputer dengan cara apa pun, Anda bahkan dapat menghapus semua entri ini, hanya menyisakannya berkas kosong.

Anda dapat mengunduh file host standar dari sini untuk diinstal di komputer Anda. Ini dapat digunakan untuk mengganti file yang dimodifikasi jika Anda tidak ingin mengedit sendiri file host di komputer Anda.

Apa yang harus diperhatikan

Jika file di komputer Anda ini tidak berbeda dengan file standar ini, berarti tidak ada masalah di komputer Anda yang mungkin timbul karena modifikasi file ini oleh program jahat.

Berikan perhatian khusus pada isi file, yang terletak setelah baris berikut:

#127.0.0.1 host lokal
# ::1 host lokal
File host dapat dimasukkan entri tambahan, yang ditambahkan di sini oleh beberapa program.

Misalnya, pada gambar ini, Anda dapat melihat bahwa Unchecky telah menambahkan beberapa entri ke konten standar file host. Di antara baris yang dikomentari, entri tambahan disisipkan untuk melakukan tindakan tertentu. Hal ini dilakukan agar selama instalasi program di komputer saya, utilitas ini memotong perangkat lunak yang tidak diinginkan.

Entri yang ditambahkan

Mungkin ada baris tambahan jenis ini: pertama, “sekumpulan angka”, dan kemudian setelah spasi, “nama situs”, ditambahkan untuk, misalnya, untuk menonaktifkan iklan di program Skype, atau memblokir akses ke situs.

Jika Anda sendiri belum menambahkan apa pun ke file host, dan tidak menggunakan program yang disebutkan dalam artikel ini (Hapus centang), maka Anda dapat dengan aman menghapus entri yang tidak dapat dipahami dari file host.

Mengapa mereka mengubah file host?

File host dimodifikasi untuk memblokir akses ke sumber daya tertentu di Internet, atau untuk mengarahkan pengguna ke situs lain.

Biasanya, kode berbahaya awalnya dijalankan setelah menjalankan program yang diunduh dari Internet. Pada titik ini, perubahan secara otomatis dilakukan pada properti pintasan browser, dan sering kali baris tambahan ditambahkan ke file host.

Untuk memblokir situs (misalnya, situs VKontakte), baris jenis ini dimasukkan:

127.0.0.1 vk.com
Untuk beberapa situs, dua versi nama situs dapat dimasukkan dengan “www” atau tanpa singkatan ini.

Anda sendiri dapat memblokir situs yang tidak diinginkan di komputer Anda dengan menambahkan entri serupa ke file host:

127.0.0.1 nama_situs
Dalam entri ini, alamat IP (127.0.0.1) adalah alamat jaringan komputer Anda. Berikutnya adalah nama situs yang ingin Anda blokir (misalnya pikabu.ru).

Alhasil, setelah memasukkan nama situs, Anda akan melihat halaman kosong dari komputer Anda, meski nama halaman web tersebut akan tertulis di bilah alamat browser. Situs ini akan diblokir di komputer Anda.

Saat menggunakan pengalihan, setelah memasukkan nama situs yang diinginkan, situs yang sama sekali berbeda akan dibuka di browser pengguna, biasanya halaman web dengan iklan, atau halaman palsu dari sumber daya populer.

Untuk mengalihkan ke situs lain, entri jenis berikut ditambahkan ke file host:

157.15.215.69 nama_situs
Pertama ada sekumpulan angka - alamat IP (saya menulis angka acak di sini sebagai contoh), dan kemudian, setelah spasi, nama situs akan ditulis dalam huruf latin, misalnya vk.com atau ok. ru.

Cara kerja metode ini kira-kira seperti ini: orang jahat dengan sengaja membuat situs web palsu (palsu) dengan alamat IP khusus (jika tidak, metode ini tidak akan berhasil). Selanjutnya, aplikasi yang terinfeksi masuk ke komputer pengguna, dan setelah diluncurkan, perubahan dilakukan pada file host.

Akibatnya, ketika pengguna mengetikkan nama situs populer di bilah alamat browser, alih-alih situs yang diinginkan, ia dialihkan ke situs yang sama sekali berbeda. Ini bisa berupa halaman jejaring sosial palsu yang dirancang untuk mencuri data pribadi pengguna, atau situs web dengan iklan yang mengganggu. Seringkali, dari situs palsu tersebut, ada pengalihan (redirection) ke banyak halaman lain yang dibuat khusus dengan iklan.

Cara mengedit file host

Anda dapat mengubah sendiri isi file host dengan mengeditnya menggunakan editor teks. Salah satu yang paling banyak cara sederhana Untuk dapat mengubah file, buka file host di Notepad, buka program sebagai administrator.

Untuk melakukannya, buat pintasan untuk utilitas Notepad di Desktop, atau luncurkan aplikasi dalam program standar yang terletak di menu Start. Untuk menjalankannya, pertama-tama klik pintasan program dengan tombol kanan mouse, lalu pilih “Jalankan sebagai administrator” dari menu konteks. Setelah ini, jendela editor teks Notepad akan terbuka.

C:WindowsSystem32driversdll
Setelah membuka folder "etc", Anda tidak akan melihat file "hosts", karena Explorer akan dipilih untuk menampilkan file teks. Pilih pengaturan Semua File. Setelah ini, file host akan ditampilkan di folder ini. Anda sekarang dapat membuka file host di Notepad untuk mengeditnya.

Setelah pengeditan selesai, simpan perubahan ke file host. Harap dicatat bahwa jenis file saat menyimpan harus “Semua file”.

Jika program jahat telah mengubah entri dalam file host, Anda dapat mengganti file yang dimodifikasi dengan yang standar, atau mengedit konten file ini, menghapus entri yang tidak diperlukan dari sana.

Bagaimana cara membuka dan mengedit file host?

File host dapat dibuka menggunakan Notepad Windows standar.
Ini mungkin bagian paling menarik dari artikel ini.

Pertama-tama, Anda perlu memahami mengapa mengubah file ini? Ya, untuk menolak akses ke situs tertentu. Jadi, dengan mengubah file ini dan menuliskan alamat situs ke dalamnya, pengguna tidak akan dapat mengaksesnya melalui browser apa pun.
Untuk mengubah file host, disarankan untuk membukanya sebagai administrator (Cara menjalankan file atau program sebagai administrator) dengan mengklik kanan pada file tersebut dan memilih "Run as administrator". Atau buka Notepad dengan cara ini dan buka file di dalamnya.

Untuk mempercepat, Anda cukup mengklik tombol Start dan memilih Run (win+r) (Apa yang harus dilakukan jika tidak ada Run di Start) dan masukkan di baris:
notepad %windir%system32driversetchosts
cara membuka file host
Hasilnya, file ini akan terbuka di Notepad.

Untuk memblokir akses ke suatu situs (anggap saja itu adalah test.ru), Anda hanya perlu menambahkan baris dengan situs ini di bagian paling bawah:
127.0.0.1 tes.ru
Hasilnya, file tersebut akan memiliki konten berikut:
# Hak Cipta (c) 1993-1999 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien

# File HOSTS ini dibuat oleh Dr.Web Anti-rootkit API

#127.0.0.1 host lokal
# ::1 host lokal
127.0.0.1 tes.ru
Setiap situs baru yang ingin diblokir harus dimulai pada baris baru dan dimasukkan, jangan lupa alamat IP lokal 127.0.0.1

Selain itu, untuk mengedit file host, ada program HOSTS EDITOR yang dapat Anda unduh dan baca deskripsinya dari situs resminya.
Cara kerjanya adalah membantu mengedit file host.
Dari tangkapan layar di bawah, prinsip pengoperasiannya jelas; semuanya dilakukan dalam beberapa klik. Penambahan dilakukan dengan mengklik +.
cara mengedit file host
Setelah mengedit, jangan lupa klik tombol simpan (2 tombol "Simpan perubahan" di sebelah kiri tombol "+").

Anda juga dapat mengubah file ini untuk tujuan yang baik, misalnya mempercepat pemuatan situs.
Bagaimana itu bekerja?
Saat Anda mengakses situs tersebut, Anda melihatnya Nama domain, yang memiliki huruf. Namun semua situs di Internet memiliki alamat IP, dan namanya sudah ditetapkan menggunakan DNS. Saya tidak akan menjelaskan secara detail proses ini; bukan itu inti artikelnya. Namun di sini perlu Anda ketahui bahwa file host memiliki prioritas saat mengakses situs, dan baru setelah itu terjadi permintaan ke DNS.

Untuk mempercepat pemuatan situs, Anda perlu mengetahui alamat IP dan domainnya.
Alamat IP suatu situs dapat diketahui menggunakan berbagai layanan, misalnya ini atau ini.

Domain adalah nama sebuah situs web.
Misalnya, mari kita percepat pemuatan situs tempat Anda membaca artikel ini dengan secara eksplisit menentukan alamat IP dan domain ke file tersebut.
Maka baris tambahannya adalah:
91.218.228.14 vindavoz.ru
Ini mempercepat pemuatan halaman dalam beberapa detik, dan terkadang dapat memberikan akses jika sarana standar Anda tidak dapat mengakses situs tersebut.

Anda juga dapat mengalihkan ke situs lain menggunakan file host.
Untuk melakukan ini, Anda perlu mengetahui alamat IP situs dan domainnya (seperti dalam kasus yang dijelaskan di atas), maka baris yang ditambahkan akan menjadi seperti ini:
91.218.228.14 tes.ru
Dan sekarang, setelah memasukkan test.ru ke bilah alamat browser Anda, Anda akan diarahkan ke situs yang ditentukan dalam alamat IP. Dalam hal ini, buka situs vindavoz.ru.

Jika Anda ingin membersihkan file host, Anda dapat melakukannya hanya dengan menghapus konten dan menempelkan teks asli ke dalamnya dari uraian di atas (di bawah spoiler).

Beberapa nuansa dalam file host:

Selalu pastikan Anda memiliki bilah gulir di samping dan selalu gulir ke bagian bawah jendela. Hal ini disebabkan oleh fakta bahwa beberapa virus terdaftar di area tersembunyi di luar jendela.
Dalam beberapa kasus, biasanya jika Anda tidak dapat menyimpan file, Anda harus login akun Administrator.
Terkadang, karena virus, file ini mungkin disembunyikan. Baca artikel File dan folder tersembunyi.

Kedua metode yang dijelaskan (pengalihan dan akselerasi) mungkin tidak berhasil hasil yang diinginkan. Faktanya adalah bahwa beberapa situs dapat ditempatkan pada satu alamat IP, hal ini terutama berlaku untuk alamat IP eksternal yang disediakan oleh layanan.
Karena virus menyukai file ini, atributnya dapat diubah menjadi Tersembunyi dan Hanya-Baca.
Periksa atribut file jika file host tidak dapat disimpan.

Dengan demikian, Anda dapat dengan mudah dan bebas memblokir akses ke situs di Windows dengan mengedit file host

Selamat siang. Suatu ketika saya menulis artikel tentang sistem operasi baru. Pada saat itu, saya entah bagaimana tidak berpikir bahwa perlu menulis artikel tentang sebaliknya - bagaimana mengembalikannya ke "kondisi pabrik". Masalahnya adalah beberapa "program ramah" (tentu saja, ini adalah virus) dapat mengubahnya sendiri dan menambahkan beberapa situs yang berguna bagi kita, misalnya VKontakte, Yandex, Google atau yang lainnya... Dan setelah itu kami menerima pesan bahwa ini situs tidak tersedia saat ini. Tentu saja ini yang paling mendasar, periksa ketersediaan file host entri tambahan, tapi tidak semua pemula akan menebaknya. Untuk orang-orang seperti itulah instruksi kecil ini akan ditulis.

instruksi

• A. Edit file saat ini dengan menghapus konten dan mengisinya dengan yang berikut:
  

  # Hak Cipta (c) 1993-2009 Microsoft Corp.
  #
  # Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
  #
  # File ini berisi pemetaan alamat IP ke nama host. Setiap
  # entri harus disimpan pada baris individual. Alamat IP seharusnya
  # ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
  # Alamat IP dan nama host harus dipisahkan setidaknya satu
  #ruang angkasa.
  #
  # Selain itu, komentar (seperti ini) dapat disisipkan secara individual
  # baris atau mengikuti nama mesin yang dilambangkan dengan simbol '#'.
  #
  # Misalnya:
  #
  # 102.54.94.97 rhino.acme.com # server sumber
  # 38.25.63.10 x.acme.com # x host klien

  # resolusi nama localhost ditangani dalam DNS itu sendiri.
  #127.0.0.1 host lokal
  # ::1 host lokal

File host adalah tempat yang agak rentan di sistem operasi Windows. File ini menjadi target nomor satu hampir semua virus dan Trojan yang berhasil menginfeksi komputer. Pada artikel kali ini kita akan membahas tentang apa itu file host, di mana letaknya, kegunaannya, dan cara memulihkannya setelah komputer Anda terinfeksi virus.

Tujuan dari file ini adalah untuk menyimpan daftar domain dan alamat IP terkait. Sistem operasi menggunakan daftar ini untuk mengubah domain menjadi alamat IP dan sebaliknya.

Setiap kali Anda memasukkan alamat situs yang Anda perlukan ke bilah alamat browser Anda, permintaan dibuat untuk mengubah domain menjadi alamat IP. Saat ini, terjemahan ini dilakukan oleh layanan yang disebut DNS. Namun, pada awal perkembangan Internet, file host adalah satu-satunya cara untuk mengasosiasikan nama simbolis (domain) dengan alamat IP tertentu.

Bahkan saat ini, file ini berdampak langsung pada transformasi nama simbolik. Jika Anda menambahkan entri ke file host yang akan mengaitkan alamat IP dengan domain, maka entri tersebut akan berfungsi dengan sempurna. Inilah yang digunakan oleh pengembang virus, Trojan, dan program jahat lainnya.

Sedangkan untuk struktur file, file host adalah file teks biasa dengan ekstensi. Artinya, file ini tidak disebut host.txt, tetapi hanya host. Untuk mengeditnya bisa menggunakan cara biasa editor teks buku catatan.

File host standar terdiri dari beberapa baris yang dimulai dengan karakter “#”. Baris seperti itu tidak diperhitungkan oleh sistem operasi dan hanya berupa komentar.

Juga di file host standar ada entri “127.0.0.1 localhost”. Entri ini berarti bahwa ketika Anda mengakses nama simbolik localhost, Anda akan mengakses komputer Anda sendiri.

Penipuan dengan file host

Ada dua cara klasik untuk mendapatkan manfaat dari membuat perubahan pada file host. Pertama, dapat digunakan untuk memblokir akses ke situs dan server program antivirus.

Misalnya, setelah menginfeksi komputer, virus itu menambah di file host entri berikut: "127.0.0.1 kaspersky.com". Saat Anda mencoba membuka situs kaspersky.com, sistem operasi akan terhubung ke alamat IP 127.0.0.1. Tentu saja, ini adalah alamat IP yang salah. Hal ini mengarah keAkses ke situs ini diblokir sepenuhnya.Akibatnya, pengguna komputer yang terinfeksi tidak dapat mengunduh pembaruan antivirus atau basis data antivirus.

Selain itu, pengembang dapat menggunakan teknik lain. Dengan menambahkan entri ke file host, mereka dapat mengarahkan pengguna ke situs palsu.

Misalnya, setelah menginfeksi komputer, virus menambahkan entri berikut ke file host: “90.80.70.60 vkontakte.ru.” Dimana “90.80.70.60” adalah alamat IP server penyerang. Akibatnya, ketika mencoba mengakses situs terkenal, pengguna berakhir di situs yang tampilannya sama persis, namun terletak di server orang lain. Sebagai akibat dari tindakan tersebut, penipu dapat memperoleh login, kata sandi, dan informasi pribadi pengguna lainnya.

Jadi, jika ada kecurigaan infeksi virus atau substitusi situs, hal pertama yang perlu Anda lakukan adalah memeriksa file HOSTS.

Di mana letak file hostnya?

Tergantung pada versi sistem operasi berkas Windows host dapat ditempatkan di folder yang berbeda. Misalnya saja jika Anda menggunakan Windows XP, Windows Vista, Windows 7 atau Windows 8, maka file tersebut terletak di folder WINDOWS\system32\drivers\etc\.

Pada sistem operasi Windows NT dan Windows 2000, berkas ini terletak di folder WINNT\system32\drivers\etc\.

Pada sistem operasi versi yang sangat kuno, misalnya pada Windows 95, Windows 98 dan Windows ME, file ini hanya dapat ditemukan di folder WINDOWS.

Memulihkan file host

Banyak pengguna yang telah diretas tertarik di mana mereka dapat mengunduh file host. Namun, tidak perlu mencari dan mendownload file host asli. Anda dapat memperbaikinya sendiri, untuk melakukan ini, Anda perlu membukanya dengan editor teks dan menghapus semuanya kecuali baris kecuali “127.0.0.1 localhost”. Ini akan memungkinkan Anda untuk membuka blokir akses ke semua situs dan memperbarui antivirus Anda.

Mari kita lihat lebih dekat proses memulihkan file host:

1. Buka folder tempat file ini berada. Agar tidak lama-lama menelusuri katalog untuk mencari folder yang diinginkan Anda bisa menggunakan sedikit trik. Tekan kombinasi Kunci Windows+R untuk buka menu Jalankan" Di jendela yang terbuka, masukkan perintah "%systemroot%\system32\drivers\dll" dan klik oke.
2. Setelah folder tempat file host berada terbuka di depan Anda, lakukan salinan cadangan berkas saat ini. Kalau-kalau terjadi kesalahan. Jika file host ada, cukup ganti namanya menjadi host.old. Jika file host tidak ada di folder ini sama sekali, Anda dapat melewati item ini.
3. Buat file host kosong baru. Untuk melakukan ini, klik kanan di folder dll dan pilih "Buat dokumen teks".
4. Saat file dibuat, file tersebut harus diganti namanya menjadi host. Saat mengganti nama, sebuah jendela akan muncul dengan peringatan bahwa file akan disimpan tanpa ekstensi. Tutup jendela peringatan dengan mengklik OK.
5. Setelah file host baru dibuat, file tersebut dapat diedit. Untuk melakukan ini, buka file menggunakan Notepad.
6. Tergantung pada versi sistem operasi, konten file host standar mungkin berbeda.
7. Untuk Windows XP dan Server Windows 2003 Anda perlu menambahkan "127.0.0.1 localhost" .
8. Windows Vista, Windows Server 2008, Windows 7 dan Windows 8 Anda perlu menambahkan dua baris: "127.0.0.1 localhost" dan "::1 localhost".

Banyak pengguna komputer biasa dan sedikit mahir telah menggunakannya selama bertahun-tahun dan tidak menyadari keberadaan file bernama tuan rumah, yang tidak memiliki nama belakang (yaitu ekstensi).

Namun berkat virus dan ketidaksempurnaan sistem operasi keluarga Window (Windows), pengguna harus mengenal “host” ini lebih dekat.



Untuk apa file host?

Di sistem operasi Windows (XP, Vista, 7, dll.) file tuan rumah digunakan untuk mengaitkan (memetakan) nama host (node, server, domain) dengan alamat IP mereka (resolusi nama).File tuan rumah adalah file teks sederhana yang tidak memiliki ekstensi apa pun (bahkan tidak memiliki titik :)).

Mengajukan tuan rumah secara fisik terletak di direktori:

• \Windows\System32\drivers\etc\- untuk Windows 2000/NT/XP/Vista\7
• \jendela\- Untuk jendela lama 95/98/AKU

Paling sering direktori ini terletak di drive C, jadi dalam hal ini path lengkap ke file diperoleh tuan rumah mewakili:

Secara default, hanya satu alamat IP yang harus ditentukan dalam file host normal, yaitu - 127.0.0.1 . IP ini dicadangkan untuk localhost, yaitu untuk PC lokal Anda. Seharusnya tidak ada alamat lain di sana!

Isi berkas tuan rumah untuk Windows XP (versi OS Rusia):



Dalam bentuk teks, isi file host untuk Windows XP dapat disalin dari sini:

# (C) Microsoft Corp., 1993-1999
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host.
# Setiap elemen harus berada pada baris terpisah. Alamat IP harus
# harus berada di kolom pertama dan diikuti dengan nama yang sesuai.
# Alamat IP dan nama host harus dipisahkan minimal satu spasi.
#
# Selain itu, beberapa baris mungkin berisi komentar
# (seperti baris ini), harus mengikuti nama node dan dipisahkan
# dari situ dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server asal
# 38.25.63.10 x.acme.com # simpul klien x

127.0.0.1 host lokal

Isi berkas tuan rumah untuk Windows Vista (versi OS bahasa Inggris):

Dalam bentuk teks, isi file host untuk Windows Vista dapat disalin dari sini:

# Hak Cipta (c) 1993-2006 Microsoft Corp.
#

#




#ruang angkasa.
#


#
# Misalnya:
#


127.0.0.1 host lokal
::1 host lokal



Isi berkas tuan rumah untuk Windows 7 (OS versi bahasa Inggris):

Dalam bentuk teks, isi file host untuk Windows 7 dapat disalin dari sini:

# Hak Cipta (c) 1993-2009 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien

# resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1 host lokal
# ::1 host lokal

Menggunakan file host

Mengajukan tuan rumah secara teoritis dapat digunakan untuk mempercepat Internet dan mengurangi jumlah lalu lintas. Hal ini dicapai dengan mengurangi permintaan ke server DNS untuk sumber daya yang sering dikunjungi oleh pengguna. Misalnya saja jika Anda menggunakannya setiap hari mesin pencari Yandex dan Google (situs http://yandex.ru Dan http://google.ru masing-masing), maka masuk akal dalam file tuan rumah setelah baris " 127.0.0.1 host lokal" tulis baris berikut:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Ini akan mencegah browser Internet Anda mengakses server DNS, dan segera buat sambungan ke situs yandex.ru Dan google.ru. Tentu saja, saat ini hanya sedikit orang yang melakukan trik seperti itu, jika hanya karena kecepatan akses modern yang bagus.



Batasan menggunakan file host

Beberapa kawan tingkat lanjut terkadang menggunakan file host untuk memblokir sumber daya web yang tidak diinginkan (misalnya, konten erotis - untuk anak-anak hingga mereka tumbuh dewasa dan menjadi lebih pintar komputer dari Anda). Untuk melakukan ini, Anda perlu setelah baris 127.0.0.1 host lokal tambahkan juga baris bnm atau beberapa baris:

127.0.0.1 alamat sumber daya-1 yang diblokir

127.0.0.1 alamatsumber daya yang diblokir-2

127.0.0.1 alamatsumber daya yang diblokir-3

Misalnya:

Inti dari entri ini adalah bahwa sumber daya yang diblokir tertentu sekarang akan dicocokkan oleh browser dengan alamat IP 127.0.0.1 , yang merupakan alamat komputer lokal - karenanya, situs terlarang tidak dapat dimuat.

Fungsi ini sering digunakan virus komputer, yang menambahkan pengalihan browser yang dibutuhkan oleh penyerang ke file host:

Paling sering, pengalihan dilakukan ke situs "kiri", yang secara visual tidak berbeda dari sumber daya sebenarnya, sementara login dan kata sandi pengguna dicuri (dia memasukkannya ke dalam bidang situs yang dianggap sebenarnya) atau mereka hanya menulis bahwa Anda akun diblokir (diduga karena spam, dll.), membayar uang atau mengirim SMS (juga sangat mahal) untuk membuka kunci. Bersamaan dengan pengalihan ke situs Anda dari situs jaringan sosial penyerang memblokir menggunakan file tuan rumah akses ke situs program antivirus.

Perhatian! Jangan pernah membayar untuk ini! Dan jangan kirim SMS!

Ponsel hanya dapat digunakan sebagai sarana untuk mendapatkan kata sandi atau kode buka kunci. Itu. pesan harus datang kepada Anda, bukan datang dari Anda.



Meskipun demikian, jika Anda tidak keberatan dengan uangnya, tanyakan terlebih dahulu operator seluler biaya pengiriman SMS ke nomor ini untuk memutuskan dengan pasti bahwa Anda benar-benar tidak keberatan memberikan jumlah ini kepada seseorang.

Cara mengedit file host

1. Setiap elemen harus ditulis pada barisnya sendiri (terpisah).
2. Alamat IP situs harus dimulai pada posisi pertama baris, diikuti (dalam baris yang sama) dengan spasi dan diikuti dengan nama host yang sesuai.
3. Alamat IP dan nama host harus dipisahkan setidaknya dengan satu spasi.
4. Baris komentar harus diawali dengan simbol #.
5. Jika komentar digunakan dalam string pencocokan nama domain, komentar tersebut harus mengikuti nama host dan juga dipisahkan oleh # .

File virus dan host

Agar tindakannya tidak segera terdeteksi, penyerang mengedit file tersebut tuan rumah dengan cara yang licik. Beberapa opsi dimungkinkan:

1. Ke akhir file tuan rumah telah ditambahkan SANGAT ada banyak baris (beberapa ribu), dan alamat pengalihan (paling sering terletak di akhir) sulit diperhatikan, terutama jika Anda melihat isi file tuan rumah menggunakan notepad Windows bawaan - editor yang sangat buruk.

Untuk melihat konten dan mengedit file tuan rumah Sebaiknya gunakan editor teks yang menampilkan jumlah baris dalam dokumen, seperti Notepad++.

Anda juga harus waspada dengan ukuran file host yang agak besar; dalam keadaan normal, ukurannya tidak boleh lebih dari beberapa kilobyte!

2. File host asli diedit, setelah itu diberi atribut " Tersembunyi" atau " Sistem", karena secara default file dan folder tersembunyi tidak ditampilkan di sistem operasi Windows. Di dalam folder C:\WINDOWS\system32\drivers\dll file dibuat host.txt(secara default, ekstensi tidak ditampilkan untuk jenis file yang terdaftar, dan sistem tidak menerima file tersebut host.txt, dia hanya membutuhkan tuan rumah), yang benar-benar kosong, atau semuanya ditulis sebagaimana mestinya dalam file sebenarnya tuan rumah.

3. Mirip dengan opsi kedua, hanya saja di sini penyerang telah menyediakan opsi untuk menampilkan ekstensi untuk jenis file terdaftar di sistem operasi (pengguna mengaktifkannya secara mandiri). Oleh karena itu, alih-alih file host.txt virus membuat file tuan rumah, yang memiliki huruf " HAI"Bahasa Rusia, bukan bahasa Inggris. Secara visual file tersebut terlihat seperti asli, tetapi juga tidak dapat dilihat oleh sistem.

Dalam gambar ini file pertama tuan rumah- disembunyikan, virus melakukan perubahan padanya. Berkas kedua tuan rumah- tidak nyata, itu berisi huruf Rusia " HAI" dalam namanya, paling sering file ini tuan rumah kosong, virus tidak mau repot-repot menyalin isi file aslinya.

Memulihkan file host

Jika Anda telah mengidentifikasi perubahan serupa pada file Anda tuan rumah, semuanya perlu dikembalikan ke keadaan semula. Untuk melakukan ini, Anda perlu melakukan hal berikut:

• Nonaktifkan perlindungan real-time untuk Anda program antivirus, karena banyak program antivirus modern biasa (misalnya Avira) tidak mengizinkan perubahan pada file tuan rumah.
• Buka direktori C:\WINDOWS\system32\drivers\dll
• Aktifkan tampilan ekstensi untuk jenis file terdaftar, file tersembunyi, dan file sistem.
• Klik pada file tersebut tuan rumah klik kanan dan pilih baris " Edit dengan Notepad++":

Jika Anda belum menginstal program editor teks Notepad++, saya sarankan menginstalnya terlebih dahulu dan tidak menggunakan Notepad. Jika saat ini Anda tidak memiliki Internet atau terlalu malas untuk mengunduh Notepad++, Anda dapat menggunakan notepad yang buruk untuk mengedit file tuan rumah.

Untuk membuka file tuan rumah dengan notepad, Anda perlu mengklik kiri padanya, itu akan muncul jendela jendela dengan pesan " File berikut tidak dapat dibuka..." Setel tombol ke " Memilih program dari daftar secara manual". Klik OKE. Di jendela " Pemilihan program" temukan di daftar Buku catatan dan tekan OKE.

• Edit isi file host sehingga menjadi seperti yang disebutkan di awal artikel ini.
• Simpan perubahan.
• Aktifkan perlindungan program antivirus (jika dinonaktifkan).
• Luncurkan browser Anda dan periksa apakah Anda dapat melihat situs yang diinginkan.

Cara kerja file host

Saat pengguna mengetik alamat (URL) situs di browser dan menekan Enter, browser pengguna:

• Memeriksa di file host apakah nama yang dimasukkan adalah nama komputer itu sendiri (localhost).
• Jika tidak, maka browser mencari alamat (nama host) yang diminta di file host.
• Jika nama host ditemukan, browser mengakses alamat IP yang ditentukan dalam file host yang sesuai dengan host tersebut.
• Jika nama host tidak ditemukan di file host, maka browser mengakses cache penyelesai DNS (cache DNS).
• Jika nama host ditemukan di cache, browser mencari alamat IP yang disimpan di cache DNS untuk host tersebut;
• Jika nama host tidak ditemukan di cache penyelesai DNS, browser akan menghubungi server DNS;
• Jika halaman web (situs) yang diminta ada, server DNS menerjemahkan URL yang ditentukan pengguna menjadi alamat IP;
• Browser web mengunduh sumber daya yang diminta.