Cosa significa host non trovato? Dove si trova il file host in Windows XP? Ecco come appare un file host infetto

Segni di gravidanza dopo l'impianto dell'embrione

Il sistema operativo Windows 7 dispone di un file di questo tipo attraverso il quale è possibile regolare le visite ai siti su Internet. La maggior parte delle persone non è a conoscenza di un file del genere e coloro che lo sanno cercano di ignorarlo per non “fare miracoli”. Questo file si chiama host. Vediamo brevemente perché è necessario.

Fai sapere che quando inserisci l'indirizzo di un sito nella riga del browser, uno speciale server DNS situato su Internet lo modifica immediatamente in una determinata sequenza di numeri. Questa serie digitale è unica per ciascun sito e i nomi dei siti sono necessari solo per facilità di memorizzazione. Il file host viene utilizzato per lavorare rapidamente sul World Wide Web, aggirando le richieste al server DNS. In altre parole, se scrivi una stringa numerica nel file host corrispondente al nome del sito, verrai indirizzato direttamente ad esso, bypassando il server DNS. Devi solo registrarlo correttamente, altrimenti il ​​sito non si caricherà e, anche se lo facesse, non sarà quello che desideri.

I “parassiti del computer” utilizzano volentieri il file host per i loro interessi personali. Un virus, penetrando in un computer, molto spesso modifica il file host. Pertanto, se incontri improvvisamente restrizioni sull'accesso a determinati siti, esegui prima la scansione del tuo computer per vedere se sono entrati virus e solo dopo converti gli host nella sua forma originale.

Dove si trova il file host in Windows 7?

Quindi, diamo un'occhiata a dove si trovano gli host in Windows 7. Puoi trovarlo in cartella di sistema"Finestre". Si trova sull'unità C, ovvero dove è installato il sistema. Successivamente, trova la cartella "System 32", vai su "Drivers" e, infine, su "Etc". Il file di cui abbiamo bisogno viene salvato in questa cartella.

Succede anche che non hai trovato il file host, molto probabilmente è semplicemente nascosto e nelle impostazioni è indicata l'opzione "Non mostrare" file nascosti, cartelle e dischi." In questo caso, è necessario aprire la cartella "Computer" e premere "Alt", nella parte superiore della finestra apparirà un menu aggiuntivo, in esso selezionare "Strumenti" e "Opzioni cartella".
Nella nuova finestra, seleziona la scheda "Visualizza" e trova la voce "Mostra file, cartelle e unità nascoste", metti un segno di spunta su di essa. Accettare le modifiche facendo clic sul pulsante "Ok". Ora vai alla cartella "Etc", dovrebbe essere visualizzato il file host.

Ora diamo un'occhiata a come modificare il file host. Procediamo come segue:


Dov'è il file host in Windows 10?

File host in sistema operativo Windows 10 si trova nello stesso posto di Windows 7, ovvero sull'unità di sistema. Nella cartella “Windows”, poi andate nella cartella “System 32”, andate su “Drivers” e, infine, su “Etc”.

Per modificare un file in Windows 10, è necessario:

  • Fare doppio clic sul file host;
  • Nella finestra che appare troviamo “Apri con”;
  • Troviamo tra i programmi proposti “Blocco note”;
  • Fare clic su "Ok";
  • Apporta modifiche e salvale.
  • Se sei un laico in questa materia, allora è meglio non fare nulla, ma chiedere aiuto a uno specialista qualificato.
  • Se qualcosa ti chiede di apportare modifiche da solo, crea prima una copia del file e spostalo in un'altra cartella. Se qualcosa non funziona per te, restituirai una copia del file.
  • Se non hai copiato questo file e hai già apportato modifiche, e poi il tuo computer inizia a funzionare male, Internet ti aiuterà. Scarica un file simile dal sito e sostituisci il tuo.
  • Prima di cambiare qualcosa, pensa se è davvero necessario farlo e quanto è importante per te.

Il file host è un file responsabile del corretto funzionamento dei tuoi browser web. Abbina gli indirizzi IP ai nomi di dominio. È il suo lavoro che determina quali siti apriranno e come apriranno. Pertanto, questo file diventa spesso il bersaglio di programmi antivirus che bloccano i browser.

Dove si trova questo file e come ripristinarlo dopo un danno in Win 7, lo considereremo ulteriormente.

Su Windows 7 questa vita situato all'indirizzo specificato: C: WINDOWS SYSTEM32 DRIVERS ETC. Per accedervi basta inserire questo percorso nella barra degli indirizzi e premere Invio.


Per lo più questo file è nascosto, quindi prima di farlo dovresti abilitare la modalità di visualizzazione dei file nascosti. Per fare ciò, nel menu della finestra di Windows "Strumenti" - "Opzioni cartella" - seleziona la scheda "Visualizza" e in essa seleziona il pulsante di opzione accanto a "Mostra file e cartelle nascosti".


Successivamente è necessario modificare il file host: apriamolo utilizzando il Blocco note ed eliminiamo tutte le cose non necessarie. Per impostazione predefinita, questo file dovrebbe assomigliare a questo.

Salvalo e riavvia il computer. Va ricordato che se in questo file compaiono voci estranee, è necessario verificare la presenza di virus nel sistema operativo e rimuoverli. Se non lo fai, i programmi antivirus bloccheranno nuovamente il tuo browser.

Il file host si trova nel percorso C:WindowsSystem32Driversetchosts (se C è l'unità di sistema). Puoi aprirlo con un normale blocco note. Se non hai apportato modifiche al file host, lì verrà scritto quanto segue:

File host in Windows XP:


#
#

#spazio.
#

#
# Per esempio:
#


127.0.0.1 hostlocale
File host in Windows Vista:
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client

127.0.0.1 hostlocale
::1 host locale

File host in Windows 7:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client

# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
#127.0.0.1 hostlocale
# ::1 host locale
File host in Windows 8

#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client

# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
#127.0.0.1 hostlocale
# ::1 host locale
Come puoi vedere, indipendentemente dalla versione, il file host non è molto diverso, ma se un virus “ha funzionato” sul file host, è possibile aggiungervi vari siti e IP. Per esempio:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Tali aggiunte al file ti impediscono di accedere ai siti specificati.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Tali aggiunte al file all'apertura dei siti specificati ti reindirizzeranno ad altri siti, possibilmente infetti da virus (IP-1.2.3.4- sono fittizi).
Se scopri che il file host è stato modificato, deve essere corretto. In Windows XP il file viene semplicemente aperto nel Blocco note, le modifiche necessarie vengono apportate e salvate (è necessario accedere come amministratore). Nelle altre versioni (Windows Vista, 7, 8), è necessario autorizzare la modifica del file. Per fare ciò, apri la cartella in cui si trova l'host C:WindowsSystem32Driversetc (se l'unità C è quella di sistema). Fare clic con il tasto destro sugli host e selezionare "Proprietà".

Seleziona la scheda "Sicurezza", quindi seleziona l'utente con cui lavori sul computer/laptop (in questo esempio è pk-help.com) e fai clic sul pulsante "Cambia". Si aprirà la finestra “Autorizzazioni per il gruppo “hosts”, selezionare nuovamente l'utente e assegnare tutti i diritti al file, fare clic su “OK”, nella finestra “Proprietà: host”, anche “OK”.

Successivamente, apri gli host con Blocco note e riporta il file al suo stato originale e salva le modifiche al termine.

Questo file è un file di sistema e si trova in partizione di sistema disco dentro Cartella Windows Driver System32 ecc. Questo è un formato normale file di testo con il nome host, ma senza estensione del nome. È costituito da stringhe di testo e può essere modificato con qualsiasi editor di testo. Ogni riga può essere un commento (nel qual caso il suo primo carattere è #) o un'istruzione corrispondente con il formato.

Devono esserci uno o più spazi tra l'indirizzo e il nome. Ad esempio la stringa 102.54.81.91 rh.com associa l'host rh.com al suo indirizzo 102.54.81.91. Durante il suo Installazioni di Windows 7 costituisce il contenuto standard di questo documento, che assomiglia a: Come ripristinare gli host A volte può verificarsi una situazione in cui è necessario ripristinare stato iniziale questa vita. Può verificarsi dopo la sua cancellazione o corruzione accidentale o come risultato dell'esposizione a malware.

Va detto subito che per accedere a questo file (anche durante il ripristino) sono necessari i diritti di amministratore. Il suo contenuto può essere generato manualmente in un editor di testo o scaricato da Internet. Modifica degli host Naturalmente, per modificare gli host, è necessario disporre dei diritti di amministratore. Puoi modificarlo con qualsiasi editor di testo. Utilizziamo ad esempio il Blocco note standard, che è sempre installato in Windows 7.

Puoi avviarlo in due modi: dalla riga di comando e chiamando direttamente Blocco note: Avvia Blocco note dalla riga di comando. Devi andare su “Start” - “Accessori” - “ Riga di comando"(tasto destro del mouse - "Esegui come amministratore"). Si aprirà una finestra della riga di comando in cui è necessario digitare il comando notepad C:WindowsSystem32driversetchosts. Apparirà una finestra di Blocco note con il contenuto del file. Chiamata diretta al Blocco note.

È necessario seguire il percorso indicato per la riga di comando, solo che al posto di "Prompt dei comandi" è necessario specificare "Blocco note". Apparirà una finestra di Blocco note vuota. Attraverso la voce di menu “File” è necessario arrivare alla cartella etc ed aprirla. Se non mostra il nome dell'host, devi inserirlo manualmente nel campo "Nome file" nella parte inferiore della finestra Blocco note. Dopo qualsiasi modifica a questo documento, è necessario riavviare il sistema, altrimenti i suoi nuovi contenuti non saranno noti a Windows 7, poiché verranno resi noti solo durante il riavvio.

Vantaggi e danni delle modifiche agli host Modifiche utili a questo file possono essere considerate, ad esempio, le seguenti: Impostazione dell'indirizzo IP e del dominio in modo che corrispondano per velocizzare l'accesso al sito bypassando il server DNS. Modifiche per bloccare l'accesso a un sito specifico, ad esempio per bloccare l'autenticazione di Windows o la disponibilità di aggiornamenti per un programma.

A tale scopo viene indicato come indirizzo IP 127.0.0.1, che il sistema operativo percepisce come accesso a questo computer e non al sito reale. Modifiche per "pubblicizzare" questo computer server locale, poiché il servizio DNS non ne sa nulla. Naturalmente per questo l'indirizzo IP deve essere statico. Gli host sono l'obiettivo principale della maggior parte dei malware. Esistono due modi principali, si potrebbe dire “classici”, per modificare questo file, a cui ricorrono gli aggressori per trarne vantaggio.

Si tratta delle seguenti modifiche: Blocco dell'accesso ai server dei programmi antivirus in modo che il computer non possa scaricare tale programma o aggiornare i database delle sindromi virali. Ad esempio, se, a seguito dell'esposizione a un virus o trojan, negli host viene visualizzata una riga come "127.0.0.1 esetnod32.ru", qualsiasi tentativo di accedere al sito con questo antivirus verrà bloccato. Sostituzione dell'indirizzo di un sito web reale registrato sul server DNS con uno falso.

Diciamo che un'applicazione dannosa che è penetrata in un computer scrive la riga "91.81.71.61 vk.com" in questo file, dove è specificato l'indirizzo del computer dell'autore di questo programma. Questo viene fatto con l'obiettivo che i tentativi di accesso al sito preferito di tutti si traducano in una chiamata al server dell'aggressore, la cui interfaccia replica completamente la sua controparte reale, ma viene utilizzata per raccogliere informazioni riservate sugli utenti del sito, ad esempio, i loro accessi e Le password.

Pertanto, se si sospetta la presenza di virus nel sistema, è necessario prima verificare lo stato di questo file, ed è per questo che molti programmi antivirus monitorano instancabilmente il suo stato e avvisano l'utente di tutti i tentativi di modificarlo.

Dove si trova il file host?

Il file host si trova nella cartella del sistema operativo Windows, solitamente nell'unità "C" del computer dell'utente.

Il percorso del file host sarà così:

C:WindowsSystem32driversetchosts
Puoi seguire manualmente questo percorso o aprire immediatamente la cartella con il file host utilizzando un comando speciale.

Per accesso veloce per accedere al file, premere la scorciatoia da tastiera “Windows” + “R”. Questo aprirà la finestra Esegui. Nel campo "Apri", inserisci il percorso del file (vedi sopra) o uno di questi comandi:

%systemroot%system32drivers ecc
%WinDir%System32DriversEtc
Quindi fare clic sul pulsante "OK".

host nella cartella

Questo file non ha estensione, ma può essere aperto e modificato in qualsiasi editor di testo.

Contenuto standard file host

Nel sistema operativo Windows il file "hosts" ha il seguente contenuto standard:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client

# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
#127.0.0.1 hostlocale
# ::1 host locale
Questo file è simile nel contenuto a operating Sistemi Windows 7, finestre 8, finestre 10.

Tutte le voci che iniziano con il carattere cancelletto # e continuano fino alla fine della riga sono in gran parte irrilevanti per Windows perché sono commenti. Questi commenti spiegano a cosa serve il file.

Qui dice che il file host è progettato per mappare gli indirizzi IP sui nomi dei siti. Le voci nel file host dovranno essere effettuate secondo determinate regole: ogni voce deve iniziare con nuova linea, scrivere prima l'indirizzo IP, poi dopo almeno uno spazio il nome del sito. Successivamente, dopo il cancelletto (#), è possibile scrivere un commento alla voce inserita nel file.

Questi commenti non influiscono in alcun modo sul funzionamento del computer, puoi anche eliminare tutte queste voci, lasciandole solo file vuoto.

Puoi scaricare il file host standard da qui per installarlo sul tuo computer. Può essere utilizzato per sostituire il file modificato se non desideri modificare tu stesso il file host sul tuo computer.

A cosa prestare attenzione

Se questo file sul tuo computer non è diverso da questo file standard, significa che non ci sono problemi sul tuo computer che potrebbero sorgere a causa della modifica di questo file da parte di programmi dannosi.

Prestare particolare attenzione al contenuto del file, che si trova dopo queste righe:

#127.0.0.1 hostlocale
# ::1 host locale
È possibile inserire il file host voci aggiuntive, che vengono aggiunti qui da alcuni programmi.

Ad esempio, in questa immagine puoi vedere che Unchecky ha aggiunto alcune voci al contenuto standard del file host. Tra le righe commentate sono state inserite voci aggiuntive per eseguire determinate azioni. Questo è stato fatto in modo che durante l'installazione dei programmi sul mio computer, questa utilità eliminare il software indesiderato.

Voci aggiunte

Potrebbero esserci righe aggiuntive di questo tipo: prima "un insieme di numeri" e poi, dopo uno spazio, "nome del sito", aggiunte per, ad esempio, disattivare la pubblicità in Programma Skype o bloccare l'accesso a un sito.

Se tu stesso non hai aggiunto nulla al file host e non utilizzi il programma menzionato in questo articolo (Unchecky), puoi rimuovere in sicurezza le voci incomprensibili dal file host.

Perché cambiano il file host?

Il file host viene modificato per bloccare l'accesso a una determinata risorsa su Internet o per reindirizzare l'utente su un altro sito.

In genere, il codice dannoso viene inizialmente eseguito dopo aver eseguito un programma scaricato da Internet. A questo punto, le modifiche vengono apportate automaticamente alle proprietà del collegamento del browser e molto spesso vengono aggiunte righe aggiuntive al file host.

Per bloccare un sito (ad esempio il sito VKontakte), vengono inserite righe di questo tipo:

127.0.0.1 vk.com
Per alcuni siti, è possibile inserire due versioni del nome del sito con "www" o senza questa abbreviazione.

Tu stesso puoi bloccare i siti indesiderati sul tuo computer aggiungendo una voce simile al file host:

127.0.0.1 nome_sito
In questa voce l'indirizzo IP (127.0.0.1) è l'indirizzo di rete del tuo computer. Poi arriva il nome del sito che devi bloccare (ad esempio pikabu.ru).

Di conseguenza, dopo aver inserito il nome del sito, vedrai una pagina vuota dal tuo computer, anche se il nome di questa pagina web verrà scritto nella barra degli indirizzi del browser. Questo sito verrà bloccato sul tuo computer.

Quando si utilizza il reindirizzamento, dopo aver inserito il nome del sito desiderato, nel browser dell'utente verrà aperto un sito completamente diverso, di solito si tratta di una pagina Web con pubblicità o di una pagina falsa di una risorsa popolare.

Per reindirizzare a un altro sito, al file host vengono aggiunte voci del seguente tipo:

157.15.215.69 nome_sito
Innanzitutto c'è una serie di numeri: l'indirizzo IP (qui ho scritto numeri casuali come esempio), quindi, dopo uno spazio, il nome del sito verrà scritto in lettere latine, ad esempio vk.com o ok. ru.

Il modo in cui funziona questo metodo è più o meno questo: le persone cattive creano deliberatamente un sito Web falso (falso) con un indirizzo IP dedicato (altrimenti questo metodo non funzionerà). Successivamente, un'applicazione infetta entra nel computer dell'utente e, dopo averla avviata, vengono apportate modifiche al file host.

Di conseguenza, quando un utente digita il nome di un sito popolare nella barra degli indirizzi del browser invece del sito desiderato, viene reindirizzato a un sito completamente diverso. Potrebbe trattarsi di una pagina di social network falsa progettata per rubare i dati personali degli utenti o di un sito Web con pubblicità invadente. Molto spesso, da un sito così falso, ci sono reindirizzamenti (reindirizzamenti) a molte altre pagine con pubblicità appositamente create.

Come modificare il file host

Puoi modificare tu stesso il contenuto del file host modificandolo utilizzando un editor di testo. Una delle più modi semplici Per poter modificare il file, aprire il file host nel Blocco note, aprendo il programma come amministratore.

Per fare ciò, crea un collegamento per l'utilità Blocco note sul desktop o avvia l'applicazione nei programmi standard che si trovano nel menu Start. Per eseguirlo, fai prima clic sul collegamento del programma con il tasto destro del mouse, quindi seleziona "Esegui come amministratore" dal menu contestuale. Successivamente, si aprirà la finestra dell'editor di testo del Blocco note.

C:DriverWindowsSystem32ecc
Dopo aver aperto la cartella "etc", non vedrai il file "hosts", poiché Explorer verrà selezionato per visualizzare i file di testo. Seleziona l'impostazione Tutti i file. Successivamente, il file host verrà visualizzato in questa cartella. Ora puoi aprire il file host nel Blocco note per modificarlo.

Una volta completata la modifica, salva le modifiche nel file host. Tieni presente che il tipo di file al momento del salvataggio dovrebbe essere "Tutti i file".

Se il programma dannoso ha modificato le voci nel file host, è possibile sostituire il file modificato con uno standard oppure modificare il contenuto di questo file rimuovendo da lì le voci non necessarie.

Come aprire e modificare il file host?

Il file host può essere aperto utilizzando il Blocco note standard di Windows.
Questa è probabilmente la parte più interessante dell'articolo.

Prima di tutto, devi capire perché modificare questo file? Sì, per negare l'accesso a determinati siti. Pertanto, modificando questo file e scrivendovi l'indirizzo del sito, l'utente non potrà accedervi tramite nessun browser.
Per modificare il file host, è consigliabile aprirlo come amministratore (Come eseguire un file o un programma come amministratore) facendo clic con il tasto destro del mouse sul file e selezionando "Esegui come amministratore". Oppure apri Blocco note in questo modo e apri il file al suo interno.

Per rendere le cose più veloci, puoi semplicemente fare clic sul pulsante Start e selezionare Esegui (win+r) (Cosa fare se non è presente Esegui in Start) e inserire nella riga:
blocco note %windir%system32driversetchosts
come aprire il file host
Di conseguenza, questo file verrà aperto nel Blocco note.

Per bloccare l'accesso a un sito (supponiamo che sia test.ru), devi solo aggiungere una riga con questo sito in fondo:
127.0.0.1 test.ru
Di conseguenza, il file avrà il seguente contenuto:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client

# Questo file HOSTS creato dall'API Dr.Web Anti-rootkit

#127.0.0.1 hostlocale
# ::1 host locale
127.0.0.1 test.ru
Ogni nuovo sito che si desidera bloccare deve essere avviato su una nuova riga e inserito, senza dimenticare l'indirizzo IP locale 127.0.0.1

Inoltre, per modificare il file host, c'è il programma HOSTS EDITOR, che puoi scaricare e leggere la descrizione dal sito ufficiale.
Il modo in cui funziona è che aiuta a modificare il file host.
Dallo screenshot qui sotto è chiaro il principio del suo funzionamento; tutto si fa in un paio di click. L'aggiunta viene effettuata facendo clic su +.
come modificare il file host
Dopo la modifica, non dimenticare di fare clic sul pulsante Salva (2 pulsanti "Salva modifiche" a sinistra del pulsante "+").

Puoi anche modificare questo file per scopi utili, ad esempio per accelerare il caricamento del sito.
Come funziona?
Quando accedi al sito, lo vedi Nome del dominio, che ha lettere. Ma tutti i siti su Internet hanno un indirizzo IP e i nomi sono già assegnati tramite DNS. Non entrerò nei dettagli di questo processo; non è di questo che tratta l’articolo. Ma qui devi sapere che il file host ha la priorità quando accedi ai siti e solo dopo si verifica una richiesta al DNS.

Per velocizzare il caricamento di un sito è necessario conoscerne l'indirizzo IP e il dominio.
L'indirizzo IP di un sito può essere trovato utilizzando diversi servizi, ad esempio questo oppure questo.

Un dominio è il nome di un sito web.
Ad esempio, acceleriamo il caricamento di questo sito dove stai leggendo un articolo specificando esplicitamente l'indirizzo IP e il dominio nel file.
Quindi la riga aggiunta sarà:
91.218.228.14 vindavoz.ru
Ciò accelera il caricamento della pagina in un paio di secondi e talvolta può consentire l'accesso se mezzi standard Non è possibile accedere al sito.

Puoi anche reindirizzare a un altro sito utilizzando il file host.
Per fare ciò è necessario conoscere l'indirizzo IP del sito e il suo dominio (come nel caso sopra descritto), poi la riga aggiunta sarà così:
91.218.228.14 test.ru
E ora, dopo aver inserito test.ru nella barra degli indirizzi del tuo browser, verrai reindirizzato al sito specificato nell'indirizzo IP. In questo caso, vai al sito vindavoz.ru.

Se desideri pulire il file host, puoi farlo semplicemente eliminando il contenuto e incollandovi il testo originale dalla descrizione sopra (sotto spoiler).

Alcune sfumature nel file host:

Assicurati sempre di avere una barra di scorrimento sul lato e scorri sempre fino alla parte inferiore della finestra. Ciò è dovuto al fatto che alcuni virus vengono registrati in un'area nascosta fuori dalla finestra.
In alcuni casi, solitamente se non riesci a salvare il file, devi effettuare l'accesso account Amministratore.
A volte, a causa dei virus, questo file potrebbe essere nascosto. Leggi l'articolo File e cartelle nascoste.

I due metodi descritti (reindirizzamento e accelerazione) potrebbero non funzionare risultato desiderato. Il fatto è che più siti possono trovarsi su un indirizzo IP, ciò è particolarmente vero per gli indirizzi IP esterni forniti dai servizi.
Dato che i virus adorano questo file, i suoi attributi possono essere modificati in Nascosto e Sola lettura.
Controlla gli attributi del file se il file host non può essere salvato.

Pertanto, puoi bloccare facilmente e gratuitamente l'accesso ai siti in Windows modificando il file host

Buon pomeriggio. C'era una volta ho scritto un articolo sui nuovi sistemi operativi. In quel momento, in qualche modo non pensavo che sarebbe stato necessario scrivere un articolo sull'opposto: come riportarlo alle "condizioni di fabbrica". Il fatto è che alcuni "programmi amichevoli" (ovviamente si tratta di virus) possono modificarlo da soli e aggiungere qualche sito utile per noi, ad esempio VKontakte, Yandex, Google o qualcos'altro... E dopo riceviamo un messaggio che questo il sito non è disponibile al momento. Naturalmente, questa è la cosa più semplice, controlla la disponibilità del file host voci aggiuntive, ma non tutti i principianti lo indovineranno. È per queste persone che verrà scritta questa piccola istruzione.

Istruzioni


  • UN. Modifica il file corrente rimuovendo il contenuto e riempiendolo con quanto segue:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
    #
    # Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
    # la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
    # essere inserito nella prima colonna seguito dal nome host corrispondente.
    # L'indirizzo IP e il nome host devono essere separati almeno da uno
    #spazio.
    #
    # Inoltre, è possibile inserire commenti (come questi) su singoli utenti
    # righe o seguendo il nome della macchina indicato dal simbolo "#".
    #
    # Per esempio:
    #
    # 102.54.94.97 rhino.acme.com # server di origine
    # 38.25.63.10 x.acme.com # x host client

    # La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
    #127.0.0.1 hostlocale
    # ::1 host locale

Il file host è un luogo piuttosto vulnerabile nel sistema operativo Windows. Questo file diventa il bersaglio numero uno di quasi tutti i virus e trojan che riescono a infettare un computer. In questo articolo parleremo di cos'è il file host, dove si trova, a cosa serve e come ripristinarlo dopo che il computer è stato infettato da virus.

Lo scopo di questo file è memorizzare un elenco di domini e i relativi indirizzi IP. Il sistema operativo utilizza questo elenco per convertire i domini in indirizzi IP e viceversa.

Ogni volta che inserisci l'indirizzo del sito che ti interessa nella barra degli indirizzi del tuo browser, viene effettuata una richiesta di conversione del dominio in un indirizzo IP. Attualmente, questa traduzione viene eseguita da un servizio chiamato DNS. Ma agli albori dello sviluppo di Internet, il file host era l'unico modo per associare un nome simbolico (dominio) a un indirizzo IP specifico.

Anche adesso questo file ha un impatto diretto sulla trasformazione dei nomi simbolici. Se aggiungi una voce al file host che assocerà l'indirizzo IP al dominio, tale voce funzionerà perfettamente. Questo è esattamente ciò che utilizzano gli sviluppatori di virus, trojan e altri programmi dannosi.

Per quanto riguarda la struttura dei file, il file host è un normale file di testo con un'estensione. Cioè, questo file non si chiama host.txt, ma semplicemente host. Per modificarlo, puoi usare il solito editor di testo Bloc notes.

Il file host standard è composto da diverse righe che iniziano con il carattere "#". Tali righe non vengono prese in considerazione dal sistema operativo e sono semplicemente commenti.

Anche nel file degli host standard è presente la voce “127.0.0.1 localhost”. Questa voce significa che quando accedi al nome simbolico dell'host locale, accederai al tuo computer.

Frode con il file host

Esistono due modi classici per trarre vantaggio dall'apportare modifiche al file host. In primo luogo, può essere utilizzato per bloccare l'accesso a siti e server di programmi antivirus.

Ad esempio, dopo aver infettato un computer, il virus aggiunge nel file host la seguente voce: “127.0.0.1 kaspersky.com”. Quando provi ad aprire il sito Web kaspersky.com, il sistema operativo si connetterà all'indirizzo IP 127.0.0.1. Naturalmente si tratta di un indirizzo IP errato. Questo porta aL'accesso a questo sito è completamente bloccato.Di conseguenza, l'utente del computer infetto non può scaricare l'antivirus o gli aggiornamenti del database antivirus.

Inoltre, gli sviluppatori possono utilizzare un'altra tecnica. Aggiungendo voci al file host, possono reindirizzare gli utenti a un sito falso.

Ad esempio, dopo aver infettato un computer, il virus aggiunge la seguente voce al file host: "90.80.70.60 vkontakte.ru". Dove “90.80.70.60” è l’indirizzo IP del server dell’aggressore. Di conseguenza, quando tenta di accedere a un sito noto, l'utente finisce su un sito che sembra esattamente lo stesso, ma si trova sul server di qualcun altro. Come risultato di tali azioni, i truffatori possono ottenere accessi, password e altre informazioni personali dell'utente.

Quindi, in caso di sospetto di infezione da virus o sostituzione di sito, la prima cosa che devi fare è controllare il file HOSTS.

Dove si trova il file host?

A seconda della versione del sistema operativo Archivio di Windows gli host possono trovarsi in cartelle diverse. Ad esempio, se usi Windows XP, Windows Vista, Windows 7 o Windows 8, il file si trova nella cartella WINDOWS\system32\drivers\etc\.

Nei sistemi operativi Windows NT e Windows 2000, questo file si trova nella cartella WINNT\system32\drivers\etc\.

Nelle versioni molto antiche del sistema operativo, ad esempio Windows 95, Windows 98 e Windows ME, questo file si trova semplicemente nella cartella WINDOWS.

Ripristino del file host

Molti utenti che sono stati hackerati sono interessati a sapere dove possono scaricare il file host. Tuttavia, non è necessario cercare e scaricare il file host originale. Puoi sistemarlo da solo; per fare ciò, devi aprirlo con un editor di testo e cancellare tutto tranne la riga tranne "127.0.0.1 localhost". Ciò ti consentirà di sbloccare l'accesso a tutti i siti e aggiornare il tuo antivirus.

Diamo uno sguardo più da vicino al processo di ripristino del file host:

  1. Apri la cartella in cui si trova questo file. Per non vagare a lungo tra i cataloghi alla ricerca cartella desiderata Puoi usare un piccolo trucco. Premere la combinazione Tasti Windows+R per aprire il menu Esegui" Nella finestra che si apre, inserisci il comando "%systemroot%\system32\drivers\ecc" e fare clic su OK.
  2. Dopo che la cartella in cui si trova il file host si apre davanti a te, fallo copia di backup file corrente. Nel caso qualcosa vada storto. Se il file host esiste, rinominalo semplicemente in host.old. Se il file host non si trova affatto in questa cartella, puoi saltare questo elemento.
  3. Crea un nuovo file host vuoto. Per fare ciò, fare clic con il tasto destro sulla cartella etc e selezionare "Crea un documento di testo".
  4. Quando il file viene creato, deve essere rinominato in host. Durante la ridenominazione, verrà visualizzata una finestra con un avviso che il file verrà salvato senza estensione. Chiudere la finestra di avviso facendo clic su OK.
  5. Una volta creato il nuovo file host, è possibile modificarlo. Per fare ciò, apri il file utilizzando Blocco note.
  6. A seconda della versione del sistema operativo, il contenuto del file host standard potrebbe differire.
  7. Per Windows XP e Windows Server 2003 è necessario aggiungere "127.0.0.1 localhost" .
  8. Windows Vista, Windows Server 2008, Windows 7 e Windows 8 è necessario aggiungere due righe: "127.0.0.1 localhost" e "::1 localhost".

Molti utenti di computer comuni e leggermente avanzati li utilizzano da molti anni e non erano a conoscenza dell'esistenza di un file denominato ospiti, che non ha un cognome (cioè estensione).

Ma a causa dei virus e dell'imperfezione dei sistemi operativi della famiglia Window (Windows), gli utenti hanno dovuto conoscere questo "host" e abbastanza da vicino.



A cosa serve il file host?

Nel sistema operativo Windows (XP, Vista, 7, ecc.) il file ospiti utilizzato per associare (mappare) i nomi host (nodi, server, domini) con i loro indirizzi IP (risoluzione dei nomi).File ospitiè un semplice file di testo che non ha alcuna estensione (non ha nemmeno un punto :)).

File ospiti fisicamente situato nella directory:

  • \Windows\System32\driver\ecc\-per Windows 2000/NT/XP/Vista\7
  • \Finestre\- Per vecchie finestre 95/98/MI

Molto spesso questa directory si trova sull'unità C, quindi in questo caso si ottiene il percorso completo del file ospiti rappresenta:

Per impostazione predefinita, in un normale file host deve essere specificato un solo indirizzo IP, ovvero: 127.0.0.1 . Questo IP è riservato per localhost, ovvero per il tuo PC locale. Non dovrebbero esserci altri indirizzi lì!

Contenuto del file ospiti per Windows XP (versione del sistema operativo russo):



In forma testuale è possibile copiare il contenuto del file host per Windows XP da qui:

# (C) Microsoft Corp., 1993-1999
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP ai nomi host.
# Ogni elemento deve trovarsi su una riga separata. L'indirizzo IP deve
# dovrebbe essere nella prima colonna e deve essere seguito dal nome appropriato.
# L'indirizzo IP e il nome host devono essere separati da almeno uno spazio.
#
# Inoltre, alcune righe possono contenere commenti
# (come questa riga), devono seguire il nome del nodo ed essere separati
# da esso con il simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # nodo client x

127.0.0.1 hostlocale

Contenuto del file ospiti per Windows Vista (versione inglese del sistema operativo):

In formato testo il contenuto del file host per Windows Vista può essere copiato da qui:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




#spazio.
#


#
# Per esempio:
#


127.0.0.1 hostlocale
::1 host locale



Contenuto del file ospiti per Windows 7 (versione inglese del sistema operativo):

In formato testo il contenuto del file host per Windows 7 può essere copiato da qui:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client

# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
#127.0.0.1 hostlocale
# ::1 host locale

Utilizzando il file host

File ospiti teoricamente può essere utilizzato per velocizzare Internet e ridurre la quantità di traffico. Ciò si ottiene riducendo le richieste al server DNS per le risorse visitate frequentemente dall'utente. Ad esempio, se lo usi tutti i giorni motori di ricerca Yandex e Google (siti http://yandex.ru E http://google.ru rispettivamente), allora ha senso nel file ospiti dopo la riga " 127.0.0.1 hostlocale"scrivi le seguenti righe:

93.158.134.11 yandex.ru

209.85.229.104google.ru

Ciò impedirà al tuo browser Internet di accedere Server DNS e stabilire immediatamente una connessione ai siti yandex.ru E google.ru. Naturalmente, poche persone attualmente fanno questi trucchi, se non altro a causa delle buone velocità di accesso moderne.



Restrizioni utilizzando il file host

Alcuni compagni avanzati a volte utilizzano il file host per bloccare risorse Web indesiderate (ad esempio, contenuti erotici - per i bambini finché non crescono e diventano computer più intelligenti di te). Per fare questo è necessario dopo la linea 127.0.0.1 hostlocale aggiungi anche la riga bnm o più righe:

127.0.0.1 indirizzo della risorsa bloccata-1

127.0.0.1 indirizzorisorsa bloccata-2

127.0.0.1 indirizzorisorsa bloccata-3

Per esempio:

L'essenza di questa voce è che la risorsa bloccata specificata verrà ora abbinata dal browser all'indirizzo IP 127.0.0.1 , che è l'indirizzo del computer locale - di conseguenza, il sito proibito semplicemente non verrà caricato.

Questa funzione viene spesso utilizzata virus informatici, che aggiungono i reindirizzamenti del browser necessari agli aggressori al file host:

Molto spesso, il reindirizzamento viene effettuato al sito "di sinistra", che visivamente non differisce dalla risorsa reale, mentre il login e la password dell'utente vengono rubati (li inserisce nei campi presumibilmente reali del sito) o semplicemente scrivono che il tuo l'account è bloccato (presumibilmente per spam, ecc.), pagare o inviare SMS (anche molto costosi) per sbloccarlo. Contemporaneamente al reindirizzamento al tuo sito dai siti social networks gli aggressori bloccano utilizzando un file ospiti accesso ai siti di programmi antivirus.

Attenzione! Non pagare mai per questo! E non inviare SMS!

Un telefono cellulare può essere utilizzato solo come mezzo per ottenere una password o un codice di sblocco. Quelli. i messaggi dovrebbero arrivare a te, non venire da te.



Anche se, se non ti dispiace i soldi, controlla prima con il tuo operatore di telefonia mobile il costo dell'invio di SMS a questo numero per decidere definitivamente che non ti dispiace davvero dare questo importo a qualcuno.

Come modificare il file host

  1. Ogni elemento deve essere scritto su una propria riga (separata).
  2. L'indirizzo IP del sito deve iniziare nella prima posizione della riga, seguito (nella stessa riga) da uno spazio e seguito dal nome host corrispondente.
  3. L'indirizzo IP e il nome host devono essere separati da almeno uno spazio.
  4. La riga di commento deve iniziare con il simbolo #.
  5. Se vengono utilizzati commenti nelle stringhe di corrispondenza dei nomi di dominio, devono seguire il nome host e sono inoltre separati da # .

File di virus e host

Per evitare che le loro azioni vengano rilevate immediatamente, gli aggressori modificano il file ospiti in modo astuto. Sono possibili diverse opzioni:

1. Fino alla fine del file ospitiè aggiunto MOLTO ci sono molte righe (diverse migliaia) e gli indirizzi di reindirizzamento (il più delle volte situati alla fine) sono difficili da notare, soprattutto se si visualizza il contenuto del file ospiti utilizzando il blocco note integrato di Windows: un editor molto scadente.

Per visualizzare il contenuto e modificare il file ospitiÈ meglio utilizzare un editor di testo che mostri il numero di righe in un documento, come Notepad++.

Dovresti anche essere allarmato dalle dimensioni piuttosto grandi del file host; nello stato normale, non può superare i pochi kilobyte!

2. Il file host originale viene modificato, dopodiché gli viene assegnato l'attributo " Nascosto" O " Sistema", perché per impostazione predefinita i file e le cartelle nascosti non vengono visualizzati nei sistemi operativi Windows. Nella cartella C:\WINDOWS\system32\drivers\ecc viene creato il file host.txt(per impostazione predefinita, le estensioni non vengono visualizzate per i tipi di file registrati e il sistema non accetta il file host.txt, ha solo bisogno ospiti), che o è completamente vuoto oppure è tutto scritto come dovrebbe essere in un file reale ospiti.

3. Analogamente alla seconda opzione, solo qui gli aggressori hanno già previsto la possibilità di visualizzare nel sistema operativo le estensioni per i tipi di file registrati (l'utente l'ha attivata autonomamente). Pertanto, invece del file host.txt il virus crea un file ospiti, che ha la lettera " O"Russo, non inglese. Visivamente il file sembra reale, ma non viene percepito dal sistema.

In questa immagine il primo file ospiti- nascosto, il virus ha apportato modifiche. Secondo fascicolo ospiti- non reale, contiene la lettera russa " O" nel nome, molto spesso questo file ospiti vuoto, i virus non si preoccupano di copiare il contenuto dal file reale.

Ripristino del file host

Se hai identificato modifiche simili al tuo file ospite, tutto è da riportare allo stato originale. Per fare ciò è necessario fare quanto segue:

  • Disabilita la protezione in tempo reale per il tuo programma antivirus, perché molti normali programmi antivirus moderni (ad esempio Avira) non consentono modifiche al file ospiti.
  • Apri la rubrica C:\WINDOWS\system32\drivers\ecc
  • Abilita la visualizzazione delle estensioni per i tipi di file registrati, file nascosti e file di sistema.
  • Fare clic sul file ospiti fare clic con il tasto destro e selezionare la riga " Modifica con Blocco note++":

Se non hai installato il programma di editor di testo Notepad++, ti consiglio di installarlo prima e di non utilizzare Blocco note. Se al momento non disponi di Internet o sei semplicemente troppo pigro per scaricare Notepad++, puoi utilizzare il povero blocco note per modificare il file ospiti.

Per aprire un file ospiti con il blocco note, devi fare clic con il tasto sinistro del mouse su di esso, apparirà Finestra di Windows con il messaggio " Impossibile aprire il seguente file..." Impostare l'interruttore su " Selezione manuale di un programma dall'elenco". Fare clic OK. Nella finestra " Selezione del programma"trova nell'elenco Taccuino e premere OK.

  • Modifica il contenuto del file host in modo che diventi come indicato all'inizio di questo articolo.
  • Salvare le modifiche.
  • Attiva la protezione del programma antivirus (se disabilitata).
  • Avvia il browser e verifica di poter visualizzare i siti desiderati.

Come funziona il file host

Quando un utente digita l'indirizzo (URL) di un sito nel browser e preme Invio, il browser dell'utente:

  • Controlla nel file host se il nome inserito è il nome proprio del computer (localhost).
  • In caso contrario, il browser cerca l'indirizzo richiesto (nome host) nel file host.
  • Se viene trovato un nome host, il browser accede all'indirizzo IP specificato nel file host corrispondente a quell'host.
  • Se il nome host non viene trovato nel file host, il browser accede alla cache del risolutore DNS (cache DNS).
  • Se viene trovato un nome host nella cache, il browser cerca l'indirizzo IP memorizzato nella cache DNS per quell'host;
  • Se il nome host non viene trovato nella cache del risolutore DNS, il browser contatta il server DNS;
  • Se la pagina web (sito) richiesta esiste, il server DNS traduce l'URL specificato dall'utente in un indirizzo IP;
  • Il browser Web scarica la risorsa richiesta.

Pubblicazioni sull'argomento