Kas parašyta aplanke hosts. Kur yra „Windows XP“ kompiuterio failas? Kaip pakeisti hosts failą

Kas parašyta aplanke hosts. Kur yra „Windows XP“ kompiuterio failas? Kaip pakeisti hosts failą
27.08.2023

Kompiuterių vartotojai retai bando suprasti įvairių jų naudojamos operacinės sistemos funkcijų veikimo principus. Dauguma žmonių žino, kad norint prisijungti prie interneto per laidą arba Wi-Fi, tereikia įvesti vartotojo vardą/slaptažodį ir naršyklėje įvesti užklausą. Tuo pačiu metu pats interneto principas yra daug sudėtingesnis. Svarbų vaidmenį prijungiant kompiuterį prie interneto atlieka sistemos prieglobos failas sistemoje Windows, kurį dažnai atakuoja virusinė programinė įranga. Šioje medžiagoje mes jums pasakysime: kaip turėtų atrodyti hosts failas, kur jį rasti sistemoje „Windows“, kaip jį pakeisti ir kokias užduotis jis atlieka.

Kodėl sistemoje „Windows“ reikalingas „hosts“ failas?

„Windows“ operacinėje sistemoje pagrindinis failas gali būti vadinamas „Prisijungimo prie interneto instrukcijomis“. Pagrindinė jo užduotis yra konvertuoti gaunamą simbolių informaciją apie prašomą domeną į reikiamą IP adresą. Prisijungiant prie konkrečios svetainės internete, simbolių užklausa konvertuojama į serverio, prie kurio jungiasi kompiuteris, IP adresą. Prieglobos failas yra atsakingas už šią transformaciją, o kompiuterio užklausa jam turi pirmenybę prieš užklausą DNS serveriams.

Ištyrę hosts failo funkcijas, virusų kūrėjai siekia jį panaudoti savo tikslams. Visų pirma, šiame faile gali būti informacijos apie draudimą kompiuteriui prisijungti prie konkretaus IP adreso ar svetainės. Dažniausiai užpuolikai blokuoja prieigą prie populiarių socialinių tinklų arba svetainių, kuriose yra antivirusinės programinės įrangos, per kompiuterio prieglobos svetainę.

Kitas įprastas modelis yra apgauti vartotoją, pakeičiant informaciją hosts faile apie IP adresą, prie kurio naršyklė turėtų prisijungti, įvedant konkretų svetainės domeno pavadinimą. Panašiai užpuolikai nukreipia kompiuterio vartotoją į svetainę, kuri atrodo panašiai į prašomą šaltinį, pavyzdžiui, populiarų socialinį tinklą. Nedėmesingas vartotojas pasirodžiusiame lange įveda savo paskyros prisijungimo vardą ir slaptažodį, kurie siunčiami užpuolikui.

Norėdami atsikratyti problemų, susijusių su nepageidaujamais peradresavimais į kenkėjiškas svetaines, turėtumėte išlaikyti tinkamos būklės pagrindinio kompiuterio failą ir, jei reikia, jį redaguoti.

Kur yra pagrindinio kompiuterio failas, esantis „Windows 10“, „Windows 8“?

Kadangi „hosts“ failas yra sistemos failas ir jis įdiegtas su „Windows“ operacine sistema, turėtumėte jo ieškoti atitinkamame aplanke. Yra du būdai, kaip rasti pagrindinio kompiuterio failą savo kompiuteryje.

Pirmas būdas

Kompiuteryje atidarykite paiešką, kaip paieškos užklausą įveskite „documents: hosts“ ir pradėkite ieškoti reikiamo failo. Šis hosts failo paieškos būdas turi vieną reikšmingą trūkumą – sugaištama daug laiko. Jei kompiuteryje yra dideli standieji diskai, užpildyti informacija, tada hosts failo paieška gali užtrukti keliasdešimt minučių ar net ilgiau nei valandą. Norėdami sutrumpinti laiką, reikalingą failo paieškai, galite nurodyti apytikslį diską (arba aplanką), kuriame jis yra.

Antras būdas

Antrasis būdas yra daug paprastesnis – tiesiog eikite į aplanką, kuriame yra hosts failas. Sistemoje „Windows“ šio failo vieta nesikeičia nuo versijos iki versijos ir yra „ C:\Windows\System32\Drivers\etc“ Jei jūsų sistemos diskas nėra C (ty diskas, kuriame įdiegta operacinė sistema), tuomet reikia ieškoti jame, o ne kaip parodyta pavyzdyje.

„Windows“ operacinėje sistemoje galite pakeisti pagrindinio kompiuterio failo reikšmes tik tuo atveju, jei jį pasiekiate kaip administratorius. Daugelis virusų programų tai daro be problemų, tuo tarpu vartotojai dažnai pamiršta, kad sistemos failus galima pakeisti tik prisijungus prie jų kaip kompiuterio administratoriui. Paprastos instrukcijos, kaip pakeisti pagrindinio kompiuterio failą sistemoje Windows:


Dabar galite pakeisti pagrindinio kompiuterio failą sistemoje „Windows“, nes jis atidaromas naudojant „Notepad“, veikiančią kaip administratorius. Dažna vartotojų klaida, kai atsidaro hosts failą neturėdami administratoriaus teisių, jie jį pakeičia, tačiau išsaugojus faile informacija išlieka ta pati.

Kaip turėtų atrodyti hosts failas?

Jei viruso programinė įranga pakeitė hosts failą, tuomet turėtumėte pakeisti jame esančią informaciją į standartinę, kad vėl galėtumėte prisijungti prie visų interneto svetainių. Paleidę hosts failą kaip administratorius, turite patikrinti jame esančią informaciją, palyginti su idealia. Žemiau galite pamatyti, kaip hosts failas turėtų atrodyti nepakeistas. Paprasčiausias būdas būtų nukopijuoti pateiktą kodą ir visiškai pakeisti tai, kas yra jūsų hosts faile.

Kas turėtų būti hosts faile:

# Autorių teisės (c) 1993–2009 Microsoft Corp. # # Tai pavyzdys HOSTS failas, naudojamas Microsoft TCP/IP, skirtas Windows. # # Šiame faile yra IP adresų susiejimas su pagrindinio kompiuterio pavadinimais. Kiekvienas # įrašas turi būti laikomas atskiroje eilutėje. IP adresas # turi būti pateiktas pirmame stulpelyje, po kurio nurodomas atitinkamas pagrindinio kompiuterio pavadinimas. # IP adresas ir pagrindinio kompiuterio pavadinimas turi būti atskirti bent vienu # tarpu. # # Be to, komentarai (tokie kaip šie) gali būti įterpti į atskiras # eilutes arba po įrenginio pavadinimo, pažymėto simboliu „#“. # # Pavyzdžiui: # # 102.54.94.97 rhino.acme.com # šaltinio serveris # 38.25.63.10 x.acme.com # x kliento priegloba # localhost pavadinimo skyra tvarkoma pačiame DNS. # 127.0.0.1 localhost # ::1 localhost

Dėmesio: Virusų programinė įranga tampa vis labiau tobulinama, ir jei iš pirmo žvilgsnio jums atrodo, kad jūsų kompiuteryje esantis hosts failas yra visiškai toks pat, kaip ir aukščiau, taip gali nebūti. Pavyzdžiui, kartais virusas pakeičia panašias angliškas raides į rusiškas arba skaičių 0 į raidę O. Kitas įprastas būdas manipuliuoti hosts failu yra pridėti informacijos apie prieigos prie svetainių uždraudimą gerokai žemiau vartotojui matomos srities.


Prieglobos failas nustato atitikimą tarp svetainės domeno ir serverio IP. Šio failo turinį gali redaguoti kompiuterio administratorius.

Paprasčiau tariant, šio failo dėka galite patys nuspręsti, kurias svetaines blokuoti, o kurias leisti. Štai kodėl virusų programinė įranga dažnai naudoja šį failą tam, kad blokuotų tam tikras svetaines, dažniausiai populiarius išteklius: socialinius tinklus, paieškos sistemas ir kt.

Apskritai šis failas yra adresu: C:\Windows\System32\Drivers\etc . Norėdami greitai naršyti, galite spustelėti "Pradėti" - "Vykdyti" , įveskite komandą %systemroot%\system32\drivers\etc ir spustelėkite Gerai.

Taip atrodo standartiniu režimu, neužblokuojant jokių svetainių.

Norėdami užblokuoti bet kurią svetainę, tiesiog pridėkite paprastą eilutę prie šio failo: " 127.0.0.1 nuoroda į svetainę “ Pavyzdžiui, toliau esančioje nuotraukoje uždraudžiau svetainę google.ru.

Kaip grąžinti ankstesnius nustatymus.

Norint atkurti šį failą ankstesniu režimu, reikia atidaryti šį failą Notepad administratoriaus režimu ir, ištrynus papildomas eilutes, išsaugoti failą toje pačioje vietoje ir be plėtinio, t.y. kaip ir anksčiau. Lengviausias būdas atidaryti šį failą yra administratoriaus režimu naudojant komandinę eilutę. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite apatinį kairįjį ekrano kampą, kuriame yra mygtukas Pradėti, ir pasirinkite „Komandų eilutė (administratorius).

Atsidariusiame lange įveskite tekstą: „notepad C:\Windows\System32\drivers\etc\hosts“ ir paspauskite enter. Atsidariusiame faile galite atlikti pakeitimus ir juos išsaugoti.

Jei nesate tikri, kurias eilutes tiksliai reikia ištrinti, tiesiog ištrinkite visą tekstą iš failo, nukopijuokite ir įklijuokite žemiau esantį tekstą.

# Autorių teisės 1993–2009 Microsoft Corp.
#
# Tai pavyzdys HOSTS failas, naudojamas Microsoft TCP/IP, skirtas Windows.
#
# Šiame faile yra IP adresų susiejimas su pagrindinio kompiuterio pavadinimais. Kiekvienas
# įrašas turėtų būti saugomas atskiroje eilutėje. IP adresas turėtų
# turi būti įdėtas į pirmąjį stulpelį, po kurio nurodomas atitinkamas pagrindinio kompiuterio pavadinimas.
# IP adresas ir pagrindinio kompiuterio pavadinimas turi būti atskirti bent vienu
#erdvė.
#
# Be to, komentarai (tokie kaip šie) gali būti įterpti apie asmenį
# eilutės arba po mašinos pavadinimo, pažymėto simboliu „#“.
#
# Pavyzdžiui:
#
# 102.54.94.97 rhino.acme.com # šaltinio serveris
# 38.25.63.10 x.acme.com # x kliento priegloba
# localhost pavadinimo sprendimas tvarkomas pačiame DNS.
# 127.0.0.1 localhost
# ::1 localhost

Tai „tamsus miškas“ paprastam vartotojui. Jei nesate tikri, kad čia ir slypi jūsų kompiuterio problema, tuomet geriau ten išvis nieko nelieskite ir palikite problemas spręsti profesionalams. Šiandien kalbėsime apie tai, kokias grėsmes kelia vienas mažas ir nepastebimas tekstinis failas. Kaip tai turėtų atrodyti Kaip atskirti nuo viruso?

Apibrėžimas

Pirmiausia išsiaiškinkime, koks tai žvėris – Šeimininkai? Tai failas, atsakingas už interneto puslapių blokavimą ir IP adresų peradresavimą. Jei į jį įvesite bet kurio interneto šaltinio žiniatinklio adresą, kompiuterio vartotojas negalės pasiekti užblokuotos svetainės arba bus nukreiptas į kitą faile nurodytą nuorodą.

Tiesą sakant, šį failą dauguma sistemos administratorių naudoja norėdami išjungti socialinius tinklus darbuotojams darbe, taip pat tvarkyti ir blokuoti vaikams netinkamas svetaines. Taigi, jei negalite pasiekti jokių išteklių iš savo darbo kompiuterio, pirmiausia patikrinkite failo turinį, apie kurį pakalbėsime šiek tiek vėliau. Nes atrodo teisingai

Pagrindinis dalykas, lemiantis failo autentiškumą ir priklausymą sistemai, o ne virusams, yra jo turinys. O tiksliau – jame parašytas tekstas. Kaip „Hosts“ failas turėtų atrodyti „Windows 7“ ir kitose operacinėse sistemose iš vidaus?

Norėdami atidaryti tiriamą failą, naudokite užrašų knygelę. Pamatysite šio įrankio naudojimo instrukcijas anglų kalba. Jį sudaro 20 eilučių, prasidedančių simboliu „#“. Štai keletas turinio pavyzdžių:

  • Pirmoje eilutėje yra teisės į OS. 1993-... – Microsoft gyvavimo metai. Antrasis skaičius bus jūsų OS versijos išleidimo data. Failo autentiškumą galite patikrinti dešiniuoju pelės mygtuku spustelėdami „Mano kompiuteris – ypatybės“. Čia galite rasti OS versiją ir išleidimo datą. Jie turi atitikti failą.
  • Tada yra 10 eilučių, paaiškinančių, kam šis failas skirtas.
  • Ir galiausiai pavyzdžiai, kaip užregistruoti bloką.

Vieta

Failo vieta taip pat vaidina svarbų vaidmenį. Kaip failas, kurį žiūrime, atliks savo funkciją, jei jis nėra tinkamame aplanke?

Taigi, kaip jis turėtų atrodyti ir kur jis turėtų būti. Priklausomai nuo OS versijos, ji gali būti skirtinguose aplankuose, bet visada bus originali Windows sistema:

  • „Win98“ ir „ME“ failas „Hosts“ yra C:\WINDOWS šaknyje.
  • „WinXP“ ir vėlesnėse versijose „Hosts“ yra šiame kataloge: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Čia yra darbinė failo versija, jei turite sistemą arba joje iš pradžių yra keletas perjungiamų versijų ir pataisų. Tada galite rasti antrą panašią failo kopiją, tačiau ji taip pat bus sistemos aplanke.

Dydis

Kaip atrodo tinkamas Hosts failas? Iš pradžių taip pat nustatomas jo dydis. Jei atidarėte ir pamatėte tik tai, kas aprašyta ankstesnėje pastraipoje, failo dydis bus 824 baitai. Arba jis bus tuščias, jei instrukcija buvo pašalinta iš ten.

Bet koks nukrypimas rodo, kad faile buvo įrašyta kažkas kita, o ne komentarai. Viena vertus, tai gali būti sistemos administratorių nurodytos svetainės. Kita vertus, jei kalbame apie namų kompiuterį ir esate visiškai tikri, kad su juo niekas nepasimaišė, turėtumėte pagalvoti, ar šis failas nėra virusas.

Svarbiausia atsiminti, kad jokia antivirusinė programa neveikia su Hosts failu. Tiksliau, saugos programos blokuoja nežinomo gamintojo programų galimybę keisti failą. Taigi niekas negali be jūsų žinios ten įvesti jokios informacijos, blokuoti prieigos prie mėgstamų svetainių ar, dar blogiau, nukreipti į jums reikalingo portalo kopiją, kur galite netyčia įvesti savo asmeninius duomenis, kurie vėliau atiteks užpuolikams. Bet jei taip atsitiks, nedelsdami patikrinkite, ar kompiuteryje nėra virusų.

Virusas

Dabar žinote, kaip turėtų atrodyti Hosts failas. Taip pat verta išsiaiškinti, kaip tai neturėtų atrodyti.

  • Šis failas nėra paslėptas, tai yra, eidami į sistemos aplanką, kuriame jis yra, visada galite jį pamatyti. Jei jis bando užmaskuoti save, tai bent jau viruso aktyvumo požymis.
  • Jei jį rasite kitame aplanke, nei nurodyta aukščiau, ištrinkite jį ir jis vėl pasirodys, tai taip pat turėtų jus įspėti.

Be kitų dalykų, registras gali padėti išspręsti klausimą, kaip turėtų atrodyti Hosts failas. Faktas yra tas, kad kelias į failą yra įrašytas labai specifiniame kataloge ir tokiu būdu galite nustatyti, ar rastas failas yra teisingas, ar klaidingas (virusas).

  1. Norėdami pamatyti „Hosts“ vietą registre, paleiskite ir įveskite regedit.
  2. Kelias: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
  3. Spustelėdami nustatymų aplanką, žiūrėkite į dešinę. Parametrų sąraše mus domina DataBasePath. Būtent jame yra parašytas kelias į tikrąjį Hosts failą. Bet koks nukrypimas nuo šio kelio reiškia, kad rastas failas yra kenkėjiška programa.

Tai viskas. Mes išanalizavome visas būdingas savybes ir nustatėme, kaip iš tikrųjų turėtų atrodyti Hosts failas.

Sveiki visi Šios dienos pokalbio tema yra hosts failas, trumpai papasakosiu kam jis reikalingas ir kas turi būti jo viduje. Tai reiškia, kad šis failas yra svarbi beveik bet kurios „Windows“ dalis, jis yra tiek „Windows XP“, tiek „Windows 10“, tiek kitose. Atrodo, kad jis egzistuoja net Windows 2000. Aš asmeniškai šį failą pažįstu seniai, bet seniai neliečiau, nes nėra virusų ir liesti nereikia.

Beje, jis pasiekiamas ne tik „Windows“, bet ir „Android“, net „Symbian“! „Symbian“ – tai išmaniesiems telefonams skirta operacinė sistema, kuri anksčiau buvo labai populiari, bet dabar nebevystoma. Taigi kam skirtas šis failas? Šiame faile yra rankinis tinklo adreso ir domeno pavadinimo palyginimas. Taip, tikriausiai niekas neaišku, sutinku. Žiūrėkite, rašote svetainę, tegul tai yra google.com, kas toliau? Tada paspausite enter ir būsite nukreipti į Google paieškos sistemą. Tačiau realiai viskas vyksta kiek kitaip: įvedate adresą, tada kompiuteris naudoja kažkokią tinklo paslaugą, kad susisiektų su DNS serveriu ir praneša, kuris tinklo adresas priklauso domeno vardui google.com, gavus adresą jūsų kompiuteris prisijungia prie jo ir prašo duomenų. GRUBŽIAI KALBANT kažką panašaus... Esmė ta, kad google.com yra svetainės pavadinimas ir jis buvo sugalvotas visų pirma mūsų patogumui. Pati svetainė turi savo IP adresą, susietą su svetainės pavadinimu. Norint suderinti svetainės domeno pavadinimą ir jos IP adresą, jums reikia DNS serverio, kuris paprastai priskiriamas automatiškai. Jei jums reikia rankiniu būdu suderinti svetainės pavadinimą ir tinklo adresą, tada prieglobos failas yra būtent tai, ko jums reikia. Na, ar tai daugiau ar mažiau aišku? Labai tikiuosi!

Dar kartą, tai yra, svetainė susideda iš dviejų dalių: pavadinimo, kad mums būtų patogu atsiminti svetainės pavadinimą, ir IP adreso, kad galėtume nustatyti, kuriame serveryje yra svetainė. Kažkas panašaus į tai.

Na, o dabar apie tai, kodėl apie hosts failą kyla daug triukšmo. Faktas yra tas, kad virusai ten gali parašyti savo kenkėjiškas programas, pavyzdžiui, jie parašys savo IP adresą tai pačiai „Google“. Tai yra, jie nurodys savo IP adresą ir užregistruos svetainę google.com, todėl naršyklėje įvesite adresą google.com ir būsite nukreipti į virusinį IP adresą! Tinklalapiai dažnai tokiu būdu suklastoti. Pavyzdžiui, reikia nueiti į socialinį tinklą, įvesti adresą, atsidurti netikroje svetainėje, įvesti savo vartotojo vardą ir slaptažodį, ir jie iškart tampa prieinami įsilaužėliui.. Ar supranti esmę?

Į klausimą, kas turėtų būti hosts faile, galite trumpai atsakyti taip: pagal nutylėjimą ten nieko nėra. Tiesiogine prasme. Gali būti tik komentarai ir tiek.

Taigi. Dabar parodysiu, ką aš asmeniškai turiu savo hosts faile, taip pat pasakysiu, kaip jį išvalyti, kad visi tai žinotumėte. Galite dirbti su hosts failu tik tada, kai atidarote jį administratoriaus teisėmis. Leiskite man parodyti, kaip tai padaryti. Tai dar kartą reiškia, kad norint ką nors pakeisti hosts faile, norint ištrinti duomenis iš jo, tam reikia jį atidaryti TIK SU ADMINIO TEISĖMIS! Štai kaip tai padaryti, atidarykite užduočių tvarkyklę:


Dabar pačiame viršuje bus failas, todėl spustelėkite ten, tada pasirodys meniu, kuriame pasirinkite elementą Nauja užduotis:


C:\Windows\System32\drivers\etc\hosts



Tada atsidarys hosts failas, turiu jį švarų, tai yra, jis nebuvo paliestas, todėl įdiegiau „Windows“ ir liko toks:


Jis visai nieko neturi, jokių įrašų. Bet gali pagalvoti, ei, brangioji, bet ar čia pilna kažkokių įrašų? Tai tiesa, bet gudrybė yra ta, kad viskas, kas prasideda maišos ženklu, yra visi komentarai ir jie atlieka tik komentarų vaidmenį ir nieko daugiau! Tai yra, jei visa tai ištrinsite, nieko neatsitiks, kompiuteris ir toliau veiks kaip anksčiau. Bet atsiminkite, kad rašiau, kad svarbu atidaryti šį failą su administratoriaus teisėmis? Na, jei neatidarysite jo turėdami šias teises, negalėsite nieko ištrinti iš šio failo. Norėdami išvalyti pagrindinio kompiuterio failą, tiesiog pažiūrėkite, dešiniuoju pelės mygtuku spustelėkite tuščią vietą, pasirinkite Pasirinkti viską:


Viskas išnyks. O dabar svarbiausia, eikite į meniu Failas ir spustelėkite Išsaugoti:


Taigi paspaudžiau Išsaugoti ir nieko neįvyko. Taigi klaidų nėra. Jei hosts failas atidaromas be administratoriaus teisių, bus klaida Tai viskas, jūs viską ištrynėte, čia nieko nėra. Daugeliu atvejų kompiuteris ir toliau veiks įprastai. LABAI RETAI pagrindinio kompiuterio faile gali būti įrašų, kuriuos padarė kažkas kita, o ne kenkėjiška programa. Na, taip sakant, reikiami įrašai, man niekada nebuvo tokios situacijos, kad kokia nors programa ten įrašytų duomenis. Ir dar kartą ištryniau viską, kas buvo, išsaugojau ir uždariau failą. Bet aš tai padariau kaip pavyzdį, vis tiek turėjau čia tik pastabų. Jūs galite turėti kažką panašaus:


Tai jau keista! Kas čia parašyta? Štai kas: visoms jūsų matomoms svetainėms yra priskirtas 127.0.0.1 formos tinklo adresas, tačiau šis adresas yra jūsų kompiuteris. Ir, žinoma, jūsų kompiuteryje nėra svetainių. Tai reiškia, kad svetainė tiesiog NEVEIKS. Taigi visos čia registruotos svetainės NEVEIKS, nes joms yra priskirtas tinklo adresas, kur NIEKO NĖRA.Norėdami išvalyti šį failą, kaip aukščiau paveikslėlyje, turite arba ištrinti visas eilutes, kurios neprasideda su maišos ženklu arba pasirinkite viską ir visiškai ištrinkite. Apskritai, manau, jūs čia viską suprantate

Ir vis dėlto pagal numatytuosius nustatymus hosts faile yra TIK komentarai. Iš principo visa tai jau rašiau...

Ponai, baigkime tai, tikiuosi, kad ši informacija jums buvo naudinga. Sėkmės

19.04.2017

„Hosts“ failas yra gana pažeidžiama „Windows“ operacinės sistemos vieta. Šis failas tampa pirmuoju taikiniu beveik visiems virusams ir Trojos arkliams, kurie sugeba užkrėsti kompiuterį. Šiame straipsnyje kalbėsime apie tai, kas yra hosts failas, kur jis yra, kam jis naudojamas ir kaip jį atkurti, kai kompiuteris buvo užkrėstas virusais.

Šio failo tikslas yra saugoti domenų sąrašą ir juos atitinkančius IP adresus. Operacinė sistema naudoja šį sąrašą domenams konvertuoti į IP adresus ir atvirkščiai.

Kiekvieną kartą įvedus reikiamą svetainės adresą į naršyklės adreso juostą, pateikiamas prašymas konvertuoti domeną į IP adresą. Šiuo metu šį vertimą atlieka paslauga, vadinama DNS. Tačiau interneto vystymosi pradžioje hosts failas buvo vienintelis būdas susieti simbolinį pavadinimą (domeną) su konkrečiu IP adresu.

Net ir dabar šis failas turi tiesioginės įtakos simbolinių pavadinimų transformacijai. Jei prie hosts failo pridėsite įrašą, kuris susies IP adresą su domenu, toks įrašas veiks puikiai. Būtent tuo naudojasi virusų, Trojos arklių ir kitų kenkėjiškų programų kūrėjai.

Kalbant apie failo struktūrą, pagrindinis failas yra įprastas tekstinis failas su plėtiniu. Tai yra, šis failas vadinamas ne hosts.txt, o tiesiog hosts. Norėdami jį redaguoti, galite naudoti įprastą teksto rengyklę Notepad.

Standartinį pagrindinio kompiuterio failą sudaro kelios eilutės, kurios prasideda simboliu „#“. Į tokias eilutes operacinė sistema neatsižvelgia ir yra tiesiog komentarai.

Taip pat standartiniame pagrindinio kompiuterio faile yra įrašas „127.0.0.1 localhost“. Šis įrašas reiškia, kad kai pasieksite simbolinį localhost pavadinimą, pasieksite savo kompiuterį.

Sukčiavimas naudojant hosts failą

Yra du klasikiniai būdai, kaip gauti naudos iš pagrindinio kompiuterio failo pakeitimų. Pirma, jis gali būti naudojamas blokuoti prieigą prie antivirusinių programų svetainių ir serverių.

Pavyzdžiui, užkrėtęs kompiuterį, virusas prideda prieglobos faile šis įrašas: „127.0.0.1 kaspersky.com“. Kai bandysite atidaryti kaspersky.com svetainę, operacinė sistema prisijungs prie IP adreso 127.0.0.1. Žinoma, tai neteisingas IP adresas. Tai veda priePrieiga prie šios svetainės yra visiškai užblokuota.Dėl to užkrėsto kompiuterio vartotojas negali atsisiųsti antivirusinių ar antivirusinių duomenų bazės naujinimų.

Be to, kūrėjai gali naudoti kitą techniką. Pridėdami įrašus prie pagrindinio kompiuterio failo, jie gali nukreipti vartotojus į netikrą svetainę.

Pavyzdžiui, užkrėtęs kompiuterį, virusas į pagrindinio kompiuterio failą prideda tokį įrašą: „90.80.70.60 vkontakte.ru“. Kur „90.80.70.60“ yra užpuoliko serverio IP adresas. Dėl to, bandydamas pasiekti gerai žinomą svetainę, vartotojas patenka į svetainę, kuri atrodo lygiai taip pat, bet yra kažkieno serveryje. Dėl tokių veiksmų sukčiai gali gauti vartotojo prisijungimo vardus, slaptažodžius ir kitą asmeninę informaciją.

Taigi, kilus bet kokių įtarimų dėl virusinės infekcijos ar svetainės pakeitimo, pirmiausia reikia patikrinti HOSTS failą.

Kur yra hosts failas?

Priklausomai nuo „Windows“ operacinės sistemos versijos, pagrindinio kompiuterio failas gali būti skirtinguose aplankuose. Pavyzdžiui, jei naudojate „Windows XP“, „Windows Vista“, „Windows 7“ arba „Windows 8“, tada failas yra aplanke WINDOWS\system32\drivers\etc\.

„Windows NT“ ir „Windows 2000“ operacinėse sistemose šis failas yra aplanke WINNT\system32\drivers\etc\.

Labai senose operacinės sistemos versijose, pavyzdžiui, Windows 95, Windows 98 ir Windows ME, šį failą galima rasti tiesiog WINDOWS aplanke.

Atkuriamas hosts failas

Daugelis vartotojų, į kuriuos buvo įsilaužta, domisi, kur jie galėtų atsisiųsti pagrindinio kompiuterio failą. Tačiau nereikia ieškoti ir atsisiųsti originalaus pagrindinio kompiuterio failo. Galite pataisyti patys; norėdami tai padaryti, turite jį atidaryti naudodami teksto rengyklę ir ištrinti viską, išskyrus eilutę, išskyrus „127.0.0.1 localhost“. Tai leis jums atblokuoti prieigą prie visų svetainių ir atnaujinti antivirusinę programą.

Pažvelkime atidžiau į pagrindinio kompiuterio failo atkūrimo procesą:

  1. Atidarykite aplanką, kuriame yra šis failas. Kad ilgai neklaidžiotumėte po katalogus ieškant norimo aplanko, galite naudoti nedidelę gudrybę. Paspauskite „Windows“ klavišų kombinaciją + R, kad atidarykite meniu Vykdyti“ Atsidariusiame lange įveskite komandą „%systemroot%\system32\drivers\etc“ ir spustelėkite Gerai.
  2. Kai aplankas, kuriame yra hosts failas, atsidarys prieš jus, sukurkite atsarginę dabartinio failo kopiją. Jei kas nors negerai. Jei hosts failas yra, tiesiog pervardykite jį į hosts.old. Jei pagrindinio kompiuterio failo iš viso nėra šiame aplanke, galite praleisti šį elementą.
  3. Sukurkite naują tuščią pagrindinio kompiuterio failą. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite aplanką etc ir pasirinkite "Sukurti tekstinį dokumentą".
  4. Sukūrus failą, jis turi būti pervardytas į pagrindinius kompiuterius. Pervardijant atsiras langas su įspėjimu, kad failas bus išsaugotas be plėtinio. Uždarykite įspėjimo langą spustelėdami Gerai.
  5. Sukūrus naują pagrindinio kompiuterio failą, jį galima redaguoti. Norėdami tai padaryti, atidarykite failą naudodami Notepad.
  6. Priklausomai nuo operacinės sistemos versijos, standartinio pagrindinio kompiuterio failo turinys gali skirtis.
  7. „Windows XP“ ir „Windows Server 2003“ turite pridėti „127.0.0.1 localhost“.
  8. „Windows Vista“, „Windows Server 2008“, „Windows 7“ ir „Windows 8“ turite pridėti dvi eilutes: „127.0.0.1 localhost“ ir „::1 localhost“.