Хоства оригинално съдържание на Windows 7. Hosts файл - какво е това, къде се намира в Windows, какво трябва да направи уеб администраторът с него и как да премахне вирусните записи от него

Малко терминология

DNS(Английско съкращение от Система за имена на домейни) - Услуга за имена на домейни. Задава съответствие между числови IP-адреси и текстови имена.

DNS(Английско съкращение от Сървър за имена на домейни) - сървър за имена на домейни; офис компютър от локална или глобална мрежа, който превежда имената на компютри в записите на домейна.

DNS кеш(кеш на разделителя DNS) - временно съхранение на предишни DNS-заявки на местни. Намалява времето за изпълнение на заявката, намалява мрежовия и интернет трафика.

домакин(английски) - основен компютър; хост, всяко устройство, свързано към мрежа и използващо протоколи TCP/IP.

IP(англ. интернет протокол) - Интернет протокол; протокол на мрежовия слой от пакета от интернет протоколи.

IP адрес(англ. IP адрес) - Използва се за идентифициране на възел в мрежата и за дефиниране на информация за маршрутизиране. Състои се от мрежов идентификатор ( ID на мрежата) и идентификатор на хост ( идентификатор на хост).

Резолюция на името(английски) - разделяне на име на домейн; процесът на преобразуване на име на компютър в съответното.

Служба за разрешаване на имена- услуга за разрешаване на имена; в мрежите TCP/IPпреобразува имената на компютъра ви обратно.

TCP / IP(Английско съкращение от Протокол за управление на предаването / Интернет протокол) - протокол за управление на трансфера на информация, основният протокол на транспортния и сесиен слой, осигуряващ надеждни пълнодуплексни потоци. Проектиран за използване в глобалната мрежа и за комбиниране на хетерогенни мрежи.

URL адрес(Английско съкращение от Униформен локатор на ресурси) - единен индекс на информационните ресурси; стандартизиран символен низ, указващ местоположението на ресурс в Интернет.

Какво стана домакини-файл

домакини- файл в Windowsи други операционни системи се използва за асоцииране (картографиране) на имена на хостове (възли, сървъри, домейни) с техните (резолюция на името).

V домакини-файлът е регистриран по подразбиране само един(127.0.0.1) запазен за локален хост, тоест за местни.

Файл домакиние обикновен текстов файл (без разширение).

Адрес на файловия диск домакини:

Windows 95\98\АЗ – \ WINDOWS \;

Windows NT\2000\ \ \ – \ Windows \ System32 \ драйвери \ etc \.

Когато интернет потребител въведе в своя уеб браузър адреса ( URL адрес) на всеки сайт (уеб страница) и кликвания Въведете:

- браузърът на потребителя се регистрира домакини-файл, ако въведеното име не е правилно име на компютър ( локален хост);

- ако не, тогава браузърът търси искания адрес (име на хост) във файла домакини;

- ако бъде намерено име на хост, браузърът осъществява достъп до съответния хостпосочено в домакини-файл;

- ако името на хоста не е намерено във файла домакини , след което браузърът осъществява достъп до ( DNS-кеш);

- ако името на хоста е намерено в кеша, браузърът има достъп до съответния хостсъхранявани в кеша DNS;

- ако името на хоста не е намерено в кеша на разделителя DNS, браузърът осъществява достъп DNS-сървър;

- ако исканата уеб страница (сайт) съществува, DNS-server превежда посочено от потребителя URL адрес-адрес в ;

- уеб браузърът изтегля искания ресурс.

История на произхода домакини-файл

# Авторско право (c) 1993-1999 Microsoft Corp.

#

#

# пространство.

#

#

# Например:

#

127.0.0.1 локален хост

# Авторско право (c) 1993-2006 Microsoft Corp.

#

# Това е примерен HOSTS файл, използван от Microsoft TCP / IP за Windows.

#

# Този файл съдържа съпоставянията на IP адреси към имена на хостове. Всеки

# запис трябва да се съхранява на отделен ред. IP адресът трябва

# се поставя в първата колона, последвана от съответното име на хост.

# IP адресът и името на хоста трябва да бъдат разделени с поне един

# пространство.

#

# Освен това коментари (като тези) могат да бъдат вмъкнати за отделни

# реда или след името на машината, обозначено със символ "#".

#

# Например:

#

# 102.54.94.97 rhino.acme.com # изходен сървър

# 38.25.63.10 x.acme.com # x клиентски хост

127.0.0.1 локален хост

:: 1 локален хост

# Авторско право (c) 1993-2009 Microsoft Corp.

#

# Това е примерен HOSTS файл, използван от Microsoft TCP / IP за Windows.

#

# Този файл съдържа съпоставянията на IP адреси към имена на хостове. Всеки

# запис трябва да се съхранява на отделен ред. IP адресът трябва

# се поставя в първата колона, последвана от съответното име на хост.

# IP адресът и името на хоста трябва да бъдат разделени с поне един

# пространство.

#

# Освен това коментари (като тези) могат да бъдат вмъкнати за отделни

# реда или след името на машината, обозначено със символ "#".

#

# Например:

#

# 102.54.94.97 rhino.acme.com # изходен сървър

# 38.25.63.10 x.acme.com # x клиентски хост

# Резолюцията на името на локалния хост се обработва в самия DNS.

# 127.0.0.1 локален хост

# :: 1 локален хост

Използване домакини-файл

домакини-file може да се използва за ускоряване на работата в глобалната мрежа и намаляване на трафика - поради намаляване на заявките към DNS-сървър за често посещавани ресурси.

Например, често изтегляте ресурси google.ruи google.com... Отворете файла домакинии след реда127.0.0.1 локален хост въведете редове

209.85.229.104 google.ru

74.125.232.20 google.com

Това ще попречи на уеб браузъра да получи достъп до сървъра. DNS, и незабавно установете връзка със сайтове google.ruи google.com.

Понякога домакини-file се използва за блокиране на нежелани ресурси (например изпращане и злонамерен софтуер). За да направите това, след линията 127.0.0.1 локален хоствъведете низ

127.0.0.1 URL_на_блокиращ_ресурс

Същността на тази манипулация е, че блокиращият ресурс се съпоставя с127.0.0.1, което е адресът на локалния компютър - така нежеланият ресурс няма да бъде зареден.

Правила за редактиране домакини-файл

1. Всеки елемент трябва да бъде на отделен ред.

2. трябва да започне от първата позиция на реда, последвана (на същия ред) от съответното име на хост.

3. и името на хоста трябва да бъде разделено с поне един интервал.

4. Коментарите трябва да бъдат предшествани от символ # .

5. Ако коментарите се използват в съвпадащи низове от имена на домейни, те трябва да следват името на хоста и да бъдат отделени от него със символа # .

Използване домакини-файл от автори на вируси

Нападателите отдавна са избрали домакини-файл, - с негова помощ истинските адреси на уеб ресурси се заменят върху заразените. След това уеб браузърът пренасочва потребителя към злонамерени сайтове или, например, блокира достъпа до сайтовете на производителите на антивирусни програми.

Модификация на злонамерени маски домакини-файл, както следва:

- за да се затрудни откриването на редове, добавени от вирус, те се записват в края на файла - след дълга празна област, образувана в резултат на множество нови редове;

- след това оригиналът домакини-file е присвоен атрибут Скрит(скритите файлове и папки не се виждат по подразбиране);

- създава се фалшив домакини-файл, който за разлика от истинския файл домакини(без разширение) има разширението .текст(по подразбиране разширенията не се показват за регистрирани типове файлове):

домакини-файл: как да премахнете последствията от вирусна атака

Отвори домакини-file (ако вирусът е инсталирал файлаатрибут Скрит, ще се изисква в Свойства на папкатаопция за активиране Покажи скрити файлове и папки) ;

- ще се появи прозорец Windowsсъс съобщение "Неуспешно отваряне на следващия файл ...";

- настройте превключвателя Ръчно избиране на програма от списъка -> OK;

- в прозореца Избор на програмав списък с възможност за превъртане Програмиподчертайте Notepad -> OK;

- файл домакинище се отвори в Notepad;

- премахнете всички линии освен 127.0.0.1 локален хост;

- спаси домакини-файл.

Валери Сидоров

В тази статия ще разгледаме начин за почистване на този файл с помощта на самата операционна система Windows, без да изтегляте специални програми.

Тази статия е написана единствено въз основа на личния опит на автора и съавторите. Спазвате всички дадени съвети на свой собствен риск и риск. Авторът и Администрацията на сайта не носят отговорност за последствията от вашите действия.

Преди да започнете да почиствате файла, трябва да извършите следните операции ( задължително!):

• ако не е инсталирана антивирусна програма, намерете и инсталирайте всяка антивирусна програма по ваш избор;
• необходимо е актуализиране на антивирусните бази данни към текущия ден;
• извършете пълно сканиране на системата за злонамерено съдържание (в някои случаи може да се наложи да сканирате в безопасен режим или от Live CD / DVD);
• след като проверите с антивирусната програма, деактивирайте антивирусната защита, докато почиствате файла hosts (някои антивирусни програми блокират промените).

Внимание!Тази инструкция за изчистване на файла hosts неефективно на "заразен" компютър... Първо, трябва да излекувате системата от вируси и след това да започнете да коригирате файла hosts.

Ако не сте променили местоположението на папката с файла hosts сами, тогава препоръчвам първо да върнете стойността на ключа на системния регистър към стойността по подразбиране. За да направите това, отворете празен Notepad, поставете текста по-долу там и запазете файла с името hostsdir.regна работния плот.

Редактор на системния регистър на Windows версия 5.00 "DataBasePath" = шестнадесетичен (2): 25,00,53,00,79,00,73,00,74,00,65,00,6d, 00,52,00,6f, 00, 6f, \ 00.74,00,25,00,5c, 00,53,00,79,00,73,00,74,00,65,00,6d, 00,33,00,32,00,5c , 00 , \ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c, 00,65,00,74,00,63,00,00, 00

Текстът трябва да започва без интервали и празни редове, след реда "Windows Registry Editor Version 5.00" трябва да има един празен ред, след целия текст трябва да поставите и празен ред. Във файла низът "% SystemRoot% \ system32 \ drivers \ etc" е кодиран в двубайтов шестнадесетичен код (шестнадесетичен (2) :).

След като запазите файла, затворете бележника, намерете файла на работния плот hostsdir.regи щракнете двукратно върху него. Системата ще ви уведоми, че се прави опит за извършване на промени в регистъра и ще поиска вашето съгласие. Отговорете "Да", след което промяната ще бъде направена в регистъра.

Ако системата съобщи, че достъпът е отказан или промяната на системния регистър е блокирана, значи нямате административни права в системата или вашата система изисква по-внимателно внимание, използването на специални програми за лечение.

Натискаме (или същото нещо: натискаме клавишната комбинация Win + R)

Ще се появи прозорец Стартиране на програмата

В полето Отворивъведете реда:

Notepad% SystemRoot% \ system32 \ драйвери \ etc \ hosts

(просто копирайте горния команден текст в полето Отворипрозорец Стартиране на програми). Натискаме Добре

Виждаме тетрадка на екрана с приблизително подобно съдържание:

Също така се случва някои хитри вредители да пишат злонамерените си адреси извън прозореца на Notepad. Винаги проверявайте дали имате лента за превъртане отстрани и винаги превъртайте до края на файла.

Изчистете целия прозорец на редактора (натиснете Ctrl + A и Delete) и копирайте един от следните текстове, в зависимост от версията на вашата операционна система.

# Авторско право (c) 1993-2009 Microsoft Corp. # # Това е примерен HOSTS файл, използван от Microsoft TCP / IP за Windows. # # Този файл съдържа съпоставянията на IP адреси към имена на хостове. Всеки запис # трябва да се съхранява на отделен ред. IP адресът трябва # да бъде поставен в първата колона, последван от съответното име на хост. # IP адресът и името на хоста трябва да бъдат разделени с поне едно # интервал. # # Освен това коментари (като тези) могат да бъдат вмъкнати на отделни # редове или след името на машината, обозначено със символ "#". # # Например: # # 102.54.94.97 rhino.acme.com # изходен сървър # 38.25.63.10 x.acme.com # x клиент хост # Разделянето на името на локалния хост се обработва в самия DNS. 127.0.0.1 локален хост

# Авторско право (c) 1993-2006 Microsoft Corp. # # Това е примерен HOSTS файл, използван от Microsoft TCP / IP за Windows. # # Този файл съдържа съпоставянията на IP адреси към имена на хостове. Всеки запис # трябва да се съхранява на отделен ред. IP адресът трябва # да бъде поставен в първата колона, последван от съответното име на хост. # IP адресът и името на хоста трябва да бъдат разделени с поне едно # интервал. # # Освен това коментари (като тези) могат да бъдат вмъкнати на отделни # редове или след името на машината, обозначено със символ "#". # # Например: # # 102.54.94.97 rhino.acme.com # изходен сървър # 38.25.63.10 x.acme.com # x клиент хост 127.0.0.1 localhost :: 1 локален хост

# Авторско право (c) 1993-2006 Microsoft Corp. # # Това е примерен HOSTS файл, използван от Microsoft TCP / IP за Windows. # # Този файл съдържа съпоставянията на IP адреси към имена на хостове. Всеки запис # трябва да се съхранява на отделен ред. IP адресът трябва # да бъде поставен в първата колона, последван от съответното име на хост. # IP адресът и името на хоста трябва да бъдат разделени с поне едно # интервал. # # Освен това коментари (като тези) могат да бъдат вмъкнати на отделни # редове или след името на машината, обозначено със символ "#". # # Например: # # 102.54.94.97 rhino.acme.com # изходен сървър # 38.25.63.10 x.acme.com # x клиент хост # Резолюцията на името на локалния хост се обработва в самия DNS. # 127.0.0.1 localhost # :: 1 локален хост

Имайте предвид, че повечето редове започват със знак #. Този знак означава началото на коментар и целият текст до края на реда не се възприема от системата. Поради това обстоятелство в текстовете за Windows XP и Windows Vista е важен само последният ред, а за Windows 7, 8 и 10 текстът може да бъде напълно празен.

След това запазваме направените промени, затваряме бележника и се опитваме да отворим блокираните преди това сайтове.

Внимание! Администрацията на сайта, като алтернатива, не препоръчва изтриване на папката etc, която съдържа файла hosts. Това може да доведе до срив на системата.

След успешното запазване на файла имате следните опции:

• всичко се върна към нормалното си и блокираните преди това сайтове се отварят нормално;
• сайтовете продължават да бъдат блокирани или отварят ресурси на трети страни. Това означава, че в системата работи активен троянски кон, който на редовни интервали проверява съдържанието на файла hosts и го променя.

Ако след рестартиране на системата всичко се върне в същото състояние на блокиране на любимите ви сайтове, тогава трябва да се върнете в началото на статията и да изберете друга антивирусна програма, за да проверите системата.

Има и случаи, когато след извършване на промени не е възможно да се запише файлът. Отворете командния ред на системата (Старт - Аксесоари - Команден ред или Win + R - cmd - OK) и на свой ред въведете командите по-долу:

Cd% SystemRoot% \ System32 \ драйвери \ etc attrib -S -H -R хостове хостове на бележник

Ако не можете да запазите файла в Windows системи (включително Windows XP, ако сте влезли с ограничен акаунт), трябва да влезете с акаунт на администратор или да стартирате Notepad от името на Администратораи редактирате файла. По-подробно тази операция е посочена в статията на нашия уебсайт.Не може да се запише хост файла.

Ако всичко друго се провали!!!

Изтеглете прикачения файл по-долу и стартирайте. Файлът е изтеглен от уебсайта на Microsoft и не съдържа злонамерено съдържание.

Внимание!Прикаченият файл не е антивирусна програма! Той само автоматично нулира съдържанието на файла hosts до неговото съдържание по подразбиране, както е описано за ръчно редактиране в статията.

Файлът hosts е отговорен за установяване на съпоставяне между домейна и IP адреса на сайта. Свързването с хоста има предимство пред изпращането на заявка до DNS сървъри; освен това файлът се съхранява на компютъра и се контролира от администратора, което го прави важен елемент от сигурната работа на Windows. В някои случаи потребителите са изправени пред необходимостта да възстановят файла hosts в първоначалното му състояние. Можете да изтриете ненужните записи от него по два начина: ръчно и автоматично, като използвате специален софтуер.

Ръчно възстановяване

Обикновено се изисква възстановяване на файла hosts, след като злонамерени приложения добавят нови записи към него. Типичната атака изглежда така: отваряте Odnoklassniki или VKontakte и сайтът съобщава, че акаунтът е блокиран и иска да изпрати SMS за потвърждение на влизането. В резултат на това парите се изтеглят от телефона и след това ще разберете, че вместо VKontakte файлът на хостовете ви е пренасочил към фалшива страница.

Но хостът няма нищо общо с това: просто се оказа инструмент в ръцете на злонамерен софтуер. Следователно, след почистване на Windows с антивирусна програма, трябва да започнете да възстановявате хостове.

Друга възможност е да отидете на C: \ Windows \ System32 \ drivers \ et и просто да отворите хостове през Notepad. Вътре ще видите много английски текст. Трябва да се уверите, че няма ненужни записи в хоста. По подразбиране текстът трябва да завършва с низа "# :: 1 localhost". Всичко след него трябва да бъде изтрито, особено ако вие сами не сте въвели нищо във файла.

Това почистване обаче може да не е пълно, затова е силно препоръчително да съпоставите съдържанието на хоста си с данните, изброени на страницата за поддръжка на адрес https://support.microsoft.com/en-us/kb/972034. В Windows 7 съдържанието на хостовете трябва да изглежда така:

За да сте сигурни, че няма ненужни записи, изтрийте стария хост и създайте нов файл:

Сега старият хост няма да работи и определено няма да има нищо излишно в новия, така че не е нужно да се притеснявате за безопасността на парите и личните данни.

Автоматично възстановяване

Ако ръчното възстановяване изглежда трудно, можете да поправите хоста с помощта на специални помощни програми. Например техническата поддръжка на Microsoft в статията за коригиране на файла hosts в различни версии на Windows предлага да изтеглите помощната програма Fix It, след което допълнителните записи ще бъдат изтрити без намеса на потребителя.

Друг начин е да използвате антивирусната програма AVZ. Това е мощен инструмент за проучване и възстановяване на Windows, но ще разгледаме само една от функциите му - изчистване на файла hosts.

Windows е далеч от Linux по отношение на системното използване на конфигурационни файлове с цел персонализиране на функционалността на операционната система. Предимно защото Windows използва системния регистър за това.

Въпреки това в Windows има такива файлове и понякога е полезно да знаете за тяхното предназначение. Важно хранилище на опциите за конфигурация е файл, наречен Hosts. Името на файла няма разширение, така че не е необходимо да го указвате по време на автоматично търсене.

В хода на презентацията ще се съсредоточим върху ОС от седмата версия, като най-широко използваната от потребителите (триковете на Microsoft в G8 не успяха да убедят потребителите, че Metro е готина).

По същество имаме работа с хранилище от имена на домейни, подобни на имената на DNS сървъри. Ползата от използването му е, че собственикът на компютъра може да коригира приоритетите на домейните, когато ги превежда в реални мрежови адреси при достъп до интернет ресурси.

Файловите домейни имат предимство пред всички външни DNS адреси, дори тези, посочени в настройките за мрежова връзка. Местоположението за съхранение по подразбиране в 7 изглежда така:% SystemRoot% \ system32 \ drivers \ etc \ hosts. Този път обаче не е възможен. Системният администратор може да го отмени, като промени ключа на системния регистър с име HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters \ DataBasePath. Файлове със същото име и предназначение са включени не само в системната среда на Windows, те могат да бъдат намерени в Unix-подобни операционни системи, в Mac-OS и дори на платформата Android.

Вътрешна структура на записите на хостове и манипулиране на съхранение

Въпреки че Hosts няма разширение, отвътре изглежда като обикновен тестов файл със записи в следния формат: 127.0.0.1 localhost. Тоест със структура, състояща се от IP адреса на домейна и неговото символно име, разделени с интервали или табулатори.

Даденият пример е задължителен запис във всеки такъв файл.Той съответства на адреса и името на самата машина на потребителя. Всички останали записи изглеждат така. С помощта на поместената тук информация се решават разнообразни задачи. Например:

• Можете да свържете името localhost не с адреса на локалната машина, а с адреса на всеки компютър в корпоративния интранет. Това често се прави от системни администратори на предприятия и организации.
• Подобни асоциации могат да се използват за оптимизиране на достъпа до външни хостове. Ако създадете запис с набор от IP адреси, съответстващи на реалните адреси на необходимите сайтове, тогава техните страници ще се зареждат по-бързо, отколкото при достъп до DNS базата данни на доставчика.
• Друга полезна опция е възможността за организиране на блокиране на нежелани домейни (например домейни на рекламни сайтове). За да направите това, на всички такива домейни се присвоява адресът на локалната машина - 127.0.0.1

Хостовете са основно остаряла технология, поддържана от съображения за обратна съвместимост.

В допълнение, той има сериозен недостатък: ако мрежовата връзка използва междинен прокси сървър, тогава всички записи за съхранение просто се игнорират. Има и опасения за сигурността.

Възстановяване на хост файла по подразбиране в Windows 7

Файл домакиниустановява съответствие между IP сървъра и домейна на сайта. Заявката за този файл има предимство пред заявките към DNS сървъри. За разлика от DNS, съдържанието на файл се контролира от компютърен администратор.

Днес голям брой злонамерени програми използват файла домакиниза блокиране на достъпа до уебсайтове на популярни портали или социални мрежи. Често, вместо да блокира сайтове, зловредният софтуер пренасочва потребителя към страници, които приличат на популярни ресурси (социални мрежи, имейл услуги и т.н.), където невнимателен потребител въвежда идентификационни данни, като по този начин достига до киберпрестъпниците. Възможно е също така да блокирате достъпа до уебсайтовете на компании, които разработват антивирусен софтуер.

По подразбиране файла домакиннамира се тук C: \ Windows \ System32 \ драйвери \ и дрФайлът няма разширение, но може да се отвори с бележник. За да промените съдържанието на файл в бележника, трябва да имате администраторски права.

За да видите файла домакинотворете менюто Започнете, Избери предмет Изпълни, въведете командата

и натиснете бутонаДобре.

Ето как трябва да изглежда файлът домакинпо подразбиране.

Ако файлът съдържа записи като 127.0.0.1 odnoklassniki.ru127.0.0.1 vkontakte.ruили адресите на вашите сайтове, до които нямате достъп, след това първо проверете компютъра си за „зловреден софтуер“ и след това възстановете файла домакин

Възстановяване на съдържанието на файла за хостове по подразбиране

• Отворете менюто Започнете, Избери предмет Изпълни, въведете командата % systemroot% \ system32 \ драйвери \ и т.ни натиснете бутона Добре.
• Преименувайте файла hosts на домакини.стари.
• Създайте нов файл домакинипо подразбиране. За да направите това, следвайте стъпките по-долу.

1. Щракнете с десния бутон върху празно място в папката % WinDir% \ system32 \ драйвери \ и т.н, Избери предмет Създайте, щракнете върху елемента Текстов документ, Въведете вашето име домакинии натиснете клавиша Въведете.
2. Щракнете върху бутона даза да потвърдите, че името на файла няма да има разширение текст.
3. Отворете нов файл домакинив текстов редактор. Например, отворете файла в програмата " Тетрадка".
4. Копирайте текста по-долу във файла.

   # Авторско право (c) 1993-2009 Microsoft Corp.
   #
   # Това е примерен HOSTS файл, използван от Microsoft TCP / IP за Windows.
   #
   # Този файл съдържа съпоставянията на IP адреси към имена на хостове. Всеки
   # запис трябва да се съхранява на отделен ред. IP адресът трябва
   # се поставя в първата колона, последвана от съответното име на хост.
   # IP адресът и името на хоста трябва да бъдат разделени с поне един
   # пространство.
   #
   # Освен това коментари (като тези) могат да бъдат вмъкнати за отделни
   # реда или след името на машината, обозначено със символ "#".
   #
   # Например:
   #
   # 102.54.94.97 rhino.acme.com # изходен сървър
   # 38.25.63.10 x.acme.com # x клиентски хост