Het hosts-bestand is leeg windows xp. Waar staat het hosts-bestand? Waarom bestanden belangrijk zijn voor virusbescherming

In deze notitie wordt het "lankmoedige" systeembestand besproken gastheren, die vaak afkomstig is van "malware" van het netwerk die op de computer is gelekt. Bestand gastheren heeft geen extensie, maar is in feite een gewone tekstbestand en om het te bewerken, is de ingebouwde editor "Notepad" (Notepad) voldoende. Een taak gegeven bestand- bewaar een lijst met domeinen en hun bijbehorende ik p-adressen. Dit is de lijst die de browser voor het eerst opent nadat u deze hebt ingevoerd adresbalk, zeg, een domeinnaam yandex.ru om erachter te komen dat het overeenkomt met het browservriendelijke adres 77.88.21.11 . Stel je nu voor dat een kwaadaardig programma het bestand heeft gewijzigd gastheren"ipishnik" yandex.ru naar het adres van de "weedy" site die ze nodig heeft. Die. elke keer na een tekenset in de browser yandex.ru Je zult op sommige zijn xxx.com. Natuurlijk moet deze schande snel worden gestopt, waarvoor je direct naar het bestand moet gaan gastheren. In het artikel zal ik aankondigen gegarandeerd manier om het te doen, omdat in laatste versies Windows-ontwikkelaars hebben de beveiliging van het systeem lovenswaardig verhoogd, wat in de praktijk het leven van de gebruikers zelf moeilijk heeft gemaakt: in sommige gevallen is de gewenste systeemmap mogelijk niet zichtbaar of kan het bestand zelf niet worden bewerkt.

Dus, om een ​​bestand te casten gastheren in de "goddelijke" weergave moet worden geopend Kladblok als beheerder. Ga hiervoor naar het menu "Begin" → volgende " Alle programma's" → "Standaard" → klik rechter toets muis aan Notitieboekje en in contextmenu Kiezen "Als administrator uitvoeren " (eerste schermafbeelding).

in de opkomende bovenpaneel Klik " Bestand " → "Open" → verder, specificeer in de adresbalk het pad naar gewenste map – "C:\Windows\System32\drivers\etc " (zonder aanhalingstekens). Als de map leeg is, schrijven we in de regel "Bestandsnaam" gastheren en klik op " Open(volgende schermafbeelding).

De inhoud van het bestand kan worden vergeleken met het origineel (in Windows 7) en bij afwijkingen naar uzelf gekopieerd (zie hieronder).

In principe kunt u slechts één vermelding achterlaten - 127.0.0.1 localhost of laat zelfs niets achter - in ieder geval is dit beter dan schande zoals in de onderstaande schermafbeelding ( echt voorbeeld bestandsrevisies gastheren virusschurk).

Zoals u kunt zien, blokkeerde het virus het bijwerken van antivirusprogramma's en de toegang tot sociale netwerksites, waardoor ze "aan" bleven. lokale computer. Om dit te voorkomen, is het raadzaam om het bestand te beveiligen met de " Alleen lezen"door te klikken op gastheren klik met de rechtermuisknop → " Eigenschappen" → vink op het eerste tabblad "Algemeen" het vakje aan naast het bijbehorende attribuut.

Over wat er nog meer nuttig kan worden gedaan met het systeembestand gastheren Ik zal het bij ons vertellen.

Het besturingssysteem Windows 7 heeft zo'n bestand waarmee u bezoeken aan sites op internet kunt regelen. Kortom, mensen weten niets van zo'n bestand, en degenen die het proberen te negeren, om geen 'wonderen te verrichten'. Dit bestand wordt hosts genoemd. Laten we in het kort begrijpen waarom het nodig is.

Laat u weten dat door het adres van een site in de browserregel te schrijven, speciale DNS-server, dat op internet staat, verandert het meteen in een bepaalde reeks getallen. Deze digitale serie is uniek voor elke site en sitenamen zijn alleen nodig om ze gemakkelijk te kunnen onthouden. Het hosts-bestand wordt gebruikt voor snelheid World Wide Web Internet, het omzeilen van vragen naar de DNS-server. Met andere woorden, als u een nummer in het hosts-bestand schrijft dat overeenkomt met de naam van de site, komt u er direct bij, waarbij u de DNS-server omzeilt. Je hoeft je alleen maar correct te registreren, anders laadt de site niet, als hij wel laadt, dan is het niet degene die je zou willen.

"Computerplagen" gebruiken graag hostbestand s voor persoonlijk voordeel. Een virus dat een computer binnendringt, verandert heel vaak hostbestand. Daarom, als u plotseling wordt geconfronteerd met het beperken van de toegang tot bepaalde sites, scan dan eerst uw computer, virussen kunnen zich erin hebben gevestigd en converteer dan pas de hosts naar hun oorspronkelijke vorm.

Waar is het hosts-bestand in Windows 7?

Overweeg dus in Windows 7 waar hosts zich bevinden. Je vindt het in systeemmap Ramen. Het bevindt zich op station C, dat wil zeggen, waar het systeem is geïnstalleerd. Vervolgens vinden we de map "System 32", ga naar "Drivers" en tenslotte naar "Etc". Het bestand dat we nodig hebben, wordt in deze map opgeslagen.

Het komt ook voor dat u het hosts-bestand niet hebt gevonden, hoogstwaarschijnlijk is het gewoon verborgen en wordt de parameter "Niet weergeven" aangegeven in de instellingen. verborgen bestanden, mappen en stations. In dit geval moet u de map "Computer" openen en op "Alt" drukken, bovenaan het venster ziet u extra menu, daarin selecteren we "Extra" en "Mapopties".
Selecteer in het nieuwe venster het tabblad "Weergave" en zoek het item "Verborgen bestanden, mappen en stations weergeven", zet een vinkje erop. Accepteer de wijzigingen door op de knop "OK" te klikken. Ga nu naar de map "Etc", het hosts-bestand zou moeten worden weergegeven.

Laten we nu eens kijken hoe u het hosts-bestand kunt wijzigen. Laten we als volgt te werk gaan:

Waar is het hosts-bestand in Windows 10?

hosts-bestand in operatiekamer Windows-systeem 10 bevindt zich op dezelfde plaats als Windows 7, dat wil zeggen op systeemschijf. In de map "Windows", volg dan de map "System 32", ga naar "Drivers" en tenslotte naar "Etc".

Om een ​​bestand in Windows 10 te wijzigen, moet u:

• Dubbelklik op het hosts-bestand;
• In het venster dat verscheen, vinden we "Openen met";
• We vinden onder de voorgestelde programma's "Kladblok";
• Klik OK";
• Breng wijzigingen aan en sla ze op.

• Bent u een leek op dit gebied, dan kunt u beter niets doen, maar de hulp inroepen van een gekwalificeerde specialist.
• Als iets u vraagt ​​om zelf wijzigingen aan te brengen, maak dan voordat u dit doet een kopie van het bestand en verplaats het naar een andere map. Als iets niet werkt voor u, dan stuurt u een kopie van het bestand terug.
• Als je dit bestand niet hebt gekopieerd en al wijzigingen hebt aangebracht, en de computer begon te werken, dan zal internet je helpen. Download een soortgelijk bestand van de site en vervang het uwe.
• Bedenk voordat je iets verandert of je het echt moet doen en hoe belangrijk het voor je is.

Een van de voorgestelde manieren was om het hosts-bestand te controleren. Toen kwam dit probleem kort aan de orde, maar nu zullen we het in meer detail bekijken.

Virusprogramma's bewerken vaak het hosts-bestand door bepaalde opdrachten te schrijven. Als gevolg hiervan kan de toegang tot Odnoklassniki of Vkontakte verloren gaan (soms wordt de "linker" Vkontakte-site geopend voor de gebruiker met een verzoek om sms te verzenden voor het ontgrendelen van de pagina), de antivirus stopt met updaten of zelfs verbinding verbroken naar het internet. Het komt ook voor dat in plaats van de ene site een andere wordt geladen. U opent bijvoorbeeld startpagina Yandex of Google, en er verschijnt een advertentiesite.

In al deze gevallen is het opschonen van het hosts-bestand vereist. Als de reden voor het verschijnen van reclamevirussen of toegangsblokkering erin, dan zal het probleem verdwijnen. Hoe het hosts-bestand op te schonen? Dit kan op 2 manieren: handmatig en met behulp van programma's. En hieronder vindt u de instructie over hoe u het hosts-bestand met elk van deze methoden kunt repareren.

Hoe het hosts-bestand handmatig te wissen

Handmatig reinigen is heel eenvoudig, zoals u zo zult zien.

Om het hosts-bestand te wissen, klikt u op Win + R en kopieert u de regel naar het venster dat verschijnt: kladblok %SystemRoot%\system32\drivers\etc\hosts. Als gevolg hiervan wordt een kladblok gestart met de inhoud van dit bestand.

Er is een andere manier om het te openen:

Klaar. Dit is hoe het hosts-bestand eruit zou moeten zien:

Eerst komt de uitleg Windows-ontwikkelaars wat is dit bestand. Vervolgens worden een aantal voorbeelden gegeven over het correct schrijven van commando's. Opmerkingen worden in platte tekst geschreven en doen niets (zoals aangegeven door het hekje # aan het begin van alle regels).

Maar in jouw geval zal er waarschijnlijk veel meer tekst zijn. En zonder het hekje natuurlijk. Bijvoorbeeld als volgt:

Regel 127.0.0.1 sluit de toegang tot de opgegeven website. In het bovenstaande voorbeeld zijn dit Odnoklassniki, Mail.ru en de Kaspersky-portal. Als daar andere nummers worden geschreven, is er een omleiding naar een soort nepsite.

Om het hosts-bestand op te schonen, moet u deze extra regels verwijderen. Maar zorg ervoor dat u kijkt naar hoe de originele versie eruit moet zien om niets overbodigs te wissen.

Overigens zijn deze extra regels soms helemaal onderaan verborgen. Dat wil zeggen, wanneer u het bestand opent, lijkt het alsof er niets is, maar als u naar beneden scrolt, kunt u verschillende virusopdrachten vinden.

Sla vervolgens uw wijzigingen op. Klik hiervoor op Bestand - Opslaan in Kladblok.

Start uw computer of laptop opnieuw op en het probleem met adware of het blokkeren van sites zou moeten verdwijnen. Als dat de reden was natuurlijk.

Wat als u geen toestemming heeft om het hosts-bestand te bewerken? Kopieer het naar uw bureaublad, verwijder de extra regels, sla de wijzigingen op en zet het vervolgens in dezelfde map met de vervanging oude versie. En start vervolgens uw pc opnieuw op.

Als het probleem aanhoudt, controleer dan eerst of de wijzigingen in het hostbestand zijn opgeslagen. Dit is tenslotte een vrij veel voorkomende fout van onervaren gebruikers.

Dit is hoe u hosts kunt opschonen in Windows 7, 8 en 10. De instructie is universeel voor alle besturingssystemen, dus de versie ervan speelt hier geen rol.

Hoe het hosts-bestand te repareren via AVZ

U kunt hosts ook automatisch wissen. AVZ is hier geweldig voor - krachtig antivirusprogramma, die helpt om de pc te reinigen van virussen en allerlei soorten reclame-onzin. Dit programma zal het bestand vinden, zelfs als het verborgen is of volledig hernoemd is. Het is gratis en je kunt het downloaden.

Om AVZ te openen, selecteert u de snelkoppeling, klikt u met de rechtermuisknop en voert u deze uit als admin.

Daarna:

Het AVZ-hulpprogramma zal het hostbestand opschonen, waarna u uw laptop of computer opnieuw hoeft op te starten. Alles duurt 5-10 seconden. Bovendien werkt het programma op elk besturingssysteem: Windows 10, 8.1, 7 en XP.

Het standaard hosts-bestand herstellen

Als bonus geef ik een andere manier - officiële instructies van Microsoft hoe u het hosts-bestand kunt herstellen. Je kunt haar leren kennen. Deze optie is geschikt voor diegenen die per ongeluk het hosts-bestand hebben verwijderd en het willen herstellen. De instructies zijn ook universeel en geschikt voor Windows 7, 8 en 10.

Dat is alles. Nu weet u hoe u het hosts-bestand handmatig of via AVZ programma. Zoals je ziet is het niet moeilijk en duurt het maximaal 5 minuten.

En als er in de toekomst problemen zullen zijn om toegang te krijgen tot uw favoriete sites of uw browser zal reclame virussen- wees niet te lui om dit bestand te controleren. Het is mogelijk dat er extra lijnen zijn die verwijderd moeten worden.

Met dit bestand kunt u een overeenkomst tot stand brengen tussen domeinnamen en hun IP-adressen. In het algemeen wordt deze correspondentie bepaald door de DNS-service (server), maar als deze service moet worden "omzeild", dat wil zeggen dat er een niet-standaard (soms nuttige en soms schadelijke) correspondentie wordt ingesteld, nemen ze hun toevlucht om het in het hosts-bestand in te stellen. Dit systeemobject verscheen met de komst van internet, toen: DNS-service bestond nog niet, en de enige manier specificeer voor Windows de overeenkomst tussen de symbolische naam van de site en het fysieke netwerkadres.

Bestandsformaat

Dit bestand is een systeembestand en bevindt zich in systeempartitie schijf in Windows-map\System32\drivers\etc\. In zijn formaat is dit een tekstbestand met de naam hosts, maar zonder de naamextensie. Het bestaat uit tekstreeksen en kan door elke teksteditor worden bewerkt. Elk van zijn regels kan een opmerking zijn (in welk geval het eerste teken # is) of een matcher met het formaat <имя домена>. Er moeten een of meer spaties tussen het adres en de naam staan. De regel 102.54.81.91 rh.com koppelt bijvoorbeeld de host rh.com aan zijn adres 102.54.81.91. Tijdens zijn Windows-installatie 7 genereert de standaard inhoud van dit document, die er als volgt uitziet:

Hoe hosts te herstellen

Soms kan zich een situatie voordoen waarin u de oorspronkelijke staat van dit bestand moet herstellen. Het kan gebeuren nadat per ongeluk verwijderen of vervorming, of als gevolg van blootstelling aan malware. Er moet meteen worden gezegd dat beheerdersrechten vereist zijn om toegang te krijgen tot dit bestand (ook bij het herstellen ervan). De inhoud ervan kan handmatig worden gegenereerd in een teksteditor of worden gedownload van internet.

Hosts bewerken

Om hosts te kunnen bewerken, moet u natuurlijk beheerdersrechten hebben. U kunt het met elke teksteditor bewerken. Als voorbeeld gebruiken we standaard notitieblok, dat altijd is geïnstalleerd in Windows 7. U kunt het op twee manieren uitvoeren - van opdrachtregel en een directe oproep naar Kladblok:

Zorg ervoor dat u na wijzigingen in dit document opnieuw opstart, anders is de nieuwe inhoud niet bekend bij Windows 7, omdat deze pas bekend wordt tijdens het opnieuw opstarten.

De voordelen en nadelen van hosts veranderen

Nuttige wijzigingen aan dit bestand kunnen bijvoorbeeld worden overwogen:

• De correspondentie tussen het IP-adres en het domein instellen om de toegang tot de site te versnellen door de DNS-server te omzeilen.
• Wijzigingen om de toegang tot een specifieke site te blokkeren, bijvoorbeeld om verificatie te blokkeren Windows-verificatie of de beschikbaarheid van updates voor elk programma. Om dit te doen, specificeert u 127.0.0.1 als het IP-adres, dat: besturingssysteem ziet als een beroep op deze computer en niet naar de echte site.
• Wijzigingen in het "declareren" van deze computer lokale server, aangezien de DNS-service er niets van af weet. Hiervoor moet het IP-adres natuurlijk statisch zijn.

Hosts zijn het belangrijkste doelwit voor de meeste malware. Er zijn twee belangrijke, zogezegd "klassieke" manieren om dit bestand aan te passen, die door aanvallers worden gebruikt om er voordeel uit te halen. Dit zijn de wijzigingen:

• Toegang tot antivirusprogrammaservers blokkeren zodat de computer dergelijke database-updates voor programma's of virussyndroom niet kan downloaden. Als bijvoorbeeld een tekenreeks als "127.0.0.1 esetnod32.ru" in hosts verschijnt als gevolg van blootstelling aan een virus of trojan, worden alle pogingen om een ​​site met deze antivirus te openen, geblokkeerd.
• vervanging echt adres site geregistreerd op DNS server, op nep. Laten we zeggen kwaadaardige toepassing, die de computer is binnengedrongen, zal de regel "91.81.71.61 vk.com" in dit bestand schrijven, waar het adres van de computer van de auteur van dit programma is opgegeven. Dit wordt gedaan met het doel dat pogingen om toegang te krijgen tot ieders favoriete site zouden leiden tot de server van een aanvaller, waarvan de interface zijn echte tegenhanger volledig herhaalt, maar wordt gebruikt om vertrouwelijke informatie over sitegebruikers te verzamelen, bijvoorbeeld hun logins en wachtwoorden.

Daarom, als er een vermoeden bestaat van de aanwezigheid van virussen in het systeem, moet u eerst de status van dit bestand controleren, en dat is de reden waarom veel antivirusprogramma's de status continu in de gaten houden en de gebruiker op de hoogte stellen van elke poging om deze te wijzigen.

Systeem hosts-bestand is een tekstbestand dat bevat lokale basis domeinnaamgegevens en hun IP-adressen. Een verzoek aan het hosts-bestand heeft voorrang op verzoeken aan DNS-servers. Dit wordt gebruikt door verschillende virussen of malware, waarbij de inhoud wordt vervangen door uw eigen gegevens.
Waar staat het hosts-bestand?
Standaard, systeembestand gastheren bevindt zich in de map .
Om erin te komen, moet je naar het menu gaan Begin → Rennen of druk op de toetsencombinatie WIN+R. In het geopende venster Programma starten Vul adres in:
C:\Windows\system32\drivers\etc
of
%WinDir%\system32\drivers\etc
Wij drukken op de knop Binnenkomen.

Om het te openen, klik er met de rechtermuisknop op en selecteer in het menu Openen met kladblok
Wat moet er standaard in het hosts-bestand staan?

Hosts-bestand voor Windows XP:

# Copyright (c) 1993-1999 Microsoft Corp.# # # ruimte. # # # Bijvoorbeeld: # 127.0.0.1 localhost

Hosts-bestand voor Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp. # # Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows. # # Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. elk # invoer moet op een individuele regel worden bewaard. Het IP-adres moet # worden geplaatst in de eerste kolom gevolgd door de bijbehorende hostnaam. # Het IP-adres en de hostnaam moeten worden gescheiden door ten minste één#ruimte. # # Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd # regels of na de machinenaam aangegeven met een '#'-symbool.# # Bijvoorbeeld: # # 102.54.94.97 rhino.acme.com # bronserver # 38.25.63.10 x.acme.com # x client-host

Hosts-bestand voor Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp. # # Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows. # # Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. elk # invoer moet op een individuele regel worden bewaard. Het IP-adres moet # worden geplaatst in de eerste kolom gevolgd door de bijbehorende hostnaam. # Het IP-adres en de hostnaam moeten worden gescheiden door ten minste één#ruimte. # # Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd # regels of na de machinenaam aangegeven met een '#'-symbool.# # Bijvoorbeeld: # # 102.54.94.97 rhino.acme.com # bronserver # 38.25.63.10 x.acme.com # x client-host 127.0.0.1 localhost ::1 localhost

Hosts-bestand voor Windows 8:

# Copyright (c) 1993-2009 Microsoft Corp. # # Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows. # # Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. elk # invoer moet op een individuele regel worden bewaard. Het IP-adres moet # worden geplaatst in de eerste kolom gevolgd door de bijbehorende hostnaam. # Het IP-adres en de hostnaam moeten worden gescheiden door ten minste één#ruimte. # # Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd # regels of na de machinenaam aangegeven met een '#'-symbool.# # Bijvoorbeeld: # # 102.54.94.97 rhino.acme.com # bronserver # 38.25.63.10 x.acme.com # x client-host # localhost-naamomzetting wordt afgehandeld binnen DNS zelf.# 127.0.0.1 localhost # ::1 localhost