Dnes sa používatelia sociálnych sietí, ako sú VKontakte alebo Odnoklassniki, často stretávajú s problémom vstupu na stránku. Systém to riadi prostredníctvom súboru HOSTS, ktorý sa nachádza v strome C: \ Windows \ System32 \ drivers \ etc. Bohužiaľ, toto je služba najčastejšie ovplyvnená vírusmi. Pokúsme sa zistiť, ako situáciu napraviť.

Aké súbory sú v adresári C: \ Windows \ System32 \ drivers \ etc a za čo sú zodpovedné?

Po prvé, venujme pozornosť súborom v tomto priečinku. Okrem súboru, ktorý hľadáte, by tu mali byť už len štyri ďalšie objekty. Ak existuje niečo iné, pokojne môžete povedať to alebo niečo podobné.

Pokiaľ ide o funkcie súborov, napríklad objekt C: \ Windows \ System32 \ drivers \ etc \ services a ďalšie súbory, vrátane HOSTS, protokol, lmhosts a siete, sú zodpovedné za niektoré funkcie používateľa pristupujúceho k určitým zdroje na internete.

Uvažovaný určuje súlad databázy doménových mien s IP adresami. Okrem toho jeho použitie zahŕňa zrýchlenie prístupu používateľa k najčastejšie navštevovaným stránkam na internete, obchádzanie serverov DNS, ako aj blokovanie niektorých nežiaducich zdrojov alebo bannerových odkazov. Štandardne okrem popisnej textovej časti obsahuje na konci textu jeden pre nás zaujímavý záznam, a to: 127.0.0.1 localhost. Všetko! V ňom by už nemali byť žiadne ďalšie položky.

Kontrola IP adresy stránok

Ak hovoríme o príklade zhody názvu domény so skutočnou IP adresou zdroja, môžete to skontrolovať úplne jednoduchým spôsobom pomocou štandardného vstupu príkazu ping v príkazovom riadku, za ktorým nasleduje adresa URL zdroja. kontrolované, oddelené medzerou.

Ak chcete získať IP ľubovoľného zdroja, musíte použiť nasledujúcu kombináciu: ping www. (názov stránky) (vlastníctvo domény). Napríklad pre Facebook by to vyzeralo ako ping na www.facebook.com. Po vykonaní príkazu sa na obrazovke zobrazí požadovaná adresa a štatistika takzvaného pingu.

Čo robiť, ak je súbor infikovaný vírusom?

Bohužiaľ, vírusy infikujú najčastejšie súbor C: \ Windows \ System32 \ drivers \ etc \ HOSTS. Potom, keď používateľ vstúpi na rovnakú sociálnu sieť, je buď presmerovaný na klonovaciu stránku, alebo je vo všeobecnosti vydaná správa požadujúca platbu za vstup. Okamžite urobme rezerváciu: ani jedna „sociálna sieť“ neberie peniaze za využívanie služieb zdroja. Z toho vyplýva záver: ide o vírus (niekedy o umelé blokovanie, ktoré je extrémne zriedkavé).

Ak už k takémuto nešťastiu došlo, mali by ste najskôr skontrolovať počítačový systém. V niektorých prípadoch by ste dokonca nemali používať antivírus nainštalovaný v systéme, pretože už prehliadol hrozbu a nie je zaručené, že ju odhalí. a odstráňte ho v dôsledku kontroly na požiadanie.

Je lepšie spustiť niektoré prenosné nástroje ako Dr. Web (Najlepšie je Cure IT!) Alebo KVRT, ktorý ani nevyžaduje inštaláciu. Ale ani takéto výkonné produkty nie vždy pomáhajú a blokovanie prístupu k zdrojom zapísaným v súbore C: \ Windows \ System32 \ drivers \ etc \ HOSTS zostáva a naďalej funguje. Pozrime sa, ako sa ho môžete zbaviť.

Manuálna oprava textu súboru

Najprv prejdite do adresára C: \ Windows \ System32 \ drivers \ etc, potom vyberte náš súbor a kliknutím pravým tlačidlom myši otvorte ponuku príkazom "Otvoriť pomocou ..." ... Teraz zo zoznamu dostupných programov vyberte štandardný "Poznámkový blok" a pozrite sa na obsah textu.

Infikovaný súbor môže spravidla obsahovať položky ako 127.0.0.1, za ktorými nasledujú adresy zdrojov rovnakých sociálnych sietí (napríklad 127.0.0.1 odnoklassniki.ru). Ide o prvé znamenie, že boli vyrobené v dôsledku pôsobenia škodlivého kódu. Ukazuje sa, že ovládacie prvky systému, odkazujúce na súbor HOSTS, sa pri pokuse o prístup k nemu neustále vytvárajú.

Najjednoduchším spôsobom opravy je vymazanie celého obsahu pri ďalšom prilepovaní pôvodného textu (môžete ho prevziať z iného počítača alebo nájsť na internete). Potom stačí uložiť zmeny (Ctrl + S) a reštartovať počítačový terminál. Môžete sa samozrejme pokúsiť nahradiť požadovaný súbor pôvodným, ale systém to pravdepodobne neumožní, aj keď máte práva správcu. Okrem toho táto možnosť funguje asi v 20-30% prípadov.

Problémy s HOSTS a objektom lmhosts.sam

Problém môže byť často vážnejší. Faktom je, že niekedy pri vstupe do adresára C: \ Windows \ System32 \ drivers \ atď súbor HOSTS, ktorý potrebujeme, vizuálne chýba.

Najprv by ste mali v "Prieskumníkovi" použiť servisné menu a potom vybrať možnosti priečinka, kde je povolená možnosť zobrazenia skrytých objektov (súborov a priečinkov). Okrem toho musíte odstrániť „vtáčiky“ z riadkov skrývajúcich chránené systémové súbory a prípony pre registrované typy. Teraz je náš súbor viditeľný.

Tu však začínajú skutočné problémy. Faktom je, že keď sa pokúsite upraviť alebo uložiť, systém zobrazí správu, že súbor C: \ Windows \ System32 \ drivers \ etc \ HOSTS nie je zapisovateľný. Čo robiť v tomto prípade?

Uplatňujeme drastické opatrenia – vymažte súbor HOSTS, najlepšie z „Kôša“. Môžete ho rýchlo odstrániť obídením „Kôš“ pomocou kombinácie Shift + Del. Potom klikneme pravým tlačidlom myši na voľné miesto okna a vyberieme príkaz na vytvorenie nového textového súboru a nazveme ho hosts alebo HOSTS bez prípony, čo len chcete, na tom nezáleží. Súhlasíme s upozornením systému na zmenu rozšírenia a pristúpime k úprave. Ako je už jasné, ďalšie akcie sú podobné predchádzajúcej možnosti - len vložíme pôvodný obsah a uložíme novovytvorený dokument. Potom vymažeme súbor lmhosts.sam (je to ten, ktorý ovplyvňuje výkon požadovaného hostiteľského súboru), a potom znova reštartujeme systém.

Táto možnosť obnoví prístup k vašim obľúbeným stránkam, ktoré boli predtým zablokované. Mimochodom, táto metóda funguje takmer vždy.

Namiesto doslovu

Ako vidíte z vyššie uvedeného, ​​riešenie problému s blokovaním internetových zdrojov môže byť celkom jednoduché, a to aj bez toho, aby ste na to mali nejaké špeciálne znalosti a zručnosti. Pred úpravou objektu systému HOSTS by ste sa však mali uistiť, že štandardná kontrola antivírusovým softvérom nič nepriniesla. Niektorí používatelia sa pokúšajú použiť nástroje ako Microsoft Fix It. Upozorňujeme, že ak je v systéme vírus, súbory budú znova infikované a opravy sa vykonajú len na chvíľu.

V tomto článku sa pozrieme na spôsob, ako vyčistiť tento súbor pomocou samotného operačného systému Windows bez sťahovania špeciálnych programov.

Tento článok bol napísaný výlučne na základe osobných skúseností autora a spoluautorov. Všetky uvedené rady dodržiavate na vlastné nebezpečenstvo a riziko. Autor ani Správa stránky nezodpovedajú za následky vašich činov.

Pred začatím čistenia súboru musíte vykonať nasledujúce operácie ( nevyhnutne!):

• ak nie je nainštalovaný žiadny antivírusový program, vyhľadajte a nainštalujte ľubovoľný antivírusový program podľa vlastného výberu;
• je potrebné aktualizovať antivírusové databázy k aktuálnemu dňu;
• vykonať úplnú kontrolu systému na prítomnosť škodlivého obsahu (v niektorých prípadoch možno budete musieť skontrolovať v núdzovom režime alebo z Live CD / DVD);
• po kontrole antivírusovým programom vypnite antivírusovú ochranu pri čistení súboru hosts (niektoré antivírusy blokujú zmeny).

Pozor! Táto inštrukcia na vymazanie súboru hosts neúčinné na „infikovanom“ počítači... Najprv by ste mali vyliečiť systém z vírusov a potom začať opravovať súbor hosts.

Ak ste svojpomocne nezmenili umiestnenie priečinka so súborom hosts, potom vám odporúčam najskôr vrátiť hodnotu kľúča databázy Registry na predvolenú hodnotu. Ak to chcete urobiť, otvorte prázdny Poznámkový blok, vložte text nižšie a uložte súbor s názvom hostsdir.reg na pracovnej ploche.

Editor databázy Registry systému Windows Verzia 5.00 "DataBasePath" = hex (2): 25,00,53,00,79,00,73,00,74,00,65,00,6d, 00,52,00,6f, 00, 6f, \ 00,74,00,25,00,5c, 00,53,00,79,00,73,00,74,00,65,00,6d, 00,33,00,32,00,5c, 00 , \ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c, 00,65,00,74,00,63,00,00, 00

Text by mal začínať bez medzier a prázdnych riadkov, za riadkom „Editor databázy Registry Windows Verzia 5.00“ by mal byť jeden prázdny riadok, za celým textom by ste mali dať aj prázdny riadok. V súbore je reťazec "% SystemRoot% \ system32 \ drivers \ etc" zakódovaný v dvojbajtovom hexadecimálnom kóde (hex (2) :).

Po uložení súboru zatvorte poznámkový blok, nájdite súbor na ploche hostsdir.reg a dvakrát naň kliknite. Systém vás upozorní, že prebieha pokus o vykonanie zmien v registri a požiada vás o súhlas. Odpovedzte „Áno“, po ktorej sa vykoná zmena v registri.

Ak systém hlási, že prístup je odmietnutý alebo je zablokovaná úprava registra, potom nemáte v systéme práva správcu alebo váš systém vyžaduje starostlivejšiu pozornosť, použitie špeciálnych programov na liečbu.

Stlačíme (alebo to isté: stlačíme klávesovú skratku Win + R)

Objaví sa okno Spustenie programu

V teréne Otvorené zadajte riadok:

Notepad% SystemRoot% \ system32 \ ovládače \ atď \ hostitelia

(stačí skopírovať vyššie uvedený text príkazu do poľa Otvorené okno Spúšťanie programov). Tlačíme OK

Na obrazovke vidíme notebook s približne podobným obsahom:

Stáva sa tiež, že niektorí prefíkaní škodcovia píšu svoje škodlivé adresy mimo okna programu Poznámkový blok. Vždy skontrolujte, či máte na boku posúvač a posúvajte sa vždy na koniec súboru.

Vymažte celé okno editora (stlačte Ctrl + A a Delete) a skopírujte jeden z nasledujúcich textov v závislosti od verzie vášho operačného systému.

# Copyright (c) 1993-2009 Microsoft Corp. # # Toto je vzorový súbor HOSTS používaný Microsoft TCP / IP pre Windows. # # Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý # záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala byť # umiestnená v prvom stĺpci, za ktorým by mal nasledovať zodpovedajúci názov hostiteľa. # IP adresa a názov hostiteľa by mali byť oddelené aspoň jednou # medzerou. # # Okrem toho môžu byť komentáre (ako tieto) vložené na jednotlivé # riadky alebo za názov počítača označený symbolom "#". # # Napríklad: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientsky hostiteľ # Rozlíšenie názvu lokálneho hostiteľa sa rieši v rámci samotného DNS. 127.0.0.1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # Toto je vzorový súbor HOSTS používaný Microsoft TCP / IP pre Windows. # # Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý # záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala byť # umiestnená v prvom stĺpci, za ktorým by mal nasledovať zodpovedajúci názov hostiteľa. # IP adresa a názov hostiteľa by mali byť oddelené aspoň jednou # medzerou. # # Okrem toho môžu byť komentáre (ako tieto) vložené na jednotlivé # riadky alebo za názov počítača označený symbolom "#". # # Napríklad: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientsky hostiteľ 127.0.0.1 localhost :: 1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # Toto je vzorový súbor HOSTS používaný Microsoft TCP / IP pre Windows. # # Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý # záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala byť # umiestnená v prvom stĺpci, za ktorým by mal nasledovať zodpovedajúci názov hostiteľa. # IP adresa a názov hostiteľa by mali byť oddelené aspoň jednou # medzerou. # # Okrem toho môžu byť komentáre (ako tieto) vložené na jednotlivé # riadky alebo za názov počítača označený symbolom "#". # # Napríklad: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientsky hostiteľ # preklad názvu lokálneho hostiteľa sa vykonáva v rámci samotného DNS. # 127.0.0.1 localhost # :: 1 localhost

Všimnite si, že väčšina riadkov začína znakom #. Tento znak znamená začiatok komentára a celý text až do konca riadku systém nevníma. Vzhľadom na túto okolnosť je v textoch pre Windows XP a Windows Vista dôležitý len posledný riadok a pre Windows 7, 8 a 10 môže byť text úplne prázdny.

Potom uložíme vykonané zmeny, zatvoríme notebook a pokúsime sa otvoriť predtým zablokované stránky.

Pozor! Administrácia stránky ako alternatívu neodporúča vymazať priečinok etc, ktorý obsahuje súbor hosts. To môže viesť k zlyhaniu systému.

Po úspešnom uložení súboru máte nasledujúce možnosti:

• všetko sa vrátilo do normálu a predtým zablokované stránky sa otvárajú normálne;
• stránky budú naďalej blokované alebo budú otvorené zdroje tretích strán. To znamená, že v systéme pracuje aktívny trójsky kôň, ktorý v pravidelných intervaloch kontroluje obsah súboru hosts a mení ho.

Ak sa po reštarte systému všetko vráti do rovnakého stavu blokovania vašich obľúbených stránok, musíte sa vrátiť na začiatok článku a vybrať iný antivírus na kontrolu systému.

Sú aj prípady, keď po vykonaní zmien nie je možné súbor uložiť. Otvorte príkazový riadok systému (Štart - Príslušenstvo - Príkazový riadok alebo Win + R - cmd - OK) a postupne zadajte nasledujúce príkazy:

Cd% SystemRoot% \ System32 \ ovládače \ atď attrib -S -H -R hostí hostiteľov poznámkového bloku

Ak nemôžete uložiť súbor v systémoch Windows (vrátane Windows XP, ak ste sa prihlásili pomocou obmedzeného účtu), musíte sa prihlásiť pomocou účtu správcu alebo spustiť Poznámkový blok v mene Správcu a upravte súbor. Podrobnejšie je táto operácia uvedená v článku na našej webovej stránke Súbor hosts nie je možné uložiť.

Ak všetko ostatné zlyhá!!!

Stiahnite si nižšie priložený súbor a spustite. Súbor bol stiahnutý z webovej lokality spoločnosti Microsoft a neobsahuje žiadny škodlivý obsah.

Pozor! Priložený súbor nie je antivírusový program! Automaticky obnoví iba obsah súboru hostiteľov na predvolený obsah, ako je popísané v článku o manuálnej úprave.

Tento súbor definuje mapovanie názvov domén na IP adresy. Na aké praktické účely možno použiť súbor hosts? Zrýchliť prácu na internete obídením hovoru na server DNS pre často navštevované stránky a zablokovaním prístupu na niektoré nechcené stránky, ako aj zakázaním prístupu na adresy sietí na výmenu bannerov.

Tento súbor štandardne obsahuje iba jednu položku: 127.0.0.1 localhost
Tento súbor môže obsahovať aj krátku pomoc Microsoftu s pravidlami pridávania nových záznamov.

Pravidlá sú nasledovné:

Každý prvok musí byť na samostatnom riadku. Adresa IP musí byť v prvom stĺpci, za ktorou nasleduje príslušný názov. IP adresa a názov hostiteľa musia byť oddelené aspoň jednou medzerou. Okrem toho je možné do niektorých riadkov vložiť komentáre, ktoré musia nasledovať za názvom uzla a musia byť od neho oddelené symbolom #. To znamená, že všetko, čo je napísané za znakom #, sa považuje za komentár a pri spracovaní súboru sa ignoruje.

Trochu teórie. Ak do panela s adresou prehliadača zadáte adresu webovej stránky, prehliadač najprv kontaktuje server DNS, ktorý túto bežnú adresu skonvertuje na IP adresu požadovaného servera. V tejto chvíli stavový riadok prehliadača hovorí: „Hľadám uzol ...“. Ak sa nájde požadovaný uzol, v stavovom riadku sa zobrazí text „Uzol nájdený, čaká sa na odpoveď...“ a vytvorí sa TCP spojenie pomocou štandardného portu pre túto službu.

Zrýchlenie práce na internete je možné dosiahnuť explicitným mapovaním názvov domén často navštevovaných zdrojov na zodpovedajúce IP adresy v súbore hosts. To vám umožní nekontaktovať server DNS, ale okamžite nadviazať spojenie.

IP adresu požadovaného uzla zistíte pomocou programu ping (../WINDOWS/system32/ping.exe). Ak chcete napríklad zistiť adresu IP lokality, zadajte do príkazového riadka cmd.exe a kliknite na tlačidlo OK, v okne, ktoré sa otvorí, zadajte príkaz ping. Dostanete štatistiku ping pre tento uzol a IP adresu stránky. Na získanie adresy IP môžete tiež použiť špeciálne nástroje tretích strán.

Môže vyvstať otázka: nie je jednoduchšie pridať IP adresy medzi obľúbené a nahradiť tak obvyklé www adresy? Nie, nie je to jednoduchšie, pretože v mnohých prípadoch, keď sa pokúsite pripojiť týmto spôsobom, uvidíte chybové hlásenie. Faktom je, že veľa serverov používa virtuálnych hostiteľov, keď niekoľko virtuálnych webových serverov môže byť umiestnených na rovnakej IP adrese. Tieto virtuálne servery sa zvyčajne odlišujú názvami domén tretej úrovne.

Ak chcete blokovať nechcené stránky, môžete tejto stránke priradiť adresu vlastného počítača: 127.0.0.1 Pri prístupe na takúto stránku sa prehliadač pokúsi načítať ju z vášho počítača, v dôsledku čoho sa zobrazí chybové hlásenie. Rovnakým spôsobom môžete blokovať bannery vypísaním zoznamu bannerových sietí a priradením adresy 127.0.0.1.

Príklad súboru hosts:

127.0.0.1 localhost # adresa vášho počítača
213.180.194.113 mic-hard.narod.ru # špecifikujte adresu na urýchlenie načítania webových stránok
127.0.0.1 bs.yandex.ru # blokovanie bannerov Yandex

Neviem sa skontaktovať. Čo robiť?

Túto otázku si kladú každý deň tisíce používateľov na rôznych fórach. Vo väčšine prípadov sa na počítači používateľa zobrazí okno, v ktorom sa po odoslaní navrhuje odoslať SMS správu, ktorá sľubuje obnovenie prístupu na vašu obľúbenú stránku. Je možný aj iný variant udalostí. Prístup k vašim obľúbeným stránkam je zablokovaný bez akéhokoľvek varovania a vymáhania peňazí. Čo robiť v tomto prípade? Ako znovu získať prístup k svojej obľúbenej stránke? Dnes sa v rýchlosti pozrieme na jedno z riešení tohto problému.

V prvom rade chcem používateľov informovať o nasledujúcich novinkách. Vývojári a vlastníci zdroja "vkontakte.ru" neplánujú vyberať peniaze za prístup na svoje stránky. Preto je na obrazovke vášho monitora akákoľvek správa, že všetky profily budú vymazané a prístup na sociálnu sieť je zakázaný - pokus o uvedenie do omylu, vydieranie peňazí.
Teraz sa bavme o opatreniach na boj proti kyberzločincom.

Ak na monitore uvidíte správu, že musíte poslať SMS, aby ste získali prístupový kód na webovú stránku Vkontakte, majte na pamäti, že sa vo vašom počítači usadil trójsky kôň, ktorý starostlivo zhromažďuje informácie o tom, ktoré stránky navštevujete, ktoré heslá, ktoré zadávate. Navyše značná časť týchto informácií už bola zozbieraná.

Prvou prioritou je vypnúť trójskeho koňa. Počiatočnú fázu práce by som odvodil v dvoch jednoduchých bodoch:

1.Zakážte podozrivé procesy v pamäti počítača
2. Odstráňte podozrivé programy zo spustenia

Dôrazne odporúčam prečítať si predtým napísaný článok "Ako odstrániť vírus z USB flash disku", kde sú dve vyššie uvedené otázky presne zvážené.
Ak ste úspešne vyriešili dva body, ktoré som uviedol, mali by ste sa postarať o inštaláciu antivírusového programu. Čo ak je antivírusový softvér už nainštalovaný vo vašom počítači? Pokojne ho odstráňte a znova nainštalujte.

Ktorý antivírus je lepší? Najlepším antivírusom v tejto situácii bude ten, ktorý nebol nainštalovaný skôr.

Po inštalácii nezabudnite aktualizovať databázy. V takejto situácii mi pomohol známy program od spoločnosti Kaspersky Lab, Kaspersky Internet Security 2009, ale to neznamená, že slávny Kaspersky je ten najlepší na riešenie nášho problému. Každý antivírus má svoje nevýhody a výhody. Ktorý z nich sa hodí najlepšie, je len na vás.

Po vykonaní všetkých vyššie uvedených činností musíte prejsť k najdôležitejšej veci - k úprave súboru hosts. Môžete si prečítať viac o tomto súbore.
Našou prvou prioritou je nájsť tento súbor vo vašom počítači.

Chcem poznamenať, že pred časom sme vytvorili program, ktorý vám umožňuje vyriešiť všetky akcie opísané nižšie niekoľkými kliknutiami myšou. Preto ak sa vám nechce do džungle nižšie uvedeného textu, odporúčam ihneď

Ak je váš operačný systém nainštalovaný na jednotke C, cesta k súboru bude nasledovná:

C: \ WINDOWS \ system32 \ ovládače \ atď

Tento priečinok by mal obsahovať súbor hosts. Súbor nemá príponu. Ak ho chcete upraviť, kliknite pravým tlačidlom myši na súbor, vyberte položku „Otvoriť“ a následne sa v novom okne ponúkne zoznam programov.

Tu hľadáme program Poznámkový blok. Vyberte ho myšou a kliknite na tlačidlo "OK".
Skôr než ukážeme, ako by mal vyzerať nesprávny súbor hostiteľov, chcem, aby ste poznali obsah pôvodného súboru:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Toto je vzorový súbor HOSTS používaný Microsoft TCP / IP pre Windows.
#
# Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý
# záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala
# sa umiestni do prvého stĺpca, za ktorým nasleduje príslušný názov hostiteľa.
# IP adresa a názov hostiteľa by mali byť oddelené aspoň jedným
# medzera.
#
# Okrem toho môžu byť komentáre (ako tieto) vložené k jednotlivcom
# riadkov alebo za názvom stroja označeným symbolom „#“.
#
# Napríklad:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientsky hostiteľ

127.0.0.1 localhost

Práve týmto textom sa súbor naplní po inštalácii operačného systému Windows.
Teraz sa pozrieme na náš aktuálny súbor pomocou programu Poznámkový blok. Na infikovanom počítači to môže vyzerať takto:

Všimnite si, že 127.0.0.1 je opakom názvov domén stránok. V skutočnosti každý riadok ako: „127.0.0.1 vkontakte.ru“ blokuje prístup na konkrétnu stránku. V tomto prípade ide o sociálnu sieť Vkontakte.ru.
Teraz je našou úlohou vybrať celý obsah súboru hosts a odstrániť všetok text, ktorý sa nám otvoril. Potom skopírujte pôvodný obsah hostiteľov z našej lokality. Upozornil som na to na preskúmanie vyššie. A vložíme ho na miesto údajov, ktoré sme práve vymazali. Tu je to, čo by sme mali dostať:

Zatvorte Poznámkový blok. Na výzvu na uloženie súboru odpovieme „Áno“.

Reštartujeme počítač. A pokúsime sa zadať požadovanú stránku. Podľa mojich pozorovaní v 20-30 percentách prípadov vedú vyššie uvedené akcie k pozitívnemu výsledku.
Existuje však aj zložitejšia možnosť. Predpokladajme teda, že ste prešli do priečinka C: \ WINDOWS \ system32 \ drivers \ etc a vidíte tam nasledujúci obrázok:

Ako vidíme, súbor hosts tu neexistuje! Vidíme, že určitý súbor lmhosts sa nachádza v priečinku, ktorý sa ruka pokúša premenovať na hostiteľov. Neodporúčam vám to, pretože táto operácia vás nepovedie k pozitívnemu výsledku.
V takom prípade musíte vykonať nasledujúci súbor akcií: v hlavnej ponuke Prieskumníka Windows prejdite do hlavnej ponuky Služba a vyberte položku „Možnosti priečinka“.

Prejdite na kartu „Zobraziť“ a zrušte začiarknutie políčka vedľa nasledujúcich položiek:

- Skryť chránené systémové súbory
- Skryť prípony pre registrované typy súborov
Teraz klikneme na prepínač oproti nápisu „Zobraziť skryté súbory a priečinky“.

Stlačte tlačidlo "Použiť" a potom tlačidlo "OK". Okno sa zatvorí a uvidíme obsah už obľúbeného priečinka C: \ WINDOWS \ system32 \ drivers \ atď
Vidíme, že skutočný súbor hostiteľov bol z nášho pohľadu skrytý. Teraz ho vidíme.

Keď sa však pokúsime upraviť a uložiť, otvorí sa nám nasledujúce okno:

Preto to urobíme jednoduchšie. Vymažte súbor hosts úplne. Vyberte ho myšou a stlačte "Shift + Delete" na klávesnici. Náš súbor je teda navždy odstránený a obíde sa kôš.
Teraz znova vytvorte súbor hosts. Ak to chcete urobiť, v priečinku C: \ WINDOWS \ system32 \ drivers \ etc kliknite pravým tlačidlom myši na prázdne miesto a vyvolajte kontextové menu.
Vyberte: Vytvoriť - Textový dokument

Objaví sa súbor s názvom Text document.txt Úplne odstráňte názov a príponu súboru a zadajte jednoducho hosts. Na žiadosť o zmenu rozšírenia odpovedáme „Áno“.

Teraz prilepíme obsah pôvodného súboru hosts:

Stačí odstrániť súbor lmhosts.sam. Reštartujeme počítač. Naša webová stránka Vkontakte by sa mala otvoriť.
Ak sa vám to nestalo, popíšte problém podrobne na našom fóre.

Spravodlivo treba poznamenať, že vyššie uvedený recept bude fungovať nielen pre sociálnu sieť Vkontakte, ale aj pre sociálnu sieť Odnoklassniki a ďalšie často navštevované internetové zdroje.

Súbor hosts je navrhnutý tak, aby zodpovedal názvom domén (stránok), ktoré sú zapísané pomocou znakov, a zodpovedajúcim adresám IP (napríklad 145.45.32.65), ktoré sú zapísané ako štyri čísla. Ľubovoľnú stránku v prehliadači otvoríte nielen po zadaní jej názvu, ale aj po zadaní IP adresy tejto stránky.

V systéme Windows má požiadavka na súbor hostiteľov prednosť pred žiadosťou o servery DNS. Zároveň obsah tohto súboru kontroluje sám správca počítača.

Preto sa malvér pomerne často pokúša upraviť obsah hostiteľského súboru. prečo to robia?

Robia to preto, aby zablokovali prístup na obľúbené stránky alebo presmerovali používateľa na iné stránky. Tam sa mu v najlepšom prípade zobrazí reklama a v najhoršom prípade sa otvorí falošná stránka obľúbeného zdroja (sociálna sieť, okno e-mailovej služby, služba online bankovníctva atď.) so žiadosťou na zadanie údajov z vášho účtu.

Nepozornosťou používateľa sa tak útočník môže dostať k údajom používateľa a poškodiť ho.

Kde sa nachádza súbor hosts?

Súbor hosts sa nachádza v priečinku s operačným systémom Windows, zvyčajne je to jednotka „C“ v počítači používateľa.

Cesta k súboru hosts bude vyzerať takto:

C: \ Windows \ System32 \ ovládače \ atď \ hostitelia

Túto cestu môžete prejsť manuálne alebo okamžite otvoriť priečinok s hostiteľským súborom pomocou špeciálneho príkazu.

Pre rýchly prístup k súboru stlačte klávesovú skratku "Windows" + "R". Tým sa otvorí okno Spustiť. Do poľa „Otvoriť“ zadajte cestu k súboru (pozri vyššie) alebo jeden z týchto príkazov:

% systemroot% \ system32 \ drivery \ etc% WinDir% \ System32 \ Drivers \ etc

Tento súbor nemá príponu, ale dá sa otvoriť a upraviť v akomkoľvek textovom editore.

Štandardný obsah súboru hosts

V operačnom systéme Windows má súbor „hosts“ nasledujúci štandardný obsah:

# Copyright (c) 1993-2009 Microsoft Corp. # # Toto je vzorový súbor HOSTS používaný Microsoft TCP / IP pre Windows. # # Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý # záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala byť # umiestnená v prvom stĺpci, za ktorým by mal nasledovať zodpovedajúci názov hostiteľa. # IP adresa a názov hostiteľa by mali byť oddelené aspoň jednou # medzerou. # # Okrem toho môžu byť komentáre (ako tieto) vložené na jednotlivé # riadky alebo za názov počítača označený symbolom "#". # # Napríklad: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientsky hostiteľ # Rozlíšenie názvu lokálneho hostiteľa sa rieši v rámci samotného DNS. # 127.0.0.1 localhost # :: 1 localhost

Tento súbor je obsahovo podobný operačným systémom Windows 7, Windows 8, Windows 10.

Všetky položky, ktoré začínajú znakom hash # a pokračujú až do konca riadku, sú pre Windows do značnej miery irelevantné, keďže ide o komentáre. Tieto komentáre vysvetľujú, na čo je tento súbor určený.

Hovorí sa tu, že súbor hosts slúži na mapovanie adries IP na názvy stránok. Záznamy v súbore hosts budú musieť byť vykonané podľa určitých pravidiel: každý záznam musí začínať na novom riadku, najskôr sa zapíše IP adresa a potom, aspoň po jednej medzere, názov stránky. Ďalej za hash (#) bude možné napísať komentár k záznamu vloženému do súboru.

Tieto komentáre žiadnym spôsobom neovplyvňujú činnosť počítača, dokonca môžete všetky tieto záznamy vymazať, pričom zostane iba prázdny súbor.

Tu si môžete stiahnuť štandardný súbor hosts na inštaláciu do počítača. Môže sa použiť na nahradenie upraveného súboru, ak nechcete upravovať súbor hostiteľov sami na svojom počítači.

Na čo by ste si mali dať pozor

Ak sa tento súbor vo vašom počítači nelíši od tohto štandardného súboru, znamená to, že neexistujú žiadne problémy, ktoré by mohli vzniknúť v dôsledku úpravy tohto súboru škodlivými programami vo vašom počítači.

Venujte zvláštnu pozornosť obsahu súboru po týchto riadkoch:

# 127.0.0.1 localhost # :: 1 localhost

Do hostiteľského súboru je možné vložiť ďalšie záznamy, ktoré sem pridávajú niektoré programy.

Napríklad na tomto obrázku môžete vidieť, že program pridal niektoré položky do štandardného obsahu súboru hosts. Medzi komentované riadky boli vložené ďalšie záznamy na vykonanie konkrétnych akcií. Bolo to urobené tak, že počas inštalácie programov do môjho počítača tento nástroj odmieta nechcený softvér.

Môžu existovať ďalšie riadky tohto typu: najskôr „súbor čísel“ a potom po medzere „názov stránky“, ktoré sa napríklad pridávajú, aby sa napríklad zakázala reklama v programe Skype alebo aby sa zablokoval prístup na stránku.

Ak ste sami nič nepridali do súboru hosts a nepoužívate program (Unchecky) uvedený v tomto článku, môžete zo súboru hostiteľa bezpečne odstrániť nezrozumiteľné položky.

Prečo meniť súbor hosts?

Súbor hosts sa zmení, aby sa zablokoval prístup ku konkrétnemu zdroju na internete alebo aby sa používateľ presmeroval na inú stránku.

Zvyčajne sa pôvodne škodlivý kód spustí po spustení programu stiahnutého z internetu. V tomto bode sa automaticky vykonajú zmeny vo vlastnostiach skratky prehliadača a pomerne často sa do súboru hosts pridajú ďalšie riadky.

Ak chcete zablokovať stránku (napríklad stránku VKontakte), zadajú sa riadky tohto typu:

127.0.0.1 vk.com

Pre niektoré stránky môžu byť zadané dve variácie názvu stránky s „www“ alebo bez tejto skratky.

Vy sami môžete zablokovať nechcené stránky vo svojom počítači pridaním podobného záznamu do hostiteľského súboru:

127.0.0.1 názov_stránky

V tejto položke je adresa IP (127.0.0.1) adresa v sieti vášho počítača. Ďalej je uvedený názov stránky, ktorú musíte zablokovať (napríklad pikabu.ru).

Výsledkom je, že po zadaní názvu stránky uvidíte z počítača prázdnu stránku, hoci názov tejto webovej stránky bude napísaný v paneli s adresou prehliadača. Táto stránka bude vo vašom počítači zablokovaná.

Pri použití presmerovania sa po zadaní názvu požadovanej stránky v prehliadači používateľa otvorí úplne iná stránka, zvyčajne webová stránka s reklamou, alebo falošná stránka obľúbeného zdroja.

Na presmerovanie na inú lokalitu sa do hostiteľského súboru pridajú záznamy nasledujúceho typu:

157.15.215.69 názov_stránky

Najprv je tu množina čísel - IP adresa (ako príklad som tu napísal náhodné čísla) a potom po medzere bude názov stránky napísaný latinkou, napríklad vk.com alebo ok .ru.

Schéma fungovania tejto metódy je asi takáto: zlí ľudia špeciálne vytvárajú falošnú (falošnú) stránku s vyhradenou IP adresou (inak táto metóda nebude fungovať). Potom infikovaná aplikácia vstúpi do počítača používateľa a potom sa vykonajú zmeny v súbore hostiteľov.

Výsledkom je, že keď používateľ zadá názov populárnej stránky do panela s adresou prehliadača, namiesto požadovanej stránky ju prenesie na úplne inú stránku. Môže ísť o falošnú stránku sociálnych médií navrhnutú na odcudzenie osobných údajov používateľa alebo webovú stránku s rušivými reklamami. Veľmi často z takejto falošnej stránky dochádza k presmerovaniam (presmerovaniam) na mnoho ďalších špeciálne vytvorených stránok s reklamou.

Ako upraviť súbor hosts

Obsah hostiteľského súboru môžete zmeniť sami úpravou pomocou textového editora. Jedným z najjednoduchších spôsobov, ako zmeniť súbor, je otvoriť súbor hosts v programe Poznámkový blok otvorením programu ako správca.

Ak to chcete urobiť, vytvorte odkaz na nástroj Poznámkový blok na pracovnej ploche alebo spustite aplikáciu v štandardných programoch, ktoré nájdete v ponuke Štart. Ak chcete spustiť, najprv kliknite pravým tlačidlom myši na skratku programu a potom v kontextovej ponuke vyberte položku „Spustiť ako správca“. Tým sa otvorí okno textového editora Poznámkový blok.

C: \ Windows \ System32 \ ovládače \ atď

Po otvorení priečinka „atď“ neuvidíte súbor „hosts“, keďže zobrazenie textových súborov bude zvolené v Prieskumníkovi. Vyberte nastavenie "Všetky súbory". Potom sa súbor hosts zobrazí v tomto priečinku. Teraz môžete otvoriť súbor hosts v programe Poznámkový blok a upraviť ho.

Po dokončení úprav sa zmeny v súbore hosts. Upozorňujeme, že typ súboru pri ukladaní musí byť takýto: „Všetky súbory“.

Závery článku

V prípade, že škodlivý program zmenil položky v súbore hosts, môžete upravený súbor nahradiť štandardným súborom alebo upraviť obsah tohto súboru odstránením nepotrebných položiek.

Ako zmeniť súbor hostiteľov (video)

Zmenené súbory hostiteľov systému Windows môžu brániť inštalácii herného klienta alebo spôsobiť problémy s opravou. Súbor hostiteľov je systémový súbor Windows, ktorý môže prepísať DNS a presmerovať adresy URL alebo IP adresy na iné miesta. Typický domáci používateľ internetu nebude mať upravený súbor hosts.

Kontrola úprav

1. Stlačte tlačidlo Kláves Windows + R.
2. Typ OK.
3. Otvor hostiteľov súbor pomocou textového editora, ako je napríklad Poznámkový blok. Hostitelia nebudú mať príponu súboru.
4. Porovnajte svoj súbor hostiteľov s predvolenými nastaveniami spoločnosti Microsoft uvedenými nižšie. Ak je váš iný, bol upravený. Odstráňte všetky riadky, ktoré obsahujú adresy URL alebo adresy Blizzard.
5. Uložte súbor.

Poznámka: Ak bol váš súbor hostiteľov upravený, spustite antivírusovú kontrolu. Vírusy a malvér môžu upraviť súbor hostiteľov, aby sa pokúsili presmerovať váš počítač na škodlivé webové stránky.

Bežné problematické úpravy

Tieto úpravy negatívne ovplyvňujú hry Blizzard. Ak ich nájdete, odstráňte ich:

• 127.0.0.1 eu.actual.battle.net
• 127.0.0.1 us.actual.battle.net
• 127.0.0.1 skGB.nydus.battle.net

Resetovanie súboru Hosts na predvolené hodnoty spoločnosti Microsoft

Ak chcete obnoviť predvolený súbor Hosts, postupujte takto:

1. Stlačte tlačidlo Kláves Windows + R.
2. Typ poznámkový blok do okna Spustiť.
3. Kliknite OK.
4. Skopírujte nasledujúci text do okna programu Poznámkový blok: # Copyright (c) 1993-2006 Microsoft Corp. # # Toto je vzorový súbor HOSTS používaný Microsoft TCP / IP pre Windows. # # Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý # záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala byť # umiestnená v prvom stĺpci, za ktorým by mal nasledovať zodpovedajúci názov hostiteľa. # IP adresa a názov hostiteľa by mali byť oddelené aspoň jednou # medzerou. # # Okrem toho môžu byť komentáre (ako tieto) vložené na jednotlivé # riadky alebo za názov počítača označený symbolom "#". # # Napríklad: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientsky hostiteľ # preklad názvu lokálneho hostiteľa sa vykonáva v rámci samotného DNS. # 127.0.0.1 localhost # :: 1 localhost
5. Na Súbor menu, vyberte Uložiť ako, zadajte "hosts" (vrátane úvodzoviek) do Názov súboru a potom súbor uložte na pracovnú plochu.
6. Stlačte tlačidlo Kláves Windows + R znova.
7. Typ % WinDir% \ System32 \ Drivers \ atď do okna Spustiť a kliknite na OK.
8. Premenujte súbor Hosts na „Hosts.old“.
9. Skopírujte alebo presuňte súbor Hosts, ktorý ste vytvorili z pracovnej plochy do priečinka % WinDir% \ System32 \ Drivers \ Etc. Ak sa zobrazí výzva na zadanie hesla správcu, vyberte ďalej.