Ana dosya içeriği Windows 7. Ana bilgisayar dosyası nasıl değiştirilir

Hosts dosyası, Windows işletim sisteminde oldukça savunmasız bir noktadır. Bu dosya, bir bilgisayara bulaşmayı başaran neredeyse tüm virüsler ve Truva atları için bir numaralı hedef haline gelir. Bu yazımızda sizlere hosts dosyasının ne olduğunu, nerede olduğunu, ne için kullanıldığını ve bir bilgisayara virüs bulaştıktan sonra nasıl geri yükleneceğini anlatacağız.

Bu dosyanın görevi, etki alanlarının bir listesini ve bunlara karşılık gelen ip adreslerini saklamaktır. İşletim sistemi, etki alanlarını ip adreslerine çevirmek için bu listeyi kullanır ve bunun tersi de geçerlidir.

Bir siteye ihtiyacınız olan adresi tarayıcınızın adres çubuğuna her girdiğinizde, etki alanını bir ip adresine dönüştürmek için bir istek yapılır. Bu çeviri şu anda DNS adlı bir hizmet tarafından gerçekleştirilmektedir. Ancak, İnternet'in gelişiminin başlangıcında, ana bilgisayar dosyası, sembolik bir adı (etki alanı) belirli bir ip adresiyle ilişkilendirmenin tek yoluydu.

Şimdi bile, bu dosyanın sembolik isimlerin dönüştürülmesi üzerinde doğrudan bir etkisi var. Hosts dosyasına bir ip adresini bir etki alanıyla ilişkilendirecek bir giriş eklerseniz, böyle bir giriş iyi sonuç verir. Virüslerin, Truva atlarının ve diğer kötü niyetli programların geliştiricilerinin kullandığı tam olarak budur.

Dosya yapısı söz konusu olduğunda, ana bilgisayar dosyası, veri yolu uzantılı normal bir metin dosyasıdır. Yani bu dosyanın adı hosts.txt değil, sadece hosts. Düzenlemek için normal Not Defteri metin düzenleyicisini kullanabilirsiniz.

Standart hosts dosyası, "#" karakteriyle başlayan birkaç satırdan oluşur. Bu tür satırlar işletim sistemi tarafından yok sayılır ve sadece yorumlardır.

Ayrıca standart hosts dosyasında "127.0.0.1 localhost" girişi vardır. Bu giriş, localhost sembolik adına eriştiğinizde, kendi bilgisayarınıza erişeceğiniz anlamına gelir.

Ana bilgisayar dolandırıcılığı

Hosts dosyasında değişiklik yapmaktan yararlanmanın iki klasik yolu vardır. İlk olarak, anti-virüs programlarının web sitelerine ve sunucularına erişimi engellemek için kullanılabilir.

Örneğin, bir bilgisayara bulaştıktan sonra virüs hosts dosyasında şu girişi girin: "127.0.0.1 kaspersky.com". kaspersky.com web sitesini açmaya çalıştığınızda işletim sistemi 127.0.0.1 ip adresine bağlanacaktır. Doğal olarak, bu yanlış ip adresidir. Bu yol açarbu siteye erişim tamamen engellendi.Sonuç olarak, virüslü bilgisayarın kullanıcısı, virüsten koruma veya virüsten koruma veritabanı güncellemelerini indiremez.

Ek olarak, geliştiriciler başka bir teknik kullanabilir. Hosts dosyasına girdiler ekleyerek kullanıcıları sahte bir siteye yönlendirebilirler.

Örneğin, bir bilgisayara bulaştıktan sonra, virüs hosts dosyasına şu girişi ekler: “90.80.70.60 vkontakte.ru”. Burada "90.80.70.60", saldırganın sunucusunun ip adresidir. Sonuç olarak, iyi bilinen bir siteye gitmeye çalışırken, kullanıcı tamamen aynı görünen ancak başka birinin sunucusunda bulunan bir siteye düşer. Bu tür eylemler sonucunda dolandırıcılar, kullanıcının kullanıcı adlarını, şifrelerini ve diğer kişisel bilgilerini elde edebilir.

Bu nedenle herhangi bir virüs bulaşması veya site sahtekarlığı şüphesi durumunda yapılacak ilk şey HOSTS dosyasını kontrol etmektir.

host dosyası nerede

Windows işletim sisteminin sürümüne bağlı olarak, ana bilgisayar dosyası farklı klasörlerde bulunabilir. Örneğin, kullanırsanız Windows XP, Windows Vista, Windows 7 veya Windows 8, dosya WINDOWS\system32\sürücüler\etc\ klasöründe bulunur.

Windows NT ve Windows 2000 işletim sistemlerinde bu dosya WINNT\system32\drivers\etc\ klasöründe bulunur.

İşletim sisteminin çok eski sürümlerinde, örneğin Windows 95, Windows 98 ve Windows ME'de bu dosya basitçe WINDOWS klasöründe bulunabilir.

Hosts dosyasını geri yükleme

Saldırıya uğramış birçok kullanıcı, hosts dosyasını nereden indirebileceğinizle ilgilenir. Ancak, orijinal hosts dosyasını aramaya ve indirmeye gerek yoktur. Bunu kendiniz düzeltebilirsiniz, bunun için bir metin düzenleyici ile açmanız ve "127.0.0.1 localhost" dışındaki satır dışındaki her şeyi silmeniz gerekir. Bu, tüm sitelere erişimin engellemesini kaldıracak ve virüsten koruma yazılımınızı güncelleyecektir.

Hosts dosyasını geri yükleme işlemine daha yakından bakalım:

1. Dosyanın bulunduğu klasörü açın. İstediğiniz klasörü aramak için dizinler arasında uzun süre dolaşmamak için küçük bir numara kullanabilirsiniz. için Windows tuşu + R tuş bileşimine basın. Çalıştır menüsünü aç". Açılan pencerede komutu girin "% Systemroot% \ system32 \ sürücüler \ vb" ve Tamam'ı tıklayın.
2. Hosts dosyasının bulunduğu klasör önünüzde açıldıktan sonra mevcut dosyanın yedek kopyasını alın. Bir şeyler ters giderse. Hosts dosyası mevcutsa, sadece hosts.old olarak yeniden adlandırın. Bu klasörde hosts dosyası yoksa, bu öğeyi atlayabilirsiniz.
3. Yeni bir boş ana bilgisayar dosyası oluşturun. Bunu yapmak için etc klasörüne sağ tıklayın ve öğeyi seçin "Metin belgesi oluştur".
4. Dosya oluşturulduğunda, ana bilgisayar olarak yeniden adlandırılmalıdır. Yeniden adlandırırken, dosyanın uzantı olmadan kaydedileceğine dair bir uyarının olacağı bir pencere görünecektir. Tamam'ı tıklatarak uyarı penceresini kapatın.
5. Yeni hosts dosyası oluşturulduktan sonra onu düzenleyebilirsiniz. Bunu yapmak için dosyayı Not Defteri ile açın.
6. İşletim sisteminin sürümüne bağlı olarak, standart ana bilgisayar dosyasının içeriği farklılık gösterebilir.
7. Windows XP ve Windows Server 2003 için "127.0.0.1 localhost" ekleyin.
8. Windows Vista, Windows Server 2008, Windows 7 ve Windows 8'in iki satır eklemesi gerekir: "127.0.0.1 yerel ana bilgisayar" ve ":: 1 yerel ana bilgisayar".

Windows 7'deki ve Microsoft ailesinin diğer işletim sistemlerindeki hosts dosyası, belirli bir kaynağın etki alanı adını IP adresine eşlemek için tasarlanmıştır. Bu dosya bir sistem dosyasıdır, dolayısıyla istek, sağlayıcının DNS sunucularına gitmeden önce bu dosyadan geçer. Ana bilgisayar girişleri, PC yönetici haklarına sahip bir kullanıcı tarafından düzenlenebilir.

Sistem dosyası neden değiştirilebilir?

Çok sayıda virüs, ana bilgisayarları bir "haber" olarak görür ve onu popüler İnternet sitelerine erişimin reddedilmesini yönetmek için kullanır. Ayrıca virüs programları eşleşmeleri adreslemek için alan adlarını değiştirerek onları sahte sayfalara yönlendirerek gerçek sayfalara erişimi engeller.

Yönlendirme (yönlendirme) yardımıyla saldırganlar aşağıdaki hedeflere ulaşır:

1. Zararsız bir şaka. Bir arkadaşa hile yapmak ve erişimi engellemek için kullanılır;
2. Sitenin popülaritesini arttırmak. Bilinmeyen bir sayfada bilinen bir hizmet için bir arama dizisi göründüğünde, neredeyse hiç kimse bunu fark etmez;
3. Virüslerle enfeksiyon. Ana bilgisayar dosyasına sızan ve değiştiren bir kötü amaçlı program, onu diğer virüslerin yayıldığı virüslü sitelere yönlendirir;
4. Pop-up mesajlar ve reklamlar yoluyla popüler kaynakları engellemek ve ziyaret etmek için şantaj yapmak için;
5. Kullanıcıları hacklemek. Dolandırıcıların en yaygın amacı verilerinizi sosyal medya hesaplarından ve mail sunucularından almaktır. Bu, orijinalleriyle dıştan özdeş ve çok benzer adreslere sahip özel siteler aracılığıyla yapılır;
6. Programların güncellemelere erişimini engellemek için anti-virüs sunucularını engellemek için.

Bozuk site performansını geri yüklemek için hostları gereksiz kayıtlardan temizlemeniz gerekir.

Onu nerede bulabilirim?

Birçok kullanıcı hosts dosyasının nerede olduğunu bulamıyor. Bu nedenle, başlangıçta aşağıdaki yola sahiptir:. Ancak, özel programlar yardımıyla, kötü amaçlı yazılımlara karşı korumayı artırmak için bu yol değiştirilebilir.

Bu dosyayı görebilmek için sistem yöneticisi olmalısınız, aksi takdirde bloke olacaktır. Bu koşul, düzenlemek için de gereklidir. İçeriğe ulaşmanın birkaç yolu vardır:

1. Başlat menüsünün arama çubuğuna yolu girin: % systemroot% \ system32 \ sürücüler \ vb;
2. Herhangi bir klasörü açın, adres çubuğuna tıklayın ve şu şekilde değiştirin: C:\Windows\System32\sürücüler\vb ve hosts dosyasının bulunduğu dizine yönlendirileceksiniz;
3. "F3" tuşu ile arama penceresini çağırın ve hosts dosyasını bulun.

Nasıl açarım ve düzenlerim?

Dosyayı bulmak, ana bilgisayarları değiştirmek kadar büyük bir sorun değil. Gerçek şu ki, hiçbir uzantısı yoktur ve bu nedenle belirli bir programa bağlayıcılığı da yoktur. Düğmeye basarak açmak işe yaramaz.

Açmanın birkaç yolu vardır:

1. Uzantıyı manuel olarak ayarlayın. Bunu yapmak için hosts dosyasını seçin ve klavyedeki "F2" düğmesine basın. Bundan sonra, sistem ayarları tarafından yasaklanmaması koşuluyla, adı ve uzantıyı değiştirebilirsiniz;
2. Normal bir dosya olarak açarak, sunulan listeden "Not Defteri" programını seçin.

İlk yöntemde hosts dosyasını değiştirmeden önce .txt uzantısını kullanmanız ve site listesini düzenledikten sonra uzantıyı kaldırmanız gerektiğini düşünmekte fayda var.

Nelerin değişmesi gerekiyor ve nasıl olmalı?

Doğru değişiklikleri yapmak için, varsayılan hosts dosyasının nasıl görünmesi gerektiğini ve içinde ne olması gerektiğini bilmeniz gerekir. Virüslerden zarar gördükten sonra favori sitelerinize erişimi engellemekten bıktıysanız, onu tamamen temiz bırakabilir, yani tüm içeriğini silebilir veya yeni bir tane oluşturabilir ve eskisini silebilir veya yeniden adlandırabilirsiniz.

Tüm içeriği dikkatlice düşünürseniz, ana bilgisayarlar boş görünecektir. Aslında orada tek bir önemli ve kritik satır bulamazsınız ve oradaki tüm kayıtlar ve siteler "#" işaretiyle yorumlanır. Bu, bir açıklama veya örnek anlamına gelir, ancak tam bir görev değildir.

Gerçekten isterseniz dosyayı aşağıdaki görsele göre getirebilirsiniz.

Ana bilgisayarların geri yüklenmesi gerektiğinde, üzerinde değişiklik yapıldığından veya Not Defteri programının zarar görmesi nedeniyle manuel olarak düzenleyemediğinizde, dosyanın yedek bir kopyasını kullanabilirsiniz. Sistem geri yükleme noktasıyla birlikte oluşturulur. Bunun için ihtiyacınız olan:

Bu yöntem, yalnızca sisteminizde kurtarma hizmeti etkinleştirilmişse ve örneğin bir sürücü yüklerken veya pencereleri güncellerken periyodik olarak noktalar oluşturursa çalışır.

Sonuç:

Favori sitelerinizin garip davranışlarını fark ederseniz, örneğin, çerçevelerin konumunda bir değişiklik veya oturum açma ve şifreye yanıt vermeme veya sürekli olarak erişim reddedildi mesajı görüyorsanız, bilgisayarınıza virüs bulaşmıştır ve siz gerçekleri engelleyerek aynı sayfalara yönlendirilir. Her şeyden önce, bilgisayarınızı temizlemeyi deneyin, ardından hasarlı sistem dosyasını düzenlemeye ve geri yüklemeye başlamaktan çekinmeyin.

Ona zarar vermekten korkmayın, içinde varsayılan olarak temizlenemeyecek hiçbir şey yoktur. Ancak, siz veya sistem yöneticisi orada değişiklik yaptıysanız, değiştirilen parametreleri dikkatlice izleyin. Orijinali düzenlemeye başlamadan önce dosyanın kendi kopyasını oluşturmayı unutmayın (farklı bir klasöre veya farklı bir uzantıyla kaydedebilirsiniz).

Bu dosya ile sorunu olan herkes için !!! Dosya, Kaspersky, Node 32, Doctor Web antivirüsleri tarafından kontrol edildi - her şey temiz! Dosyayı indirin, sıkıştırmasını açın, Windows / system32 / sürücüler / etc dizinine kopyalayın (Windows dosyaları değiştirmek için izin isterse, kabul ederiz, Yönetici olmadığınız bir hata yazarsa, dosyayı kullanarak değiştirmeyi deneyin) Total Commander programı) ve hayatın tadını çıkarın. Dosya en son işletim sistemlerinin tümüne uyar:

• Windows XP
• Windows Vista
• Windows 7
• Windows 8 ve 8.1

Dosya, esas olarak, kişilerdeki herhangi bir siteyi açmayanların yanı sıra, virüsten koruma sitelerine erişemeyen veya virüsten koruma yazılımlarını güncelleyemeyenler için gereklidir. Dosyanın açıklaması. İndirme, rahatsız edici SMS olmadan tamamen ücretsizdir. Kendiniz bir hosts dosyasının nasıl oluşturulacağına dair bir makale, makale sorununuzu çözmenize yardımcı olabilir.
Ayrıca, kullanıcılardan biri, kullanabilmeniz için bize ana bilgisayar dosyasını sağladı.Bilgisayarınıza zarar verebilecek tüm kötü niyetli ve reklam sitelerini engeller. Kullanıcıya teşekkürlerimizi sunarız Diman8369 Böyle bir dosya sağlamak için.

Windows XP'de Bir Ana Bilgisayar Dosyası Oluşturun ve Değiştirin

Windows 7, 8, 8.1 ve 10

Günde yaklaşık 8 bin bilgisayara Truva Atı Sunucuları bulaşıyor

Doctor Web, Trojan.Hosts ailesinin kötü amaçlı yazılımlarını kullanıcıların bilgisayarlarına indirmek için saldırıya uğrayan sitelerin sayısının arttığını bildirdi. 2013'ün başında bu tehdidin yayılma boyutu adeta bir salgın haline geldi. Trojan.Hosts Truva atlarının yayılması, kullanıcıların bilgisayarlarına her gün yaklaşık 9.500 enfeksiyonun kaydedildiği Ocak ve Şubat ortasında zirveye ulaştı. Mart ayında, Trojan.Host'lar günde yaklaşık 8.000 bilgisayara bulaşıyor.

Siber suçlular siteleri hacklemek için FTP protokolünü kullanarak kaynaklara önceden çalınmış oturum açma bilgilerini ve parolaları kullanarak bağlanır. Ardından, güvenliği ihlal edilmiş siteye, .htacess dosyasının değiştirildiği özel bir komut yorumlayıcısı (kabuk) yüklenir ve siteye kötü amaçlı bir komut dosyası yerleştirilir.

Sonuç olarak, virüslü bir siteye girerken, komut dosyası ziyaretçiye çeşitli kötü amaçlı uygulamalara bağlantılar içeren bir web sayfası görüntüler. Özellikle Trojan.Hosts ailesinin Truva atları son zamanlarda bu şekilde yaygın bir şekilde yayılmaya başlamıştır.

Trojan.Hosts ailesinin kötü niyetli programlarının temel amacı, Windows sistem klasöründe bulunan ve sitelerin ağ adreslerini çevirmekle sorumlu olan hosts dosyasını değiştirmektir. Kötü niyetli eylemler sonucunda, popüler İnternet kaynaklarından birine girmeye çalışırken, virüslü bilgisayarın kullanıcısı siber suçlulara ait bir web sayfasına yönlendirilir.

Windows, işletim sisteminin işlevselliğini özelleştirmek için yapılandırma dosyalarının sistematik kullanımı açısından Linux'tan uzaktır. Öncelikle, Windows bunun için kayıt defterini kullandığından.

Yine de, Windows'ta bu tür dosyalar vardır ve bazen amaçlarını bilmek yararlıdır. Yapılandırma seçeneklerinin önemli bir deposu, Hosts adlı bir dosyadır. Dosya adının bir uzantısı yoktur, bu nedenle otomatik arama sırasında belirtmeniz gerekmez.

Sunum sırasında, tüketiciler tarafından en yaygın olarak kullanılan yedinci sürümün işletim sistemine odaklanacağız (Microsoft'un G8'deki hileleri, kullanıcıları Metro'nun havalı olduğuna ikna etmeyi başaramadı).

Özünde, DNS sunucularının adlarına benzer bir alan adları deposuyla uğraşıyoruz. Bunu kullanmanın yararı, bilgisayar sahibinin, İnternet kaynaklarına erişirken onları gerçek ağ adreslerine çevirirken etki alanlarının önceliklerini ayarlayabilmesidir.

Dosya etki alanları, ağ bağlantısı ayarlarında belirtilenler de dahil olmak üzere tüm harici DNS adreslerine göre önceliklidir. 7'deki varsayılan depolama konumu şuna benzer:% SystemRoot% \ system32 \ driver \ etc \ hosts. Ancak bu yol mümkün değildir. Sistem yöneticisi, HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters \ DataBasePath adlı kayıt defteri anahtarını değiştirerek bunu geçersiz kılabilir. Aynı isim ve amaca sahip dosyalar sadece Windows sistem ortamında yer almakla kalmaz, Unix benzeri işletim sistemlerinde, Mac-OS'ta ve hatta Android platformunda bile bulunabilirler.

Hosts kayıtlarının ve depolama manipülasyonunun iç yapısı

Hosts'un bir uzantısı olmamasına rağmen, içeriden şu formatta girişleri olan normal bir test dosyasına benziyor: 127.0.0.1 localhost. Yani, alanın IP adresi ve sembolik adından oluşan, boşluklar veya sekmelerle ayrılmış bir yapı ile.

Verilen örnek, böyle bir dosyada gerekli bir giriştir. Kullanıcının makinesinin kendi adresine ve adına karşılık gelir. Diğer tüm girişler bu şekilde görünür. Buraya yerleştirilen bilgiler yardımıyla çeşitli görevler çözülür. Örneğin:

• localhost adını yerel makinenin adresiyle değil, şirket intranetindeki herhangi bir bilgisayarın adresiyle ilişkilendirebilirsiniz. Bu genellikle işletmelerin ve kuruluşların sistem yöneticileri tarafından yapılır.
• Harici ana bilgisayarlara erişimi optimize etmek için benzer ilişkilendirmeler kullanılabilir. Gerekli sitelerin gerçek adreslerine karşılık gelen bir dizi IP adresiyle bir kayıt oluşturursanız, sayfaları sağlayıcının DNS veritabanına erişildiğinden daha hızlı yüklenir.
• Bir başka kullanışlı seçenek, istenmeyen alanların (örneğin, reklam sitelerinin alanları) engellenmesini organize etme yeteneğidir. Bunu yapmak için, tüm bu etki alanlarına yerel makinenin adresi atanır - 127.0.0.1

Ana bilgisayarlar temelde geriye dönük uyumluluk nedenleriyle desteklenen eski bir teknolojidir.

Ek olarak, ciddi bir dezavantajı vardır: ağ bağlantısı bir ara proxy sunucusu kullanıyorsa, tüm depolama kayıtları basitçe yok sayılır. Güvenlik endişeleri de var.

Ana bilgisayarlar denir. Bu, sitelere veya iplere geçişleri yasaklayabileceğiniz veya bir yeniden yönlendirme koyabileceğiniz çok küçük ama yine de önemli bir dosyadır. Genel olarak, bu dosyaya bazen, lisanssız programların güncellemelerini kontrol etmek için siteleri ziyaret etmeyi veya yerel bir sunucu kurmayı yasaklamanız gerektiğinde, çeşitli durumlarda ihtiyaç duyulur. Ayrıca, görünüşte sıradan bir program yüklediğinizde ve ardından VK'daki sayfanın engellendiğini ve çok daha fazlasını yazdığında çok sık durumlar vardır. Bu nedenle, neyi ve nasıl yapacaklarını yazdıkları bazı sitelerde, genellikle Windows 7'deki hosts dosyasını, nerede bulunduğunu, neye benzediğini ve nasıl değiştirileceğini söylemeyi unuturlar, çünkü her şey o kadar basit değil. o. İlk olarak sistem klasöründe bulunur ve ikincisi yönetici haklarına ihtiyacınız vardır ve ayrıca bir uzantısı yoktur, ancak her şeyden sırayla bahsedelim.

Windows 7 Ana Bilgisayar Dosyası
Hosts dosyasının nerede olduğunu sorarak başlayalım. Oldukça basit, ancak bir yönetici hesabına ihtiyacınız var. Her şey buna uygunsa, bulunduğu yol şudur:
C:\Windows\System32\sürücüler\vb
Bu klasörde, aralarında gerekli olanların bulunduğu birkaç dosya olmalıdır. Ana bilgisayar dosyasının nasıl göründüğü sorusuyla ilgileniyorsanız, işte cevap:

Görüldüğü gibi sistem tarafından hiçbir şekilde tanınmıyor ve bir uzantısı yok bu yüzden sistem ona herhangi bir varsayılan program atamıyor fakat buna rağmen hosts dosyasını bir metin düzenleyici kullanarak kolayca değiştirebilirsiniz. , Genellikle not defteri kullanırım. Hosts dosyasını nasıl değiştireceğinizi bilmiyorsanız, aşağıdakileri yaparız:
Fareye çift tıklıyoruz, ardından program seçim penceresi görünecek, "Not Defteri ve Basın" ı seçin ve "Tamam" ı tıklayın.

Bundan sonra, dosyanın içeriği not defterinde açılacaktır:

Ne gerekiyorsa yapıyoruz ve değişiklikleri kaydediyoruz.
Dikkat! Yapılan değişikliklerden sonra sistem hosts dosyasının kaydedilmesine izin vermiyorsa herhangi bir yere kaydedip eski dosyayı manuel olarak silip yerine yenisini yerleştiriyoruz. Sadece .txt dosyasını unutmayın.
Aslında, Windows 7'de nerede bulunduğu, neye benzediği ve hosts dosyasının nasıl değiştirileceği ile ilgili ana noktaları gözden geçirmeyi bitirdik. Onlara kesinlikle yorumlarda cevap vereceğim.