Kolik souborů by mělo být ve složce etc? Soubor HOSTS ve složce C:\Windows\System32\drivers\etc je poškozen: co mám dělat? Jak upravit soubor hosts

Dobrý den, milí čtenáři tohoto blogu. Dnes chci mluvit o něčem docela jednoduchém v jeho designu, jako je Soubor hostitelů.

Pozoruhodné je, že žije téměř na všech operační systémy(a tedy všech počítačů uživatelů internetu), počínaje Linuxem a konče Windows 7. Další jeho charakteristickou vlastností je, že nemá příponu, ale to je dáno právě tím, že musí fungovat v jakémkoli OS a proto musí být univerzální.

Ale to není to hlavní. Ačkoli on je pozůstatkem minulosti, stále existuje mnoho způsobů, jak používat hostitele pro dobré i ne tak dobré účely. Například viry a autoři virů ji velmi milují a často ji používají buď k nahrazení oficiálních stránek svými phishingovými duplikáty, nebo k zablokování možnosti aktualizovat váš antivirový program.

Však síťová zařízení Jsou potřeba IP specialisté a nic jiného. Proto byl ručně vygenerován seznam shody mezi názvem hostitele a jeho IP adresou (). Takový seznam se nazýval Hosts a byl odeslán všem uzlům místní síť. Vše bylo skvělé až do okamžiku, kdy již nebylo možné tuto metodu použít kvůli obrovskému množství záznamů obsažených v tomto souboru. Odeslání se stalo problematickým.

V tomto ohledu jsme se rozhodli k této problematice přistoupit jinak, totiž umístit na internet celý (systém doménových jmen), který by ukládal všechny tyto korespondenční tabulky a uživatelské počítače by kontaktovaly nejbližšího s otázkou, jakou IP- ish odpovídá doméně Vasya.ru.

Na soubor Hosts přitom všichni vesele zapomněli, ale ten stále existoval ve všech operačních systémech, až na to, že jeho obsah byl extrémně hubený. Obvykle tam byl a stále je přítomen pouze jeden záznam:

127.0.0.1 localhost

Z nějakého důvodu byla tato IP adresa (přesněji rozsah 127.0.0.1 - 127.255.255.255) zvolena pro označení lokálního hostitele (soukromá IP), tzn. právě ten počítač, u kterého sedíte (doslova localhost – „tento počítač“). Ale ve skutečnosti je to vše pro starou IPv4 (čtvrtou verzi).

A v IPv6, který se nyní začíná používat (vzhledem k tomu, že je zabudován do předchozí verze počet adres již nestačí pro všechny) takový záznam bude vypadat trochu jinak:

::1 localhost

Ale podstata je stejná. Protože Nyní se oba standardy pro specifikaci IP adresy stále používají nebo mohou být použity, pak v souboru Hosts Obvykle jsou přítomny obě tyto linie. Pravda, nad nimi může být napsaný jakýkoli billboard (v závislosti na použitém OS), ale všechny tyto řádky obsahují na začátku symbol hash # (hash), což znamená, že tyto řádky jsou komentáře a neměly by být brány v úvahu. .

Na moji starou dámu Windows Vista Soubor Hosts nyní vypadá takto:

# Copyright (c) 1993-1999 Microsoft Corp. # # Toto je ukázka soubor HOST používá Microsoft TCP/IP pro Windows. # # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý # záznam by měl být ponechán na samostatném řádku. IP adresa by měla být # umístěna v prvním sloupci a za ní odpovídající název hostitele. # IP adresa a název hostitele by měly být odděleny alespoň jednou # mezerou. # # Dodatečně lze komentáře (jako tyto) vkládat na jednotlivé # řádky resp následující po název stroje označený symbolem "#". # # Například: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientský hostitel # Tento soubor HOSTS vytvořený Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 localhost

Syntaxe záznamu velmi jednoduché - nejprve uveďte IP adresu a poté pomocí libovolného počtu mezer (tabulátorů) zadejte název hostitele (počítače, uzlu nebo domény). Pro každý záznam tento druh používá se samostatná linka.

Vstává to tady hlavní otázka a jaké místo v současné době zaujímají hostitelé v procesu vytváření korespondence mezi názvy domén zadanými v prohlížeči a těmi IP adresami, které jsou skryty za těmito doménami? No, jak se ukázalo, velmi důležité místo zaujímá, totiž první. Ale nejdřív.

Zadáte tedy adresu URL () do adresního řádku vašeho prohlížeče nebo následujete odkaz ze záložek prohlížeče nebo z jakékoli webové stránky v něm otevřené. V každém případě od vás prohlížeč obdrží cestu k dokumentu, který chcete vidět.

V každém případě bude přítomnost v Urle název domény web, na kterém se nachází dokument, který vás zajímá (web v našem příkladu). Tato doména však odpovídá velmi specifickému serveru (možná virtuálnímu), na kterém je hostována právě tato stránka. A tento server musí mít musí být IP adresa, aby byl viditelný v síti a byl přístupný.

Váš prohlížeč nemůže vědět, která IP odpovídá názvu domény obsaženému v URL (dobře, pokud nemáte povoleno ukládání do mezipaměti právě v tomto prohlížeči DNS záznamy a tento uzel jste již dříve navštívili). Proto on adresy jako první Vysvětlení najdete konkrétně v souboru Hosts ve vašem počítači.

Pokud tam tato doména není nalezena (a odpovídající IP), prohlížeč začne mučit Služba ukládání DNS záznamů do mezipaměti z Složení oken. Pokud jste k této doméně přistupovali dříve a od té doby neuplynulo mnoho času, pak mezipaměť DNS poskytne prohlížeči stejnou IP adresu. Prohlížeč jej přijme a otevře požadovaný dokument.

Pokud v mezipaměti nejsou žádné záznamy pro tuto doménu, odešle prohlížeč požadavek na nejbližší DNS server (s největší pravděpodobností to bude server vašeho poskytovatele internetu) a obdrží od něj požadované informace. Je pravda, že v tomto případě může dojít k mírnému zpoždění při otevření požadované webové stránky, ale s moderní rychlostí internetu to bude prakticky nepostřehnutelné.

A to se děje s naprosto jakýmkoliv požadavkem na otevření dokumentu z internetu z vašeho počítače. chápeš to? Prázdní hostitelé nevytváří žádné problémy, ale pokud jej vyplníte, a to i se zlým úmyslem, může se ukázat, že zadáte heslo pro svou peněženku Yandex, které není na oficiálních stránkách tohoto platební systém a na phishingovém zdroji s podobným designem (viz).

Jak to může být? Nikdo není v bezpečí před virovou infekcí () a virus může snadno přidat IP adresu phishingového zdroje do Hosts a přiřadit mu například název domény money.yandex.ru. Tady je nebezpečí.

Na falešném webu sociální síť mohou zachytit hesla, která zadáte, mohou požadovat vstupní poplatek nebo něco jiného kreativnějšího. Nejsmutnější na tom je, že si nelze všimnout substituce, protože v adresní řádek prohlížeč zobrazí správný název domény.

Kde je umístěn soubor Hosts a jak z něj mohu odstranit virové záznamy?

Na druhé straně odstranit změny provedené virem dokonce i absolutní noob v počítačích může používat soubor Host. Obvykle je problém najít, kde se tento soubor nachází.

Ve starších verzích Windows, jako je XP nebo 2000, byl otevřený pro každého a žil v něm systémové složky na následující adrese:

Windows\System32\drivers\etc\

Nebudete tomu věřit, ale žije na stejné adrese ve Windows 7 i Vista, ale všechno je tam poněkud komplikovanější, protože po cestě:

C:\Windows\System32\drivers\

Složky etc tam nenajdete. Vývojáři se rozhodli, že běžní smrtelníci by se tohoto souboru neměli dotýkat, aby se vyhnuli problémům.

Však, soubor hostitelů ve Windows 7 a Vista stále existuje, stačí jej vyhledat a získat práva správce. Osobně jsem se nikdy ani nepokoušel přijít na všechny ty nesmysly s právy, ale našel jsem pro sebe velmi jednoduchý způsob, jak toto omezení obejít.

Přejděte do nabídky tlačítka „Start“ - „Všechny programy“ a najděte tam složku „Příslušenství“. Uvnitř jsou zkratky, mezi nimiž je snadné vidět „Poznámkový blok“. Klikněte na něj klikněte pravým tlačítkem myši a ze zobrazené kontextové nabídky vyberte "Spustit jako správce":

No, vlastně, polovina bitvy je hotová. Nyní v poznámkovém bloku, ze kterého vybíráte horní menu položky „Soubor“ - „Otevřít“. V standardní okno Průzkumník Windows najděte požadovanou složku atd. (v adresáři Windows\System32\drivers\), vyberte „Všechny soubory“ z rozevíracího seznamu v pravém dolním rohu a sledujte s radostnýma očima vzhled tohoto přísně tajného souboru:

Bude to přesně bez expanze a zbytek bude svinstvo, zdá se hosts.txt se velmi často vytvářejí viry odpoutat vaši pozornost a nakonec vás zmást. U skutečného souboru nastaví atribut „Skrytý“, který lze zaškrtnout nebo zrušit pouhým kliknutím pravým tlačítkem myši na soubor a výběrem úplně spodní položky „Vlastnosti“:

A protože ve Windows se standardně u registrovaných typů souborů nezobrazují přípony (proto to udělali - nerozumím), pak uživatel najde hosts.txt, aniž by viděl jeho příponu nebo fakt, že v souboru je jiný hostitel stejná složka, ale je skrytá před jeho očima.

Provedením změn na padělku stále ničeho nedosáhne, začne si rvát vlasy, ždímat ruce a jde si do obchodu koupit nový notebook, aby se konečně dostal do svého oblíbeného Kontaktu, který virus zablokoval na starém počítači. Ahhh, hrůza.

I když samozřejmě může být uživatel pokročilý a v nastavení povolit zobrazení skrytých a systémových souborů. Ve Windows Vista to provedete tak, že přejdete na „Ovládací panely“ – „Možnosti složky“ – karta „Zobrazit“ a přesuňte zaškrtávací políčko na „Zobrazit“ skryté složky a soubory." Mimochodem, bylo by lepší zrušit zaškrtnutí řádku „Skrýt rozšíření...“ výše:

Jíst velmi jednoduchý způsob, jak tento soubor otevřít. Bude stačit stisknout kombinaci kláves Win+R na klávesnici (nebo vybrat „Spustit“ z nabídky tlačítka „Start“) a poté zadat do okna, které se otevře další řádek a stiskněte Enter:

Poznámkový blok %windir%\system32\drivers\etc\hosts

Ale o to nejde. Stále jsme našli, kde se tento tajný (pro Windows 7 a Vista) soubor nachází, a musíme jej pečlivě prozkoumat, zda nedošlo k jeho zneužití. Pokud počáteční vyšetření pacienta neodhalí žádné patologie, podívejte se do oblasti posouvání stránky v Poznámkovém bloku.

Někdy se virus zapíše po několika stovkách prázdných řádků, čímž se sníží riziko vaší detekce. Pokud není posuvník, pak je vše skvělé, ale pokud existuje, použijte jej a přiveďte své hostitele do podoby, jakou mají mít od narození, tzn. Bude stačit mít v něm jen dva řádky (nikdo nepotřebuje komentáře):

127.0.0.1 localhost::1 localhost

No, kdyby falešné adresy v tomto souboru je to docela jednoduché reprezentovat, například by to mohlo vypadat takto:

127.0.0.1 localhost::1 localhost 77.88.21.3 web

Jak se to v tomto případě provádí? blokování určité stránky prostřednictvím hostitelů? No, stačí přiřadit privátní IP adresu 127.0.0.1 k doméně, kterou je třeba zablokovat, například takto:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Chytrý prohlížeč tuto shodu najde a pokusí se ji získat požadovaný dokument(webová stránka) z vlastního počítače, což samozřejmě neumí a o čemž vás bude ihned informovat. Mimochodem, tohle dobrý způsob blokovat přístup vašich dětí na stránky, které by podle vás neměly navštěvovat. Samozřejmě budete stále muset vytvořit seznam takových stránek nebo je odněkud získat, ale pokud chcete, můžete to zkusit.

Jak jsem již zmínil, v dávných dobách, kdy byl internet pro většinu uživatelů ještě pomalý, si pro urychlení otevírání stránek registrovali svá IP jména v Hosts. Další věc je, že tyto stejné zdroje pravidelně měnily svůj hosting a spolu s tím i své IP adresy. A uživatel, který zapomněl na to, co udělal před šesti měsíci pro zrychlení internetu, se marně snaží pochopit, proč mu jeho oblíbené zdroje nejsou dostupné.

Jak používat Hosty při přesunu webu na nový hosting?

No a nakonec bych chtěl mluvit o tom, jak můžete provedením změn v souboru Hosts pracovat s webem, který se přesunul na nový hosting i přede všemi DNS servery bude zaregistrován nový záznam (přiřazení nové IP adresy vaší doméně). Metoda je velmi jednoduchá, ale účinná.

Takže změňte hostitele. Samozřejmě se mění i IP adresa vašeho webu. Jak se o tom lidé na internetu dozvědí? Vše je v pořádku, pomocí sítě DNS serverů. Mimochodem, první a nejvíce důležitý krok Můžete to udělat sami tak, že přejdete na ovládací panel svého registrátora a zaregistrujete zde adresy NS serverů vašeho nového hostitele.

Právě od nich se bude nový DNS šířit po celém internetu. Tento proces je však zdlouhavý a v nejhorším případě může trvat i několik dní. Během této doby by měl být web dostupný na novém i starém hostingu, aby uživatelé z celého světa nebyli ochuzeni o možnost si jej prohlédnout.

Nicméně vás samotného bude zajímat, jak se váš zdroj skutečně cítí s novým hostitelem? Zkontrolujte fungování všech pluginů a dalších věcí. Opravdu musíte čekat několik hodin až dva dny? To se přece nedá vydržet.

Nejprve můžete zkusit resetovat mezipaměť DNS na svém vlastním počítači, protože vám může zabránit v zobrazení zdroje na novém hostingu, pokud externí servery DNS již přijaly nový záznam. Jak to udělat? Opět je vše velmi jednoduché. Stiskněte kombinaci kláves Win+R na klávesnici (nebo vyberte „Spustit“ z nabídky tlačítka Start) a do okna, které se otevře, zadejte:

Otevře se velmi děsivé okno s názvem Příkazový řádek, kam budete muset vložit tento příkaz:

Ipconfig /flushdns

Běžná tlačítka Vložení do okna Příkazový řádek nefunguje, stačí do něj kliknout pravým tlačítkem a vybrat Vložit.

Poté klikněte na „Enter“, mezipaměť DNS bude ve vašem počítači vymazána a můžete se pokusit znovu otevřít svůj web. Mimochodem, v samotném prohlížeči může být mezipaměť DNS, takže ji vymažte nebo obnovte okno při podržení tlačítka Shift na klávesnici.

Mimochodem, pokud máte zájem, můžete si zobrazit obsah DNS cache zadáním následujícího příkazu do příkazového řádku:

Ipconfig /displaydns

Otevře se stránka stále na starém hostingu? Žádný problém. Najdeme soubor Hosts pomocí metody popsané výše a přidáme do něj pouze jeden řádek:

webové stránky 109.120.169.66

Kde 109.120.169.66 - to bude IP adresa vašeho nového hostingu a poté bude následovat název domény vašeho webu. Vše. Zatímco zbytek světa obdivuje váš zdroj na starém hostingu, vy máte možnost opravit případné problémy na enginu, který již byl převeden na nový hosting. Ta věc je úžasná a vždy ji používám.

Ať se vám daří! Brzy se uvidíme na stránkách blogu

Na další videa se můžete podívat na

");">

Mohlo by vás to zajímat

Co je DNS a jak servery DNS zajišťují fungování internetu VPS od NeoServeru - staňte se majitelem svého vlastního virtuální vesmír
Jak vytvořit zálohu a obnovit ze zálohy, stejně jako nuance přenosu webu (Joomla, WordPress) na nový hosting
Nákup domény (název domény) na příkladu registrátora Reghouse
Místní Server Denwer- jak vytvořit webovou stránku na počítači - instalace, konfigurace a odstranění Denveru

K čemu je soubor Hosts?
Účel tohoto systémový soubor- zadání určité adresy stránky s konkrétní IP.
Tento soubor je velmi oblíbený u všech druhů virů a malwaru, aby do něj zapsali svá data nebo je jednoduše nahradili.
Výsledkem těchto akcí mohou být známky „vložení“ stránky do prohlížečů, které budou při otevření prohlížeče požadovat zaslání SMS, nebo zablokování různých stránek, dle uvážení tvůrců viru.

Kde je soubor hosts ve Windows?
Pro různé verze OS Umístění Windows hostitelský soubor je to trochu jinak:

Windows 95/98/ME: WINDOWS\hostitelé
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts

Navíc ten konec hostitelé, už je konečný soubor, nikoli složku. On to nemá.

Jak by to mělo vypadat správný soubor hostitelé?
"Obsah" souboru hosts se také mírně liší různé verze okna, ale ve skutečnosti ne. Je to "zapsáno". angličtina proč je to potřeba a jak udělat výjimky s jedním příkladem. Všechny řádky začínající znakem # znamenají, že jsou zakomentovány a nemají vliv na soubor.
Obsah původní soubor hostitelé pro Windows XP:

#

#




#plocha.
#


#
# Například:
#



127.0.0.1 localhost

Obsah původního souboru hosts pro Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#plocha.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel
127.0.0.1 localhost::1 localhost

Obsah původního souboru hosts pro Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#plocha.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel
# překlad názvů localhost je zpracováván v rámci samotného DNS.
# 127.0.0.1 localhost
# ::1 localhost

Obsah původního souboru hosts pro Windows 8:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#plocha.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel

# Překlad názvů localhost je řešen v rámci samotného DNS.
# 127.0.0.1 localhost
# ::1 localhost

Jak můžete vidět, obsah hostitelského souboru se liší verze pro Windows, zvláštní rozdílyŽádný.

Jak otevřít a upravit soubor hosts?
Soubor hosts může být standardní Poznámkový blok Windows.
Toto je asi nejzajímavější část článku.
Nejprve musíte pochopit, proč tento soubor vůbec měnit? Ano, chcete-li odepřít přístup na určité stránky. Změnou tohoto souboru a zapsáním adresy webu do něj tedy uživatel nebude mít přístup přes žádný .
Chcete-li změnit soubor hosts, je vhodné jej otevřít jako správce () kliknutím pravým tlačítkem myši na soubor a výběrem „Spustit jako správce“. Nebo tímto způsobem otevřete Poznámkový blok a otevřete soubor v něm.

Pro rychlou akci můžete jednoduše kliknout na tlačítko Start a vybrat Spustit ( vyhrát+r) () a do řádku zadejte:

poznámkový blok %windir%\system32\drivers\etc\hosts

V důsledku toho se tento soubor otevře v programu Poznámkový blok.

Aby se zablokovat přístup na stránky(předpokládejme, že to bude test.ru), stačí přidat řádek s tímto webem úplně dole:

127.0.0.1 test.ru

V důsledku toho bude mít soubor následující obsah:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#plocha.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel

# Tento soubor HOSTS vytvořil Dr.Web Anti-rootkit API

# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 test.ru

Každý nový web, který chcete zablokovat, musí začínat nový řádek a zaregistrujte se, nezapomeňte na místní IP adresu 127.0.0.1

Pro úpravu souboru hosts existuje také program REDAKTOR HOSTŮ, který si můžete stáhnout a přečíst si popis.
Funguje to tak, že pomáhá upravovat soubor hosts.
Z níže uvedeného snímku obrazovky je jasný princip jeho fungování; vše se provádí několika kliknutími. Přidání se provádí kliknutím na +.

Po úpravě nezapomeňte kliknout na tlačítko uložit (2 tlačítko „Uložit změny“ vlevo od tlačítka „+“).

Tento soubor můžete také změnit například pro dobré účely urychlit načítání stránek.
Jak to funguje?
Když navštívíte web, uvidíte název jeho domény, který obsahuje písmena. Ale všechny stránky na internetu mají IP adresu a jména jsou již přiřazena pomocí DNS. Nebudu zabíhat do podrobností tohoto procesu; o tom tento článek není. Zde však musíte vědět, že soubor hosts má prioritu při přístupu na stránky a až po něm existuje žádost na DNS.
Abyste urychlili načítání stránky, musíte znát její IP adresu a doménu.
IP adresu webu lze zjistit pomocí různé služby, například nebo .
Doména je název webové stránky.
Urychlíme například načítání tohoto webu, kde čtete článek, tím, že do souboru výslovně uvedete IP adresu a doménu.
Pak bude přidaný řádek:

webové stránky 91.218.228.14

To urychlí načítání stránky během několika sekund a někdy může umožnit přístup, pokud standardní prostředky Nemáte přístup k webu.

Stále možné přesměrovat na jiný web pomocí souboru hosts.
Chcete-li to provést, musíte znát IP adresu webu a jeho doménu (jako v případě popsaném výše), poté bude přidaný řádek vypadat takto:

91.218.228.14 test.ru

A nyní, po zadání test.ru do adresního řádku vašeho prohlížeče, budete přesměrováni na stránku zadanou v IP adrese..

Pokud chcete čistý soubor hostitelů, pak to můžete udělat jednoduchým smazáním obsahu a vložením původního textu z popisu výše (pod spoilery).

Některé nuance v souboru hosts:

Vždy se ujistěte, že máte na boku posuvnou lištu a vždy posouvejte okno dolů. To je způsobeno skutečností, že některé viry jsou registrovány v oblasti skryté za oknem.

V některých případech, obvykle pokud nemůžete soubor uložit, se musíte přihlásit účet Správce.

Někdy může být tento soubor kvůli virům skrytý. Přečtěte si článek.

Dvě popsané metody (přesměrování a zrychlení) nemusí přinést požadovaný výsledek. Faktem je, že na jedné IP adrese může být umístěno několik stránek, což platí zejména pro externí IP adresy poskytované službami.

Vzhledem k tomu, že viry tento soubor milují, lze jeho atributy změnit na Skrytý A Pouze pro čtení.

Pokud soubor hostitelů nelze uložit, zkontrolujte atributy souboru.

Tímto způsobem můžete snadno a zdarma zablokovat přístup na stránky v Windows od editaci souboru hosts.

Soubor hosts je v operačním systému Windows poměrně zranitelným místem. Tento soubor se stává cílem číslo jedna pro téměř všechny viry a trojské koně, kterým se podaří infikovat počítač. V tomto článku budeme hovořit o tom, co je soubor hosts, kde se nachází, k čemu se používá a jak jej obnovit po napadení počítače viry.

Úkol tento soubor uložit seznam domén a jejich odpovídajících IP adres. Operační systém používá tento seznam k převodu domén na IP adresy a naopak.

Pokaždé, když zadáte adresu stránky, kterou potřebujete, do adresního řádku vašeho prohlížeče, dojde k požadavku na převod domény na IP adresu. V současné době tento překlad provádí služba zvaná DNS. Ale na úsvitu rozvoje internetu byl soubor hosts jediným způsobem, jak spojit symbolické jméno (doménu) s konkrétní IP adresou.

Již nyní má tento soubor přímý vliv na transformaci symbolických jmen. Pokud do souboru hosts přidáte položku, která bude přiřazovat IP adresu k doméně, bude taková položka fungovat perfektně. To je přesně to, co používají vývojáři virů, trojských koní a dalších škodlivých programů.

Pokud jde o strukturu souborů, soubor hosts je běžný textový soubor s příponou. To znamená, že tento soubor se nejmenuje hosts.txt, ale jednoduše hosts. Chcete-li jej upravit, můžete použít běžný textový editor Poznámkový blok.

Standardní soubor hostitelů se skládá z několika řádků, které začínají znakem „#“. Takové řádky operační systém nebere v úvahu a jsou to pouze komentáře.

Ve standardním souboru hosts je také položka „127.0.0.1 localhost“. Tato položka znamená, že když přistoupíte k symbolickému názvu localhost, budete mít přístup ke svému vlastnímu počítači.

Podvod se souborem hosts

Jsou dva klasickým způsobem těžit z provádění změn v souboru hosts. Za prvé, může být použit k blokování přístupu na stránky a servery antivirových programů.

Pokud virus například infikuje počítač, přidá v souboru hostitelů následující záznam: „127.0.0.1 kaspersky.com“. Když se pokusíte otevřít web kaspersky.com, operační systém se připojí k IP adrese 127.0.0.1. Přirozeně se jedná o nesprávnou IP adresu. To vede k tomu, žePřístup na tyto stránky je zcela zablokován.V důsledku toho uživatel infikovaného počítače nemůže stahovat aktualizace antivirové nebo antivirové databáze.

Kromě toho mohou vývojáři použít jinou techniku. Přidáním položek do souboru hosts mohou přesměrovat uživatele na falešný web.

Pokud virus například infikuje počítač, přidá do souboru hosts následující záznam: „90.80.70.60 vkontakte.ru“. Kde „90.80.70.60“ je adresa IP serveru útočníka. Výsledkem je, že při pokusu o přístup na známý web uživatel skončí na webu, který vypadá úplně stejně, ale nachází se na serveru někoho jiného. V důsledku takových akcí mohou podvodníci získat přihlašovací údaje, hesla a další osobní údaje uživatel.

Takže v případě jakéhokoli podezření na virovou infekci nebo záměnu webu je první věcí, kterou musíte udělat, je zkontrolovat soubor HOSTS.

Kde je umístěn soubor hosts?

V závislosti na verzi operačního systému soubor Windows hostitelé mohou být umístěny v různých složkách. Pokud například používáte Windows XP, Windows Vista, Windows 7 nebo Windows 8, pak je soubor umístěn ve složce WINDOWS\system32\drivers\etc\.

Na operačních sálech Systémy Windows NT a Windows 2000, je tento soubor umístěn ve složce WINNT\system32\drivers\etc\.

Ve velmi starých verzích operačního systému, například ve Windows 95, Windows 98 a Windows ME, lze tento soubor jednoduše najít ve složce WINDOWS.

Obnovení souboru hosts

Mnoho uživatelů, kteří byli napadeni hackery, se zajímá o to, kde si mohou stáhnout soubor hosts. Není však třeba hledat a stahovat původní soubor hosts. Můžete to opravit sami, musíte jej otevřít v textovém editoru a odstranit vše kromě řádku „127.0.0.1 localhost“. To vám umožní odblokovat přístup na všechny stránky a aktualizovat antivirus.

Podívejme se blíže na proces obnovy souboru hosts:

1. Otevřete složku, ve které je tento soubor umístěn. Abychom dlouho nebloudili katalogy při hledání požadované složky můžete použít malý trik. Stiskněte kombinaci klávesy Windows+R za účelem otevřete nabídku Spustit" V okně, které se otevře, zadejte příkaz "%systemroot%\system32\drivers\etc" a klepněte na OK.
2. Poté, co se před vámi otevře složka, ve které je umístěn soubor hosts, udělejte to záložní kopie aktuální soubor. Pro případ, že by se něco pokazilo. Pokud soubor hosts existuje, jednoduše jej přejmenujte na hosts.old. Pokud soubor hosts v této složce vůbec není, můžete tuto položku přeskočit.
3. Vytvořte nový prázdný soubor hostitelé. Chcete-li to provést, klepněte pravým tlačítkem myši na atd. složku a vyberte "Vytvořit textový dokument".
4. Když je soubor vytvořen, musí být přejmenován na hostitele. Při přejmenování se objeví okno s upozorněním, že soubor bude uložen bez přípony. Zavřete varovné okno kliknutím na OK.
5. Jakmile je nový soubor hostitelů vytvořen, lze jej upravovat. Chcete-li to provést, otevřete soubor pomocí programu Poznámkový blok.
6. V závislosti na verzi operačního systému, obsah standardní hostitelé soubor se může lišit.
7. Pro Windows XP a Windows Server 2003 musíte přidat "127.0.0.1 localhost" .
8. Windows Vista, Windows Server 2008, Windows 7 a Windows 8 musíte přidat dva řádky: "127.0.0.1 localhost" a "::1 localhost".

V tomto článku se podíváme na způsob, jak vyčistit tento soubor pomocí samotného operačního systému Windows bez stahování speciální programy.

Tento článek je napsán pouze na základě osobní zkušenost autor a spoluautoři. Všechny uvedené rady dodržujete na vlastní nebezpečí a riziko. Autor a správa stránek nenesou odpovědnost za následky vašeho jednání.

Než začnete čistit soubor, musíte provést následující operace ( Nutně!):

• pokud není nainstalován antivirový program, vyhledejte a nainstalujte libovolný antivirový program podle svého výběru;
• je třeba aktualizovat antivirové databáze k aktuálnímu dni;
• provést úplná kontrola systém na škodlivý obsah (v některých případech může být nutné zkontrolovat bezpečný režim nebo z Live CD/DVD);
• po kontrole antivirový program zakázat antivirovou ochranu při čištění souboru hosts (některé antiviry blokují změny).

Pozor! Tyto pokyny pro čištění souboru hosts na „infikovaném“ počítači neúčinné. Nejprve byste měli vyléčit systém virů a poté pokračovat v opravě souboru hosts.

Pokud jste umístění složky se souborem hosts sami nezměnili, pak doporučuji nejprve vrátit hodnotu klíče registru na výchozí hodnotu. Chcete-li to provést, otevřete prázdný Poznámkový blok, vložte text níže a uložte soubor s názvem hostsdir.reg na plochu.

Windows Editor registru Verze 5.00 "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00, \ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00

Text musí začínat bez mezer nebo prázdných řádků, za řádkem "Windows Registry Editor verze 5.00" musí být jeden prázdný řetězec, po celém textu musíte také dát prázdný řádek. Soubor obsahuje řetězec "%SystemRoot%\system32\drivers\etc" ve dvoubajtovém hexadecimálním kódu (hex(2):).

Po uložení souboru zavřete Poznámkový blok a najděte soubor na ploše hostsdir.reg a dvakrát na něj klikněte. Systém vás upozorní na pokus o provedení změn v registru a požádá vás o souhlas. Odpovězte „Ano“, poté bude provedena změna v registru.

Pokud systém hlásí, že přístup je odepřen nebo je zablokována úprava registru, nemáte správní práva v systému nebo váš systém vyžaduje pečlivější pozornost, použití speciálních programů pro léčbu.

Klikněte (nebo totéž: stiskněte kombinaci kláves Win+R)

Objeví se okno Spuštění programu

V terénu OTEVŘENO zadejte řádek:

Poznámkový blok %SystemRoot%\system32\drivers\etc\hosts

(stačí zkopírovat výše uvedený text příkazu do pole OTEVŘENO okna Spouštění programů). Klikněte OK

Na obrazovce vidíme poznámkový blok s přibližně podobným obsahem:

Je také běžné, že někteří mazaní škůdci píší své škodlivé adresy mimo okno poznámkového bloku. Vždy se ujistěte, že máte na boku posuvnou lištu a posouvejte okno vždy na konec souboru.

Vymažte celé okno editoru (stiskněte Ctrl+A a Delete) a zkopírujte jeden z níže uvedených textů v závislosti na verzi vašeho operačního systému.

# Copyright (c) 1993-2009 Microsoft Corp. # # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows. # # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý # záznam by měl být ponechán na samostatném řádku. IP adresa by měla být # umístěna v prvním sloupci a za ní odpovídající název hostitele. # IP adresa a název hostitele by měly být odděleny alespoň jednou # mezerou. # # Kromě toho mohou být komentáře (jako tyto) vkládány na jednotlivé # řádky nebo za název počítače označený symbolem "#". # # Například: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientský hostitel # překlad názvů localhost je řešen v rámci samotného DNS. 127.0.0.1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows. # # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý # záznam by měl být ponechán na samostatném řádku. IP adresa by měla být # umístěna v prvním sloupci a za ní odpovídající název hostitele. # IP adresa a název hostitele by měly být odděleny alespoň jednou # mezerou. # # Kromě toho mohou být komentáře (jako tyto) vkládány na jednotlivé # řádky nebo za název počítače označený symbolem "#". # # Například: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientský hostitel 127.0.0.1 localhost::1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows. # # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý # záznam by měl být ponechán na samostatném řádku. IP adresa by měla být # umístěna v prvním sloupci a za ní odpovídající název hostitele. # IP adresa a název hostitele by měly být odděleny alespoň jednou # mezerou. # # Kromě toho mohou být komentáře (jako tyto) vkládány na jednotlivé # řádky nebo za název počítače označený symbolem "#". # # Například: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientský hostitel # překlad názvů localhost je řešen v rámci samotného DNS. # 127.0.0.1 localhost # ::1 localhost

Pamatujte, že většina řádků začíná znakem #. Tento znak znamená začátek komentáře a celý text až do konce řádku systém nevnímá. Vzhledem k této okolnosti je v textech pro Windows XP a Windows Vista důležitý pouze poslední řádek a pro Windows 7, 8 a 10 může být text zcela prázdný.

Poté provedené změny uložíme, zavřeme Poznámkový blok a pokusíme se otevřít dříve zablokované stránky.

Pozor! Alternativně administrace webu nedoporučuje smazání složky etc, která obsahuje soubor hosts. To může způsobit selhání systému.

Po úspěšném uložení souboru můžete mít následující možnosti:

• vše se vrátilo do normálu a dříve zablokované stránky se otevírají normálně;
• stránky budou nadále blokovány nebo otevřeny zdroje třetích stran. To znamená, že v systému je aktivní trojský kůň, který v určitých intervalech kontroluje obsah souboru hosts a mění jej.

Pokud se po restartu systému vše vrátilo do stejného stavu blokování vašich oblíbených stránek, musíte se vrátit na začátek článku a vybrat jiný antivirus pro skenování systému.

Existují také případy, kdy po provedení změn nelze soubor uložit. Otevřete příkazový řádek systému (Start - Příslušenství - Příkazový řádek nebo Win+R - cmd - OK) a postupně zadejte níže uvedené příkazy:

Cd %SystemRoot%\System32\drivers\etc attrib -S -H -R hostí hostitele poznámkového bloku

Pokud nemůžete uložit soubor v systémech Windows (včetně včetně Windows XP, pokud jste se přihlásili pomocí omezeného účtu), musíte se přihlásit pomocí účtu správce nebo spustit poznámkový blok jménem Správce a upravte soubor. Další podrobnosti tuto operaci uvedeno v článku na našem webu Nelze uložit soubor hosts.

Pokud vše ostatní selže!!!

Stáhněte si níže přiložený soubor a spusťte jej. Soubor byl stažen z webu společnosti Microsoft a neobsahuje škodlivý obsah.

Pozor! Přiložený soubor není antivirový program! Pouze automaticky obnoví obsah souboru hosts na výchozí obsah, jak je popsáno pro ruční úpravy v článku.

Soubor hostitelů je navržen tak, aby odpovídal názvům domén (webům), které jsou zapsány pomocí symbolů, a odpovídajícím adresám IP (například 145.45.32.65), které jsou zapsány jako čtyři číselné hodnoty. Jakoukoli webovou stránku můžete otevřít ve svém prohlížeči nejen po zadání jejího názvu, ale také po zadání IP adresy této stránky.

V Žádost Windows do souboru hosts má přednost před požadavky na servery DNS. Zároveň obsah tohoto souboru kontroluje sám správce počítače.

Malware se proto poměrně často pokouší změnit obsah souboru hosts. proč to dělají?

Dělají to proto, aby zablokovali přístup na oblíbené stránky nebo přesměrovali uživatele na jiné stránky. Tam v nejlepší scénář, zobrazí se mu reklama a v nejhorším případě se otevře falešná stránka oblíbeného zdroje (sociální síť, servisní okno e-mail, služba online bankovnictví atd.), která vás požádá o zadání informací o vašem účtu, abyste se mohli přihlásit na falešnou stránku.

Nepozorností uživatele se tak útočník může dostat k datům uživatele a způsobit mu škodu.

Kde je umístěn soubor hosts?

Soubor hosts se nachází ve složce s operačním systémem Windows, obvykle na jednotce „C“ v počítači uživatele.

Cesta k souboru hosts bude vypadat takto:

C:\Windows\System32\drivers\etc\hosts

Tuto cestu můžete projít ručně nebo rovnou otevřít složku s hostitelským souborem pomocí speciálního příkazu.

Pro rychlý přístup k souboru stiskněte klávesovou zkratku „Windows“ + „R“. Tím se otevře okno Spustit. Do pole "Otevřít" zadejte buď cestu k souboru (viz výše), nebo jeden z těchto příkazů:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Tento soubor nemá příponu, ale lze jej otevřít a upravit v libovolném textovém editoru.

Standardní obsah souboru hosts

V operačním systému Windows má soubor „hosts“ následující standardní obsah:

# Copyright (c) 1993-2009 Microsoft Corp. # # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows. # # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý # záznam by měl být ponechán na samostatném řádku. IP adresa by měla být # umístěna v prvním sloupci a za ní odpovídající název hostitele. # IP adresa a název hostitele by měly být odděleny alespoň jednou # mezerou. # # Kromě toho mohou být komentáře (jako tyto) vkládány na jednotlivé # řádky nebo za název počítače označený symbolem "#". # # Například: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientský hostitel # překlad názvů localhost je řešen v rámci samotného DNS. # 127.0.0.1 localhost # ::1 localhost

Tento soubor je obsahově podobný operačním systémům Windows 7, Windows 8, Windows 10.

Všechny položky, které začínají znakem hash # a pokračují až do konce řádku, jsou pro Windows do značné míry irelevantní, protože se jedná o komentáře. Tyto komentáře vysvětlují, k čemu soubor slouží.

Říká se zde, že soubor hosts je navržen tak, aby mapoval IP adresy na názvy stránek. Záznamy v souboru hosts budou muset být provedeny podle určitých pravidel: každý záznam musí začínat na novém řádku, nejprve se zapíše IP adresa a poté název webu za alespoň jednu mezeru. Dále za hash (#) můžete napsat komentář k položce vložené do souboru.

Tyto komentáře nijak neovlivňují chod počítače, dokonce můžete všechny tyto záznamy smazat a ponechat pouze prázdný soubor.

Zde si můžete stáhnout standardní soubor hosts a nainstalovat jej do počítače. Lze jej použít k nahrazení upraveného souboru, pokud nechcete sami upravovat soubor hosts na svém počítači.

Na co si dát pozor

Pokud se soubor ve vašem počítači neliší od tohoto, standardní soubor, to znamená, že na vašem počítači nejsou žádné problémy, které by mohly nastat v důsledku úpravy tohoto souboru škodlivými programy.

Prosím zaplaťte zvláštní pozornost k obsahu souboru, který se nachází za těmito řádky:

# 127.0.0.1 localhost # ::1 localhost

Hostitelský soubor lze vložit dodatečné záznamy, které sem přidávají některé programy.

Například na tomto obrázku můžete vidět, že program přidal některé položky do standardního obsahu souboru hosts. Mezi komentované řádky byly vloženy další položky pro provedení určitých akcí. To bylo provedeno tak, že během instalace programů do mého počítače, tento nástroj odříznout nežádoucí software.

Může existovat další řádky, tento typ: nejprve „množina čísel“ a poté za mezerou „název webu“ přidaný například za účelem deaktivace reklamy v program Skype nebo zablokovat přístup k webu.

Pokud jste sami do souboru hosts nic nepřidali a nepoužíváte program zmíněný v tomto článku (Unchecky), můžete nesrozumitelné položky ze souboru hosts bezpečně odstranit.

Proč mění soubor hosts?

Soubor hosts je upraven za účelem blokování přístupu k určitému zdroji na internetu nebo za účelem přesměrování uživatele na jiný web.

Obvykle zpočátku škodlivý kód se spustí po spuštění programu staženého z internetu. V tomto okamžiku jsou automaticky provedeny změny vlastností zástupce prohlížeče a poměrně často jsou do souboru hosts přidány další řádky.

Chcete-li zablokovat web (například web VKontakte), zadávají se řádky tohoto typu:

127.0.0.1 vk.com

U některých webů mohou být dvě verze názvu webu zadány s „www“ nebo bez této zkratky.

Vy sami můžete zablokovat nežádoucí stránky na svém počítači přidáním podobné položky do hostitelského souboru:

127.0.0.1 název_webu

V této položce je IP adresa (127.0.0.1) síťová adresa vašeho počítače. Dále následuje název webu, který potřebujete zablokovat (například pikabu.ru).

Výsledkem je, že po zadání názvu webu uvidíte na vašem počítači prázdnou stránku, ačkoli název této webové stránky bude napsán v adresním řádku prohlížeče. Tato stránka bude ve vašem počítači zablokována.

Při použití přesměrování se po zadání názvu požadovaného webu v prohlížeči uživatele otevře zcela jiný web, obvykle se jedná o webovou stránku s reklamou nebo falešnou stránku oblíbeného zdroje.

Pro přesměrování na jiný web se do hostitelského souboru přidají položky následujícího typu:

157.15.215.69 název_webu

Na začátku probíhá náborčísla - IP adresa (jako příklad jsem zde napsal náhodná čísla) a poté, po mezerě, latinkou název webu bude napsán, například vk.com nebo ok.ru.

Způsob, jakým tato metoda funguje, je asi tento: špatní lidé záměrně vytvoří falešnou (falešnou) webovou stránku s vyhrazenou IP adresou (jinak tato metoda nebude fungovat). Dále se infikovaná aplikace dostane do počítače uživatele a po jejím spuštění se provedou změny v souboru hosts.

Výsledkem je, že když uživatel zadá do adresního řádku prohlížeče název oblíbeného webu, místo požadovaného webu je přesměrován na úplně jiný web. Může se jednat o falešnou stránku sociální sítě, která je navržena tak, aby odcizila osobní data uživatelů, nebo webovou stránku rušivá reklama. Velmi často z takového falešného webu dochází k přesměrování (přesměrování) na mnoho dalších speciálně vytvořených stránek s reklamou.

Jak upravit soubor hosts

Obsah hostitelského souboru můžete změnit sami úpravou pomocí textový editor. Jeden z nejvíce jednoduchými způsoby Chcete-li soubor změnit, otevřete soubor hosts v programu Poznámkový blok a otevřete program jako správce.

Chcete-li to provést, vytvořte zástupce nástroje Poznámkový blok na ploše nebo spusťte aplikaci v standardní programy, které se nacházejí v nabídce Start. Chcete-li začít, klikněte nejprve pravým tlačítkem myši na zástupce programu a poté vyberte v kontextové menu Položka "Spustit jako správce". Poté se otevře okno textového editoru Poznámkový blok.

C:\Windows\System32\drivers\atd

Po otevření složky „etc“ neuvidíte soubor „hosts“, protože k zobrazení bude vybrán Průzkumník textové soubory. Vyberte nastavení Všechny soubory. Poté se soubor hosts zobrazí v této složce. Nyní můžete otevřít soubor hosts v poznámkovém bloku a upravit jej.

Po dokončení úprav se změní soubor hostitelů. Pamatujte, že typ souboru při ukládání by měl být „Všechny soubory“.

Závěry článku

V případě, že malware změnil položky v souboru hosts, můžete upravený soubor nahradit standardním souborem nebo upravit obsah tohoto souboru a odstranit z něj nepotřebné položky.

Jak změnit soubor hosts (video)