Hogar › Internet › Archivo c windows system32 controladores, etc. hosts. Archivo de hosts. Ubicación del archivo de hosts

Archivo c windows system32 controladores, etc. hosts. Archivo de hosts. Ubicación del archivo de hosts

El archivo de hosts está diseñado para hacer coincidir los nombres de dominio (sitios), que se escriben mediante símbolos, y las direcciones IP correspondientes (por ejemplo, 145.45.32.65), que se escriben como cuatro valores numéricos. Puede abrir cualquier sitio web en su navegador no sólo después de ingresar su nombre, sino también después de ingresar la dirección IP de este sitio.

En Windows, una solicitud al archivo de hosts tiene prioridad sobre las solicitudes a los servidores DNS. Al mismo tiempo, el contenido de este archivo está controlado por el propio administrador de la computadora.

Por lo tanto, muy a menudo el malware intenta cambiar el contenido del archivo hosts. ¿Por qué están haciendo esto?

Lo hacen para bloquear el acceso a sitios populares o para redirigir al usuario a otros sitios. Allí, en el mejor de los casos, se le mostrará un anuncio y, en el peor, se abrirá una página falsa de un recurso popular (red social, ventana de servicio de correo electrónico, servicio de banca en línea, etc.), pidiéndole que ingrese datos de su cuenta. .

Así, debido al descuido del usuario, un atacante puede acceder a los datos del usuario y causarle daños.

¿Dónde se encuentra el archivo de hosts?

El archivo de hosts se encuentra en la carpeta con el sistema operativo Windows, generalmente la unidad "C" de la computadora del usuario.

La ruta al archivo de hosts será así:

C:\Windows\System32\drivers\etc\hosts

Puede seguir esta ruta manualmente o abrir inmediatamente la carpeta con el archivo host usando un comando especial.

Para acceder rápidamente al archivo, presione la combinación de teclas "Windows" + "R" en su teclado. Esto abrirá la ventana Ejecutar. En el campo "Abrir", ingrese la ruta al archivo (ver arriba) o uno de estos comandos:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Este archivo no tiene extensión, pero se puede abrir y editar en cualquier editor de texto.

Contenido estándar del archivo de hosts.

En el sistema operativo Windows, el archivo "hosts" tiene el siguiente contenido estándar:

# Copyright (c) 1993-2009 Microsoft Corp. # # Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada # entrada debe mantenerse en una línea individual. La dirección IP debe # colocarse en la primera columna seguida del nombre de host correspondiente. # La dirección IP y el nombre del host deben estar separados por al menos un # espacio. # # Además, se pueden insertar comentarios (como estos) en líneas # individuales o después del nombre de la máquina indicado por el símbolo "#". # # Por ejemplo: # # 102.54.94.97 rhino.acme.com # servidor de origen # 38.25.63.10 x.acme.com # x host del cliente # la resolución del nombre del host local se maneja dentro del propio DNS. # 127.0.0.1 servidor local # ::1 servidor local

Este archivo es similar en contenido a los sistemas operativos Windows 7, Windows 8, Windows 10.

Todas las entradas que comienzan con el carácter almohadilla # y continúan hasta el final de la línea son en gran medida irrelevantes para Windows, ya que son comentarios. Estos comentarios explican para qué sirve el archivo.

Aquí dice que el archivo de hosts está diseñado para asignar direcciones IP a nombres de sitios. Las entradas en el archivo de hosts deberán realizarse de acuerdo con ciertas reglas: cada entrada debe comenzar en una nueva línea, primero se escribe la dirección IP y luego el nombre del sitio después de al menos un espacio. A continuación, después del hash (#), puede escribir un comentario en la entrada insertada en el archivo.

Estos comentarios no afectan de ninguna manera el funcionamiento de la computadora, incluso puedes eliminar todas estas entradas, dejando solo un archivo vacío.

Puede descargar el archivo de hosts estándar desde aquí para instalarlo en su computadora. Puede usarse para reemplazar el archivo modificado si no desea editar el archivo de hosts en su computadora usted mismo.

A que prestar atención

Si este archivo en su computadora no es diferente de este archivo estándar, entonces esto significa que no hay problemas en su computadora que puedan surgir debido a la modificación de este archivo por parte de programas maliciosos.

Preste especial atención al contenido del archivo, que se encuentra después de estas líneas:

# 127.0.0.1 servidor local # ::1 servidor local

Se pueden insertar entradas adicionales en el archivo host, que algunos programas agregan aquí.

Por ejemplo, en esta imagen, puede ver que el programa ha agregado algunas entradas al contenido estándar del archivo hosts. Entre las líneas comentadas se insertaron entradas adicionales para realizar determinadas acciones. Esto se hizo para que durante la instalación de programas en mi computadora, esta utilidad cortara el software no deseado.

Puede haber líneas adicionales de este tipo: primero, "un conjunto de números", y luego, después de un espacio, "nombre del sitio", agregadas para, por ejemplo, deshabilitar la publicidad en Skype o bloquear el acceso a un sitio.

Si usted mismo no ha agregado nada al archivo de hosts y no utiliza el programa mencionado en este artículo (Unchecky), puede eliminar de forma segura las entradas incomprensibles del archivo de hosts.

¿Por qué cambian el archivo de hosts?

El archivo de hosts se modifica para bloquear el acceso a un determinado recurso en Internet o para redirigir al usuario a otro sitio.

Normalmente, el código malicioso se ejecuta inicialmente después de ejecutar un programa descargado de Internet. En este punto, los cambios se realizan automáticamente en las propiedades del acceso directo del navegador y, con bastante frecuencia, se agregan líneas adicionales al archivo de hosts.

Para bloquear un sitio (por ejemplo, el sitio VKontakte), se ingresan líneas de este tipo:

127.0.0.1 vk.com

Para algunos sitios, se pueden ingresar dos versiones del nombre del sitio con "www" o sin esta abreviatura.

Usted mismo puede bloquear sitios no deseados en su computadora agregando una entrada similar al archivo host:

127.0.0.1 nombre_sitio

En esta entrada, la dirección IP (127.0.0.1) es la dirección de red de su computadora. Luego viene el nombre del sitio que necesitas bloquear (por ejemplo, pikabu.ru).

Como resultado, después de ingresar el nombre del sitio, verá una página en blanco en su computadora, aunque el nombre de esta página web estará escrito en la barra de direcciones del navegador. Este sitio será bloqueado en su computadora.

Al utilizar la redirección, después de ingresar el nombre del sitio deseado, se abrirá un sitio completamente diferente en el navegador del usuario, generalmente una página web con publicidad o una página falsa de un recurso popular.

Para redirigir a otro sitio, se agregan entradas del siguiente tipo al archivo host:

157.15.215.69 nombre_sitio

Primero hay un conjunto de números: la dirección IP (aquí escribí números aleatorios como ejemplo), y luego, después de un espacio, se escribirá el nombre del sitio en letras latinas, por ejemplo, vk.com u ok. ru.

La forma en que funciona este método es algo como esto: las personas malas crean deliberadamente un sitio web falso (falso) con una dirección IP dedicada (de lo contrario, este método no funcionará). A continuación, una aplicación infectada ingresa a la computadora del usuario y, después de iniciarla, se realizan cambios en el archivo de hosts.

Como resultado, cuando un usuario escribe el nombre de un sitio popular en la barra de direcciones del navegador, en lugar del sitio deseado, se le redirige a un sitio completamente diferente. Podría tratarse de una página de red social falsa diseñada para robar datos personales del usuario o de un sitio con publicidad intrusiva. Muy a menudo, desde un sitio tan falso, hay redirecciones (redirecciones) a muchas otras páginas especialmente creadas con publicidad.

Cómo editar el archivo de hosts

Puede cambiar el contenido del archivo host usted mismo editándolo con un editor de texto. Una de las formas más sencillas de poder cambiar un archivo es abrir el archivo de hosts en el Bloc de notas, abriendo el programa como administrador.

Para hacer esto, cree un acceso directo a la utilidad Bloc de notas en el escritorio o inicie la aplicación en programas estándar que se encuentran en el menú Inicio. Para ejecutarlo, primero haga clic en el acceso directo del programa con el botón derecho del mouse y luego seleccione "Ejecutar como administrador" en el menú contextual. Después de esto, se abrirá la ventana del editor de texto del Bloc de notas.

C:\Windows\System32\drivers\etc.

Después de abrir la carpeta "etc", no verá el archivo "hosts", ya que se seleccionará Explorer para mostrar archivos de texto. Seleccione la configuración Todos los archivos. Después de esto, el archivo de hosts se mostrará en esta carpeta. Ahora puede abrir el archivo de hosts en el Bloc de notas para editarlo.

Una vez completada la edición, se realizan cambios en el archivo de hosts. Tenga en cuenta que el tipo de archivo al guardar debe ser "Todos los archivos".

Conclusiones del artículo.

Si el programa malicioso ha cambiado las entradas en el archivo de hosts, puede reemplazar el archivo modificado por uno estándar o editar el contenido de este archivo, eliminando las entradas innecesarias de allí.

Cómo cambiar el archivo de hosts (video)

El archivo de hosts es un archivo que se encarga del correcto funcionamiento de sus navegadores web. Hace coincidir las direcciones IP con los nombres de dominio. Es su trabajo el que determina qué sitios se abrirán y cómo se abrirán. Por lo tanto, este archivo a menudo se convierte en el objetivo de programas de virus que bloquean los navegadores.

Dónde se encuentra este archivo y cómo restaurarlo después de un daño en Win 7, lo consideraremos más a fondo.

En Windows 7, este archivo se encuentra en la dirección especificada: C: WINDOWS SYSTEM32 DRIVERS ETC. Para acceder a él, simplemente ingrese esta ruta en la barra de direcciones y presione Enter.

En su mayoría, este archivo está oculto, por lo que antes de hacer esto debe habilitar el modo de visualización de archivos ocultos. Para hacer esto, en el menú "Herramientas" de la ventana de Windows - "Opciones de carpeta", seleccione la pestaña "Ver" y en ella seleccione el botón de opción opuesto a "Mostrar archivos y carpetas ocultos".

A continuación, es necesario editar el archivo de hosts. Lo abrimos con el Bloc de notas y eliminamos todo lo innecesario. De forma predeterminada, este archivo debería verse así.

Guárdalo y reinicia tu computadora. Debe recordarse que si aparecen entradas extrañas en este archivo, debe verificar su sistema operativo en busca de virus y eliminarlos. Si no hace esto, los programas antivirus volverán a bloquear sus navegadores.

El archivo de hosts se encuentra en la ruta C:WindowsSystem32Driversetchosts (si C es la unidad del sistema). Puedes abrirlo con un bloc de notas normal. Si no ha realizado cambios en el archivo de hosts, se escribirá lo siguiente allí:

Archivo de hosts en Windows XP:

#
#

#espacio.
#

#
# Por ejemplo:
#

127.0.0.1 servidor local
Archivo de hosts en Windows Vista:
#
# Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
# entrada debe mantenerse en una línea individual. La dirección IP debe
# se colocará en la primera columna seguido del nombre de host correspondiente.
# La dirección IP y el nombre del host deben estar separados por al menos uno
#espacio.
#
# Además, se pueden insertar comentarios (como estos) en páginas individuales.
# líneas o después del nombre de la máquina indicado por el símbolo "#".
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origen
# 38.25.63.10 x.acme.com # x host del cliente

127.0.0.1 servidor local
::1 servidor local

Archivo de hosts en Windows 7:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
# entrada debe mantenerse en una línea individual. La dirección IP debe
# se colocará en la primera columna seguido del nombre de host correspondiente.
# La dirección IP y el nombre del host deben estar separados por al menos uno
#espacio.
#
# Además, se pueden insertar comentarios (como estos) en páginas individuales.
# líneas o después del nombre de la máquina indicado por el símbolo "#".
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origen
# 38.25.63.10 x.acme.com # x host del cliente

# La resolución del nombre del host local se maneja dentro del propio DNS.
# 127.0.0.1 servidor local
# ::1 servidor local
Archivo de hosts en Windows 8

#
# Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
# entrada debe mantenerse en una línea individual. La dirección IP debe
# se colocará en la primera columna seguido del nombre de host correspondiente.
# La dirección IP y el nombre del host deben estar separados por al menos uno
#espacio.
#
# Además, se pueden insertar comentarios (como estos) en páginas individuales.
# líneas o después del nombre de la máquina indicado por el símbolo "#".
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origen
# 38.25.63.10 x.acme.com # x host del cliente

# La resolución del nombre del host local se maneja dentro del propio DNS.
# 127.0.0.1 servidor local
# ::1 servidor local
Como puede ver, independientemente de la versión, el archivo host no es muy diferente, pero si un virus "funcionó" en el archivo hosts, se pueden agregar varios sitios e IP allí. Por ejemplo:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Estas adiciones al archivo le impiden acceder a los sitios especificados.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Dichas adiciones en el archivo al abrir los sitios especificados lo redirigirán a otros sitios, posiblemente infectados con virus (IP-1.2.3.4- son ficticios).
Si descubre que el archivo de hosts ha sido modificado, es necesario corregirlo. En Windows XP, el archivo simplemente se abre en el Bloc de notas, se realizan y guardan los cambios necesarios (debe iniciar sesión como administrador). En otras versiones (Windows Vista, 7, 8), debes dar permiso para cambiar el archivo. Para hacer esto, abra la carpeta en la que se encuentran los hosts C:WindowsSystem32Driversetc (si la unidad C es la del sistema). Haga clic derecho en los hosts y seleccione "Propiedades".

Seleccione la pestaña "Seguridad", luego seleccione el usuario con el que trabaja en la computadora/portátil (en este ejemplo es pk-help.com) y haga clic en el botón "Cambiar". Se abrirá la ventana “Permisos para el grupo “hosts””, seleccione nuevamente el usuario y asigne todos los derechos al archivo, haga clic en “Aceptar”, en la ventana “Propiedades: hosts”, también “Aceptar”.

Después de eso, abra los hosts con el Bloc de notas, devuelva el archivo a su estado original y guarde los cambios cuando haya terminado.

Este archivo es un archivo de sistema y se encuentra en la partición del sistema del disco en la carpeta WindowsSystem32driversetc. En formato, es un archivo de texto normal llamado hosts, pero sin extensión de nombre. Consta de cadenas de texto y se puede editar con cualquier editor de texto. Cada línea puede ser un comentario (en cuyo caso su primer carácter es #) o una declaración coincidente que tenga el formato.

Debe haber uno o más espacios entre la dirección y el nombre. Por ejemplo, la cadena 102.54.81.91 rh.com asocia el host rh.com con su dirección 102.54.81.91. Durante su instalación, Windows 7 genera el contenido estándar de este documento, que se ve así: Cómo restaurar hosts A veces puede surgir una situación en la que necesite restaurar el estado inicial de este archivo. Puede ocurrir después de su eliminación accidental o corrupción, o como resultado de la exposición a malware.

Cabe decir de inmediato que para acceder a este archivo (incluso al restaurarlo) necesita derechos de administrador. Su contenido puede generarse manualmente en un editor de texto o descargarse de Internet. Editar hosts Por supuesto, para editar hosts, necesita tener derechos de administrador. Puedes editarlo con cualquier editor de texto. Como ejemplo, utilizamos el Bloc de notas estándar, que siempre está instalado en Windows 7.

Puede iniciarlo de dos maneras: desde la línea de comando y llamando directamente al Bloc de notas: Inicie el Bloc de notas desde la línea de comando. Debe ejecutar "Inicio" - "Accesorios" - "Símbolo del sistema" (botón derecho del mouse - "Ejecutar como administrador"). Se abrirá una ventana de línea de comando en la que deberá escribir el comando Bloc de notas C:WindowsSystem32driversetchosts. Aparecerá una ventana del Bloc de notas con el contenido del archivo. Llamada directa al Bloc de notas.

Debe seguir la ruta indicada para la línea de comando, solo que en lugar de "Símbolo del sistema" debe especificar "Bloc de notas". Aparecerá una ventana del Bloc de notas en blanco. A través del elemento del menú "Archivo", debe acceder a la carpeta etc. y abrirla. Si no muestra el nombre del host, debe ingresarlo manualmente en el campo "Nombre de archivo" en la parte inferior de la ventana del Bloc de notas. Después de realizar cualquier cambio en este documento, debe reiniciar; de lo contrario, Windows 7 no conocerá sus nuevos contenidos, ya que solo se conocen durante el reinicio.

Los beneficios y daños de los cambios de host. Se pueden considerar cambios útiles en este archivo, por ejemplo, los siguientes: Configurar la dirección IP y el dominio para que coincidan para acelerar el acceso al sitio evitando el servidor DNS. Cambios para bloquear el acceso a un sitio específico, por ejemplo, para bloquear la autenticación de Windows o la disponibilidad de actualizaciones para un programa.

Para hacer esto, se especifica 127.0.0.1 como la dirección IP que el sistema operativo percibe como un acceso a esta computadora y no a un sitio real. Cambios para "publicitar" esta computadora como un servidor local, ya que el servicio DNS no sabe nada al respecto. Eso sí, para ello la dirección IP debe ser estática. Los hosts son el objetivo principal de la mayoría del malware. Hay dos formas principales, podríamos decir “clásicas”, de modificar este archivo, a las que recurren los atacantes para beneficiarse de él.

Estos son los siguientes cambios: Bloquear el acceso a los servidores del programa antivirus para que la computadora no pueda descargar dicho programa o actualizar las bases de datos de síndromes virales. Por ejemplo, si, como resultado de la exposición a un virus o troyano, aparece una línea como "127.0.0.1 esetnod32.ru" en los hosts, se bloqueará cualquier intento de acceder al sitio con este antivirus. Sustitución de una dirección de sitio web real registrada en el servidor DNS por una falsa.

Digamos que una aplicación maliciosa que ha penetrado en un ordenador escribe en este archivo la línea “91.81.71.61 vk.com”, donde se especifica la dirección del ordenador del autor de este programa. Esto se hace con el objetivo de que los intentos de acceder al sitio favorito de todos resulten en una llamada al servidor del atacante, cuya interfaz replica completamente su contraparte real, pero se utiliza para recopilar información confidencial sobre los usuarios del sitio, por ejemplo, sus inicios de sesión y contraseñas.

Por lo tanto, si existe alguna sospecha de la presencia de virus en el sistema, primero se debe verificar el estado de este archivo, y es por eso que muchos programas antivirus monitorean incansablemente su estado y notifican al usuario de todos los intentos de cambiarlo.

¿Dónde se encuentra el archivo de hosts?

El archivo de hosts se encuentra en la carpeta con el sistema operativo Windows, generalmente la unidad "C" de la computadora del usuario.

La ruta al archivo de hosts será así:

C: Windows System32 driversetchosts
Puede seguir esta ruta manualmente o abrir inmediatamente la carpeta con el archivo host usando un comando especial.

%systemroot%system32driversetc.
%WinDir%System32DriversEtc.
Luego haga clic en el botón "Aceptar".

archivo de hosts en la carpeta

Este archivo no tiene extensión, pero se puede abrir y editar en cualquier editor de texto.

Contenido estándar del archivo de hosts.

En el sistema operativo Windows, el archivo "hosts" tiene el siguiente contenido estándar:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
# entrada debe mantenerse en una línea individual. La dirección IP debe
# se colocará en la primera columna seguido del nombre de host correspondiente.
# La dirección IP y el nombre del host deben estar separados por al menos uno
#espacio.
#
# Además, se pueden insertar comentarios (como estos) en páginas individuales.
# líneas o después del nombre de la máquina indicado por el símbolo "#".
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origen
# 38.25.63.10 x.acme.com # x host del cliente

# La resolución del nombre del host local se maneja dentro del propio DNS.
# 127.0.0.1 servidor local
# ::1 servidor local
Este archivo es similar en contenido a los sistemas operativos Windows 7, Windows 8, Windows 10.

Estos comentarios no afectan de ninguna manera el funcionamiento de la computadora, incluso puedes eliminar todas estas entradas, dejando solo un archivo vacío.

A que prestar atención

Preste especial atención al contenido del archivo, que se encuentra después de estas líneas:

# 127.0.0.1 servidor local
# ::1 servidor local
Se pueden insertar entradas adicionales en el archivo host, que algunos programas agregan aquí.

Por ejemplo, en esta imagen, puede ver que Unchecky ha agregado algunas entradas al contenido estándar del archivo de hosts. Entre las líneas comentadas se insertaron entradas adicionales para realizar determinadas acciones. Esto se hizo para que durante la instalación de programas en mi computadora, esta utilidad cortara el software no deseado.

Entradas agregadas

¿Por qué cambian el archivo de hosts?

El archivo de hosts se modifica para bloquear el acceso a un determinado recurso en Internet o para redirigir al usuario a otro sitio.

Para bloquear un sitio (por ejemplo, el sitio VKontakte), se ingresan líneas de este tipo:

127.0.0.1 vk.com
Para algunos sitios, se pueden ingresar dos versiones del nombre del sitio con "www" o sin esta abreviatura.

Usted mismo puede bloquear sitios no deseados en su computadora agregando una entrada similar al archivo host:

127.0.0.1 nombre_sitio
En esta entrada, la dirección IP (127.0.0.1) es la dirección de red de su computadora. Luego viene el nombre del sitio que necesitas bloquear (por ejemplo, pikabu.ru).

Para redirigir a otro sitio, se agregan entradas del siguiente tipo al archivo host:

157.15.215.69 nombre_sitio
Primero hay un conjunto de números: la dirección IP (aquí escribí números aleatorios como ejemplo), y luego, después de un espacio, se escribirá el nombre del sitio en letras latinas, por ejemplo, vk.com u ok. ru.

Cómo editar el archivo de hosts

C:WindowsSystem32driversetc.
Después de abrir la carpeta "etc", no verá el archivo "hosts", ya que se seleccionará Explorer para mostrar archivos de texto. Seleccione la configuración Todos los archivos. Después de esto, el archivo de hosts se mostrará en esta carpeta. Ahora puede abrir el archivo de hosts en el Bloc de notas para editarlo.

Una vez completada la edición, guarde los cambios en el archivo de hosts. Tenga en cuenta que el tipo de archivo al guardar debe ser "Todos los archivos".

¿Cómo abrir y editar el archivo de hosts?

El archivo de hosts se puede abrir utilizando el Bloc de notas estándar de Windows.
Esta es probablemente la parte más interesante del artículo.

En primer lugar, debe comprender por qué cambiar este archivo. Sí, para denegar el acceso a determinados sitios. Por lo tanto, al cambiar este archivo y escribir en él la dirección del sitio, el usuario no podrá acceder a él a través de ningún navegador.
Para cambiar el archivo hosts es recomendable abrirlo como administrador (Cómo ejecutar un archivo o programa como administrador) haciendo clic derecho sobre el archivo y seleccionando "Ejecutar como administrador". O abra el Bloc de notas de esta manera y abra el archivo que contiene.

Para una acción rápida, simplemente puede hacer clic en el botón Inicio y seleccionar Ejecutar (win+r) (Qué hacer si no hay Ejecutar en Inicio) e ingresar en la línea:
bloc de notas %windir%system32drirsesetchosts
cómo abrir el archivo de hosts
Como resultado, este archivo se abrirá en el Bloc de notas.

Para bloquear el acceso a un sitio (supongamos que será test.ru), simplemente agregue una línea con este sitio en la parte inferior:
127.0.0.1 prueba.ru
Como resultado, el archivo tendrá el siguiente contenido:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
# entrada debe mantenerse en una línea individual. La dirección IP debe
# se colocará en la primera columna seguido del nombre de host correspondiente.
# La dirección IP y el nombre del host deben estar separados por al menos uno
#espacio.
#
# Además, se pueden insertar comentarios (como estos) en páginas individuales.
# líneas o después del nombre de la máquina indicado por el símbolo "#".
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origen
# 38.25.63.10 x.acme.com # x host del cliente

# Este archivo HOSTS creado por Dr.Web Anti-rootkit API

# 127.0.0.1 servidor local
# ::1 servidor local
127.0.0.1 prueba.ru
Cada nuevo sitio que desee bloquear debe iniciarse en una nueva línea e ingresarse, sin olvidar la dirección IP local 127.0.0.1

Además, para editar el archivo hosts, existe el programa HOSTS EDITOR, que puedes descargar y leer la descripción desde el sitio web oficial.
La forma en que funciona es que ayuda a editar el archivo de hosts.
En la captura de pantalla siguiente, el principio de funcionamiento queda claro; todo se hace con un par de clics. La adición se realiza haciendo clic en +.
cómo editar el archivo de hosts
Después de editar, no olvide hacer clic en el botón Guardar (2 botones "Guardar cambios" a la izquierda del botón "+").

También puede cambiar este archivo con buenos fines, por ejemplo, acelerar la carga del sitio.
¿Cómo funciona esto?
Cuando visitas un sitio, ves su nombre de dominio, que tiene letras. Pero todos los sitios de Internet tienen una dirección IP y los nombres ya están asignados mediante DNS. No entraré en detalles de este proceso; de eso no se trata el artículo. Pero aquí debe saber que el archivo de hosts tiene prioridad al acceder a los sitios, y solo después se produce una solicitud de DNS.

Para acelerar la carga de un sitio, necesita conocer su dirección IP y dominio.
La dirección IP de un sitio se puede encontrar utilizando varios servicios, por ejemplo this o this.

Un dominio es el nombre de un sitio web.
Por ejemplo, aceleremos la carga de este sitio donde estás leyendo un artículo especificando explícitamente la dirección IP y el dominio del archivo.
Entonces la línea agregada será:
91.218.228.14 vindavoz.ru
Esto acelera la carga de la página en un par de segundos y, a veces, puede proporcionar acceso si no puede acceder al sitio por medios estándar.

También puede redirigir a otro sitio utilizando el archivo de hosts.
Para hacer esto, necesita conocer la dirección IP del sitio y su dominio (como en el caso descrito anteriormente), luego la línea agregada será así:
91.218.228.14 prueba.ru
Y ahora, después de ingresar test.ru en la barra de direcciones de su navegador, será redirigido al sitio especificado en la dirección IP. En este caso, vaya al sitio vindavoz.ru.

Si desea limpiar el archivo de hosts, puede hacerlo simplemente eliminando el contenido e insertando el texto original de la descripción anterior (en spoilers).

Algunos matices en el archivo de hosts:

Asegúrese siempre de tener una barra de desplazamiento en el lateral y desplace siempre la ventana hacia la parte inferior. Esto se debe a que algunos virus se registran en una zona oculta fuera de la ventana.
En algunos casos, normalmente si no puede guardar el archivo, deberá iniciar sesión con la cuenta de Administrador.
A veces, debido a virus, este archivo puede estar oculto. Lea el artículo Archivos y carpetas ocultos.

Es posible que los dos métodos descritos (redirección y aceleración) no produzcan el resultado deseado. El hecho es que en una dirección IP se pueden ubicar varios sitios, esto es especialmente cierto para las direcciones IP externas proporcionadas por los servicios.
Debido a que a los virus les encanta este archivo, sus atributos se pueden cambiar a Oculto y Sólo lectura.
Verifique los atributos del archivo si el archivo de hosts no se puede guardar.

De esta manera puedes bloquear de forma fácil y gratuita el acceso a sitios web en Windows editando el archivo de hosts.

Usar el archivo hosts de Windows para evitar que su computadora se conecte a direcciones web no deseadas es una práctica muy antigua que todavía se usa para mejorar la seguridad o bloquear sitios específicos y cookies de sitios de terceros. Los usuarios experimentados conocen este archivo desde hace mucho tiempo y lo han utilizado en la práctica más de una vez. Pero, si es la primera vez que oye hablar de esto, este artículo le ayudará a comprender cómo utilizar el archivo hosts correctamente.

¿Dónde está el archivo de hosts de Windows 7 y por qué es necesario?

En primer lugar, el archivo de hosts es un archivo de texto normal que no tiene extensión y le permite comparar direcciones IP y direcciones URL de sitios web (las direcciones se analizarán un poco más adelante). Esto significa que para editarlo sólo necesitas utilizar cualquier editor de texto, incluido el Bloc de notas de Windows. Lo segundo que debe saber es que el archivo hosts puede ser utilizado no solo por usted para bloquear o redirigir sitios, sino también por malware, por ejemplo, para redirigirlo desde sus sitios web favoritos a sitios maliciosos para robar sus datos personales. Esto significa que la mayoría de los programas antivirus monitorean los cambios en este archivo. Y ante cualquier cambio, pueden emitir los mensajes adecuados. La tercera cosa que debes saber es que el archivo de hosts es un archivo del sistema y necesitarás derechos de administrador para editarlo. Esto significa que para corregirlo es necesario abrir un editor de texto como administrador.

El archivo de hosts de Windows 7 se encuentra en:

%windir%\system32\drivers\etc\hosts
- Normalmente, %windir% es "C:\Windows", pero también puedes usar %windir%.

Abra un editor de texto con derechos de administrador y luego abra el archivo de hosts desde la ruta anterior. Debería abrirse un archivo frente a usted, como se muestra en la imagen:

Nota: El archivo se abre en Notepad++, pero, como ya se mencionó, puedes hacerlo usando el Bloc de notas de Windows.

El expediente se rellena basándose en tres reglas básicas

Todos los comentarios comienzan con el símbolo # (almohadilla) Por ejemplo
- # Este es un comentario de línea
Cada mapeo entre una dirección IP y una página URL se indica en una línea separada y debe haber un espacio entre ellas (espacio, tabulación)
- 127.0.0.1 servidor local
- (127.0.0.1 es la dirección de su computadora)
El orden es exactamente como se muestra:
- Primero la dirección IP y luego la dirección URL.

Teniendo en cuenta las reglas anteriores, está claro que, de forma predeterminada, al archivo hosts de su computadora (dirección IP 127.0.0.1) se le asigna el nombre localhost, que puede ser utilizado no solo por los navegadores, sino también por cualquier programa.

Nota: De hecho, también puedes hacer coincidir direcciones URL no existentes con las direcciones IP que necesitas, pero ten en cuenta que sólo serán correctas en tu computadora.

Pasemos de la teoría a la práctica.

¿Utiliza el archivo de hosts de Windows 7 para bloquear y redirigir sitios?

En primer lugar, abra el archivo de hosts de Windows con derechos administrativos como se muestra arriba. E intente agregar dos ejemplos al final del archivo (uno para bloquear y otro para redirigir).

# La siguiente línea bloqueará cualquier intento de abrir un sitio web malicioso # llamado virus-attack-stole-your-data.ru 127.0.0.1 virus-attack-stole-your-data.ru # La siguiente línea redirigirá la apertura de un sitio web # llamado mysite.data.info a la dirección IP 10.10.10.10 10.10.10.10 mysite.data.info

En el primer caso, cualquier intento de abrir un sitio malicioso llamado “virus-attack-stole-your-data.ru” hará que el navegador o cualquier otro programa intente abrir el sitio en su computadora (127.0.0.1). Si no hay ninguno, entonces, por ejemplo, el navegador le mostrará un mensaje indicando que el sitio no está disponible. Esta es una forma conveniente y, a menudo, una de las más rápidas de bloquear cualquier sitio web en Windows.

En el segundo caso, cualquier intento de acceder a la URL "mysite.data.info" resultará en que el navegador o cualquier otro programa abra el sitio en 10.10.10.10. Como en el primer caso, si dicha dirección no existe se generará un error. Este método es especialmente conveniente en los casos en los que desea utilizar nombres convenientes en lugar de números para acceder a un sitio en una computadora. También puede utilizar sus propias abreviaturas para referirse a sitios que tienen su propia IP dedicada, como la mayoría de los proyectos grandes.

Nota: Además del hecho de que las direcciones URL especificadas se pueden usar para abrir sitios, también puede usar direcciones a través de puertos. Por ejemplo, una solicitud a la dirección "mysite.data.info:8080" será redirigida a "10.10.10.10:8080", lo cual es especialmente conveniente cuando tiene computadoras en su red local que tienen una dirección IP (servidores, almacenamiento , etc.) .d.), pero no tiene una hermosa dirección URL.

Nota: Le recordamos que todas las direcciones URL configuradas se pueden utilizar en cualquier programa de su computadora. Sin embargo, debes recordar que dicha configuración sólo será correcta en tu computadora.

Hay una pregunta más que puede interesarle: ¿cuándo entrarán en vigor los ajustes? De forma predeterminada, el tiempo de aplicación dependerá de la configuración actual de Windows y de la presencia de un caché DNS. Sin embargo, existe una manera sencilla de borrar el caché para aplicar la configuración del archivo hosts.

Nota: Para obtener más información sobre DNS, lea la reseña Dispositivo DNS.

¿Cómo restablecer el caché de DNS en Windows 7 para aplicar la configuración en el archivo de hosts?

Como ya se mencionó, para que se aplique la configuración del archivo de hosts de Windows 7, debe esperar hasta que Windows actualice el caché dns o restablecerlo manualmente. Y así es como puedes hacerlo:

Cierre todos los programas que utilicen conexiones a Internet, incluidos los navegadores.
- Nota al pie: si solo necesita acceder a través de navegadores, ciérrelos. Otros programas retomarán la configuración más tarde.
Ingrese el siguiente comando:
- ipconfig /flushdns
Pulsa enter y espera hasta que aparezca la frase.
- La caché de resolución de DNS se borró correctamente

En la mayoría de los casos, esto será suficiente para actualizar la caché de DNS.

Nota: Si por alguna razón el caché no se ha actualizado, reinicie su computadora. Si esto no ayuda, entonces debe comenzar a buscar la causa con el programa que no recogió la configuración. Por ejemplo, los navegadores también tienen su propia caché de DNS y, a veces, es posible que no detecten la configuración de inmediato, aunque esto no debería suceder.

Como puede ver, no hay nada complicado en utilizar el archivo de hosts.

Ahora ya sabe cómo utilizar el archivo de hosts de Windows por motivos de seguridad para bloquear y redirigir sitios.

RKill es un programa gratuito para limpiar una computadora infectada de malware

Consejos técnicos

Archivo anfitriones establece una correspondencia entre el servidor IP y el dominio del sitio. Una solicitud a este archivo tiene prioridad sobre las llamadas a servidores DNS. A diferencia de DNS, el contenido del archivo lo controla el administrador de la computadora.

Hoy en día, una gran cantidad de malware utiliza el archivo anfitriones para bloquear el acceso a sitios web de portales populares o redes sociales. A menudo, en lugar de bloquear sitios, el malware redirige al usuario a páginas que se parecen a recursos populares (redes sociales, servicios de correo electrónico, etc.), donde un usuario distraído ingresa credenciales, que de esta manera llegan a los atacantes. También es posible bloquear el acceso a los sitios web de empresas de software antivirus.

Ubicación del archivo de hosts

Archivo predeterminado anfitriones ubicado aquí C:\Windows\System32\drivers\etc. El archivo no tiene extensión, pero se puede abrir con el Bloc de notas. Para cambiar el contenido de un archivo en el Bloc de notas, debe tener derechos de administrador.

Para ver el archivo anfitriones abre el menú Comenzar, seleccione elemento Ejecutar, ingresa el comando

y presione el botón DE ACUERDO

Así es como debería verse el archivo anfitriones por defecto.

Si el archivo contiene entradas como 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru o las direcciones de sus sitios a los que no puede acceder, luego primero revise su computadora en busca de "malware" y luego restaure el archivo anfitriones

Restaurar el contenido del archivo de hosts a sus valores predeterminados

abrir menú Comenzar, seleccione elemento Ejecutar, ingresa el comando
%systemroot%\system32\drivers\etc

y presione el botón DE ACUERDO.
Cambie el nombre del archivo de hosts a hosts.viejo.
Crear un nuevo archivo anfitriones por defecto. Para hacer esto, siga los pasos a continuación.

Haga clic derecho en un espacio vacío en la carpeta %WinDir%\system32\drivers\etc, seleccione elemento Crear, haga clic en el elemento Documento de texto, introduce el nombre anfitriones y presione la tecla INGRESAR.
Haga clic en el botón Sí para confirmar que el nombre del archivo no tendrá la extensión TXT.
Abrir un nuevo archivo anfitriones en un editor de texto. Por ejemplo, abra el archivo en " Computadora portátil".
Copie el texto siguiente en un archivo.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
# entrada debe mantenerse en una línea individual. La dirección IP debe
# se colocará en la primera columna seguido del nombre de host correspondiente.
# La dirección IP y el nombre del host deben estar separados por al menos uno
#espacio.
#
# Además, se pueden insertar comentarios (como estos) en páginas individuales.
# líneas o después del nombre de la máquina indicado por el símbolo "#".
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origen
# 38.25.63.10 x.acme.com # x host del cliente
# La resolución del nombre del host local se maneja dentro del propio DNS.
# 127.0.0.1 servidor local
# ::1 servidor local

Guarde y cierre el archivo.

Puedes editar el archivo. anfitriones y en el Bloc de notas, elimine líneas innecesarias o agregue las suyas propias. Para hacer esto necesitas ejecutar Computadora portátil en modo Administrador.

Cómo ejecutar programas estándar de Windows, consulte

Esta nota discutirá el archivo del sistema "sufrido". anfitriones, que a menudo sufre de "malware" de red filtrado en la computadora. Archivo anfitriones no tiene extensión, pero esencialmente es un archivo de texto normal y el editor de Bloc de notas incorporado es suficiente para editarlo. El propósito de este archivo es almacenar una lista de dominios y sus correspondientes IP-direcciones. Esta es la lista a la que el navegador accede por primera vez después de ingresar, por ejemplo, un nombre de dominio en la barra de direcciones. yandex.ru para saber que corresponde a la dirección 77.88.21.11, comprensible para un navegador web. Ahora imagina que un programa malicioso ha cambiado el archivo. anfitriones"PI" yandex.ru a la dirección del sitio de "hierba" que necesita. Aquellos. cada vez después de escribir en el navegador yandex.ru Te encontrarás en algunos xxx.com. Eso sí, hay que frenar rápidamente esta desgracia, para lo cual tendrás que acudir directamente al expediente. anfitriones. En el artículo expresaré. garantizado manera de hacer esto, porque En las últimas versiones de Windows, los desarrolladores han reforzado la seguridad del sistema, lo que en la práctica ha hecho la vida más difícil a los propios usuarios: en algunos casos, la carpeta del sistema requerida puede no ser visible o el archivo en sí no se puede editar.

Entonces, para traer el archivo anfitriones debe abrirse a una visión “divina” Bloc de notas como administrador. Para hacer esto, vaya al menú. "Comenzar"→ siguiente" Todos los programas" → "Estándar" → haga clic derecho en Computadora portátil y en el menú contextual seleccione "Ejecutar como administrador " (primera captura de pantalla).

En el panel superior que aparece, haga clic en " Archivo " → "Abierto" → a continuación, en la barra de direcciones indique la ruta a la carpeta deseada - " C:\Windows\System32\drivers\etc. " (sin comillas). Si la carpeta está vacía, escriba en la línea "Nombre de archivo". anfitriones y haga clic en " Abierto" (siguiente captura de pantalla).

El contenido del archivo se puede comparar con el original (en Windows 7) y, en caso de discrepancias, copiarlo usted mismo (ver más abajo).

# Copyright (c) 1993-2009 Microsoft Corp. # # Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada # entrada debe mantenerse en una línea individual. La dirección IP debe # se colocará en la primera columna seguido del nombre de host correspondiente. # La dirección IP y el nombre del host deben estar separados por al menos uno#espacio. # # Además, se pueden insertar comentarios (como estos) en páginas individuales. # líneas o después del nombre de la máquina indicado por el símbolo "#".# # Por ejemplo: # # 102.54.94.97 rhino.acme.com # servidor de origen # 38.25.63.10 x.acme.com # x host del cliente # La resolución del nombre del host local se maneja dentro del propio DNS. # 127.0.0.1 servidor local

En principio, sólo puedes dejar una entrada: 127.0.0.1 servidor local o incluso no dejar nada; en cualquier caso, esto es mejor que la desgracia como se muestra en la captura de pantalla a continuación (un ejemplo real de cómo editar un archivo anfitriones virus-villano).

Como puede ver, el virus bloqueó la actualización de los programas antivirus y el acceso a los sitios de redes sociales, “dejándolos” en la computadora local. Para evitar que esto suceda, se recomienda proteger el archivo con la extensión " Solo lectura" haciendo clic en anfitriones botón derecho del ratón → " Propiedades" → en la primera pestaña "General" marque la casilla junto al atributo correspondiente.