Hostitelský soubor v system32 je prázdný, co dělat. Poškozený soubor HOSTS ve složce C:\Windows\System32\drivers\etc: co mám dělat? Kde je soubor hosts

Dobrý den, milí čtenáři tohoto blogu. Dnes chci mluvit o takové poměrně jednoduché věci v mém zařízení, jako je soubor hostitelů.

Je pozoruhodné, že žije téměř na všech operačních systémech (a tedy na všech počítačích uživatelů internetu), od Linuxu po Windows 7. Dalším charakteristickým znakem je, že nemá příponu, ale to je dáno právě tím, že funguje tak, jak má být v jakémkoli OS, což znamená, že musí být univerzální.

Ale to není to hlavní. Ačkoli on je pozůstatkem minulosti, stále existuje spousta způsobů, jak využít hostitele pro dobré i špatné účely. Například viry a autoři virů ji velmi milují a často ji používají buď k nahrazení oficiálních stránek svými phishingovými duplikáty, nebo k zablokování možnosti aktualizovat váš antivirový program.

Síťové vybavení však potřebuje IP-ishniky a nic jiného. Proto byl ručně vytvořen seznam korespondence mezi názvem hostitele a jeho IP adresou (). Takový seznam byl nazván Hosts a odeslán do všech uzlů místní sítě. Všechno bylo skvělé až do okamžiku, kdy nebylo možné takovou metodu použít kvůli obrovskému množství záznamů obsažených v tomto souboru. Jeho distribuce se stala problematickou.

V tomto ohledu jsme se rozhodli k této problematice přistoupit jinak, totiž umístit na internet celek (systém doménových jmen), který by všechny tyto korespondenční tabulky uchovával a počítače uživatelů se obrátily na nejbližší z nich s otázkou, která IP- ishnik odpovídá doméně Vasya.ru.

Všichni přitom bezpečně zapomněli na soubor Hosts, ale stále měl své místo ve všech operačních systémech, kromě toho, že pouze jeho obsah byl extrémně vzácný. Obvykle tam byl a stále je pouze jeden záznam:

127.0.0.1 localhost

Z nějakého důvodu byla tato IP adresa (nebo spíše rozsah 127.0.0.1 - 127.255.255.255) zvolena pro reprezentaci lokálního hostitele (soukromá IP), tzn. právě ten počítač, u kterého sedíte (doslova localhost – „tento počítač“). Ale ve skutečnosti je to vše pro starý IPv4 (čtvrtá verze).

A v IPv6, který se nyní používá (vzhledem k tomu, že počet adres obsažených v předchozí verzi již pro všechny nestačí), bude takový záznam vypadat trochu jinak:

::1 localhost

Ale podstata je stejná. Protože nyní se oba standardy pro specifikaci IP adresy stále používají nebo mohou být použity, pak v souboru Hosts obvykle jsou přítomny obě tyto linie. Pravda, nad ně lze napsat jakýkoli blábol (v závislosti na použitém OS), ale všechny tyto řádky nejprve obsahují symbol hash # (hash), což znamená, že tyto řádky jsou komentáře a neměly by se brát v úvahu.

Na mém starém systému Windows Vista nyní soubor Hosts vypadá takto:

# Copyright (c) 1993-1999 Microsoft Corp. # # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows. # # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý # záznam by měl být ponechán na samostatném řádku. IP adresa by měla být # umístěna v prvním sloupci následovaném odpovídajícím názvem hostitele. # IP adresa a název hostitele by měly být odděleny alespoň jednou # mezerou. # # Kromě toho mohou být komentáře (jako tyto) vkládány na jednotlivé # řádky nebo za název počítače označený symbolem "#". # # Například: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientský hostitel # Tento soubor HOSTS vytvořený Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 localhost

Syntaxe záznamu velmi jednoduché - nejprve je uvedena IP adresa a poté, po libovolném počtu mezer (tabulátorů), je napsáno jméno hostitele (počítače, uzlu nebo domény). Pro každý záznam tohoto druhu se používá samostatný řádek.

Zde vyvstává hlavní otázka, jaké místo nyní zaujímají hostitelé v procesu vytváření korespondence mezi doménovými jmény zadanými v prohlížeči a těmi IP adresami, které jsou skryty za těmito doménami? No, jak se ukázalo, zaujímá velmi důležité místo, a to to první. Ale nejdřív.

Takže zadáte URL adresu () do adresního řádku prohlížeče nebo následujete odkaz ze záložek prohlížeče nebo z jakékoli webové stránky, která je v něm otevřena. V každém případě od vás prohlížeč obdrží cestu k dokumentu, který chcete vidět.

V každém případě bude URL obsahovat název domény webu, na kterém leží dokument, který vás zajímá (v našem příkladu web). Tato doména však odpovídá velmi specifickému serveru (možná virtuálnímu), kde je hostována právě tato stránka. A tento server musí musí být IP adresa aby byl viditelný v síti a byl přístupný.

Váš prohlížeč nemůže vědět, která IP odpovídá názvu domény obsaženému v URL (dobře, pokud nemáte povoleno ukládání DNS záznamů do mezipaměti právě v tomto prohlížeči a tuto stránku jste již dříve navštívili). Proto on adresován jako první pro upřesnění, konkrétně do souboru Hosts ve vašem počítači.

Pokud tam tato doména není nalezena (a odpovídající IP), pak prohlížeč začne mučit Služba ukládání DNS záznamů do mezipaměti z Windows. Pokud jste k této doméně přistupovali dříve a od té doby neuplynulo mnoho času, pak mezipaměť DNS poskytne prohlížeči stejnou IP adresu. Prohlížeč jej přijme a otevře požadovaný dokument.

Pokud mezi mezipamětí nejsou žádné záznamy pro tuto doménu, prohlížeč odešle požadavek na nejbližší server DNS (s největší pravděpodobností to bude váš server) a obdrží od něj požadované informace. Je pravda, že v tomto případě může dojít k mírnému zpoždění při otevření požadované webové stránky, ale s moderní rychlostí internetu to nebude prakticky patrné.

A to se děje s naprosto jakoukoli žádostí o otevření dokumentu z internetu z vašeho počítače. Chápeš to? Prázdní hostitelé nevytváří žádné problémy, ale pokud jej vyplníte, a to i se zlým úmyslem, může se ukázat, že zadáte heslo pro svou peněženku Yandex nikoli na oficiálních stránkách tohoto platebního systému, ale na phishingovém zdroji s podobným design (viz) .

jak to může být? Nikdo není imunní vůči infekci viry () a virus může snadno přidat IP adresu phishingového zdroje k hostitelům a spojit s ní například název domény money.yandex.ru. V tom spočívá nebezpečí.

Falešná stránka sociální sítě může zachytit vaše hesla, účtovat vám vstupní poplatek nebo udělat něco kreativnějšího. Nejsmutnější je, že není možné si všimnout záměny, protože správný název domény se zobrazí v adresním řádku prohlížeče.

Kde se nachází soubor Hosts a jak z něj mohu odstranit virové záznamy?

Na druhou stranu odstranit změny provedené virem ze souboru Host to dokáže i absolutní noob v počítačích. Problém obvykle spočívá právě v nalezení, kde se právě tento soubor nachází.

Ve starších verzích systému Windows, jako je XP nebo 2000, byl přístupný všem a sídlil v systémových složkách na následující adrese:

Windows\System32\drivers\etc\

Nebudete tomu věřit, ale žije na stejné adrese ve Windows 7 i Vista, ale tam je vše poněkud komplikovanější, protože po cestě:

C:\Windows\System32\drivers\

Nenajdete tam složky etc. Vývojáři měli pocit, že tohoto souboru by se obyčejní smrtelníci neměli dotýkat, aby se vyhnuli problémům.

Nicméně, soubor hosts ve Windows 7 a Vista přesto je tu místo, kde se můžete nacházet, stačí ho hledat, když jste získali práva správce. Osobně jsem se nikdy ani nepokoušel na všechny ty nesmysly s právy přijít, ale pro sebe jsem našel velmi jednoduchý způsob, jak toto omezení obejít.

Přejděte tedy na tlačítko nabídky "Start" - "Všechny programy" a najděte tam složku "Příslušenství". Uvnitř žijí štítky, mezi kterými je dobře vidět Poznámkový blok. Klikněte na něj pravým tlačítkem a v zobrazené kontextové nabídce vyberte "Spustit jako administrátor":

Ve skutečnosti je polovina práce hotová. Nyní v poznámkovém bloku vyberte z horní nabídky "Soubor" - "Otevřít". Ve standardním okně Průzkumníka Windows najděte složku etc, kterou hledáte (v adresáři Windows\System32\drivers\), v pravém dolním rohu vyberte z rozevíracího seznamu "Všechny soubory" a sledujte šťastnýma očima vzhled tohoto přísně tajného souboru:

Bude to přesně bez nástavce a zbytek svinstva jako hosts.txt, velmi často vytváří viry aby odvedl vaši pozornost a nakonec vás zmátl. U skutečného souboru nastaví atribut „Skrytý“, který lze nastavit nebo odškrtnout pouhým kliknutím pravým tlačítkem myši na soubor a výběrem nejnižší položky „Vlastnosti“:

A od té doby ve Windows se standardně u registrovaných typů souborů nezobrazují přípony (proto to udělali - nerozumím), pak uživatel najde hosts.txt, aniž by viděl jeho příponu nebo fakt, že v souboru je jiný hostitel stejná složka, ale je skrytá před jeho očima.

Prováděním změn na padělku nikdy ničeho nedosáhne, začne si rvát vlasy, lomit rukama a jde do obchodu pro nový notebook, aby se konečně dostal do svého milovaného Kontaktu, který virus zablokoval na starém počítači. Ach, hrůza.

I když samozřejmě může být uživatel pokročilý a v nastavení povolit zobrazení skrytých a systémových souborů. Ve Windows Vista k tomu musíte přejít na "Ovládací panely" - "Možnosti složky" - karta "Zobrazit" a přesunout zaškrtnutí na řádek "Zobrazit skryté složky a soubory". Mimochodem, bylo by lepší zrušit zaškrtnutí výše uvedeného řádku „Skrýt rozšíření…“:

Tady je velmi snadný způsob, jak otevřít tento soubor. Bude stačit stisknout kombinaci kláves Win + R na klávesnici (nebo vybrat položku „Spustit“ z nabídky tlačítka „Start“), poté do okna, které se otevře, zadat následující řádek a stisknout Enter:

Poznámkový blok %windir%\system32\drivers\etc\hosts

Ale to je jedno. Stále jsme našli, kde se tento tajný (pro Windows 7 a Vista) soubor nachází, a musíme jej pečlivě prozkoumat, zda nedošlo k jeho zneužití. Pokud počáteční vyšetření pacienta neodhalilo žádné patologie, podívejte se do oblasti posouvání stránky v Poznámkovém bloku.

Někdy virus provede své záznamy po několika stovkách prázdných řádků, čímž se sníží riziko, že je odhalíte vy. Pokud neexistuje posuvník, pak je vše v pořádku, a pokud existuje, použijte jej a přiveďte své hostitele do podoby, kterou by měl mít od narození, tzn. bude stačit mít v něm jen dva řádky (nikdo nepotřebuje komentáře):

127.0.0.1 localhost::1 localhost

No kdyby záměna adresy v tomto souboru je to docela jednoduché reprezentovat, například by to mohlo vypadat takto:

127.0.0.1 localhost::1 localhost 77.88.21.3 web

Jak je to v tomto případě blokování určité stránky prostřednictvím hostitelů? Jde jen o to, že doméně, která má být zablokována, je přiřazena soukromá IP adresa 127.0.0.1, takto:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Chytrý prohlížeč tuto shodu najde a pokusí se získat požadovaný dokument (webovou stránku) z vašeho vlastního počítače, což se mu samozřejmě nepodaří a o čemž vás bude ihned informovat. Mimochodem, je to dobrý způsob, jak svým dětem zablokovat přístup na stránky, které by podle vás neměly navštěvovat. Samozřejmě budete stále muset vytvořit seznam takových stránek nebo ho někam vzít, ale můžete to zkusit, pokud chcete.

Jak jsem již zmínil, v dávných dobách, kdy byl internet pro většinu uživatelů ještě pomalý, aby se urychlilo otevírání stránek, byly jejich IP adresy registrovány v Hosts. Další věcí je, že tyto stejné zdroje pravidelně měnily hosting a spolu s ním IP adresy. A uživatel, zapomínající na to, co udělal před šesti měsíci pro zrychlení internetu, se marně snaží pochopit, proč mu jeho oblíbené zdroje nejsou dostupné.

Jak používat Hosty při převodu webu na nový hosting?

No a na závěr bych rád pohovořil o tom, jak provedením změn v souboru Hosts můžete pracovat se stránkou, která se přesunula na nový hosting ještě předtím, než bude na všech DNS serverech zaregistrován nový záznam (zadáním nové IP adresy adresa v souladu s vaší doménou). Metoda je velmi jednoduchá, ale účinná.

Takže měníte hostitele. Samozřejmě se mění i IP adresa vašeho webu. Jak se o tom dozvědí na internetu? Vše je v pořádku, pomocí sítě DNS serverů. Mimochodem, vy sami uděláte první a nejdůležitější krok tím, že přejdete na ovládací panel svého registrátora a zaregistrujete adresy NS serverů svého nového hostitele.

Právě od nich se bude nový DNS šířit po celém internetu. Tento proces je však zdlouhavý a v nejhorším případě může trvat i několik dní. V tuto chvíli by měl být web dostupný jak na novém, tak na starém hostingu, aby uživatelé z celého světa nebyli ochuzeni o možnost si jej prohlédnout.

Vy sami však budete mít zájem vědět, jak se ve skutečnosti váš zdroj cítí s novým hostitelem? Zkontrolujte fungování všech pluginů a dalších věcí. Je opravdu nutné čekat několik hodin až dva dny? Protože je to nesnesitelné.

Nejprve se můžete pokusit resetovat mezipaměť DNS na svém vlastním počítači, protože vám může zabránit v zobrazení zdroje na novém hostingu, pokud externí servery DNS již přijaly nový záznam. Jak to udělat? Opět je vše velmi jednoduché. Stiskněte kombinaci kláves Win + R na klávesnici (nebo vyberte položku „Spustit“ z nabídky tlačítka „Start“) a poté zadejte do okna, které se otevře:

Otevře se velmi děsivé okno s názvem příkazový řádek, kam budete muset vložit tento příkaz:

ipconfig /flushdns

Běžná tlačítka pro vložení v okně příkazového řádku nefungují, takže na něj stačí kliknout pravým tlačítkem a vybrat příkaz Vložit.

Poté stiskněte „Enter“, mezipaměť DNS se na vašem počítači vymaže a můžete se pokusit znovu otevřít svůj web. Mimochodem, mezipaměť DNS může být i v samotném prohlížeči, takže ji vymažte nebo obnovte okno při podržení tlačítka „Shift“ na klávesnici.

Mimochodem, pokud máte zájem, můžete si zobrazit obsah mezipaměti DNS zadáním následujícího příkazu do příkazového řádku:

ipconfig /displaydns

Je stránka stále otevřená na starém hostingu? Žádný problém. Najdeme soubor Hosts způsobem popsaným výše a přidáme do něj pouze jeden řádek:

109.120.169.66

Kde 109.120.169.66 - to bude IP adresa vašeho nového hostingu a za ním název domény vašeho webu. Všechno. Zatímco zbytek světa obdivuje váš zdroj na starém hostingu, vy máte možnost opravit případné záseky na enginu již přeneseném na nový hosting. Ta věc je úžasná a vždy ji používám.

Hodně štěstí! Brzy se uvidíme na stránkách blogu

Mohlo by vás to zajímat

Co je DNS a jak servery DNS poskytují internet VPS od NeoServeru - staňte se majitelem svého virtuálního vesmíru
Jak zálohovat a obnovovat ze zálohy, stejně jako nuance přenosu webu (Joomla, WordPress) na nový hosting
Nákup domény (názvu domény) na příkladu registrátora Reghouse
Místní server Denwer - jak vytvořit webovou stránku na počítači - instalace, konfigurace a odinstalace Denwer
cPanel - tvorba a práce s databázemi, přidávání subdomén a multidomén a také jejich parkování
Co jsou domény, hosting, DNS servery a IP adresy
FileZilla – kde stáhnout zdarma a jak se naučit používat oblíbeného FTP klienta Filezilla
Převedení webu na nový hosting Infoboxu, výběr mezi běžným a VPS a také práce s ovládacím panelem hostingu

Dobrý den, přátelé!
V některých situacích je nutné změnit nebo obnovit soubor hosts.

V tomto článku vám řeknu, k čemu slouží a jak jej správně upravit. Uvedu příklad, jak můžete urychlit, přesměrovat nebo zablokovat přístup na některé stránky pomocí souboru hosts.

Soubor hostitelů je speciální systémový textový soubor, který je zodpovědný za převod symbolických doménových jmen na jejich odpovídající IP adresy a naopak. Webová stránka má kromě obvyklé adresy také IP adresu.

Adresu formuláře má například sociální síť Odnoklassniki www.ok.ru a IP adresa 217.20.147.94 . Mimochodem, můžete tato čísla zadat do adresního řádku vašeho prohlížeče a jít, ale budete přesměrováni na www.ok.ru.

Je třeba poznamenat, že takové adresy domén (www.ok.ru a další) byly vynalezeny pouze z důvodu pohodlí. Souhlasíte, je mnohem snazší zapamatovat si symbolický název (doménu) ok.ru než jeho IP adresu 217.20.147.94.

Server (vyhrazený počítač), na kterém se stránka ok.ru nachází, však takový symbolický přístup nepřijímá. K překladu názvu hostitele na IP adresu se používá soubor hosts a speciální systém názvů domén (zkráceně DNS). Navíc má soubor hosts přednost před DNS.

Když zadáte adresu, nejprve se vyhledá váš soubor hostitelů a teprve potom se kontaktuje server DNS. Na rozdíl od DNS lze soubor hosts upravovat přímo.

Věřím, že nyní chápete důležitost souboru hosts a chápete, proč se k němu většina malwaru snaží získat přístup.

Pomocí souboru hosts

Správou souboru hosts můžete urychlit přístup k některým stránkám nebo naopak omezit přístup k nim. Můžete uspořádat přesměrování z jedné stránky na jiný web. Například při přístupu k některým zakázaným zdrojům dojde k přesměrování na webovou stránku Ministerstva vnitra.

Větší nebezpečí ale představuje škodlivý software, který po získání přístupu k souboru hosts jej zneužije ke svým škodlivým účelům. Zablokujte například přístup na webové stránky, sociální sítě nebo weby společností zabývajících se antivirovým softwarem.

Kde je umístěn soubor hosts?

Pokud se jedná o operační systém Windows (NT, 2000, XP, 2003, Vista, 7, 8), soubor hosts se zpravidla nachází v systémovém oddílu na jednotce C. Úplná adresa vypadá takto: C:\Windows\System32\drivers\etc\hosts.

Existuje také rychlejší způsob, jak se dostat k hostitelskému souboru. Chcete-li to provést, stiskněte kombinaci kláves: Win + R nebo "Start" → "Spustit". Otevře se příkazové okno. Zadáme následující příkaz:

• poznámkový blok %windir%\system32\drivers\etc\hosts

A zde je samotný soubor hostitele, který ve výchozím nastavení vypadá takto:

Pokud v této složce není žádný soubor hostitelů, pak s největší pravděpodobností virus změnil své umístění v klíči registru. Níže je uveden klíč registru, který určuje cestu ke složce s hostitelským souborem:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePath

Kromě toho lze soubor hosts skrýt. V takovém případě přejděte na „Možnosti složky“ → „Zobrazit“ a nastavte hodnotu na „Zobrazit skryté složky, soubory a jednotky“.

Jak upravit soubor hosts?

Soubor hosts lze upravit pomocí libovolného textového editoru. Například ve standardním poznámkovém bloku Windows.

Podívejme se na možnosti úprav a pro začátek blokovat přístup na výše uvedené stránky: vk.com a ok.ru.

Stránka nebo stránky, ke kterým chcete zablokovat přístup, jsou zapsány na nový řádek, nejprve je na začátku řádku uvedena místní IP adresa - 127.0.0.1 .

V našem případě zápis vypadá takto:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Změny uložíme. Nyní otevřeme prohlížeč a pokusíme se přejít na vk.com nebo ok.ru. Jak můžete vidět, soubor hostitelů vykonal svou práci a pokus o připojení k těmto stránkám selhal.

Můžete také přesměrovat(provést přesměrování) na jiný web. Chcete-li to provést, musíte znát IP adresu webu, kde bude přesměrování provedeno, a vedle ní mezerou uvést doménu, ze které se přesměrování provádí.

Níže uvedený příklad ukazuje, že jsem nejprve zaregistroval IP adresu webu yandex.ru (213.180.204.3) a po mezerě jsem uvedl doménu vk.com.

To znamená, že při pokusu o přístup na web vk.com budete přesměrováni na yandex.ru (213.180.204.3).

Pro urychlení načítání stránky je potřeba znát její IP adresu a doménu. Tato data se zapisují do souboru hosts.

Zdá se, že vše je jednoduché: musíte zaregistrovat potřebné změny v souboru hosts a kliknout na "Uložit". Systém ale nadává a neumožňuje uložit požadované změny. Přesněji nabízí uložení do samostatného textového souboru.

Je to způsobeno zpřísněním bezpečnostních pravidel v nejnovějších verzích OS a to dává smysl, protože mnoho virů se zde snaží psát své řádky. V tomto případě změny provádíme my, a to cíleně.

Musíte udělat následující. Vraťte se do umístění souboru hosts a kliknutím pravým tlačítkem vyvolejte kontextovou nabídku, kde vyberte „Vlastnosti“.

Přejděte na kartu „Zabezpečení“ a vyberte uživatele, pod jehož jménem pracujete.

Souhlaste s upozorněním na snížení úrovně zabezpečení. Vraťte se a uložte změny.

Existuje jednodušší způsob, jak upravit soubor hosts - pomocí příkazového řádku. Umíš číst.

Chcete-li obnovit výchozí nastavení souboru hostitelů, jednoduše zkopírujte a vložte následující text:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#prostor.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem '#'.
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel

127.0.0.1 localhost

Úpravou souboru hosts je to tak snadné a jednoduché, že můžete zablokovat přístup na stránky nebo přesměrovat. To je pro dnešek vše.

V příštím článku vysvětlím, jak upravit soubor hosts, pokud je systém Windows uzamčen. Kromě toho odpovím na oblíbené otázky: "Proč nemůžu jít na Odnoklassniki?", "Proč nemůžu jít na VKontakte, poštu a další stránky?". Přihlaste se k odběru a nenechte si ujít vydání tohoto článku (článek již vyšel, můžete si ho přečíst).

Dnes se uživatelé sociálních sítí, jako je VKontakte nebo Odnoklassniki, často setkávají s problémem přihlášení na web. Systém to řídí pomocí souboru HOSTS, který se nachází ve stromu C:\Windows\System32\drivers\etc. Tato služba je bohužel nejčastěji postižena viry. Zkusme přijít na to, jak situaci napravit.

Jaké soubory jsou umístěny v adresáři C:\Windows\System32\drivers\etc a za co jsou zodpovědné?

Nejprve se podívejme na soubory v této složce. Kromě požadovaného souboru by zde měly být umístěny pouze čtyři další objekty. Pokud existuje něco jiného, ​​můžete klidně říct to nebo něco podobného.

Pokud jde o funkce souborů, například objekt C:\Windows\System32\drivers\etc\services a další soubory, včetně HOSTS, protokol, lmhosts a sítě, jsou zodpovědné za některé funkce přístupu uživatele k určitým zdrojům na síť.

Dotyčný určuje mapování databáze doménových jmen na IP adresy. Jeho použití navíc zahrnuje zrychlení přístupu uživatele k nejčastěji navštěvovaným stránkám na internetu, obcházení DNS serverů a také blokování některých nežádoucích zdrojů nebo bannerových odkazů. Standardně obsahuje kromě popisné textové části jedinou pro nás zajímavou položku na konci textu, a to: 127.0.0.1 localhost. Všechno! Už by v něm neměly být žádné další položky.

Kontrola IP adresy stránek

Pokud mluvíme o příkladu korespondence názvu domény se skutečnou IP adresou zdroje, můžete to zkontrolovat zcela elementárním způsobem pomocí standardního vstupu příkazu ping na příkazovém řádku, po kterém se zobrazí adresa URL zaškrtnutý zdroj je označen oddělený mezerou.

Chcete-li získat IP libovolného zdroje, musíte použít následující kombinaci: ping www.(název webu).(vlastnictví domény). Například pro síť Facebook by to vypadalo jako ping na www.facebook.com. Po provedení příkazu se na obrazovce zobrazí požadovaná adresa a statistika tzv. pingu.

Co dělat, když je soubor napaden virem?

Bohužel je to soubor C:\Windows\System32\drivers\etc\HOSTS, který viry infikují nejčastěji. Poté, když uživatel vstoupí na stejnou sociální síť, je buď přesměrován na klonovou stránku, nebo se obecně zobrazí zpráva vyžadující platbu za vstup. Udělejme rezervaci hned: ani jeden „sociální program“ nebere peníze za využívání služeb zdroje. Z toho plyne závěr: jedná se o virus (někdy umělé blokování, které je extrémně vzácné).

Pokud již k takovému neštěstí došlo, měli byste nejprve zkontrolovat počítačový systém. V některých případech byste dokonce neměli používat antivirus nainstalovaný v systému, protože hrozbu již minul a není zaručeno, že detekuje a odstraňte jej v důsledku kontroly na vyžádání.

Je lepší spustit některé přenosné nástroje, jako je Dr. Web (nejlépe Cure IT!) nebo KVRT, který ani nevyžaduje instalaci. Ale ani takto výkonné produkty nepomohou vždy a blokování přístupu ke zdrojům, specifikované v souboru C:\Windows\System32\drivers\etc\HOSTS, zůstává a nadále funguje. Pojďme se podívat, jak se toho můžeme zbavit.

Ruční oprava textu souboru

Nejprve přejdeme do samotného adresáře C:\Windows\System32\drivers\etc, poté vybereme náš soubor a kliknutím pravým tlačítkem myši vyvoláme nabídku příkazem „Otevřít pomocí…“ (zpočátku systémový soubor samo se neotevře poklepáním, protože nemá příponu) . Nyní ze seznamu dostupných programů vyberte standardní Poznámkový blok a podívejte se na obsah textu.

Infikovaný soubor může zpravidla obsahovat položky jako 127.0.0.1, za kterými jsou uvedeny adresy zdrojů stejných „sociálních sítí“ (například 127.0.0.1 odnoklassniki.ru). Toto je první známka toho, že byly vytvořeny v důsledku působení škodlivého kódu. Ukazuje se, že při pokusu o přístup k souboru HOSTS jsou neustále vytvářeny ovládací prvky systému, odkazující na soubor HOSTS.

Nejjednodušší oprava je smazat veškerý obsah a poté vložit původní text (lze jej převzít z jiného počítače nebo najít na internetu). Poté stačí změny uložit (Ctrl + S) a restartovat počítačový terminál. Můžete se samozřejmě pokusit nahradit požadovaný soubor původním, ale systém to pravděpodobně neumožní, i když máte administrátorská práva. Navíc tato možnost funguje asi ve 20–30 % případů.

Problémy s HOSTS a objektem lmhosts.sam

Problém může být často vážnější. Faktem je, že někdy, když vstoupíte do adresáře C:\Windows\System32\drivers\etc, soubor HOSTS, který potřebujeme, vizuálně chybí.

Nejprve v "Průzkumníkovi" použijte nabídku služeb a poté vyberte možnosti složky, kde je aktivována možnost zobrazení skrytých objektů (souborů a složek). Kromě toho musíte odstranit "ptáky" z řádků skrývání chráněných systémových souborů a přípon pro registrované typy. Nyní je náš soubor viditelný.

Zde však začínají skutečné problémy. Faktem je, že když se pokusíte upravit nebo uložit, systém zobrazí zprávu, že do souboru C:\Windows\System32\drivers\etc\HOSTS nelze zapisovat. Co dělat v tomto případě?

Přijímáme drastická opatření – smažeme soubor HOSTS, nejlépe z Koše. Můžete jej rychle odstranit vynecháním „Koše“ stisknutím Shift + Del. Poté klikneme pravým tlačítkem na volné místo okna a vybereme příkaz pro vytvoření nového textového souboru a pojmenujeme jej hosts nebo HOSTS bez přípony, jak chcete, na tom nezáleží. Souhlasíme s upozorněním systému na změnu přípony a přistupujeme k úpravě. Jak je již zřejmé, další kroky jsou obdobné jako u předchozí možnosti – pouze vložit původní obsah a uložit nově vytvořený dokument. Poté smažeme soubor lmhosts.sam (právě to ovlivňuje výkon požadovaného hostitelského souboru), načež znovu restartujeme systém.

Tato možnost obnoví přístup k vašim oblíbeným stránkám, které byly dříve blokovány. Mimochodem, tato metoda funguje téměř vždy.

Místo doslovu

Jak je vidět z výše uvedeného, ​​je docela snadné vyřešit problém s blokováním internetových zdrojů, a to i bez jakýchkoli speciálních znalostí a dovedností. Pravda, než začnete upravovat systémový objekt HOSTS, měli byste se ujistit, že standardní kontrola antivirového softwaru nic neposkytla. Někteří uživatelé se pokoušejí používat nástroje jako Microsoft Fix It. Upozorňujeme, že pokud je v systému virus, soubory budou znovu infikovány a opravy budou provedeny pouze na chvíli.

Dnes se uživatelé sociálních sítí, jako je VKontakte nebo Odnoklassniki, často setkávají s problémem, kdy není možný přístup na web. Systém to ovládá pomocí souboru HOSTS umístěného ve stromu C:\Windows\System32\drivers\etc.

Tento sluha je však často vystaven virům. V dnešním článku si povíme, jak tuto situaci napravit.

Jaké soubory existují v adresáři C:\Windows\System32\drivers\etc a za co jsou zodpovědné?

Nejprve musíte věnovat pozornost souborům, které jsou v této složce uloženy. Kromě stávajícího souboru by zde měly být umístěny pouze čtyři objekty. Pokud existuje něco jiného, ​​lze namítnout, že jde o virus nebo nějaký škodlivý soubor. Pokud vezmeme v úvahu funkce, například objekt C:\Windows\System32\drivers\etc\services a další soubory, včetně HOSTS, protokol, lmhosts a sítě, jsou zodpovědné za určité funkce uživatelského přístupu ke konkrétním zdrojům na internetu. . HOSTS mapuje databázi doménových jmen na IP adresy. Jeho použití také umožňuje zrychlení přístupu na webové stránky, které uživatel nejčastěji navštěvuje, a obchází DNS servery. Kromě toho jsou blokovány nežádoucí zdroje nebo odkazy na bannery. Kromě části s popisným textem standardně ukládá jeden záznam na konec textu, což je v tomto případě zajímavé. To je přesně: 127.0.0.1 localhost. Nic jiného by tam nemělo být.

Kontrola IP adresy stránek

Při zvažování příkladu názvu domény, který se shoduje se skutečnou IP adresou webu, si to můžete jednoduchým způsobem ověřit. Chcete-li to provést, zadejte do příkazového řádku příkaz ping a poté zadejte adresu URL zdroje, který je kontrolován, oddělenou mezerou. Chcete-li získat IP libovolného webu, měli byste použít následující kombinaci: ping www.(název zdroje).(vlastnictví domény). Například pro sociální síť Facebook to bude vypadat takto: ping www.facebook.com. Po provedení příkazu a zobrazení požadované adresy na obrazovce a také statistiky tzv. pingu.

Jaké akce jsou vyžadovány, pokud je soubor infikován virem?

Za zmínku stojí, že je to soubor C:\Windows\System32\drivers\etc\HOSTS, který je často infikován viry. Když uživatel přejde na stejnou sociální síť, je přesměrován na klonovou stránku nebo se objeví zpráva, ve které je uživatel povinen zaplatit vstupní poplatek. Je třeba okamžitě objasnit: ani jedna sociální síť neposkytuje utrácení peněz za využívání služeb zdroje. Závěr se tedy okamžitě nabízí: systém je infikován virem. V některých případech dochází k umělému zablokování, což je poměrně vzácné. Pokud k tomu přesto došlo, musíte nejprve pečlivě zkontrolovat zařízení pomocí antivirového skeneru. Někdy nemá smysl používat program nainstalovaný v systému, protože virus již minul, takže není zaručeno, že se to nebude opakovat. Je vhodné používat přenosné nástroje, jako je Dr. Web (nebo lépe Cure IT!) nebo KVRT. Stojí za zmínku, že tyto programy ani nevyžadují instalaci. Bohužel v některých případech tyto nástroje, které jsou poměrně výkonné, nejsou schopny pomoci vyřešit problém.

Ruční oprava textu souboru

Nejprve přejděte do samotného adresáře C:\Windows\System32\drivers\etc a poté vyberte požadovaný soubor. Stisknutím pravého tlačítka myši je třeba otevřít nabídku příkazem „Otevřít pomocí ...“. Dále ze seznamu dostupných programů musíte vybrat standardní Poznámkový blok a seznámit se s obsahem textu. Obvykle v infikovaném souboru můžete vidět položky jako 127.0.0.1, za kterými jsou zapsány adresy sociálních sítí. Například 127.0.0.1 odnoklassniki.ru. To je již známka toho, že byly vytvořeny v důsledku spuštění škodlivého kódu. Ukazuje se tedy, že ovládací prvky systému trvale blokují web, když se na něj pokoušíte vstoupit, s odkazem na soubor HOSTS. Nejjednodušší způsob, jak se tohoto problému zbavit, je smazat obsah při příštím vložení původního textu. Poté musíte uložit přijaté změny pomocí kombinace kláves Ctrl + S a restartovat počítač. Je také možné požadovaný soubor nahradit původním, ale s největší pravděpodobností to systém neumožní, i když máte administrátorská práva. Kromě toho je tato metoda účinná pouze ve 20-30% případů.

Problémy se skrytým souborem HOSTS a objektem lmhosts.sam

Jen chci poznamenat, že takové problémy mohou být docela vážné. Jde o to, že v některých případech je při vstupu do adresáře C:\Windows\System32\drivers\etc vizuálně pozorován soubor HOSTS požadovaný uživatelem. V tomto případě musíte nejprve navštívit "Průzkumníka" a aplikovat nabídku služeb a poté vybrat možnosti složky, kde se používá možnost zobrazení skrytých objektů. Měli byste také zrušit zaškrtnutí řádků pro skrytí chráněných souborů a také přípon registrovaných typů. Poté může být objekt vizuálně detekován.

Pravda, všechno zde není tak jednoduché, protože teprve poté začínají skutečné problémy. Když se tedy pokusíte upravit nebo uložit, systém zobrazí zprávu, že do souboru C:\Windows\System32\drivers\etc\HOSTS nelze zapisovat. Jaká opatření by měla být v tomto případě přijata? Drastická opatření, která je třeba podniknout, jsou smazání souboru HOSTS. Mimochodem, nezapomeňte na návštěvu "Košíku". Odtud je také žádoucí jej odstranit. Pokud se uživatel rozhodne to udělat rychle, aniž by šel do "Košíku", může použít kombinaci kláves Shift + Del.

Musíte kliknout pravým tlačítkem na prázdné místo v okně a vybrat příkaz pro vytvoření nového textového souboru. Musíte jej pojmenovat hostitelé nebo HOSTS bez přípony. V zásadě to nehraje velkou roli. Poté byste měli souhlasit se systémovým varováním, které je se změnou přípony spojené, a můžete se pustit do úprav. Není těžké uhodnout, že všechny akce jsou stejné jako v předchozí verzi. Stačí pouze vložit původní obsah a vytvořený dokument uložit. Dále byste měli odstranit soubor lmhosts.sam, který ovlivňuje výkon požadovaného hostitelského souboru. Na konci je potřeba systém restartovat. Tato možnost je schopna obnovit přístup k vašim oblíbeným zdrojům, které byly dříve blokovány. Za zmínku také stojí, že tato metoda je téměř vždy účinná.

Ze všeho výše uvedeného můžeme dojít k závěru, že je velmi snadné vyřešit problém, který vede k zablokování webových zdrojů. Není nutné mít žádné speciální znalosti a dovednosti. Než však začnete upravovat systémový objekt HOSTS, musíte se ujistit, že standardní kontrola antivirovým softwarem nefungovala. Někteří uživatelé se pokoušejí použít programy jako Microsoft Fix It. Je třeba vzít v úvahu, že pokud je v systému přítomen virus, mohou být soubory znovu infikovány.

Soubor hosts je navržen tak, aby odpovídal názvům domén (webovým stránkám), které jsou zapsány pomocí znaků, a odpovídajícím IP adresám (například 145.45.32.65), které jsou zapsány jako čtyři čísla. Libovolnou stránku můžete v prohlížeči otevřít nejen po zadání jejího názvu, ale také po zadání IP adresy této stránky.

V systému Windows mají požadavky na soubor hostitelů přednost před požadavky na servery DNS. Zároveň obsah tohoto souboru kontroluje sám správce počítače.

Malware se proto poměrně často pokouší změnit obsah souboru hosts. proč to dělají?

Dělají to proto, aby zablokovali přístup na oblíbené stránky nebo přesměrovali uživatele na jiné stránky. Tam se mu v nejlepším případě zobrazí reklama a v nejhorším případě se otevře falešná stránka oblíbeného zdroje (sociální síť, okno e-mailové služby, služba online bankovnictví atd.) s výzvou k zadání údajů ze svého účtu. .

Neopatrností uživatele se tak útočník může dostat k datům uživatele a způsobit mu škodu.

Kde je umístěn soubor hosts?

Soubor hosts se nachází ve složce s operačním systémem Windows, obvykle je to jednotka „C“ v počítači uživatele.

Cesta k souboru hosts bude:

C:\Windows\System32\drivers\etc\hosts

Tuto cestu můžete sledovat ručně nebo přímo otevřít složku s hostitelským souborem pomocí speciálního příkazu.

Pro rychlý přístup k souboru stiskněte na klávesnici kombinaci kláves "Windows" + "R". Tím se otevře okno Spustit. Do pole "Otevřít" zadejte buď cestu k souboru (viz výše), nebo jeden z těchto příkazů:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Tento soubor nemá příponu, ale lze jej otevřít a upravit pomocí libovolného textového editoru.

Výchozí obsah souboru hosts

V operačním systému Windows má soubor „hosts“ následující standardní obsah:

# Copyright (c) 1993-2009 Microsoft Corp. # # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows. # # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý # záznam by měl být ponechán na samostatném řádku. IP adresa by měla být # umístěna v prvním sloupci následovaném odpovídajícím názvem hostitele. # IP adresa a název hostitele by měly být odděleny alespoň jednou # mezerou. # # Kromě toho mohou být komentáře (jako tyto) vkládány na jednotlivé # řádky nebo za název počítače označený symbolem "#". # # Například: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientský hostitel # překlad názvu localhost je řešen v rámci samotného DNS. # 127.0.0.1 localhost # ::1 localhost

Tento soubor je svým obsahem podobný operačním systémům Windows 7, Windows 8, Windows 10.

Všechny položky, které začínají znakem libry # a pokračují do konce řádku, jsou pro Windows do značné míry irelevantní, protože se jedná o komentáře. Tyto komentáře vysvětlují, k čemu tento soubor slouží.

Říká se zde, že soubor hosts slouží k mapování IP adres na názvy stránek. Záznamy v souboru hosts budou muset být provedeny podle určitých pravidel: každý záznam musí začínat na novém řádku, nejprve se zapíše IP adresa a poté alespoň jednou mezerou název webu. Dále za znak libry (#) bude možné napsat komentář k záznamu vloženému do souboru.

Tyto komentáře nijak neovlivňují chod počítače, dokonce můžete všechny tyto záznamy smazat a ponechat pouze prázdný soubor.

Zde si můžete stáhnout standardní soubor hosts a nainstalovat jej do počítače. Lze jej použít k nahrazení upraveného souboru, pokud nechcete sami upravovat soubor hosts na svém počítači.

Na co si dát pozor

Pokud se tento soubor ve vašem počítači neliší od tohoto standardního souboru, znamená to, že ve vašem počítači nejsou žádné problémy, které by mohly nastat v důsledku úpravy tohoto souboru malwarem.

Věnujte zvláštní pozornost obsahu souboru za těmito řádky:

# 127.0.0.1 localhost # ::1 localhost

Do souboru hostitele lze vložit další položky, které sem přidávají některé programy.

Například na tomto obrázku můžete vidět, že program přidal některé položky do standardního obsahu souboru hosts. Mezi komentované řádky byly vloženy další položky pro provedení určitých akcí. Bylo to provedeno tak, že během procesu instalace programů do mého počítače tento nástroj odřízl nežádoucí software.

Mohou existovat další řádky tohoto typu: nejprve „sada čísel“ a poté za mezerou „název webu“, které se přidávají například za účelem deaktivace reklam v programu Skype nebo zablokování přístupu na některé stránky. .

Pokud jste sami nic do souboru hosts nepřidali a nepoužíváte program uvedený v tomto článku (Unchecky), můžete nesrozumitelné položky ze souboru hostitele bezpečně odstranit.

Proč měnit soubor hosts

Soubor hosts je upraven, aby se zablokoval přístup ke konkrétnímu zdroji na internetu nebo aby byl uživatel přesměrován na jiný web.

Obvykle je škodlivý kód zpočátku spuštěn po spuštění programu staženého z internetu. V tomto okamžiku se automaticky provedou změny vlastností zástupce prohlížeče a poměrně často jsou do souboru hosts přidány další řádky.

Chcete-li zablokovat web (například web VKontakte), zadají se řádky následujícího typu:

127.0.0.1 vk.com

U některých webů lze zadat dvě varianty názvu webu s nebo bez „www“ nebo bez této zkratky.

Vy sami můžete zablokovat nežádoucí stránky na svém počítači přidáním položky, jako je tato, do hostitelského souboru:

127.0.0.1 název_webu

V této položce je IP adresa (127.0.0.1) síťová adresa vašeho počítače. Dále následuje název webu, který potřebujete zablokovat (například pikabu.ru).

Výsledkem je, že po zadání názvu webu uvidíte z vašeho počítače prázdnou stránku, ačkoli název této webové stránky bude napsán v adresním řádku prohlížeče. Tato stránka bude ve vašem počítači zablokována.

Při použití přesměrování se po zadání názvu požadovaného webu v prohlížeči uživatele otevře úplně jiný web, obvykle webová stránka s reklamou, nebo falešná stránka oblíbeného zdroje.

Chcete-li přesměrovat na jiný web, do hostitelského souboru se přidají položky, jako je tento:

157.15.215.69 název_webu

Nejprve přichází sada čísel - IP adresa (pro příklad jsem zde napsal náhodná čísla) a po mezeře bude název webu napsán latinkou, například vk.com nebo ok.ru .

Schéma této metody je asi toto: špatní lidé schválně vytvoří falešnou (falešnou) stránku s vyhrazenou IP adresou (jinak tato metoda nebude fungovat). Dále se infikovaná aplikace dostane na počítač uživatele, po spuštění se provedou změny v souboru hosts.

Výsledkem je, že když uživatel zadá do adresního řádku prohlížeče název oblíbeného webu, místo požadovaného webu se přenese na úplně jiný web. Může se jednat o falešnou stránku sociální sítě určenou ke krádeži osobních údajů uživatele nebo web s rušivými reklamami. Velmi často z takového falešného webu dochází k přesměrování (přesměrování) na mnoho dalších speciálně vytvořených stránek s reklamou.

Jak upravit soubor hosts

Obsah hostitelského souboru můžete změnit sami úpravou pomocí textového editoru. Jedním z nejjednodušších způsobů, jak upravit soubor, je otevřít soubor hosts v programu Poznámkový blok otevřením programu jako správce.

Chcete-li to provést, vytvořte zástupce nástroje Poznámkový blok na ploše nebo spusťte aplikaci ve standardních programech, které se nacházejí v nabídce Start. Chcete-li spustit, nejprve klikněte pravým tlačítkem myši na zástupce programu a poté z kontextové nabídky vyberte „Spustit jako správce“. Tím se otevře okno textového editoru Poznámkový blok.

C:\Windows\System32\drivers\atd

Po otevření složky „etc“ neuvidíte soubor „hosts“, protože Průzkumník zobrazí textové soubory. Vyberte nastavení "Všechny soubory". Poté se soubor hosts zobrazí v této složce. Nyní můžete soubor hosts otevřít v poznámkovém bloku a upravit jej.

Po dokončení úprav se změní hostitelé. Upozorňujeme, že typ souboru při ukládání musí být: "Všechny soubory".

Článek Závěry

V případě, že škodlivý program změnil položky v souboru hosts, můžete upravený soubor nahradit standardním souborem nebo upravit obsah tohoto souboru odstraněním nepotřebných položek.

Jak změnit soubor hosts (video)