Il file host in system32 è vuoto cosa fare. File HOSTS danneggiato nella cartella C:\Windows\System32\drivers\etc: cosa devo fare? Dov'è il file hosts

Ciao, cari lettori del sito del blog. Oggi voglio parlare di una cosa così semplice nel mio dispositivo come file hosts.

Sorprendentemente, vive su quasi tutti i sistemi operativi (e quindi tutti i computer degli utenti Internet), da Linux a Windows 7. Un'altra caratteristica distintiva è che non ha un'estensione, ma questo è dovuto proprio al fatto che funziona dovrebbe essere in qualsiasi sistema operativo, il che significa che deve essere universale.

Ma questa non è la cosa principale. Sebbene lui è una reliquia del passato, ci sono ancora molti modi per utilizzare gli host per scopi sia buoni che cattivi. Ad esempio, virus e autori di virus lo adorano e spesso lo usano per sostituire i siti ufficiali con i loro duplicati di phishing o per bloccare la possibilità di aggiornare il tuo programma antivirus.

Tuttavia, le apparecchiature di rete necessitano di IP-ishnik e nient'altro. Pertanto, è stato formato manualmente un elenco di corrispondenza tra il nome host e il suo indirizzo IP (). Tale elenco è stato chiamato Host e inviato a tutti i nodi della rete locale. Tutto è andato alla grande fino al momento in cui è diventato impossibile utilizzare un metodo del genere a causa dell'enorme numero di voci contenute in questo file. La distribuzione è diventata problematica.

A questo proposito, abbiamo deciso di affrontare la questione in modo diverso, ovvero di inserire su Internet un insieme (sistema di nomi di dominio) che memorizzasse tutte queste tabelle di corrispondenza e i computer degli utenti rivolti al più vicino di essi con la domanda su quale Ip- ishnik corrisponde al dominio Vasya.ru.

Allo stesso tempo, tutti si sono tranquillamente dimenticati del file Hosts, ma aveva ancora un posto dove trovarsi in tutti i sistemi operativi, tranne per il fatto che solo il suo contenuto era estremamente scarso. Di solito c'era ed è tuttora una sola voce:

127.0.0.1 host locale

Per qualche ragione, questo indirizzo IP (o meglio l'intervallo 127.0.0.1 - 127.255.255.255) è stato scelto per rappresentare l'host locale (IP privato), ovvero lo stesso computer in cui ti trovi (letteralmente localhost - "questo computer"). Ma, in realtà, è tutto per il vecchio IPv4 (quarta versione).

E in IPv6, che ora è in uso (a causa del fatto che il numero di indirizzi inclusi nella versione precedente non è più sufficiente per tutti), una voce del genere avrà un aspetto leggermente diverso:

::1 host locale

Ma l'essenza è la stessa. Perché ora entrambi gli standard per specificare un indirizzo IP sono ancora utilizzati o possono essere utilizzati, quindi nel file Hosts di solito sono presenti entrambe queste linee. È vero, sopra di esse può essere scritto qualsiasi incomprensibile (a seconda del sistema operativo utilizzato), ma tutte quelle righe contengono il simbolo hash # (cancelletto) all'inizio, il che significa che queste righe sono commenti e non devono essere prese in considerazione.

Sul mio vecchio Windows Vista, il file Hosts ora si presenta così:

# Copyright (c) 1993-1999 Microsoft Corp. # # Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows. # # Questo file contiene i mapping degli indirizzi IP ai nomi host. Ogni voce # deve essere conservata su una singola riga. L'indirizzo IP deve essere # posizionato nella prima colonna seguito dal nome host corrispondente. # L'indirizzo IP e il nome host devono essere separati da almeno uno # spazio. # # Inoltre, i commenti (come questi) possono essere inseriti su singole righe # o dopo il nome della macchina indicato da un simbolo "#". # # Ad esempio: # # 102.54.94.97 rhino.acme.com # server di origine # 38.25.63.10 x.acme.com # x client host # Questo file HOSTS creato da Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 host locale

sintassi di registrazione molto semplice: prima viene indicato l'indirizzo IP e poi, dopo un numero qualsiasi di spazi (caratteri di tabulazione), viene scritto il nome dell'host (computer, nodo o dominio). Per ogni voce di questo tipo viene utilizzata una riga separata.

Qui sorge la domanda principale, e quale posto occupano ora gli Host nel processo di stabilire la corrispondenza tra i nomi di dominio inseriti nel browser e quegli indirizzi IP che si nascondono dietro questi domini? Bene, come si è scoperto, occupa un posto molto importante, vale a dire il primo. Ma prima le cose principali.

Quindi, inserisci l'indirizzo URL () nella barra degli indirizzi del browser o segui il collegamento dai segnalibri del browser o da qualsiasi pagina Web aperta in esso. In ogni caso, il browser riceve da te il percorso del documento che desideri visualizzare.

In ogni caso, l'URL conterrà il nome di dominio del sito su cui si trova il documento che ti interessa (il sito nel nostro esempio). Tuttavia, questo dominio corrisponde a un server molto specifico (magari virtuale), dove è ospitato proprio questo sito. E questo server deve deve essere un indirizzo IP in modo che sia visibile sulla rete e sia accessibile.

Il tuo browser non può sapere quale IP corrisponde al nome di dominio contenuto nell'URL (beh, a meno che tu non abbia abilitato la memorizzazione nella cache dei record DNS proprio in questo browser e questo sito è stato precedentemente visitato da te). Perciò lui affrontato per primo per chiarimenti, in particolare al file Hosts sul tuo computer.

Se questo dominio non viene trovato lì (e l'IP corrispondente), il browser inizierà a torturare Servizio di memorizzazione nella cache dei record DNS da Windows. Se in precedenza hai effettuato l'accesso a questo dominio e non è trascorso molto tempo da allora, la cache DNS fornirà al browser lo stesso indirizzo IP. Il browser lo riceverà e aprirà il documento richiesto.

Se non ci sono record per questo dominio nella cache, il browser invierà una richiesta al server DNS più vicino (molto probabilmente sarà il tuo server) e riceverà da esso le informazioni richieste. È vero, in questo caso potrebbe esserci un leggero ritardo nell'apertura della pagina Web richiesta, ma con le moderne velocità di Internet questo non sarà praticamente evidente.

E questo accade con qualsiasi richiesta di aprire un documento da Internet dal tuo computer. Lo capisci? Host vuoti non crea alcun problema, ma se lo compili, e anche con intento dannoso, potrebbe risultare che inserisci la password per il tuo portafoglio Yandex non sul sito Web ufficiale di questo sistema di pagamento, ma su una risorsa di phishing con un simile disegno (vedi) .

Come può essere? Bene, nessuno è immune dall'infezione da virus () e un virus può facilmente aggiungere l'indirizzo IP di una risorsa di phishing agli host e associare ad esso il nome di dominio money.yandex.ru, ad esempio. Qui sta il pericolo.

Un falso sito di social network potrebbe intercettare le tue password, addebitarti una quota di iscrizione o fare qualcosa di più creativo. La cosa più triste è che è impossibile notare la sostituzione, perché il nome di dominio corretto apparirà nella barra degli indirizzi del browser.

Dove si trova il file Hosts e come posso rimuovere le voci di virus da esso?

D'altro canto rimuovere le modifiche apportate dal virus dal file Host anche un noob assoluto nei computer può. Di solito il problema sta proprio nel trovare dove si trova proprio questo file.

Nelle versioni precedenti di Windows, come XP o 2000, era aperto a tutti e viveva in cartelle di sistema al seguente indirizzo:

Windows\System32\driver\ecc\

Non ci crederai, ma vive allo stesso indirizzo sia in Windows 7 che in Vista, ma lì è tutto un po' più complicato, perché seguendo il percorso:

C:\Windows\System32\driver\

Non troverai le cartelle etc lì. Gli sviluppatori hanno ritenuto che questo file non dovesse essere toccato dai comuni mortali per evitare problemi.

Tuttavia, il file hosts in Windows 7 e Vista tuttavia, c'è un posto dove stare, devi solo cercarlo, dopo aver ricevuto i diritti di amministratore. Personalmente, non ho mai nemmeno provato a capire tutte queste sciocchezze con i diritti, ma per me stesso ho trovato un modo molto semplice per aggirare questa limitazione.

Quindi, vai al pulsante del menu "Start" - "Tutti i programmi" e trova lì la cartella "Accessori". Al suo interno risiedono le etichette, tra le quali è facile scorgere il Blocco note. Fare clic destro su di esso e dal menu contestuale che appare, selezionare "Eseguire come amministratore":

Bene, in realtà, metà del lavoro è fatto. Ora nel blocco note, seleziona "File" - "Apri" dal menu in alto. Nella finestra standard di Windows Explorer, trova la cartella etc che stai cercando (all'interno della directory Windows\System32\drivers\), seleziona "Tutti i file" nell'angolo in basso a destra dall'elenco a discesa e osserva con occhi felici l'aspetto di questo file top secret:

Sarà esattamente senza un'estensione, e il resto della merda, come hosts.txt, molto spesso creano virus per distogliere la tua attenzione e alla fine confonderti. Per un file reale, impostano l'attributo "Nascosto", che può essere impostato o deselezionato semplicemente facendo clic con il tasto destro del mouse sul file e selezionando la voce "Proprietà" più bassa:

E da allora in Windows, per impostazione predefinita, le estensioni non vengono visualizzate per i tipi di file registrati (ecco perché l'hanno fatto - non capisco), quindi l'utente trova hosts.txt senza vedere né la sua estensione né il fatto che ci sia un altro host nel stessa cartella, ma è nascosta ai suoi occhi.

Apportando modifiche al falso, non ottiene mai nulla, inizia a strapparsi i capelli, a torcersi le mani e va al negozio a prendere un nuovo laptop per poter finalmente entrare nel suo amato Contact, che il virus ha bloccato sul vecchio computer. Ah, orrore.

Sebbene, ovviamente, l'utente possa essere avanzato e abilitare la visualizzazione di file nascosti e di sistema nelle impostazioni. In Windows Vista, per questo è necessario andare su "Pannello di controllo" - "Opzioni cartella" - la scheda "Visualizza" e spostare il segno di spunta sulla riga "Mostra cartelle e file nascosti". A proposito, sarebbe meglio deselezionare la riga "Nascondi estensioni..." sopra:

C'è modo molto semplice per aprire questo file. Sarà sufficiente premere sulla tastiera la combinazione di tasti Win+R (oppure selezionare la voce “Esegui” dal menu del pulsante “Start”), quindi entrare nella seguente riga nella finestra che si apre e premere Invio:

Blocco note %windir%\system32\drivers\etc\hosts

Ma non importa. Abbiamo ancora trovato dove si trova questo file segreto (per Windows 7 e Vista) e dobbiamo esaminarlo attentamente per possibili abusi. Se l'esame iniziale del paziente non ha rivelato alcuna patologia, allora guarda nell'area di scorrimento della pagina nel Blocco note.

A volte il virus fa le sue voci dopo poche centinaia di righe vuote, riducendo così il rischio che vengano rilevati da te. Se non c'è la barra di scorrimento, allora va tutto bene e, se c'è, usala e porta i tuoi Host al modulo che dovrebbe avere dalla nascita, cioè basterà avere solo due righe (nessuno ha bisogno di commenti):

127.0.0.1 localhost::1 localhost

Bene se sostituzione dell'indirizzo in questo file è abbastanza semplice da rappresentare, ad esempio potrebbe assomigliare a questo:

127.0.0.1 localhost::1 localhost 77.88.21.3 sito

Come, in questo caso, è il blocco determinati siti tramite Host? Bene, è solo che al dominio da bloccare viene assegnato un indirizzo IP privato di 127.0.0.1, in questo modo:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Il browser intelligente trova questa corrispondenza e cerca di ottenere il documento desiderato (pagina Web) dal tuo computer, che, ovviamente, non riesce e di cui ti informerà immediatamente. A proposito, questo è un buon modo per impedire ai tuoi figli di accedere a siti che ritieni non dovrebbero visitare. Ovviamente, dovrai comunque creare un elenco di tali siti o portarlo da qualche parte, ma puoi provarlo se lo desideri.

Come ho già accennato, in tempi antichi, quando Internet per la maggior parte degli utenti era ancora lento, per velocizzare l'apertura dei siti, i loro IP venivano registrati negli Host. Un'altra cosa è che queste stesse risorse cambiavano periodicamente l'hosting e, insieme ad esso, gli indirizzi IP. E l'utente, dimenticandosi di quello che ha fatto sei mesi fa per velocizzare Internet, cerca invano di capire perché le sue risorse preferite non sono a sua disposizione.

Come utilizzare gli host quando si trasferisce un sito su un nuovo hosting?

Bene, e infine, vorrei parlare di come, apportando modifiche al file Hosts, puoi lavorare con un sito che è passato a un nuovo hosting ancor prima che un nuovo record sia registrato su tutti i server DNS (mettendo un nuovo Ip indirizzo in linea con il tuo dominio). Il metodo è molto semplice, ma efficace.

Quindi, stai cambiando l'host. Naturalmente cambia anche l'indirizzo IP del tuo sito. Come fanno a scoprirlo su Internet? Tutto è corretto, utilizzando una rete di server DNS. A proposito, tu stesso farai il primo e più importante passo andando al pannello di controllo del tuo registrar e registrando lì gli indirizzi dei server NS del tuo nuovo host.

È da loro che il nuovo DNS si diffonderà su Internet. Ma questo processo è lungo e, nel peggiore dei casi, può richiedere un paio di giorni. In questo momento il sito dovrebbe essere disponibile sia sul nuovo che sul vecchio hosting, in modo che gli utenti di tutto il mondo non vengano privati ​​della possibilità di vederlo.

Tuttavia, tu stesso sarai interessato a sapere come si sente, in effetti, la tua risorsa con il nuovo host? Controlla il funzionamento di tutti i plugin e altre cose. È davvero necessario attendere da alcune ore a due giorni? Perché è insopportabile.

Innanzitutto, puoi provare a ripristinare la cache DNS sul tuo computer, perché potrebbe impedirti di vedere la tua risorsa su un nuovo hosting se i server DNS esterni hanno già ricevuto un nuovo record. Come farlo? Ancora una volta, tutto è molto semplice. Premere sulla tastiera la combinazione di tasti Win+R (oppure selezionare la voce “Esegui” dal menu del pulsante “Start”), quindi entrare nella finestra che si apre:

Si aprirà una finestra molto spaventosa chiamata prompt dei comandi, in cui dovrai incollare questo comando:

ipconfig /flushdns

I normali pulsanti di incollaggio nella finestra del prompt dei comandi non funzionano, quindi fai clic con il pulsante destro del mouse su di esso e scegli Incolla.

Successivamente, premi "Invio", la cache DNS verrà cancellata sul tuo computer e potrai provare ad aprire nuovamente il tuo sito. A proposito, la cache DNS può anche essere nel browser stesso, quindi svuotala o aggiorna la finestra tenendo premuto il pulsante "Shift" sulla tastiera.

A proposito, se sei interessato, puoi visualizzare il contenuto della cache DNS digitando il seguente comando nella riga di comando:

ipconfig/displaydns

Il sito è ancora aperto sul vecchio hosting? Nessun problema. Troviamo il file Hosts nel modo appena descritto e aggiungiamo solo una riga ad esso:

109.120.169.66 sito

Dove 109.120.169.66 - questo sarà Indirizzo IP del tuo nuovo hosting, seguito dal nome di dominio del tuo sito. Qualunque cosa. Mentre il resto del mondo sta ammirando la tua risorsa sul vecchio hosting, tu hai l'opportunità di riparare eventuali stipiti sul motore già trasferito al nuovo hosting. La cosa è meravigliosa e la uso sempre.

Buona fortuna a te! A presto sul sito delle pagine del blog

Potresti essere interessato

Che cos'è il DNS e in che modo i server DNS forniscono Internet VPS di NeoServer: diventa il proprietario del tuo universo virtuale
Come eseguire il backup e il ripristino da un backup, nonché le sfumature del trasferimento di un sito (Joomla, WordPress) su un nuovo hosting
Acquisto di un dominio (nome di dominio) sull'esempio del registrar Reghouse
Server locale Denwer - come creare un sito Web su un computer - installazione, configurazione e disinstallazione di Denwer
cPanel: creare e lavorare con database, aggiungere sottodomini e multidomini, nonché il loro parcheggio
Cosa sono i domini, l'hosting, i server DNS e gli indirizzi IP
FileZilla - dove scaricare gratuitamente e come imparare a utilizzare il popolare client FTP Filezilla
Trasferire il sito su un nuovo hosting Infobox, scegliendo tra normale e VPS, oltre a lavorare con il pannello di controllo dell'hosting

Ciao amici!
In alcune situazioni, è necessario modificare o ripristinare il file hosts.

In questo articolo ti dirò a cosa serve e come modificarlo correttamente. Darò un esempio di come è possibile velocizzare, reindirizzare o bloccare l'accesso ad alcuni siti utilizzando il file hosts.

Il file hosts è uno speciale file di testo di sistema che è responsabile della conversione dei nomi di dominio simbolici nei loro indirizzi IP corrispondenti e viceversa. Un sito web, oltre al solito indirizzo, ha anche un indirizzo IP.

Ad esempio, il social network Odnoklassniki ha un indirizzo del modulo www.ok.ru e indirizzo IP 217.20.147.94 . A proposito, puoi inserire questi numeri nella barra degli indirizzi del tuo browser e andare, ma verrai reindirizzato a www.ok.ru.

Va notato che tali indirizzi di dominio (www.ok.ru e altri) sono stati inventati esclusivamente per motivi di comodità. D'accordo, è molto più facile ricordare il nome simbolico (dominio) ok.ru rispetto al suo indirizzo IP 217.20.147.94.

Tuttavia, il server (computer dedicato) su cui si trova il sito ok.ru non accetta tale accesso simbolico. Per risolvere un nome host in un indirizzo IP, vengono utilizzati il ​​file hosts e uno speciale sistema di nomi di dominio (DNS in breve). Inoltre, il file hosts ha la precedenza sul DNS.

Quando inserisci un indirizzo, il tuo file hosts viene prima cercato e solo allora viene contattato il server DNS. A differenza del DNS, il file hosts può essere modificato direttamente.

Credo che ora tu capisca l'importanza del file hosts e capisca perché la maggior parte del malware cerca di accedervi.

Usando il file hosts

Gestendo il file hosts, puoi velocizzare l'accesso ad alcuni siti o, al contrario, limitarne l'accesso. Puoi organizzare un reindirizzamento da una pagina a un altro sito. Ad esempio, quando si accede ad alcune risorse vietate, si verificherà un reindirizzamento al sito Web del Ministero degli Affari Interni.

Ma un pericolo maggiore è rappresentato dal software dannoso che, avendo ottenuto l'accesso al file hosts, lo utilizzerà per i suoi scopi dannosi. Ad esempio, bloccare l'accesso a siti Web, social network o siti Web di società di software antivirus.

Dove si trova il file hosts?

Di norma, se si tratta di un sistema operativo Windows (NT, 2000, XP, 2003, Vista, 7, 8), il file hosts si trova nella partizione di sistema sull'unità C. L'indirizzo completo è simile al seguente: C:\Windows\System32\driver\ecc\host.

C'è anche un modo più veloce per accedere al file host. Per fare ciò, premi la combinazione di tasti: Win + R o "Start" → "Esegui". Si aprirà una finestra di comando. Inseriamo il seguente comando:

• blocco note %windir%\system32\drivers\etc\hosts

Ed ecco il file host stesso, che per impostazione predefinita assomiglia a questo:

Se non ci sono file hosts in questa cartella, molto probabilmente il virus ha cambiato la sua posizione nella chiave di registro. Di seguito è riportata la chiave di registro, che specifica il percorso della cartella con il file host:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \Percorso database

Inoltre, il file hosts può essere nascosto. In questo caso, vai su "Opzioni cartella" → "Visualizza" e imposta il valore su "Mostra cartelle, file e unità nascosti".

Come modificare il file hosts?

Il file hosts può essere modificato con qualsiasi editor di testo. Ad esempio, in un blocco note standard di Windows.

Diamo un'occhiata alle opzioni di modifica e per cominciare bloccare l'accesso ai siti sopra menzionati: vk.com e ok.ru.

Il sito o i siti a cui si desidera bloccare l'accesso vengono scritti su una nuova riga, prima viene indicato l'indirizzo IP locale all'inizio della riga - 127.0.0.1 .

Nel nostro caso, la voce si presenta così:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Salviamo le modifiche. Ora apriamo il browser e proviamo ad andare su vk.com o ok.ru. Come puoi vedere, il file hosts ha fatto il suo lavoro e il tentativo di connessione a questi siti non è riuscito.

Puoi anche reindirizzare(effettuare un reindirizzamento) a un altro sito. Per fare ciò, è necessario conoscere l'indirizzo IP del sito da cui verrà effettuato il reindirizzamento e accanto ad esso, con uno spazio, indicare il dominio da cui viene effettuato il reindirizzamento.

L'esempio seguente mostra che inizialmente ho registrato l'indirizzo IP del sito yandex.ru (213.180.204.3) e dopo uno spazio ho indicato il dominio vk.com.

Ciò significa che quando tenti di accedere al sito Web vk.com, verrai reindirizzato a yandex.ru (213.180.204.3).

Per velocizzare il caricamento del sito è necessario conoscerne l'indirizzo IP e il dominio. Questi dati vengono scritti nel file hosts.

Sembrerebbe che tutto sia semplice: devi registrare le modifiche necessarie nel file hosts e fare clic su "Salva". Ma il sistema giura e non ti consente di salvare le modifiche desiderate. Più precisamente, offre il salvataggio in un file di testo separato.

Ciò è dovuto all'inasprimento delle regole di sicurezza nelle ultime versioni del sistema operativo, e questo ha senso, dal momento che molti virus cercano di scrivere le loro righe qui. In questo caso, le modifiche vengono apportate da noi e ciò viene fatto apposta.

Devi fare quanto segue. Tornare alla posizione del file hosts e fare clic con il tasto destro per richiamare il menu contestuale, dove selezionare "Proprietà".

Vai alla scheda "Sicurezza" e seleziona l'utente sotto il cui nome lavori.

Accetta l'avviso di downgrade della sicurezza. Torna indietro e salva le modifiche.

C'è un modo più semplice per modificare il file hosts - usando la riga di comando. Puoi leggere.

Per ripristinare le impostazioni predefinite del file hosts, copia e incolla semplicemente il testo seguente:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene i mapping degli indirizzi IP ai nomi host. ogni
# voce deve essere mantenuta su una singola riga. L'indirizzo IP dovrebbe
# essere posizionato nella prima colonna seguita dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati da almeno uno
#spazio.
#
# Inoltre, i commenti (come questi) possono essere inseriti su singoli
# righe o dopo il nome della macchina indicato dal simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client

127.0.0.1 host locale

È così facile e semplice modificando il file hosts, puoi bloccare l'accesso ai siti o reindirizzare. È tutto per oggi.

Nel prossimo articolo spiegherò come modificare il file hosts se il sistema Windows è bloccato. Inoltre, risponderò alle domande più frequenti: "Perché non posso andare su Odnoklassniki?", "Perché non posso andare su VKontakte, posta e altri siti?". Iscriviti e non perdere l'uscita di questo articolo (l'articolo è già stato pubblicato, puoi leggerlo).

Oggi, molto spesso gli utenti di social network come VKontakte o Odnoklassniki incontrano il problema di accedere al sito. Il sistema lo controlla tramite il file HOSTS, che si trova nella struttura C:\Windows\System32\drivers\etc. Sfortunatamente, questo servizio è molto spesso colpito da virus. Proviamo a capire come risolvere la situazione.

Quali file si trovano nella directory C:\Windows\System32\drivers\etc e di cosa sono responsabili?

Per prima cosa, diamo un'occhiata ai file in questa cartella. Oltre al file desiderato, qui dovrebbero trovarsi solo altri quattro oggetti. Se c'è qualcos'altro, puoi tranquillamente dirlo o qualcosa del genere.

In termini di funzioni di file, ad esempio, l'oggetto C:\Windows\System32\drivers\etc\services e altri file, inclusi HOSTS, protocollo, lmhost e reti, sono responsabili di alcune funzioni dell'accesso di un utente a determinate risorse su la rete.

Quello in questione determina la mappatura di un database di nomi a dominio su indirizzi IP. Inoltre, il suo utilizzo comporta l'accelerazione dell'accesso dell'utente alle pagine Internet più visitate aggirando i server DNS, nonché il blocco di alcune risorse indesiderate o collegamenti a banner. Di default, oltre alla parte testuale descrittiva, contiene l'unica voce di nostro interesse alla fine del testo, ovvero: 127.0.0.1 localhost. Qualunque cosa! Non dovrebbero esserci più voci aggiuntive in esso.

Controllo dell'indirizzo IP dei siti

Se parliamo dell'esempio della corrispondenza di un nome a dominio con l'indirizzo IP reale di una risorsa, puoi verificarlo in modo del tutto elementare, utilizzando lo standard input del comando ping da riga di comando, dopodiché l'URL di la risorsa selezionata è indicata separata da uno spazio.

Per ottenere l'IP di qualsiasi risorsa, è necessario utilizzare la seguente combinazione: ping www.(nome sito).(proprietà del dominio). Ad esempio, per la rete Facebook, sembrerebbe ping www.facebook.com. Dopo aver eseguito il comando, sullo schermo verranno visualizzati l'indirizzo desiderato e le statistiche del cosiddetto ping.

Cosa fare se il file è stato infettato da un virus?

Sfortunatamente, è il file C:\Windows\System32\drivers\etc\HOSTS che i virus infettano più spesso. Dopodiché, quando un utente accede allo stesso social network, viene reindirizzato a un sito clone o viene generalmente visualizzato un messaggio che richiede il pagamento per l'ingresso. Prenotiamo subito: non un solo "programma sociale" prende soldi per l'utilizzo dei servizi della risorsa. Da qui la conclusione: questo è un virus (a volte un blocco artificiale, che è estremamente raro).

Se una tale disgrazia è già accaduta, dovresti prima controllare il sistema del computer.In alcuni casi, non dovresti nemmeno usare l'antivirus installato sul sistema, perché ha già perso la minaccia e non vi è alcuna garanzia che rilevi e rimuoverlo a seguito di una scansione su richiesta.

È meglio eseguire alcune utilità portatili come Dr. Web (preferibilmente Cure IT!) o KVRT, che non richiede nemmeno l'installazione. Ma anche prodotti così potenti non sempre aiutano e il blocco dell'accesso alle risorse, specificato nel file C:\Windows\System32\drivers\etc\HOSTS, rimane e continua a funzionare. Vediamo come possiamo sbarazzarcene.

Correzione manuale del testo del file

Per cominciare, andiamo nella stessa directory C:\Windows\System32\drivers\etc, dopodiché selezioniamo il nostro file e facciamo clic con il tasto destro per richiamare il menu con il comando "Apri con..." (inizialmente, il file di sistema stesso non verrà aperto facendo doppio clic, perché non ha un'estensione) . Ora, dall'elenco dei programmi disponibili, seleziona il Blocco note standard e guarda il contenuto del testo.

Di norma, un file infetto può contenere voci come 127.0.0.1, dopo di che vengono indicati gli indirizzi delle risorse degli stessi "social network" (ad esempio, 127.0.0.1 odnoklassniki.ru). Questo è il primo segno che sono stati prodotti a seguito dell'operazione di codice dannoso. Si scopre che gli elementi di controllo del sistema, riferiti al file HOSTS, vengono costantemente prodotti quando si tenta di accedervi.

La soluzione più semplice è eliminare tutto il contenuto e quindi incollare il testo originale (può essere preso da un altro computer o trovato su Internet). Dopodiché, devi solo salvare le modifiche (Ctrl + S) e riavviare il terminale del computer. Ovviamente puoi provare a sostituire il file desiderato con quello originale, ma è improbabile che il sistema lo consenta anche se disponi dei diritti di amministratore. Inoltre, questa opzione funziona in circa il 20-30% dei casi.

Problemi con HOSTS e l'oggetto lmhosts.sam

Il problema può essere spesso più serio. Il fatto è che a volte quando si accede alla directory C:\Windows\System32\drivers\etc, il file HOSTS di cui abbiamo bisogno è visivamente mancante.

Innanzitutto, in "Explorer" dovresti utilizzare il menu di servizio, quindi selezionare le opzioni della cartella, dove è attivata l'opzione per mostrare gli oggetti nascosti (file e cartelle). Inoltre, è necessario rimuovere gli "uccelli" dalle righe per nascondere i file di sistema protetti e le estensioni per i tipi registrati. Ora il nostro file è visibile.

Tuttavia, è qui che iniziano i veri problemi. Il fatto è che quando si tenta di modificare o salvare, il sistema visualizza un messaggio che indica che il file C:\Windows\System32\drivers\etc\HOSTS non è scrivibile. Cosa fare in questo caso?

Prendiamo misure drastiche: eliminiamo il file HOSTS, preferibilmente dal Cestino. Puoi rimuoverlo rapidamente bypassando il "Cestino" premendo Maiusc + Canc. Quindi facciamo clic con il pulsante destro del mouse sullo spazio libero della finestra e selezioniamo il comando per creare un nuovo file di testo e denominarlo host o HOSTS senza estensione, come desideri, non importa. Siamo d'accordo con l'avviso del sistema in merito alla modifica dell'estensione e procediamo alla modifica. Come è già chiaro, i passaggi successivi sono simili all'opzione precedente: basta incollare il contenuto originale e salvare il documento appena creato. Successivamente, eliminiamo il file lmhosts.sam (è ciò che influisce sulle prestazioni del file host desiderato), dopodiché riavviamo nuovamente il sistema.

Questa opzione ripristinerà l'accesso ai tuoi siti preferiti che erano stati precedentemente bloccati. A proposito, questo metodo funziona quasi sempre.

Invece di una postfazione

Come si può vedere da quanto sopra, è abbastanza facile risolvere il problema con il blocco delle risorse Internet, anche senza avere conoscenze e abilità speciali per questo. È vero, prima di iniziare a modificare l'oggetto di sistema HOSTS, dovresti assicurarti che il controllo del software antivirus standard non abbia fornito nulla. Alcuni utenti provano a utilizzare utilità come Microsoft Fix It. Tieni presente che se è presente un virus nel sistema, i file verranno reinfettati e le correzioni verranno apportate solo per un po'.

Oggi, gli utenti di social network come VKontakte o Odnoklassniki incontrano spesso un problema quando è impossibile accedere al sito. Il sistema lo controlla con il file HOSTS che si trova nella struttura C:\Windows\System32\drivers\etc.

Tuttavia, questo servitore è spesso esposto ai virus. Nell'articolo di oggi parleremo di come risolvere questa situazione.

Quali file esistono nella directory C:\Windows\System32\drivers\etc e di cosa sono responsabili?

Per prima cosa devi prestare attenzione ai file che sono archiviati in questa cartella. Oltre al file esistente, qui devono essere inseriti solo quattro oggetti. Se c'è qualcos'altro, si può sostenere che si tratti di un virus o di un tipo di file dannoso. Se consideriamo le funzioni, ad esempio l'oggetto C:\Windows\System32\drivers\etc\services e altri file, inclusi HOSTS, protocollo, lmhost e reti, sono responsabili di alcune funzioni di accesso dell'utente a specifiche risorse su Internet . HOSTS mappa un database di nomi di dominio su indirizzi IP. Inoltre, il suo utilizzo consente di accelerare l'accesso alle pagine Web che l'utente visita più spesso, bypassando i server DNS. Inoltre, le risorse indesiderate o i link ai banner vengono bloccati. Oltre alla parte testuale descrittiva, di default memorizza una sola voce alla fine del testo, che in questo caso è di interesse. Questo è esattamente: 127.0.0.1 localhost. Non dovrebbe esserci nient'altro.

Controllo dell'indirizzo IP dei siti

Quando si considera un esempio di nome di dominio che corrisponde all'indirizzo IP reale del sito, è possibile verificarlo in modo semplice. Per fare ciò, inserisci semplicemente ping nella riga di comando, quindi specifica l'URL della risorsa che viene controllata, separata da uno spazio. Per ottenere l'IP di qualsiasi sito, è necessario utilizzare la seguente combinazione: ping www.(nome risorsa).(proprietà del dominio). Ad esempio, per il social network Facebook sarà simile a questo: ping www.facebook.com. Quando il comando viene eseguito e sullo schermo viene visualizzato l'indirizzo desiderato, oltre alle statistiche del cosiddetto ping.

Quali azioni sono necessarie se un file è stato infettato da un virus?

Vale la pena notare che è il file C:\Windows\System32\drivers\etc\HOSTS che viene spesso infettato da virus. Quando un utente accede allo stesso social network, viene reindirizzato a un sito clone o viene visualizzato un messaggio in cui l'utente è tenuto a pagare una quota d'ingresso. È necessario chiarire subito: non un solo social network prevede la spesa per l'utilizzo dei servizi di una risorsa. Quindi, la conclusione si suggerisce immediatamente: il sistema è infetto da un virus. In alcuni casi si verifica un blocco artificiale, che è piuttosto raro. Se ciò si verifica ancora, devi prima controllare attentamente il dispositivo utilizzando uno scanner antivirus. A volte non ha senso utilizzare il programma installato nel sistema, perché ha già perso il virus, quindi non vi è alcuna garanzia che ciò non accada di nuovo. Si consiglia di utilizzare utility portatili come Dr. Web (o meglio Cure IT!) o KVRT. Vale la pena notare che questi programmi non necessitano nemmeno di installazione. Sfortunatamente, in alcuni casi, queste utilità, che sono piuttosto potenti, non sono in grado di aiutare ad affrontare il problema.

Correzione manuale del testo del file

Innanzitutto, vai alla directory C:\Windows\System32\drivers\etc, quindi seleziona il file richiesto. Premendo il tasto destro del mouse, è necessario aprire un menu con il comando "Apri con ...". Successivamente, dall'elenco dei programmi disponibili, è necessario selezionare il Blocco note standard e familiarizzare con il contenuto del testo. Di solito, in un file infetto, puoi vedere voci come 127.0.0.1, dopo di che vengono scritti gli indirizzi dei siti di social network. Ad esempio, 127.0.0.1 odnoklassniki.ru. Questo è già un segno che sono stati creati a seguito dell'esecuzione di codice dannoso. Pertanto, si scopre che i controlli di sistema bloccano permanentemente il sito quando si tenta di accedervi, facendo riferimento al file HOSTS. Il modo più semplice per eliminare questo problema è eliminare il contenuto la prossima volta che si inserisce il testo originale. Quindi è necessario salvare le modifiche ricevute utilizzando la combinazione di tasti Ctrl + S e riavviare il computer. È anche possibile sostituire il file desiderato con quello originale, tuttavia, molto probabilmente, il sistema non lo consentirà anche se si dispone dei diritti di amministratore. Inoltre, questo metodo è efficace solo nel 20-30% dei casi.

Problemi con il file HOSTS nascosto e l'oggetto lmhosts.sam

Voglio solo notare che tali problemi possono essere piuttosto seri. Il fatto è che in alcuni casi, quando si accede alla directory C:\Windows\System32\drivers\etc, il file HOSTS richiesto dall'utente viene osservato visivamente. In questo caso, devi prima visitare "Explorer" e applicare il menu di servizio, quindi selezionare le opzioni della cartella, dove viene utilizzata l'opzione per mostrare gli oggetti nascosti. Dovresti anche deselezionare le righe per nascondere i file protetti, nonché le estensioni per i tipi registrati. Successivamente, l'oggetto può essere rilevato visivamente.

È vero, qui non è tutto così semplice, perché è dopo questo che iniziano i veri problemi. Quindi, quando si tenta di modificare o salvare, il sistema visualizza un messaggio che il file C:\Windows\System32\drivers\etc\HOSTS non è scrivibile. Quali azioni dovrebbero essere intraprese in questo caso? Le misure drastiche da adottare sono eliminare il file HOSTS. A proposito, non dimenticare di visitare il "Cesto". Da lì è anche desiderabile rimuoverlo. Se l'utente decide di farlo velocemente, senza andare nel "Carrello", può utilizzare la combinazione di tasti Maiusc + Canc.

È necessario fare clic con il pulsante destro del mouse su uno spazio vuoto nella finestra e selezionare il comando per creare un nuovo file di testo. Devi nominarlo host o HOSTS senza estensione. In linea di principio, non gioca un ruolo importante. Quindi dovresti essere d'accordo con l'avviso di sistema, che è associato alla modifica dell'estensione, e puoi iniziare a modificare. Non è difficile intuire che tutte le azioni siano le stesse della versione precedente. Devi solo incollare il contenuto originale e salvare il documento creato. Successivamente, dovresti eliminare il file lmhosts.sam, che influisce sulle prestazioni del file host desiderato. Alla fine, il sistema deve essere riavviato. Questa opzione è in grado di ripristinare l'accesso alle tue risorse preferite che erano state precedentemente bloccate. Vale anche la pena notare che questo metodo è quasi sempre efficace.

Da tutto quanto sopra, possiamo concludere che è molto facile risolvere il problema che porta al blocco delle risorse web. Non è necessario avere particolari conoscenze e abilità. Sebbene, prima di iniziare a modificare l'oggetto di sistema HOSTS, è necessario assicurarsi che il controllo standard del software antivirus non abbia funzionato. Alcuni utenti provano ad applicare programmi come Microsoft Fix It. Va tenuto presente che se nel sistema è presente un virus, i file potrebbero essere nuovamente infettati.

Il file hosts è progettato per abbinare i nomi di dominio (siti Web), che sono scritti utilizzando caratteri, e gli indirizzi IP corrispondenti (ad esempio, 145.45.32.65), che sono scritti come quattro numeri. Puoi aprire qualsiasi sito nel browser non solo dopo aver inserito il suo nome, ma anche dopo aver inserito l'indirizzo IP di questo sito.

In Windows, le richieste al file hosts hanno la precedenza sulle richieste ai server DNS. Allo stesso tempo, il contenuto di questo file è controllato dall'amministratore del computer stesso.

Pertanto, molto spesso il malware tenta di modificare il contenuto del file hosts. Perché stanno facendo questo?

Lo fanno per bloccare l'accesso a siti popolari o per reindirizzare l'utente ad altri siti. Lì, nella migliore delle ipotesi, gli verrà mostrato un annuncio pubblicitario e, nella peggiore delle ipotesi, verrà aperta una pagina falsa di una risorsa popolare (social network, finestra del servizio di posta elettronica, servizio di banking online, ecc.), chiedendogli di inserire i dati del suo account .

Pertanto, a causa della negligenza dell'utente, un utente malintenzionato può accedere ai dati dell'utente e danneggiarlo.

Dove si trova il file hosts?

Il file hosts si trova nella cartella con il sistema operativo Windows, di solito è l'unità "C" sul computer dell'utente.

Il percorso del file hosts sarà:

C:\Windows\System32\driver\ecc\host

Puoi seguire manualmente questo percorso, oppure aprire direttamente la cartella con il file host, usando un comando speciale.

Per un rapido accesso al file, premere la combinazione di tasti "Windows" + "R" sulla tastiera. Si aprirà la finestra Esegui. Nel campo "Apri", inserisci il percorso del file (vedi sopra) o uno di questi comandi:

%systemroot%\system32\drivers\ecc %WinDir%\System32\Drivers\Etc

Questo file non ha un'estensione, ma può essere aperto e modificato con qualsiasi editor di testo.

Contenuto predefinito del file hosts

Nel sistema operativo Windows, il file "hosts" ha il seguente contenuto standard:

# Copyright (c) 1993-2009 Microsoft Corp. # # Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows. # # Questo file contiene i mapping degli indirizzi IP ai nomi host. Ogni voce # deve essere conservata su una singola riga. L'indirizzo IP deve essere # posizionato nella prima colonna seguito dal nome host corrispondente. # L'indirizzo IP e il nome host devono essere separati da almeno uno # spazio. # # Inoltre, i commenti (come questi) possono essere inseriti su singole righe # o dopo il nome della macchina indicato da un simbolo "#". # # Ad esempio: # # 102.54.94.97 rhino.acme.com # server di origine # 38.25.63.10 x.acme.com # x host client # la risoluzione del nome localhost viene gestita all'interno del DNS stesso. # 127.0.0.1 localhost # ::1 localhost

Questo file è simile nel contenuto ai sistemi operativi Windows 7, Windows 8, Windows 10.

Tutte le voci che iniziano con il cancelletto # e continuano fino alla fine della riga sono in gran parte irrilevanti per Windows, poiché sono commenti. Questi commenti spiegano a cosa serve questo file.

Qui dice che il file hosts serve per mappare gli indirizzi IP sui nomi dei siti. Le voci nel file hosts dovranno essere effettuate secondo determinate regole: ogni voce deve iniziare su una nuova riga, prima viene scritto l'indirizzo IP e poi il nome del sito dopo almeno uno spazio. Più avanti dopo il cancelletto (#), sarà possibile scrivere un commento alla voce inserita nel file.

Questi commenti non influiscono in alcun modo sul funzionamento del computer, puoi persino eliminare tutte queste voci, lasciando solo un file vuoto.

Puoi scaricare il file hosts standard da qui per installarlo sul tuo computer. Può essere utilizzato per sostituire il file modificato se non si desidera modificare personalmente il file hosts sul computer.

A cosa prestare attenzione

Se questo file sul tuo computer non è diverso da questo file standard, significa che non ci sono problemi sul tuo computer che potrebbero sorgere a causa della modifica di questo file da parte di malware.

Prestare particolare attenzione al contenuto del file dopo queste righe:

# 127.0.0.1 localhost # ::1 localhost

Ulteriori voci possono essere inserite nel file host, che vengono aggiunte qui da alcuni programmi.

Ad esempio, in questa immagine, puoi vedere che il programma ha aggiunto alcune voci al contenuto standard del file hosts. Tra le righe commentate sono state inserite voci aggiuntive per eseguire determinate azioni. Ciò è stato fatto in modo che durante il processo di installazione dei programmi sul mio computer, questa utility interrompesse il software indesiderato.

Potrebbero essere presenti righe aggiuntive, di questo tipo: prima un "insieme di numeri", e poi dopo uno spazio, "nome sito", aggiunto, ad esempio, per disabilitare gli annunci nel programma Skype o bloccare l'accesso a qualche sito .

Se tu stesso non hai aggiunto nulla al file hosts e non utilizzi il programma menzionato in questo articolo (Unchecky), puoi rimuovere in modo sicuro voci incomprensibili dal file host.

Perché cambiare il file hosts

Il file hosts viene modificato per bloccare l'accesso a una specifica risorsa su Internet o per reindirizzare l'utente a un altro sito.

In genere, il codice dannoso viene inizialmente eseguito dopo l'avvio di un programma scaricato da Internet. A questo punto, le modifiche vengono apportate automaticamente alle proprietà del collegamento del browser e molto spesso vengono aggiunte righe aggiuntive al file hosts.

Per bloccare un sito (ad esempio il sito VKontakte), vengono immesse righe del seguente tipo:

127.0.0.1 vk.com

Per alcuni siti è possibile inserire due varianti del nome del sito con o senza "www", oppure senza questa abbreviazione.

Tu stesso puoi bloccare i siti indesiderati sul tuo computer aggiungendo una voce come questa al file host:

127.0.0.1 nome_sito

In questa voce, l'indirizzo IP (127.0.0.1) è l'indirizzo di rete del tuo computer. Successivamente viene il nome del sito che devi bloccare (ad esempio, pikabu.ru).

Di conseguenza, dopo aver inserito il nome del sito, vedrai una pagina vuota dal tuo computer, anche se il nome di questa pagina web sarà scritto nella barra degli indirizzi del browser. Questo sito verrà bloccato sul tuo computer.

Quando si utilizza un reindirizzamento, dopo aver inserito il nome del sito desiderato, nel browser dell'utente verrà aperto un sito completamente diverso, di solito una pagina Web con pubblicità o una pagina falsa di una risorsa popolare.

Per reindirizzare a un altro sito, le voci come questa vengono aggiunte al file host:

157.15.215.69 nome_sito

Prima arriva una serie di numeri: l'indirizzo IP (ho scritto numeri casuali qui per un esempio), quindi, dopo uno spazio, il nome del sito verrà scritto in lettere latine, ad esempio vk.com o ok.ru .

Lo schema di questo metodo è più o meno questo: le persone cattive creano deliberatamente un sito falso (falso), con un indirizzo IP dedicato (altrimenti questo metodo non funzionerà). Successivamente, un'applicazione infetta entra nel computer dell'utente, dopo aver avviato le modifiche apportate al file hosts.

Di conseguenza, quando un utente digita il nome di un sito popolare nella barra degli indirizzi del browser, invece del sito desiderato, viene trasferito a un sito completamente diverso. Potrebbe trattarsi di una pagina di social network falsa progettata per rubare i dati personali dell'utente o di un sito con annunci intrusivi. Molto spesso, da un sito così falso, ci sono reindirizzamenti (reindirizzamenti) a molte altre pagine appositamente create con pubblicità.

Come modificare il file hosts

Puoi modificare tu stesso il contenuto del file host modificandolo con un editor di testo. Uno dei modi più semplici per poter modificare un file è aprire il file hosts in Blocco note aprendo il programma come amministratore.

A tale scopo, creare un collegamento all'utilità Blocco note sul desktop oppure eseguire l'applicazione nei programmi standard che si trovano nel menu Start. Per iniziare, fai prima clic con il pulsante destro del mouse sul collegamento al programma, quindi seleziona "Esegui come amministratore" dal menu di scelta rapida. Si aprirà la finestra dell'editor di testo del Blocco note.

C:\Windows\System32\driver\ecc

Dopo aver aperto la cartella "etc", non vedrai il file "hosts", poiché Explorer visualizzerà i file di testo. Seleziona l'impostazione "Tutti i file". Successivamente, il file hosts verrà visualizzato in questa cartella. Ora puoi aprire il file hosts nel Blocco note per modificarlo.

Al termine della modifica, le modifiche negli host. Si noti che il tipo di file al momento del salvataggio deve essere: "Tutti i file".

Conclusioni dell'articolo

Nel caso in cui il programma dannoso abbia modificato le voci nel file hosts, è possibile sostituire il file modificato con uno standard o modificare il contenuto di questo file rimuovendo le voci non necessarie da lì.

Come modificare il file hosts (video)