system32のhostファイルは何をすべきか空です。 C：\ Windows \ System32 \ drivers \ etcフォルダー内の破損したHOSTSファイル：どうすればよいですか？ ホストファイルはどこにありますか

こんにちは、ブログサイトの読者の皆様。 今日は、私のデバイスでこのようなかなり単純なことについて話したいと思います。 ホストファイル.

驚くべきことに、LinuxからWindows 7まで、ほぼすべてのオペレーティングシステム（したがってインターネットユーザーのすべてのコンピューター）で動作します。もう1つの際立った特徴は、拡張子がないことですが、これは正確に機能するという事実によるものです。どのOSでも使用できます。つまり、ユニバーサルである必要があります。

しかし、これは主なことではありません。 彼は 過去の遺物です、良い目的と悪い目的の両方でホストを使用する方法はまだたくさんあります。 たとえば、ウイルスやウイルス作成者はこれを非常に気に入っており、公式サイトをフィッシング詐欺に置き換えるため、またはウイルス対策プログラムを更新する機能をブロックするために使用することがよくあります。

ただし、ネットワーク機器にはIP-ishniksだけが必要です。 したがって、ホスト名とそのIPアドレス（）の間の対応のリストは手動で作成されました。 このようなリストはホストと呼ばれ、ローカルネットワークのすべてのノードに送信されました。 このファイルには膨大な数のエントリが含まれているため、このような方法を使用できなくなるまで、すべてが素晴らしかったです。 それを配布することは問題になりました。

この点で、私たちはこの問題に別の方法でアプローチすることにしました。つまり、これらすべての通信テーブルを格納する全体（ドメインネームシステム）をインターネット上に配置し、ユーザーのコンピューターを最も近いものに向けて、どのIP- ishnikはVasya.ruドメインに対応します。

同時に、誰もがHostsファイルを安全に忘れていましたが、コンテンツだけが非常に不足していることを除いて、すべてのオペレーティングシステムに存在する場所がありました。 通常、エントリは1つしかありませんでしたが、まだ1つだけです。

127.0.0.1ローカルホスト

何らかの理由で、このIPアドレス（または127.0.0.1〜127.255.255.255の範囲）がローカルホスト（プライベートIP）を表すために選択されました。 あなたが座っているまさにそのコンピュータ（文字通りローカルホスト-「このコンピュータ」）。 しかし、実際には、古いIPv4（第4バージョン）についてはこれですべてです。

そして、現在使用されているIPv6では（以前のバージョンに含まれていたアドレスの数がすべての人にとってもはや十分ではないという事実のために）、そのようなエントリは少し異なって見えます：

:: 1 localhost

しかし、本質は同じです。 なぜなら 現在、IPアドレスを指定するための両方の標準が引き続き使用されているか、使用可能であり、Hostsファイルで使用できます。 通常、これらの行は両方とも存在します。 確かに、それらの上に任意のギバリッシュを書き込むことができます（使用するOSによって異なります）が、これらの行はすべて先頭にハッシュ記号＃（ハッシュ）が含まれています。つまり、これらの行はコメントであり、考慮に入れるべきではありません。

古いWindowsVistaでは、Hostsファイルは次のようになります。

＃Copyright（c）1993-1999 Microsoft Corp. ＃＃これは、Microsoft TCP / IP forWindowsで使用されるサンプルのHOSTSファイルです。 ＃＃このファイルには、IPアドレスからホスト名へのマッピングが含まれています。 ＃各エントリは個別の行に保持する必要があります。 IPアドレスは、＃最初の列に配置し、その後に対応するホスト名を配置する必要があります。 ＃IPアドレスとホスト名は少なくとも1つのスペースで区切る必要があります。 ＃＃さらに、コメント（これらなど）は、個々の行に挿入することも、「＃」記号で示されるマシン名の後に挿入することもできます。 ＃＃例：＃＃ 102.54.94.97 rhino.acme.com＃ソースサーバー＃38.25.63.10 x.acme.com＃xクライアントホスト＃Dr.Web Anti-rootkit API 127.0.0.1localhostによって作成されたこのHOSTSファイル:: 1ローカルホスト

レコード構文非常に単純です。最初にIPアドレスが示され、次に任意の数のスペース（タブ文字）の後に、ホストの名前（コンピューター、ノード、またはドメイン）が書き込まれます。 この種のエントリごとに個別の行が使用されます。

ここで主な質問が発生し、ブラウザに入力されたドメイン名とこれらのドメインの背後に隠されているIPアドレスとの間の対応を確立する過程で、ホストは現在どのような場所にいますか？ 実は、それは非常に重要な場所、つまり最初の場所を占めています。 しかし、まず最初に。

したがって、ブラウザのアドレスバーにURLアドレス（）を入力するか、ブラウザのブックマークまたはブラウザで開いている任意のWebページからリンクをたどります。 いずれにせよ、ブラウザはあなたからあなたが見たいドキュメントへのパスを受け取ります。

いずれの場合も、URLには、関心のあるドキュメントが存在するサイト（この例ではサイト）のドメイン名が含まれます。 ただし、このドメインは、このサイトがホストされている非常に特定のサーバー（おそらく仮想）に対応します。 そして、このサーバーは IPアドレスである必要がありますネットワーク上に表示され、アクセスできるようにします。

ブラウザは、どのIPがURLに含まれるドメイン名に対応するかを知ることができません（このブラウザでDNSレコードのキャッシュを有効にしていて、このサイトに以前にアクセスした場合を除きます）。 したがって、彼は 最初に対処明確にするために、特にコンピュータ上のHostsファイルに。

このドメイン（および対応するIP）がそこに見つからない場合、ブラウザは拷問を開始します DNSレコードキャッシングサービス Windowsから。 以前にこのドメインにアクセスし、それからそれほど時間が経過していない場合、DNSキャッシュはブラウザにこれと同じIPアドレスを与えます。 ブラウザはそれを受け取り、要求したドキュメントを開きます。

キャッシュ内にこのドメインのレコードがない場合、ブラウザーは最も近いDNSサーバー（ほとんどの場合、サーバー）に要求を送信し、そこから必要な情報を受信します。 確かに、この場合、要求したWebページを開くのにわずかな遅延が発生する可能性がありますが、最新のインターネット速度では、これは実際には目立たないでしょう。

そして、これはあなたのコンピュータからインターネットからドキュメントを開くための絶対にどんな要求でも起こります。 わかりますか？ 空のホスト問題は発生しませんが、入力すると、悪意を持って入力した場合でも、この支払いシステムの公式Webサイトではなく、同様のフィッシングリソースでYandexウォレットのパスワードを入力したことが判明する場合があります。デザイン（を参照）。

どうすればいいの？ ウイルスに感染することを免れる人は誰もいません（）。たとえば、ウイルスはフィッシングリソースのIPアドレスをホストに簡単に追加し、ドメイン名money.yandex.ruをそれに関連付けることができます。 そこに危険があります。

偽のソーシャルネットワーキングサイトは、パスワードを傍受したり、入場料を請求したり、より創造的なことをしたりする可能性があります。 最も悲しいことは、ブラウザのアドレスバーに正しいドメイン名が表示されるため、置換に気付くことは不可能です。

Hostsファイルはどこにあり、ウイルスエントリを削除するにはどうすればよいですか？

一方で ウイルスによって行われた変更を削除します Hostファイルからは、コンピューターの絶対的な初心者でも可能です。 通常、問題はこのファイルがどこにあるかを正確に見つけることにあります。

XPや2000などの古いバージョンのWindowsでは、すべてのユーザーが利用でき、次のアドレスのシステムフォルダーに存在していました。

Windows \ System32 \ drivers \ etc \

信じられないかもしれませんが、彼はWindows 7とVistaの両方で同じ住所に住んでいますが、次のパスに従うため、すべてがやや複雑になっています。

C：\ Windows \ System32 \ drivers \

そこにはetcフォルダはありません。 開発者は、問題を回避するために、このファイルに普通の人間が触れてはならないと感じました。

ただし、hostsファイル Windows7とビスタでそれでも、管理者権限を取得している場所があります。それを探すだけです。 個人的に、私は権利を持ってこのナンセンスをすべて理解しようとさえしませんでしたが、私自身にとって、この制限を回避するための非常に簡単な方法を見つけました。

それで、メニューボタン「スタート」-「すべてのプログラム」に行き、そこにフォルダ「アクセサリ」を見つけてください。 ラベルはその中にあり、その中でメモ帳が見やすくなっています。 それを右クリックし、表示されるコンテキストメニューから[ "管理者として実行":

ええと、実際には、作業の半分が完了しています。 メモ帳で、トップメニューから[ファイル]-[開く]を選択します。 標準のWindowsエクスプローラーウィンドウで、探しているetcフォルダー（Windows \ System32 \ drivers \ディレクトリ内）を見つけ、ドロップダウンリストから右下隅にある[すべてのファイル]を選択して、外観を幸せな目で見てください。この極秘ファイルの：

それは正確に拡張なしであり、残りのがらくたは次のようになります hosts.txt、非常に頻繁にウイルスを作成しますあなたの注意をそらし、最終的にあなたを混乱させるために。 実際のファイルの場合、「非表示」属性を設定します。この属性は、ファイルを右クリックして最下位の項目「プロパティ」を選択するだけで設定またはオフにできます。

それ以来 Windowsでは、デフォルトでは、登録されたファイルタイプの拡張子は表示されません（そのため、表示されました-わかりません）。ユーザーは、拡張子や別のホストが存在することを確認せずに、hosts.txtを見つけます。同じフォルダですが、彼の目からは見えません。

偽物に変更を加えると、彼は何も達成せず、髪を引き裂き始め、手を絞り、新しいラップトップを求めて店に行き、ウイルスが古いコンピューターでブロックした最愛の連絡先にたどり着きます。 ああ、ホラー。

もちろん、ユーザーは上級者であり、設定で非表示ファイルとシステムファイルの表示を有効にすることができます。 Windows Vistaでは、このために、[コントロールパネル]-[フォルダオプション]-[表示]タブに移動し、チェックマークを[非表示のフォルダとファイルを表示する]行に移動する必要があります。 ちなみに、上記の「拡張機能を非表示にする…」の行のチェックを外したほうがよいでしょう。

がある このファイルを開く非常に簡単な方法。 キーボードのWin + Rキーの組み合わせを押して（または[スタート]ボタンメニューから[ファイル名を指定して実行]項目を選択して）、開いたウィンドウに次の行を入力してEnterキーを押すだけで十分です。

メモ帳％windir％\ system32 \ drivers \ etc \ hosts

しかし、それは問題ではありません。 このシークレット（Windows 7およびvistaの場合）ファイルがどこにあるかはまだわかっているので、悪用の可能性がないか注意深く調べる必要があります。 患者の最初の検査で病状が明らかにならなかった場合は、見てください メモ帳のページスクロール領域に移動します.

ウイルスは、数百行の空白行の後にエントリを作成することがあります。これにより、ウイルスが検出されるリスクが軽減されます。 スクロールバーがない場合はすべて問題ありません。スクロールバーがある場合はそれを使用して あなたのホストをそれが持つべき形に持って来なさい誕生から、すなわち 2行だけで十分です（コメントは必要ありません）。

127.0.0.1 localhost :: 1 localhost

まあもし アドレス置換このファイルでは、表現するのは非常に簡単です。たとえば、次のようになります。

127.0.0.1 localhost :: 1 localhost77.88.21.3サイト

この場合、どのように ブロッキングホストを介した特定のサイト？ 次のように、ブロックされるドメインに127.0.0.1のプライベートIPアドレスが割り当てられているだけです。

127.0.0.1 localhost :: 1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

賢いブラウザはこの一致を見つけて、自分のコンピュータから目的のドキュメント（Webページ）を取得しようとしますが、もちろん失敗し、すぐに通知されます。 ちなみに、これは、お子様がアクセスしてはいけないと思われるサイトにお子様がアクセスできないようにするための良い方法です。 もちろん、そのようなサイトのリストを作成するか、どこかに持っていく必要がありますが、必要に応じて試すことができます。

すでに述べたように、ほとんどのユーザーのインターネットがまだ遅い時代には、サイトの開設をスピードアップするために、彼らのIPはホストに登録されていました。 もう1つのことは、これらの同じリソースが定期的にホスティングを変更し、それに伴ってIPアドレスも変更したことです。 そして、ユーザーは、インターネットを高速化するために6か月前に行ったことを忘れて、自分のお気に入りのリソースが利用できない理由を理解しようと無駄にしています。

サイトを新しいホスティングに転送するときにホストを使用するにはどうすればよいですか？

最後に、Hostsファイルに変更を加えることで、すべてのDNSサーバーに新しいレコードが登録される（新しいIPを配置する）前でも、新しいホスティングに移動したサイトを操作する方法について説明します。ドメインに沿ったアドレス）。 この方法は非常に簡単ですが、効果的です。

つまり、ホストを変更しているのです。 当然、サイトのIPアドレスも変更されます。 彼らはインターネットでそれをどのように知るのですか？ DNSサーバーのネットワークを使用して、すべてが正しいです。 ちなみに、レジストラのコントロールパネルに移動し、そこに新しいホストのNSサーバーのアドレスを登録することで、最初の最も重要なステップを実行します。

新しいDNSがインターネット全体に広がるのは彼らからです。 ただし、このプロセスには時間がかかり、最悪の場合、数日かかることがあります。 現時点では、世界中のユーザーがサイトを見る機会を奪われないように、サイトは新しいホスティングと古いホスティングの両方で利用できる必要があります。

ただし、実際には、リソースが新しいホストでどのように感じられるかを知りたいと思うでしょう。 すべてのプラグインなどの動作を確認してください。 本当に数時間から2日待つ必要がありますか？ たまらないから。

まず、外部DNSサーバーがすでに新しいレコードを受信して​​いる場合、新しいホスティングでリソースを表示できなくなる可能性があるため、自分のコンピューターでDNSキャッシュをリセットしてみることができます。 どうやるか？ 繰り返しますが、すべてが非常に単純です。 キーボードのWin + Rキーの組み合わせを押して（または[スタート]ボタンメニューから[ファイル名を指定して実行]項目を選択して）、開いたウィンドウに次のように入力します。

コマンドプロンプトと呼ばれる非常に恐ろしいウィンドウが開きます。ここに、次のコマンドを貼り付ける必要があります。

ipconfig / flushdns

コマンドプロンプトウィンドウの通常の貼り付けボタンは機能しないため、右クリックして[貼り付け]を選択します。

その後、「Enter」を押すと、コンピュータのDNSキャッシュがクリアされ、サイトを再度開くことができます。 ちなみに、DNSキャッシュはブラウザ自体にもあるので、キーボードの「Shift」ボタンを押しながら、DNSキャッシュをクリアするか、ウィンドウを更新してください。

ちなみに、興味がある場合は、コマンドラインで次のコマンドを入力して、DNSキャッシュの内容を表示できます。

ipconfig / displaydns

サイトはまだ古いホスティングで開いていますか？ 問題ない。 上記の方法でHostsファイルを見つけ、それに1行だけ追加します。

109.120.169.66Webサイト

ここで109.120.169.66-これは 新しいホスティングのIPアドレス、その後にサイトのドメイン名が続きます。 すべての。 世界の他の地域が古いホスティングであなたのリソースを賞賛している間、あなたはすでに新しいホスティングに転送されたエンジンで起こりうるわき柱を修正する機会があります。 物事は素晴らしく、私はいつもそれを使っています。

頑張って！ ブログページサイトでお会いしましょう

あなたは興味があるかもしれません

DNSとは何ですか？DNSサーバーがインターネットを提供する方法 NeoServerのVPS-仮想世界の所有者になります
バックアップとバックアップからの復元の方法、およびサイト（Joomla、WordPress）を新しいホスティングに転送する際のニュアンス
レジストラReghouseの例でドメイン（ドメイン名）を購入する
Denwerローカルサーバー-コンピューター上にWebサイトを作成する方法-Denwerのインストール、構成、およびアンインストール
cPanel-データベースの作成と操作、サブドメインとマルチドメインの追加、およびそれらのパーキング
ドメイン、ホスティング、DNSサーバー、IPアドレスとは
FileZilla-無料でダウンロードする場所と人気のあるFilezillaFTPクライアントの使用方法を学ぶ方法
サイトを新しいインフォボックスホスティングに転送し、通常とVPSのどちらかを選択し、ホスティングコントロールパネルを操作します

皆さん、こんにちは！
状況によっては、hostsファイルを変更または復元する必要があります。

この記事では、それが何のためにあるのか、そしてそれを正しく編集する方法をあなたに教えます。 hostsファイルを使用して、一部のサイトへのアクセスを高速化、リダイレクト、またはブロックする方法の例を示します。

ホストファイルは、シンボリックドメイン名を対応するIPアドレスに、またはその逆に変換するための特別なシステムテキストファイルです。 Webサイトには、通常のアドレスに加えて、IPアドレスもあります。

たとえば、ソーシャルネットワークOdnoklassnikiには次の形式のアドレスがあります www.ok.ruおよびIPアドレス217.20.147.94。 ちなみに、これらの番号をブラウザのアドレスバーに入力して移動することはできますが、www.ok.ruにリダイレクトされます。

このようなドメインアドレス（www.ok.ruなど）は、便宜上作成されたものであることに注意してください。 同意します。IPアドレス217.20.147.94よりも、シンボリック名（ドメイン）ok.ruを覚える方がはるかに簡単です。

ただし、ok.ruサイトが配置されているサーバー（専用コンピューター）は、このようなシンボリックアクセスを受け入れません。 ホスト名をIPアドレスに解決するには、hostsファイルと特別なドメインネームシステム（略してDNS）が使用されます。 さらに、hostsファイルはDNSよりも優先されます。

アドレスを入力すると、hostsファイルが最初に検索され、次にDNSサーバーに接続されます。 DNSとは異なり、hostsファイルは直接編集できます。

これで、hostsファイルの重要性を理解し、ほとんどのマルウェアがそのファイルにアクセスしようとする理由を理解できたと思います。

ホストファイルの使用

ホストファイルを管理することで、一部のサイトへのアクセスを高速化したり、逆にアクセスを制限したりできます。 あるページから別のサイトへのリダイレクトを整理できます。 たとえば、禁止されているリソースにアクセスすると、内務省のWebサイトにリダイレクトされます。

しかし、悪意のあるソフトウェアによってさらに大きな危険がもたらされます。悪意のあるソフトウェアは、hostsファイルにアクセスした後、悪意のある目的でそれを使用します。 たとえば、ウイルス対策ソフトウェア会社のWebサイト、ソーシャルネットワーク、またはWebサイトへのアクセスをブロックします。

hostsファイルはどこにありますか？

原則として、Windowsオペレーティングシステム（NT、2000、XP、2003、Vista、7、8）の場合、hostsファイルはドライブCのシステムパーティションにあります。完全なアドレスは次のようになります。 C：\ Windows \ System32 \ drivers \ etc \ hosts.

ホストファイルにアクセスするためのより高速な方法もあります。 これを行うには、キーの組み合わせを押します：Win + Rまたは「開始」→「実行」。 コマンドウィンドウが開きます。 次のコマンドを入力します。

• メモ帳％windir％\ system32 \ drivers \ etc \ hosts

そして、これがホストファイル自体です。デフォルトでは次のようになります。

このフォルダにhostsファイルがない場合は、ウイルスがレジストリキー内の場所を変更した可能性があります。 以下は、ホストファイルを含むフォルダへのパスを指定するレジストリキーです。

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters \ DatabasePath

さらに、hostsファイルを非表示にすることができます。 この場合、「フォルダオプション」→「表示」に移動し、値を「非表示のフォルダ、ファイル、ドライブを表示する」に設定します。

ホストファイルを編集する方法は？

ホストファイルは、任意のテキストエディタで編集できます。 たとえば、標準のWindowsメモ帳。

編集オプションと初心者向けを見てみましょう アクセスをブロックする上記のサイトへ：vk.comとok.ru。

アクセスをブロックする1つまたは複数のサイトが新しい行に書き込まれます。最初に、ローカルIPアドレスが行の先頭に示されます- 127.0.0.1 .

この場合、エントリは次のようになります。

127.0.0.1 vk.com
127.0.0.1 ok.ru

変更を保存します。 次に、ブラウザを開いて、vk.comまたはok.ruにアクセスしてみます。 ご覧のとおり、hostsファイルはその役割を果たし、これらのサイトへの接続の試みは失敗しました。

あなたもすることができます リダイレクト（リダイレクトする）別のサイトに。 これを行うには、リダイレクトが行われるサイトのIPアドレスを知っている必要があり、その横にスペースを入れて、リダイレクトが行われているドメインを示します。

以下の例は、最初にサイトyandex.ru（213.180.204.3）のIPアドレスを登録し、スペースの後にvk.comドメインを示したことを示しています。

これは、vk.com Webサイトにアクセスしようとすると、yandex.ru（213.180.204.3）にリダイレクトされることを意味します。

サイトの読み込みを高速化するには、そのIPアドレスとドメインを知っている必要があります。 このデータはhostsファイルに書き込まれます。

すべてが単純なように思われます。必要な変更をhostsファイルに登録し、[保存]をクリックする必要があります。 しかし、システムは誓約し、必要な変更を保存することを許可しません。 より正確には、別のテキストファイルに保存することを提案します。

これは、最新のOSバージョンでのセキュリティルールの厳格化によるものであり、多くのウイルスがここに行を書き込もうとするため、これは理にかなっています。 この場合、変更は私たちによって行われ、これは意図的に行われます。

次のことを行う必要があります。 ホストファイルの場所に戻り、右クリックしてコンテキストメニューを呼び出し、[プロパティ]を選択します。

[セキュリティ]タブに移動し、名前を使用して作業しているユーザーを選択します。

セキュリティダウングレードの警告に同意します。 戻って変更を保存します。

コマンドラインを使用して、hostsファイルを編集する簡単な方法があります。 あなたは読める。

デフォルトのhostsファイル設定を復元するには、次のテキストをコピーして貼り付けます。

＃Copyright（c）1993-2009 Microsoft Corp.
#
＃これは、Microsoft TCP / IP forWindowsで使用されるサンプルのHOSTSファイルです。
#
＃このファイルには、IPアドレスからホスト名へのマッピングが含まれています。 各
＃エントリは個々の行に保持する必要があります。 IPアドレスは
＃最初の列に配置され、その後に対応するホスト名が続きます。
＃IPアドレスとホスト名は少なくとも1つは区切る必要があります
＃スペース。
#
＃さらに、コメント（これらのような）は個人に挿入されるかもしれません
＃行または「＃」記号で示されるマシン名の後に続きます。
#
＃ 例えば：
#
＃102.54.94.97 rhino.acme.com＃ソースサーバー
＃38.25.63.10 x.acme.com＃xクライアントホスト

127.0.0.1ローカルホスト

ホストファイルを編集することでとても簡単でシンプルになり、サイトへのアクセスをブロックしたり、リダイレクトしたりできます。 それが今日のすべてです。

次の記事では、Windowsシステムがロックされている場合にhostsファイルを編集する方法について説明します。 また、「オドノクラスニキに行けないのはなぜ？」「VKontakteやメールなどに行けないのはなぜ？」などのよくある質問にお答えします。 購読して、この記事のリリースをお見逃しなく（記事はすでに公開されています。読むことができます）。

今日、VKontakteやOdnoklassnikiなどのソーシャルネットワークのユーザーは、サイトへのログインの問題に遭遇することがよくあります。 システムは、C：\ Windows \ System32 \ drivers \ etcツリーにあるHOSTSファイルを介してこれを制御します。 残念ながら、このサービスはほとんどの場合ウイルスの影響を受けます。 状況を修正する方法を見つけてみましょう。

C：\ Windows \ System32 \ drivers \ etcディレクトリにはどのファイルがあり、それらは何を担当していますか？

まず、このフォルダ内のファイルを見てみましょう。 目的のファイルに加えて、さらに4つのオブジェクトのみをここに配置する必要があります。 他に何かあれば、それかそのようなことを安全に言うことができます。

たとえば、ファイル機能に関しては、C：\ Windows \ System32 \ drivers \ etc \ servicesオブジェクトと、HOSTS、プロトコル、lmhosts、ネットワークなどの他のファイルが、上の特定のリソースへのユーザーのアクセスの一部の機能を担当します。ウェブ。

問題の1つは、ドメイン名のデータベースのIPアドレスへのマッピングを決定します。 さらに、その使用には、DNSサーバーをバイパスして、インターネット上で最も頻繁にアクセスされるページへのユーザーのアクセスを加速し、一部の不要なリソースまたはバナーリンクをブロックすることが含まれます。 デフォルトでは、説明テキスト部分に加えて、テキストの最後に関心のある唯一のエントリ、つまり127.0.0.1localhostが含まれています。 すべての！ これ以上追加のエントリはありません。

サイトのIPアドレスを確認する

ドメイン名とリソースの実際のIPアドレスとの対応の例について説明すると、コマンドラインでのpingコマンドの標準入力を使用して、完全に基本的な方法でそれを確認できます。その後、URLチェックされたリソースは、スペースで区切られて示されます。

リソースのIPを取得するには、次の組み合わせを使用する必要があります：ping www。（サイト名）。（ドメイン所有権）。 たとえば、Facebookネットワークの場合、これはpingwww.facebook.comのようになります。 コマンドを実行すると、いわゆるpingの目的のアドレスと統計が画面に表示されます。

ファイルがウイルスに感染している場合はどうすればよいですか？

残念ながら、ウイルスが最も頻繁に感染するのはC：\ Windows \ System32 \ drivers \ etc \ HOSTSファイルです。 その後、ユーザーが同じソーシャルネットワークに入ると、クローンサイトにリダイレクトされるか、通常、エントリの支払いを要求するメッセージが表示されます。 すぐに予約しましょう。リソースのサービスを使用するためにお金がかかる「ソーシャルプログラム」は1つもありません。 したがって、結論：これはウイルスです（非常にまれな人工的なブロッキングの場合もあります）。

このような不幸がすでに発生している場合は、最初にコンピュータシステムを確認する必要があります。場合によっては、システムにインストールされているアンチウイルスを使用しないでください。すでに脅威を見逃しており、検出して検出する保証はありません。オンデマンドスキャンの結果としてそれを削除します。

Drのようないくつかのポータブルユーティリティを実行することをお勧めします。 Web（できればCure IT！）またはKVRT。インストールも必要ありません。 ただし、このような強力な製品でさえ常に役立つとは限らず、C：\ Windows \ System32 \ drivers \ etc \ HOSTSファイルで指定されているリソースへのアクセスをブロックしても機能し続けます。 どうすればそれを取り除くことができるか見てみましょう。

ファイルテキストを手動で修正する

まず、C：\ Windows \ System32 \ drivers \ etcディレクトリ自体に移動し、ファイルを選択して右クリックし、「Openwith…」コマンド（最初はシステムファイル）を使用してメニューを呼び出します。拡張子がないため、ダブルクリックしても開きません）。 次に、使用可能なプログラムのリストから、標準のメモ帳を選択し、テキストの内容を確認します。

原則として、感染したファイルには127.0.0.1のようなエントリが含まれ、その後に同じ「ソーシャルネットワーク」のリソースのアドレスが続く場合があります（たとえば、127.0.0.1 odnoklassniki.ru）。 これは、悪意のあるコードの操作の結果として生成された最初の兆候です。 HOSTSファイルを参照するシステムの制御要素は、システムにアクセスしようとすると常に生成されることがわかります。

最も簡単な修正は、すべてのコンテンツを削除してから元のテキストを貼り付けることです（別のコンピューターから取得するか、インターネット上で見つけることができます）。 その後、変更を保存して（Ctrl + S）、コンピューター端末を再起動するだけです。 もちろん、目的のファイルを元のファイルに置き換えることもできますが、管理者権限がある場合でも、システムがこれを許可することはほとんどありません。 さらに、このオプションは約20〜30％のケースで機能します。

HOSTSとlmhosts.samオブジェクトの問題

多くの場合、問題はより深刻になる可能性があります。 実際、C：\ Windows \ System32 \ drivers \ etcディレクトリに入ると、必要なHOSTSファイルが視覚的に欠落していることがあります。

まず、「エクスプローラー」でサービスメニューを使用し、フォルダーオプションを選択します。ここで、非表示のオブジェクト（ファイルとフォルダー）を表示するオプションがアクティブになります。 さらに、保護されたシステムファイルと登録されたタイプの拡張機能を非表示にする行から「鳥」を削除する必要があります。 これでファイルが表示されます。

ただし、ここから実際の問題が始まります。 実際、編集または保存しようとすると、ファイルC：\ Windows \ System32 \ drivers \ etc \ HOSTSが書き込み可能ではないことを示すメッセージが表示されます。 この場合どうしますか？

抜本的な対策を講じています。できればごみ箱からHOSTSファイルを削除します。 Shift + Delを押すと、「ごみ箱」をバイパスしてすばやく削除できます。 次に、ウィンドウの空き領域を右クリックし、コマンドを選択して新しいテキストファイルを作成し、ホストまたは拡張子なしのHOSTSという名前を付けます。必要に応じて問題ありません。 拡張機能の変更に関するシステムの警告に同意し、編集に進みます。 すでに明らかなように、次の手順は前のオプションと同様です。元のコンテンツを貼り付けて、新しく作成したドキュメントを保存するだけです。 その後、lmhosts.samファイルを削除し（目的のホストファイルのパフォーマンスに影響を与えるのはこのファイルです）、その後、システムを再起動します。

このオプションは、以前にブロックされたお気に入りのサイトへのアクセスを復元します。 ちなみに、この方法はほとんどの場合機能します。

あとがきの代わりに

上記からわかるように、インターネットリソースのブロックに関する問題は、特別な知識やスキルがなくても簡単に修正できます。 確かに、HOSTSシステムオブジェクトの編集を開始する前に、標準のアンチウイルスソフトウェアチェックで何も得られなかったことを確認する必要があります。 一部のユーザーは、Microsoft FixItなどのユーティリティを使用しようとします。 システムにウイルスが存在する場合、ファイルは再感染し、修正はしばらくの間行われることに注意してください。

今日、VKontakteやOdnoklassnikiなどのソーシャルネットワークのユーザーは、サイトにアクセスできないときに問題に遭遇することがよくあります。 システムは、C：\ Windows \ System32 \ drivers \ etcツリーにあるHOSTSファイルを使用してこれを制御します。

ただし、この使用人はウイルスにさらされることがよくあります。 今日の記事では、この状況を修正する方法について説明します。

C：\ Windows \ System32 \ drivers \ etcディレクトリにはどのファイルがあり、それらは何を担当していますか？

まず、このフォルダに保存されているファイルに注意を払う必要があります。 既存のファイルに加えて、4つのオブジェクトのみをここに配置する必要があります。 他に何かある場合は、それがウイルスまたはある種の悪意のあるファイルであると主張することができます。 たとえば、オブジェクトC：\ Windows \ System32 \ drivers \ etc \ servicesや、HOSTS、プロトコル、lmhosts、ネットワークなどの他のファイルなどの機能を検討する場合、それらはインターネット上の特定のリソースへのユーザーアクセスの特定の機能を担当します。 。 HOSTSは、ドメイン名のデータベースをIPアドレスにマップします。 また、その使用により、DNSサーバーをバイパスして、ユーザーが最も頻繁にアクセスするWebページへのアクセスを高速化できます。 さらに、不要なリソースやバナーリンクがブロックされます。 説明テキスト部分に加えて、デフォルトでは、テキストの最後に1つのエントリが格納されます。この場合、これは重要です。 これは正確には127.0.0.1localhostです。 他に何もないはずです。

サイトのIPアドレスを確認する

サイトの実際のIPアドレスと一致するドメイン名の例を検討する場合、簡単な方法でそれを確認できます。 これを行うには、コマンドラインにpingと入力し、チェック対象のリソースのURLをスペースで区切って指定します。 サイトのIPを取得するには、次の組み合わせを使用する必要があります：ping www。（リソース名）。（ドメイン所有権）。 たとえば、ソーシャルネットワークのFacebookの場合、次のようになります。pingwww.facebook.com。 コマンドが実行され、目的のアドレスが画面に表示されたとき、およびいわゆるpingの統計情報が表示されます。

ファイルがウイルスに感染している場合、どのようなアクションが必要ですか？

ウイルスに感染することが多いのはC：\ Windows \ System32 \ drivers \ etc \ HOSTSファイルであることに注意してください。 ユーザーが同じソーシャルネットワークにアクセスすると、クローンサイトにリダイレクトされるか、ユーザーが入場料を支払う必要があるというメッセージが表示されます。 すぐに明確にする必要があります。単一のソーシャルネットワークがリソースのサービスを使用するためにお金を使うことを提供するわけではありません。 したがって、結論はすぐにそれ自体を示唆します：システムはウイルスに感染しています。 場合によっては、人為的なブロッキングが発生しますが、これは非常にまれです。 それでも問題が発生する場合は、最初にウイルススキャナーを使用してデバイスを注意深く確認する必要があります。 システムにインストールされているプログラムを使用しても意味がない場合があります。これは、すでにウイルスを見逃しているため、これが二度と起こらないという保証はありません。 Drなどのポータブルユーティリティを使用することをお勧めします。 Web（またはより良いCure IT！）またはKVRT。 これらのプログラムはインストールすら必要ないことに注意してください。 残念ながら、場合によっては、非常に強力なこれらのユーティリティが問題の処理に役立たないことがあります。

ファイルテキストを手動で修正する

まず、C：\ Windows \ System32 \ drivers \ etcディレクトリ自体に移動し、必要なファイルを選択します。 マウスの右ボタンを押すと、「Openwith ...」コマンドでメニューを開く必要があります。 次に、利用可能なプログラムのリストから、標準のメモ帳を選択し、テキストの内容に精通する必要があります。 通常、感染したファイルには127.0.0.1のようなエントリが表示され、その後にソーシャルネットワーキングサイトのアドレスが書き込まれます。 たとえば、127.0.0.1odnoklassniki.ruです。 これは、悪意のあるコードを実行した結果として作成されたことを示しています。 したがって、HOSTSファイルを参照して、サイトにアクセスしようとすると、システムコントロールがサイトを永続的にブロックすることがわかります。 この問題を取り除く最も簡単な方法は、次に元のテキストを挿入するときにコンテンツを削除することです。 次に、Ctrl + Sのキーの組み合わせを使用して受信した変更を保存し、コンピューターを再起動する必要があります。 目的のファイルを元のファイルに置き換えることもできますが、ほとんどの場合、管理者権限がある場合でも、システムはこれを許可しません。 また、この方法は20〜30％の場合にのみ有効です。

非表示のHOSTSファイルとlmhosts.samオブジェクトの問題

このような問題は非常に深刻な場合があることに注意してください。 場合によっては、C：\ Windows \ System32 \ drivers \ etcディレクトリに入ると、ユーザーが必要とするHOSTSファイルが視覚的に観察されます。 この場合、最初に「エクスプローラー」にアクセスしてサービスメニューを適用してから、非表示のオブジェクトを表示するオプションが使用されているフォルダーオプションを選択する必要があります。 また、保護されたファイルを非表示にする行と、登録されているタイプの拡張子のチェックを外す必要があります。 その後、対象物を視覚的に検出することができます。

確かに、実際の問題が始まるのはこの後なので、ここではすべてがそれほど単純ではありません。 したがって、編集または保存しようとすると、ファイルC：\ Windows \ System32 \ drivers \ etc \ HOSTSが書き込み可能ではないというメッセージが表示されます。 この場合、どのようなアクションを取る必要がありますか？ 抜本的な対策は、HOSTSファイルを削除することです。 ちなみに、「バスケット」への訪問もお忘れなく。 そこからそれを取り除くことも望ましい。 ユーザーが「バスケット」に行かずにすばやく実行することにした場合は、Shift + Delのキーの組み合わせを使用できます。

ウィンドウ内の空のスペースを右クリックし、コマンドを選択して新しいテキストファイルを作成する必要があります。 ホストまたは拡張子なしのHOSTSという名前を付ける必要があります。 原則として、大きな役割は果たしません。 次に、拡張子の変更に関連するシステム警告に同意する必要があり、編集を開始できます。 すべてのアクションが以前のバージョンと同じであると推測するのは難しくありません。 元のコンテンツを貼り付けて、作成したドキュメントを保存するだけです。 次に、lmhosts.samファイルを削除する必要があります。これは、目的のホストファイルのパフォーマンスに影響します。 最後に、システムを再起動する必要があります。 このオプションを使用すると、以前にブロックされていたお気に入りのリソースへのアクセスを復元できます。 この方法はほとんどの場合効果的であることも注目に値します。

上記のすべてから、Webリソースのブロックにつながる問題を修正するのは非常に簡単であると結論付けることができます。 特別な知識やスキルは必要ありません。 ただし、HOSTSシステムオブジェクトの編集を開始する前に、アンチウイルスソフトウェアによる標準チェックが機能していないことを確認する必要があります。 一部のユーザーは、Microsoft FixItなどのプログラムを適用しようとします。 システムにウイルスが存在する場合、ファイルが再び感染する可能性があることを考慮に入れる必要があります。

hostsファイルは、文字を使用して記述されたドメイン名（Webサイト）と、4つの数字として記述された対応するIPアドレス（たとえば、145.45.32.65）と一致するように設計されています。 名前を入力した後だけでなく、このサイトのIPアドレスを入力した後でも、ブラウザで任意のサイトを開くことができます。

Windowsでは、hostsファイルへの要求がDNSサーバーへの要求よりも優先されます。 同時に、このファイルの内容はコンピュータ管理者自身によって制御されます。

したがって、マルウェアがhostsファイルの内容を変更しようとすることがよくあります。 なぜ彼らはこれをしているのですか？

これは、人気のあるサイトへのアクセスをブロックしたり、ユーザーを他のサイトにリダイレクトしたりするために行われます。 そこでは、せいぜい広告が表示され、最悪の場合、人気のあるリソース（ソーシャルネットワーク、電子メールサービスウィンドウ、オンラインバンキングサービスなど）の偽のページが開かれ、アカウントからデータを入力するように求められます。 。

したがって、ユーザーの不注意により、攻撃者はユーザーのデータにアクセスし、ユーザーに損害を与える可能性があります。

hostsファイルはどこにありますか？

hostsファイルは、Windowsオペレーティングシステムのあるフォルダーにあります。通常は、ユーザーのコンピューターの「C」ドライブです。

hostsファイルへのパスは次のようになります。

C：\ Windows \ System32 \ drivers \ etc \ hosts

このパスを手動でたどるか、特別なコマンドを使用して、ホストファイルを含むフォルダーを直接開くことができます。

ファイルにすばやくアクセスするには、キーボードの「Windows」+「R」のキーの組み合わせを押します。 これにより、実行ウィンドウが開きます。 [開く]フィールドに、ファイルへのパス（上記を参照）または次のコマンドのいずれかを入力します。

％systemroot％\ system32 \ drivers \ etc％WinDir％\ System32 \ Drivers \ Etc

このファイルには拡張子はありませんが、任意のテキストエディタで開いて編集できます。

ホストファイルのデフォルトの内容

Windowsオペレーティングシステムでは、「hosts」ファイルには次の標準コンテンツが含まれています。

＃Copyright（c）1993-2009 Microsoft Corp. ＃＃これは、Microsoft TCP / IP forWindowsで使用されるサンプルのHOSTSファイルです。 ＃＃このファイルには、IPアドレスからホスト名へのマッピングが含まれています。 ＃各エントリは個別の行に保持する必要があります。 IPアドレスは、＃最初の列に配置し、その後に対応するホスト名を配置する必要があります。 ＃IPアドレスとホスト名は少なくとも1つのスペースで区切る必要があります。 ＃＃さらに、コメント（これらなど）は、個々の行に挿入することも、「＃」記号で示されるマシン名の後に挿入することもできます。 ＃＃例：＃＃ 102.54.94.97 rhino.acme.com＃ソースサーバー＃38.25.63.10 x.acme.com＃xクライアントホスト＃ローカルホストの名前解決はDNS自体の中で処理されます。 ＃127.0.0.1 localhost＃:: 1 localhost

このファイルの内容は、Windows 7、Windows 8、Windows10オペレーティングシステムに似ています。

ポンド記号＃で始まり、行の終わりまで続くすべてのエントリは、コメントであるため、Windowsとはほとんど関係ありません。 これらのコメントは、このファイルの目的を説明しています。

ここでは、hostsファイルはIPアドレスをサイト名にマッピングするためのものであると書かれています。 ホストファイルのエントリは、特定のルールに従って作成する必要があります。各エントリは新しい行で開始する必要があり、最初にIPアドレスが書き込まれ、次に少なくとも1つのスペースの後にサイト名が書き込まれます。 ポンド記号（＃）の後に、ファイルに挿入されたエントリにコメントを書き込むことができます。

これらのコメントはコンピュータの動作にはまったく影響しません。空のファイルだけを残して、これらのエントリをすべて削除することもできます。

ここから標準のhostsファイルをダウンロードして、コンピューターにインストールできます。 コンピューター上のhostsファイルを自分で編集したくない場合は、変更したファイルを置き換えるために使用できます。

注意すべき点

コンピューター上のこのファイルがこの標準ファイルと変わらない場合、これは、マルウェアによるこのファイルの変更によって発生する可能性のあるコンピューター上の問題がないことを意味します。

次の行の後のファイルの内容に特に注意してください。

＃127.0.0.1 localhost＃:: 1 localhost

追加のエントリをホストファイルに挿入できます。これらのエントリは、一部のプログラムによってここに追加されます。

たとえば、この画像では、プログラムがhostsファイルの標準コンテンツにいくつかのエントリを追加していることがわかります。 コメント行の間に、特定のアクションを実行するための追加のエントリが挿入されています。 これは、私のコンピュータにプログラムをインストールするプロセス中に、このユーティリティが不要なソフトウェアを遮断するために行われました。

このタイプの追加の行がある場合があります。最初に「数字のセット」、次にスペースの後に「サイト名」を追加して、たとえば、Skypeプログラムの広告を無効にしたり、一部のサイトへのアクセスをブロックしたりします。 。

自分でhostsファイルに何も追加せず、この記事に記載されているプログラム（Unchecky）を使用しない場合は、ホストファイルから理解できないエントリを安全に削除できます。

ホストファイルを変更する理由

インターネット上の特定のリソースへのアクセスをブロックするため、またはユーザーを別のサイトにリダイレクトするために、hostsファイルが変更されます。

通常、悪意のあるコードは、インターネットからダウンロードされたプログラムが起動された後に最初に実行されます。 この時点で、ブラウザのショートカットのプロパティが自動的に変更され、多くの場合、hostsファイルに追加の行が追加されます。

サイト（たとえば、VKontakteサイト）をブロックするには、次のタイプの行を入力します。

127.0.0.1 vk.com

一部のサイトでは、サイト名の2つのバリエーションを「www」の有無にかかわらず、またはこの省略形なしで入力できます。

次のようなエントリをホストファイルに追加することで、自分のコンピュータ上の不要なサイトをブロックできます。

127.0.0.1 site_name

このエントリでは、IPアドレス（127.0.0.1）はコンピューターのネットワークアドレスです。 次に、ブロックする必要のあるサイトの名前（たとえば、pikabu.ru）が表示されます。

その結果、サイトの名前を入力すると、このWebページの名前はブラウザのアドレスバーに書き込まれますが、コンピュータから空白のページが表示されます。 このサイトはあなたのコンピュータでブロックされます。

リダイレクトを使用する場合、目的のサイトの名前を入力すると、まったく異なるサイトがユーザーのブラウザで開かれます。通常は、広告付きのWebページ、または人気のあるリソースの偽のページです。

別のサイトにリダイレクトするには、次のようなエントリがホストファイルに追加されます。

157.15.215.69 site_name

最初に一連の数字（IPアドレス（例としてここに乱数を書きました））があり、次にスペースの後にサイトの名前がラテン文字で書かれます（例：vk.comまたはok.ru）。 。

この方法のスキームは次のようなものです。悪意のある人々は、専用のIPアドレスを使用して故意に偽の（偽の）サイトを作成します（そうでない場合、この方法は機能しません）。 次に、hostsファイルで行われた変更を起動した後、感染したアプリケーションがユーザーのコンピューターに侵入します。

その結果、ユーザーがブラウザのアドレスバーに人気のあるサイトの名前を入力すると、目的のサイトではなく、まったく別のサイトに転送されます。 これは、ユーザーの個人データを盗むように設計された偽のソーシャルメディアページ、または侵入型広告のあるサイトである可能性があります。 非常に多くの場合、そのような偽のサイトから、広告付きの他の多くの特別に作成されたページへのリダイレクト（リダイレクト）があります。

ホストファイルを編集する方法

ホストファイルの内容は、テキストエディタで編集して自分で変更できます。 ファイルを変更できる最も簡単な方法の1つは、管理者としてプログラムを開いて、メモ帳でhostsファイルを開くことです。

これを行うには、デスクトップにメモ帳ユーティリティへのショートカットを作成するか、[スタート]メニューにある標準プログラムでアプリケーションを実行します。 開始するには、まずプログラムのショートカットを右クリックし、コンテキストメニューから[管理者として実行]を選択します。 これにより、メモ帳のテキストエディタウィンドウが開きます。

C：\ Windows \ System32 \ drivers \ etc

「etc」フォルダを開いた後、Explorerはテキストファイルを表示するため、「hosts」ファイルは表示されません。 「すべてのファイル」設定を選択します。 その後、hostsファイルがこのフォルダに表示されます。 これで、hostsファイルをメモ帳で開いて編集できます。

編集が完了したら、ホストを変更します。 保存時のファイルタイプは「すべてのファイル」である必要があることに注意してください。

記事の結論

悪意のあるプログラムがhostsファイルのエントリを変更した場合は、変更したファイルを標準のファイルに置き換えるか、不要なエントリを削除してこのファイルの内容を編集できます。

ホストファイルを変更する方法（ビデオ）