Fișierele Windows găzduite modificate pot împiedica instalarea clientului jocului sau pot cauza probleme cu corecțiile. Fișierul hosts este un fișier de sistem Windows care poate suprascrie DNS și redirecționa URL-uri sau adrese IP către locații diferite. Un utilizator tipic de internet de acasă nu va avea un fișier gazdă modificat.
Verificarea modificărilor
- presa Tasta Windows + R.
- Tip O.K.
- Deschide gazdefișier cu un editor de text, cum ar fi Notepad. Gazdele nu vor avea o extensie de fișier.
- Comparați fișierul gazdelor cu valorile implicite Microsoft enumerate mai jos. Dacă a ta este diferită, a fost modificată. Eliminați toate liniile care conțin adrese sau adrese URL Blizzard.
- Salvați fișierul.
Notă: Dacă fișierul gazdelor dvs. a fost modificat, rulați o scanare antivirus. Virușii și programele malware pot modifica fișierul hosts pentru a încerca să vă redirecționeze computerul către site-uri web dăunătoare.
Modificări problematice comune
Aceste modificări afectează negativ jocurile Blizzard. Dacă le găsiți, eliminați-le:
- 127.0.0.1 eu.actual.battle.net
- 127.0.0.1 us.actual.battle.net
- 127.0.0.1 roGB.nydus.battle.net
Resetarea fișierului gazdelor la valorile implicite Microsoft
Pentru a reseta fișierul Hosts la valorile implicite, urmați acești pași:
- presa Tasta Windows + R.
- Tip blocnotes în fereastra Run.
- Clic O.K.
- Copiați următorul text în fereastra Notepad: # Copyright (c) 1993-2006 Microsoft Corp. # # Acesta este un exemplu de fișier HOSTS folosit de Microsoft TCP / IP pentru Windows. # # Acest fișier conține mapările adreselor IP cu numele gazdei. Fiecare intrare # trebuie păstrată pe o linie individuală. Adresa IP ar trebui să fie # plasată în prima coloană urmată de numele gazdei corespunzător. # Adresa IP și numele gazdei trebuie separate de cel puțin un # spațiu. # # În plus, comentariile (precum acestea) pot fi inserate pe # linii individuale sau urmând numele mașinii notate cu simbolul „#”. # # De exemplu: # # 102.54.94.97 rhino.acme.com # server sursă # 38.25.63.10 x.acme.com # x gazdă client # rezoluția numelui localhost este gestionată de DNS în sine. # 127.0.0.1 localhost # :: 1 localhost
- Pe Fişier meniu, selectați Salvează ca, tastați „hosts” (inclusiv ghilimelele) în Nume de fișier , apoi salvați fișierul pe desktop.
- presa Tasta Windows + R din nou.
- Tip % WinDir% \\ System32 \\ Drivers \\ Etc în fereastra Run și faceți clic O.K.
- Redenumiți fișierul Hosts în „Hosts.old”.
- Copiați sau mutați fișierul Hosts pe care l-ați creat de pe desktop în dosarul% WinDir% \\ System32 \\ Drivers \\ Etc. Dacă vi se solicită să introduceți o parolă de administrator, selectați Continua.
În această lecție vom înțelege ce este fișier gazdă, unde este, cum să-l schimbi și cum ar trebui să fie într-o stare normală.
Fișier gazdă - un fișier obișnuit care conține o listă de adrese IP care sunt mapate la numele site-urilor.
Acesta servește ca un fel de server DNS local, indicând unde să mergeți la computer atunci când o anumită adresă este introdusă în browser. Mai jos puteți vedea un exemplu al conținutului unui astfel de fișier.
În mod implicit, gazdele conțin o singură adresă IP (127.0.0.1), care este ocupată de computerul dvs.
Când introducem adresa site-ului în bara de adrese a browserului, înainte ca site-ul să fie încărcat, computerul accesează mai întâi fișierul hosts pentru a vedea dacă această adresă este sau nu pe listă și abia apoi contactează serverele dns de pe Internet. Spre deosebire de servere, noi controlăm fișierul noi. Dacă nu există nicio adresă în ea, atunci apelul către serverele DNS este în desfășurare și site-ul este încărcat, dar dacă există o intrare în fișier, atunci computerul caută adresa IP care ar trebui adresată.
Gazdele pot fi utilizate pentru a bloca accesul la resursele Internet. Pentru a face acest lucru, adăugați o nouă linie a formularului imediat după linia 127.0.0.1 localhost:
127.0.0.1 site_address
Adresa site-ului este potrivită cu adresa IP a computerului și, prin urmare, nu este încărcată.
Mai jos sunt caracteristicile editării fișierului hosts:
Fiecare intrare trebuie să fie pe o linie separată;
- adresa IP din înregistrare este pe primul loc;
- adresa IP și site-ul trebuie să fie separate de cel puțin un spațiu;
- hash # de la începutul unei linii vă permite să o comentați, adică fă să nu funcționeze.
Foarte des fișierul gazdă este utilizat de infractori cibernetici. Virusul înlocuiește sau modifică fișierul astfel încât atunci când tastați o anumită adresă, nu se deschide site-ul original, ci site-ul atacatorilor, care este foarte asemănător cu cel real. În plus față de redirecționare, se poate utiliza blocarea, atunci când fraudatorii pur și simplu închid accesul la site.
Unde este gazdele.
Acum să ne dăm seama unde este gazdele. Găsiți gazde poate fi la:
C: \\ Windows \\ System32 \\ drivers \\ etc
Calea de mai sus este relevantă pentru sistemul de operare Windows. Această cale poate diferi pentru alte sisteme de operare.
Locația fișierului poate fi modificată în registru
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ services \\ Tcpip \\ Parameters \\ DataBasePath
Cum se schimbă fișierul gazde.
Fișierul hosts nu are o extensie, deci nu îl veți putea deschide făcând dublu clic pe el cu butonul stâng al mouse-ului. Facem clic pe el cu butonul din dreapta al mouse-ului și selectăm elementul „Deschideți cu”.
Cum ar trebui să arate fișierul hosts.
Mai jos sunt textele originale ale fișierelor gazde pentru diferite sisteme de operare Windows. Acesta este conținutul fișierului în mod implicit.
Windows XP
# Drepturi de autor (c) 1993-1999 Microsoft Corp.
#
#
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# spațiu.
#
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com
# server sursă
127.0.0.1 localhost
Windows Vista
# Drepturi de autor (c) 1993-2006 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP / IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP cu numele gazdei. Fiecare
# să fie plasat în prima coloană, urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin una
# spațiu.
#
# În plus, comentarii (precum acestea) pot fi inserate individual
# linii sau după numele mașinii notate cu simbolul „#”.
#
# De exemplu:
#
# 38.25.63.10 x.acme.com # x gazdă client
127.0.0.1 localhost
:: 1 localhost
Windows 7
# Drepturi de autor (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP / IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP cu numele gazdei. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană, urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei trebuie separate de cel puțin una
# spațiu.
#
# În plus, comentarii (precum acestea) pot fi inserate individual
# linii sau după numele mașinii notate cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
# rezoluția numelui localhost este gestionată în DNS.
# 127.0.0.1 localhost
# :: 1 localhost
În concluzie, aș dori să spun cum să vă protejați de schimbările gazdelor. Desigur, antivirusurile sunt pe primul loc. Asigurați-vă că le folosiți și că actualizați baza de date. De asemenea, am scris recent despre un program numit Manager browser. Vă permite să urmăriți și să preveniți modificările fișierului fără participarea dvs. Și, desigur, nu instalați programe neconfirmate și nu rulați fișiere ciudate.
Dacă aveți întrebări, nu uitați să le adresați.
În această lecție voi încerca să vă transmit ce este și cum să o învățați.
Fișierul hosts este un loc destul de vulnerabil în sistemul de operare Windows. Acest fișier devine ținta numărul unu pentru aproape toți virușii și troienii care reușesc să infecteze un computer. În acest articol, vom vorbi despre ce este fișierul hosts, unde este localizat, pentru ce este folosit și cum să îl restaurați după ce un computer a fost infectat cu viruși.
Sarcina acestui fișier este de a stoca o listă de domenii și adresele IP corespunzătoare. Sistemul de operare folosește această listă pentru a traduce domeniile în adrese IP și invers.
De fiecare dată când introduceți adresa de care aveți nevoie pentru un site în bara de adrese a browserului dvs., se solicită convertirea domeniului într-o adresă IP. Această traducere este acum efectuată de un serviciu numit DNS. Dar, în zorii dezvoltării Internetului, fișierul gazdelor a fost singura modalitate de a asocia un nume simbolic (domeniu) cu o anumită adresă IP.
Chiar și acum, acest fișier are un impact direct asupra conversiei numelor simbolice. Dacă adăugați o intrare în fișierul hosts care va asocia o adresă IP cu un domeniu, atunci o astfel de intrare va funcționa bine. Este exact ceea ce utilizează dezvoltatorii de viruși, troieni și alte programe malware.
În ceea ce privește structura fișierului, fișierul hosts este un fișier text obișnuit cu extensia. Adică, acest fișier nu se numește hosts.txt, ci pur și simplu gazde. Pentru a-l edita, puteți utiliza editorul de text obișnuit Notepad.
Fișierul gazdelor standard este format din mai multe linii care încep cu un caracter „#”. Astfel de linii sunt ignorate de sistemul de operare și sunt doar comentarii.
De asemenea, în fișierul gazdelor standard există o intrare „127.0.0.1 localhost”. Această intrare înseamnă că, atunci când accesați numele simbolic localhost, veți accesa propriul computer.
Gazdele înregistrează fraude
Există două moduri clasice de a beneficia de modificarea fișierului gazdă. În primul rând, poate fi folosit pentru a bloca accesul la site-uri și servere de programe antivirus.
De exemplu, după infectarea unui computer, virusul adaugă în fișierul hosts următoarea intrare: "127.0.0.1 kaspersky.com". Când încercați să deschideți site-ul web kaspersky.com, sistemul de operare se va conecta la adresa IP 127.0.0.1. Bineînțeles, aceasta este adresa IP greșită. Asta duce la accesul la acest site este complet blocat. Ca urmare, utilizatorul computerului infectat nu poate descărca actualizările bazei de date antivirus sau antivirus.
În plus, dezvoltatorii pot folosi o altă tehnică. Prin adăugarea de intrări în fișierul hosts, aceștia pot redirecționa utilizatorii către un site fals.
De exemplu, după ce a infectat un computer, virusul adaugă următoarea intrare în fișierul gazdă: „90.80.70.60 vkontakte.ru”. Unde „90.80.70.60” este adresa IP a serverului atacatorului. Drept urmare, atunci când încearcă să meargă la un site bine cunoscut, utilizatorul ajunge la un site care arată exact la fel, dar este situat pe serverul altcuiva. În urma unor astfel de acțiuni, fraudatorii pot obține nume de utilizator, parole și alte informații personale ale utilizatorului.
Deci, în cazul oricărei suspiciuni de infecție cu virus sau înlocuirea site-urilor, primul lucru de făcut este să verificați fișierul HOSTS.
Unde este fișierul hosts
În funcție de versiunea sistemului de operare Windows, fișierul hosts poate fi localizat în diferite foldere. De exemplu, dacă utilizați Windows XP, Windows Vista, Windows 7 sau Windows 8, apoi fișierul se află în folderul WINDOWS \\ system32 \\ drivers \\ etc \\.
În sistemele de operare Windows NT și Windows 2000, acest fișier se află în folderul WINNT \\ system32 \\ drivers \\ etc \\.
În versiunile foarte vechi ale sistemului de operare, de exemplu în Windows 95, Windows 98 și Windows ME, acest fișier poate fi găsit pur și simplu în folderul WINDOWS.
Restaurarea fișierului hosts
Mulți utilizatori hackerați sunt interesați de unde puteți descărca fișierul hosts. Cu toate acestea, nu este nevoie să căutați și să descărcați fișierul gazdelor originale. Îl puteți repara singur, pentru aceasta trebuie să îl deschideți cu un editor de text și să ștergeți totul, cu excepția liniei, cu excepția „127.0.0.1 localhost”. Aceasta va debloca accesul la toate site-urile și vă va actualiza antivirusul.
Să aruncăm o privire mai atentă asupra procesului de restaurare a fișierului hosts:
- Deschideți folderul în care se află fișierul. Pentru a nu rătăci prin directoare mult timp în căutarea folderului dorit, puteți folosi un mic truc. Apăsați tasta Windows + combinația de taste R pentru a deschideți meniul Run". În fereastra care se deschide, introduceți comanda "% Systemroot% \\ system32 \\ drivers \\ etc" și faceți clic pe OK.
- După ce folderul în care se află fișierul hosts se deschide în fața dvs., faceți o copie de rezervă a fișierului curent. În cazul în care ceva nu merge bine. Dacă fișierul hosts există, pur și simplu redenumiți-l hosts.old. Dacă fișierul hosts nu există deloc în acest folder, atunci acest element poate fi omis.
- Creați un nou fișier gazdă gol. Pentru a face acest lucru, faceți clic dreapta în folderul etc și selectați „Creați un document text”.
- Când fișierul este creat, acesta trebuie redenumit în gazde. La redenumire, va apărea o fereastră în care va exista un avertisment că fișierul va fi salvat fără extensie. Închideți fereastra de avertizare făcând clic pe OK.
- După crearea noului fișier gazdă, îl puteți edita. Pentru a face acest lucru, deschideți fișierul cu Notepad.
- În funcție de versiunea sistemului de operare, conținutul fișierului gazdă standard poate diferi.
- Pentru Windows XP și Windows Server 2003 adăugați „127.0.0.1 localhost”.
- Windows Vista, Windows Server 2008, Windows 7 și Windows 8 trebuie să adauge două linii: „127.0.0.1 localhost” și „:: 1 localhost”.
Gazde este un mic fișier text care conține o bază de date cu nume de domenii. Se folosește la traducerea numelor de domenii în adrese de rețea ale nodurilor. Conținutul „gazdei” ar trebui să fie controlat de administratorul computerului, adică de dvs.
Când puteți edita un fișier? Fiecare dintre voi are probabil o pagină pe rețeaua socială VKontakte sau Odnoklassniki. Uneori, la intrarea în pagină, apare o fereastră, așa-numita „Validare cont”, cu care este necesar să confirmați că sunteți o persoană complet reală, și nu doar un alt bot. Mai jos vi se solicită să introduceți numărul de telefon. Acest formular arată cam așa:
În acest caz, nu contează despre ce rețea socială vorbim. Trebuie să înțelegeți principalul lucru - acestea sunt acțiunile escrocilor care vizează câștigarea unor bani de la dvs. Dacă introduceți numărul dvs. de telefon, atunci un minut mai târziu veți primi un mesaj pe telefonul dvs. cu un cod care trebuie introdus în câmpul care apare. După această acțiune, o sumă mare de bani va fi debitată din contul dvs. personal sau banii vor fi debitați treptat - acesta este așa-numitul abonament.
Cum este posibil acest lucru? Merită să spunem „mulțumesc” fișierului „hosts”. Când rătăcești în rețea, un computer sau un troian poate intra pe computer, care suprascrie automat gazdele, făcând ajustările necesare. Cu ajutorul acestor ajustări, tastând adresa vk.com în bara de adrese, nu ajungeți pe VKontakte, ci pe un site special creat de escroci, care în designul său repetă exact rețeaua socială, doar în locul paginii dvs., se afișează „Validarea contului”.
Este foarte ușor să verificați acest lucru - deschideți gazde și vedeți dacă există adrese IP de neînțeles. În 99% din cazuri, acestea se află în dosar.
Cum editez gazde?
Există două moduri. Dacă nu doriți să editați singur acest fișier, dar doriți să îl readuceți la forma originală, puteți descărca utilitarul gratuit Dr.Web Cureit, care corectează automat „gazdele” la setările implicite în timpul unei scanări de sistem.
Dacă doriți să o remediați singur, accesați dosarul C: \\ windows \\ system32 \\ drivers \\ etc \\. Gazdele au atribute ascunse, deci trebuie să faceți vizibile fișierele ascunse („Panoul de control” - „Opțiuni folder” - „Afișați fișierele, folderele și unitățile ascunse”). Acum deplasați cursorul mouse-ului peste fișier, faceți clic stânga și selectați „Run as administrator” din meniu. Editați fișierul și salvați-l. Apropo, în mod implicit arată așa (totul sub intrarea localhost poate fi șters):
O altă opțiune este fără afișarea folderelor ascunse. Pentru a face acest lucru, creați un notebook pe desktop. Deschideți-l, selectați „Fișier” - „Deschideți” și scrieți calea C: \\ windows \\ system32 \\ drivers \\ etc \\ hosts. Cu toate acestea, în acest caz, puteți vizualiza numai fișierul, dar nu îl puteți edita.
După ce ați introdus site-ul necesar în browser, să presupunem că Google.com , browserul caută secvențial (în funcție de prioritate) o mapare a acestui nume de domeniu la o adresă IP (deoarece dispozitivele de rețea funcționează cu adrese IP).
și) site-ul specificat este bifat în fișierul hosts, dacă găsește o potrivire (să presupunem că fișierul hosts conține 1.1.1.1 Google.com), atunci conținutul IP - 1.1.1.1 va fi deschis în consecință, dacă numele de domeniu specificat nu este prezent, treceți la pasul următor;
b) cache-ul DNS este verificat (dacă ați deschis Google.com înainte, atunci cel mai probabil IP-ul acestui site a fost salvat în cache-ul DNS al computerului / laptopului dvs.), dacă IP-ul site-ului este indicat acolo, atunci pagina se deschide pentru dvs., dacă nu, trece la ultima etapă;
la) solicitarea merge la serverul DNS (este înregistrată manual în setările conexiunii de rețea sau este emisă prin DHCP), dacă nu există un site specificat în serverul DNS, va „cere” alt server DNS până când îl găsește (dacă, desigur, există deloc) și site-ul are succes se va deschide.
Fișierul hosts este situat la calea C: \\ Windows \\ System32 \\ Drivers \\ etc \\ hosts (dacă C este unitatea de sistem). Îl puteți deschide cu un blocnotes obișnuit. Dacă nu ați făcut modificări la fișierul hosts, atunci vor fi scrise acolo următoarele:
|
Fișier gazdă Windows XP: 127.0.0.1 localhost |
Fișierul gazdelor se află înWindows Vista: 127.0.0.1 localhost |
|
Fișierul gazdelor se află înWindows 7: # 38.25.63.10 x.acme.com # x gazdă client # rezoluția numelui localhost este gestionată în DNS în sine. |
Fișierul gazdelor se află în Windows 8 # Drepturi de autor (c) 1993-2009 Microsoft Corp. # rezoluția numelui localhost este gestionată în DNS. |
După cum puteți vedea, indiferent de versiune, fișierul gazdă nu este foarte diferit, dar dacă virusul a funcționat pe fișierul gazdă, pot fi adăugate diverse site-uri și IP-schnicks acolo. De exemplu:
127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Astfel de adăugiri în fișier vă împiedică să accesați site-urile specificate.
1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Astfel de adăugiri în fișier la deschiderea site-urilor specificate vă vor redirecționa către alte site-uri, eventual infectate cu viruși (IP 1.2.3.4 sunt fictive).
Dacă aflați că fișierul hosts sa schimbat, trebuie să îl remediați. În Windows XP, fișierul este pur și simplu deschis cu notepad, modificările necesare sunt făcute și salvate (trebuie să vă conectați ca administrator). În alte versiuni (Windows Vista, 7, 8) este necesar să se acorde drepturile de modificare a fișierului. Pentru a face acest lucru, deschideți folderul în care se află gazdele C: \\ Windows \\ System32 \\ Drivers \\ etc(dacă unitatea C este sistem). Faceți clic dreapta pe gazde și alegeți „Proprietăți”.
Alegeți o filă "Siguranță", apoi selectați utilizatorul sub care lucrați la computer / laptop (în acest exemplu, acesta este site-ul) și apăsați butonul "Schimbare"... Se va deschide o fereastră „Permisiuni pentru grupul de gazde”, selectați din nou utilizatorul și atribuiți drepturile complete asupra fișierului, faceți clic pe "O.K",la fereastră "Proprietăți: gazde",de asemenea "O.K".
După aceea, deschideți gazdele cu Notepad și readuceți fișierul la starea inițială, când ați terminat, salvați modificările.