namai  /  Tinklaraščių rašymas  /  Priglobia windows 7, kas ten turėtų būti. Ką daro hosts failas ir kaip jį rasti? Originalios prieglobos sistemoje „Windows XP“.

Priglobia windows 7, kas ten turėtų būti. Ką daro hosts failas ir kaip jį rasti? Originalios prieglobos sistemoje „Windows XP“.

Tinklaraščių rašymas
27.05.2022

Pakeisti „Windows“ prieglobos failai gali neleisti įdiegti žaidimų kliento arba sukelti pataisymo problemų. Prieglobos failas yra „Windows“ sistemos failas, galintis nepaisyti DNS ir peradresuoti URL arba IP adresus į skirtingas vietas. Įprastas namų interneto vartotojas neturės modifikuoto pagrindinio kompiuterio failo.

Tikrinama, ar nėra modifikacijų

  1. Paspauskite „Windows“ klavišas + R.
  2. tipo Gerai.
  3. Atidaryk šeimininkai failą naudodami teksto rengyklę, pvz., Notepad. Priegloba neturės failo plėtinio.
  4. Palyginkite savo pagrindinio kompiuterio failą su toliau nurodytais „Microsoft“ numatytais parametrais. Jei jūsų skiriasi, jis buvo pakeistas. Pašalinkite visas eilutes, kuriose yra Blizzard URL ar adresų.
  5. Išsaugokite failą.

Pastaba: Jei jūsų prieglobos failas buvo pakeistas, paleiskite virusų nuskaitymą . Virusai ir kenkėjiškos programos gali modifikuoti pagrindinio kompiuterio failą ir bandyti nukreipti kompiuterį į kenkėjiškas svetaines.

Dažnos probleminės modifikacijos

Šios modifikacijos neigiamai veikia „Blizzard“ žaidimus. Jei juos radote, pašalinkite:

  • 127.0.0.1 eu.actual.battle.net
  • 127.0.0.1 us.actual.battle.net
  • 127.0.0.1 enGB.nydus.battle.net

„Hosts“ failo atstatymas į „Microsoft“ numatytuosius nustatymus

Norėdami iš naujo nustatyti Hosts failą į numatytąjį, atlikite šiuos veiksmus:

  1. Paspauskite „Windows“ klavišas + R.
  2. tipo Užrašų knygelėį langą Vykdyti.
  3. Spustelėkite Gerai.
  4. Nukopijuokite šį tekstą į Notepad langą: # Autorių teisės (c) 1993-2006 Microsoft Corp. # # Tai pavyzdys HOSTS failas, naudojamas Microsoft TCP/IP, skirtas Windows. # # Šiame faile yra IP adresų susiejimas su pagrindinio kompiuterio pavadinimais. Kiekvienas # įrašas turi būti laikomas atskiroje eilutėje. IP adresas # turi būti pateiktas pirmame stulpelyje, po kurio nurodomas atitinkamas pagrindinio kompiuterio pavadinimas. # IP adresas ir pagrindinio kompiuterio pavadinimas turi būti atskirti bent vienu # tarpu. # # Be to, komentarai (tokie kaip šie) gali būti įterpti į atskiras # eilutes arba po įrenginio pavadinimo, pažymėto simboliu „#“. # # Pavyzdžiui: # # 102.54.94.97 rhino.acme.com # šaltinio serveris # 38.25.63.10 x.acme.com # x kliento priegloba # lokalios prieglobos vardo skyra yra tvarkoma pačioje DNS. # 127.0.0.1 localhost # ::1 localhost
  5. Ant Failas meniu, pasirinkite Išsaugoti kaip, įveskite „hosts“ (įskaitant kabutes). failo pavadinimas laukelį, tada išsaugokite failą darbalaukyje.
  6. Paspauskite „Windows“ klavišas + R vėl.
  7. tipo %WinDir%\System32\Drivers\Etcį langą Vykdyti ir spustelėkite Gerai.
  8. Pervardykite Hosts failą į „Hosts.old“.
  9. Nukopijuokite arba perkelkite Hosts failą, kurį sukūrėte iš darbalaukio į aplanką %WinDir%\System32\Drivers\Etc. Jei būsite paraginti įvesti administratoriaus slaptažodį, pasirinkite Tęsti.

„Hosts“ failas yra gana pažeidžiama „Windows“ operacinės sistemos vieta. Šis failas yra pagrindinis beveik visų virusų ir Trojos arklių, kurie sugeba užkrėsti kompiuterį, taikinys. Šiame straipsnyje mes kalbėsime apie tai, kas yra pagrindinio kompiuterio failą, kur jis yra, kam jis naudojamas ir kaip jį atkurti, kai kompiuteris buvo užkrėstas virusais.

Užduotis duotą failą saugoti domenų sąrašą ir juos atitinkančius IP adresus. Operacinė sistema naudoja šį sąrašą domenams konvertuoti į IP adresus ir atvirkščiai.

Kiekvieną kartą naršyklės adreso juostoje įvedus jums reikalingos svetainės adresą, pateikiamas prašymas konvertuoti domeną į IP adresą. Dabar šią konversiją atlieka paslauga, vadinama DNS. Tačiau interneto vystymosi pradžioje hosts failas buvo vienintelis būdas susieti simbolinį pavadinimą (domeną) su konkrečiu IP adresu.

Net ir dabar šis failas turi tiesioginės įtakos simbolinių pavadinimų vertimui. Jei prie hosts failo pridėsite įrašą, kuris susies IP adresą su domenu, toks įrašas veiks gerai. Būtent tuo naudojasi virusų, Trojos arklių ir kitų kenkėjiškų programų kūrėjai.

Kalbant apie failo struktūrą, pagrindinio kompiuterio failas yra įprastas tekstinis failas Alkoholio išplėtimas. Tai yra, šis failas vadinamas ne hosts.txt, o tiesiog hosts. Norėdami jį redaguoti, galite naudoti įprastą teksto rengyklę Notepad (Notepad).

Standartinį pagrindinio kompiuterio failą sudaro kelios eilutės, kurios prasideda simboliu „#“. Operacinė sistema nepaiso tokių eilučių ir yra tiesiog komentarai.

Taip pat standartiniame hosts faile yra įrašas "127.0.0.1 localhost". Šis įrašas reiškia, kad kai pasieksite simbolinį pavadinimą localhost, pasieksite savo kompiuterį.

Sukčiavimas naudojant hosts failą

Yra du klasikiniai būdai, kaip gauti naudos iš pagrindinio kompiuterio failo pakeitimų. Pirma, jis gali būti naudojamas blokuoti prieigą prie svetainių ir serverių antivirusines programas.

Pavyzdžiui, užkrėtus kompiuterį, prideda virusas šį įrašą pagrindinio kompiuterio faile: "127.0.0.1 kaspersky.com". Kai bandysite atidaryti kaspersky.com svetainę, operacinė sistema prisijungs prie IP adreso 127.0.0.1. Žinoma, tai neteisingas IP adresas. Tai veda prieprieiga prie šios svetainės yra visiškai užblokuota.Dėl to užkrėsto kompiuterio vartotojas negali atsisiųsti antivirusinių ar antivirusinių duomenų bazės naujinimų.

Be to, kūrėjai gali naudoti kitą techniką. Pridėdami įrašus prie pagrindinio kompiuterio failo, jie gali nukreipti vartotojus į netikrą svetainę.

Pavyzdžiui, užkrėtęs kompiuterį, virusas prie hosts failo prideda tokį įrašą: „90.80.70.60 vkontakte.ru“. Kur „90.80.70.60“ yra užpuoliko serverio IP adresas. Dėl to, bandydamas pasiekti gerai žinomą svetainę, vartotojas patenka į svetainę, kuri atrodo lygiai taip pat, bet yra kažkieno serveryje. Dėl tokių veiksmų sukčiai gali gauti prisijungimo vardus, slaptažodžius ir kt Asmeninė informacija Vartotojas.

Taigi, kilus bet kokių įtarimų dėl virusinės infekcijos ar svetainės klastojimo, pirmiausia reikia patikrinti HOSTS failą.

Kur yra hosts failas

Priklausomai nuo „Windows“ operacinės sistemos versijos, pagrindinio kompiuterio failas gali būti skirtinguose aplankuose. Pavyzdžiui, jei naudojate „Windows XP“, „Windows Vista“, „Windows 7“ arba „Windows 8“, failas yra aplanke WINDOWS\system32\drivers\etc\.

„Windows NT“ ir „Windows 2000“ operacinėse sistemose šis failas yra aplanke WINNT\system32\drivers\etc\.

Labai senose operacinės sistemos versijose, pavyzdžiui, Windows 95, Windows 98 ir Windows ME, šį failą galima rasti tiesiog WINDOWS aplanke.

Atkuriamas hosts failas

Daugelis įsilaužusių vartotojų domisi, kur jie gali atsisiųsti pagrindinio kompiuterio failą. Tačiau jums visai nereikia ieškoti ir atsisiųsti originalaus pagrindinio kompiuterio failo. Galite pataisyti patys, tam turite atidaryti teksto rengyklę ir ištrinti viską, išskyrus eilutę, išskyrus „127.0.0.1 localhost“. Tai atblokuos prieigą prie visų svetainių ir atnaujins antivirusinę programą.

Pažvelkime atidžiau į pagrindinio kompiuterio failo atkūrimo procesą:

  1. Atidarykite aplanką, kuriame yra šis failas. Kad ilgai neklaidžiotumėte po katalogus ieškant norimo aplanko, galite naudoti nedidelę gudrybę. Paspauskite kombinaciją „Windows“ klavišai+R į atidarykite meniu "Vykdyti".“. Atsidariusiame lange įveskite komandą „%systemroot%\system32\drivers\etc“ ir spustelėkite Gerai.
  2. Kai aplankas, kuriame yra hosts failas, atsidarys priešais jus, atlikite atsarginė kopija dabartinis failas. Jei kas nors negerai. Jei hosts failas yra, tiesiog pervardykite jį į hosts.old. Jei pagrindinio kompiuterio failo iš viso nėra šiame aplanke, šį elementą galima praleisti.
  3. Sukurkite naują tuščią pagrindinio kompiuterio failą. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite aplanką etc ir pasirinkite "Sukurti tekstinį dokumentą".
  4. Sukūrus failą, jis turi būti pervardytas į pagrindinius kompiuterius. Pervadinant, pasirodys langas, kuriame bus įspėjimas, kad failas bus išsaugotas be plėtinio. Uždarykite įspėjimo langą spustelėdami mygtuką Gerai.
  5. Sukūrus naują pagrindinio kompiuterio failą, jį galima redaguoti. Norėdami tai padaryti, atidarykite failą naudodami Notepad.
  6. Priklausomai nuo operacinės sistemos versijos, standartinio pagrindinio kompiuterio failo turinys gali skirtis.
  7. „Windows XP“ ir „Windows Server 2003“ turi būti pridėta „127.0.0.1 localhost“.
  8. „Windows Vista“, „Windows Server 2008“, „Windows 7“ ir „Windows 8“ reikia pridėti dvi eilutes: „127.0.0.1 localhost“ ir „::1 localhost“.

Prieglobos failas sukurtas taip, kad atitiktų domenų pavadinimus (svetaines), kurie parašyti naudojant simbolius, ir atitinkamus IP adresus (pvz., 145.45.32.65), kurie parašyti keturiais skaičiais. Naršyklėje galite atidaryti bet kurią svetainę ne tik įvedę jos pavadinimą, bet ir įvedę šios svetainės IP adresą.

Sistemoje „Windows“ užklausos pagrindinio kompiuterio failui turi viršenybę prieš užklausas DNS serveriams. Tuo pačiu metu šio failo turinį valdo pats kompiuterio administratorius.

Todėl gana dažnai kenkėjiška programa bando pakeisti hosts failo turinį. Kodėl jie tai daro?

Jie tai daro norėdami blokuoti prieigą prie populiarių svetainių arba nukreipti vartotoją į kitas svetaines. Ten jam geriausiu atveju bus parodyta reklama, o blogiausiu – bus atidarytas netikras populiaraus šaltinio (socialinio tinklo, el. pašto paslaugų lango, internetinės bankininkystės paslaugos ir pan.) puslapis, kuriame bus prašoma įvesti duomenis iš savo sąskaitos. .

Taigi, dėl vartotojo neatsargumo, užpuolikas gali prieiti prie vartotojo duomenų ir padaryti jam žalos.

Kur yra hosts failas?

„Hosts“ failas yra aplanke su „Windows“ operacine sistema, paprastai tai yra „C“ diskas vartotojo kompiuteryje.

Kelias į pagrindinio kompiuterio failą bus:

C:\Windows\System32\drivers\etc\hosts

Galite rankiniu būdu eiti šiuo keliu arba tiesiogiai atidaryti aplanką su pagrindinio kompiuterio failu, naudodami specialią komandą.

Norėdami greitai pasiekti failą, klaviatūroje paspauskite klavišų kombinaciją „Windows“ + „R“. Tai atvers langą Vykdyti. Lauke „Atidaryti“ įveskite kelią į failą (žr. aukščiau) arba vieną iš šių komandų:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Šis failas neturi plėtinio, tačiau jį galima atidaryti ir redaguoti naudojant bet kurį teksto rengyklę.

Numatytasis pagrindinio kompiuterio failo turinys

„Windows“ operacinėje sistemoje „hosts“ failas turi tokį standartinį turinį:

# Autorių teisės (c) 1993–2009 Microsoft Corp. # # Tai pavyzdys HOSTS failas, naudojamas Microsoft TCP/IP, skirtas Windows. # # Šiame faile yra IP adresų susiejimas su pagrindinio kompiuterio pavadinimais. Kiekvienas # įrašas turi būti laikomas atskiroje eilutėje. IP adresas # turi būti pateiktas pirmame stulpelyje, po kurio nurodomas atitinkamas pagrindinio kompiuterio pavadinimas. # IP adresas ir pagrindinio kompiuterio pavadinimas turi būti atskirti bent vienu # tarpu. # # Be to, komentarai (tokie kaip šie) gali būti įterpti į atskiras # eilutes arba po įrenginio pavadinimo, pažymėto simboliu „#“. # # Pavyzdžiui: # # 102.54.94.97 rhino.acme.com # šaltinio serveris # 38.25.63.10 x.acme.com # x kliento priegloba # localhost pavadinimo skyra tvarkoma pačiame DNS. # 127.0.0.1 localhost # ::1 localhost

Šio failo turinys panašus į „Windows 7“, „Windows 8“, „Windows 10“ operacines sistemas.

Visi įrašai, kurie prasideda svaro ženklu # ir tęsiasi iki eilutės pabaigos, iš esmės yra nesusiję su Windows, nes tai yra komentarai. Šie komentarai paaiškina, kam skirtas šis failas.

Čia sakoma, kad hosts failas skirtas IP adresams susieti su svetainių pavadinimais. Įrašai hosts faile turės būti atliekami pagal tam tikras taisykles: kiekvienas įrašas turi prasidėti nauja eilutė, pirmiausia rašomas IP adresas, o po to – svetainės pavadinimas po bent vieno tarpo. Toliau po svaro ženklo (#) bus galima parašyti komentarą į failą įdėtam įrašui.

Šie komentarai niekaip neįtakoja kompiuterio veikimo, netgi galite ištrinti visus šiuos įrašus, palikdami tik tuščią failą.

Iš čia galite atsisiųsti standartinį prieglobos failą ir įdiegti jį savo kompiuteryje. Jis gali būti naudojamas pakeisti pakeistą failą, jei nenorite patys redaguoti pagrindinio kompiuterio failo savo kompiuteryje.

Į ką atkreipti dėmesį

Jei šis failas jūsų kompiuteryje nesiskiria nuo šio standartinio failo, tai reiškia, kad jūsų kompiuteryje nėra problemų, kurios galėtų kilti dėl šio failo modifikavimo kenkėjiškomis programomis.

Ypatingą dėmesį atkreipkite į failo turinį po šių eilučių:

# 127.0.0.1 localhost # ::1 localhost

Į pagrindinį failą galima įterpti papildomų įrašų, kuriuos čia prideda kai kurios programos.

Pavyzdžiui, šiame paveikslėlyje matote, kad programa į standartinį pagrindinio kompiuterio failo turinį įtraukė kai kuriuos įrašus. Tarp komentuojamų eilučių buvo įterpti papildomi įrašai tam tikriems veiksmams atlikti. Tai buvo padaryta tam, kad diegiant programas mano kompiuteryje ši programa pašalintų nepageidaujamą programinę įrangą.

Gali būti papildomų šio tipo eilučių: pirmiausia „skaičių rinkinys“, o po tarpo „svetainės pavadinimas“, pridedamas, pavyzdžiui, norint išjungti „Skype“ programos reklamas arba blokuoti prieigą prie tam tikros svetainės. .

Jei patys nieko nepridėjote prie pagrindinio kompiuterio failo ir nenaudojate šiame straipsnyje minimos programos (Unchecky), tuomet galite saugiai pašalinti nesuprantamus įrašus iš pagrindinio kompiuterio failo.

Kodėl reikia pakeisti pagrindinio kompiuterio failą?

Prieglobos failas modifikuojamas siekiant blokuoti prieigą prie konkretaus interneto šaltinio arba nukreipti vartotoją į kitą svetainę.

Paprastai kenkėjiškas kodas iš pradžių paleidžiamas paleidus iš interneto atsisiųstą programą. Šiuo metu automatiškai pakeičiamos naršyklės nuorodos savybės ir gana dažnai prie hosts failo pridedamos papildomos eilutės.

Norėdami užblokuoti svetainę (pvz., „VKontakte“ svetainę), įvedamos tokio tipo eilutės:

127.0.0.1 vk.com

Kai kuriose svetainėse galima įvesti du svetainės pavadinimo variantus su „www“ arba be jo arba be šios santrumpos.

Galite patys blokuoti nepageidaujamas svetaines savo kompiuteryje, pridėdami tokį įrašą prie pagrindinio kompiuterio failo:

127.0.0.1 svetainės_pavadinimas

Šiame įraše IP adresas (127.0.0.1) yra jūsų kompiuterio tinklo adresas. Toliau pateikiamas svetainės, kurią turite užblokuoti, pavadinimas (pavyzdžiui, pikabu.ru).

Dėl to, įvedę svetainės pavadinimą, iš savo kompiuterio pamatysite tuščią puslapį, nors šio tinklalapio pavadinimas bus įrašytas naršyklės adreso juostoje. Ši svetainė bus užblokuota jūsų kompiuteryje.

Naudojant peradresavimą, įvedus norimos svetainės pavadinimą, vartotojo naršyklėje bus atidaryta visiškai kita svetainė, dažniausiai tai internetinis puslapis su reklama arba netikras populiaraus resurso puslapis.

Norėdami peradresuoti į kitą svetainę, prie pagrindinio failo pridedami tokie įrašai:

157.15.215.69 svetainės_pavadinimas

Pirmiausia pateikiamas skaičių rinkinys - IP adresas (pavyzdžiui, čia parašiau atsitiktinius skaičius), o tada, po tarpo, svetainės pavadinimas bus parašytas lotyniškomis raidėmis, pavyzdžiui, vk.com arba ok.ru .

Šio metodo schema yra maždaug tokia: blogi žmonės sąmoningai sukuria netikrą (netikrą) svetainę su tam skirtu IP adresu (kitaip šis metodas neveiks). Tada į vartotojo kompiuterį patenka užkrėsta programa, kurią paleidus atliekami hosts failo pakeitimai.

„Windows“ operacinė sistema (OS) (kaip ir kitos operacinės sistemos) turi galimybę paspartinti perėjimą prie IP adreso, kurį įvedėte svetainėje, nesikreipiant į DNS domenų vardų sistemą – DomainNameSystem. Tam naudojamas specialus operacinės sistemos failas, vadinamas hosts (naudojamas be plėtinio). Kyla klausimas: "Hosts failas - kas ten turėtų būti?"

Kam jis skirtas ir kas yra hosts faile

Jei šis failas atitinka svetainės pavadinimą ir tikrąjį IP adresą, peradresavimas įvyksta nesikreipiant į jūsų teikėjo DNS paslaugą. „Hosts“ failas yra paprasto teksto failas, kurį gali atidaryti bet kas, pvz., „Notepad“, (tačiau tam reikia administratoriaus teisių). Pagal numatytuosius nustatymus faile yra kelios paaiškinimų (komentarų) eilutės anglų arba rusų kalbomis ir viena vykdomoji eilutė, kuri nukreipia iškvietimus į localhost pavadinimą į paties kompiuterio IP adresą.

Kur yra hosts failas

Paprastai galite rasti pagrindinio kompiuterio failą:

  • Windows versijose 95/98/ME - WINDOWS kataloge;
  • Windows versijose NT/2000 - WINNT\system32\drivers\etc;
  • Windows 7 talpina failą (ir Windows XP/2003/Vista/8 versijas) – kataloge WINDOWS\system32\drivers\etc.

Kita OS taip pat turi hosts failą su panašiomis funkcijomis. Kur šiose OS yra pagrindinio kompiuterio failas, reikia apsvarstyti atskirai.

Kodėl failas yra svarbus apsaugai nuo virusų

Spręsti prieglobos problemą svarbu tai, kas ten turėtų būti, yra ta, kad kai kurie naudoja specialias šio failo savybes, kad apsaugotų nuo antivirusinių programų ir blokuotų tam tikrų failų iškvietimą. Galų gale, jei hosts faile įrašysite antivirusinių programų nukreipimą į klaidingą IP adresą, kompiuteris negalės atlikti šių programų darbo, o, pavyzdžiui, antivirusinės duomenų bazės tiesiog negalės. būti atnaujinta.

Todėl, jei jūsų kompiuteryje yra problemų dėl antivirusinių programų veikimo, viena iš priežasčių gali būti neteisėtas kompiuterio hosts failo pakeitimas.

Kam gali būti naudojamas hosts failas

Kai kurie vartotojai jį naudoja siekdami užkirsti kelią tam tikrų svetainių, pvz., pornografinių ar erzinančių socialinių tinklų svetainių, naudojimui. Norėdami įgyvendinti tokią užduotį, kiekvienos svetainės failo pabaigoje galite tiesiog įvesti vieną eilutę, pvz.: 127.0.0.1 "svetainės pavadinimas". Tuo pačiu metu svetainės, kurių pavadinimus vartotojai bando eiti šį kompiuterį, tiesiog neskambins.
Taip pat galite padaryti šį triuką: nukreipkite tuos, kurie bando iškviesti nepageidaujamą svetainę į svetainę, pavyzdžiui, Mashkov biblioteką, įvesdami eilutę: 81.176.66.163 "svetainės pavadinimas".

Reklamos išskyrimas

Taip pat svarbus šeimininkų klausimas, kas ten turėtų būti, nes jį papildę galite išvengti erzinančios kontekstinės ir (arba) banerinės reklamos, kuri kai kuriose svetainėse pridedama ne tik išilgai informacijos turinio perimetro. puslapiuose, bet ir įsiterpę į tekstų straipsnius. Norėdami tai padaryti, turite nukreipti svetaines, kuriose talpinami tokio tipo skelbimai, adresu 127.0.0.1, kaip nurodyta aukščiau. Ir tai yra tokios svetainės kaip, pavyzdžiui, „Google“ kontekstinė reklama „AdSense“. Norėdami neįtraukti jo rodymo, hosts faile įveskite šias eilutes:

  • 127.0.0.1pagead.googlesyndication.com;
  • 127.0.0.1pagead2.googlesyndication.com.

Internete galite rasti paruoštų tekstų, skirtų įterpti į hosts failą, kuriame yra daug tokių eilučių, kurios pašalina nereikalingą rodymą. Be to, yra paruoštų tekstų, skirtų greitesniam darbui su kai kuriomis paieškos sistemomis, pavyzdžiui, hostais, nustatyti. google. Tačiau tokias medžiagas reikia naudoti atsargiai. Nepageidautina, kad prieglobos failo dydis viršytų 10 KB. Priešingu atveju jis pats sulėtins sistemą. Nors šiose 10 KB gali tilpti daug tokių peradresavimo eilučių.

Galimi sunkumai

Pirmiausia turite įsitikinti, kad failas, kurį norite redaguoti. Faktas yra tas, kad kai kurie gudrūs virusų programų kūrėjai užmaskuoja sistemos naudojamą hosts failą, įdėdami jį į kitą vietą, kurioje jis yra užregistruotas pagal numatytuosius nustatymus. Sistema pasiekia „Windows 7“ pagrindinio kompiuterio failą, kurio kelias nurodytas registre DataBasePath parametre, esančiame: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\.

Teisinga kelio reikšmė atrodo taip: %SystemRoot%\system32\drivers\etc\hosts. Tai galite patikrinti paskambinę į registro rengyklę regedit.exe iš meniu Pradėti - Vykdyti.

Jei nurodytame kintamajame yra kitokia reikšmė, turite atkurti vertę, kuri turėtų būti.

Kitas kenkėjiškų programų triukas yra įdėti kitą failą panašiu pavadinimu, pvz., host, į etc katalogą kartu su hosts failu. Būkite atsargūs, įsitikinkite, kad patikrinote ir redaguojate būtent tą failą, kurį naudoja sistema.

Trečias triukas yra paslėpti failą. Jie tiesiog teigia, kad tai paslėpta. Šiuo atveju jis tiesiog nematomas kataloge, nors ten yra. Kad galėtumėte jį peržiūrėti, pirmiausia turite nustatyti elementą „Rodyti paslėptus failus“. „Windows XP“ ši parinktis nustatyta meniu aplanko „Valdymo skydas“ skydelio „Ypatybės“ skirtuke „View“. Po to bus galima peržiūrėti paslėptus failus, o šio failo ypatybėse bus galima iš naujo nustatyti "paslėptą" atributą. Tuo pačiu metu patikrinkite, ar šiam failui nustatyta vėliavėlė „Tik skaityti“. Jei nustatyta, negalėsite jo redaguoti. Būtina atžymėti atitinkamą failo savybių skydelio laukelį.

Kitas triukas gali būti tarpinio serverio naudojimas. Jei nustatytas rankinis tarpinio serverio nustatymas, pagrindinio kompiuterio failai neveikia. Norėdami ištaisyti šį trūkumą, patikrinkite naršyklės nustatymus. Pavyzdžiui, „Firefox“ turite atidaryti „Nustatymai“, tada „Išplėstinė“, tada skirtuke „Tinklas“ pasirinkite „Konfigūruoti“. Pasirodžiusiame meniu, jei buvo pasirinktas elementas „Naudoti sistemos tarpinio serverio nustatymus“, pasirinkite elementą „Nėra tarpinio serverio“ ir išsaugokite nustatymus. Bet jei buvo pasirinktas elementas „Rankiniu būdu konfigūruoti tarpinio serverio paslaugą“, o jūs jo nenustatėte, turite atlikti daugiau darbo. Pirmiausia turite atsiminti nustatytą tarpinio serverio adresą, nustatyti elementą „Nėra įgaliotojo serverio“, išsaugoti nustatymus. Tada reikia atidaryti registro rengyklę, iškviesti paiešką, įvesti įsimintą adresą ir ieškoti, rastuose raktuose ištrinant jiems priskirto adreso reikšmę.

Paprasta gynyba

Beje, norint, kad kenkėjiškos programos nepakeistų jūsų kompiuterio hosts failo nustatymų, jo ypatybėse pravartu nustatyti (po visų jūsų pakeitimų jame) atributą „Tik skaityti“.

Taigi, šiame straipsnyje mes nagrinėjome Hosts klausimą, kas ten turėtų būti, ir išsiaiškinome, koks tai failas, kur jis yra, kokias funkcijas atlieka, kaip gali pakenkti kompiuteriui veikiamas kenkėjiškų programų. ir kaip jį panaudoti savo tikslams.

Nedaug vartotojų, kurie dirba su „septyniu“ ir naršo internete, žino tikrąją HOSTS failo reikšmę („Windows 7“). Jo turinys bus parodytas šiek tiek vėliau, bet kol kas apsistokime ties teorija.

kam to reikia?

Apskritai, jei kas nors atkreipė dėmesį, pats failas yra etc kataloge, jei nuosekliai einate per medį iš Windows aplankai, per System32 į tvarkyklių katalogą sistemos diske. Tačiau ne visi patenka į tokias sistemos džiungles, iš esmės tai nėra būtina. Kita vertus, jei atkreipsite dėmesį, paties plėtinio objekto nėra, nors iš tikrųjų tai yra įprastas tekstinis dokumentas.

Bet pažvelkime atidžiau į Windows 7. Jos turinys yra toks, kad būtent šis objektas sistemoje yra atsakingas už ryšį tarp pagrindinio kompiuterio pavadinimų (svetainių, mazgų ir kt.) ir jų IP adresų nustatymą, kad galutiniam vartotojui būtų suteikta prieigą prie šaltinio. Grubiai tariant, mums nereikia naršyklėje nurodyti kombinacijų, susidedančių iš skaičių, tačiau galime nurodyti tik išteklių pavadinimus.

Ir dar vienas nedidelis paaiškinimas apie HOSTS failą („Windows 7“). Jo turinys gali keistis. Priklausomai nuo to, kokie pakeitimai buvo atlikti, tai gali padėti blokuoti tam tikras svetaines, pagreitinti prieigą prie kai kurių išteklių arba, priešingai, žiauriai pajuokauti nukreipiant vartotoją į abejotinas svetaines. Tačiau pirmiausia pažvelkime į originalų failą.

(„Windows 7“): turinys

Taigi, pradedantiesiems, pabandykime atidaryti Reikia pasakyti, kad jei naudojate standartinis metodas dukart spustelėkite, niekas neveiks, nes, kaip minėta aukščiau, šis objektas neturi plėtinio. Be to, failas gali būti paslėptas, todėl pirmiausia turite pasirinkti paslėptų objektų rodymą iš rodinio meniu. Tačiau sistema pasiūlys atidaryti keletą programų. Renkamės paprasčiausią – standartinį „Notepad“ ir žiūrime į HOSTS failo turinį (Windows 7). Prieš mus yra kažkas nesuprantamo: aprašomasis tekstas, keli pavyzdžiai ir eilutė, nurodanti vietinį IP (# 127.0.0.1 localhost). Taip ir turi būti.

Dėmesio! Po eilute, rodančia rezervuotą vietinį adresą, neturėtų būti nieko, nebent, žinoma, vartotojas nori, kad koks nors išteklius būtų užblokuotas!

Apskritai viskas, kas yra aukščiau „localhost“, reiškia leidžiamus išteklius. Viskas, kas nurodyta toliau, yra blokuojama. Nesunku atspėti, kad daugelis virusų, ypač programos, platinančios šlamštą ar reklamą (kenkėjiškos programos, reklaminės programos ir kt.), patys redaguoja šio failo turinį. Taigi išeina, kad prašydamas vieno resurso vartotojas gauna peradresavimą (peradresavimą) į visai kitą.

HOSTS pagal numatytuosius nustatymus sistemoje „Windows 7“.

Peržiūrėjome pradinį failą. Dabar pažvelkime į pakeistą turinį. Norėdami tai pataisyti, galite paimti „švaraus“ failo „septynetui“ turinį iš kito kompiuterio arba iš interneto, nukopijuoti, įklijuoti į originalą ir išsaugoti.

Bet čia yra viena problema. Faktas yra tas, kad kartais ištrynus viską, kas nereikalinga, nepavyksta išsaugoti failo kaip originalo (sistema tiesiog neleidžia to padaryti).

Kaip elgtis tokiu atveju? Pirmiausia visiškai ištrinkite originalą (Shift + Del), apeidami „Šiukšlinę“. Tada dešiniuoju pelės mygtuku spustelėkite tuščią vietą kataloge etc ir sukuriame naują failą tuo pačiu pavadinimu, bet nenurodome plėtinio. Dabar į jį įterpiame reikiamą turinį ir išsaugome objektą. Po to toje pačioje vietoje turite rasti failą lmhosts.sam ir jį ištrinti, kaip minėta anksčiau.

Viskas, padaryta. Kas yra pirmuoju, kas antruoju atveju, reikia iš naujo paleisti sistemą. Tik tada viskas veiks taip, kaip tikėtasi. Ir, žinoma, redaguoti reikėtų tik turint administratoriaus teises.

Rezultatas

Apskritai čia pateikta labai trumpa informacija apie HOST failą. Jei pažvelgsite į kai kurių nepageidaujamų išteklių blokavimo problemas arba, priešingai, leidimus juos aplankyti su greitesne prieiga, redagavimas turėtų būti atliekamas tik rankiniu būdu ir laikantis tam tikrų taisyklių. Čia reikia atsiminti, kad eilutė, nurodanti rezervuotą vietinį IP, atlieka pagrindinį skyriklio vaidmenį. Na, tada, kaip sakoma, tai technologijų reikalas. Beje, aukščiau aprašytas metodas padės ir tuo atveju, jei objekto turinys buvo pakeistas dėl virusų programų poveikio.