Windows system32 драйвери и т.н. hosts файл. Hosts файл
Файл домакиниустановява съответствие между IP сървъра и домейна на сайта. Заявката към този файл има предимство пред извикванията към DNS сървърите. За разлика от DNS, съдържанието на файла се контролира от администратора на компютъра.
Днес голям брой зловреден софтуер използва файла домакиниза блокиране на достъпа до уебсайтове на популярни портали или социални мрежи. Често, вместо да блокира сайтове, зловреден софтуер пренасочва потребителя към страници, които изглеждат подобни на популярни ресурси (социални мрежи, имейл услуги и т.н.), където невнимателен потребител въвежда идентификационни данни, които по този начин стигат до нападателите. Също така е възможно да блокирате достъпа до уебсайтовете на компаниите за антивирусен софтуер.
Местоположение на файла с хостове
Файл по подразбиране домакиниразположени тук C:\Windows\System32\drivers\etcФайлът няма разширение, но може да се отвори с Notepad. За да промените съдържанието на файл в Notepad, трябва да имате администраторски права.
За да видите файла домакиниотворете менюто Започнете, изберете елемент Изпълнение, въведете командата
и натиснете бутона добре
Ето как трябва да изглежда файлът домакинипо подразбиране.
Ако файлът съдържа записи като 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ruили адресите на вашите сайтове, до които нямате достъп, след това първо проверете компютъра си за „зловреден софтуер“ и след това възстановете файла домакини
Възстановяване на съдържанието на файла hosts по подразбиране
- Отворете менюто Започнете, изберете елемент Изпълнение, въведете командата
%systemroot%\system32\drivers\etc
и натиснете бутона добре.
- Преименувайте файла hosts на домакини.стари.
- Създайте нов файл домакинипо подразбиране. За да направите това, следвайте стъпките по-долу.
- Щракнете с десния бутон върху празно място в папката %WinDir%\system32\drivers\etc, изберете елемент Създавайте, щракнете върху елемента Текстов документ, въведете име домакинии натиснете клавиша ENTER.
- Щракнете върху бутона даза да потвърдите, че името на файла няма да има разширение TXT.
- Отворете нов файл домакинив текстов редактор. Например отворете файла в " Бележник".
- Копирайте текста по-долу във файл.
# Авторско право (c) 1993-2009 Microsoft Corp.
#
# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
#
# Този файл съдържа съпоставянето на IP адреси с имена на хостове. всеки
# запис трябва да се съхранява на отделен ред. IP адресът трябва
# се поставя в първата колона, последвана от съответното име на хост.
# IP адресът и името на хоста трябва да бъдат разделени с поне едно
#пространство.
#
# Освен това коментари (като тези) могат да бъдат вмъкнати за отделни лица
# редове или след името на машината, обозначено със символа "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # изходен сървър
# 38.25.63.10 x.acme.com # x клиентски хост# Резолюцията на имена на локален хост се обработва в рамките на самия DNS.
# 127.0.0.1 локален хост
# ::1 локален хост
Запазете и затворете файла.
Можете да редактирате файла домакинии в Notepad изтрийте ненужните редове или добавете свои собствени. За да направите това, трябва да бягате Бележникв режим Администратор.
Как да стартирате стандартни програми за Windows, вижте
Днес потребителите на социални мрежи като VKontakte или Odnoklassniki често срещат проблем, когато е невъзможно да получат достъп до сайта. Системата контролира това с помощта на файла HOSTS, който се намира в дървото C:\Windows\System32\drivers\etc.
Този слуга обаче често е изложен на вируси. Днешната статия ще говори за това как да коригираме тази ситуация.
Какви файлове съществуват в директорията C:\Windows\System32\drivers\etc и за какво отговарят?
Първо трябва да обърнете внимание на файловете, които се съхраняват в тази папка. Освен съществуващия файл, тук трябва да бъдат поставени само четири обекта. Ако има нещо друго, може да се твърди, че това е вирус или някакъв злонамерен файл. Ако разгледаме функциите, например обектът C:\Windows\System32\drivers\etc\services и други файлове, включително HOSTS, протокол, lmhosts и мрежи, отговарят за определени функции за достъп на потребителя до конкретни ресурси в Интернет . HOSTS съпоставя база данни с имена на домейни с IP адреси. Използването му също така осигурява по-бърз достъп до уеб страниците, които потребителят посещава най-често, заобикаляйки DNS сървърите. Освен това се блокират нежелани ресурси или връзки към банери. В допълнение към частта с описателен текст, по подразбиране той съхранява един запис в края на текста, който представлява интерес в този случай. Това е точно: 127.0.0.1 localhost. Нищо друго не трябва да се съдържа там.
Проверка на IP адреса на сайтовете
Когато разглеждате пример дали име на домейн съответства на реален IP адрес на сайт, можете да го проверите по лесен начин. За да направите това, просто въведете ping в командния ред и след това, разделени с интервал, посочете URL адреса на ресурса, който се проверява. За да получите IP на всеки сайт, трябва да използвате следната комбинация: ping www.(име на ресурс).(принадлежност към домейн). Например за социалната мрежа Facebook ще изглежда така: ping www.facebook.com. При изпълнение на командата на екрана ще се покаже желаният адрес, както и статистика на т.нар. ping.
Какви действия са необходими, ако даден файл е заразен с вирус?
Заслужава да се отбележи, че именно файлът C:\Windows\System32\drivers\etc\HOSTS често е заразен с вируси. Когато потребител отиде в същата социална мрежа, той се пренасочва към сайт-клонинг или се появява съобщение, в което потребителят трябва да плати за входа. Необходимо е незабавно да се изясни: нито една социална мрежа не предвижда харчене на пари за използване на услугите на ресурса. Така веднага се налага изводът: системата е заразена с вирус. В някои случаи се получава изкуствено блокиране, което е доста рядко. Ако това се случи, първо трябва внимателно да проверите устройството с помощта на антивирусен скенер. Понякога няма смисъл да използвате програма, инсталирана в системата, тъй като вече е пропуснала вируса, така че няма гаранция, че това няма да се случи отново. Препоръчително е да използвате преносими помощни програми като Dr. Web (или още по-добре Cure IT!) или KVRT. Струва си да се отбележи, че тези програми дори не изискват инсталация. За съжаление, в някои случаи тези помощни програми, които са доста мощни, не са в състояние да помогнат за решаването на проблема.
Ръчно коригиране на текстовия файл
Първо отидете в самата директория C:\Windows\System32\drivers\etc, след което изберете необходимия файл. Щраквайки с десния бутон на мишката, трябва да отворите меню с командата „Отвори с...“. След това от списъка с налични програми трябва да изберете стандартния „Notepad“ и да се запознаете със съдържанието на текста. Обикновено в заразен файл можете да видите записи като 127.0.0.1, последвани от адреси на сайтове за социални мрежи. Например 127.0.0.1 odnoklassniki.ru. Това вече е знак, че са създадени в резултат на злонамерен код. По този начин се оказва, че контролните елементи на системата постоянно блокират сайта, когато се опитате да влезете в него, позовавайки се на файла HOSTS. Най-лесният начин да се отървете от този проблем е да изтриете съдържанието следващия път, когато вмъкнете оригиналния текст. След това трябва да запазите промените, направени с комбинацията от клавиши Ctrl + S и да рестартирате компютъра. Също така е възможно да замените желания файл с оригиналния, но най-вероятно системата няма да позволи това, дори ако имате администраторски права. Освен това този метод е ефективен само в 20-30% от случаите.
Проблеми със скрития файл HOSTS и обекта lmhosts.sam
Бих искал веднага да отбележа, че подобни проблеми могат да бъдат доста сериозни. Работата е там, че в някои случаи при влизане в директорията C:\Windows\System32\drivers\etc визуално се наблюдава исканият от потребителя HOSTS файл. В този случай първо трябва да посетите „Explorer“ и да приложите сервизното меню, след което да изберете опциите на папката, където се използва опцията за показване на скрити обекти. Трябва също така да премахнете маркировките от редовете за скриване на защитени файлове, както и разширения за регистрирани типове. След това обектът може да бъде визуално открит.
Вярно е, че тук не всичко е толкова просто, тъй като след това започват истинските проблеми. Така че, когато се опитате да редактирате или запазите, системата показва съобщение, че файлът C:\Windows\System32\drivers\etc\HOSTS не може да се записва. Какви действия трябва да се предприемат в този случай? Трябва да се предприемат драстични мерки, състоящи се в изтриване на файла HOSTS. Между другото, не забравяйте да посетите „Кошницата“. Също така е препоръчително да го премахнете оттам. Ако потребителят реши да направи това бързо, без да отива в „Кошчето“, той може да използва клавишната комбинация Shift + Del.
Трябва да щракнете с десния бутон върху празно място в прозореца и да изберете командата за създаване на нов текстов файл. Трябва да го наричате hosts или HOSTS без разширение. По принцип това не играе голяма роля. След това трябва да се съгласите със системното предупреждение, което е свързано с промяната на разширението, и можете да започнете да редактирате. Не е трудно да се досетите, че всички действия са същите като в предишната версия. Просто трябва да поставите оригиналното съдържание и да запазите създадения документ. След това трябва да изтриете файла lmhosts.sam, който засяга производителността на желания хост файл. В края системата трябва да се рестартира. Тази опция е в състояние да възстанови достъпа до любимите ви ресурси, които преди това са били блокирани. Също така си струва да се отбележи, че този метод е почти винаги ефективен.
От всичко казано по-горе можем да заключим, че е много лесно да се отстрани проблемът, който води до блокиране на уеб ресурси. Не е необходимо да имате някакви специални знания или умения. Въпреки това, преди да започнете да редактирате системния обект HOSTS, трябва да се уверите, че стандартното сканиране с антивирусен софтуер не е дало резултати. Някои потребители се опитват да използват програми като Microsoft Fix It. Струва си да се има предвид, че ако в системата има вирус, файловете могат да се заразят отново.
През последната година все по-често се задават въпроси относно това къде се намира файлът hosts.
Всъщност този файл е много полезен при извършване на всякакви настройки, свързани с достъпа до Интернет.
Всъщност, за всеки проблем с интернет, файлът hosts ще бъде използван по един или друг начин. Но ще говорим за това по-късно. Основният въпрос е къде да намерите този най-полезен файл.
Ако просто въведете заявката „hosts“ в системното търсене, няма да можете да намерите файла, от който се нуждаете - не е толкова просто. Поне работи много рядко, ако изобщо работи.
Да, в един от местните форуми имаше публикация, в която човек намери този файл чрез най-често срещаното търсене, но други потребители не успяха да го намерят по този начин.
Във всеки случай би било полезно да помислите как да намерите файла hosts на определена операционна система.
Местоположение на компютъра
Нека започнем, може би, с все още популярната система Windows 7 Тук, за да намерите файла hosts, трябва да направите следното:
- Отидете на „Моят компютър“, след това отидете на „Локален диск C“. След това трябва да отидете в папката "Windows", която е маркирана на фигура № 1.
Забележка:Ако системното устройство е с друго обозначение (не C:, въпреки че най-често е C:), то горепосочената папка, наречена “Windows”, се намира на него. Във всеки случай трябва да проверите навсякъде. Има само една такава папка на компютъра, така че този процес със сигурност няма да отнеме много време.
- След това трябва да отидете в папката "System32". Намирането му също няма да е трудно, защото там има само един подобен и е просто невъзможно да го объркате с нещо.
номер 2. Папка „System32“ в „Локален диск C“
- След като отидете в папката „System32“, трябва да намерите папката „drivers“ и да отидете в нея. Тази стъпка също ще бъде много лесна за изпълнение.
номер 3. Папка "drivers" в "Local drive C"
- След това трябва да намерите друга папка, наречена „etc“. Той е подчертан на снимката по-долу.
номер 4. Папка „etc“ в „Локален диск C“
- Всъщност в папката, наречена „etc“, ще има файла hosts, който търсим. Може би там ще има само един или с него ще бъдат разположени други файлове, които също отговарят за свързването с интернет. По-конкретно това са „мрежи“, „услуги“ и „протокол“.
Те често причиняват смущения в мрежовата работа на операционната система и трябва да бъдат напълно премахнати. Следователно можете да запомните местоположението на всички тези файлове - това определено ще е необходимо при бъдеща работа.
Във всеки случай двата файла определено няма да се наричат „хостове“.
По този начин можете да намерите файла hosts в Windows 7, като следвате пътя C:\Windows\System32\drivers\etc. Между другото, можете да отворите този файл много лесно, дори ако не следвате пътя, посочен по-горе.
За да направите това, ще ви трябва команден ред, работещ като администратор. Отваря се много просто.
Просто трябва да отворите менюто "Старт", след това да отворите "Всички програми", да изберете папката "Аксесоари" (подчертана с червена линия на фигура № 5) и да щракнете с десния бутон върху елемента "Команден ред".
В падащото меню трябва да изберете „Изпълни като администратор“ (маркирано със зелена рамка на същата фигура).
След това в командния ред просто трябва да напишете командата “notepad [път на файла hosts, т.е. C:\Windows\System32\drivers\etc\hosts]” и натиснете бутона Enter на клавиатурата.
Всичко изглежда така, както е показано на фигура 6.
Съответно, с този подход не е необходимо да се намира нищо. Системата ще отвори всичко автоматично. Но ще говорим за отварянето на въпросния файл по-късно.
Що се отнася до отварянето на хостове в други системи, като Windows 8 и Windows 10, там всичко също е доста просто. Що се отнася до осмата версия на гореспоменатата ОС, пътят там не е по-различен.
Това означава, че за да намерите желания файл, просто трябва да следвате абсолютно същия път - C:\Windows\System32\drivers\etc.
Единствената разлика от горните екранни снимки е, че ще има малко по-различен интерфейс, но иначе всичко остава абсолютно същото.
В крайна сметка можете изобщо да не го търсите, а да го отворите чрез командния ред по същия начин, както е описано по-горе.
Същата ситуация с Windows 10 - пътят остава абсолютно същият. Отново разликата от горните снимки е само в интерфейса.
По-долу можете да видите екранна снимка на същия файл в системната папка на Windows 10.
Ако говорим не за Windows, с който сме свикнали, а за Ubuntu, тогава необходимият ни файл също се намира в папка, наречена „etc“.
Съответно, за да го отворите, трябва да въведете проста команда: sudo gedit /etc/hosts.
Заключение!От всичко по-горе може да се направи едно просто заключение - файлът hosts винаги се намира в папката "etc" във всички операционни системи.
Изключение правят само по-старите версии на Windows - 95, 98 и ME. Там можете да го намерите директно в папката, наречена „Windows“.
И така, вече знаем къде да намерим този файл. Сега си струва да разберете как да го редактирате и защо изобщо е необходимо.
Целта на файла hosts
Казано по-просто, необходимо е да се запази база данни с имена на домейни.
Ако е по-сложно, този файл е необходим за преобразуване на символни имена на домейни (пример: yandex.ru) в IP адреси, които им съответстват.
Факт е, че преди всеки преход към конкретен сайт, компютърът трябва да преобразува символичното име на сайта в неговото цифрово обозначение.
И тук на помощ идват домакините. В TCP/IP мрежите същата функция е присвоена на DNS, тоест системата за имена на домейни.
Проблемът е, че много често нападателите и всички видове блокиращи интернет съдържание, като Roskomnadzor, използват точно този файл, за да блокират достъпа до различни сайтове.
Написан е пълноценен софтуер, който прави промени в него и по този начин създава значителни проблеми при влизане в световната мрежа.
Това обаче важи и за гореспоменатите файлове „мрежи“, „услуги“ и „протокол“.
Но те могат да бъдат напълно премахнати, но този трик няма да работи с хостове. Следователно трябва да знаем как може да се редактира.
Как да отворите файла hosts
Един от начините за това беше описан по-горе.
Състои се от отваряне на команден ред като администратор и писане на командата „notepad [път на файла hosts, т.е. C:\Windows\System32\drivers\etc\hosts]».
Както можете да видите, програмата Notepad се използва тук за отваряне, което всъщност е текстов редактор. Това е обикновен бележник, но с много повече различни функции.
Проблемът е, че не се инсталира на всеки съвременен компютър.
Въпреки че инсталирането му е много просто - има стотици сайтове за това, които публикуват инсталационни файлове на Notepad в своите хранилища, отварянето на файла, който обмисляме, може да бъде много по-лесно.
Факт е, че в този случай няма да се нуждаем от цялата функционалност на Notepad и можете да отваряте хостове с най-обикновения бележник.
За да направите това, трябва да изпълните следните стъпки:
- От самото начало трябва да щракнете с десния бутон на мишката върху самия файл и да изберете „Отваряне с“ от падащото меню (маркирано е с червена рамка на фигура № 8).
Забележка:Обикновено файлътдомакининяма разширение и изглежда както е показано на фигура 7, тоест под формата на икона на празен лист. Но понякога системата все пак може да му даде някакво удължаване. Точно това можем да видим на фигура 8. Независимо дали има разширение или не, все пак трябва да го отворите само чрез Notepad илиБележник.
- След това трябва да изберете „Избор на програма“. Ако списъкът, който се отваря, съдържа „Бележник“, както е на фигура 9, тогава трябва да щракнете върху него и да кликнете върху бутона „OK“.
Ако не, трябва да използвате бутона „Преглед“ (маркиран с червена рамка на фигура № 9) и да изберете бележник там.
Както можете да видите, всичко се прави много просто. След това се отваря необходимият ни файл.
Що се отнася до редактирането му, тук няма специални инструкции; всичко се прави по същия начин, както в обикновен бележник.
Това означава, че можете да изберете част, да я изтриете с помощта на бутона Backspace на клавиатурата и да извършите други действия, предоставени от обикновен текстов редактор.
Можете ясно да видите процеса на намиране, отваряне и редактиране на файла hosts във видеото по-долу.
Как да промените файла hosts
Къде се намира файла hosts - Примери за различни ОС
Много обикновени и малко напреднали компютърни потребители ги използват от много години и не са знаели за съществуването на файл с име домакини, което няма фамилно име (т.е. разширение).
Но благодарение на вирусите и несъвършенството на операционните системи от семейството на Window (Windows), потребителите трябваше да опознаят този „домакин“ и то доста отблизо.
За какво е файлът hosts?
В операционната система Windows (XP, Vista, 7 и т.н.) файлът домакиниизползвани за асоцииране (картографиране) на имена на хостове (възли, сървъри, домейни) с техните IP адреси (разрешаване на имена).Файл домакиние прост текстов файл, който няма разширение (дори няма точка :)).
Файл домакинифизически разположен в директорията:
- \Windows\System32\drivers\etc\- за Windows 2000/NT/XP/Vista\7
- \Windows\- за стари Windows 95/98/ME
Най-често тази директория се намира на устройство C, така че в този случай се получава пълният път до файла домакинипредставлява:
По подразбиране само един IP адрес трябва да бъде указан в нормален хост файл, това е - 127.0.0.1 . Този IP е запазен за localhost, тоест за вашия локален компютър. Не трябва да има други адреси там!
Съдържание на файла домакиниза Windows XP (руска версия на ОС):
В текстова форма съдържанието на файла hosts за Windows XP може да бъде копирано от тук:
# (C) Microsoft Corp., 1993-1999
#
# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
#
# Този файл съдържа съпоставяне на IP адреси с имена на хостове.
# Всеки елемент трябва да е на отделен ред. IP адресът трябва
# е в първата колона и трябва да бъде последван от съответното име.
# IP адресът и името на хоста трябва да бъдат разделени с поне един интервал.
#
# Освен това някои редове може да съдържат коментари
# (като този ред), те трябва да следват името на възела и да бъдат разделени
# от него със символа "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # първоначален сървър
# 38.25.63.10 x.acme.com # клиентски възел x127.0.0.1 локален хост
Съдържание на файла домакиниза Windows Vista (версия на ОС на английски):
В текстова форма съдържанието на файла hosts за Windows Vista може да бъде копирано от тук:
# Авторско право (c) 1993-2006 Microsoft Corp.
#
#
#пространство.
#
#
# Например:
#
127.0.0.1 локален хост
::1 локален хост
Съдържание на файла домакиниза Windows 7 (английска версия на ОС):
В текстов вид съдържанието на файла hosts за Windows 7 може да се копира от тук:
# Авторско право (c) 1993-2009 Microsoft Corp.
#
# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.
#
# Този файл съдържа съпоставянето на IP адреси с имена на хостове. всеки
# запис трябва да се съхранява на отделен ред. IP адресът трябва
# се поставя в първата колона, последвана от съответното име на хост.
# IP адресът и името на хоста трябва да бъдат разделени с поне едно
#пространство.
#
# Освен това коментари (като тези) могат да бъдат вмъкнати за отделни лица
# редове или след името на машината, обозначено със символа "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # изходен сървър
# 38.25.63.10 x.acme.com # x клиентски хост# Резолюцията на имена на локален хост се обработва в рамките на самия DNS.
# 127.0.0.1 локален хост
# ::1 локален хост
Използване на файла hosts
Файл домакинитеоретично може да се използва за ускоряване на интернет и намаляване на трафика. Това се постига чрез намаляване на заявките към DNS сървъра за ресурси, често посещавани от потребителя. Например, ако използвате търсачките Yandex и Google всеки ден (сайтове http://yandex.ruи http://google.ruсъответно), тогава има смисъл във файла домакинислед реда " 127.0.0.1 локален хост" напишете следните редове:
93.158.134.11 yandex.ru
209.85.229.104 google.ru
Това ще позволи на вашия интернет браузър да не се свързва с DNS сървъра, а незабавно да установи връзка със сайтове yandex.ruи google.ru. Разбира се, в момента малко хора правят подобни трикове, дори само заради добрите съвременни скорости на достъп.
Ограничения при използване на файла hosts
Някои напреднали другари понякога използват файла hosts, за да блокират нежелани уеб ресурси (например еротично съдържание - за деца, докато пораснат и станат компютърно по-умни от вас). За да направите това, трябва след линията 127.0.0.1 локален хостсъщо добавете линията bnm или няколко реда:
127.0.0.1 адрес на блокиран ресурс-1
127.0.0.1 адресблокиран ресурс-2
127.0.0.1 адресблокиран ресурс-3
например:
Същността на този запис е, че посоченият блокиран ресурс вече ще бъде съпоставен от браузъра с IP адреса 127.0.0.1 , което е адреса на локалния компютър - съответно забраненият сайт просто няма да се зареди.
Тази функция често се използва от компютърни вируси, които добавят пренасочвания на браузъра, необходими на атакуващите към файла hosts:
Най-често пренасочването се извършва към „ляв“ сайт, който визуално не се различава от реалния ресурс, докато потребителското име и парола са откраднати (той ги въвежда в уж реалните полета на сайта) или просто пишат, че вашият акаунтът е блокиран (уж за спам и т.н.), платете пари или изпратете SMS (също много скъп) за отключване. Едновременно с пренасочването към техния уебсайт от сайтове за социални мрежи, нападателите блокират с помощта на файл домакинидостъп до сайтове на антивирусни програми.
внимание! Никога не плащайте за това! И не изпращайте SMS!
Мобилният телефон може да се използва само като средство за получаване на парола или код за отключване. Тези. съобщенията трябва да идват при вас, а не от вас.
Въпреки това, ако нямате нищо против парите, първо проверете при мобилния си оператор цената на изпращането на SMS до този номер, за да решите със сигурност, че наистина нямате нищо против просто да дадете тази сума на някого.
Как да редактирате файла hosts
- Всеки елемент трябва да бъде написан на отделен (отделен) ред.
- IP адресът на сайта трябва да започва от първата позиция на реда, следван (на същия ред) от интервал, следван от съответното име на хост.
- IP адресът и името на хоста трябва да бъдат разделени с поне един интервал.
- Редът за коментар трябва да започва със символа #.
- Ако коментарите се използват в низове за съвпадение на имена на домейни, те трябва да следват името на хоста и също да бъдат разделени от # .
Файл с вируси и хостове
За да предотвратят незабавното откриване на действията си, нападателите редактират файла домакинипо хитър начин. Възможни са няколко варианта:
1. До края на файла домакинисе добавя МНОГОима много редове (няколко хиляди), а адресите за пренасочване (най-често разположени в края) са трудни за забелязване, особено ако прегледате съдържанието на файла домакиниизползвайки вградения бележник на Windows - много слаб редактор.
За преглед на съдържанието и редактиране на файла домакиниНай-добре е да използвате текстов редактор, който показва броя на редовете в документа, като например Notepad++.
Трябва да се тревожите и от доста големия размер на файла hosts; в нормално състояние той не може да бъде повече от няколко килобайта!
2. Оригиналният hosts файл се редактира, след което му се присвоява атрибутът " Скрити" или " система", защото по подразбиране скритите файлове и папки не се показват в операционните системи Windows. В папката C:\WINDOWS\system32\drivers\etcфайлът е създаден hosts.txt(по подразбиране разширенията не се показват за регистрирани типове файлове и системата не приема файла hosts.txt, тя се нуждае само от домакини), който е или напълно празен, или всичко е записано както трябва в истински файл домакини.
3. Подобно на втората опция, само че тук атакуващите вече са предоставили опцията разширенията за регистрирани типове файлове да се показват в операционната система (потребителят го е активирал самостоятелно). Следователно, вместо файла hosts.txtвирусът създава файл домакини, който има буквата " О„Руски, не английски. Визуално файлът изглежда като истински, но също така не се възприема от системата.
На тази снимка първият файл домакини- скрит, вирусът е направил промени в него. Втори файл домакини- не е реално, съдържа руската буква " О" в името, най-често този файл домакинипразен, вирусите не си правят труда да копират съдържанието от истинския файл.
Възстановяване на файла hosts
Ако сте идентифицирали подобни промени във вашия файл домакин, всичко трябва да се възстанови в първоначалното си състояние. За да направите това, трябва да направите следното:
- Деактивирайте защитата в реално време във вашата антивирусна програма, тъй като много нормални модерни антивирусни програми (например Avira) не позволяват промени във файла домакини.
- Отворете директорията C:\WINDOWS\system32\drivers\etc
- Разрешете показването на разширения за регистрирани типове файлове, скрити файлове и системни файлове.
- Кликнете върху файла домакинищракнете с десния бутон и изберете реда " Редактирайте с Notepad++":
Ако нямате инсталирана програма за текстов редактор Notepad++, препоръчвам първо да я инсталирате и да не използвате Notepad. Ако в момента нямате интернет или просто ви мързи да изтеглите Notepad++, тогава можете да използвате лошия бележник, за да редактирате файла домакини.
За да отворите файл домакиниС бележника трябва да щракнете с левия бутон върху него, ще се появи прозорец на Windows със съобщението „ Следният файл не можа да бъде отворен..." Поставете превключвателя на " Ръчен избор на програма от списъка". Щракнете добре. В прозореца Избор на програма" намерете в списъка Бележники натиснете добре.
- Редактирайте съдържанието на файла hosts, така че да стане както е посочено в началото на тази статия.
- Запазете промените.
- Активирайте защитата на антивирусната програма (ако е деактивирана).
- Стартирайте браузъра си и проверете дали можете да видите желаните сайтове.
Как работи файлът hosts
Когато потребител въведе адреса (URL) на сайт в браузъра и натисне Enter, браузърът на потребителя:
- Проверява във файла hosts дали въведеното име е собственото име на компютъра (localhost).
- Ако не, тогава браузърът търси искания адрес (име на хост) във файла hosts.
- Ако бъде намерено име на хост, браузърът осъществява достъп до IP адреса, посочен във файла с хостове, съответстващ на този хост.
- Ако името на хоста не е намерено във файла с хостове, тогава браузърът има достъп до кеша на DNS резолвера (DNS кеш).
- Ако в кеша бъде намерено име на хост, браузърът търси IP адреса, съхранен в DNS кеша за този хост;
- Ако името на хоста не е намерено в кеша на DNS резолвера, браузърът се свързва с DNS сървъра;
- Ако исканата уеб страница (сайт) съществува, DNS сървърът преобразува зададения от потребителя URL адрес в IP адрес;
- Уеб браузърът изтегля искания ресурс.
След като въведете необходимия сайт в браузъра, да предположим, че Google.com , браузърът последователно (според приоритета) търси съвпадение между това име на домейн и IP потребителя (тъй като мрежовите устройства работят с IP адреси).
а)посоченият сайт се проверява във файла hosts, ако намери съвпадение (да приемем, че 1.1.1.1 Google.com е записано във файла hosts), тогава съдържанието на IP - 1.1.1.1 ще се отвори за вас, ако има няма указано име на домейн, преминете към следващата стъпка;
б) DNS кеша се проверява (ако преди това сте отворили Google.com, тогава най-вероятно IP адресът на този сайт се съхранява в DNS кеша на вашия компютър/лаптоп), ако IP адресът на сайта е посочен там, тогава страницата се отваря на вас, ако не, преминава към последния етап;
V)заявката отива към DNS сървъра (регистрира се ръчно в настройките за мрежова връзка или се издава чрез DHCP), ако DNS сървърът няма посочения сайт, той ще „пита“ друг DNS сървър, докато го намери (ако, на разбира се, той изобщо съществува) и сайтът е успешен ще се отвори.
Файлът hosts се намира по пътя C:\Windows\System32\Drivers\etc\hosts (ако C е системното устройство). Можете да го отворите с обикновен бележник. Ако не сте направили промени във файла hosts, тогава там ще бъде записано следното:
|
Hosts файл в Windows XP: 127.0.0.1 локален хост |
Hosts файл в Windows Vista: 127.0.0.1 локален хост |
|
Hosts файл в Windows 7: # 38.25.63.10 x.acme.com # x клиентски хост # Резолюцията на имена на локален хост се обработва в рамките на самия DNS. |
Hosts файл в Windows 8 # Авторско право (c) 1993-2009 Microsoft Corp. # Резолюцията на имена на локален хост се обработва в рамките на самия DNS. |
Както можете да видите, независимо от версията, хост файлът не е много различен, но ако вирусът е „работил“ върху хост файла, там могат да се добавят различни сайтове и IP адреси. Например:
127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Такива добавки към файла ви пречат да получите достъп до посочените сайтове.
1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Такива добавки във файла при отваряне на посочените сайтове ще ви пренасочат към други сайтове, вероятно заразени с вируси (IP-1.2.3.4- са фиктивни).
Ако установите, че hosts файлът е променен, той трябва да бъде коригиран. В Windows XP файлът просто се отваря в Notepad, необходимите промени се правят и записват (трябва да влезете като администратор). В други версии (Windows Vista, 7, 8) трябва да дадете разрешение за промяна на файла. За да направите това, отворете папката, в която се намира hosts C:\Windows\System32\Drivers\etc(ако устройство C е системно). Щракнете с десния бутон върху домакинии изберете "Свойства".
Изберете раздел "безопасност", след това изберете потребителя, под който работите на вашия компютър/лаптоп (в този пример това е уебсайт) и натиснете бутона "Промяна". Ще се отвори прозорец „Разрешения за групата „хостове““, изберете потребителя отново и присвоете пълните права на файла, щракнете върху "ОК",в прозореца "Свойства: хостове",същото "ОК".
След това отворете hosts с Notepad и върнете файла в първоначалното му състояние и запазете промените, когато приключите.