• نحوه تعمیر فایل هاست در ویندوز xp فایل هاست چیست. در صورت خالی بودن فایل هاست چه باید کرد؟

    عصر بخیر. روزی روزگاری مقاله ای در مورد حضور در سیستم عامل های جدید نوشتم. در آن لحظه، به نوعی فکر نمی کردم که لازم باشد مقاله ای در مورد برعکس بنویسم - نحوه بازگرداندن آن به "وضعیت کارخانه". مسئله این است که برخی از "برنامه های دوستانه" (البته اینها ویروس هستند) می توانند خودشان آن را تغییر دهند و سایتی را اضافه کنند که برای ما مفید است ، مثلاً VKontakte ، Yandex ، Google یا چیز دیگری ... و پس از آن پیامی دریافت می کنیم که این سایت در حال حاضر در دسترس نیست. البته، این ابتدایی ترین چیز است، بررسی فایل میزبان برای ورودی های اضافی، اما هر مبتدی در مورد آن حدس نمی زند. برای چنین افرادی است که این دستورالعمل کوچک نوشته می شود.

    دستورالعمل


    • آ.فایل فعلی را با حذف محتوا و پر کردن آن با موارد زیر ویرایش کنید:

      # حق چاپ (ج) 1993-2009 Microsoft Corp.
      #
      # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
      #
      # این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
      # ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
      # در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
      # آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
      #فضا.
      #
      # علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
      # خط یا دنبال کردن نام ماشین که با نماد "#" مشخص شده است.
      #
      # مثلا:
      #
      # 102.54.94.97 rhino.acme.com # سرور منبع
      # 38.25.63.10 x.acme.com # x میزبان مشتری

      # وضوح نام لوکال هاست در خود DNS مدیریت می شود.
      # 127.0.0.1localhost
      # :: 1 میزبان محلی

    با استفاده از این فایل می توانید یک مکاتبه بین نام دامنه و آدرس IP آنها برقرار کنید. در حالت کلی ، این مکاتبات توسط سرویس DNS (سرور) تعیین می شود ، اما اگر این سرویس نیاز به "دور زدن" داشته باشد ، یعنی یک مکاتبات غیر استاندارد (گاهی مفید و گاهی مضر) تنظیم شود ، آنها به تنظیم آن در فایل میزبان متوسل می شوند. این شی سیستم با ظهور اینترنت، زمانی که سرویس DNS هنوز وجود نداشت، ظاهر شد و تنها راه برای ویندوز برای نشان دادن مطابقت بین نام نمادین یک سایت و آدرس شبکه فیزیکی آن بود.

    فرمت فایل

    این فایل یک فایل سیستمی است و در پارتیشن دیسک سیستم در پوشه Windows\System32\drivers\etc\ قرار دارد. در قالب خود، این یک فایل متنی ساده با نام میزبان است، اما بدون پسوند نام. این شامل خطوط متنی است و توسط هر ویرایشگر متنی قابل ویرایش است. هر یک از خطوط آن می تواند یک نظر باشد (در این صورت اولین کاراکتر آن # است) یا یک تطبیق با قالب <имя домена>. باید یک یا چند فاصله بین آدرس و نام وجود داشته باشد. به عنوان مثال، خط 102.54.81.91 rh.com میزبان rh.com را با آدرس 102.54.81.91 مرتبط می کند. ویندوز 7 در حین نصب، محتوای استاندارد این سند را تولید می کند که به شکل زیر است:

    نحوه بازیابی هاست

    گاهی اوقات ممکن است شرایطی پیش بیاید که شما نیاز به بازیابی وضعیت اولیه این فایل داشته باشید. ممکن است پس از حذف یا تحریف تصادفی آن یا در نتیجه قرار گرفتن در معرض بدافزار رخ دهد. بلافاصله باید گفت که برای دسترسی به این فایل (از جمله هنگام بازیابی) به حقوق مدیر نیاز است. محتوای آن را می توان به صورت دستی در یک ویرایشگر متن تولید کرد یا از اینترنت دانلود کرد.

    در حال ویرایش یک فایل

    البته برای ویرایش هاست باید حقوق مدیر داشته باشید. شما می توانید آن را با هر ویرایشگر متنی ویرایش کنید. به عنوان مثال، ما از Notepad استاندارد استفاده می کنیم که همیشه در ویندوز 7 نصب می شود. شما می توانید آن را به دو روش راه اندازی کنید - از خط فرمان و با تماس مستقیم Notepad:


    پس از هر تغییری در این سند، حتماً راه اندازی مجدد کنید، در غیر این صورت محتوای جدید آن برای ویندوز 7 شناخته نمی شود، زیرا فقط در هنگام راه اندازی مجدد شناخته می شود.

    مزایا و مضرات میزبان تغییر می کند

    برای مثال می توان تغییرات مفیدی را در این فایل در نظر گرفت:

    • تنظیم مکاتبات بین آدرس IP و دامنه به منظور افزایش سرعت دسترسی به سایت با دور زدن سرور DNS.
    • تغییراتی برای مسدود کردن دسترسی به یک سایت خاص، مانند مسدود کردن احراز هویت ویندوز یا در دسترس بودن به‌روزرسانی‌های نرم‌افزار. برای انجام این کار، 127.0.0.1 به عنوان آدرس IP مشخص شده است که سیستم عامل آن را به عنوان یک درخواست برای این رایانه و نه برای یک سایت واقعی درک می کند.
    • تغییراتی در "تبلیغ" این رایانه به عنوان یک سرور محلی، زیرا سرویس DNS چیزی در مورد آن نمی داند. البته برای این کار آدرس IP باید ثابت باشد.

    هاست ها هدف اصلی اکثر بدافزارها هستند. دو راه اصلی، شاید بتوان گفت «کلاسیک» برای اصلاح این فایل وجود دارد که مهاجمان برای بهره مندی از آن استفاده می کنند. این تغییرات هستند:

    • مسدود کردن دسترسی به سرورهای برنامه های ضد ویروس به طوری که رایانه نتواند چنین برنامه ها یا به روز رسانی های پایگاه داده سندرم ویروس را دانلود کند. به عنوان مثال، اگر رشته ای مانند "127.0.0.1 esetnod32.ru" در هاست ها در نتیجه قرار گرفتن در معرض ویروس یا تروجان ظاهر شود، هرگونه تلاش برای ورود به سایت با این آنتی ویروس مسدود خواهد شد.
    • جایگزینی آدرس واقعی سایت ثبت شده در سرور DNS با آدرس جعلی. فرض کنید برنامه مخربی که به رایانه نفوذ کرده است در این فایل خط "91.81.71.61 vk.com" را می نویسد که آدرس رایانه نویسنده این برنامه در آن مشخص شده است. این کار به منظور حصول اطمینان از اینکه تلاش برای دسترسی به سایت مورد علاقه همه منجر به دسترسی مهاجم به سروری می شود، رابطی که به طور کامل مشابه واقعی خود را تکرار می کند، اما برای جمع آوری اطلاعات محرمانه در مورد کاربران سایت، به عنوان مثال، لاگین و رمز عبور آنها استفاده می شود.

    بنابراین در صورت وجود هرگونه سوء ظن مبنی بر وجود ویروس در سیستم، ابتدا باید وضعیت این فایل را بررسی کنید، به همین دلیل است که بسیاری از آنتی ویروس ها به طور خستگی ناپذیر وضعیت آن را رصد می کنند و هر گونه تلاش برای تغییر آن را به کاربر اطلاع می دهند.

    بسیاری از کاربران معمولی و کمی پیشرفته رایانه سالهاست که از آنها استفاده می کنند و به وجود فایلی به نام مشکوک نیستند میزبان ها A که نام خانوادگی ندارد (یعنی بدون پسوند).

    اما به لطف ویروس ها و ناقص بودن سیستم عامل های خانواده ویندوز (ویندوز)، کاربران مجبور بودند با این "میزبان" آشنا شوند، و از نزدیک.

    

    فایل هاست برای چیست؟

    در سیستم عامل ویندوز (XP، Vista، 7، و غیره)، فایل میزبان هابرای مرتبط کردن (تطبیق) نام هاست (میزبان، سرور، دامنه) با آدرس IP آنها (رزولوشن نام) استفاده می شود. میزبان هایک فایل متنی ساده است که هیچ پسوندی ندارد (حتی یک نقطه هم ندارد :)).

    فایل میزبان هااز نظر فیزیکی در فهرست قرار دارد:

    • \Windows\System32\drivers\etc\- برای ویندوز 2000/NT/XP/Vista\7
    • \پنجره ها\- برای ویندوزهای قدیمی 95/98/ME

    اغلب، این دایرکتوری در درایو C قرار دارد، بنابراین در این حالت مسیر کامل فایل به دست می آید. میزبان هانشان دهنده:

    به طور پیش فرض، فقط یک آدرس IP باید در یک فایل میزبان معمولی مشخص شود، این - 127.0.0.1 . این آدرس IP برای localhost، یعنی برای کامپیوتر محلی شما رزرو شده است. هیچ آدرس دیگری نباید آنجا باشد!

    محتویات فایل میزبان هابرای ویندوز XP (نسخه سیستم عامل روسی):

    

    به صورت متنی، محتویات فایل میزبان برای ویندوز XP را می توان از اینجا کپی کرد:

    # (C) شرکت مایکروسافت، 1993-1999
    #
    # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
    #
    # این فایل حاوی نگاشت آدرس های IP به نام هاست است.
    # هر عنصر باید در یک خط جداگانه باشد. آدرس IP باید
    # در ستون اول و به دنبال آن نام مناسب باشد.
    # آدرس IP و نام میزبان باید حداقل با یک فاصله از هم جدا شوند.
    #
    # همچنین، نظرات را می توان در برخی از خطوط درج کرد
    # (مانند این خط)، آنها باید از نام میزبان پیروی کنند و از هم جدا شوند
    # از آن با علامت "#".
    #
    # مثلا:
    #
    # 102.54.94.97 rhino.acme.com # سرور منبع
    # 38.25.63.10 x.acme.com # Client node x

    لوکال هاست 127.0.0.1

    محتویات فایل میزبان هابرای ویندوز ویستا (نسخه سیستم عامل انگلیسی):

    به صورت متنی، محتویات فایل host برای ویندوز ویستا را می توان از اینجا کپی کرد:

    # حق چاپ (ج) 1993-2006 Microsoft Corp.
    #

    #




    #فضا.
    #


    #
    # مثلا:
    #


    لوکال هاست 127.0.0.1
    :: 1 لوکال هاست

    

    محتویات فایل میزبان هابرای ویندوز 7 (نسخه انگلیسی سیستم عامل):

    به صورت متنی، محتویات فایل هاست ویندوز 7 را می توان از اینجا کپی کرد:

    # حق چاپ (ج) 1993-2009 Microsoft Corp.
    #
    # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
    #
    # این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
    # ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
    # در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
    # آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
    #فضا.
    #
    # علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
    # خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
    #
    # مثلا:
    #
    # 102.54.94.97 rhino.acme.com # سرور منبع
    # 38.25.63.10 x.acme.com # x میزبان مشتری

    # وضوح نام لوکال هاست در خود DNS مدیریت می شود.
    # 127.0.0.1localhost
    # :: 1 میزبان محلی

    با استفاده از فایل هاست

    فایل میزبان هااز نظر تئوری می توان برای سرعت بخشیدن به کار در اینترنت و کاهش میزان ترافیک استفاده کرد. این کار با کاهش پرس و جوها به سرور DNS برای منابعی که کاربر اغلب بازدید می کند، پیاده سازی می شود. به عنوان مثال، اگر هر روز از موتورهای جستجوی Yandex و Google استفاده می کنید (سایت های http://yandex.ruو http://google.ruبه ترتیب)، سپس در فایل معنا پیدا می کند میزبان هابعد از خط" لوکال هاست 127.0.0.1" خطوط زیر را بنویسید:

    93.158.134.11 www.yandex.ru

    209.85.229.104 google.ru

    این به مرورگر اینترنت شما اجازه می دهد تا به سرور DNS دسترسی نداشته باشد، بلکه بلافاصله با سایت ها ارتباط برقرار کند yandex.ruو google.ru. البته تعداد کمی از مردم در حال حاضر چنین ترفندهایی را انجام می دهند، البته فقط به دلیل سرعت دسترسی خوب مدرن.

    

    محدودیت های استفاده از فایل هاست

    برخی از رفقای پیشرفته گاهی اوقات از فایل میزبان برای مسدود کردن منابع وب ناخواسته استفاده می کنند (مثلاً محتوای وابسته به عشق - برای کودکان تا زمانی که بزرگ شوند و از نظر رایانه از شما باهوش تر شوند). برای انجام این کار، پس از خط لوکال هاست 127.0.0.1همچنین یک خط bnm یا چند خط اضافه کنید:

    آدرس منبع مسدود کننده 127.0.0.1-1

    127.0.0.1 نشانیمنبع مسدود شده-2

    127.0.0.1 نشانیمنبع مسدود شده-3

    مثلا:

    ماهیت این ورودی این است که منبع مسدود کننده مشخص شده اکنون توسط مرورگر با آدرس IP مقایسه می شود. 127.0.0.1 ، که آدرس رایانه محلی است - بر این اساس، سایت ممنوعه به سادگی بارگیری نمی شود.

    اغلب این تابع توسط ویروس های رایانه ای استفاده می شود که تغییر مسیرهای مرورگر لازم را به فایل میزبان اضافه می کنند:

    اغلب، هدایت مجدد به سایت "چپ" انجام می شود، که از نظر بصری با منبع واقعی تفاوتی ندارد، در حالی که نام کاربری و رمز عبور از کاربر دزدیده می شود (او آنها را در فیلدهای ظاهرا واقعی سایت وارد می کند) یا به سادگی می نویسد که حساب شما مسدود شده است (ظاهراً برای هرزنامه و غیره)، پول پرداخت کنید یا پیامک ارسال کنید (همچنین بسیار پولی) برای باز کردن قفل. همزمان با هدایت مجدد به سایت خود از سایت های شبکه های اجتماعی، مهاجمان با استفاده از یک فایل مسدود می شوند میزبان هادسترسی به سایت های برنامه های ضد ویروس

    توجه! هرگز برای آن هزینه نکنید! و پیامک نده!

    تلفن همراه فقط می تواند به عنوان وسیله ای برای به دست آوردن رمز عبور، رمز باز کردن قفل استفاده شود. آن ها پیام ها باید برای شما بیاید، نه از طرف شما.

    

    اگرچه، اگر برای پول متاسف نیستید، ابتدا با اپراتور تلفن همراه خود هزینه ارسال پیامک به این شماره را بررسی کنید تا مطمئن شوید که واقعاً از دادن این مبلغ به کسی متاسف نیستید.

    نحوه ویرایش فایل هاست

    1. هر عنصر باید در خط خود (جدا) نوشته شود.
    2. آدرس IP سایت باید از اولین موقعیت خط شروع شود و به دنبال آن (در همان خط) یک نام میزبان با فاصله از هم جدا شود.
    3. آدرس IP و نام میزبان باید حداقل با یک فاصله از هم جدا شوند.
    4. خط نظر باید با کاراکتر # شروع شود.
    5. اگر کامنت‌ها در رشته‌های تطبیق نام دامنه استفاده می‌شوند، باید از نام میزبان پیروی کنند و همچنین با کاراکتر از آن جدا شوند. # .

    ویروس ها و فایل هاست

    مهاجمان، به طوری که اقدامات آنها بلافاصله شناسایی نشود، فایل را ویرایش می کنند میزبان هاحیله گرانه تر چندین گزینه ممکن است:

    1. تا انتهای فایل میزبان هااضافه خیلیبسیاری از خطوط (چند هزار)، و آدرس های تغییر مسیر (اغلب در پایان) به سختی قابل توجه هستند، به خصوص اگر به محتویات فایل نگاه کنید. میزبان هابا استفاده از دفترچه یادداشت ساخته شده در ویندوز - یک ویرایشگر بسیار ضعیف.

    برای مشاهده محتویات و ویرایش یک فایل میزبان هابهتر است از یک ویرایشگر متنی استفاده کنید که تعداد خطوط یک سند را نشان می دهد، مانند Notepad++.

    شما همچنین باید حجم نسبتاً بزرگی از فایل هاست را تنظیم کنید، خوب، در حالت عادی، حجم آن نمی تواند بیش از چند کیلوبایت باشد!

    2. فایل hosts اصلی ویرایش می شود، پس از آن ویژگی " پنهان شده است" یا " سیستمیک"، زیرا به طور پیش فرض فایل ها و پوشه های مخفی در سیستم عامل های ویندوز نمایش داده نمی شوند. در پوشه C:\WINDOWS\system32\drivers\و غیرهفایل ایجاد می شود hosts.txt(به طور پیش فرض، پسوندها برای انواع فایل های ثبت شده نمایش داده نمی شوند و سیستم فایل را نمی پذیرد hosts.txtاو فقط نیاز دارد میزبان ها) که یا کاملا خالی است یا همه چیز آنطور که باید در یک فایل واقعی نوشته شده است میزبان ها.

    3. به همین ترتیب، مانند گزینه دوم، فقط در اینجا مهاجمان قبلاً این گزینه را در نظر گرفته اند که پسوند انواع فایل های ثبت شده در سیستم عامل نمایش داده می شود (کاربر خودش آن را روشن کرده است). بنابراین به جای یک فایل hosts.txtویروس یک فایل ایجاد می کند میزبان هاکه دارای حرف " O" روسی، نه انگلیسی. از نظر بصری، فایل شبیه یک فایل واقعی است، اما همچنین توسط سیستم درک نمی شود.

    در این تصویر اولین فایل میزبان ها- پنهان، ویروس تغییراتی در آن ایجاد کرد. فایل دوم میزبان ها- واقعی نیست، حاوی حرف روسی است " O" در نام، اغلب این فایل میزبان هاخالی است، ویروس ها زحمت کپی کردن محتویات فایل واقعی را ندارند.

    بازیابی فایل هاست

    اگر تغییرات مشابهی را در فایل خود شناسایی کرده اید میزبانهمه چیز باید به حالت اولیه خود بازگردد. برای این کار موارد زیر را انجام دهید:

    • محافظت بلادرنگ را برای برنامه آنتی ویروس خود غیرفعال کنید، زیرا بسیاری از برنامه های آنتی ویروس معمولی مدرن (به عنوان مثال Avira) به شما اجازه نمی دهند فایل را تغییر دهید. میزبان ها.
    • دایرکتوری را باز کنید C:\WINDOWS\system32\drivers\و غیره
    • نمایش پسوندها را برای انواع فایل های ثبت شده، فایل های مخفی و فایل های سیستمی فعال کنید.
    • روی فایل کلیک کنید میزبان هاراست کلیک کرده و خط را انتخاب کنید " با Notepad++ ویرایش کنید":

    اگر برنامه ویرایشگر متن Notepad++ را نصب نکرده اید، توصیه می کنم ابتدا آن را نصب کنید و از notepad استفاده نکنید. اگر در حال حاضر اینترنت ندارید یا برای دانلود ++ Notepad تنبل هستید، می توانید از یک دفترچه یادداشت ضعیف نیز برای ویرایش فایل استفاده کنید. میزبان ها.

    برای باز کردن یک فایل میزبان هابا notepad روی آن کلیک چپ کنید، یک پنجره ویندوز با پیام ظاهر می شود. فایل زیر باز نشد...". سوئیچ را روی " تنظیم کنید انتخاب یک برنامه از لیست به صورت دستی". کلیک خوب. در پنجره " انتخاب برنامه"در لیست پیدا کنید نوت بوکو فشار دهید خوب.

    • محتویات فایل هاست را طوری ویرایش کنید که همانطور که در ابتدای این مقاله نشان داده شده است شود.
    • ذخیره تغییرات.
    • حفاظت برنامه آنتی ویروس را فعال کنید (در صورت غیرفعال بودن).
    • مرورگر را راه اندازی کنید و قابلیت مشاهده سایت های مورد نظر را بررسی کنید.

    نحوه کار فایل هاست

    هنگامی که کاربر آدرس (URL) یک وب سایت را در مرورگر تایپ می کند و Enter را فشار می دهد، مرورگر کاربر:

    • در فایل میزبان بررسی می کند که آیا نام وارد شده نام خود میزبان (localhost) است یا خیر.
    • اگر نه، مرورگر به دنبال آدرس درخواستی (نام میزبان) در فایل میزبان می گردد.
    • اگر نام میزبان پیدا شود، مرورگر به آدرس IP مربوطه مشخص شده در فایل میزبان برای آن میزبان دسترسی پیدا می کند.
    • اگر نام میزبان در فایل میزبان یافت نشد، مرورگر به حافظه پنهان حل کننده DNS (کش DNS) دسترسی پیدا می کند.
    • اگر نام میزبان در حافظه پنهان یافت شود، مرورگر آدرس IP مربوطه ذخیره شده در حافظه پنهان DNS را برای آن میزبان جستجو می کند.
    • اگر نام میزبان در حافظه پنهان حل کننده DNS یافت نشود، مرورگر با سرور DNS تماس می گیرد.
    • اگر صفحه وب (سایت) درخواستی وجود داشته باشد، سرور DNS URL مشخص شده توسط کاربر را به یک آدرس IP ترجمه می کند.
    • مرورگر وب منبع درخواستی را دانلود می کند.

    فایل‌های میزبان ویندوز تغییریافته ممکن است از نصب کلاینت بازی جلوگیری کند یا مشکلاتی را در وصله ایجاد کند. فایل hosts یک فایل سیستمی ویندوز است که می تواند DNS را لغو کند و URL ها یا آدرس های IP را به مکان های مختلف هدایت کند. یک کاربر معمولی اینترنت خانگی یک فایل میزبان تغییر یافته نخواهد داشت.

    بررسی تغییرات

    1. مطبوعات Windows Key + R.
    2. نوع خوب.
    3. باز کن میزبان هافایل با یک ویرایشگر متن مانند Notepad. هاست ها پسوند فایل نخواهند داشت.
    4. فایل هاست خود را با پیش فرض های مایکروسافت که در زیر ذکر شده است مقایسه کنید. اگر مال شما متفاوت است، اصلاح شده است. هر خطی که حاوی URL یا آدرس بلیزارد است را حذف کنید.
    5. فایل را ذخیره کنید.

    توجه داشته باشید:اگر فایل هاست شما اصلاح شده است، اسکن ویروس را اجرا کنید. ویروس‌ها و بدافزارها می‌توانند فایل میزبان را تغییر دهند تا کامپیوتر شما را به وب‌سایت‌های مخرب هدایت کنند.

    اصلاحات مشکل ساز رایج

    این تغییرات بر بازی های بلیزارد تأثیر منفی می گذارد. اگر آنها را پیدا کردید، آنها را حذف کنید:

    • 127.0.0.1 eu.actual.battle.net
    • 127.0.0.1 us.actual.battle.net
    • 127.0.0.1 enGB.nydus.battle.net

    بازنشانی فایل Hosts به Microsoft Defaults

    برای بازنشانی فایل Hosts به حالت پیش فرض، مراحل زیر را دنبال کنید:

    1. مطبوعات Windows Key + R.
    2. نوع دفترچه یادداشتدر پنجره Run
    3. کلیک خوب.
    4. متن زیر را در پنجره Notepad کپی کنید: # حق نشر (c) 1993-2006 Microsoft Corp. # # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود. # # این فایل حاوی نگاشت آدرس های IP به نام میزبان است. هر # ورودی باید در یک خط جداگانه نگهداری شود. آدرس IP باید # در ستون اول و سپس نام میزبان مربوطه قرار گیرد. # آدرس IP و نام میزبان باید با حداقل یک # فاصله از هم جدا شوند. # # علاوه بر این، نظرات (مانند اینها) ممکن است در # خط جداگانه یا به دنبال نام ماشین که با علامت "#" مشخص شده است درج شود. # # برای مثال: # # 102.54.94.97 rhino.acme.com # سرور منبع # 38.25.63.10 x.acme.com # x میزبان مشتری # وضوح نام localhost در خود DNS کنترل می شود. # 127.0.0.1 localhost # ::1 localhost
    5. در فایلمنو، انتخاب کنید ذخیره به عنوان، "میزبان" (شامل علامت نقل قول) را در قسمت تایپ کنید نام فایلو سپس فایل را در دسکتاپ ذخیره کنید.
    6. مطبوعات Windows Key + Rاز نو.
    7. نوع %WinDir%\System32\Drivers\Etcوارد پنجره Run شده و کلیک کنید خوب.
    8. نام فایل Hosts را به "Hosts.old" تغییر دهید.
    9. فایل Hosts را که از دسکتاپ خود ایجاد کرده اید به پوشه %WinDir%\System32\Drivers\Etc کپی یا منتقل کنید. اگر از شما خواسته شد رمز عبور مدیر را وارد کنید، را انتخاب کنید ادامه هید.

    فایل hosts یک مکان نسبتاً آسیب پذیر در سیستم عامل ویندوز است. این فایل هدف شماره یک تقریباً تمام ویروس ها و تروجان هایی است که کامپیوتر را آلوده می کنند.
    وظیفه این فایل ذخیره لیستی از دامنه ها و آدرس های IP مربوط به آنها است. سیستم عامل از این لیست برای تبدیل دامنه ها به آدرس IP و بالعکس استفاده می کند.

    هر بار که آدرس سایت مورد نیاز خود را در نوار آدرس مرورگر وارد می کنید، درخواست تبدیل دامنه به آدرس IP داده می شود. اکنون این تبدیل توسط سرویسی به نام DNS انجام می شود. اما، در طلوع توسعه اینترنت، فایل میزبان تنها راه برای مرتبط کردن یک نام نمادین (دامنه) با یک آدرس IP خاص بود.
    الان هم این فایل در ترجمه نام های نمادین تاثیر مستقیم دارد. اگر یک ورودی به فایل میزبان اضافه کنید که آدرس IP را با دامنه مرتبط کند، چنین ورودی به خوبی کار خواهد کرد. این دقیقاً همان چیزی است که توسعه دهندگان ویروس ها، تروجان ها و سایر برنامه های مخرب از آن استفاده می کنند.

    در مورد ساختار فایل، فایل میزبان یک فایل متنی ساده و بدون پسوند است. یعنی این فایل hosts.txt نامیده نمی شود، بلکه به سادگی میزبان است. برای ویرایش آن، می توانید از ویرایشگر متن معمولی Notepad (Notepad) استفاده کنید.

    فایل میزبان استاندارد شامل چندین خط است که با کاراکتر "#" شروع می شود. چنین خطوطی توسط سیستم عامل نادیده گرفته می شوند و صرفاً نظر هستند.

    همچنین در فایل hosts استاندارد ورودی "127.0.0.1 localhost" وجود دارد. این ورودی به این معنی است که وقتی به نام نمادین localhost دسترسی پیدا می کنید، به رایانه شخصی خود دسترسی خواهید داشت.

    کلاهبرداری با فایل هاست

    دو روش کلاسیک برای بهره مندی از ایجاد تغییرات در فایل میزبان وجود دارد. در مرحله اول، می توان از آن برای مسدود کردن دسترسی به سایت ها و سرورهای برنامه های ضد ویروس استفاده کرد.

    به عنوان مثال، پس از آلوده شدن یک کامپیوتر، یک ویروس اضافه می کندورودی زیر در فایل میزبان: "127.0.0.1 kaspersky.com". هنگامی که می خواهید وب سایت kaspersky.com را باز کنید، سیستم عامل به آدرس IP 127.0.0.1 متصل می شود. طبیعتاً این آدرس IP اشتباه است. این منجر به دسترسی به این سایت کاملا مسدود شده است.در نتیجه، کاربر رایانه آلوده نمی تواند آنتی ویروس یا به روز رسانی پایگاه داده آنتی ویروس را دانلود کند.

    علاوه بر این، توسعه دهندگان ویروس می توانند از ترفند دیگری استفاده کنند. با افزودن ورودی به فایل هاست، آنها می توانند کاربران را به یک سایت جعلی هدایت کنند.


    به عنوان مثال، ویروس پس از آلوده کردن رایانه، ورودی زیر را به فایل میزبان اضافه می کند: "90.80.70.60 vkontakte.ru". جایی که "90.80.70.60" آدرس IP سرور مهاجم است. در نتیجه، هنگام تلاش برای دسترسی به یک سایت شناخته شده، کاربر به سایتی می رسد که ظاهری دقیقاً مشابه دارد، اما در سرور شخص دیگری قرار دارد. در نتیجه چنین اقداماتی، کلاهبرداران می توانند لاگین، رمز عبور و سایر اطلاعات شخصی کاربر را دریافت کنند.


    بنابراین در صورت مشکوک شدن به ویروس یا جعل سایت، اولین کاری که باید انجام دهید این است که فایل HOSTS را بررسی کنید.

    بدافزار اصلاح فایل میزبان را به روش زیر پوشش می دهد:

    برای اینکه تشخیص خطوط اضافه شده توسط ویروس دشوار شود، آنها در انتهای فایل نوشته می شوند.

    پس از ایجاد یک منطقه خالی گسترده در نتیجه تغذیه مکرر خط.

    پس از آن، به فایل میزبان اصلی ویژگی Hidden اختصاص داده می شود (به طور پیش فرض، فایل ها و پوشه های مخفی قابل مشاهده نیستند).

    یک فایل hosts جعلی ایجاد می‌شود که برخلاف فایل میزبان واقعی (که پسوند ندارد)، پسوند txt. دارد (به طور پیش‌فرض، پسوندها برای انواع فایل‌های ثبت‌شده نمایش داده نمی‌شوند):

    فایل هاست کجاست

    بسته به نسخه سیستم عامل ویندوز، فایل هاست می تواند در پوشه های مختلفی قرار گیرد. مثلا اگر استفاده می کنید ویندوز XP، ویندوز ویستا، ویندوز 7 یا ویندوز 8، فایل در پوشه قرار داردWINDOWS\system32\drivers\etc\


    در سیستم عامل های Windows NT و Windows 2000، این فایل در پوشه قرار دارد WINNT\system32\drivers\etc\


    در حال ویرایش فایل هاست

    می توانید فایل را ویرایش کنید میزبان هاو در Notepad خطوط غیر ضروری را حذف کنید یا خطوط خود را اضافه کنید.
    برای ویرایش فایل هاست، باید notepad را در حالت Administrator راه اندازی کنید و سپس فایل C:\Windows\System32\drivers\etc\hosts را باز کنید.

    نحوه پاک کردن فایل هاست

    بنابراین، نقطه به نقطه.

    کلیک "شروع".

    انتخاب کنید "همه برنامه ها".

    سپس مورد را انتخاب کنید "استاندارد".

    روی Notepad کلیک کنید درسترا فشار دهید و انتخاب کنید "اجرا به عنوان مدیر".

    در پنجره Notepad که باز می شود، منوی File و سپس آیتم را انتخاب کنید "باز کن..."

    در پنجره باز شده، در سمت چپ پنجره، "Computer" را انتخاب کنید.

    سپس دیسک را باز کنید با:.

    دایرکتوری ویندوز

    دایرکتوری system32.

    دایرکتوری درایورها

    دایرکتوری و غیره

    هنگامی که دایرکتوری etc را باز می کنید، یک دایرکتوری خالی خواهید داشت. در گوشه سمت راست پایین پنجره، را انتخاب کنید "تمام فایل های".

    فایل host را انتخاب کرده و روی دکمه کلیک کنید "باز کن".

    محتوای لازم را بررسی کنید: در ابتدا نظرات توضیحی از مایکروسافت در مورد چیستی این فایل و نحوه استفاده از آن وجود دارد. سپس چند نمونه از نحوه وارد کردن دستورات مختلف آورده شده است. همه اینها، متن ساده است و هیچ عملکردی ندارد! از آن بگذریم و به پایان برسیم. خود تیم ها باید به مرحله بعدی بروند. برخلاف نظرات (یعنی متن ساده)، آنها باید شروع شوند نه با علامت "#"، و با خاص شماره، نشان دهنده آدرس IP است.

    دستورات مخرب می توانند هر دستوری باشند که در فایل هاست شما بعد از خطوط زیر ظاهر می شوند:

    • در ویندوز XP: لوکال هاست 127.0.0.1
    • در ویندوز ویستا: :: 1 لوکال هاست
    • در ویندوز 7/8: # :: 1 میزبان محلی

    همانطور که می بینید، فایل های میزبان در سیستم عامل های مختلف کمی متفاوت هستند.

    برای اینکه هیچ چیز اضافی را پاک نکنید، باید بدانید که چگونه دستورات رمزگشایی می شوند. هیچ چیز پیچیده ای در اینجا وجود ندارد. در ابتدای هر دستور است آدرس آی پی دیجیتال، سپس (با فاصله از هم جدا می شود) حرف مرتبط با آن نام دامنه، و بعد از آن ممکن است کوچک باشد یک نظربعد از علامت "#"

    یاد آوردن! شروع تمام دستورات از شماره های 127.0.0.1(به غیر از، 127.0.0.1 localhosتی) دسترسی را مسدود کنیدبه وب سایت های مختلف و خدمات اینترنتی. به کدام یک، در ستون بعدی بعد از این اعداد را ببینید.
    تیم هایی که با هر عدد دیگریآدرس های IP، تغییر مسیر(یک تغییر مسیر) به سایت های تقلبی به جای سایت های رسمی انجام دهید. اینکه کدام سایت ها جای خود را به سایت های تقلبی داده اند، در هر ستون بعد از این اعداد را نیز بررسی کنید.
    بنابراین، حدس زدن اینکه کدام دستورات موجود در فایل هاست شما مخرب هستند دشوار نخواهد بود! اگر چیزی هنوز مشخص نیست - به تصویر زیر نگاه کنید.

    به این لحظه توجه کنید بسیاری از دستورات ویروس را می توان تا حد زیادی در انتهای فایل توسط مهاجمان حیله گر اینترنتی پنهان کرد، بنابراین مطمئن شوید که نوار لغزنده را تا انتها به پایین اسکرول کنید!

    پس از انجام "پاکسازی"، فراموش نکنید که همه تغییرات را ذخیره کنید ( "فایل" --> "صرفه جویی"). اگر فایل هاست را از خود برنامه Notepad، هنگام ذخیره تغییرات، در ستون باز کرده باشید "نوع فایل"حتما یک گزینه را انتخاب کنید "تمام فایل های"، در غیر این صورت notepad به جای ذخیره در فایل هاست فقط این کار را انجام می دهد کپی متنی hosts.txt، که یک فایل سیستمی نیست و هیچ عملکردی را انجام نمی دهد!

    پس از ذخیره موفقیت آمیز، فراموش نکنید که رایانه خود را مجدداً راه اندازی کنید.


    چگونه وب سایت ها را در هاست مسدود کنیم

    بنابراین، فایل hosts از قبل باز است و می بینید که در قالب یک سند متنی معمولی ساخته شده است.

    در ابتدا، نظرات (متن ساده که هیچ عملکردی ندارد) را مشاهده خواهید کرد که با علامت شروع می شوند "#" . آنها ممکن است توسط برخی از دستورات عملکردی تجویز شده توسط سیستم دنبال شوند.

    اما ما به آنها نیاز نداریم. از آنها می گذریم و به انتهای سند می رسیم. عقب نشینی می کنیم.و اکنون، در اینجا، امکان تجویز دستورات مورد نیاز ما وجود دارد!

    پس از پایان کار با فایل، منوی File را باز کنید، مورد را انتخاب کنید "صرفه جویی".


    برای درک نحوه صحیح وارد کردن دستورات مسدود کردن منابع وب، باید بدانید که هر رایانه شخصی به اصطلاح خود را دارد. آدرس حلقه بک A که هر درخواستی را به خود می فرستد. برای هر رایانه ای که سیستم های ویندوز، لینوکس یا مک را اجرا می کند، این آدرس همیشه یکسان است - 127.0.0.1 . در اینجا، فقط با کمک این آدرس IP، می توانید هر درخواستی را به یک سایت ناخواسته مسدود کنید تا نه به منبع درخواستی، بلکه به به کامپیوتر محلی.

    این دستور در هاست به صورت زیر نوشته شده است: 127.0.0.1 نام دامنه مسدود شده است در اینجا، نمونه های واقعی: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.comو غیره.

    همین. اکنون دسترسی به تمام سایت های ناخواسته به طور ایمن مسدود شده است. نکته اصلی بعد از تغییرات ایجاد شده ذخیره مجدد فایل هاست است! برای دستورالعمل های دقیق به بالا مراجعه کنید.

    بازیابی فایل میزبان پس از عفونت ویروسی

    همانطور که قبلا ذکر شد، امروزه تعداد زیادی از برنامه های مخرب از این فایل استفاده می کنند میزبان هابرای مسدود کردن دسترسی به وب سایت های پورتال های محبوب یا شبکه های اجتماعی. اغلب بدافزارها به جای مسدود کردن سایت‌ها، کاربر را به صفحاتی که شبیه منابع محبوب هستند (شبکه‌های اجتماعی، سرویس‌های پستی و غیره) هدایت می‌کنند، جایی که کاربر بی‌توجه، اعتبارنامه‌هایی را وارد می‌کند که در نتیجه به مهاجمان می‌رسد.
    اگر فایل حاوی ورودی هایی مانند 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ruیا آدرس سایت های خود را که نمی توانید به آنها دسترسی داشته باشید، سپس ابتدا رایانه خود را برای "بدافزار" بررسی کنید و سپس فایل را بازیابی کنید. میزبان ها

    بسیاری از کاربران هک شده علاقه مند هستند که از کجا می توانند فایل هاست را دانلود کنند. اما به هیچ وجه نیازی به جستجو و دانلود فایل هاست اصلی ندارید. می توانید خودتان آن را برطرف کنید، برای این کار باید آن را با یک ویرایشگر متن باز کنید و همه چیز را به جز خط به جز "127.0.0.1 localhost" حذف کنید. با این کار دسترسی به همه سایت ها مسدود می شود و آنتی ویروس به روز می شود.

    بیایید نگاهی دقیق تر به روند بازیابی فایل میزبان بیندازیم:

    1. پوشه ای که این فایل در آن قرار دارد را باز کنید. برای اینکه در جستجوی پوشه مورد نظر برای مدت طولانی در دایرکتوری ها سرگردان نباشید، می توانید از یک ترفند کوچک استفاده کنید. کلید ترکیبی را فشار دهید ویندوز + R برای باز کردن منو "اجرا کن". در پنجره باز شده دستور را وارد کنید "%systemroot%\system32\drivers\etc"و روی OK کلیک کنید.

    2. پس از آن، پوشه ای در مقابل شما باز می شود که فایل هاست در آن قرار دارد.

    3. در مرحله بعد، باید یک نسخه پشتیبان از فایل فعلی تهیه کنید. در صورتی که مشکلی پیش بیاید. اگر فایل hosts وجود دارد، فقط نام آن را به hosts.old تغییر دهید. اگر فایل hosts اصلاً در این پوشه نباشد، می توان از این مورد صرف نظر کرد.


    4.یک فایل میزبان خالی جدید ایجاد کنید. برای این کار در پوشه etc کلیک راست کرده و انتخاب کنید"ایجاد یک سند متنی"

    5. هنگامی که فایل ایجاد می شود، باید نام آن را به هاست تغییر دهید. هنگام تغییر نام، پنجره ای ظاهر می شود که در آن هشداری مبنی بر ذخیره فایل بدون پسوند وجود دارد. با کلیک بر روی دکمه OK پنجره هشدار را ببندید.

    6. پس از ایجاد فایل هاست جدید، می توان آن را ویرایش کرد. برای این کار فایل را با Notepad باز کنید.

    7. بسته به نسخه سیستم عامل، محتویات فایل میزبان استاندارد ممکن است متفاوت باشد.

    همه فایل‌های میزبان «تمیز» بدون استثنا باید به این شکل باشند.

    توجه داشته باشید!

    • برای Windows XP و Windows Server 2003، اضافه کنید "127.0.0.1localhost"
    • ویندوز ویستا، ویندوز سرور 2008، ویندوز 7 و ویندوز 8 باید دو خط اضافه کنند: "127.0.0.1 localhost" و "::1 localhost"

    اگر در چنین فایلی ورودی های مفقود یا برعکس، یافتید، بهتر است هر چه زودتر آنها را حذف کنید. به خصوص اگر توسط شما یا بدون رضایت شما ساخته نشده باشند. به احتمال زیاد این نتیجه کار ویروس هاست!

    بازیابی فایل هاست پیش فرض در ویندوز 7: متن زیر را در یک فایل کپی کنید.

    # حق چاپ (ج) 1993-2009 Microsoft Corp.
    #
    # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
    #
    # این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
    # ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
    # در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
    # آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
    #فضا.
    #
    # علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
    # خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
    #
    # مثلا:
    #
    # 102.54.94.97 rhino.acme.com # سرور منبع
    # 38.25.63.10 x.acme.com # x میزبان مشتری # وضوح نام localhost در خود DNS مدیریت می شود.
    # 127.0.0.1localhost
    # :: 1 میزبان محلی

    ذخیره کنید و فایل را ببندید.

    بیشتر بخوانید: