• Windows XP'de hosts dosyası nasıl düzeltilir? Host dosyası nedir? Hosts dosyası boşsa ne yapmalı

    Tünaydın. Bir zamanlar yeni işletim sistemlerinde bulunmayla ilgili bir makale yazmıştım. O anda, bunun tersi hakkında - onu "fabrika durumuna" nasıl geri yükleyeceğim hakkında bir makale yazmanın gerekli olacağını bir şekilde düşünmedim. Mesele şu ki, bazı "dost programlar" (tabii ki bunlar virüslerdir) bunu kendileri değiştirebilir ve bize VKontakte, Yandex, Google veya başka bir şey gibi yararlı bir site ekleyebilir ... Ve bundan sonra bunun olduğunu belirten bir mesaj alırız. site şu anda kullanılamıyor. Tabii ki, bu en temel şeydir, ana bilgisayar dosyasını ekstra girişler için kontrol etmek, ancak her yeni başlayan bunu tahmin edemez. Bu küçük talimat böyle insanlar için yazılacaktır.

    Talimat


    • A. Geçerli dosyayı, içeriği silerek ve aşağıdakilerle doldurarak düzenleyin:

      # Telif Hakkı (c) 1993-2009 Microsoft Corp.
      #
      # Bu, Windows için Microsoft TCP/IP tarafından kullanılan örnek bir HOSTS dosyasıdır.
      #
      # Bu dosya IP adreslerinin ana bilgisayar adlarıyla eşlemelerini içerir. her biri
      # giriş ayrı bir satırda tutulmalıdır. IP adresi
      # ilk sütuna ve ardından karşılık gelen ana bilgisayar adı yerleştirilecektir.
      # IP adresi ve ana bilgisayar adı en az bir karakterle ayrılmalıdır
      #uzay.
      #
      # Ek olarak, yorumlar (bunlar gibi) bireysel olarak eklenebilir
      # satır veya '#' simgesiyle gösterilen makine adının ardından.
      #
      # Örneğin:
      #
      # 102.54.94.97 rhino.acme.com # kaynak sunucu
      # 38.25.63.10 x.acme.com # x istemci ana bilgisayarı

      # localhost ad çözümlemesi DNS'nin kendi içinde gerçekleştirilir.
      # 127.0.0.1yerel ana bilgisayar
      # ::1 yerel ana bilgisayar

    Bu dosyayı kullanarak alan adları ile IP adresleri arasında bir yazışma kurabilirsiniz. Genel durumda, bu yazışma DNS hizmeti (sunucu) tarafından belirlenir, ancak bu hizmetin "atlanması" gerekiyorsa, yani standart olmayan (bazen faydalı ve bazen zararlı) bir yazışma kurulursa, o zaman başvurulur. hosts dosyasında ayarlamak için. Bu sistem nesnesi, DNS hizmeti henüz mevcut olmadığında İnternet'in gelişiyle ortaya çıktı ve Windows'un bir sitenin sembolik adı ile fiziksel ağ adresi arasındaki yazışmayı belirtmesinin tek yoluydu.

    Dosya formatı

    Bu dosya bir sistem dosyasıdır ve Windows\System32\drivers\etc\ klasöründeki sistem diski bölümünde bulunur. Kendi biçiminde bu, hosts adında, ancak ad uzantısı olmayan bir düz metin dosyasıdır. Metin satırlarından oluşur ve herhangi bir metin düzenleyici tarafından düzenlenebilir. Satırlarının her biri bir yorum olabilir (bu durumda ilk karakteri # olur) veya şu formatta bir eşleştirici olabilir: <имя домена>. Adres ile ad arasında bir veya daha fazla boşluk olmalıdır. Örneğin, 102.54.81.91 rh.com satırı, rh.com ana bilgisayarını 102.54.81.91 adresiyle ilişkilendirir. Windows 7, kurulumu sırasında bu belgenin şuna benzeyen standart içeriğini oluşturur:

    Ana bilgisayarlar nasıl kurtarılır

    Bazen bu dosyanın başlangıç ​​​​durumunu geri yüklemeniz gerektiğinde bir durum ortaya çıkabilir. Yanlışlıkla silinmesi veya bozulması sonrasında veya kötü amaçlı yazılımlara maruz kalmanın bir sonucu olarak ortaya çıkabilir. Bu dosyaya erişmek için (geri yükleme dahil) yönetici haklarının gerekli olduğu hemen söylenmelidir. İçeriği bir metin düzenleyicide manuel olarak oluşturulabilir veya İnternet'ten indirilebilir.

    Bir dosyayı düzenleme

    Elbette ana bilgisayarları düzenlemek için yönetici haklarına sahip olmanız gerekir. Herhangi bir metin düzenleyiciyle düzenleyebilirsiniz. Örnek olarak, her zaman Windows 7'de yüklü olan standart Not Defteri'ni kullanıyoruz. Bunu iki şekilde başlatabilirsiniz - komut satırından ve doğrudan Not Defteri'ni arayarak:


    Bu belgede herhangi bir değişiklik yaptıktan sonra yeniden başlattığınızdan emin olun, aksi takdirde yeni içeriği yalnızca yeniden başlatma sırasında bilindiğinden Windows 7 tarafından bilinmeyecektir.

    Konakçıların yararları ve zararları değişir

    Bu dosyada yapılacak yararlı değişiklikler örneğin aşağıdakiler olarak değerlendirilebilir:

    • DNS sunucusunu atlayarak siteye erişimi hızlandırmak için IP adresi ile alan adı arasındaki yazışmanın ayarlanması.
    • Windows Kimlik Doğrulamasını veya yazılım güncellemelerinin kullanılabilirliğini engellemek gibi belirli bir siteye erişimi engellemeye yönelik değişiklikler. Bunun için işletim sisteminin gerçek bir siteye değil bu bilgisayara hitap olarak algıladığı IP adresi olarak 127.0.0.1 belirtilir.
    • DNS hizmeti bu konuda hiçbir şey bilmediğinden, bu bilgisayarı yerel sunucu olarak "tanıtmaya" yönelik değişiklikler. Tabi bunun için IP adresinin statik olması gerekiyor.

    Ana bilgisayarlar çoğu kötü amaçlı yazılımın ana hedefidir. Bu dosyayı değiştirmenin saldırganlar tarafından faydalanmak için kullanılan iki ana, "klasik" diyebileceğimiz yolu vardır. Bunlar değişiklikler:

    • Bilgisayarın bu tür programları veya virüs sendromu veritabanı güncellemelerini indirememesi için anti-virüs programı sunucularına erişimin engellenmesi. Örneğin, bir virüse veya truva atına maruz kalmanın bir sonucu olarak ana bilgisayarlarda "127.0.0.1 esetnod32.ru" gibi bir dize görünürse, bu antivirüs ile siteye girme girişimleri engellenecektir.
    • Sitenin DNS sunucusunda kayıtlı gerçek adresinin sahte bir adresle değiştirilmesi. Bir bilgisayara sızan kötü amaçlı bir uygulamanın, bu programın yazarının bilgisayar adresinin belirtildiği bu dosyaya "91.81.71.61 vk.com" satırını yazdığını varsayalım. Bu, herkesin favori sitesine erişme girişimlerinin, bir saldırganın, arayüzü gerçek karşılığını tamamen tekrarlayan, ancak site kullanıcıları hakkında, örneğin oturum açma bilgileri ve şifreler gibi gizli bilgileri toplamak için kullanılan sunucuya erişmesine yol açmasını sağlamak için yapılır. .

    Bu nedenle, sistemde virüs varlığına dair herhangi bir şüphe varsa, öncelikle bu dosyanın durumunu kontrol etmelisiniz, bu nedenle birçok antivirüs programı, durumunu yorulmadan izler ve kullanıcıyı değiştirme girişimlerinde bilgilendirir.

    Pek çok sıradan ve biraz ileri düzey bilgisayar kullanıcısı bunları uzun yıllardır kullanıyor ve adlı bir dosyanın varlığından şüphelenmiyorlardı. ev sahipleri Soyadı olmayan (yani uzantısı olmayan).

    Ancak virüsler ve Windows ailesinin (Windows) işletim sistemlerinin kusurları nedeniyle, kullanıcıların bu "ana bilgisayarı" oldukça yakından tanıması gerekiyordu.

    

    Host dosyası ne işe yarar?

    Windows işletim sisteminde (XP, Vista, 7 vb.), dosya ev sahipleri Ana bilgisayar adlarını (ana bilgisayarlar, sunucular, etki alanları) IP adresleriyle (ad çözümlemesi) ilişkilendirmek (eşleştirmek) için kullanılır.Dosya ev sahipleri herhangi bir uzantısı olmayan basit bir metin dosyasıdır (noktası bile yoktur :)).

    Dosya ev sahipleri dizinde fiziksel olarak bulunur:

    • \Windows\System32\drivers\etc\- Windows 2000/NT/XP/Vista\7 için
    • \Pencereler\- daha eski Windows 95/98/ME için

    Çoğu zaman bu dizin C sürücüsünde bulunur, bu durumda dosyanın tam yolu elde edilir. ev sahipleri temsil etmek:

    Varsayılan olarak normal bir hosts dosyasında yalnızca bir IP adresi belirtilmelidir; bu - 127.0.0.1 . Bu IP adresi localhost'a yani yerel PC'nize ayrılmıştır. Orada başka adres olmamalıdır!

    Dosya içeriği ev sahipleri Windows XP için (Rusça işletim sistemi sürümü):

    

    Windows XP hosts dosyasının içeriği metin biçiminde buradan kopyalanabilir:

    # (C) Microsoft Corp., 1993-1999
    #
    # Bu, Windows için Microsoft TCP/IP tarafından kullanılan örnek bir HOSTS dosyasıdır.
    #
    # Bu dosya IP adreslerinin ana bilgisayar adlarıyla eşlemelerini içerir.
    # Her öğe ayrı bir satırda yer almalıdır. IP adresi
    # ilk sütunda olmalı ve ardından uygun ad yazılmalıdır.
    # IP adresi ve ana bilgisayar adı en az bir boşlukla ayrılmalıdır.
    #
    # Ayrıca bazı satırlara yorum eklenebilir
    # (bu satır gibi), ana makine adını takip etmeli ve ayrılmalıdırlar
    # "#" sembolüyle ondan.
    #
    # Örneğin:
    #
    # 102.54.94.97 rhino.acme.com # kaynak sunucu
    # 38.25.63.10 x.acme.com # istemci düğümü x

    127.0.0.1 yerel ana bilgisayar

    Dosya içeriği ev sahipleri Windows Vista için (İngilizce işletim sistemi sürümü):

    Windows Vista için hosts dosyasının içeriği metin biçiminde buradan kopyalanabilir:

    # Telif Hakkı (c) 1993-2006 Microsoft Corp.
    #

    #




    #uzay.
    #


    #
    # Örneğin:
    #


    127.0.0.1 yerel ana bilgisayar
    ::1 yerel ana bilgisayar

    

    Dosya içeriği ev sahipleri Windows 7 için (İşletim Sisteminin İngilizce sürümü):

    Windows 7 için hosts dosyasının içeriği metin biçiminde buradan kopyalanabilir:

    # Telif Hakkı (c) 1993-2009 Microsoft Corp.
    #
    # Bu, Windows için Microsoft TCP/IP tarafından kullanılan örnek bir HOSTS dosyasıdır.
    #
    # Bu dosya IP adreslerinin ana bilgisayar adlarıyla eşlemelerini içerir. her biri
    # giriş ayrı bir satırda tutulmalıdır. IP adresi
    # ilk sütuna ve ardından karşılık gelen ana bilgisayar adı yerleştirilecektir.
    # IP adresi ve ana bilgisayar adı en az bir karakterle ayrılmalıdır
    #uzay.
    #
    # Ek olarak, yorumlar (bunlar gibi) bireysel olarak eklenebilir
    # satır veya "#" simgesiyle gösterilen makine adının ardından.
    #
    # Örneğin:
    #
    # 102.54.94.97 rhino.acme.com # kaynak sunucu
    # 38.25.63.10 x.acme.com # x istemci ana bilgisayarı

    # localhost ad çözümlemesi DNS'nin kendi içinde gerçekleştirilir.
    # 127.0.0.1yerel ana bilgisayar
    # ::1 yerel ana bilgisayar

    Host dosyasını kullanma

    Dosya ev sahipleri teorik olarak internette çalışmayı hızlandırmak ve trafik miktarını azaltmak için kullanılabilir. Bu, kullanıcının sık ziyaret ettiği kaynaklar için DNS sunucusuna yapılan sorguların azaltılmasıyla gerçekleştirilir. Örneğin, her gün Yandex ve Google arama motorlarını kullanıyorsanız (siteler http://yandex.ru Ve http://google.ru sırasıyla), o zaman dosyada anlamlı olur ev sahipleri" satırından sonra 127.0.0.1 yerel ana bilgisayar"Şu satırları yazın:

    93.158.134.11 www.yandex.ru

    209.85.229.104 google.ru

    Bu, İnternet tarayıcınızın DNS sunucusuyla iletişim kurmasına değil, sitelerle hemen bağlantı kurmasına olanak tanır yandex.ru Ve google.ru. Elbette, modern erişim hızlarının iyi olması nedeniyle de olsa, şu anda çok az kişi bu tür hileler yapıyor.

    

    Hosts dosyasının kullanımıyla ilgili kısıtlamalar

    Bazı ileri düzey yoldaşlar bazen hosts dosyasını istenmeyen web kaynaklarını (örneğin, erotik içerik - büyüyene ve bilgisayarlar açısından sizden daha akıllı olana kadar çocuklar için) engellemek için kullanır. Bunu yapmak için satırdan sonra 127.0.0.1 yerel ana bilgisayar ayrıca bir bnm satırı veya daha fazla satır ekleyin:

    127.0.0.1 kaynak adresi-1'i engelliyor

    127.0.0.1 adreskaynak-2 engellendi

    127.0.0.1 adreskaynak-3 engellendi

    Örneğin:

    Bu girişin özü, belirtilen engelleme kaynağının artık tarayıcı tarafından IP adresiyle karşılaştırılmasıdır. 127.0.0.1 yerel bilgisayarın adresi olan - buna göre yasak site yüklenmeyecektir.

    Genellikle bu işlev, gerekli tarayıcı yönlendirmelerini ana bilgisayar dosyasına ekleyen bilgisayar virüsleri tarafından kullanılır:

    Çoğu zaman, yönlendirme gerçek kaynaktan görsel olarak farklı olmayan "sol" siteye yapılır, kullanıcı adı ve şifre kullanıcıdan çalınır (bunları sözde gerçek site alanlarına girer) veya sadece şunu yazar: hesap bloke edildi (sözde spam vb. nedeniyle), kilidini açmak için para ödeyin veya SMS gönderin (aynı zamanda çok ücretli). Saldırganlar, sosyal ağ sitelerinden kendi sitelerine yönlendirmeyle eş zamanlı olarak bir dosyanın kullanılmasını engeller ev sahipleri anti-virüs programlarının sitelerine erişim.

    Dikkat! Asla bunun bedelini ödemeyin! Ve mesaj atmayın!

    Cep telefonu yalnızca şifre, kilit açma kodu alma aracı olarak kullanılabilir. Onlar. mesajlar size gelmeli, sizden gelmemeli.

    

    Ancak para için üzülmüyorsanız, bu tutarı birine verdiğiniz için gerçekten pişman olmadığınızdan emin olmak için öncelikle mobil operatörünüzle bu numaraya SMS göndermenin maliyetini kontrol edin.

    Host dosyası nasıl düzenlenir

    1. Her eleman kendi (ayrı) satırına yazılmalıdır.
    2. Sitenin IP adresi satırın ilk konumunda başlamalı ve ardından (aynı satırda) boşlukla ayrılmış bir ana bilgisayar adı gelmelidir.
    3. IP adresi ve ana bilgisayar adı en az bir boşlukla ayrılmalıdır.
    4. Yorum satırı # karakteriyle başlamalıdır.
    5. Alan adı eşleşme dizelerinde yorumlar kullanılıyorsa, ana bilgisayar adından sonra gelmeli ve ondan karakterle ayrılmalıdırlar. # .

    Virüsler ve ana bilgisayar dosyası

    Saldırganlar, eylemlerinin hemen tespit edilmemesi için dosyayı düzenler ev sahipleri daha kurnazca. Birkaç seçenek mümkündür:

    1. Dosyanın sonuna ev sahipleri katma ÇOKçok sayıda satırın (birkaç bin) ve yönlendirme adreslerinin (çoğunlukla sonda) fark edilmesi zordur, özellikle de dosyanın içeriğine baktığınızda ev sahipleri Windows'ta yerleşik not defterini kullanmak - çok zayıf bir düzenleyici.

    İçeriği görüntülemek ve bir dosyayı düzenlemek için ev sahipleri Notepad++ gibi bir belgedeki satır sayısını gösteren bir metin düzenleyici kullanmak en iyisidir.

    Ayrıca hosts dosyasının oldukça büyük bir boyutunu da ayarlamalısınız; normal durumda, boyutu birkaç kilobayttan fazla olamaz!

    2. Orijinal ana bilgisayar dosyası düzenlenir ve ardından " özniteliği " Gizlenmiş" veya " Sistemik", çünkü Windows işletim sistemlerindeki gizli dosya ve klasörler varsayılan olarak görüntülenmez. Klasörde C:\WINDOWS\system32\drivers\etc dosya oluşturuldu hosts.txt(varsayılan olarak kayıtlı dosya türleri için uzantılar görüntülenmez ve sistem dosyayı kabul etmez hosts.txt onun sadece ihtiyacı var ev sahipleri), ya tamamen boştur ya da her şey gerçek bir dosyada olması gerektiği gibi yazılmıştır. ev sahipleri.

    3. Benzer şekilde, ikinci seçenekte olduğu gibi, yalnızca burada saldırganlar, kayıtlı dosya türleri için uzantıların işletim sisteminde görüntülenmesi seçeneğini zaten sağlamıştır (kullanıcı bunu kendisi açmıştır). Yani bir dosya yerine hosts.txt virüs bir dosya oluşturur ev sahipleri" harfinin bulunduğu Ö" Rusça, İngilizce değil. Dosya görsel olarak gerçek bir dosyaya benziyor ancak sistem tarafından da algılanmıyor.

    Bu resimde ilk dosya ev sahipleri- gizlendi, virüs bunda değişiklikler yaptı. İkinci dosya ev sahipleri- gerçek değil, Rus harfini içeriyor " Ö" adında, çoğunlukla bu dosya ev sahipleri boş, virüsler içeriği gerçek dosyadan kopyalamakla uğraşmaz.

    Hosts dosyasını geri yükleme

    Dosyanızda benzer değişiklikler tespit ettiyseniz ev sahibi her şeyin orijinal durumuna döndürülmesi gerekiyor. Bunu yapmak için aşağıdakileri yapın:

    • Normal modern antivirüs programlarının çoğu (örneğin Avira) dosyada değişiklik yapmanıza izin vermediğinden, virüsten koruma programınız için gerçek zamanlı korumayı devre dışı bırakın ev sahipleri.
    • Açık sözlük C:\WINDOWS\system32\drivers\etc
    • Kayıtlı dosya türleri, gizli dosyalar ve sistem dosyaları için uzantıların görüntülenmesini etkinleştirin.
    • Dosyaya tıklayın ev sahipleri sağ tıklayın ve " satırını seçin Notepad++ ile düzenleyin":

    Notepad++ metin düzenleme programı yüklü değilse öncelikle onu kurmanızı ve not defteri kullanmamanızı öneririm. Şu anda internetiniz yoksa veya Notepad ++'ı indiremeyecek kadar tembelseniz, dosyayı düzenlemek için zayıf bir not defteri de kullanabilirsiniz. ev sahipleri.

    Bir dosyayı açmak için ev sahipleri not defteri ile üzerine sol tıklayın, “mesajını içeren bir Windows penceresi görünecektir” Aşağıdaki dosya açılamadı...". Anahtarı " konumuna getirin Listeden bir programın manuel olarak seçilmesi". Tıklamak TAMAM. Pencerede " Program seçimi" listede bul Not defteri ve bas TAMAM.

    • Hosts dosyasının içeriğini bu makalenin başında belirtildiği gibi olacak şekilde düzenleyin.
    • Değişiklikleri Kaydet.
    • Antivirüs programı korumasını etkinleştirin (devre dışıysa).
    • Tarayıcıyı başlatın ve istenen siteleri görüntüleme yeteneğini kontrol edin.

    Hosts dosyası nasıl çalışır?

    Kullanıcı tarayıcıya bir web sitesinin adresini (URL) yazıp Enter tuşuna bastığında, kullanıcının tarayıcısı:

    • Hosts dosyasında girilen adın ana bilgisayarın kendi adı (localhost) olup olmadığını kontrol eder.
    • Değilse, tarayıcı istenen adresi (ana bilgisayar adı) hosts dosyasında arar.
    • Bir ana bilgisayar adı bulunursa tarayıcı, o ana bilgisayar için hosts dosyasında belirtilen ilgili IP adresine erişir.
    • Ana bilgisayar adı hosts dosyasında bulunamazsa, tarayıcı DNS çözümleyici önbelleğine (DNS önbelleği) erişir.
    • Önbellekte bir ana bilgisayar adı bulunursa, tarayıcı o ana bilgisayarın DNS önbelleğinde saklanan karşılık gelen IP adresini arar;
    • Ana bilgisayar adı DNS çözümleyici önbelleğinde bulunamazsa, tarayıcı DNS sunucusuyla iletişim kurar;
    • İstenilen web sayfası (site) mevcutsa, DNS sunucusu kullanıcı tarafından belirlenen URL'yi bir IP adresine çevirir;
    • Web tarayıcısı istenen kaynağı indirir.

    Değiştirilen Windows ana bilgisayar dosyaları, oyun istemcisinin yüklenmesini engelleyebilir veya yamalamayla ilgili sorunlara neden olabilir. Ana bilgisayar dosyası, DNS'yi geçersiz kılabilen ve URL'leri veya IP adreslerini farklı konumlara yönlendirebilen bir Windows sistem dosyasıdır. Tipik bir ev internet kullanıcısının değiştirilmiş bir hosts dosyası olmayacaktır.

    Değişikliklerin Kontrol Edilmesi

    1. Basmak Windows Tuşu + R.
    2. tip TAMAM.
    3. ev sahipleri Dosyayı Notepad gibi bir metin düzenleyiciyle açın. Ana bilgisayarların dosya uzantısı olmayacak.
    4. Hosts dosyanızı aşağıda listelenen Microsoft varsayılanlarıyla karşılaştırın. Sizinki farklıysa değiştirildi. Blizzard URL'lerini veya adreslerini içeren tüm satırları kaldırın.
    5. Dosya 'yı kaydet.

    Not: Host dosyanız değiştirilmişse bir virüs taraması yapın. Virüsler ve kötü amaçlı yazılımlar, bilgisayarınızı kötü amaçlı web sitelerine yönlendirmeyi denemek için hosts dosyasını değiştirebilir.

    Yaygın Sorunlu Değişiklikler

    Bu değişiklikler Blizzard oyunlarını olumsuz etkiliyor. Bunları bulursanız kaldırın:

    • 127.0.0.1 eu.actual.battle.net
    • 127.0.0.1 us.actual.battle.net
    • 127.0.0.1 trGB.nydus.battle.net

    Hosts Dosyasını Microsoft Varsayılanlarına Sıfırlama

    Hosts dosyasını varsayılana sıfırlamak için şu adımları izleyin:

    1. Basmak Windows Tuşu + R.
    2. tip not defteriÇalıştır penceresine.
    3. Tıklamak TAMAM.
    4. Aşağıdaki metni Not Defteri penceresine kopyalayın: # Copyright (c) 1993-2006 Microsoft Corp. # # Bu, Windows için Microsoft TCP/IP tarafından kullanılan örnek bir HOSTS dosyasıdır. # # Bu dosya, IP adreslerinin ana bilgisayar adlarıyla eşlemelerini içerir. Her # giriş ayrı bir satırda tutulmalıdır. IP adresi # ilk sütuna ve ardından ilgili ana bilgisayar adı yazılmalıdır. # IP adresi ve ana bilgisayar adı en az bir # boşlukla ayrılmalıdır. # # Ek olarak, açıklamalar (bunlar gibi) tek tek # satırlara veya "#" sembolüyle gösterilen makine adının arkasına eklenebilir. # # Örneğin: # # 102.54.94.97 rhino.acme.com # kaynak sunucu # 38.25.63.10 x.acme.com # x istemci ana bilgisayarı # localhost ad çözümlemesi DNS'nin kendi içinde işlenir. # 127.0.0.1 yerel ana bilgisayar # ::1 yerel ana bilgisayar
    5. Üzerinde Dosya menü, seç Farklı kaydet, "ana bilgisayarlar" (tırnak işaretleri dahil) yazın dosya adı kutusunu işaretleyin ve ardından dosyayı masaüstüne kaydedin.
    6. Basmak Windows Tuşu + R Tekrar.
    7. tip %WinDir%\System32\Drivers\EtcÇalıştır penceresine gidin ve tıklayın TAMAM.
    8. Hosts dosyasını "Hosts.old" olarak yeniden adlandırın.
    9. Masaüstünüzden oluşturduğunuz Hosts dosyasını %WinDir%\System32\Drivers\Etc klasörüne kopyalayın veya taşıyın. Yönetici parolasını girmeniz istenirse, Devam etmek.

    Hosts dosyası, Windows işletim sisteminde oldukça savunmasız bir yerdir. Bu dosya, bilgisayara bulaşmayı başaran neredeyse tüm virüslerin ve Truva atlarının bir numaralı hedefi haline gelir.
    Bu dosyanın görevi, alan adlarının ve bunlara karşılık gelen IP adreslerinin bir listesini saklamaktır. İşletim sistemi bu listeyi etki alanlarını IP adreslerine (veya tam tersi) dönüştürmek için kullanır.

    İhtiyacınız olan sitenin adresini tarayıcının adres çubuğuna her girdiğinizde, alan adının ip adresine dönüştürülmesi için bir istek yapılır. Artık bu dönüşüm DNS adı verilen bir hizmet tarafından gerçekleştiriliyor. Ancak İnternet'in gelişiminin şafağında, sembolik bir adı (etki alanı) belirli bir IP adresiyle ilişkilendirmenin tek yolu hosts dosyasıydı.
    Şu anda bile bu dosyanın sembolik isimlerin tercümesine doğrudan etkisi var. Hosts dosyasına ip adresini etki alanıyla ilişkilendirecek bir giriş eklerseniz, böyle bir giriş düzgün çalışacaktır. Bu tam olarak virüs, truva atı ve diğer kötü amaçlı program geliştiricilerinin kullandığı şeydir.

    Dosya yapısına gelince, hosts dosyası uzantısı olmayan düz bir metin dosyasıdır. Yani bu dosyaya hosts.txt değil, sadece hosts adı verilir. Düzenlemek için normal metin düzenleyicisini Not Defteri'ni (Not Defteri) kullanabilirsiniz.

    Standart hosts dosyası "#" karakteriyle başlayan birkaç satırdan oluşur. Bu tür satırlar işletim sistemi tarafından dikkate alınmaz ve yalnızca yorum niteliğindedir.

    Ayrıca standart ana bilgisayar dosyasında "127.0.0.1 localhost" girişi vardır. Bu giriş, localhost sembolik ismine eriştiğinizde kendi bilgisayarınıza erişeceğiniz anlamına gelir.

    Hosts dosyasıyla dolandırıcılık

    Hosts dosyasında değişiklik yapmanın iki klasik yolu vardır. İlk olarak anti-virüs programlarının sitelerine ve sunucularına erişimi engellemek için kullanılabilir.

    Örneğin, bir bilgisayara bulaştıktan sonra bir virüs eklenir.hosts dosyasında şu giriş: "127.0.0.1 kaspersky.com". Kaspersky.com web sitesini açmaya çalıştığınızda işletim sistemi 127.0.0.1 IP adresine bağlanacaktır. Doğal olarak bu yanlış ip adresi. Bu şuna yol açar: Bu siteye erişim tamamen engellenmiştir.Sonuç olarak, virüs bulaşmış bilgisayarın kullanıcısı antivirüs veya antivirüs veritabanı güncellemelerini indiremez.

    Ayrıca virüs geliştiricileri başka bir numara kullanabilir. Hosts dosyasına girişler ekleyerek kullanıcıları sahte bir siteye yönlendirebilirler.


    Örneğin, virüs bir bilgisayara bulaştıktan sonra hosts dosyasına şu girişi ekler: “90.80.70.60 vkontakte.ru”. Burada "90.80.70.60" saldırganın sunucusunun ip adresidir. Sonuç olarak, kullanıcı tanınmış bir siteye erişmeye çalışırken tamamen aynı görünen ancak başka birinin sunucusunda bulunan bir siteye ulaşır. Bu tür eylemlerin sonucunda dolandırıcılar kullanıcının oturum açma bilgilerini, şifrelerini ve diğer kişisel bilgilerini ele geçirebilir.


    Bu nedenle, herhangi bir virüs bulaşması veya site sahtekarlığı şüphesi durumunda yapılacak ilk şey HOSTS dosyasını kontrol etmektir.

    Kötü amaçlı yazılım, hosts dosyasındaki değişiklikleri aşağıdaki şekilde maskeler:

    Virüsün eklediği satırların tespitini zorlaştırmak için dosyanın sonuna yazılırlar.

    Tekrarlanan hat beslemeleri sonucu oluşan geniş bir boş alanın ardından;

    Bundan sonra orijinal hosts dosyasına Gizli niteliği atanır (varsayılan olarak gizli dosyalar ve klasörler görünmez);

    Gerçek hosts dosyasının (uzantısı olmayan) aksine, .txt uzantısına sahip olan (varsayılan olarak, kayıtlı dosya türleri için uzantılar görüntülenmez) sahte bir hosts dosyası oluşturulur:

    Host dosyası nerede

    Windows işletim sisteminin sürümüne bağlı olarak hosts dosyası farklı klasörlerde bulunabilir. Örneğin, eğer kullanıyorsanız Windows XP, Windows Vista, Windows 7 veya Windows 8, dosya klasörde bulunurWINDOWS\system32\drivers\etc\


    Windows NT ve Windows 2000 işletim sistemlerinde bu dosya şu klasörde bulunur: WINNT\system32\drivers\etc\


    Host dosyasını düzenleme

    Dosyayı düzenleyebilirsiniz ev sahipleri ve Not Defteri'nde gereksiz satırları silin veya kendinizinkini ekleyin.
    Hosts dosyasını düzenlemek için, Notepad'i Yönetici modunda başlatmanız ve ardından C:\Windows\System32\drivers\etc\hosts dosyasını açmanız gerekir.

    Host dosyası nasıl temizlenir

    Yani, noktadan noktaya.

    Tıklamak "Başlangıç".

    Seçmek "Tüm programlar".

    Daha sonra öğeyi seçin "Standart".

    Not Defteri'ne tıklayın Sağ fare düğmesine basın ve seçin "Yönetici olarak çalıştır".

    Açılan Not Defteri penceresinde Dosya menüsünü ve ardından öğeyi seçin. "Açık..."

    Açılan pencerede, pencerenin sol tarafındaki "Bilgisayar" seçeneğini seçin.

    Daha sonra diski açın İLE:.

    Windows dizini.

    system32 dizini.

    Sürücüler dizini.

    dizin vb.

    Etc dizinini açtığınızda boş bir dizininiz olacaktır. Pencerenin sağ alt köşesinde "Tüm dosyalar".

    Host dosyasını seçin ve düğmeye tıklayın "Açık".

    Gerekli içeriği kontrol edin: Başlangıçta Microsoft'tan bu dosyanın ne olduğu ve nasıl kullanılacağı hakkında açıklayıcı yorumlar bulunmaktadır. Daha sonra çeşitli komutların nasıl girileceğine dair bazı örnekler verilmiştir. Bütün bunlar basit bir metindir ve herhangi bir işlev taşımamaktadır! Bunu atlayıp sonuca geçelim. Takımların kendileri bir sonraki adıma geçmeli. Yorumların (ör. düz metin) aksine, bunların başlaması gerekir "#" işaretiyle değil ve spesifik olarak sayılar ip adresini belirtir.

    Kötü amaçlı komutlar, hosts dosyanızda aşağıdaki satırlardan sonra görünen herhangi bir komut olabilir:

    • Windows XP'de: 127.0.0.1 yerel ana bilgisayar
    • Windows Vista'da: ::1 yerel ana bilgisayar
    • Windows 7/8'de: # ::1 yerel ana bilgisayar

    Gördüğünüz gibi farklı işletim sistemlerindeki ana bilgisayar dosyaları biraz farklıdır.

    Gereksiz hiçbir şeyi temizlememek için komutların şifresinin nasıl çözüldüğünü bilmeniz gerekir. Burada karmaşık bir şey yok. Her komutun başlangıcında dijital ip adresi, ardından (boşlukla ayrılmış olarak) onunla ilişkilendirilen harfi Alan adı ve sonrasında küçük bir bir yorum"#" işaretinden sonra.

    Hatırlamak! Tüm komutlar başlıyor 127.0.0.1 sayılarından(nın istisnası ile, 127.0.0.1 yerelhos T) erişimi engelleçeşitli web sitelerine ve İnternet hizmetlerine. Hangilerine, bu sayılardan sonraki bir sonraki sütuna bakın.
    ile başlayan takımlar başka numaralar ip adresleri, yönlendirmek(yönlendirme yapın) resmi siteler yerine sahte sitelere. Hangi sitelerin yerini sahte siteler aldı, bu sayıların ardından her sütuna da bakın.
    Böylece hosts dosyanızdaki hangi komutların kötü amaçlı olduğunu tahmin etmeniz zor olmayacak! Bir şey hala net değilse aşağıdaki ekran görüntüsüne bakın.

    Bu anı not edin. Pek çok virüs komutu, kurnaz İnternet davetsiz misafirleri tarafından dosyanın en altına gizlenebilir, bu nedenle kaydırıcıyı sonuna kadar kaydırdığınızdan emin olun!

    "Temizleme" işlemini yaptıktan sonra tüm değişiklikleri kaydetmeyi unutmayın ( "Dosya" --> "Kaydetmek"). Hosts dosyasını Not Defteri programından açtıysanız, değişiklikleri kaydederken sütunda "Dosya tipi" bir seçenek seçtiğinizden emin olun "Tüm dosyalar", aksi takdirde Notepad bunu hosts dosyasına kaydetmek yerine yalnızca yapacaktır. hosts.txt dosyasının metin kopyası, bir sistem dosyası değildir ve herhangi bir işlevi yerine getirmez!

    Başarılı bir kaydetme işleminden sonra bilgisayarınızı yeniden başlatmayı unutmayın.


    Ana bilgisayarlarda web siteleri nasıl engellenir

    Yani hosts dosyası zaten açık ve normal bir metin belgesi biçiminde oluşturulduğunu görebilirsiniz.

    Başlangıçta sembolüyle başlayan yorumları (herhangi bir işlevsellik taşımayan düz metin) göreceksiniz. "#" . Bunları sistem tarafından belirlenen bazı işlevsel komutlar takip edebilir.

    Ama onlara ihtiyacımız yok. Bunları atlayıp belgenin sonuna geliyoruz. Geri çekilme yapıyoruz. Ve şimdi burada ihtiyacımız olan komutları yazmak zaten mümkün!

    Dosyayla çalışmayı tamamladığınızda Dosya menüsünü açın, öğeyi seçin "Kaydetmek".


    Web kaynağı engelleme komutlarının nasıl doğru bir şekilde girileceğini anlamak için, her bilgisayarın kendi sözde olduğunu bilmeniz gerekir. geridöngü adresi Herhangi bir isteği kendisine geri gönderen A. Windows, Linux veya Mac sistemlerini çalıştıran tüm bilgisayarlar için bu adres her zaman aynıdır - 127.0.0.1 . Burada, yalnızca bu ip adresinin yardımıyla, istenmeyen bir siteye yapılan herhangi bir isteği, istenen kaynağa değil, kendisine yönlendirilecek şekilde engelleyebilirsiniz. yerel bilgisayara.

    Ana bilgisayarlarda bu komut şu şekilde yazılmıştır: " 127.0.0.1 engellenen alan adı ". İşte gerçek örnekler: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com vesaire.

    Bu kadar. Artık tüm istenmeyen sitelere erişim güvenli bir şekilde engellendi. Yapılan değişikliklerden sonraki asıl şey, hosts dosyasını yeniden kaydetmektir! Ayrıntılı talimatlar için yukarıya bakın.

    Bir virüs bulaşmasından sonra hosts dosyasını geri yükleme

    Daha önce de belirtildiği gibi, bugün çok sayıda kötü amaçlı program dosyayı kullanıyor ev sahipleri popüler portalların veya sosyal ağların web sitelerine erişimi engellemek için. Kötü amaçlı yazılımlar genellikle siteleri engellemek yerine kullanıcıyı, dikkatsiz bir kullanıcının kimlik bilgilerini girdiği popüler kaynaklara (sosyal ağlar, posta hizmetleri vb.) benzeyen sayfalara yönlendirir ve bu da saldırganların eline geçer.
    Dosya aşağıdaki gibi girişler içeriyorsa 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru veya sitelerinizin erişemediğiniz adreslerini kontrol edin, ardından önce bilgisayarınızda "kötü amaçlı yazılım" olup olmadığını kontrol edin ve ardından dosyayı geri yükleyin. ev sahipleri

    Saldırıya uğrayan birçok kullanıcı, hosts dosyasını nereden indirebilecekleri ile ilgilenmektedir. Ancak orijinal hosts dosyasını aramanıza ve indirmenize hiç gerek yoktur. Kendiniz düzeltebilirsiniz, bunun için bir metin düzenleyiciyle açmanız ve "127.0.0.1 localhost" satırı dışındaki her şeyi silmeniz gerekir. Bu, tüm sitelere erişimin engelini kaldıracak ve antivirüs yazılımını güncelleyecektir.

    Hosts dosyasını geri yükleme sürecine daha yakından bakalım:

    1. Bu dosyanın bulunduğu klasörü açın. İstediğiniz klasörü ararken uzun süre dizinler arasında dolaşmamak için küçük bir numara kullanabilirsiniz. Tuş kombinasyonuna basın Windows+R menüyü açmak için "Koşmak". Açılan pencerede komutu girin "%systemroot%\system32\drivers\etc"ve Tamam'ı tıklayın.

    2. Bundan sonra önünüzde hosts dosyasının bulunduğu bir klasör açılacaktır.

    3. Daha sonra mevcut dosyanın yedek bir kopyasını oluşturmanız gerekir. Bir şeyler ters giderse. Hosts dosyası mevcutsa, onu hosts.old olarak yeniden adlandırmanız yeterlidir. Hosts dosyası bu klasörde hiç yoksa bu öğe atlanabilir.


    4.Yeni bir boş hosts dosyası oluşturun. Bunu yapmak için, vb klasörüne sağ tıklayın ve öğesini seçin."Bir metin belgesi oluştur"

    5. Dosya oluşturulduğunda, ana bilgisayarlara yeniden adlandırılması gerekir. Yeniden adlandırırken, dosyanın uzantısız kaydedileceğine dair bir uyarının olacağı bir pencere görünecektir. Tamam butonunu tıklayarak uyarı penceresini kapatın.

    6. Yeni hosts dosyası oluşturulduktan sonra düzenlenebilir. Bunu yapmak için dosyayı Not Defteri ile açın.

    7. İşletim sisteminin sürümüne bağlı olarak standart hosts dosyasının içeriği farklılık gösterebilir.

    İstisnasız tüm "temiz" ana bilgisayar dosyalarının bu şekilde görünmesi gerekir.

    Not!

    • Windows XP ve Windows Server 2003 için şunu ekleyin: "127.0.0.1yerel ana bilgisayar"
    • Windows Vista, Windows Server 2008, Windows 7 ve Windows 8'de iki satır eklenmesi gerekir: "127.0.0.1 localhost" ve "::1 localhost"

    Böyle bir dosyada eksik veya tam tersi fazladan giriş bulursanız, bunları mümkün olan en kısa sürede silmek daha iyidir. Özellikle sizin tarafınızdan veya izniniz olmadan yapılmamışsa. Büyük olasılıkla bu, virüslerin çalışmasının sonucudur!

    Windows 7'de varsayılan ana bilgisayar dosyasını geri yükleme: Aşağıdaki metni bir dosyaya kopyalayın.

    # Telif Hakkı (c) 1993-2009 Microsoft Corp.
    #
    # Bu, Windows için Microsoft TCP/IP tarafından kullanılan örnek bir HOSTS dosyasıdır.
    #
    # Bu dosya IP adreslerinin ana bilgisayar adlarıyla eşlemelerini içerir. her biri
    # giriş ayrı bir satırda tutulmalıdır. IP adresi
    # ilk sütuna ve ardından karşılık gelen ana bilgisayar adı yerleştirilecektir.
    # IP adresi ve ana bilgisayar adı en az bir karakterle ayrılmalıdır
    #uzay.
    #
    # Ek olarak, yorumlar (bunlar gibi) bireysel olarak eklenebilir
    # satır veya "#" simgesiyle gösterilen makine adının ardından.
    #
    # Örneğin:
    #
    # 102.54.94.97 rhino.acme.com # kaynak sunucu
    # 38.25.63.10 x.acme.com # x istemci ana bilgisayarı # localhost ad çözümlemesi DNS'nin kendisinde gerçekleştirilir.
    # 127.0.0.1yerel ana bilgisayar
    # ::1 yerel ana bilgisayar

    Dosyayı kaydedip kapatın.

    Devamını oku: