Menü
Bedava
kayıt
ev  /  Multimedya/ Windows xp için hosts dosyasını indirin. Hosts dosyası nasıl hızlı bir şekilde temizlenir (geri yüklenir)

Windows xp için hosts dosyasını indirin. Hosts dosyası nasıl hızlı bir şekilde temizlenir (geri yüklenir)

Bu dosyayı kullanarak alan adları ve IP adresleri arasında bir eşleme oluşturabilirsiniz. Genel durumda, bu yazışma DNS hizmeti (sunucu) tarafından belirlenir, ancak bu hizmetin "atlanması", yani standart olmayan (bazen yararlı ve bazen zararlı) bir eşleşme ayarlanması gerekiyorsa, başvururlar. hosts dosyasında ayarlamak için. Bu sistem nesnesi, DNS var olmadan önce İnternet'in gelişiyle ortaya çıktı ve Windows'un bir sitenin sembolik adını fiziksel ağ adresiyle eşleştirmesinin tek yoluydu.

Dosya formatı

Bu dosya bir sistem dosyasıdır ve diskin sistem bölümünde Windows\System32\sürücüler\etc\ klasöründe bulunur. Formatına göre bu normal Metin dosyası adlandırılmış ana bilgisayarlar, ancak ad uzantısı yok. Metin satırlarından oluşur ve herhangi bir metin düzenleyici tarafından düzenlenebilir. Satırlarının her biri ya bir yorum (bu durumda, ilk karakteri #'dir) ya da formata sahip bir eşleşme olabilir. <имя домена>... Adres ve ad arasında bir veya daha fazla boşluk olmalıdır. Örneğin, 102.54.81.91 rh.com satırı, ana bilgisayar rh.com'u 102.54.81.91 adresine bağlar. sırasında Windows kurulumları 7, bu belgenin aşağıdaki gibi görünen standart içeriğini oluşturur:

Ana bilgisayarlar nasıl geri yüklenir

Bazen geri yüklemeniz gerektiğinde bir durum ortaya çıkabilir başlangıç ​​hali bu dosyanın. Yanlışlıkla silinmesi veya bozulmasından sonra veya kötü amaçlı yazılımın etkisinin bir sonucu olarak ortaya çıkabilir. Hemen bu dosyaya erişmek için (geri yüklerken dahil) yönetici haklarına ihtiyacınız olduğu söylenmelidir. İçeriği bir metin düzenleyicide manuel olarak oluşturulabilir veya İnternet'ten indirilebilir.

Dosya düzenleme

Tabii ki, ana bilgisayarları düzenlemek için yönetici haklarına sahip olmanız gerekir. Herhangi bir metin düzenleyici ile düzenleyebilirsiniz. Örnek olarak, her zaman Windows 7'de yüklü olan standart Not Defteri'ni kullanacağız. Bunu iki şekilde başlatabilirsiniz - komut satırından ve doğrudan Not Defteri'ni arayarak:


Bu belgede yapılacak herhangi bir değişiklikten sonra, yeniden başlattığınızdan emin olun, aksi takdirde yeni içeriği yalnızca yeniden başlatma sırasında bilindiği için Windows 7 tarafından bilinmeyecektir.

Konak değiştirmenin yararları ve zararları

Bu dosyada yapılacak faydalı değişiklikler, örneğin aşağıdakiler olarak kabul edilebilir:

  • DNS sunucusunu atlayarak siteye erişimi hızlandırmak için IP adresi ile etki alanı arasındaki yazışmayı ayarlamak.
  • Belirli bir siteye erişimi engellemeye yönelik değişiklikler, örneğin Windows kimlik doğrulamasını veya program güncellemelerinin kullanılabilirliğini engellemek için. Bunun için işletim sisteminin çağrı olarak algıladığı IP adresi olarak 127.0.0.1 belirtilir. bu bilgisayar gerçek bir siteden ziyade.
  • DNS hizmeti bu bilgisayar hakkında hiçbir şey bilmediğinden, bu bilgisayarın yerel bir sunucu olarak "reklamını" yapacak şekilde değişir. Elbette bunun için IP adresinin statik olması gerekir.

Ana bilgisayarlar, çoğu kötü amaçlı yazılım için birincil hedeftir. Siber suçlular tarafından bundan yararlanmak için kullanılan, bu dosyayı değiştirmenin iki ana, denilebilir ki "klasik" yöntemi vardır. Bu değişiklikler:

  • Bilgisayarın bu tür bir programı indirmesini veya virüs sendromu veritabanlarını güncellemesini önlemek için anti-virüs programlarının sunucularına erişimin engellenmesi. Örneğin, bir virüs veya truva atının bir sonucu olarak ana bilgisayarlarda "127.0.0.1 esetnod32.ru" gibi bir satır belirirse, bu antivirüs ile siteye giriş girişimleri engellenecektir.
  • DNS sunucusunda kayıtlı sitenin gerçek adresini sahte bir adresle değiştirmek. Bir bilgisayara giren kötü niyetli bir uygulamanın bu dosyaya bu programın yazarının bilgisayarının adresinin ayarlandığı "91.81.71.61 vk.com" satırını yazdığını varsayalım. Bu, herkesin favori sitesine girme girişimlerinin, arayüzü gerçek muadilini tamamen tekrarlayan, ancak site kullanıcıları hakkında örneğin oturum açma bilgileri ve şifreleri gibi gizli bilgileri toplamak için kullanılan saldırganın sunucusuna bir saldırıya yol açması için yapılır.

Bu nedenle, sistemde virüs olduğundan şüpheleniyorsanız, önce bu dosyanın durumunu kontrol etmelisiniz ve bu yüzden birçok antivirüs yazılımı durumunu yorulmadan izleyin ve tüm değiştirme girişimlerini kullanıcıya bildirin.

Dosya ev sahibi IP sunucusu ile site etki alanı arasında bir yazışma kurar. Bu dosya için yapılan sorgu, DNS sunucularına yapılan sorgulara göre önceliklidir. DNS'den farklı olarak, bir dosyanın içeriği bir bilgisayar yöneticisi tarafından kontrol edilir.

Bugün, çok sayıda kötü amaçlı program dosyayı kullanıyor. ev sahibi popüler portalların veya sosyal ağların web sitelerine erişimi engellemek için. Kötü amaçlı yazılımlar genellikle web sitelerini engellemek yerine, kullanıcıyı popüler kaynaklara (sosyal ağlar, posta hizmetleri vb.), dikkatsiz bir kullanıcının kimlik bilgilerini girmesi ve böylece siber suçlulara ulaşması. Antivirüs yazılımı geliştiren firmaların web sitelerine erişimin engellenmesi de mümkündür.

Hosts dosyasının konumu

Varsayılan olarak dosya ev sahibi burada bulunan C:\Windows\System32\sürücüler\vb Dosyanın uzantısı yoktur, ancak not defteri ile açılabilir. Not defterinde bir dosyanın içeriğini değiştirmek için yönetici haklarına sahip olmanız gerekir.

Dosyayı görüntülemek için ev sahibi menüyü aç Başlangıç, Öğeyi seçin Uygulamak, komutu girin

ve düğmeye basın Tamam

Dosya böyle görünmelidir ev sahibi varsayılan.

Dosya gibi kayıtlar içeriyorsa 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru veya sitelerinizin erişemediğiniz adresleri, ardından önce bilgisayarınızda "kötü amaçlı yazılım" olup olmadığını kontrol edin ve ardından dosyayı geri yükleyin. ev sahibi

Varsayılan ana bilgisayar dosya içeriğini geri yükleme

  • menüyü aç Başlangıç, Öğeyi seçin Uygulamak, komutu girin
    % systemroot% \ system32 \ sürücüler \ vb

    ve düğmeye basın Tamam.

  • Yeniden isimlendirmek ana bilgisayar dosyası v hosts.old.
  • Oluşturmak yeni dosya ev sahibi varsayılan. Bunu yapmak için aşağıdaki adımları izleyin.
  1. Klasörde boş bir alana sağ tıklayın % WinDir% \ system32 \ sürücüler \ vb, Öğeyi seçin Oluşturmak, öğeyi tıklayın Metin belgesi, Adınızı giriniz ev sahibi ve tuşuna basın Girmek.
  2. Düğmeye bas Evet dosya adının bir uzantısı olmayacağını doğrulamak için txt.
  3. Yeni bir dosya aç ev sahibi bir metin düzenleyicide. Örneğin, dosyayı programda açın " Not defteri".
  4. Aşağıdaki metni dosyaya kopyalayın.
    # Telif hakkı (c) 1993-2009 Microsoft Corp.
    #
    # Bu, Microsoft TCP / IP tarafından kullanılan örnek bir HOSTS dosyasıdır. pencereler için.
    #
    # Bu dosya, IP adreslerinin ana bilgisayar adlarına eşlenmesini içerir. Her biri
    # giriş ayrı bir satırda tutulmalıdır. IP adresi
    # ilk sütuna ve ardından ilgili ana bilgisayar adına yerleştirilmelidir.
    # IP adresi ve ana bilgisayar adı en az bir tane ile ayrılmalıdır.
    # Uzay.
    #
    # Ek olarak, yorumlar (bunlar gibi) bireysel olarak eklenebilir.
    # satır veya "#" simgesiyle gösterilen makine adının ardından.
    #
    # Örneğin:
    #
    # 102.54.94.97 rhino.acme.com # kaynak sunucu
    # 38.25.63.10 x.acme.com # x istemci ana bilgisayarı

    # localhost ad çözümlemesi DNS'nin kendisinde işlenir.
    # 127.0.0.1 yerel ana bilgisayar
    # :: 1 yerel ana bilgisayar

Dosyayı kaydedin ve kapatın.

dosyayı düzenleyebilirsiniz ev sahibi ve Not Defteri'nde gereksiz satırları silin veya kendinizinkini ekleyin. Bunu yapmak için koşmanız gerekir Not defteri modunda yönetici.

standart nasıl çalıştırılır Windows programları bakmak

Hosts dosyası, Windows işletim sisteminin oldukça savunmasız bir parçasıdır. Bu dosya, bir bilgisayara bulaşmayı başaran neredeyse tüm virüsler ve Truva atları için bir numaralı hedef haline gelir.
Bu dosyanın görevi, etki alanlarının bir listesini ve bunlara karşılık gelen ip adreslerini saklamaktır. İşletim sistemi, etki alanlarını ip adreslerine çevirmek için bu listeyi kullanır ve bunun tersi de geçerlidir.

her girdiğinde adres çubuğu tarayıcı adresine ihtiyacınız olan site, alan adını ip-adresine dönüştürmek için bir istek var. Bu çeviri şu anda DNS adlı bir hizmet tarafından gerçekleştirilmektedir. Ancak, İnternet'in gelişiminin başlangıcında, ana bilgisayar dosyası, sembolik bir adı (etki alanı) belirli bir ip adresiyle ilişkilendirmenin tek yoluydu.
Şimdi bile, bu dosya sembolik isimlerin tercümesi üzerinde doğrudan bir etkiye sahiptir. Hosts dosyasına bir ip adresini bir etki alanıyla ilişkilendirecek bir giriş eklerseniz, böyle bir giriş iyi sonuç verir. Virüslerin, Truva atlarının ve diğer kötü niyetli programların geliştiricilerinin kullandığı tam olarak budur.

Dosya yapısı söz konusu olduğunda, hosts dosyası, uzantısı olmayan düz bir metin dosyasıdır. Yani bu dosyanın adı hosts.txt değil, sadece hosts. Düzenlemek için normal Not Defteri metin düzenleyicisini kullanabilirsiniz.

Standart hosts dosyası, "#" karakteriyle başlayan birkaç satırdan oluşur. Bu tür satırlar işletim sistemi tarafından yok sayılır ve sadece yorumlardır.

Ayrıca standart dosya ana bilgisayarlarda "127.0.0.1 localhost" girişi var. Bu giriş, localhost sembolik adına eriştiğinizde, kendi bilgisayarınıza erişeceğiniz anlamına gelir.

Ana bilgisayar dolandırıcılığı

Hosts dosyasında değişiklik yapmaktan yararlanmanın iki klasik yolu vardır. İlk olarak, anti-virüs programlarının web sitelerine ve sunucularına erişimi engellemek için kullanılabilir.

Örneğin, bir bilgisayara bulaştıktan sonra virüshosts dosyasında şu girişi girin: "127.0.0.1 kaspersky.com". kaspersky.com web sitesini açmaya çalıştığınızda işletim sistemi 127.0.0.1 ip adresine bağlanacaktır. Doğal olarak, bu yanlış ip adresidir. Bu yol açar bu siteye erişim tamamen engellendi.Sonuç olarak, virüslü bilgisayarın kullanıcısı, virüsten koruma veya virüsten koruma veritabanı güncellemelerini indiremez.

Ayrıca virüs geliştiricileri başka bir teknik kullanabilir. Hosts dosyasına girdiler ekleyerek kullanıcıları sahte bir siteye yönlendirebilirler.


Örneğin, bir bilgisayara bulaştıktan sonra, virüs hosts dosyasına şu girişi ekler: “90.80.70.60 vkontakte.ru”. Burada "90.80.70.60", saldırganın sunucusunun ip adresidir. Sonuç olarak, iyi bilinen bir siteye gitmeye çalışırken, kullanıcı tamamen aynı görünen ancak başka birinin sunucusunda bulunan bir siteye düşer. Bu tür eylemlerin bir sonucu olarak, dolandırıcılar oturum açma bilgilerini, şifreleri ve diğer bilgileri alabilirler. kişisel bilgi kullanıcı.


Bu nedenle herhangi bir virüs bulaşması veya site sahtekarlığı şüphesi durumunda yapılacak ilk şey HOSTS dosyasını kontrol etmektir.

Kötü amaçlı yazılım, ana bilgisayar dosyasındaki değişikliği aşağıdaki gibi maskeler:

Bir virüsün eklediği satırları algılamayı zorlaştırmak için dosyanın sonuna yazılırlar.

Birden fazla yeni satır sonucunda oluşan uzun bir boş alandan sonra;

Bundan sonra, Hidden özniteliği orijinal hosts dosyasına atanır (varsayılan olarak gizlenmiş dosyalar ve klasörler görünmez);

Gerçek hosts dosyasının (uzantısı olmayan) aksine .txt uzantısına sahip olan (varsayılan olarak, kayıtlı dosya türleri için uzantılar görüntülenmez) olan bir sahte hosts dosyası oluşturulur:

host dosyası nerede

İşletim sisteminin sürümüne bağlı olarak Windows dosyası ana bilgisayarlar farklı klasörlerde bulunabilir. Örneğin, kullanırsanız Windows XP, Windows Vista, Windows 7 veya Windows 8, ardından dosya klasörde bulunurWINDOWS\system32\sürücüler\vb\


V işletim sistemleri Windows NT ve Windows 2000 bu dosya klasördedir. WINNT\system32\sürücüler\vb\


Hosts dosyasını düzenleme

dosyayı düzenleyebilirsiniz ev sahibi ve Not Defteri'nde gereksiz satırları silin veya kendinizinkini ekleyin.
Hosts dosyasını düzenlemek için, Yönetici modunda not defteri başlatmanız ve ardından içindeki C: \ Windows \ System32 \ driver \ etc \ hosts dosyasını açmanız gerekir.

hosts dosyası nasıl temizlenir

Yani nokta nokta.

İtmek "Başlangıç".

Biz seciyoruz "Tüm programlar".

Sonra öğeyi seçiyoruz "Standart".

"Not Defteri" öğesinde, tıklayın sağ fareyi tıklayın ve öğeyi seçin "Yönetici olarak çalıştır".

Açılan not defteri penceresinde Dosya menüsünü ve ardından öğeyi seçin. "Açık..."

Açılan pencerede, pencerenin sol tarafında "Bilgisayar" seçeneğini seçin.

Ardından diski açın İLE BİRLİKTE:.

Windows dizini.

System32 dizini.

Sürücüler dizini.

Dizin vb.

etc dizini açtığınızda karşınıza boş bir dizin çıkacaktır. Pencerenin sağ alt köşesinde, öğesini seçin. "Tüm dosyalar".

Hosts dosyasını seçin ve düğmesine tıklayın "Açık".

Gerekli içeriğe sahip olduğunuzdan emin olun: önce Microsoft'tan dosyanın ne olduğu ve nasıl kullanılacağı hakkında açıklayıcı yorumlar var. Sonra çeşitli komutların nasıl girileceğine dair bazı örnekler var. Bütün bunlar basit bir metindir ve herhangi bir işlev taşımaz! Onu atlıyoruz ve sona ulaşıyoruz. O zaman komutların kendileri gitmeli. Yorumların aksine (yani düz metin), "#" ile değil, ancak belirli rakamlar ip adresini temsil eder.

Aşağıdaki satırlardan sonra hosts dosyanızda görünen tüm komutlar kötü amaçlı olabilir:

  • Windows XP'de: 127.0.0.1 yerel ana bilgisayar
  • Windows Vista'da: :: 1 yerel ana bilgisayar
  • Windows 7/8'de: # :: 1 yerel ana bilgisayar

Gördüğünüz gibi, ana bilgisayar dosyaları farklı işletim sistemlerinde biraz farklılık gösterir.

Gereksiz hiçbir şeyi temizlememek için komutların şifresinin nasıl çözüldüğünü bilmeniz gerekir. Burada karmaşık bir şey yok. Her komutun başında gelir dijital ip adresi, ardından (bir boşlukla ayrılmış) ilgili harf Alan adı , ve ondan sonra küçük olabilir bir yorum"#" işaretinden sonra.

Unutma! ile başlayan tüm komutlar 127.0.0.1 rakamlarıyla(nın istisnası ile, 127.0.0.1 yerel ağlar T) erişimi engelleçeşitli sitelere ve internet servislerine Hangileri için bu sayılardan sonraki sütuna bakın.
Başta olan komutlar diğer sayılar ip adresleri, yönlendirmek(yönlendirin) resmi siteler yerine sahte sitelere. Hangi siteleri hileli olarak değiştirdiyseniz, bu numaralardan sonra gelen her sütuna da bakın.
Bu şekilde, ana bilgisayar dosyanızdaki hangi komutların kötü amaçlı olduğunu tahmin etmek zor olmamalı! Yine de, bir şey net değilse - aşağıdaki ekran görüntüsüne bakın.

Böyle bir anı daha düşünün. Kurnaz İnternet davetsiz misafirleri tarafından verilen birçok viral komut, dosyanın en altına gizlenebilir, bu nedenle kaydırıcının altına kaydırmak için çok tembel olmayın!

"Temizlemeyi" yaptıktan sonra, tüm değişiklikleri kaydetmeyi unutmayın ( "Dosya" --> "Kaydetmek"). Hosts dosyasını Not Defteri programından açarken değişiklikleri kaydederken sütuna "Dosya tipi" bir seçenek seçtiğinizden emin olun "Tüm dosyalar", aksi takdirde not defteri bunu hosts dosyasına kaydetmek yerine yalnızca yapacaktır. hosts.txt dosyasının bir metin kopyası, bir sistem dosyası değildir ve herhangi bir işlev gerçekleştirmez!

Başarılı bir şekilde kaydettikten sonra bilgisayarınızı yeniden başlatmayı unutmayın.


Ana bilgisayarlarda siteler nasıl engellenir

Yani, hosts dosyası zaten açık ve sıradan bir metin belgesi biçiminde oluşturulduğunu görebilirsiniz.

Başlangıçta, sembolü ile başlayan yorumları (herhangi bir işlevsellik taşımayan sıradan metin) göreceksiniz. "#" ... Sistem tarafından öngörülen bazı fonksiyonel komutlar tarafından takip edilebilirler.

Ama onlara ihtiyacımız yok. Onları atlıyoruz ve belgenin en sonuna ulaşıyoruz. Bir girinti yapıyoruz. Ve şimdi, burada, ihtiyacımız olan komutları zaten kaydedebilirsiniz!

Dosyayla işiniz bittiğinde Dosya menüsünü açın, "Kaydetmek".


Web kaynaklarını engellemek için komutların nasıl doğru girileceğini anlamak için, her PC'nin kendi sözde olduğunu bilmeniz gerekir. geridöngü adresi herhangi bir isteği kendisine geri gönderir. Çalışan herhangi bir bilgisayar için Windows sistemleri, Linux veya Mac bu adres her zaman aynıdır - 127.0.0.1 ... Burada, sadece bu ip adresinin yardımıyla, istenmeyen bir siteye gelen herhangi bir talebi, istenen kaynağa değil, ilgili kaynağa yönlendirilecek şekilde engelleyebilirsiniz. yerel bilgisayara geri dön.

Ana bilgisayarlarda bu komut şu şekilde yazılmıştır: " 127.0.0.1 engellenen etki alanının adı ". Buraya, gerçek örnekler: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com vesaire.

Bu kadar. İstenmeyen tüm sitelere erişim artık güvenli bir şekilde engellenmiştir. Ana şey, yapılan değişikliklerden sonra hosts dosyasını yeniden kaydetmektir! Detaylı talimatlar yukarıyı görmek.

Bir virüs bulaşmasından sonra ana bilgisayar dosyasını kurtarma

Daha önce de belirtildiği gibi, bugün çok sayıda kötü amaçlı program dosyayı kullanıyor. ev sahibi popüler portalların veya sosyal ağların web sitelerine erişimi engellemek için. Kötü amaçlı yazılımlar genellikle web sitelerini engellemek yerine, kullanıcıyı popüler kaynaklara (sosyal ağlar, e-posta hizmetleri vb.) benzeyen sayfalara yönlendirir; burada dikkatsiz bir kullanıcı kimlik bilgilerini girerek saldırganlara ulaşır.
Dosya gibi kayıtlar içeriyorsa 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru veya sitelerinizin erişemediğiniz adresleri, ardından önce bilgisayarınızda "kötü amaçlı yazılım" olup olmadığını kontrol edin ve ardından dosyayı geri yükleyin. ev sahibi

Saldırıya uğramış birçok kullanıcı, hosts dosyasını nereden indirebileceğinizle ilgilenir. Ancak, orijinal hosts dosyasını aramaya ve indirmeye gerek yoktur. Bunu kendin düzeltebilirsin, bunun için açman gerekiyor Metin düzeltici ve "127.0.0.1 localhost" dışındaki satır dışındaki her şeyi silin. Bu, tüm sitelere erişimin engellemesini kaldıracak ve virüsten koruma yazılımınızı güncelleyecektir.

Hosts dosyasını geri yükleme işlemine daha yakından bakalım:

1. Dosyanın bulunduğu klasörü açın. Kataloglarda uzun süre dolaşmamak için istenen klasör küçük bir hile kullanabilirsiniz. tuş kombinasyonuna basın Windows + R menüyü açmak için "Çalıştırmak"... Açılan pencerede komutu girin "% Systemroot% \ system32 \ sürücüler \ vb"ve Tamam'ı tıklayın.

2. Bundan sonra, önünüzde hosts dosyasının bulunduğu bir klasör açılacaktır.

3. Ardından, bir yedekleme yapmanız gerekir geçerli dosya... Bir şeyler ters giderse. Hosts dosyası mevcutsa, sadece hosts.old olarak yeniden adlandırın. Bu klasörde hosts dosyası yoksa, bu öğeyi atlayabilirsiniz.


4.Yeni bir boş ana bilgisayar dosyası oluşturun. Bunu yapmak için etc klasörüne sağ tıklayın ve öğeyi seçin"Oluşturmak Metin belgesi»

5. Dosya oluşturulduğunda, ana bilgisayar olarak yeniden adlandırılmalıdır. Yeniden adlandırırken, dosyanın uzantı olmadan kaydedileceğine dair bir uyarının olacağı bir pencere görünecektir. Tamam'ı tıklatarak uyarı penceresini kapatın.

6. Yeni hosts dosyası oluşturulduktan sonra onu düzenleyebilirsiniz. Bunu yapmak için dosyayı Not Defteri'ni kullanarak açın.

7. İşletim sisteminin sürümüne bağlı olarak, standart ana bilgisayar dosyasının içeriği farklılık gösterebilir.

İstisnasız tüm "temiz" ana bilgisayar dosyaları bu şekilde görünmelidir.

Not!

  • Windows XP için ve Windows Server 2003 eklenmesi gerekiyor "127.0.0.1 yerel ana bilgisayar"
  • Windows Vista, Windows Server 2008, Windows 7 ve Windows 8'in iki satır eklemesi gerekir: "127.0.0.1 yerel ana bilgisayar" ve ":: 1 yerel ana bilgisayar"

Böyle bir dosyada eksik veya gereksiz kayıtlar bulursanız, bunları mümkün olan en kısa sürede silmek daha iyidir. Üstelik, sizin tarafınızdan veya sizin rızanız olmadan yapılmadıysa. Büyük olasılıkla, bu virüslerin sonucudur!

Windows 7'de varsayılan hosts dosyasını geri yükleme: Aşağıdaki metni dosyaya kopyalayın.

# Telif hakkı (c) 1993-2009 Microsoft Corp.
#
# Bu, Windows için Microsoft TCP / IP tarafından kullanılan örnek bir HOSTS dosyasıdır.
#
# Bu dosya, IP adreslerinin ana bilgisayar adlarına eşlenmesini içerir. Her biri
# giriş ayrı bir satırda tutulmalıdır. IP adresi
# ilk sütuna ve ardından ilgili ana bilgisayar adına yerleştirilmelidir.
# IP adresi ve ana bilgisayar adı en az bir tane ile ayrılmalıdır.
# Uzay.
#
# Ek olarak, yorumlar (bunlar gibi) bireysel olarak eklenebilir.
# satır veya "#" simgesiyle gösterilen makine adının ardından.
#
# Örneğin:
#
# 102.54.94.97 rhino.acme.com # kaynak sunucu
# 38.25.63.10 x.acme.com # x istemci ana bilgisayarı # yerel ana bilgisayar ad çözümlemesi, DNS'nin kendi içinde işlenir.
# 127.0.0.1 yerel ana bilgisayar
# :: 1 yerel ana bilgisayar

Dosyayı kaydedin ve kapatın.

Merhaba blog sitesinin sevgili okuyucuları. Bugün cihazımdaki oldukça basit bir şeyden bahsetmek istiyorum. ana bilgisayar dosyası.

Dikkat çekici olan, Linux'tan Windows 7'ye kadar hemen hemen tüm işletim sistemlerinde (ve dolayısıyla İnternet kullanıcılarının tüm bilgisayarlarında) yaşıyor. herhangi bir işletim sisteminde olması gerekir, yani evrensel olması gerekir.

Ama asıl mesele bu değil. O her ne kadar geçmişin bir kalıntısıdır, Hosts'u hem iyi hem de kötü için kullanmanın hala tonlarca yolu var. Örneğin, virüsler ve virüs yazarları onu çok severler ve genellikle resmi siteleri kimlik avı kopyalarıyla değiştirmek veya yüklediğiniz virüsten koruma programını güncelleme olasılığını engellemek için kullanırlar.

Ancak, ağ ekipmanı tam olarak Ip uzmanlarına ihtiyaç duyar ve başka hiçbir şeye ihtiyaç duymaz. Bu nedenle, ana bilgisayar adı ile IP adresi () arasındaki yazışmaların bir listesi manuel olarak oluşturulmuştur. Böyle bir listeye Ana Bilgisayarlar adı verildi ve tüm düğümlere gönderildi. yerel ağ... Bu dosyada bulunan çok sayıda kayıt nedeniyle böyle bir yöntemi kullanmanın artık mümkün olmadığı ana kadar her şey yolundaydı. Dışarı göndermek sorunlu hale geldi.

Bu bağlamda, bu konuya farklı yaklaşmaya karar verdik, yani tüm bu yazışma tablolarını saklayacak bir bütünü (alan adı sistemi) internete yerleştirmek ve kullanıcıların bilgisayarlarının ne tür bir Ip sorusu ile en yakını ile iletişime geçmesini kararlaştırdık. -ishnik, Vasya.ru alanına karşılık gelir.

Aynı zamanda, herkes Hosts dosyasını güvenli bir şekilde unuttu, ancak içeriğinin son derece kıt olması dışında, tüm işletim sistemlerinde olması gereken bir yeri vardı. Genellikle orada yalnızca bir giriş vardı ve hala mevcut:

127.0.0.1 yerel ana bilgisayar

Bazı nedenlerden dolayı, verilen IP adresi (veya daha doğrusu 127.0.0.1 - 127.255.255.255 aralığı) yerel ana bilgisayarı (özel IP), yani. oturduğun bilgisayar (tam anlamıyla localhost - "bu bilgisayar"). Ama gerçekten, bunların hepsi yaşlı adam IPv4 (dördüncü versiyon) içindir.

Ve mevcut IPv6'da (çünkü önceki versiyon adres sayısı artık herkes için yeterli değil) böyle bir giriş biraz farklı görünecektir:

:: 1 yerel ana bilgisayar

Ama özü aynı. Çünkü şimdi IP adresini ayarlamak için her iki standart da hala kullanılıyor veya kullanılabilir, ardından Hosts dosyasında genellikle bu çizgilerin her ikisi de mevcuttur... Doğru, bunların üzerine herhangi bir bilberde yazılabilir (kullanılan işletim sistemine bağlı olarak), ancak tüm bu satırlar başında hash # (hash) sembolünü içerir, bu da bu satırların yorum olduğu ve dikkate alınmaması gerektiği anlamına gelir.

Yaşlı bayan Windows Vista'da Host dosyası şimdi şöyle görünüyor:

# Telif hakkı (c) 1993-1999 Microsoft Corp. # # Bu, Windows için Microsoft TCP / IP tarafından kullanılan örnek bir HOSTS dosyasıdır. # # Bu dosya, IP adreslerinin ana bilgisayar adlarıyla eşleşmelerini içerir. Her # giriş ayrı bir satırda tutulmalıdır. IP adresi, ilk sütuna # yerleştirilmeli ve ardından ilgili ana bilgisayar adı gelmelidir. # IP adresi ve ana bilgisayar adı en az bir # boşlukla ayrılmalıdır. # # Ek olarak, yorumlar (bunlar gibi) ayrı # satırlarına veya "#" simgesiyle gösterilen makine adının ardından eklenebilir. # # Örneğin: # # 102.54.94.97 rhino.acme.com # kaynak sunucu # 38.25.63.10 x.acme.com # x istemci ana bilgisayarı # Dr.Web Anti-rootkit API 127.0.0.1 localhost tarafından oluşturulan bu HOSTS dosyası :: 1 yerel ana bilgisayar

Kayıt sözdizimiçok basit - önce IP adresi belirtilir ve ardından herhangi bir sayıda boşluktan (sekmeler) sonra ana bilgisayarın adı (bilgisayar, düğüm veya etki alanı) yazılır. Bu tür her kayıt için ayrı bir satır kullanılır.

Bu, ana soruyu gündeme getiriyor, tarayıcıya girilen alan adlarını ve bu alanların arkasına gizlenmiş olan IP adreslerini eşleştirme sürecinde Host'ların yeri nedir? Görünüşe göre, ilk olarak çok önemli bir yer kaplıyor. Ama önce ilk şeyler.

Böylece, URL adresini () tarayıcının adres çubuğuna girersiniz veya tarayıcı yer imlerinden veya içinde açık olan herhangi bir web sayfasından gelen bağlantıyı takip edersiniz. Her durumda, tarayıcı sizden görmek istediğiniz belgenin yolunu alır.

Her neyse, URL'de ilgilendiğiniz belgenin bulunduğu sitenin alan adı olacaktır (örneğimizdeki site). Ancak bu etki alanı, bu sitenin barındırıldığı çok özel bir sunucuya (belki sanal) karşılık gelir. Ve bu sunucu gerekir bir IP adresi olmalıdır böylece web'de görülebilir ve erişilebilir.

Tarayıcınız, URL'de bulunan alan adının hangi IP'ye karşılık geldiğini bilemez (bu tarayıcıda DNS kayıtlarının önbelleğe alınmasını etkinleştirmediyseniz ve bu siteyi daha önce ziyaret etmediyseniz). Bu nedenle o öncelikle itirazlarözellikle bilgisayarınızdaki Hosts dosyasına ilişkin açıklamalar için.

Bu alan (ve ilgili IP) orada bulunamazsa, tarayıcı denemeye başlayacaktır. DNS kaydı önbelleğe alma hizmeti Windows'tan. Bu etki alanına daha önce eriştiyseniz ve o zamandan beri çok zaman geçmediyse, DNS önbelleği tarayıcıya bu IPishnik'i verecektir. Tarayıcı bunu alacak ve istediğiniz belgeyi açacaktır.

Bu etki alanı için önbellek arasında kayıt yoksa, tarayıcı en yakın DNS sunucusuna (büyük olasılıkla sunucunuz olacaktır) bir istek gönderecek ve ondan gerekli bilgileri alacaktır. Doğru, bu durumda, istediğiniz web sayfasının açılmasında hafif bir gecikme olabilir, ancak modern İnternet hızlarında bu neredeyse fark edilmeyecektir.

Ve bu, kesinlikle bilgisayarınızdan İnternet'ten bir belge açma isteği ile olur. anladın mı Boş Ana Bilgisayarlar herhangi bir sorun yaratmaz, ancak doldurursanız ve kötü niyetle bile olsa, Yandex cüzdanınızın şifresini bunun resmi web sitesinde değil, girdiğiniz ortaya çıkabilir. Ödeme sistemi, ancak benzer bir tasarıma sahip bir kimlik avı kaynağında (bkz.).

Bu nasıl olabilir? Hiç kimse virüs bulaşmasından () bağışık değildir ve bir virüs, bir kimlik avı kaynağının IP adresini Ana Bilgisayara kolayca ekleyebilir ve örneğin, ona money.yandex.ru alan adını atayabilir. Tehlikenin yattığı yer burasıdır.

Sahte bir sitede sosyal ağ girdiğiniz şifreleri ele geçirebilir, giriş ücreti gerektirebilir veya daha yaratıcı başka bir şey yapabilir. En üzücü olan şey, değişikliği fark etmenin imkansız olmasıdır, çünkü doğru alan adı tarayıcının adres çubuğunda gösterilecektir.

Hosts dosyası nerede ve virüs girdilerini dosyadan nasıl kaldırabilirim?

Diğer tarafta virüs tarafından yapılan değişiklikleri kaldırın Host dosyasından bilgisayarlarda mutlak bir çaylak bile olabilir. Genellikle sorun tam olarak bu dosyanın nerede olduğunu bulmakta yatar.

eski Windows sürümleri XP veya 2000 gibi, herkese açıktı ve içinde yaşadı sistem klasörleri aşağıdaki adreste:

Windows\System32\sürücüler\vb\

İster inanın ister inanmayın, Windows 7 ve Vista'da aynı adreste yaşıyor, ancak orada her şey biraz daha karmaşık çünkü yolu takip ediyor:

C: \ Windows \ System32 \ sürücüler \

Orada etc klasörlerini bulamazsınız. Geliştiriciler, sorunlardan kaçınmak için sıradan ölümlülerin bu dosyaya dokunmaması gerektiğini düşündüler.

Ancak host dosyası Windows 7 ve Vista'da yine de, olmanız gereken bir yer var, sadece Yönetici haklarını almış olarak onu aramanız gerekiyor. Şahsen, haklar konusundaki tüm bu saçmalıkları çözmeye hiç çalışmadım bile ama kendim için bu sınırlamayı aşmanın çok basit bir yolunu buldum.

Bu nedenle, "Başlat" - "Tüm Programlar" düğme menüsüne gidin ve orada "Standart" klasörünü bulun. İçinde "Not Defteri" ni görmenin kolay olduğu canlı etiketler. Üzerine sağ tıklayın ve görünenden bağlam menüsü Seç "Yönetici olarak çalıştır":

Aslında savaşın yarısı bitti. Şimdi, not defterinde, üst menüden "Dosya" - "Aç" öğelerini seçin. Standart bir pencerede Windows gezgini istediğiniz klasörü vb. bulun (Windows\System32\sürücüler\dizininin içinde), sağ alt köşedeki açılır listeden "Tüm dosyalar"ı seçin ve bu çok gizli dosyanın görünümünü mutlu gözlerle izleyin:

Tam olarak genişleme olmadan olacak ve saçmalığın geri kalanı, hosts.txt, virüsler çok yaygındır dikkatinizi dağıtmak ve sonunda kafa karıştırmak için. Gerçek bir dosya için, dosyaya sağ tıklayıp en alttaki "Özellikler" öğesini seçerek ayarlanabilen veya işaretlenemeyen "Gizli" özniteliği ayarlarlar:

Dan beri Windows'ta varsayılan olarak, kayıtlı dosya türleri için uzantılar görüntülenmez (bunu bu yüzden yaptılar - anlamıyorum), daha sonra kullanıcı hosts.txt dosyasını uzantısını veya başka bir ana bilgisayar olduğu gerçeğini görmeden bulur. aynı klasör, ama gözlerinden gizli.

Sahte değişiklik yaparak, yine de hiçbir şey elde edemez, saçını yırtmaya başlar, ellerini sıkar ve sonunda virüsün eski bilgisayarda bloke ettiği en sevdiği Kişiye girmek için yeni bir dizüstü bilgisayar için mağazaya gider. Korku.

Tabii ki, kullanıcı gelişmiş olabilir ve gizli ve sistem dosyaları... Windows Vista'da bunun için "Denetim Masası" - "Klasör Seçenekleri" - "Görünüm" sekmesine gitmeniz ve onay işaretini "Göster" satırına taşımanız gerekir. gizli klasörler ve dosyalar ". Bu arada, "Uzantıları gizle ..." satırının üzerindeki kutunun işaretini kaldırmak daha iyi olur:

Orada bu dosyayı açmanın çok kolay yolu... Klavyede Win + R tuş kombinasyonuna basmanız (veya Başlat düğmesi menüsünden Çalıştır öğesini seçmeniz) ve ardından açılan pencereye girmeniz yeterli olacaktır. Sonraki satır ve Enter'a basın:

Notepad% windir% \ system32 \ sürücüler \ etc \ ana bilgisayarlar

Ama önemli olan nokta değil. Yine de bu gizli (Windows 7 ve vista için) dosyanın nerede olduğunu bulduk ve olası kötüye kullanım için dikkatle incelememiz gerekiyor. Hastanın ilk muayenesinde herhangi bir patoloji ortaya çıkmadıysa, bir göz atın Not Defteri'nde sayfanın kaydırma alanına.

Bazen virüs girişlerini birkaç yüz boş satırdan sonra yapar, böylece sizin tarafınızdan tespit edilme riskini azaltır. Kaydırma çubuğu yoksa, her şey yolunda demektir ve varsa, onu kullanın ve Ana Bilgisayarlarınızın olması gerektiği gibi görünmesini sağlayın doğuştan, yani içinde sadece iki satır olması yeterli olacaktır (kimsenin yoruma ihtiyacı yoktur):

127.0.0.1 yerel ana bilgisayar :: 1 yerel ana bilgisayar

peki eğer adres sahtekarlığı bu dosyada temsil edilmesi oldukça basittir, örneğin şöyle görünebilir:

127.0.0.1 localhost :: 1 localhost 77.88.21.3 sitesi

O zaman, bu durumda nasıl yapılır engelleme Hosts aracılığıyla belirli siteler? Engellenmesi gereken alan adına 127.0.0.1 özel bir IP adresi atanır, örneğin, bunun gibi:

127.0.0.1 yerel ana bilgisayar :: 1 yerel ana bilgisayar 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Akıllı tarayıcı bu eşleşmeyi bulur ve gerekli belge(web sayfası) kendi bilgisayarınızdan, doğal olarak başarılı olamayan ve sizi hemen bilgilendireceği. Bu arada, bu iyi bir yolçocuklarınızın ziyaret etmemeleri gerektiğini düşündüğünüz sitelere erişimini engelleyin. Tabii yine de bu tür sitelerin bir listesini oluşturmanız veya bir yere götürmeniz gerekiyor ama dilerseniz deneyebilirsiniz.

Daha önce de belirttiğim gibi, eski zamanlarda, İnternet çoğu kullanıcı için hala yavaşken, sitelerin açılmasını hızlandırmak için IP'leri Hosts'a kaydedilirdi. Başka bir şey de, aynı kaynakların barındırma ve bununla birlikte IP adreslerini periyodik olarak değiştirmesidir. Ve interneti hızlandırmak için altı ay önce yarattıklarını unutan kullanıcı, en sevdiği kaynakların neden kendisine uygun olmadığını anlamaya çalışıyor.

Bir siteyi yeni bir hostinge aktarırken Host nasıl kullanılır?

Ve son olarak, Hosts dosyasında değişiklik yaparak, yeni bir barındırmaya taşınan bir siteyle, o andan önce bile nasıl çalışabileceğiniz hakkında konuşmak istiyorum. DNS sunucuları x, yeni bir kayıt kaydedilir (alanınıza yeni bir IP adresi atanır). Yöntem çok basit ama etkilidir.

Yani, barındırıcıyı değiştiriyorsunuz. Doğal olarak sitenizin IP adresi de değişir. İnsanlar internetten nasıl haberdar oluyor? Bir DNS sunucuları ağı kullanarak her şey doğru. Bu arada, ilk ve en önemli adım kayıt operatörünüzün kontrol paneline giderek ve orada yeni barındırıcınızın NS sunucularının adreslerini kaydederek kendiniz yapın.

Onlardan yeni DNS İnternet'e yayılacak. Ancak bu süreç uzundur ve en kötü ihtimalle birkaç gün sürebilir. Şu anda, site hem yeni hem de eski barındırmada mevcut olmalıdır, böylece dünyanın her yerinden kullanıcılar bunu düşünme fırsatından mahrum kalmasın.

Bununla birlikte, kendiniz öğrenmek isteyeceksiniz, ancak aslında kaynağınız yeni bir barındırıcıyla nasıl hissediyor? Tüm eklentilerin ve diğer şeylerin çalışmasını kontrol edin. Gerçekten birkaç saatten iki güne kadar beklemek zorunda mısınız? Dayanılabilir değil.

İlk olarak, kendi bilgisayarınızda DNS önbelleğini sıfırlamayı deneyebilirsiniz, çünkü harici DNS sunucuları zaten alınmışsa, kaynağınızı yeni barındırmada görmenizi engelleyebilir. Yeni giriş... Nasıl yapılır? Yine, her şey çok basit. Klavyede Win + R tuş bileşimine basın (veya Başlat düğmesi menüsünden Çalıştır'ı seçin) ve ardından açılan pencereye girin:

Bu komutu yapıştırmanız gereken Komut İstemi adlı çok korkutucu bir pencere açılacaktır:

ipconfig/flushdns

Komut İstemi penceresindeki normal yapıştır düğmeleri çalışmıyor, bu nedenle sağ tıklayın ve Yapıştır'ı seçin.

Bundan sonra "Enter" a tıklayın, bilgisayarınızda DNS önbelleği temizlenir ve sitenizi tekrar açmayı deneyebilirsiniz. Bu arada, DNS önbelleği tarayıcının kendisinde de bulunabilir, bu nedenle onu temizleyin veya klavyedeki "Shift" düğmesini basılı tutarken pencereyi yenileyin.

Bu arada, ilgileniyorsanız, yazarak DNS önbelleğinin içeriğini görüntüleyebilirsiniz. Komut satırı aşağıdaki komut:

ipconfig / displaydns

Site hala eski barındırmada açılıyor mu? Sorun değil. Hosts dosyasını hemen yukarıda açıklanan şekilde buluyoruz ve ona sadece bir satır ekliyoruz:

109.120.169.66 sitesi

109.120.169.66 nerede - bu olacak Yeni hostinginizin IP adresi, ardından sitenizin alan adı gelir. Her şey. Dünyanın geri kalanı eski hosting konusundaki kaynağınıza hayran kalırken, yeni hostinge aktarılmış olan motordaki olası hataları düzeltme fırsatınız var. Şey harika ve ben her zaman kullanırım.

Sana iyi şanslar! Yakında blog sitesinin sayfalarında görüşürüz

ilgini çekebilir

DNS nedir ve DNS sunucuları İnterneti nasıl destekler? NeoServer'dan VPS - sanal evreninizin sahibi olun
Yedekleme nasıl yapılır ve nasıl kurtarılır destek olmak, bir siteyi (Joomla, WordPress) yeni bir barındırmaya aktarmanın nüansları
Kayıt şirketi Reghouse örneğinde bir alan (alan adı) satın alma
Yerel Denwer sunucusu- bilgisayarda bir web sitesi nasıl oluşturulur - Denver'ı kurun, yapılandırın ve kaldırın
cPanel - veritabanları oluşturma ve bunlarla çalışma, alt alan adları ve çoklu alan adları ekleme ve bunları park etme
Etki alanları, barındırma, DNS sunucuları ve IP adresleri nelerdir?
FileZilla - ücretsiz olarak nereden indirilir ve popüler olanın nasıl kullanılacağını öğrenmek FTP istemcisi Filesilla
Siteyi yeni barındırma Bilgi Kutusuna taşıma, normal ve VPS arasında seçim yapma ve barındırma kontrol paneliyle çalışma

Bilgisayarınızdaki hosts dosyasını kullanarak, bir etki alanı ile belirli bir IP adresi arasındaki yazışmayı yapılandırabilirsiniz.

Böyle bir ayar, örneğin siteyi ve etki alanını yeni bir barındırmaya aktardıysanız ve sitenin çalışmasını ana adresinde kontrol etmeniz gerekiyorsa gerekli olabilir. Ancak, DNS sunucusu önbelleği hala etki alanının önceki A kaydını "hatırlar" ve siteye erişirken sitenin artık mevcut olmadığı eski IP adresini verir. Güncellemeyi beklememek için DNS önbelleği(birkaç saat sürebilir), ana bilgisayar dosyasındaki etki alanı ve IP adresi arasındaki gerekli bağlantıyı belirleyebilirsiniz - bu dosyaya yapılan bir istek, DNS sunucularına yapılan bir çağrıya göre önceliğe sahiptir.

İsteğin hangi IP'ye gideceğini öğrenin şu an bir etki alanına erişirken, ping komutunu kullanabilirsiniz - bununla nasıl çalışılacağı daha ayrıntılı olarak açıklanmaktadır.

Ana bilgisayarlarda ayarları kullanmak için başka bir seçenek, bilgisayarınızdan belirli bir siteye erişimi reddetmektir. Örneğin, facebook.com etki alanı için ana bilgisayarlarda yanlış bir IP (örneğin, 127.0.0.1) kayıtlıysa, bu siteye bilgisayarınızdan gitmek imkansız olacaktır.

Kurulumun kendisi çok basittir: dosyada gerekli IP adresini ve ardından bir boşluk bırakmanız yeterlidir - alan adı. Değişiklikler yönetici adına yapılmalıdır.

pencereler

Sistem varsayılan olarak C sürücüsüne kurulduysa, dosya şu yolda bulunur: c: \ windows \ system32 \ driver \ etc \ hosts.

Açık istenen dosya aşağıdaki yollardan biriyle yapılabilir. Takip ettiğiniz tüm eylemlerin yönetici olarak.

Seçenek 1.

Komut satırını çalıştırın (Win + R tuşlarına basın, görünen pencereye cmd yazın ve Tamam'a basın) ve aşağıdaki komutu çalıştırın:

Notepad.exe c: \ windows \ system32 \ sürücüler \ etc \ ana bilgisayarlar

Hosts dosyası not defterinde açılacak ve girebilirsiniz.

Seçenek 2.

"Bilgisayarım"a gidin -> Yerel disk C -> Windows -> System32 -> sürücüler -> vb veya istenen yolu kaşifin adres çubuğuna ekleyin:

etc klasöründe hosts dosyasına sağ tıklayın, "Birlikte Aç"ı ve ardından "Not Defteri"ni seçin:


Tipik olarak, dosya şöyle görünür:


Gerekli IP'yi ve etki alanını girin, örneğin 92.53.96.120 mydomain.com:


Değişikliklerinizi kaydedin. Bunu yapmak için "Dosya" - "Kaydet" i seçin. Açılan pencerede "Tüm dosyalar"ı seçin ve "Kaydet"e tıklayın.


Ayarları kontrol etmek için,