Hogyan lehet megváltoztatni a host fájlt

A hosts fájl célja a karakterekkel írt tartományok (helyek) nevének és a megfelelő IP-címeknek (például 145.45.32.65), amelyek négy számként vannak írva, összeegyeztetése. Bármely webhelyet megnyithat a böngészőben, nem csak a nevének megadása után, hanem a webhely IP-címének megadása után is.

Windows rendszeren a gazdafájlhoz intézett kérés elsőbbséget élvez a DNS-kiszolgálókhoz intézett kéréssel szemben. Ugyanakkor a fájl tartalmát a számítógép rendszergazda ellenőrzi.

Tartalom:
  1. Hol van a gazdagép fájl??
  2. A szokásos fájlok tartalma üzemel
  3. Mit kell keresni
  4. Miért kell megváltoztatni a host fájlt?
  5. A gazdagép fájl szerkesztése
  6. A cikk következtetései
  7. Hogyan lehet megváltoztatni a host fájlt (videó)

Ezért a rosszindulatú programok megpróbálják módosítani a host fájl tartalmát. Miért csinálják??

Ezt úgy teszik, hogy blokkolják a hozzáférést a népszerű webhelyekhez, vagy átirányítsák a felhasználót más webhelyekre. Ott a legjobb esetben hirdetéseket jelenítenek meg, és a legrosszabb esetben egy népszerű erőforrás hamis oldala nyílik meg (szociális hálózat, e-mail szolgáltatás ablak, online banki szolgáltatás stb.), Amelyben kérik az adatok megadását a számla.

Így a felhasználó gondatlansága miatt a támadó hozzáférhet a felhasználó adataihoz, és árthat neki.

Hol van a gazdagép fájl??

A hosts fájl egy mappában található a Windows operációs rendszerrel, általában ez a felhasználó számítógépén a "C" meghajtó.

A hosts fájl elérési útja a következő lesz:

C: \ Windows \ System32 \ illesztőprogramok \ etc \ gazdagépek

Ezt kézzel is megteheti, vagy azonnal megnyithatja a mappát a gazdafájllal, egy speciális paranccsal.

A fájlhoz való gyors hozzáféréshez nyomja meg a billentyűzet "Windows" + "R" billentyűkombinációját. Ezután megnyílik a Futtatás ablak. A "Megnyitás" mezőbe írja be vagy a fájl elérési útját (lásd fent), vagy a következő parancsok egyikét:

% rendszergyökér% \ system32 \ meghajtók \ stb% WinDir% \ System32 \ meghajtók \ stb

Ezután kattintson az "OK" gombra.

Ezután megnyílik az "stb." Mappa, amelyben a "host" fájl található.

Ennek a fájlnak nincs kiterjesztése, de bármilyen szövegszerkesztőben megnyitható és szerkeszthető..

A szokásos fájlok tartalma üzemel

A Windows operációs rendszeren a "host" fájl a következő szabványos tartalommal rendelkezik:

# Szerzői jog (c) 1993-2009, a Microsoft Corp. # # Ez egy minta HOSTS fájl, amelyet a Microsoft TCP / IP használ a Windows számára. # # Ez a fájl tartalmazza az IP-címek hozzárendelését a gazdanevekhez. Minden # bejegyzést külön sorban kell tartani. Az IP-címet # az első oszlopba kell helyezni, amelyet a megfelelő gazdagépnév követ. # Az IP-címet és a gazdagépnevet legalább egy # szóközzel el kell választani. # # Ezenkívül a hozzászólások (például ezek) beilleszthetők egyes # sorokba, vagy a gép nevét követve, amelyet "#" szimbólum jelöl. # # Például: # # 102.54.94.97 rhino.acme.com # forráskiszolgáló # 38.25.63.10 x.acme.com # x kliensgazda # a helyi gazdagép névfeloldását maga a DNS kezeli. # 127.0.0.1 localhost # :: 1 localhost

Ez a fájl tartalma hasonló a Windows 7, Windows 8, Windows 10 operációs rendszerekhez.

Az összes olyan bejegyzés, amely a # font jelzéssel kezdődik, majd a sor végéig általában véve nem számít a Windows számára, mivel ezek megjegyzések. Ezek a megjegyzések magyarázzák, hogy mi a fájl..

Itt áll, hogy a hosts fájl az IP-címek és a webhelyek nevének feltérképezésére szolgál. A házigazdáknak bizonyos szabályok szerint kell bejegyzéseket készíteni a fájlban: minden bejegyzésnek új sorral kell kezdődnie, először írja be az IP-címet, majd legalább egy szóköz után a webhely nevét. Ezenkívül a rács (#) után lehetőség nyílik megjegyzés írására a fájlba beillesztett rekordról.

Ezek a megjegyzések nem befolyásolják a számítógép működését, ezeket az összes bejegyzést törölheti, csak üres fájlt hagyva.

Itt töltheti le a standard hosts fájlt, és telepítheti a számítógépére. Használható egy módosított fájl cseréjéhez, ha nem akarja saját maga szerkeszteni a gazdagép fájlt.

Mit kell keresni

Ha a számítógépen található fájl nem különbözik a szokásos fájltól, ez azt jelenti, hogy nincsenek olyan problémák, amelyek a fájl rosszindulatú programjainak a számítógép általi módosítása miatt jelentkezhetnek..

Különös figyelmet kell fordítani a következő sorok után található fájl tartalmára:

# 127.0.0.1 localhost # :: 1 localhost

További bejegyzéseket beilleszthetünk a gazdagép fájlba, amelyet néhány program itt hozzáad.

Például ebben a képen láthatja, hogy a Unchecky program hozzáadott néhány bejegyzést a host fájl normál tartalmához. A kommentált sorok között további rekordok kerültek beillesztésre bizonyos műveletek végrehajtásához. Ezt úgy tették meg, hogy a programok számítógépre telepítésekor ez a segédprogram levágja a nem kívánt szoftvert.

Lehetséges, hogy további ilyen sorok vannak: először „számkészlet”, majd szóköz után „webhelynév”, amely hozzáadásra kerül például a Skype programban a hirdetések letiltásához vagy bármely webhelyhez való hozzáférés blokkolásához.

Ha Ön semmit nem adott hozzá a gazdagép fájlhoz, és nem használja a cikkben említett programot (Unchecky), akkor biztonságosan eltávolíthatja az érthetetlen bejegyzéseket a gazdafájlból.

Miért kell megváltoztatni a host fájlt?

A gazdagép fájlt úgy módosítják, hogy megakadályozzák az internethez való hozzáférést egy adott erőforráshoz, vagy hogy a felhasználót átirányítsák egy másik oldalra.

A kezdeti rosszindulatú kódot általában az internetről letöltött program indítása után hajtják végre. Ezen a ponton a böngésző parancsikonjának tulajdonságait automatikusan megváltoztatják, és gyakran hozzáadnak további sorokat a host fájlhoz..

Egy webhely (például a VKontakte site) blokkolásához a következő típusú sorokat kell beírni:

127.0.0.1 vk.com

Egyes webhelyeknél a webhelynév két változata beírható a "www" -nel, vagy ennek a rövidítésnek a nélkül.

Ön ma is blokkolhatja a nem kívánt webhelyeket a számítógépen egy hasonló bejegyzés hozzáadásával a host fájlba:

127.0.0.1 webhely_neve

Ebben a bejegyzésben az IP-cím (127.0.0.1) a számítógép hálózati címe. Következő a blokkolni kívánt webhely neve (például pikabu.ru).

Ennek eredményeként, miután megadta a webhely nevét, üres oldalt fog látni a számítógépén, bár ennek a weboldalnak a nevét a böngésző címsorába írja. Ezt a webhelyet letiltja a számítógépén..

Az átirányítás használatakor a kívánt webhely nevének megadása után egy teljesen más webhely nyílik meg a felhasználó böngészőjében, általában egy hirdetéssel ellátott weboldal vagy egy népszerű forrás hamis oldala..

Másik webhelyre való átirányításhoz a következő bejegyzések kerülnek a gazdagép fájlba:

157.15.215.69 site_name

Először egy számkészlet jön - az IP-cím (véletlen számokat írtam itt egy példára), majd egy szóköz után a webhely nevét latin betűkkel írják, például vk.com vagy ok.ru.

Ennek a módszernek a működési sémája megközelítőleg a következő: a rossz emberek kifejezetten hamis (hamis) webhelyet hoznak létre dedikált IP-címmel (különben ez a módszer nem fog működni). Ezután egy fertőzött alkalmazás eljut a felhasználó számítógépére, amelynek elindítása után megváltozik a host fájl.

Ennek eredményeként, amikor a felhasználó beírja egy népszerű webhely nevét a böngésző címsorába, akkor a kívánt webhely helyett egy teljesen más webhelyre kerül. Ez lehet egy közösségi hálózat hamis oldala, amelyet a felhasználó személyes adatainak ellopására terveztek, vagy egy tolakodó hirdetéseket tartalmazó webhely. Nagyon gyakran egy ilyen hamis webhelyről átirányítások (átirányítások) történnek sok más, speciálisan létrehozott hirdetési oldalra.

A gazdagép fájl szerkesztése

A host fájl tartalmát saját maga is módosíthatja, ha szerkeszti azt egy szövegszerkesztővel. A fájl megváltoztatásának egyik legegyszerűbb módja a hosts fájl megnyitása a Jegyzettömbön a program rendszergazda megnyitásával.

Ön is érdekli:
  • Maga a böngésző hirdetéssel nyílik meg: hogyan lehet megjavítani
  • A Windows Defender letiltása - 7 módon

Ehhez hozzon létre egy parancsikont az Asztalon található Notepad segédprogramhoz, vagy futtassa az alkalmazást a Start menüben található szabványos programokban. A kezdéshez először kattintson a jobb egérgombbal a program parancsikonjára, majd válassza a helyi menüben a „Futtatás rendszergazdaként” lehetőséget. Ezt követően megnyílik a Jegyzettömb szövegszerkesztő ablaka.

Ezután lépjen a "Fájl" menüre, majd válassza a helyi menü "Megnyitás ..." parancsát. A megnyíló Explorer ablakban menjen a következő útvonalon:

C: \ Windows \ System32 \ illesztőprogramok \ stb

Az "stb." Mappa megnyitása után nem fogja látni a "host" fájlt, mivel a szövegfájlok megjelenítését az Intézőben választja ki. Válassza az "Összes fájl" beállítást. Ezt követően a hosts fájl megjelenik ebben a mappában. Most megnyithatja a hosts fájlt a Notepadban, hogy szerkeszthesse.

A szerkesztés befejezése után a hosts fájl megváltozik. Felhívjuk figyelmét, hogy a mentés során a fájltípus legyen: "Minden fájl".

A cikk következtetései

Abban az esetben, ha a rosszindulatú program megváltoztatta a hosts fájl bejegyzéseit, a módosított fájlt helyettesítheti egy szokásos fájllal, vagy szerkesztheti a fájl tartalmát, törölve onnan a felesleges bejegyzéseket..

Hogyan lehet megváltoztatni a host fájlt (videó)

https://www.youtube.com/watch?v=IPYTUmvR218 Hasonló kiadványok:
  • Törölje a fertőzött böngészőfájlokat
  • Az automatikus futtatás letiltása a Windows segítségével
  • Amikor elindul a böngésző, megjelenik egy hirdetés: mit kell tenni?
  • Internetcenter - hatékony szülői felügyelet
  • Adguard - a hirdetések teljes blokkolása a számítógépen