이 메모는 "오래 참음" 시스템 파일에 대해 설명합니다. 호스트, 종종 컴퓨터에 유출된 네트워크 "악성 프로그램"에서 가져옵니다. 호스트확장자는 없지만 사실은 일반 텍스트 파일이고 내장된 메모장(메모장)으로 충분히 편집할 수 있습니다. 파일의 목적은 도메인 목록과 해당 도메인 목록을 저장하는 것입니다. IP-구애. 이것은 브라우저가 주소 표시줄에 도메인 이름을 입력한 후 처음으로 액세스하는 목록입니다. Yandex.ru주소 77.88.21.11 과 일치하는지 확인합니다.

이제 악성 프로그램이 호스트"이피쉬니크" Yandex.ru그녀가 필요로하는 "잡초"사이트의 주소로. 이제 브라우저에서 문자 집합이 나올 때마다 Yandex.ru당신은 일부에있을 것입니다 xxx.com. 물론이 불명예는 빨리 중단되어야하며 파일로 직접 전환해야합니다 호스트. 이 기사에서 나는 이것을 보장하는 방법을 말할 것입니다. 왜냐하면. 최신 버전에서 창개발자는 OS의 보안을 강화하여 실제로 사용자의 삶을 어렵게 만들었습니다. 원하는 폴더가 보이지 않거나 파일 자체를 편집할 수 없습니다.

그래서, 가지고 오기 위해 호스트"신성한"보기에서 열어야합니다 메모장을 관리자로 사용합니다. 이렇게하려면 메뉴로 이동하십시오. "시작" → 다음, " 모든 프로그램" → "기준" → 마우스 오른쪽 버튼 클릭 공책컨텍스트 메뉴에서 선택 "관리자 권한으로 실행 ".

표시되는 상단 패널에서 " 파일 " → "열려있는" → 주소창에 원하는 폴더 경로 지정 - C:\Windows\System32\drivers\etc . 폴더가 비어 있으면 "파일 이름"줄에 씁니다. 호스트 클릭하고 " 열려있는(다음 스크린샷).

파일의 내용은 원본과 비교할 수 있습니다. 윈도우 7불일치하는 경우 자신에게 복사하십시오.

# Copyright (c) 1993-2006 Microsoft Corp. # # 이것은 Windows용 Microsoft TCP/IP에서 사용하는 샘플 HOSTS 파일입니다. # # 이 파일에는 호스트 이름에 대한 IP 주소 매핑이 포함되어 있습니다. 각 # 항목은 개별 행에 보관해야 합니다. IP 주소는 첫 번째 열에 # 다음에 해당 호스트 이름이 와야 합니다. # IP 주소와 호스트 이름은 최소 하나의 공백으로 # 분리되어야 합니다. # # 또한 주석(예: 이러한)을 개별 행에 # 삽입하거나 "#" 기호로 표시된 시스템 이름 뒤에 삽입할 수 있습니다. # # 예: # # 102.54.94.97 rhino.acme.com # 소스 서버 # 38.25.63.10 x.acme.com # x 클라이언트 호스트 # 로컬 호스트 이름 확인은 DNS 자체 내에서 처리됩니다. # 127.0.0.1로컬호스트

원칙적으로 하나의 항목만 남을 수 있습니다. 127.0.0.1 로컬 호스트 또는 아무 것도 남기지 않을 수도 있습니다. 어쨌든 이것은 아래 스크린샷에서와 같이 불명예보다는 낫습니다(편집의 실제 예 호스트바이러스 빌런).

보시다시피 "맬웨어"가 바이러스 백신 소프트웨어 업데이트와 소셜 네트워킹 사이트에 대한 액세스를 차단했습니다. 이러한 상황이 다시 발생하지 않도록 "로 파일을 보호하는 것이 좋습니다. 읽기만"를 클릭하면 호스트오른쪽 클릭 → " 속성" → 첫 번째 탭 "일반"에서 해당 속성 옆의 확인란을 선택합니다.

시스템 파일로 수행할 수 있는 기타 유용한 작업 정보 호스트나는 우리의 에서 말할 것입니다.

도메인 이름을 호스팅에 연결했습니다. 이것은 도메인이 등록된 곳에서 수행할 수 있습니다. 예를 들어 Beget 호스팅에서 도메인이 작동하기 시작하려면 DNS 서버로 지정해야 합니다.

• ns1.beget.ru
• ns2.beget.ru

그 후 WordPress를 설치했습니다. 그러나 "새" 도메인의 주소를 입력하면 사이트가 인터넷에서 즉시 표시되지 않습니다.

DNS 캐시가 기본 서버에서 최종 사용자로 업데이트될 때까지 사용할 수 없습니다. DNS 업데이트 시간은 평균 24시간 + 12시간이며 특정 인터넷 제공업체와 새 도메인을 등록한 시간에 따라 다를 수 있습니다.

이 상황은 사이트 생성과 호스팅에서 호스팅으로의 사이트 이전 모두와 관련이 있습니다(두 번째 경우에는 두 호스팅 모두에서 일정 시간 동안 사이트를 사용할 수 있음).

너무 많은 시간을 기다리지 않고 즉시 사이트 채우기 및 편집을 시작하려면 호스트 파일에 필요한 주소를 설정하여 사이트에 대한 직접 액세스를 설정할 수 있습니다(Windows의 경우 C:\windows\system32\drivers\etc \hosts , 다른 운영 체제의 경우 이 파일을 볼 수 있는 위치는 //ru.wikipedia.org/wiki/Hosts 링크에서 볼 수 있습니다.

등록이 필요합니다

IP 주소 site.ru www.site.ru

이 IP 주소는 호스트에서 직접 얻을 수 있습니다.

이제 호스트 파일 편집을 시작하겠습니다.

호스트 파일

호스트 파일을 열고 원하는 주소를 입력할 수 있지만 입력한 정보를 저장하는 데 문제가 있을 가능성이 높습니다.

호스트 파일을 저장하는 방법

불행히도 메모장이나 메모장++을 관리자로 실행해도 이 문제가 해결되지 않았습니다. 나는 다르게 했다.

1. 호스트 파일을 일반 텍스트 파일로 복사합니다.
2. 필요한 사항을 변경합니다.
3. txt 확장자로 저장하십시오.
4. 시스템에 관리자로 로그인한 후 원본 호스트 파일의 이름을 바꿉니다.
5. 편집된 "hosts.txt" 파일의 이름을 "hosts"로 바꿉니다.
6. 준비가 된! 사이트 주소를 입력하고 즉시 채우기를 시작할 수 있습니다.

Hosts 파일은 무엇을 위한 것입니까?
이 시스템 파일의 목적은 특정 사이트 주소에 특정 IP 주소를 할당하는 것입니다.
이 파일은 데이터를 기록하거나 단순히 교체하기 위해 모든 종류의 바이러스 및 맬웨어를 매우 좋아합니다.
이러한 작업의 결과는 바이러스 작성자의 재량에 따라 브라우저가 열릴 때 SMS를 보내도록 요청하는 브라우저에 사이트를 "삽입"하거나 다양한 사이트를 차단하는 징후일 수 있습니다.

Windows에서 호스트 파일은 어디에 있습니까?
Windows 버전에 따라 호스트 파일의 위치가 약간 다릅니다.

윈도우 95/98/ME: WINDOWS\호스트
윈도우 NT/2000: WINNT\system32\drivers\etc\hosts
윈도우 XP/2003/비스타/세븐(7)/8: WINDOWS\system32\drivers\etc\hosts

올바른 호스트 파일은 어떤 모양이어야 합니까?
호스트 파일의 "내용"도 Windows 버전에 따라 약간 다르지만 많이는 아닙니다. 필요한 것과 예외를 만드는 방법에 대해 영어로 "작성"되어 있습니다. # 기호로 시작하는 모든 행은 주석 처리되어 파일에 영향을 미치지 않음을 의미합니다.
Windows XP용 원본 호스트 파일의 내용:

#

#




#공간.
#


#
# 예를 들어:
#



127.0.0.1 로컬 호스트

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Windows용 Microsoft TCP/IP에서 사용하는 샘플 HOSTS 파일입니다.
#
# 이 파일에는 호스트 이름에 대한 IP 주소 매핑이 포함되어 있습니다. 각
# 항목은 개별 행에 유지되어야 합니다. IP 주소는
# 첫 번째 열에 배치하고 해당 호스트 이름이 뒤따릅니다.
# IP 주소와 호스트 이름은 적어도 하나로 구분되어야 합니다.
#공간.
#
# 또한, 주석(예: 이러한)이 개별적으로 삽입될 수 있습니다.
# 줄 또는 "#" 기호로 표시된 시스템 이름 뒤에 옵니다.
#
# 예를 들어:
#
# 102.54.94.97 rhino.acme.com # 소스 서버
# 38.25.63.10 x.acme.com # x 클라이언트 호스트
127.0.0.1 로컬 호스트::1 로컬 호스트

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Windows용 Microsoft TCP/IP에서 사용하는 샘플 HOSTS 파일입니다.
#
# 이 파일에는 호스트 이름에 대한 IP 주소 매핑이 포함되어 있습니다. 각
# 항목은 개별 행에 유지되어야 합니다. IP 주소는
# 첫 번째 열에 배치하고 해당 호스트 이름이 뒤따릅니다.
# IP 주소와 호스트 이름은 적어도 하나로 구분되어야 합니다.
#공간.
#
# 또한, 주석(예: 이러한)이 개별적으로 삽입될 수 있습니다.
# 줄 또는 "#" 기호로 표시된 시스템 이름 뒤에 옵니다.
#
# 예를 들어:
#
# 102.54.94.97 rhino.acme.com # 소스 서버
# 38.25.63.10 x.acme.com # x 클라이언트 호스트
# localhost 이름 확인은 DNS 자체 내에서 처리됩니다.
# 127.0.0.1로컬호스트
# ::1 로컬 호스트

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Windows용 Microsoft TCP/IP에서 사용하는 샘플 HOSTS 파일입니다.
#
# 이 파일에는 호스트 이름에 대한 IP 주소 매핑이 포함되어 있습니다. 각
# 항목은 개별 행에 유지되어야 합니다. IP 주소는
# 첫 번째 열에 배치하고 해당 호스트 이름이 뒤따릅니다.
# IP 주소와 호스트 이름은 적어도 하나로 구분되어야 합니다.
#공간.
#
# 또한, 주석(예: 이러한)이 개별적으로 삽입될 수 있습니다.
# 줄 또는 "#" 기호로 표시된 시스템 이름 뒤에 옵니다.
#
# 예를 들어:
#
# 102.54.94.97 rhino.acme.com # 소스 서버
# 38.25.63.10 x.acme.com # x 클라이언트 호스트

# localhost 이름 확인은 DNS 자체 내에서 처리됩니다.
# 127.0.0.1로컬호스트
# ::1 로컬 호스트

호스트 파일을 열고 편집하는 방법은 무엇입니까?
호스트 파일은 표준 Windows 메모장에서 찾을 수 있습니다.
이것은 아마도 이 기사에서 가장 흥미로운 부분일 것입니다.
우선 이 파일을 변경하는 이유를 이해해야 합니다. 예, 특정 사이트에 대한 액세스를 거부합니다. 따라서 이 파일을 변경하고 사이트 주소를 기록하면 사용자는 어떤 .
호스트 파일을 변경하려면 파일을 마우스 오른쪽 버튼으로 클릭하고 "관리자 권한으로 실행"을 선택하여 관리자()로 여는 것이 좋습니다. 또는 이 방법으로 메모장을 열고 파일을 엽니다.

빠른 작업을 위해 시작 버튼을 클릭하고 실행( 이기다+아르 자형) () 다음 줄에 입력합니다.

메모장 %windir%\system32\drivers\etc\hosts

하기 위해 사이트에 대한 액세스 차단( test.ru 라고 가정) 맨 아래에 이 사이트가 포함된 줄을 추가하기만 하면 됩니다.

127.0.0.1 test.ru

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Windows용 Microsoft TCP/IP에서 사용하는 샘플 HOSTS 파일입니다.
#
# 이 파일에는 호스트 이름에 대한 IP 주소 매핑이 포함되어 있습니다. 각
# 항목은 개별 행에 유지되어야 합니다. IP 주소는
# 첫 번째 열에 배치하고 해당 호스트 이름이 뒤따릅니다.
# IP 주소와 호스트 이름은 적어도 하나로 구분되어야 합니다.
#공간.
#
# 또한, 주석(예: 이러한)이 개별적으로 삽입될 수 있습니다.
# 줄 또는 "#" 기호로 표시된 시스템 이름 뒤에 옵니다.
#
# 예를 들어:
#
# 102.54.94.97 rhino.acme.com # 소스 서버
# 38.25.63.10 x.acme.com # x 클라이언트 호스트

# Dr.Web Anti-rootkit API에서 생성한 이 HOSTS 파일

# 127.0.0.1로컬호스트
# ::1 로컬 호스트
127.0.0.1 test.ru

또한 호스트 파일을 편집할 수 있는 프로그램이 있습니다. 호스트 에디터, 다운로드하여 설명을 읽을 수 있습니다.
그녀의 작업 원칙은 호스트 파일 편집을 돕는 것입니다.
아래 화면에서 작동 원리가 명확하고 모든 것이 몇 번의 클릭으로 완료됩니다. +를 클릭하면 추가가 완료됩니다.

예를 들어 좋은 목적으로 이 파일을 변경할 수도 있습니다. 웹 사이트 로딩 속도 향상.
어떻게 작동합니까?
사이트에 들어가면 문자가 포함된 도메인 이름이 표시됩니다. 그러나 인터넷의 모든 사이트에는 IP 주소가 있으며 이름은 이미 DNS를 사용하여 할당되어 있습니다. 이 과정에 대한 자세한 내용은 다루지 않겠습니다. 이 기사는 이에 관한 것이 아닙니다. 그러나 여기에서 호스트 파일이 사이트에 액세스할 때와 DNS 요청 이후에만 우선 순위가 있다는 것을 알아야 합니다.
사이트 로딩 속도를 높이려면 해당 IP 주소와 도메인을 알아야 합니다.
사이트의 IP 주소는 예를 들어 또는, 다양한 서비스를 사용하여 찾을 수 있습니다.
도메인은 사이트의 이름입니다.
예를 들어, 파일의 IP 주소와 도메인을 명시적으로 지정하여 기사를 읽고 있는 이 사이트의 로드 속도를 높이자.
그러면 추가된 줄은 다음과 같습니다.

91.218.228.14 사이트

가능한 한 더 호스트 파일을 사용하여 다른 사이트로 리디렉션.
이렇게 하려면 사이트의 IP 주소와 해당 도메인을 알아야 합니다(위에서 설명한 경우와 같이). 그러면 추가된 행은 다음과 같습니다.

91.218.228.14 test.ru

원하는 경우 호스트 파일 정리, 그런 다음 위의 설명(스포일러 아래)에서 내용을 삭제하고 원본 텍스트를 삽입하여 이 작업을 수행할 수 있습니다.

호스트 파일의 몇 가지 뉘앙스:

호스트 파일은 시스템 파일입니다. 웹사이트를 열려고 하면 컴퓨터가 먼저 DNS 서버에 접속하여 가고자 하는 웹사이트의 IP 주소를 묻습니다. 그러나 호스트는 DNS 서버보다 우선합니다. 즉, 컴퓨터가 먼저 DNS 서버에 접속합니다. DNS는 원격 서버이며 호스트 파일은 사용자의 컴퓨터에 저장되며 관리자가 변경할 수 있습니다.

불행히도 컴퓨터에 설치된 바이러스 및 맬웨어는 내용을 변경할 수 있습니다. 또한 인터넷에서 키를 선택한 프로그램의 활성화 서버에 대한 IP 주소를 저장합니다. 이것은 프로그램이 계속 정상적으로 작동하고 키가 날아가지 않도록 하기 위해 필요합니다.

그러나 모든 것을 순서대로 처리합시다.

변화

호스트 파일을 편집하여 컴퓨터에 저장하려면 계정에 관리자 권한이 있어야 합니다. 그렇지 않으면 편집한 파일을 저장하려고 하면 권한이 없다는 창이 나타납니다. 이제 관리자 권한으로 메모장을 열어야 합니다. Windows 8에서 이를 수행하려면 커서를 오른쪽 상단 모서리로 이동하고 측면 팝업 패널에서 "검색"을 선택합니다.

검색 창에 "메모장"을 작성하십시오.

메모장에서 "파일" 탭으로 이동하여 "열기"를 선택합니다.

필요한 것은 다음 경로를 따라 컴퓨터에 있습니다. 오른쪽 하단에서 "모든 파일"을 선택하고 필요한 파일을 마우스로 선택한 다음 "열기"를 클릭합니다.

Windows 7/8.1/10 운영 체제에서는 동일한 경로를 따라 찾을 수 있습니다. 중요한 것은 메모장이나 메모장++에서 관리자 권한으로 여는 것입니다.

회복

개봉 후 내용물을 자세히 살펴보세요. 기본적으로 다음을 읽어야 합니다.

윈도우 8/8.1/10

편집

하단에는 다양한 IP 주소와 해당 사이트 이름을 쓸 수 있습니다. 예를 들어 아래 그림에서는 VKontakte에 대한 액세스가 차단되어 있습니다.

브라우저를 통해 이 주소에 액세스하려고 하면 다음 메시지가 표시됩니다.

사실은 DNS 서버에서 vk.com(또는 기타)에 대한 IP 주소를 요청하기 전에 컴퓨터는 먼저 호스트 파일을 확인합니다. 입력한 사이트 주소의 경우 파일에 IP 주소가 등록되어 있으면 통과합니다. 예에서 127.0.0.1은 컴퓨터의 로컬 IP 주소입니다. 따라서 컴퓨터를 vk.com 사이트에 연결하려고 하면 사이트의 실제 IP 주소가 아닌 자체 연결을 시도하므로 오류가 나타납니다.

호스트 파일이 바이러스에 의해 수정된 경우 아래에 다양한 주소와 사이트를 작성할 수도 있습니다. 예를 들어 Instagram으로 이동하려고 하면 광고가 있는 사이트로 이동합니다. 또는 일반적으로 모양은 다르지 않지만 로그인 및 비밀번호 필드의 데이터는 Instagram 서버로 전송되지 않고 사기꾼에게 직접 전송됩니다. 의심스러운 필드를 삭제하고 변경 사항을 저장하십시오: "파일" - "저장".

특정 사이트에 대한 액세스를 구체적으로 차단하려면 먼저 IP 127.0.0.1 또는 0.0.0.0을 입력한 다음 사이트 이름: www.yandex.ua 또는 기타를 입력합니다. 그런 다음 변경 사항을 저장합니다.

Windows Defender의 파일 추적

Windows 8에서 변경하고 VKontakte에 대한 액세스를 차단한 후 메시지가 나타났습니다.

즉, Windows Defender는 호스트에 대한 변경 사항을 감시합니다. 사용자에게 이것은 확실히 플러스입니다. 결국, 그는 바이러스에 감염되면 즉시 변경할 수 있는 변경 사항을 보고합니다. 그러나 자신이 특정 사이트에 대한 액세스를 차단하려는 경우에는 어떻게 합니까?

가장 근본적인 방법은 호스트 파일을 보호 목록에서 완전히 제외하는 것입니다. 시스템에서 확인하지 않으며, 본인도 모르는 악성코드에 의해 변경될 가능성이 있습니다. 하지만 할 수 있습니다. 옵션 탭으로 이동 - "제외된 파일 및 위치". 그런 다음 "찾아보기" 버튼을 클릭하고 컴퓨터에서 호스트 파일을 찾습니다. C:\Windows\System32\드라이버\etc. "추가"를 클릭한 다음 "변경 사항을 저장하다".

다른 방법이 있습니다. 이렇게하려면 버튼을 클릭하십시오 "세부 사항 표시".

다음 창에서 필드에서 "권장 조치", 위협에 대해 수행할 작업을 선택할 수 있습니다. 파일을 직접 변경한 경우 "허용"을 선택하십시오. "삭제"를 선택하면 제 경우에는 127.0.0.1 vk.com 줄이 파일에서 제거됩니다. 그런 다음 "액션 적용".

프로세스가 끝날 때까지 기다리십시오. Windows Defender 창은 다음과 같습니다.

그게 다야. 이 기사에서는 호스트 파일이 무엇인지, 파일을 변경하고, 내용을 복원하고, 편집하고, Windows Defender 목록에서 파일을 비활성화하는 방법을 알아냈습니다.

호스트 파일은 Windows 운영 체제에서 다소 취약한 위치입니다. 이 파일은 컴퓨터를 감염시키는 거의 모든 바이러스 및 트로이 목마의 첫 번째 대상이 됩니다.
이 파일의 작업은 도메인 목록과 해당 IP 주소를 저장하는 것입니다. 운영 체제는 이 목록을 사용하여 도메인을 IP 주소로 또는 그 반대로 변환합니다.

브라우저의 주소 표시줄에 필요한 사이트 주소를 입력할 때마다 도메인을 ip 주소로 변환하도록 요청합니다. 이제 이 변환은 DNS라는 서비스에 의해 수행됩니다. 그러나 인터넷 발달의 여명기에 호스트 파일은 특정 IP 주소와 기호 이름(도메인)을 연결하는 유일한 방법이었습니다.
지금도 이 파일은 기호 이름의 번역에 직접적인 영향을 미칩니다. IP 주소를 도메인과 연결할 호스트 파일에 항목을 추가하면 해당 항목이 제대로 작동합니다. 이것이 바로 바이러스, 트로이 목마 및 기타 악성 프로그램 개발자가 사용하는 것입니다.

파일 구조의 경우 호스트 파일은 확장자가 없는 일반 텍스트 파일입니다. 즉, 이 파일은 hosts.txt가 아니라 단순히 호스트입니다. 편집하려면 일반 텍스트 편집기 메모장(메모장)을 사용할 수 있습니다.

표준 호스트 파일은 "#" 문자로 시작하는 여러 줄로 구성됩니다. 이러한 행은 운영 체제에서 무시되며 단순히 주석입니다.

또한 표준 호스트 파일에는 "127.0.0.1 localhost" 항목이 있습니다. 이 항목은 기호 이름 localhost에 액세스할 때 자신의 컴퓨터에 액세스하게 됨을 의미합니다.

호스트 파일 사기

호스트 파일을 변경하여 이점을 얻을 수 있는 두 가지 고전적인 방법이 있습니다. 첫째, 바이러스 백신 프로그램의 사이트 및 서버에 대한 액세스를 차단하는 데 사용할 수 있습니다.

예를 들어, 컴퓨터를 감염시킨 후 바이러스는호스트 파일의 다음 항목: "127.0.0.1 kaspersky.com". kaspersky.com 웹사이트를 열려고 하면 운영 체제가 IP 주소 127.0.0.1에 연결합니다. 당연히 이것은 잘못된 IP 주소입니다. 이것은 이 사이트에 대한 액세스가 완전히 차단되었습니다.결과적으로 감염된 컴퓨터의 사용자는 바이러스 백신 또는 바이러스 백신 데이터베이스 업데이트를 다운로드할 수 없습니다.

또한 바이러스 개발자는 다른 트릭을 사용할 수 있습니다. 호스트 파일에 항목을 추가하여 사용자를 가짜 사이트로 리디렉션할 수 있습니다.

예를 들어, 바이러스는 컴퓨터를 감염시킨 후 호스트 파일에 "90.80.70.60 vkontakte.ru" 항목을 추가합니다. 여기서 "90.80.70.60"은 공격자 서버의 IP 주소입니다. 결과적으로 사용자는 잘 알려진 사이트에 액세스하려고 할 때 완전히 똑같아 보이지만 다른 사람의 서버에 있는 사이트에 액세스합니다. 이러한 행동의 결과 사기꾼은 사용자의 로그인, 비밀번호 및 기타 개인 정보를 얻을 수 있습니다.

따라서 바이러스 감염이나 사이트 스푸핑이 의심되는 경우 가장 먼저 할 일은 HOSTS 파일을 확인하는 것입니다.

악성코드는 다음과 같은 방식으로 호스트 파일의 수정을 마스킹합니다.

바이러스에 의해 추가된 행을 탐지하기 어렵게 하기 위해 파일 끝에 기록됩니다.

줄 바꿈을 반복하여 형성된 광대한 빈 영역 후;

그런 다음 원본 호스트 파일에 Hidden 속성이 할당됩니다(기본적으로 숨겨진 파일 및 폴더는 표시되지 않음).

실제 호스트 파일(확장자가 없음)과 달리 확장자가 .txt인 가짜 호스트 파일이 생성됩니다(기본적으로 등록된 파일 유형에 대한 확장자는 표시되지 않음).

호스트 파일은 어디에 있습니까

Windows 운영 체제의 버전에 따라 호스트 파일은 다른 폴더에 있을 수 있습니다. 예를 들어 다음을 사용하는 경우 Windows XP, Windows Vista, Windows 7 또는 Windows 8, 파일은 폴더에 있습니다.WINDOWS\system32\드라이버\etc\

Windows NT 및 Windows 2000 운영 체제에서 이 파일은 다음 폴더에 있습니다. WINNT\system32\드라이버\etc\

호스트 파일 편집

파일을 편집할 수 있습니다 호스트메모장에서 불필요한 줄을 삭제하거나 직접 추가합니다.
호스트 파일을 수정하려면 메모장을 관리자 모드로 시작한 다음 C:\Windows\System32\drivers\etc\hosts 파일을 열어야 합니다.

호스트 파일을 청소하는 방법

그래서, 포인트 바이 포인트.

딸깍 하는 소리 "시작".

선택하다 "모든 프로그램".

그런 다음 항목을 선택하십시오. "기준".

메모장 클릭 오른쪽마우스 버튼을 누르고 선택 "관리자 권한으로 실행".

열리는 메모장 창에서 파일 메뉴를 선택한 다음 항목을 선택합니다. "열려있는..."

열리는 창에서 창 왼쪽에 있는 "컴퓨터"를 선택합니다.

그런 다음 디스크를 엽니다. 와 함께:.

윈도우 디렉토리.

system32 디렉토리.

드라이버 디렉토리.

디렉토리 등

etc 디렉토리를 열면 빈 디렉토리가 생깁니다. 창의 오른쪽 하단 모서리에서 "모든 파일".

호스트 파일을 선택하고 버튼을 클릭하십시오 "열려있는".

필요한 내용을 확인하십시오. 처음에는 이 파일이 무엇이며 어떻게 사용하는지에 대한 Microsoft의 설명이 있습니다. 그런 다음 다양한 명령을 입력하는 방법에 대한 몇 가지 예가 제공됩니다. 이 모든 것이 단순한 텍스트이며 어떤 기능도 수행하지 않습니다! 스킵하고 끝까지 가자. 팀 자체가 다음으로 가야합니다. 주석(예: 일반 텍스트)과 달리 시작해야 합니다. "#" 기호가 아닌, 그리고 구체적인 번호, IP 주소를 나타냅니다.

악성 명령은 호스트 파일에서 다음 줄 뒤에 나타나는 모든 명령일 수 있습니다.

• Windows XP: 127.0.0.1 로컬 호스트
• Windows Vista: ::1 로컬 호스트
• Windows 7/8: # ::1 로컬 호스트

보시다시피 다른 운영 체제의 호스트 파일은 약간 다릅니다.

불필요한 것을 정리하지 않으려면 명령이 어떻게 해독되는지 알아야 합니다. 여기에는 복잡한 것이 없습니다. 각 명령의 시작 부분은 디지털 IP 주소, 그 다음 (공백으로 구분) 연결된 문자 도메인 이름, 그리고 그 뒤에 작은 코멘트"#" 기호 뒤에 있습니다.

기억하다! 모든 명령 시작 숫자 127.0.0.1에서(제외한, 127.0.0.1 로컬호스티) 액세스 차단다양한 웹사이트 및 인터넷 서비스에 이 숫자 뒤에 오는 다음 열에서 참조하십시오.
로 시작하는 팀 다른 숫자 IP 주소, 리디렉션(리디렉션) 공식 사이트 대신 사기 사이트로 이동합니다. 사기성 사이트로 대체된 사이트는 각 열에서 이 숫자 뒤에 표시됩니다.
따라서 호스트 파일의 어떤 명령이 악성인지 추측하는 것은 어렵지 않습니다! 여전히 명확하지 않은 경우 아래 스크린샷을 참조하세요.

이 순간을 기록하십시오. 교활한 인터넷 침입자에 의해 많은 바이러스 명령이 파일 맨 아래에 숨겨질 수 있으므로 슬라이더를 끝까지 아래로 스크롤하십시오!

"정리"를 수행한 후 모든 변경 사항을 저장하는 것을 잊지 마십시오( "파일" --> "구하다"). 메모장 프로그램 자체에서 호스트 파일을 연 경우 변경 사항을 저장할 때 열에 "파일 형식"옵션을 선택하십시오 "모든 파일", 그렇지 않으면 메모장이 호스트 파일에 저장하는 대신에만 수행합니다. hosts.txt의 텍스트 사본, 시스템 파일이 아니며 어떤 기능도 수행하지 않습니다!

성공적으로 저장한 후 컴퓨터를 다시 시작하는 것을 잊지 마십시오.

호스트에서 웹사이트를 차단하는 방법

따라서 호스트 파일은 이미 열려 있고 일반 텍스트 문서 형식으로 빌드된 것을 볼 수 있습니다.

처음에는 기호로 시작하는 주석(어떤 기능도 수행하지 않는 일반 텍스트)이 표시됩니다. "#" . 그 다음에는 시스템에서 규정한 몇 가지 기능적 명령이 올 수 있습니다.

그러나 우리는 그것들이 필요하지 않습니다. 우리는 그것들을 건너 뛰고 문서의 맨 끝까지갑니다. 우리는 후퇴합니다.그리고 이제 여기에 필요한 명령을 처방하는 것이 이미 가능합니다!

파일 작업이 끝나면 파일 메뉴를 열고 항목을 선택합니다. "구하다".

웹 리소스 차단 명령을 올바르게 입력하는 방법을 이해하려면 각 PC에 고유의 소위가 있다는 것을 알아야 합니다. 루프백 주소모든 요청을 자신에게 다시 보내는 A. Windows, Linux 또는 Mac 시스템을 실행하는 모든 컴퓨터의 경우 이 주소는 항상 동일합니다. 127.0.0.1 . 여기에서 이 ip-address의 도움으로 원하지 않는 사이트에 대한 모든 요청을 차단하여 요청된 리소스가 아니라 로컬 컴퓨터에.

호스트의 이 명령은 다음과 같이 작성됩니다. " 127.0.0.1 차단된 도메인 이름 ". 여기 실제 예: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com등.

그게 다야. 이제 모든 원치 않는 사이트에 대한 액세스가 안전하게 차단됩니다. 변경 후 가장 중요한 것은 호스트 파일을 다시 저장하는 것입니다! 자세한 지침은 위를 참조하십시오.

바이러스 감염 후 호스트 파일 복원

이미 언급했듯이 오늘날 많은 악성 프로그램이 파일을 사용합니다. 호스트인기 포털 또는 소셜 네트워크의 웹사이트에 대한 액세스를 차단합니다. 종종 맬웨어는 사이트를 차단하는 대신 인기 있는 리소스(소셜 네트워크, 메일 서비스 등)처럼 보이는 페이지로 사용자를 리디렉션합니다. 여기에서 부주의한 사용자는 자격 증명을 입력하여 공격자에게 도달합니다.
파일에 다음과 같은 항목이 포함된 경우 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru또는 액세스할 수 없는 사이트 주소를 확인한 다음 먼저 컴퓨터에 "맬웨어"가 있는지 확인한 다음 파일을 복원하십시오. 호스트

많은 해킹된 사용자는 호스트 파일을 다운로드할 수 있는 위치에 관심이 있습니다. 그러나 원본 호스트 파일을 검색하여 다운로드할 필요가 전혀 없습니다. 직접 수정할 수 있습니다. 이를 위해서는 텍스트 편집기로 열고 "127.0.0.1 localhost"를 제외한 모든 항목을 삭제해야 합니다. 이렇게 하면 모든 사이트에 대한 액세스 차단이 해제되고 바이러스 백신이 업데이트됩니다.

호스트 파일을 복원하는 과정을 자세히 살펴보겠습니다.

1. 이 파일이 있는 폴더를 엽니다. 원하는 폴더를 찾기 위해 오랫동안 디렉토리를 헤매지 않으려면 약간의 트릭을 사용할 수 있습니다. 키 조합 누르기 윈도우+R 메뉴를 열려면 "운영". 열리는 창에서 명령을 입력하십시오. "%systemroot%\system32\drivers\etc"확인을 클릭합니다.

2. 그 후, 호스트 파일이 있는 폴더가 여러분 앞에 열립니다.

3. 다음으로 현재 파일의 백업 복사본을 만들어야 합니다. 문제가 발생하는 경우. 호스트 파일이 있으면 이름을 hosts.old로 바꾸십시오. 호스트 파일이 이 폴더에 전혀 없으면 이 항목을 건너뛸 수 있습니다.

4.새 빈 호스트 파일을 만듭니다. 이렇게 하려면 etc 폴더를 마우스 오른쪽 버튼으로 클릭하고"텍스트 문서 만들기"

5. 파일이 생성되면 호스트로 이름을 바꿔야 합니다. 이름을 바꾸면 파일이 확장자 없이 저장된다는 경고 창이 나타납니다. 확인 버튼을 클릭하여 경고 창을 닫습니다.

6. 새 호스트 파일이 생성된 후 편집할 수 있습니다. 이렇게 하려면 메모장으로 파일을 엽니다.

7. 운영체제의 버전에 따라 표준 호스트 파일의 내용이 다를 수 있습니다.

이것은 예외 없이 "깨끗한" 호스트 파일의 모습입니다.

메모!

• Windows XP 및 Windows Server 2003의 경우 "127.0.0.1로컬 호스트"

• Windows Vista, Windows Server 2008, Windows 7 및 Windows 8은 다음 두 줄을 추가해야 합니다. "127.0.0.1 로컬 호스트" 및 "::1 로컬 호스트"

그러한 파일에서 누락되었거나 반대로 추가 항목을 발견한 경우 가능한 한 빨리 삭제하는 것이 좋습니다. 특히 귀하가 작성하지 않았거나 귀하의 동의 없이 작성된 경우. 아마도 이것은 바이러스 작업의 결과입니다!

Windows 7에서 기본 호스트 파일 복원: 다음 텍스트를 파일에 복사합니다.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Windows용 Microsoft TCP/IP에서 사용하는 샘플 HOSTS 파일입니다.
#
# 이 파일에는 호스트 이름에 대한 IP 주소 매핑이 포함되어 있습니다. 각
# 항목은 개별 행에 유지되어야 합니다. IP 주소는
# 첫 번째 열에 배치하고 해당 호스트 이름이 뒤따릅니다.
# IP 주소와 호스트 이름은 적어도 하나로 구분되어야 합니다.
#공간.
#
# 또한, 주석(예: 이러한)이 개별적으로 삽입될 수 있습니다.
# 줄 또는 "#" 기호로 표시된 시스템 이름 뒤에 옵니다.
#
# 예를 들어:
#
# 102.54.94.97 rhino.acme.com # 소스 서버
# 38.25.63.10 x.acme.com # x 클라이언트 호스트 # 로컬 호스트 이름 확인은 DNS 자체 내에서 처리됩니다.
# 127.0.0.1로컬호스트
# ::1 로컬 호스트

파일을 저장하고 닫습니다.