Shënimi do të diskutojë skedarin e sistemit "të shumëvuajtjes". pret, i cili shpesh vjen nga "malware" i rrjetit që ka rrjedhur në kompjuter. pret nuk ka një shtesë, por në fakt është një skedar teksti i thjeshtë dhe Notepad-i i integruar (Notepad) mjafton për ta redaktuar. Qëllimi i skedarit është të ruajë një listë domenesh dhe përkatëse të tyre IP-adresat. Kjo është lista që shfletuesi i qaset fillimisht pasi të ketë futur, të themi, një emër domaini në shiritin e adresave Yandex.ru për të zbuluar se përputhet me adresën 77.88.21.11.

Tani imagjinoni që një program me qëllim të keq ka ndryshuar pret"ipishnik" Yandex.ru në adresën e faqes "weedy" që i nevojitet. Tani çdo herë pas një grupi karakteresh në shfletues Yandex.ru ju do të jeni në disa xxx.com. Sigurisht, ky turp duhet të ndalet shpejt, për të cilin do të duhet t'i drejtoheni direkt dosjes pret. Në artikull do të shpreh një mënyrë të garantuar për ta bërë këtë, sepse. në versionet e fundit Dritaret zhvilluesi ka forcuar sigurinë e OS, gjë që në praktikë e ka bërë jetën e vështirë për përdoruesit: dosja e dëshiruar mund të mos jetë e dukshme ose vetë skedari nuk mund të modifikohet.

Pra, për të sjellë pret në pikëpamjen “hyjnore” duhet hapur Notepad si administrator. Për ta bërë këtë, shkoni te menyja "Filloni" → tjetër, " Të gjitha programet" → "Standard" → klikoni butonin e djathtë të miut Fletore dhe zgjidhni nga menyja e kontekstit "Drejtojeni si administrator ".

Në panelin e sipërm që shfaqet, klikoni " Skedari " → "Hapur" → në shiritin e adresave, specifikoni shtegun për në dosjen e dëshiruar - C:\Windows\System32\drivers\etj . Nëse dosja është bosh, në rreshtin "Emri i skedarit" shkruajmë pret dhe klikoni " Hapur(pamja tjetër e ekranit).

Përmbajtja e skedarit mund të krahasohet me origjinalin në Windows 7 dhe, në rast mospërputhjeje, kopjojini vetes.

# E drejta e autorit (c) 1993-2006 Microsoft Corp. # # Ky është një skedar mostër HOSTS i përdorur nga Microsoft TCP/IP për Windows. # # Ky skedar përmban paraqitjet e adresave IP me emrat e hosteve. Çdo # hyrje duhet të mbahet në një linjë individuale. Adresa IP duhet të vendoset # në kolonën e parë e ndjekur nga emri përkatës i hostit. # Adresa IP dhe emri i hostit duhet të ndahen me të paktën një # hapësirë. # # Për më tepër, komentet (të tilla si këto) mund të futen në # rreshta individualë ose duke ndjekur emrin e makinës të shënuar me një simbol "#". # # Për shembull: # # 102.54.94.97 rhino.acme.com # serveri burim # 38.25.63.10 x.acme.com # x hosti i klientit # rezolucioni i emrit të hostit lokal trajtohet brenda vetë DNS. # 127.0.0.1localhost

Në parim, vetëm një hyrje mund të lihet − 127.0.0.1 localhost apo edhe të mos lini asgjë - në çdo rast, kjo është më mirë se turpi si në pamjen e mëposhtme të ekranit (një shembull i vërtetë i një editoriali pret zuzar virusi).

Siç mund ta shihni, "malware" ka bllokuar përditësimet e softuerit antivirus dhe aksesin në faqet e rrjeteve sociale. Për të parandaluar që situata të përsëritet, rekomandohet të mbroni skedarin me " Vetëm lexim"duke klikuar mbi pret kliko me të djathtën → " Vetitë" → në skedën e parë "Të përgjithshme", kontrolloni kutinë pranë atributit përkatës.

Për çfarë tjetër të dobishme mund të bëhet me skedarin e sistemit pret Unë do të tregoj në tonë.

Unë e kam lidhur emrin e domenit me hostin. Kjo mund të bëhet aty ku është regjistruar domeni. Në mënyrë që domeni të fillojë të funksionojë, për shembull, nga Beget hosting, duhet të specifikoni për të si serverë DNS:

• ns1.beget.ru
• ns2.beget.ru

Pas kësaj instalova WordPress. Por nëse shkruani adresën e domenit "të ri", faqja nuk do të jetë menjëherë e dukshme në internet.

Nuk do të jetë i disponueshëm derisa cache DNS të përditësohet gjatë gjithë rrugës nga serverët kryesorë tek përdoruesit fundorë. Koha e përditësimit të DNS është mesatarisht 24 orë, plus ose minus 12 orë, dhe gjithashtu mund të varet nga ofruesi specifik i internetit dhe nga koha kur keni regjistruar një domen të ri.

Kjo situatë ka të bëjë si me krijimin e një siti ashtu edhe me transferimin e një siti nga hostimi në host (dhe në rastin e dytë, faqja mund të jetë e disponueshme për ca kohë nga të dy hostet).

Në mënyrë që të mos prisni kaq shumë kohë dhe të filloni menjëherë të plotësoni dhe redaktoni sitin, mund të konfiguroni qasjen e drejtpërdrejtë në faqen tuaj duke vendosur adresën e kërkuar në skedarin hosts (në Windows është C:\windows\system32\drivers\etj \hosts , për sistemet e tjera operative, vendndodhja e këtij skedari mund të shihet në lidhjen //ru.wikipedia.org/wiki/Hosts)

Është e nevojshme të regjistroheni

Adresa IP site.ru www.site.ru

Kjo adresë IP mund të merret direkt nga hosti.

Tani le të fillojmë redaktimin e skedarit të hosteve.

skedari i hosteve

Mund të hapni skedarin e hosteve dhe të futni adresën e dëshiruar, por me shumë mundësi do të keni problem me ruajtjen e informacionit të futur.

Si të ruani skedarin host

Përdorimi i Notepad ose Notepad++ si administrator, për fat të keq, nuk e zgjidhi këtë problem. E bëra ndryshe.

1. Kopjoni skedarin host si një skedar teksti të thjeshtë.
2. Bëni ndryshimet e nevojshme.
3. Ruajeni atë me shtesën txt.
4. Pasi të keni hyrë në sistem si administrator, riemërtoni skedarin origjinal të hosteve.
5. Riemërtoni skedarin e redaktuar "hosts.txt" në "hosts".
6. Gati! Ju mund të shkruani adresën e faqes tuaj dhe menjëherë të filloni ta plotësoni atë.

Për çfarë shërben skedari Hosts?
Qëllimi i këtij skedari të sistemit është të caktojë disa adresa IP në adresa të caktuara të faqeve.
Ky skedar është shumë i dashur për të gjitha llojet e viruseve dhe malware në mënyrë që të shkruajë të dhënat e tyre në të ose thjesht t'i zëvendësojë ato.
Rezultati i këtyre veprimeve mund të jenë shenja të "futjes" së faqes në shfletues, të cilët do të kërkojnë dërgimin e SMS kur shfletuesi të hapet, ose bllokimi i faqeve të ndryshme, sipas gjykimit të krijuesve të virusit.

Ku është skedari i hosteve në Windows?
Për versione të ndryshme të Windows, vendndodhja e skedarit të hosteve është paksa e ndryshme:

Windows 95/98/ME: WINDOWS\host
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts

Si duhet të duket skedari i saktë i hosteve?
"Përmbajtja" e skedarit të hosteve është gjithashtu paksa e ndryshme për versione të ndryshme të Windows, por jo shumë. Është "shkruar" në anglisht për atë që duhet dhe si të bëjmë përjashtime me një shembull. Të gjitha rreshtat që fillojnë me një shenjë # nënkuptojnë se ato komentohen dhe nuk ndikojnë në skedar.
Përmbajtja e skedarit origjinal të hosteve për Windows XP:

#

#




#hapësirë.
#


#
# Për shembull:
#



127.0.0.1 localhost

# E drejta e autorit (c) 1993-2006 Microsoft Corp.
#
# Ky është një skedar mostër HOSTS i përdorur nga Microsoft TCP/IP për Windows.
#
# Ky skedar përmban paraqitjet e adresave IP me emrat e hosteve. secili
# hyrje duhet të mbahet në një linjë individuale. Adresa IP duhet
# vendoset në kolonën e parë të ndjekur nga emri përkatës i hostit.
# Adresa IP dhe emri i hostit duhet të ndahen me të paktën një
#hapësirë.
#
# Për më tepër, komentet (të tilla si këto) mund të futen në individ
# rreshta ose duke ndjekur emrin e makinës të shënuar me një simbol "#".
#
# Për shembull:
#
# 102.54.94.97 rhino.acme.com # server burim
# 38.25.63.10 x.acme.com # x host i klientit
127.0.0.1 localhost::1 localhost

# E drejta e autorit (c) 1993-2009 Microsoft Corp.
#
# Ky është një skedar mostër HOSTS i përdorur nga Microsoft TCP/IP për Windows.
#
# Ky skedar përmban paraqitjet e adresave IP me emrat e hosteve. secili
# hyrje duhet të mbahet në një linjë individuale. Adresa IP duhet
# vendoset në kolonën e parë të ndjekur nga emri përkatës i hostit.
# Adresa IP dhe emri i hostit duhet të ndahen me të paktën një
#hapësirë.
#
# Për më tepër, komentet (të tilla si këto) mund të futen në individ
# rreshta ose duke ndjekur emrin e makinës të shënuar me një simbol "#".
#
# Për shembull:
#
# 102.54.94.97 rhino.acme.com # server burim
# 38.25.63.10 x.acme.com # x host i klientit
# Rezolucioni i emrit të hostit lokal trajtohet brenda vetë DNS.
# 127.0.0.1localhost
# ::1 lokal host

# E drejta e autorit (c) 1993-2009 Microsoft Corp.
#
# Ky është një skedar mostër HOSTS i përdorur nga Microsoft TCP/IP për Windows.
#
# Ky skedar përmban paraqitjet e adresave IP me emrat e hosteve. secili
# hyrje duhet të mbahet në një linjë individuale. Adresa IP duhet
# vendoset në kolonën e parë të ndjekur nga emri përkatës i hostit.
# Adresa IP dhe emri i hostit duhet të ndahen me të paktën një
#hapësirë.
#
# Për më tepër, komentet (të tilla si këto) mund të futen në individ
# rreshta ose duke ndjekur emrin e makinës të shënuar me një simbol "#".
#
# Për shembull:
#
# 102.54.94.97 rhino.acme.com # server burim
# 38.25.63.10 x.acme.com # x host i klientit

# Rezolucioni i emrit të hostit lokal trajtohet brenda vetë DNS.
# 127.0.0.1localhost
# ::1 lokal host

Si të hapni dhe modifikoni skedarin e hosteve?
Skedari i hosteve mund të gjendet në Notepad standard të Windows.
Kjo është ndoshta pjesa më interesante e artikullit.
Para së gjithash, duhet të kuptoni pse ta ndryshoni fare këtë skedar? Po, për të mohuar aksesin në sajte të caktuara. Kështu, duke ndryshuar këtë skedar dhe duke shkruar adresën e faqes në të, përdoruesi nuk do të jetë në gjendje ta aksesojë atë përmes ndonjë .
Për të modifikuar skedarin e hosteve, këshillohet ta hapni atë si administrator () duke klikuar me të djathtën mbi skedarin dhe duke zgjedhur "Run as administrator". Ose hapni Notepad në këtë mënyrë dhe hapni skedarin në të.

Për veprim të shpejtë, thjesht mund të klikoni butonin Start dhe zgjidhni Run ( fitojnë+r) () dhe futni në rresht:

fletore %windir%\system32\drivers\etc\hosts

Në mënyrë që bllokoni hyrjen në sit(supozoni se do të jetë test.ru), thjesht duhet të shtoni një rresht me këtë faqe në fund:

127.0.0.1 test.ru

# E drejta e autorit (c) 1993-1999 Microsoft Corp.
#
# Ky është një skedar mostër HOSTS i përdorur nga Microsoft TCP/IP për Windows.
#
# Ky skedar përmban paraqitjet e adresave IP me emrat e hosteve. secili
# hyrje duhet të mbahet në një linjë individuale. Adresa IP duhet
# vendoset në kolonën e parë të ndjekur nga emri përkatës i hostit.
# Adresa IP dhe emri i hostit duhet të ndahen me të paktën një
#hapësirë.
#
# Për më tepër, komentet (të tilla si këto) mund të futen në individ
# rreshta ose duke ndjekur emrin e makinës të shënuar me një simbol "#".
#
# Për shembull:
#
# 102.54.94.97 rhino.acme.com # server burim
# 38.25.63.10 x.acme.com # x host i klientit

# Ky skedar HOSTS i krijuar nga Dr.Web Anti-rootkit API

# 127.0.0.1localhost
# ::1 lokal host
127.0.0.1 test.ru

Gjithashtu, për të redaktuar skedarin e hosteve, ekziston një program REDAKTORI I PRAKTIVE, nga e cila mund ta shkarkoni dhe lexoni përshkrimin.
Parimi i punës së saj është se ajo ndihmon për të redaktuar skedarin e hosteve.
Nga ekrani më poshtë, parimi i funksionimit të tij është i qartë, gjithçka bëhet me disa klikime. Shtimi bëhet duke klikuar në +.

Ju gjithashtu mund ta ndryshoni këtë skedar për qëllime të mira, për shembull përshpejtoni ngarkimin e faqes në internet.
Si punon?
Kur hyni në faqe, shihni emrin e tij të domenit, i cili ka shkronja. Por të gjitha faqet në internet kanë një adresë IP dhe emrat tashmë janë caktuar duke përdorur DNS. Unë nuk do të hyj në detajet e këtij procesi, artikulli nuk ka të bëjë me këtë. Por këtu duhet të dini se skedari i hosteve ka përparësi kur hyni në faqet, dhe vetëm pasi të jetë një kërkesë DNS.
Për të shpejtuar ngarkimin e faqes, duhet të dini adresën IP dhe domenin e saj.
Adresa IP e një siti mund të gjendet duke përdorur shërbime të ndryshme, për shembull, ose.
Domain është emri i faqes.
Për shembull, le të përshpejtojmë ngarkimin e kësaj faqeje në të cilën po lexoni një artikull duke specifikuar në mënyrë eksplicite adresën IP dhe domenin për skedarin.
Pastaj rreshti i shtuar do të jetë:

91.218.228.14 faqe

Më shumë me të mundshme ridrejtoni në një faqe tjetër duke përdorur skedarin e hosteve.
Për ta bërë këtë, duhet të dini adresën IP të faqes dhe domenin e saj (si në rastin e përshkruar më sipër), atëherë linja e shtuar do të jetë si kjo:

91.218.228.14 test.ru

Nëse dëshironi skedari i pastër i hosteve, atëherë mund ta bëni këtë thjesht duke fshirë përmbajtjen dhe duke futur tekstin origjinal në të, nga përshkrimi i mësipërm (nën spoilerët).

Disa nuanca në skedarin e hosteve:

Skedari i hosteve është një skedar sistemi. Kur përpiqeni të hapni një faqe interneti, kompjuteri fillimisht kontakton serverin DNS dhe kërkon adresën IP të faqes së internetit ku dëshironi të shkoni. Por hostet ka përparësi ndaj serverit DNS, domethënë kompjuteri do ta kontaktojë së pari. DNS është një server në distancë dhe skedari i hostit ruhet në kompjuterin e përdoruesit dhe mund të ndryshohet nga administratori.

Fatkeqësisht, viruset dhe malware të instaluar në kompjuter mund të ndryshojnë përmbajtjen e tij. Ai ruan gjithashtu adresat IP për serverët e aktivizimit të atyre programeve për të cilët keni marrë çelësat në internet. Kjo është e nevojshme në mënyrë që programi të vazhdojë të funksionojë normalisht dhe çelësi të mos fluturojë jashtë.

Por le të merremi me gjithçka në rregull.

Ndryshimi

Në mënyrë që të redaktoni skedarin host dhe më pas ta ruani në kompjuterin tuaj, llogaria juaj duhet të ketë të drejta administratori. Përndryshe, kur përpiqeni të ruani skedarin e redaktuar, do të shfaqet një dritare me një mesazh se nuk keni të drejta të mjaftueshme. Tani ju duhet të hapni bllokun e shënimeve, gjithashtu me të drejtat e administratorit. Në Windows 8, për ta bërë këtë, lëvizni kursorin në këndin e sipërm të djathtë dhe zgjidhni "Kërko" në panelin që shfaqet.

Në shiritin e kërkimit, shkruani "Notepad".

Në notepad, shkoni te skedari "File" dhe zgjidhni "Open".

Ai që na nevojitet ndodhet në kompjuter përgjatë shtegut të mëposhtëm:. Në fund të djathtë, zgjidhni "Të gjithë skedarët", zgjidhni atë që ju nevojitet me miun dhe klikoni "Hap".

Në sistemin operativ Windows 7/8.1/10, ai mund të gjendet në të njëjtën rrugë. Gjëja kryesore është ta hapni atë në notepad ose Notepad ++ me të drejtat e administratorit.

Rimëkëmbja

Pasi ta keni hapur, hidhini një sy nga afër përmbajtjes. Si parazgjedhje, duhet të lexojë sa vijon.

Windows 8/8.1/10

Redaktimi

Në fund, mund të shkruhen adresa të ndryshme IP dhe emrat e tyre përkatës të faqeve. Për shembull, në figurën më poshtë, qasja në VKontakte është e bllokuar.

Kur përpiqeni të hyni në këtë adresë përmes një shfletuesi, do të shihni mesazhin e mëposhtëm.

Fakti është se përpara se të kërkoni një adresë IP për vk.com (ose ndonjë tjetër) në serverin DNS, kompjuteri së pari shikon skedarin e hosteve. Nëse për adresën e faqes që keni futur, një adresë IP është regjistruar në skedar, ajo kalon përmes saj. Në shembull, 127.0.0.1 është adresa IP lokale e kompjuterit. Prandaj, kur përpiqeni të lidhni një kompjuter me sitin vk.com, do të shfaqet një gabim, pasi ai do të përpiqet të lidhet me veten, dhe jo me adresën e vërtetë IP të faqes.

Nëse skedari i hosteve është modifikuar nga viruset, atëherë adresat dhe faqet e ndryshme mund të shkruhen gjithashtu më poshtë. Dhe kur përpiqeni të shkoni, për shembull, në Instagram, do të çoheni në një faqe me reklama. Ose në përgjithësi, asgjë nuk do të ndryshojë në pamje, por të dhënat nga fushat e hyrjes dhe fjalëkalimit nuk do të dërgohen në serverin Instagram, por direkt te mashtruesit. Fshini fushat e dyshimta dhe ruani ndryshimet: "Skedari" - "Ruaj".

Nëse dëshironi të bllokoni në mënyrë specifike hyrjen në sajte të caktuara, fillimisht vendosni IP 127.0.0.1 ose 0.0.0.0, dhe më pas emrin e faqes: www.yandex.ua, ose ndonjë tjetër. Pastaj ruani ndryshimet tuaja.

Ndjekja e skedarëve nga Windows Defender

Pasi bëra ndryshime dhe bllokova hyrjen në VKontakte në Windows 8, u shfaq një mesazh.

Kjo do të thotë që Windows Defender shikon për çdo ndryshim që bëhet në host. Për përdoruesin, ky është sigurisht një plus. Në fund të fundit, në rast infektimi me viruse, ai do të raportojë menjëherë ndryshimet që mund të bëjnë. Por çfarë nëse ju vetë dëshironi të bllokoni hyrjen në sajte të caktuara.

Mënyra më radikale është të përjashtoni plotësisht skedarin e hosteve nga lista e mbrojtjes. Sistemi nuk do ta kontrollojë atë dhe ekziston mundësia që ai të ndryshohet nga malware për të cilin as nuk do të dini. Por mund të bëhet. Shkoni te skeda Opsione − "Skedarët dhe vendndodhjet e përjashtuara". Pastaj klikoni në butonin "Shfleto" dhe gjeni skedarin e hosteve në kompjuter: C:\Windows\System32\Drivers\etj. Klikoni "Shto", më pas "Ruaj ndryshimet".

Ka një mënyrë tjetër. Për ta bërë këtë, klikoni në butonin "Trego detajet".

Në dritaren tjetër, në fushë "Veprim i rekomanduar", ju mund të zgjidhni se çfarë të bëni me kërcënimin. Nëse keni bërë vetë ndryshime në skedar, zgjidhni "Lejo". Nëse zgjidhni "Fshi", atëherë, në rastin tim, rreshti 127.0.0.1 vk.com do të hiqet nga skedari. Pastaj klikoni "Zbato veprimet".

Prisni deri në fund të procesit. Windows Defender do të duket kështu.

Kjo eshte e gjitha. Në artikull, ne kuptuam se çfarë është skedari i hosteve, si mund ta ndryshoni atë, të rivendosni përmbajtjen, ta modifikoni dhe si mund ta çaktivizoni skedarin nga lista e Windows Defender.

Skedari i hosteve është një vend mjaft i prekshëm në sistemin operativ Windows. Ky skedar bëhet objektivi numër një për pothuajse të gjithë viruset dhe trojanët që arrijnë të infektojnë një kompjuter.
Detyra e këtij skedari është të ruajë një listë domenesh dhe adresat e tyre IP përkatëse. Sistemi operativ e përdor këtë listë për të kthyer domenet në adresa IP dhe anasjelltas.

Sa herë që futni adresën e faqes që ju nevojitet në shiritin e adresave të shfletuesit, bëhet një kërkesë për të kthyer domenin në një adresë ip. Tani ky konvertim kryhet nga një shërbim i quajtur DNS. Por, në agimin e zhvillimit të internetit, skedari i hosteve ishte mënyra e vetme për të lidhur një emër simbolik (domain) me një adresë IP specifike.
Edhe tani, kjo dosje ka një efekt të drejtpërdrejtë në përkthimin e emrave simbolikë. Nëse shtoni një hyrje në skedarin e hosteve që do të lidhë adresën ip me domenin, atëherë një hyrje e tillë do të funksionojë mirë. Kjo është pikërisht ajo që përdorin zhvilluesit e viruseve, trojanëve dhe programeve të tjera me qëllim të keq.

Sa i përket strukturës së skedarit, skedari i hosteve është një skedar teksti i thjeshtë pa zgjatje. Kjo do të thotë, ky skedar nuk quhet hosts.txt, por thjesht host. Për ta modifikuar atë, mund të përdorni redaktuesin e zakonshëm të tekstit Notepad (Notepad).

Skedari standard i hosteve përbëhet nga disa rreshta që fillojnë me karakterin "#". Linja të tilla injorohen nga sistemi operativ dhe janë thjesht komente.

Gjithashtu në skedarin standard të hosteve ka një hyrje "127.0.0.1 localhost". Kjo hyrje do të thotë që kur të hyni në emrin simbolik localhost, do të hyni në kompjuterin tuaj.

Mashtrim me skedarin e hosteve

Ekzistojnë dy mënyra klasike për të përfituar nga bërja e ndryshimeve në skedarin e hosteve. Së pari, mund të përdoret për të bllokuar hyrjen në faqet dhe serverët e programeve antivirus.

Për shembull, pas infektimit të një kompjuteri, shtohet një virushyrja e mëposhtme në skedarin e hosteve: "127.0.0.1 kaspersky.com". Kur përpiqeni të hapni faqen e internetit kaspersky.com, sistemi operativ do të lidhet me adresën IP 127.0.0.1. Natyrisht, kjo është adresa e gabuar IP. Kjo çon në qasja në këtë faqe është plotësisht e bllokuar.Si rezultat, përdoruesi i kompjuterit të infektuar nuk mund të shkarkojë përditësime të bazës së të dhënave antivirus ose antivirus.

Përveç kësaj, zhvilluesit e viruseve mund të përdorin një mashtrim tjetër. Duke shtuar hyrje në skedarin e hosteve, ata mund t'i ridrejtojnë përdoruesit në një sajt të rremë.

Për shembull, pasi infekton një kompjuter, virusi shton hyrjen e mëposhtme në skedarin e hostit: "90.80.70.60 vkontakte.ru". Ku "90.80.70.60" është adresa ip e serverit të sulmuesit. Si rezultat, kur përpiqet të hyjë në një faqe të njohur, përdoruesi arrin në një faqe që duket saktësisht e njëjtë, por ndodhet në serverin e dikujt tjetër. Si rezultat i veprimeve të tilla, mashtruesit mund të marrin hyrje, fjalëkalime dhe informacione të tjera personale të përdoruesit.

Pra, në rast të ndonjë dyshimi për një infeksion virusi ose mashtrim të faqes, gjëja e parë që duhet të bëni është të kontrolloni skedarin HOSTS.

Malware maskon modifikimin e skedarit të hosteve në mënyrën e mëposhtme:

Për ta bërë të vështirë zbulimin e linjave të shtuara nga një virus, ato shkruhen në fund të skedarit.

Pas një zone të madhe boshe të formuar si rezultat i prurjeve të përsëritura të linjës;

Pas kësaj, skedarit origjinal të hosteve i është caktuar atributi Hidden (si parazgjedhje, skedarët dhe dosjet e fshehura nuk janë të dukshme);

Krijohet një skedar host i rremë, i cili, ndryshe nga skedari i hosteve reale (i cili nuk ka shtesë), ka një shtesë .txt (si parazgjedhje, shtesat nuk shfaqen për llojet e skedarëve të regjistruar):

Ku është skedari i hosteve

Në varësi të versionit të sistemit operativ Windows, skedari i hosteve mund të vendoset në dosje të ndryshme. Për shembull, nëse përdorni Windows XP, Windows Vista, Windows 7 ose Windows 8, skedari ndodhet në dosjeWINDOWS\system32\drivers\etj\

Në sistemet operative Windows NT dhe Windows 2000, ky skedar ndodhet në dosje WINNT\system32\drivers\etj\

Redaktimi i skedarit të hosteve

Ju mund të redaktoni skedarin pret dhe në Notepad, fshini linjat e panevojshme ose shtoni tuajin.
Për të redaktuar skedarin e hosteve, duhet të nisni bllokun e shënimeve në modalitetin Administrator dhe më pas të hapni skedarin C:\Windows\System32\drivers\etc\hosts.

Si të pastroni skedarin host

Pra, pikë për pikë.

Klikoni "Fillimi".

Zgjidhni "Të gjitha programet".

Pastaj zgjidhni artikullin "Standard".

Klikoni në Notepad drejtë butonin e mausit dhe zgjidhni "Drejto si administrator".

Në dritaren e Notepad që hapet, zgjidhni menynë File, më pas artikullin "Hap..."

Në dritaren që hapet, zgjidhni "Computer" në anën e majtë të dritares.

Pastaj hapni diskun ME:.

Drejtoria e Windows.

drejtoria system32.

Drejtoria e drejtuesve.

drejtori etj.

Kur hapni drejtorinë etj, do të keni një drejtori bosh. Në këndin e poshtëm të djathtë të dritares, zgjidhni "Te gjitha dokumentet".

Zgjidhni skedarin e hosteve dhe klikoni butonin "Hap".

Kontrolloni për përmbajtjen e nevojshme: në fillim ka komente shpjeguese nga Microsoft se çfarë është ky skedar dhe si ta përdorni atë. Më pas jepen disa shembuj se si futen komanda të ndryshme. E gjithë kjo, tekst i thjeshtë dhe nuk kryen asnjë funksion! Le ta kapërcejmë atë dhe të shkojmë në fund. Më pas duhet të shkojnë vetë skuadrat. Ndryshe nga komentet (d.m.th. teksti i thjeshtë), ato duhet të fillojnë jo me shenjën "#"., dhe me specifike numrat, duke treguar adresën ip.

Komandat me qëllim të keq mund të jenë çdo komanda që shfaqet në skedarin tuaj të hostit pas rreshtave të mëposhtëm:

• Në Windows XP: 127.0.0.1 localhost
• Në Windows Vista: :: 1 lokal host
• Në Windows 7/8: # ::1 lokal host

Siç mund ta shihni, skedarët pritës në sisteme të ndryshme operative janë paksa të ndryshëm.

Për të mos pastruar asgjë të tepërt, duhet të dini se si deshifrohen komandat. Nuk ka asgjë të komplikuar këtu. Në fillim të çdo komande është adresa ip dixhitale, pastaj (e ndarë me një hapësirë) shkronja e lidhur me të Emri i domenit, dhe pas saj mund të ketë një të vogël koment pas shenjës "#".

Mbani mend! Fillojnë të gjitha komandat nga numrat 127.0.0.1(me përjashtim të, 127.0.0.1 lokale t) bllokojnë aksesin në faqe të ndryshme interneti dhe shërbime të internetit. Për cilat, shihni në kolonën tjetër pas këtyre numrave.
Ekipet që fillojnë me ndonjë numër tjetër adresat ip, ridrejtoj(bëni një ridrejtim) në faqet mashtruese në vend të atyre zyrtare. Cilat faqe janë zëvendësuar nga ato mashtruese, shikoni gjithashtu në secilën kolonë pas këtyre numrave.
Kështu, nuk do të jetë e vështirë të merret me mend se cilat komanda në skedarin tuaj të hostit janë me qëllim të keq! Nëse diçka nuk është ende e qartë - shikoni pamjen e ekranit më poshtë.

Kini parasysh këtë moment. Shumë komanda virusesh mund të fshihen shumë në fund të skedarit nga ndërhyrës dinakë të Internetit, prandaj sigurohuni që ta lëvizni rrëshqitësin deri në fund!

Pasi të keni bërë "pastrimin", mos harroni të ruani të gjitha ndryshimet ( "Dosja" --> "Ruaj"). Nëse keni hapur skedarin e hosteve nga vetë programi Notepad, kur ruani ndryshimet, në kolonë "Lloji i skedarit" sigurohuni që të zgjidhni një opsion "Te gjitha dokumentet", përndryshe notepad do ta bëjë atë vetëm në vend që ta ruajë në skedarin e hosteve kopje teksti e hosteve.txt, i cili nuk është skedar sistemi dhe nuk kryen asnjë funksion!

Pas një ruajtjeje të suksesshme, mos harroni të rinisni kompjuterin tuaj.

Si të bllokoni faqet e internetit në host

Pra, skedari i hosteve është tashmë i hapur dhe mund të shihni se është ndërtuar në formën e një dokumenti të rregullt teksti.

Në fillim do të shihni komente (tekst i thjeshtë që nuk ka asnjë funksionalitet) duke filluar me simbolin "#" . Ato mund të pasohen nga disa komanda funksionale të përshkruara nga sistemi.

Por ne nuk kemi nevojë për to. Ne i kalojmë ato dhe arrijmë në fund të dokumentit. Ne bëjmë një tërheqje. Dhe tani, këtu, tashmë është e mundur të përshkruajmë komandat që na duhen!

Kur të mbaroni së punuari me skedarin, hapni menynë File, zgjidhni artikullin "Ruaj".

Për të kuptuar se si të futni saktë komandat e bllokimit të burimeve në internet, duhet të dini se çdo PC ka të ashtuquajturat e veta. adresa loopback A që i kthen çdo kërkesë vetes. Për çdo kompjuter që përdor sisteme Windows, Linux ose Mac, kjo adresë është gjithmonë e njëjtë - 127.0.0.1 . Këtu, vetëm me ndihmën e kësaj adrese IP, mund të bllokoni çdo kërkesë në një faqe të padëshiruar në mënyrë që ajo të mos drejtohet te burimi i kërkuar, por te në kompjuterin lokal.

Kjo komandë në host është shkruar si më poshtë: 127.0.0.1 emri i domenit të bllokuar Këtu, shembuj të vërtetë: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com etj.

Kjo eshte e gjitha. Tani qasja në të gjitha faqet e padëshiruara është bllokuar në mënyrë të sigurt. Gjëja kryesore pas ndryshimeve të bëra është të ruani përsëri skedarin e hosteve! Shihni më lart për udhëzime të hollësishme.

Rivendosja e skedarit të hosteve pas një infeksioni me virus

Siç është përmendur tashmë, sot një numër i madh i programeve me qëllim të keq përdorin skedarin pret për të bllokuar aksesin në faqet e internetit të portaleve të njohura ose rrjeteve sociale. Shpesh, në vend të bllokimit të sajteve, malware e ridrejton përdoruesin në faqet që duken si burime të njohura (rrjetet sociale, shërbimet e postës, etj.), ku një përdorues i pavëmendshëm fut kredencialet, të cilat kështu arrijnë te sulmuesit.
Nëse skedari përmban shënime si 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru ose adresat e faqeve tuaja në të cilat nuk mund të keni akses, më pas kontrolloni fillimisht kompjuterin tuaj për "malware" dhe më pas rivendosni skedarin pret

Shumë përdorues të hakuar janë të interesuar se ku mund të shkarkojnë skedarin e hosteve. Sidoqoftë, nuk keni nevojë të kërkoni dhe shkarkoni fare skedarin origjinal të hosteve. Mund ta rregulloni vetë, për këtë ju duhet ta hapni me një redaktues teksti dhe të fshini gjithçka përveç rreshtit përveç "127.0.0.1 localhost". Kjo do të zhbllokojë aksesin në të gjitha sajtet dhe do të përditësojë antivirusin.

Le të hedhim një vështrim më të afërt në procesin e rivendosjes së skedarit të hosteve:

1. Hapni dosjen ku ndodhet ky skedar. Për të mos bredhur nëpër drejtori për një kohë të gjatë në kërkim të dosjes së dëshiruar, mund të përdorni një mashtrim të vogël. Shtypni kombinimin e tastit Windows + R për të hapur menunë "Vrapo". Në dritaren që hapet, futni komandën "%systemroot%\system32\drivers\etc"dhe klikoni OK.

2. Pas kësaj, një dosje do të hapet para jush në të cilën ndodhet skedari i hosteve.

3. Më pas, duhet të bëni një kopje rezervë të skedarit aktual. Në rast se diçka shkon keq. Nëse skedari hosts ekziston, thjesht riemërtojeni atë në hosts.old. Nëse skedari hosts nuk është fare në këtë dosje, atëherë ky artikull mund të anashkalohet.

4.Krijo një skedar të ri bosh hosts. Për ta bërë këtë, klikoni me të djathtën në dosjen etj dhe zgjidhni"Krijoni një dokument teksti"

5. Kur skedari krijohet, ai duhet të riemërtohet në host. Kur riemërtoni, do të shfaqet një dritare në të cilën do të ketë një paralajmërim se skedari do të ruhet pa një shtesë. Mbyllni dritaren e paralajmërimit duke klikuar butonin OK.

6. Pasi të jetë krijuar skedari i ri i hosteve, ai mund të modifikohet. Për ta bërë këtë, hapni skedarin me Notepad.

7. Në varësi të versionit të sistemit operativ, përmbajtja e skedarit standard të hosteve mund të ndryshojë.

Kështu duhet të duken të gjithë skedarët e hosteve "të pastër", pa përjashtim.

Shënim!

• Për Windows XP dhe Windows Server 2003, shtoni "127.0.0.1localhost"

• Windows Vista, Windows Server 2008, Windows 7 dhe Windows 8 duhet të shtojnë dy rreshta: "127.0.0.1 localhost" dhe "::1 localhost"

Nëse ndonjëherë gjeni të humbura ose, anasjelltas, hyrje shtesë në një skedar të tillë, atëherë është më mirë t'i fshini ato sa më shpejt të jetë e mundur. Sidomos nëse ato nuk janë bërë nga ju ose pa pëlqimin tuaj. Me shumë mundësi, ky është rezultat i punës së viruseve!

Rivendosja e skedarit të hosteve të paracaktuar në Windows 7: Kopjoni tekstin e mëposhtëm në një skedar.

# E drejta e autorit (c) 1993-2009 Microsoft Corp.
#
# Ky është një skedar mostër HOSTS i përdorur nga Microsoft TCP/IP për Windows.
#
# Ky skedar përmban paraqitjet e adresave IP me emrat e hosteve. secili
# hyrje duhet të mbahet në një linjë individuale. Adresa IP duhet
# vendoset në kolonën e parë të ndjekur nga emri përkatës i hostit.
# Adresa IP dhe emri i hostit duhet të ndahen me të paktën një
#hapësirë.
#
# Për më tepër, komentet (të tilla si këto) mund të futen në individ
# rreshta ose duke ndjekur emrin e makinës të shënuar me një simbol "#".
#
# Për shembull:
#
# 102.54.94.97 rhino.acme.com # server burim
# 38.25.63.10 x.acme.com # x hosti i klientit # rezolucioni i emrit të hostit lokal trajtohet brenda vetë DNS-së.
# 127.0.0.1localhost
# ::1 lokal host

Ruani dhe mbyllni skedarin.