Fail hos Windows yang diubah mungkin menghalang pemasangan klien permainan, atau menyebabkan masalah dengan tampalan. Fail hos ialah fail sistem Windows yang boleh mengatasi DNS dan mengubah hala URL atau alamat IP ke lokasi yang berbeza. Pengguna internet rumah biasa tidak akan mempunyai fail hos yang diubah suai.

Menyemak Pengubahsuaian

1. Tekan Windows Key + R.
2. taip OK.
3. Buka tuan rumah fail dengan editor teks seperti Notepad. Hos tidak akan mempunyai sambungan fail.
4. Bandingkan fail hos anda dengan lalai Microsoft yang disenaraikan di bawah. Jika milik anda berbeza, ia telah diubah suai. Alih keluar sebarang baris yang mengandungi URL atau alamat Blizzard.
5. Simpan fail.

Nota: Jika fail hos anda telah diubah suai, jalankan imbasan virus . Virus dan perisian hasad boleh mengubah suai fail hos untuk cuba mengubah hala komputer anda ke tapak web berniat jahat.

Pengubahsuaian Bermasalah Biasa

Pengubahsuaian ini memberi kesan negatif kepada permainan Blizzard. Jika anda menjumpainya, alih keluarnya:

• 127.0.0.1 eu.actual.battle.net
• 127.0.0.1 us.actual.battle.net
• 127.0.0.1 enGB.nydus.battle.net

Menetapkan semula Fail Hos kepada Microsoft Defaults

Untuk menetapkan semula fail Hos kembali kepada lalai, ikuti langkah berikut:

1. Tekan Windows Key + R.
2. taip papan nota ke dalam tetingkap Run.
3. klik OK.
4. Salin teks berikut ke tetingkap Notepad: # Hak Cipta (c) 1993-2006 Microsoft Corp. # # Ini ialah contoh fail HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows. # # Fail ini mengandungi pemetaan alamat IP kepada nama hos. Setiap # entri hendaklah disimpan pada baris individu. Alamat IP hendaklah # diletakkan dalam lajur pertama diikuti dengan nama hos yang sepadan. # Alamat IP dan nama hos hendaklah dipisahkan oleh sekurang-kurangnya satu # ruang. # # Selain itu, ulasan (seperti ini) boleh disisipkan pada # baris individu atau mengikut nama mesin yang dilambangkan dengan simbol "#". # # Contohnya: # # 102.54.94.97 rhino.acme.com # pelayan sumber # 38.25.63.10 x.acme.com # x hos pelanggan # resolusi nama localhost dikendalikan dalam DNS itu sendiri. # 127.0.0.1 localhost # ::1 localhost
5. pada Fail menu, pilih Simpan sebagai, taip "hos" (termasuk tanda petikan) dalam Nama fail kotak, dan kemudian simpan fail ke desktop.
6. Tekan Windows Key + R sekali lagi.
7. taip %WinDir%\System32\Drivers\Dll ke dalam tetingkap Run dan klik OK.
8. Namakan semula fail Hosts kepada "Hosts.old".
9. Salin atau alihkan fail Hos yang anda buat dari desktop anda ke folder %WinDir%\System32\Drivers\Etc. Jika anda digesa untuk memasukkan kata laluan pentadbir, pilih teruskan.

hos- fail teks yang bertanggungjawab untuk menyekat, mengubah hala dan secara amnya mengakses tapak Internet tertentu.

Melalui HOSTSlah penipu menyekat akses ke tapak dan portal tertentu. Mereka sering mengalihkan anda ke halaman pseudo lain (kononnya Odnoklassniki atau VKontakte), di mana mereka meminta anda memasukkan nama pengguna dan kata laluan anda terlebih dahulu, dan kemudian SMS. Akibatnya, penipu mempunyai maklumat akaun anda serta wang untuk SMS. Periksa komputer anda untuk virus dan .

Di manakah saya boleh mencari fail Hos?

Fail hos terletak di:
pemacu sistem (paling kerap C :) / windows / system32 / drivers / etc / hosts
Juga dalam folder ini anda akan menemui fail seperti: lmhosts, rangkaian, protokol, perkhidmatan - kehadiran mereka adalah normal.

Fail hos telah hilang, apa yang perlu saya lakukan, di mana saya harus mencari?

Dia tidak hilang ke mana-mana. Kemungkinan besar ia hanya tersembunyi dan untuk melihatnya, anda perlu mendayakannya dalam tetapan. Untuk melakukan ini, klik Mula - Panel Kawalan - Tetapan Folder - Lihat - di bahagian paling bawah, tandai kotak "tunjukkan fail tersembunyi, folder dan pemacu" dan klik Guna. Sekarang kami sedang mencari fail di sana.

Apakah rupa fail Hosts?

Sama seperti dalam gambar, mungkin dalam bahasa Inggeris. Jika terdapat ubah hala tambahan di bawah 127.0.0.1 localhost, alih keluar semua. Di sini

Fail hos adalah tempat yang agak terdedah dalam sistem pengendalian Windows. Fail ini menjadi sasaran nombor satu untuk hampir semua virus dan Trojan yang berjaya menjangkiti komputer.
Tujuan fail ini adalah untuk menyimpan senarai domain dan alamat IP yang sepadan. Sistem pengendalian menggunakan senarai ini untuk menukar domain kepada alamat IP dan sebaliknya.

Setiap kali anda memasukkan alamat tapak yang anda perlukan ke dalam bar alamat penyemak imbas anda, permintaan dibuat untuk menukar domain kepada alamat IP. Pada masa ini, terjemahan ini dilakukan oleh perkhidmatan yang dipanggil DNS. Tetapi, pada awal perkembangan Internet, fail hos adalah satu-satunya cara untuk mengaitkan nama simbolik (domain) dengan alamat IP tertentu.
Malah sekarang, fail ini mempunyai kesan langsung pada transformasi nama simbolik. Jika anda menambah entri pada fail hos yang akan mengaitkan alamat IP dengan domain, maka entri sedemikian akan berfungsi dengan sempurna. Inilah yang digunakan oleh pembangun virus, Trojan dan program berniat jahat lain.

Bagi struktur fail, fail hos ialah fail teks biasa tanpa sambungan. Iaitu, fail ini tidak dipanggil hosts.txt, tetapi hanya hos. Untuk mengeditnya, anda boleh menggunakan editor teks biasa Notepad.

Fail hos standard terdiri daripada beberapa baris yang bermula dengan aksara "#". Talian sedemikian tidak diambil kira oleh sistem pengendalian dan hanya ulasan.

Juga dalam fail hos standard terdapat entri "127.0.0.1 localhost". Entri ini bermakna apabila anda mengakses nama simbolik localhost, anda akan mengakses komputer anda sendiri.

Penipuan dengan fail hos

Terdapat dua cara klasik untuk mendapat manfaat daripada membuat perubahan pada fail hos. Pertama, ia boleh digunakan untuk menyekat akses kepada tapak dan pelayan program antivirus.

Sebagai contoh, setelah menjangkiti komputer, virus itu menambahdalam hos failkan entri berikut: “127.0.0.1 kaspersky.com”. Apabila anda cuba membuka tapak web kaspersky.com, sistem pengendalian akan bersambung ke alamat IP 127.0.0.1. Sememangnya, ini adalah alamat IP yang salah. Ini membawa kepada fakta bahawa Akses ke tapak ini disekat sepenuhnya.Akibatnya, pengguna komputer yang dijangkiti tidak boleh memuat turun kemas kini pangkalan data antivirus atau antivirus.

Di samping itu, pembangun virus boleh menggunakan teknik lain. Dengan menambahkan entri pada fail hos, mereka boleh mengubah hala pengguna ke tapak palsu.

Sebagai contoh, setelah menjangkiti komputer, virus menambah entri berikut pada fail hos: "90.80.70.60 vkontakte.ru." Di mana "90.80.70.60" ialah alamat IP pelayan penyerang. Akibatnya, apabila cuba mengakses tapak yang terkenal, pengguna berakhir di tapak yang kelihatan betul-betul sama, tetapi terletak pada pelayan orang lain. Hasil daripada tindakan sedemikian, penipu boleh mendapatkan log masuk pengguna, kata laluan dan maklumat peribadi lain.

Jadi, sekiranya terdapat sebarang syak wasangka jangkitan virus atau penggantian tapak, perkara pertama yang perlu anda lakukan ialah menyemak fail HOSTS.

Malware menyamarkan pengubahsuaian fail hos seperti berikut:

Untuk menyukarkan pengesanan baris yang ditambahkan oleh virus, ia ditulis pada penghujung fail

Selepas kawasan kosong yang besar terbentuk akibat suapan talian berulang;

Selepas ini, fail hos asal diberikan atribut Tersembunyi (secara lalai, fail dan folder tersembunyi tidak kelihatan);

Fail hos palsu dibuat, yang, tidak seperti fail hos sebenar (yang tidak mempunyai sambungan), mempunyai sambungan .txt (secara lalai, sambungan tidak dipaparkan untuk jenis fail berdaftar):

Di manakah terletaknya fail hos?

Bergantung pada versi sistem pengendalian Windows, fail hos mungkin terletak dalam folder yang berbeza. Sebagai contoh, jika anda menggunakan Windows XP, Windows Vista, Windows 7 atau Windows 8, kemudian fail tersebut terletak dalam folderWINDOWS\system32\drivers\etc\

Dalam sistem pengendalian Windows NT dan Windows 2000, fail ini terletak dalam folder WINNT\system32\drivers\etc\

Mengedit fail hos

Anda boleh mengedit fail tuan rumah dan dalam Notepad, padamkan baris yang tidak diperlukan atau tambahkan baris anda sendiri.
Untuk mengedit fail hos, anda perlu melancarkan Notepad dalam mod Administrator, dan kemudian buka fail C:\Windows\System32\drivers\etc\hosts di dalamnya.

Bagaimana untuk membersihkan fail hos

Jadi, titik demi titik.

klik "Mula".

pilih "Semua program".

Kemudian pilih item "Standard".

Pada "Notepad" klik betul klik tetikus dan pilih item "Jalankan sebagai pentadbir."

Dalam tetingkap pad nota yang terbuka, pilih menu Fail, kemudian "Buka..."

Dalam tetingkap yang terbuka, pilih "Komputer" di sebelah kiri tetingkap.

Kemudian buka cakera DENGAN:.

Direktori Windows.

Direktori System32.

Direktori pemandu.

Katalog dsb.

Apabila anda membuka direktori etc, anda akan melihat direktori kosong. Di penjuru kanan sebelah bawah tetingkap, pilih "Semua fail".

Pilih fail hos dan klik butang "Buka".

Semak kandungan yang diperlukan: pada mulanya terdapat ulasan penjelasan daripada Microsoft tentang apakah fail ini dan cara menggunakannya. Kemudian terdapat beberapa contoh bagaimana untuk memasukkan pelbagai arahan. Semua ini hanyalah teks biasa dan tidak mempunyai sebarang fungsi! Kami melangkaunya dan sampai ke penghujungnya. Seterusnya harus datang pasukan sendiri. Tidak seperti ulasan (iaitu teks biasa), mereka mesti bermula bukan dari tanda "#"., dan daripada khusus nombor, menunjukkan alamat IP.

Sebarang arahan dalam fail hos anda selepas baris berikut boleh berniat jahat:

• Pada Windows XP: 127.0.0.1 localhost
• Pada Windows Vista: ::1 localhost
• Pada Windows 7/8: # ::1 localhost

Seperti yang anda lihat, fail hos berbeza sedikit dalam sistem pengendalian yang berbeza.

Untuk tidak membersihkan apa-apa yang tidak perlu, anda perlu tahu bagaimana arahan itu ditafsirkan. Tidak ada yang rumit di sini. Pada permulaan setiap arahan ada alamat ip digital, kemudian (dipisahkan oleh ruang) huruf yang berkaitan dengannya nama domain, dan selepas itu mungkin ada yang kecil komen selepas tanda "#".

Ingat! Semua arahan bermula daripada nombor 127.0.0.1(kecuali, 127.0.0.1 localhos t) menyekat akses ke pelbagai tapak dan perkhidmatan Internet. Yang mana betul-betul, lihat dalam lajur seterusnya berikutan nombor ini.
Pasukan mempunyai pada mulanya sebarang nombor lain alamat ip, ubah hala(ubah hala) ke tapak penipuan dan bukannya laman rasmi. Tapak mana yang telah digantikan dengan tapak penipuan, lihat juga dalam setiap lajur mengikut nombor ini.
Oleh itu, tidak sukar untuk meneka arahan dalam fail hos anda yang berniat jahat! Jika ada yang masih kurang jelas, lihat tangkapan skrin di bawah.

Sila ingat perkara ini. Banyak arahan virus boleh disembunyikan jauh di bahagian paling bawah fail oleh penyerang Internet yang licik, jadi jangan malas untuk menatal peluncur ke bawah!

Selepas anda melakukan pembersihan, jangan lupa simpan semua perubahan ( "Fail" --> "Simpan"). Jika anda membuka fail hos daripada program Notepad itu sendiri, semasa menyimpan perubahan, dalam lajur "Jenis fail" pastikan anda memilih pilihan "Semua fail", jika tidak pad nota, bukannya menyimpan dalam fail hos, hanya akan membuatnya salinan teks hosts.txt, yang bukan fail sistem dan tidak melaksanakan sebarang fungsi!

Selepas menyimpan berjaya, jangan lupa mulakan semula komputer anda.

Bagaimana untuk menyekat tapak dalam hos

Jadi, fail hos sudah dibuka dan anda melihat bahawa ia dibina dalam bentuk dokumen teks biasa.

Pada permulaan anda akan melihat komen (teks biasa yang tidak menyediakan sebarang fungsi) bermula dengan simbol "#" . Ia mungkin diikuti oleh beberapa arahan berfungsi yang ditetapkan oleh sistem.

Tetapi kita tidak memerlukan mereka. Kami melangkau mereka dan sampai ke penghujung dokumen. Jom buat retreat. Dan sekarang, di sini, kita sudah boleh menulis arahan yang kita perlukan!

Apabila selesai bekerja dengan fail, buka menu Fail, pilih "Simpan".

Untuk memahami cara memasukkan arahan dengan betul untuk menyekat sumber web, anda perlu tahu bahawa setiap PC mempunyai apa yang dipanggil sendiri. alamat gelung balik, yang menghantar sebarang permintaan kembali kepada dirinya sendiri. Untuk mana-mana komputer yang menjalankan Windows, Linux atau Mac, alamat ini sentiasa sama - 127.0.0.1 . Kini, dengan bantuan hanya alamat IP ini, anda boleh menyekat sebarang permintaan ke tapak yang tidak diingini supaya ia tidak dihantar ke sumber yang diminta, tetapi kepada bersaudara kepada komputer tempatan.

Perintah dalam hos ini ditulis seperti berikut: " 127.0.0.1 nama domain untuk disekat "Berikut adalah contoh sebenar: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com dll.

Itu sahaja. Kini akses kepada semua tapak yang tidak diingini disekat dengan selamat. Perkara utama ialah menyimpan semula fail hos selepas membuat perubahan! Lihat arahan terperinci di atas.

Memulihkan fail hos selepas jangkitan virus

Seperti yang telah disebutkan, hari ini sejumlah besar perisian hasad menggunakan fail tersebut tuan rumah untuk menyekat akses ke laman web portal atau rangkaian sosial yang popular. Selalunya, bukannya menyekat tapak, perisian hasad mengubah hala pengguna ke halaman yang kelihatan serupa dengan sumber popular (rangkaian sosial, perkhidmatan e-mel, dsb.), di mana pengguna lalai memasukkan bukti kelayakan, yang kemudiannya sampai kepada penyerang.
Jika fail mengandungi entri seperti 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru atau alamat tapak anda yang anda tidak boleh akses, kemudian semak komputer anda untuk "perisian hasad" dahulu, dan kemudian pulihkan fail tuan rumah

Ramai pengguna yang telah digodam berminat di mana mereka boleh memuat turun fail hos. Walau bagaimanapun, tidak perlu mencari dan memuat turun fail hos asal. Anda boleh membetulkannya sendiri; untuk melakukan ini, anda perlu membukanya dengan editor teks dan memadamkan semuanya kecuali baris kecuali "127.0.0.1 localhost". Ini akan membolehkan anda menyahsekat akses kepada semua tapak dan mengemas kini antivirus anda.

Mari kita lihat dengan lebih dekat proses memulihkan fail hos:

1. Buka folder di mana fail ini berada. Untuk tidak mengembara melalui direktori untuk masa yang lama untuk mencari folder yang dikehendaki, anda boleh menggunakan sedikit helah. Tekan kombinasi kekunci Windows+R untuk membuka menu "Lari". Dalam tetingkap yang terbuka, masukkan arahan "%systemroot%\system32\drivers\etc"dan klik OK.

2. Selepas ini, folder akan dibuka di hadapan anda di mana fail hos berada.

3. Seterusnya, anda perlu membuat salinan sandaran fail semasa. Sekiranya berlaku sesuatu yang tidak kena. Jika fail hos wujud, maka cuma namakan fail itu kepada hosts.old. Jika fail hos tiada dalam folder ini sama sekali, maka anda boleh melangkau item ini.

4.Buat fail hos kosong baharu. Untuk melakukan ini, klik kanan dalam folder etc dan pilih"Buat dokumen teks"

5. Apabila fail dibuat, ia mesti dinamakan semula kepada hos. Apabila menamakan semula, tetingkap akan muncul dengan amaran bahawa fail akan disimpan tanpa sambungan. Tutup tetingkap amaran dengan mengklik OK.

6. Selepas fail hos baharu telah dibuat, ia boleh diedit. Untuk melakukan ini, buka fail menggunakan Notepad.

7. Bergantung pada versi sistem pengendalian, kandungan fail hos standard mungkin berbeza.

Ini adalah rupa semua, tanpa pengecualian, fail hos "bersih".

Beri perhatian!

• Untuk Windows XP dan Windows Server 2003 anda perlu menambah "127.0.0.1 localhost"

• Windows Vista, Windows Server 2008, Windows 7 dan Windows 8 anda perlu menambah dua baris: "127.0.0.1 localhost" dan "::1 localhost"

Jika anda pernah menjumpai entri yang hilang atau, sebaliknya, entri yang tidak diperlukan dalam fail sedemikian, adalah lebih baik untuk memadamkannya dengan cepat. Terutama jika ia tidak dibuat oleh anda atau tanpa persetujuan anda. Kemungkinan besar, ini adalah akibat daripada virus!

Memulihkan fail hos lalai dalam Windows 7: Salin teks di bawah ke dalam fail.

# Hak Cipta (c) 1993-2009 Microsoft Corp.
#
# Ini ialah contoh fail HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# Fail ini mengandungi pemetaan alamat IP kepada nama hos. setiap satu
# entri hendaklah disimpan pada baris individu. Alamat IP sepatutnya
# diletakkan di lajur pertama diikuti dengan nama hos yang sepadan.
# Alamat IP dan nama hos hendaklah dipisahkan oleh sekurang-kurangnya satu
#ruang.
#
# Selain itu, ulasan (seperti ini) boleh disisipkan pada individu
# baris atau mengikut nama mesin yang dilambangkan dengan simbol "#".
#
# Contohnya:
#
# 102.54.94.97 rhino.acme.com # pelayan sumber
# 38.25.63.10 x.acme.com # x hos pelanggan # resolusi nama localhost dikendalikan dalam DNS itu sendiri.
#127.0.0.1 localhost
# ::1 localhost

Simpan dan tutup fail.

Menggunakan fail ini, anda boleh mewujudkan surat-menyurat antara nama domain dan alamat IP mereka. Dalam kes umum, surat-menyurat ini ditentukan oleh perkhidmatan DNS (pelayan), tetapi jika perkhidmatan ini perlu "dilewati", iaitu, pemetaan tidak standard (kadang-kadang berguna, dan kadang-kadang berbahaya) ditetapkan, maka mereka menggunakan untuk menetapkannya dalam fail hos. Objek sistem ini muncul dengan kemunculan Internet, apabila perkhidmatan DNS belum wujud, dan merupakan satu-satunya cara untuk Windows memadankan nama simbolik tapak dengan alamat rangkaian fizikalnya.

Format Fail

Fail ini ialah fail sistem dan terletak dalam partition sistem cakera dalam folder Windows\System32\drivers\etc\. Dalam format, ia adalah fail teks biasa bernama hos, tetapi tanpa sambungan nama. Ia terdiri daripada rentetan teks dan boleh diedit dengan mana-mana editor teks. Setiap baris boleh sama ada ulasan (dalam hal ini aksara pertamanya ialah #) atau pernyataan yang sepadan dengan format <имя домена>. Mesti ada satu atau lebih ruang antara alamat dan nama. Sebagai contoh, rentetan 102.54.81.91 rh.com mengaitkan hos rh.com dengan alamatnya 102.54.81.91. Semasa pemasangannya, Windows 7 menjana kandungan standard dokumen ini, yang kelihatan seperti:

Bagaimana untuk memulihkan hos

Kadangkala situasi mungkin timbul apabila anda perlu memulihkan keadaan awal fail ini. Ia boleh berlaku sama ada selepas pemadaman tidak sengaja atau rasuah, atau akibat pendedahan kepada perisian hasad. Ia harus dikatakan dengan segera bahawa untuk mengakses fail ini (termasuk semasa memulihkannya) anda memerlukan hak pentadbir. Kandungannya boleh dijana secara manual dalam penyunting teks atau dimuat turun dari Internet.

Mengedit fail

Sudah tentu, untuk mengedit hos, anda perlu mempunyai hak pentadbir. Anda boleh mengeditnya dengan mana-mana penyunting teks. Sebagai contoh, kami menggunakan Notepad standard, yang sentiasa dipasang dalam Windows 7. Anda boleh melancarkannya dalam dua cara - dari baris arahan dan dengan memanggil terus Notepad:

Selepas sebarang perubahan pada dokumen ini, anda mesti but semula, jika tidak, kandungan baharunya tidak akan diketahui oleh Windows 7, kerana ia hanya diketahui semasa but semula.

Manfaat dan kemudaratan tuan rumah berubah

Perubahan berguna pada fail ini termasuk, sebagai contoh, yang berikut:

• Menetapkan alamat IP dan domain untuk dipadankan untuk mempercepatkan akses ke tapak dengan memintas pelayan DNS.
• Perubahan untuk menyekat akses ke tapak tertentu, contohnya, untuk menyekat pengesahan Windows atau ketersediaan kemas kini untuk program. Untuk melakukan ini, 127.0.0.1 ditentukan sebagai alamat IP, yang sistem pengendalian anggap sebagai akses kepada komputer ini, dan bukan ke tapak sebenar.
• Perubahan kepada "mengiklankan" komputer ini sebagai pelayan setempat, kerana perkhidmatan DNS tidak mengetahui apa-apa tentangnya. Sudah tentu, untuk ini alamat IP mestilah statik.

Hos ialah sasaran utama bagi kebanyakan perisian hasad. Terdapat dua cara utama, yang mungkin disebut "klasik", cara menukar fail ini, yang digunakan oleh penyerang untuk mendapat manfaat daripadanya. Ini adalah perubahannya:

• Menyekat akses kepada pelayan program anti-virus supaya komputer tidak boleh memuat turun program sedemikian atau mengemas kini pangkalan data sindrom virus. Sebagai contoh, jika, akibat pendedahan kepada virus atau Trojan, baris seperti "127.0.0.1 esetnod32.ru" muncul dalam hos, maka sebarang percubaan untuk mengakses tapak dengan antivirus ini akan disekat.
• Penggantian alamat laman web sebenar yang didaftarkan pada pelayan DNS dengan yang palsu. Katakan bahawa aplikasi berniat jahat yang telah menembusi komputer menulis baris "91.81.71.61 vk.com" dalam fail ini, di mana alamat komputer pengarang program ini ditentukan. Ini dilakukan dengan matlamat bahawa percubaan untuk mengakses tapak kegemaran semua orang akan menghasilkan panggilan ke pelayan penyerang, antara muka yang mereplikasi sepenuhnya rakan sejawatannya yang sebenar, tetapi digunakan untuk mengumpul maklumat sulit tentang pengguna tapak, contohnya, log masuk mereka dan kata laluan.

Oleh itu, jika terdapat sebarang syak wasangka tentang kehadiran virus dalam sistem, anda harus terlebih dahulu menyemak status fail ini, dan itulah sebabnya banyak program anti-virus tanpa jemu memantau statusnya dan memberitahu pengguna tentang semua percubaan untuk mengubahnya.

Hari ini, agak kerap pengguna rangkaian sosial seperti VKontakte atau Odnoklassniki menghadapi masalah log masuk ke tapak. Sistem mengawal ini melalui fail HOSTS, yang terletak dalam pokok C:\Windows\System32\drivers\etc. Malangnya, perkhidmatan inilah yang paling kerap terdedah kepada virus. Mari cuba memikirkan bagaimana untuk membetulkan keadaan.

Apakah fail dalam direktori C:\Windows\System32\drivers\etc, dan apakah yang mereka bertanggungjawab?

Mula-mula, mari kita lihat fail dalam folder ini. Sebagai tambahan kepada fail yang anda cari, sepatutnya terdapat empat lagi objek yang terletak di sini. Jika ada sesuatu yang lain, kita boleh dengan selamat mengatakan itu atau sesuatu yang serupa.

Mengenai fungsi fail, sebagai contoh, objek C:\Windows\System32\drivers\etc\services dan fail lain, termasuk HOSTS, protokol, lmhosts dan rangkaian, bertanggungjawab untuk beberapa fungsi akses pengguna kepada sumber tertentu pada Rangkaian.

Yang berkenaan menentukan pemetaan pangkalan data nama domain ke alamat IP. Di samping itu, penggunaannya melibatkan mempercepatkan akses pengguna ke halaman yang paling kerap dilawati di Internet, memintas pelayan DNS, serta menyekat beberapa sumber yang tidak diingini atau pautan sepanduk. Secara lalai, sebagai tambahan kepada bahagian teks deskriptif, ia mengandungi satu entri tunggal yang menarik minat kami pada penghujung teks, iaitu: 127.0.0.1 localhost. Semua! Sepatutnya tiada lagi entri tambahan di dalamnya.

Menyemak alamat IP tapak

Jika kita bercakap tentang contoh nama domain yang sepadan dengan alamat IP sebenar sumber, anda boleh menyemaknya dengan cara asas sepenuhnya dengan menggunakan input standard arahan ping pada baris arahan, diikuti dengan URL sumber yang sedang diperiksa, dipisahkan oleh ruang.

Untuk mendapatkan IP mana-mana sumber, anda mesti menggunakan gabungan berikut: ping www.(nama tapak).(gabungan domain). Sebagai contoh, untuk rangkaian Facebook ini akan kelihatan seperti ping www.facebook.com. Selepas melaksanakan arahan, alamat dan statistik ping yang diingini akan dipaparkan pada skrin.

Apa yang perlu dilakukan jika fail itu dijangkiti virus?

Malangnya, ia adalah fail C:\Windows\System32\drivers\etc\HOSTS yang paling kerap dijangkiti virus. Selepas ini, apabila pengguna log masuk ke rangkaian sosial yang sama, dia sama ada diubah hala ke tapak klon, atau mesej dikeluarkan yang memerlukan pembayaran untuk log masuk. Mari buat tempahan dengan segera: tiada satu pun "rangkaian sosial" yang mengenakan bayaran untuk menggunakan perkhidmatan sumber tersebut. Oleh itu kesimpulannya: ia adalah virus (kadang-kadang penyekatan buatan, yang sangat jarang berlaku).

Sekiranya bencana seperti itu berlaku, anda harus terlebih dahulu menyemak sistem komputer anda Dalam beberapa kes, anda tidak sepatutnya menggunakan antivirus yang dipasang pada sistem, kerana ia telah terlepas ancaman, dan tidak ada jaminan bahawa ia akan mengesannya dan. alih keluarnya hasil imbasan atas permintaan.

Adalah lebih baik untuk menjalankan beberapa utiliti mudah alih seperti Dr. Web (Cure IT is best!) atau KVRT, yang tidak memerlukan pemasangan. Tetapi produk berkuasa sedemikian tidak selalu membantu, dan menyekat akses kepada sumber yang ditulis dalam fail C:\Windows\System32\drivers\etc\HOSTS kekal dan terus berfungsi. Mari lihat bagaimana kita boleh menyingkirkannya.

Membetulkan teks fail secara manual

Mula-mula, pergi ke direktori C:\Windows\System32\drivers\etc, kemudian pilih fail kami dan klik kanan untuk memanggil menu dengan arahan "Buka dengan ..." (pada mulanya, fail sistem itu sendiri tidak akan dibuka dengan mengklik dua kali kerana ia tidak mempunyai sambungan) . Sekarang, daripada senarai program yang tersedia, pilih "Notepad" standard dan lihat kandungan teks.

Sebagai peraturan, fail yang dijangkiti mungkin mengandungi entri seperti 127.0.0.1, selepas itu alamat sumber "rangkaian sosial" yang sama ditunjukkan (contohnya, 127.0.0.1 odnoklassniki.ru). Ini adalah tanda pertama bahawa ia dihasilkan kerana pengaktifan kod berniat jahat. Ternyata elemen kawalan sistem, merujuk kepada fail HOSTS, sentiasa menghasilkan apabila cuba mengaksesnya.

Pembaikan paling mudah ialah memadam semua kandungan apabila anda menampal teks asal (anda boleh mengambilnya dari komputer lain atau mencarinya di Internet). Selepas ini, anda hanya perlu menyimpan perubahan (Ctrl + S) dan mulakan semula terminal komputer. Anda boleh, sudah tentu, cuba menggantikan fail yang anda cari dengan yang asal, tetapi tidak mungkin sistem akan membenarkan anda melakukan ini walaupun anda mempunyai hak pentadbir. Di samping itu, pilihan ini berfungsi dalam kira-kira 20-30% kes.

Masalah dengan HOSTS dan objek lmhosts.sam

Masalahnya selalunya boleh menjadi lebih serius. Hakikatnya kadangkala apabila memasuki direktori C:\Windows\System32\drivers\etc, fail HOSTS yang kami perlukan hilang secara visual.

Pertama, dalam Explorer, anda harus menggunakan menu perkhidmatan, dan kemudian pilih pilihan folder, di mana pilihan untuk menunjukkan objek tersembunyi (fail dan folder) didayakan. Di samping itu, anda perlu menyahtanda kotak untuk menyembunyikan fail sistem yang dilindungi dan sambungan untuk jenis berdaftar. Sekarang fail kami kelihatan.

Namun, di sinilah masalah sebenar bermula. Hakikatnya ialah apabila anda cuba mengedit atau menyimpan, sistem memaparkan mesej bahawa fail C:\Windows\System32\drivers\etc\HOSTS tidak boleh ditulis. Apa yang perlu dilakukan dalam kes ini?

Kami mengambil langkah drastik - padam fail HOSTS, sebaik-baiknya daripada Tong Kitar Semula. Anda boleh memadamkannya dengan cepat, memintas Sampah, menggunakan gabungan Shift + Del. Kemudian klik kanan pada ruang kosong tetingkap dan pilih arahan untuk mencipta fail teks baharu dan memanggilnya hos atau HOSTS tanpa sambungan, seperti yang anda mahu, tidak mengapa. Kami bersetuju dengan amaran sistem berkenaan menukar sambungan dan mula mengedit. Seperti yang sudah jelas, langkah selanjutnya adalah serupa dengan pilihan sebelumnya - hanya masukkan kandungan asal dan simpan dokumen yang baru dibuat. Selepas ini, kami memadamkan fail lmhosts.sam (inilah yang menjejaskan prestasi fail hos yang dikehendaki), selepas itu kami but semula sistem.

Pilihan ini akan memulihkan akses kepada tapak kegemaran anda yang telah disekat sebelum ini. Dengan cara ini, kaedah ini hampir selalu berfungsi.

Daripada kata belakang

Seperti yang dapat dilihat dari di atas, anda boleh menyelesaikan masalah dengan menyekat sumber Internet dengan mudah, walaupun tanpa pengetahuan dan kemahiran khusus untuk ini. Walau bagaimanapun, sebelum anda mula mengedit objek sistem HOSTS, anda harus memastikan bahawa imbasan standard dengan perisian anti-virus tidak menghasilkan apa-apa. Sesetengah pengguna cuba menggunakan utiliti seperti Microsoft Fix It. Sila ambil perhatian bahawa jika terdapat virus dalam sistem, fail akan dijangkiti semula, dan pembetulan hanya akan dibuat buat sementara waktu.