Host is een systeemtekstbestand dat is ontworpen om domeinnamen te vertalen naar gespecificeerde netwerkadressen of IP's. Het is een soort speciale netwerkadd-on, maar kan zowel voor goede als kwaadaardige doeleinden worden gebruikt. Er is een bepaalde categorie virussen die het hosts-bestand wijzigen om de toegang tot bepaalde webbronnen (bijvoorbeeld tot externe antivirusbedrijven) te blokkeren of de gebruiker om te leiden naar kwaadaardige of reclamepagina's.
Gedrag en symptomen van “gastheren”-virussen
Virussen dringen, net als hun andere ‘familieleden’, binnen via geïnfecteerde programma-installatieprogramma’s, speciale laadscripts op webpagina’s en andere hackertrucs. Heel vaak wordt de installatie van een “infectie” vermomd als systeemfouten. Er verschijnt een venster op het scherm met de melding dat er een fout is opgetreden bij het uitvoeren van een script of opdracht. De verbaasde gebruiker drukt in verwarring op “OK” (er zijn geen andere knoppen!) en opent persoonlijk de “deuren” voor de malware in het besturingssysteem. Het bestand met de naam hosts wordt onmiddellijk gewijzigd en er begint een reeks problemen voor de gebruiker...
Het lijkt erop dat het systeem stabiel werkt: het vertraagt niet, bevriest niet. Maar zodra de gebruiker een webbrowser opent, sluipen alle ‘ziektes’ eruit. En ze manifesteren zich als volgt:
- wanneer u probeert toegang te krijgen tot een sociaal netwerk of een andere populaire internetbron, verschijnt de foutmelding “Pagina is niet beschikbaar”;
- het domein (naam) van de site komt niet overeen met de werkelijkheid: bij het typen van vk.com in de adresbalk wordt bijvoorbeeld een pagina geopend met veel reclamebanners of een andere site die niets met het sociale netwerk te maken heeft.
Veel gebruikers die een van deze afbeeldingen op het scherm zien, hechten er geen enkel belang aan. Ze kalmeren zichzelf met gedachten als “er is iets gebeurd op hun server”, “het internet is slecht vandaag” en dat soort dingen...
Nou ja, als dat zo is. Wat moet ik doen als het bestand is geïnfecteerd? Dan verdwijnt het probleem niet binnen een uur of tien vanzelf. U moet actie ondernemen: verwijder virale modificaties van de hosts, met andere woorden, geef het zijn vorige uiterlijk.
Het hosts-bestand behandelen
Hoe kan ik het vinden en met welk programma moet ik het openen?
Voordat u het hosts-virus verwijdert, moet u er eerst naar toe gaan. Open de mappen opeenvolgend in de aangegeven volgorde (voor Windows 7 en XP):
Station C (of een ander station waarop het besturingssysteem zich bevindt) → Windows → System32 → stuurprogramma's → etc
Het is in de map "etc" dat de host zich bevindt. Maar haast u niet om het van uw computer te verwijderen! Het wordt niet verwijderd, maar gemakkelijk behandeld. En dan zal het je misschien meer dan een of twee keer goed van pas komen (zie het laatste hoofdstuk van dit artikel).
Host heeft geen extensie, maar bevat tekstinformatie. Daarom kan het eenvoudig worden geopend met de Kladblok-systeemapplicatie en dienovereenkomstig op de juiste manier worden hersteld.
Laten we dit doen.
1. Klik in de map “etc” met de rechtermuisknop op het hosts-bestand.
2. Selecteer “Openen” of “Openen met” in het contextmenu.
3. Klik in de lijst met programma's die het bestand kunnen openen op "Kladblok" en klik op "OK".
De inhoud van hosts wordt weergegeven in Kladblok. Het moet worden bekeken, geanalyseerd en alle virus-add-ons moeten worden verwijderd.
Hoe controleren?
In schone, dat wil zeggen in ‘gezonde’ hosts, is er niets anders dan de regels die beginnen met het ‘#’-symbool. Met slechts zeldzame uitzonderingen, wanneer sommige vertrouwde programma's hun instellingen erin laten staan.
Maar wanneer er een virusaanval plaatsvindt, moet u bijzonder waakzaam zijn.
- De regel met het IP-adres en de domeinnaam van de site (VK.com, ok.ru, enz.) verwijst door naar een andere site.
- De regel die begint met 127.0.0.1 blokkeert de toegang tot de site.
Als ze worden gevonden, moeten ze zeker worden verwijderd.
Hoe schoonmaken?
1. Houd de linkermuisknop ingedrukt en markeer met de cursor alle door het virus ingevoerde gegevens.
2. Klik met de rechtermuisknop op de vermeldingen. Klik op "Verwijderen" in het menu.
3. Sla het bestand op zodat de gewijzigde instellingen van kracht worden. Klik bovenaan het Kladblok-venster op: Bestand → Opslaan.
4. Sluit Kladblok. Start uw besturingssysteem opnieuw op. Open uw browser en controleer de toegang tot sites.
Aanvullende maatregelen en preventie
Helaas kan het ook gebeuren dat het virus al uw pogingen om de hosts op te schonen teniet kan doen (de sites gaan nog steeds niet open). Maar toch moet je niet opgeven.
Voer bovendien de volgende procedure uit:
1. Controleer de schijfpartities (de systeempartitie is vereist!) met behulp van het herstelprogramma Dr.Web CureIt!, Free Anti-Malware of Virus Removal Tool (Kaspersky).
Stel de scaninstellingen van uw antivirusprogramma vooraf in om opstartsectoren (MBR) en geheugen te scannen, rootkits te detecteren en een hoog niveau van virusdetectie (detectie) in te schakelen.
2. Update de handtekeningdatabase van de belangrijkste antivirus die uw pc voortdurend beschermt tegen malware-inbraken. Controleer ook de basisinstellingen.
Avira antivirus besteedt bijvoorbeeld speciale aandacht aan de bescherming van hosts. In het instellingenpaneel bevindt zich een speciale instelling “hostbestand beschermen”.
Hoe zijn hosts nuttig?
Hosts is opgenomen in de groep gebruikersinstellingen en is onmisbaar bij het oplossen van de volgende taken:
Netwerkverbinding blokkeren - softwareapplicatie - server/site
Veel programma's gebruiken periodiek hun 'native' bronnen om gegevens bij te werken en te verzenden. Deze werkwijze is niet altijd handig voor de gebruiker: er wordt verkeer verspild, het laden van pagina's gaat langzaam en er is geen controle over het laden van gegevens.
Door alle software-instellingen en firewallregels te omzeilen, kunt u de toegang daartoe rechtstreeks in hosts beperken door de volgende regel toe te voegen:
Bezoeken aan webbronnen beheren
Op dezelfde manier wordt de toegang tot bepaalde sites geblokkeerd: pornografische, dubieuze, sociale netwerken, enz. Het hangt allemaal af van het doel van de beperking: ouderlijk toezicht, kantoor- of school-pc's.
De host heeft voorrang op DNS-servers (diensten die IP-adressen aan domeinnamen toekennen), dus de pc zal in eerste instantie de instructies volgen bij het maken van een netwerkverbinding.
Houd het hostbestand in de gaten, configureer het correct en alles zal “OK” zijn met uw pc. Veel plezier met internetten!
Ik heb al geschreven over hoe hackers gebruikers in plaats van hun favoriete sociale netwerken omleiden naar hun websites, waarvan het ontwerp het ontwerp van het sociale netwerk volledig kopieert. De gebruiker merkt het verschil niet en vult graag zijn inloggegevens in. En nadat de pagina meldt dat de gebruiker onjuiste identificatiegegevens heeft ingevoerd, wordt gevraagd een sms-bericht te sturen om de toegang te herstellen. Hier kan een naïeve gebruiker, naast de reeds verzonden login en wachtwoord, zijn geld naar de aanvaller sturen. Er is hier niet veel leuks. Ik schreef over hoe je van een dergelijk probleem af kunt komen in het artikel “”. Welnu, het doel van dit artikel is absoluut het tegenovergestelde. Hier helpen we beginnende hackers een virus te maken voor het Hosts-bestand, laten we het zo noemen.
Virus voor hosts
Wat er moet gebeuren, is mijns inziens uiterst duidelijk. Als dit niet het geval is, lees dan het vorige artikel nog een keer. En bovendien kun je er meer over leren. Maar toch zal ik het nogmaals uitleggen: we moeten het Hosts-bestand zo veranderen dat bij het openen van een sociaal netwerk of een andere bron de gebruiker op uw website terechtkomt, die qua ontwerp een volledige kopie is van het origineel . Hiervoor hebben we een site nodig die volledig identiek is aan de autorisatiepagina van het geselecteerde sociale netwerk en het online adres (IP-adres). Je moet dit allemaal zelf doen; ik zal het proces van het maken van zo'n pagina niet overwegen. Als je een website hebt met een ontwerp als een sociaal netwerk en de functionaliteit die je nodig hebt, dan hoef je alleen nog maar één regel als deze op de computer van het slachtoffer te veranderen, of beter gezegd, toe te voegen:
172.254.13.72 vk.com
Degene die in het voorbeeld wordt weergegeven, moet worden vervangen door degene waar uw kloonsite zich bevindt. Hiermee hebben we de theorie begrepen, dan zal ik de code aanbieden die nodig is voor het Hosts-virus, dat wil zeggen voor een virus dat de inhoud van het Hosts-bestand op de doelcomputer zal veranderen zonder dat de gebruiker het merkt.
Het hosts-bestand wijzigen
Het handmatig wijzigen van het Hosts-bestand is niet moeilijk. U hoeft alleen maar de gewenste map te openen en het bestand te vinden, waarvan het volledige pad er als volgt uitziet:
C:\Windows\System32\drivers\etc\hosts
Open het vervolgens met een willekeurige teksteditor (een gewoon Kladblok is perfect voor deze doeleinden) en breng de nodige wijzigingen aan. Maar aangezien het veranderen van dit bestand ons van buitenaf interesseert, laten we eens kijken hoe we de inhoud van het Hosts-bestand programmatisch kunnen wijzigen. Hieronder zal ik verschillende opties presenteren om dit probleem op te lossen.
Het Hosts-bestand wijzigen via de opdrachtregel
We hebben al gekeken naar het proces van het maken van bat-virussen, dus ik zal de noodzakelijke opdracht presenteren die moet worden uitgevoerd in het opdrachtregelvenster om het Hosts-bestand op de gewenste manier te wijzigen. Het toevoegen van een nieuwe regel aan hosts via de opdrachtregel is niet moeilijk, u hoeft alleen maar de volgende opdracht uit te voeren:
echo 172.254.13.72 vk.com>c:\windows\system32\drivers\etc\hosts
In het artikel over het maken van bat-virussen heb ik dergelijke commando's al in detail besproken, maar ik zal het nog een keer herhalen: het echo-commando geeft het bericht weer dat erna komt, en het teken
geeft aan waar dit bericht moet worden weergegeven. Alles is vrij eenvoudig: deze opdracht voert de bovenstaande inscriptie uit naar het Hosts-bestand.
Het Hosts-bestand wijzigen in C#
De implementatie van het toevoegen van een regel aan het einde van het Hosts-bestand in de programmeertaal C# is identiek aan elk ander soortgelijk proces met elk ander bestand. U moet de richtlijn opnemen
Systeem.IO
en voer drie regels code uit:
StreamWriter sw = nieuwe StreamWriter(@"c:\windows\system32\drivers\etc\hosts",true);
sw.WriteLine("172.254.13.72 vk.com");
sw.Sluiten();
Dit is alles wat ons Hosts-virus moet doen om de gebruiker stilletjes naar een compleet andere site te leiden.
Hosts-virus beschermen
Er zijn een heleboel artikelen over hoe u uw computer kunt genezen na een Hosts-virusaanval. Neem bijvoorbeeld deze site - hier werden ook verschillende opties voorgesteld om dit probleem op te lossen (hij gaf hierboven links). Wat ik hiermee bedoel is dat iemand die met dit virus in aanraking komt, er geen moeite mee zal hebben om het hosts-bestand op te ruimen van alle overbodige zaken - er is heel veel educatief materiaal, kijk maar naar mijn artikel over hoe het eruit zou moeten zien. Alle betrokken gebruikers gaan onmiddellijk naar de map
zal het Hosts-bestand vinden en het nauwgezet opschonen. Wat gebeurt er als het Hosts-bestand duidelijk is, maar het sociale netwerk je nog steeds vraagt om een bericht te sturen? Absoluut alle bronnen die op mijn pad kwamen, geven aan dat het Hosts-bestand zich in de map bevindt
C:\Windows\System32\Drivers\etc
En ze hebben gelijk. Deze map is de standaardlocatie voor dit bestand. Dit is waar het systeem ernaar zoekt. Maar de plaats waar het systeem naar dit bestand zoekt, kan worden gewijzigd. Om dit te doen, moet u de registerparameter aanpassen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
die standaard is
%SystemRoot%\System32\drivers\etc
Als dit pad wordt gewijzigd in een ander pad en het geïnfecteerde Hosts-bestand daar wordt ingevoegd, zal het resultaat positief zijn. Positief voor een hacker. Welnu, de gebruiker zal op de ouderwetse manier in het Hosts-bestand duiken, dat zich in de map bevindt
C:\Windows\System32\drivers\etc
en die de hacker vriendelijk in de standaardvorm kan plaatsen (ik heb ook de link hierboven verstrekt) zodat de gebruiker geen trucs opmerkt. Op deze manier kunt u uw met een virus geïnfecteerde Hosts-bestand bijna 100 procent beschermen. En aangezien er niet al te veel informatie is over het feit dat de locatie van het Hosts-bestand eenvoudig kan worden gewijzigd, zal het moeilijk zijn om de gevolgen van een dergelijk Hosts-virus te corrigeren. Maar ik wilde de gebruikers die de auteur zouden willen uitschelden voor dergelijke informatie onmiddellijk geruststellen: deze informatie is ook nuttig voor vreedzame gebruikers, die het Hosts-bestand ook veilig uit het zicht en uit het hart kunnen verbergen. En dan zullen veel hackervirussen het meest gewone bestand veranderen, wat geen effect heeft op het systeem. Je moet dus overal naar voordelen zoeken. Veel succes iedereen.
Een van de voorgestelde methoden was om het hosts-bestand te controleren. Toen werd dit onderwerp kort besproken, maar nu zullen we er in meer detail op ingaan.
Virusprogramma's bewerken vaak het hosts-bestand en schrijven bepaalde opdrachten. Als gevolg hiervan kan de toegang tot Odnoklassniki of VKontakte verloren gaan (soms opent de gebruiker de "linker" VKontakte-website met het verzoek een sms te sturen om de pagina te deblokkeren), stopt de antivirus met updaten of verdwijnt de internetverbinding helemaal. Het komt ook voor dat in plaats van de ene site een andere wordt geladen. U opent bijvoorbeeld de startpagina van Yandex of Google en er verschijnt een advertentiesite.
In al deze gevallen is het opschonen van het hosts-bestand vereist. Als de reden het verschijnen van advertentievirussen is of de toegang daarin blokkeert, zal het probleem verdwijnen. Kan op 2 manieren: handmatig en met behulp van programma's. En hieronder vindt u instructies voor het repareren van het hosts-bestand met behulp van elk van deze methoden.
Hoe u het hosts-bestand handmatig kunt wissen
Handmatig reinigen is heel eenvoudig, zoals u nu zelf zult zien.
Klik op Win + R en kopieer de regel naar het venster dat verschijnt: kladblok %SystemRoot%\system32\drivers\etc\hosts. Als gevolg hiervan wordt Kladblok gestart met de inhoud van dit bestand.
Er is een andere manier om het te openen:
Klaar. Dit is hoe het hosts-bestand eruit zou moeten zien:
Eerst zijn er uitleg van de Windows-ontwikkelaars over wat dit bestand is. Vervolgens worden een paar voorbeelden gegeven over hoe u correct opdrachten kunt schrijven. Opmerkingen zijn geschreven in platte tekst en voeren geen enkele actie uit (dit wordt aangegeven door het hekje # aan het begin van alle regels).
Maar in jouw geval zal er waarschijnlijk veel meer tekst zijn. En zonder hekje natuurlijk. Bijvoorbeeld zoals dit:
Regel 127.0.0.1 weigert de toegang tot de opgegeven website. In het bovenstaande voorbeeld zijn dit Odnoklassniki, Meil.ru en de Kaspersky-portal. Als daar andere nummers worden geschreven, is er een omleiding naar een soort nepsite.
Om het bestand op te schonen, moet u deze extra regels verwijderen. Maar zorg ervoor dat je kijkt naar hoe de originele versie eruit zou moeten zien, om niets onnodigs te wissen.
Overigens zijn deze extra regels soms helemaal onderaan verborgen. Dat wil zeggen, wanneer u het bestand opent, lijkt het erop dat er niets is, maar als u naar beneden scrolt, kunt u verschillende virusopdrachten vinden.
Sla vervolgens de geaccepteerde wijzigingen op. Om dit te doen, klikt u op Bestand – Opslaan in het kladblok.
Start uw computer of laptop opnieuw op en het probleem met advertentievirussen of het blokkeren van sites zou moeten verdwijnen. Als dat de reden zou zijn natuurlijk.
Wat moet u doen als u niet over de rechten beschikt om het hosts-bestand te bewerken? Kopieer het naar uw bureaublad, verwijder de extra regels, sla de wijzigingen op en plaats het in dezelfde map en vervang de vorige versie. En start vervolgens uw pc opnieuw op.
Als het probleem zich blijft voordoen, controleer dan eerst of de wijzigingen in het hostbestand zijn opgeslagen. Dit is tenslotte een vrij veel voorkomende fout van onervaren gebruikers.
De instructies zijn universeel voor alle besturingssystemen, dus de versie doet er hier niet toe.
Hoe het hosts-bestand via AVZ te repareren
AVZ is hier perfect voor: een krachtig antivirusprogramma dat helpt uw pc te reinigen van virussen en allerlei soorten reclame-onzin. Dit programma zal het bestand vinden, zelfs als het verborgen is of volledig hernoemd is. Het is gratis en je kunt het downloaden.
Om AVZ te openen, selecteert u de snelkoppeling, klikt u met de rechtermuisknop en voert u deze uit als beheerder.
Hierna:
Het AVZ-hulpprogramma ruimt het hostbestand op, waarna u alleen uw laptop of computer opnieuw hoeft op te starten. Alles duurt 5-10 seconden. Bovendien werkt het programma op elk besturingssysteem: Windows 10, 8.1, 7 en XP.
Het standaard hosts-bestand herstellen
Als bonus geef ik je een andere methode: officiële instructies van Microsoft over hoe je het hosts-bestand kunt herstellen. Je kunt er kennis mee maken. Deze optie is geschikt voor degenen die per ongeluk het hosts-bestand hebben verwijderd en dit willen herstellen. De instructies zijn bovendien universeel en geschikt voor Windows 7, 8 en 10.
Laten we eens kijken naar de door DFH hosts beschadigde bedreiging en ontdekken wat voor soort virus het is, wat het is en hoe u het kunt repareren of verwijderen uit het besturingssysteem van uw pc. Het is op zichzelf geen virus en kan alleen worden gedetecteerd door één bestaand antivirusprogramma: dr web.
Simpel gezegd is dit een notitieblok voor hosts dat zich in elk Windows-besturingssysteem bevindt. Het wordt gedefinieerd als een gevaarlijk bestand vanwege wijziging van de staat, dat wil zeggen dat het bij het installeren van een programma de nodige informatie eraan kan toevoegen voor een correcte werking.
Het is duidelijk dat de SpIDer Guard-scanner dit soort acties onaanvaardbaar vindt en de gebruiker hierover informeert.
Er zijn echter uitzonderingen, bijvoorbeeld als u onbewust een virusprogramma hebt geïnstalleerd en dit schadelijke code op de hosts heeft geïntroduceerd. In dit geval wordt aanbevolen om de oorspronkelijke staat te herstellen (alle wijzigingen terug te draaien). Maar eerst is handmatige analyse vereist.
Zelf het HOSTS-bestand opschonen
Aandacht! Het opslaan zou de eerste keer moeten gebeuren en het venster "Opslaan als" zou niet moeten verschijnen. Als dit venster nog steeds verschijnt, schakel dan uw antivirusprogramma uit en probeer het document opnieuw op te slaan.
Instructies voor het starten van het systeem in de veilige modus:
Als we opnieuw op virussen scannen, zal de antivirus nog steeds het “dfh hosts corrupted” virus erin vinden, maar we weten al dat het er niet is, dus er zijn geen aanvullende acties vereist.
Herinneren! Door de computerbeveiliging te verwaarlozen, riskeert u het verlies van al uw gegevens (logins, wachtwoorden, kaartnummers, e-wallets, enz.). Gebruik daarom alleen met om uw pc te beschermen; u kunt een beschermer en afzonderlijk selecteren.
Een virus behandelen met Dr Web
Sommige gebruikers raden aan dit probleem op te lossen door het notitieblok zelf te wijzigen en alle onnodige inhoud uit de inhoud te verwijderen. Door dit te doen kunt u echter alleen maar de werking van andere applicaties op de pc schaden of belangrijke gegevens die de werking van het besturingssysteem beïnvloeden volledig verwijderen. Ze worden immers niet zomaar in het notitieblok ingevoerd, waardoor ze noodzakelijk zijn voor de juiste werking van Windows.
Wat doet een gebruiker in situaties waarin hij niet weet wat hij moet doen bij zaken die met computers te maken hebben? Dat klopt, hij wendt zich tot internet voor hulp. We bieden een beschrijving van instructies voor alternatieve acties om het probleem met het door DFH-hosts beschadigde pseudo-virus op te lossen.
Eerst moet je de host toevoegen aan de uitsluitingslijst van de antivirus zelf, maar laten we het op orde brengen:
Daarna voegen we het toe aan de uitzonderingen. Nu kunt u doorgaan naar de volgende. Hetzelfde doen we met een standaard scanner:
Door de bovenstaande stappen te voltooien, wordt het dreigingsprobleem opgelost.
Als deze instructies het probleem niet hebben helpen oplossen, wat praktisch onmogelijk is, blijft de laatste juiste optie over: verwijder de onnodige inhoud in de "hosts" volledig met behulp van Dr.Web. Om dit te doen, markeert u na het scannen het gewenste item, selecteert u de actie "Cure" en klikt u op de knop "Ontgiften".
Als gevolg hiervan kunnen we zeggen dat de beschadigde DFH-hosts helemaal geen virus zijn, maar een melding van de Dr.Web-scanner, waarin wordt gewaarschuwd voor wijzigingen, die vrij eenvoudig te repareren of te elimineren zijn.
Zelfs als u Defender hebt geïnstalleerd, scant u uw systeem regelmatig op virussen met behulp van , zodat u de dreiging in een vroeg stadium kunt identificeren en uzelf kunt beschermen.
Het hosts-bestand is aanwezig in alle moderne populaire besturingssystemen zoals Windows, Linux en Mac OS en bepaalt hoe de computer verzoeken aan het wereldwijde internet verwerkt. Door een paar extra regels aan dit bestand toe te voegen, kunt u het effect bereiken dat wanneer gebruikers hun favoriete sites proberen te openen, ze alleen advertenties te zien krijgen. Vaak wordt de toegang tot sites volledig geblokkeerd, waardoor betaling nodig is om deze te herstellen.
Dit zijn typische acties van internetoplichters van de afgelopen jaren, die misbruik maken van de onervarenheid van gebruikers om zichzelf te verrijken. Als u last heeft gehad van hun acties, besteed dan een paar minuten aan dit artikel, waarin we u vertellen hoe u het hosts-virus kunt verwijderen.
Handmatige verwijdering van virussen in het hosts-bestand
- Klik op de knop "Start" en voer de opdracht in de zoekbalk in die er direct boven verschijnt:
kladblok %WinDir%\System32\Drivers\Etc\hosts
- Nadat u de opdracht hebt ingevoerd, drukt u op de toetsencombinatie Ctrl+Shift+Enter, waarmee u het hosts-bestand met beheerdersrechten kunt openen, zodat er geen problemen zijn bij het opslaan van de aangebrachte wijzigingen.
- Als Gebruikersaccountbeheer u om een beheerderswachtwoord vraagt, voert u dit in het daarvoor bestemde venster in.
- Kopieer, afhankelijk van uw besturingssysteem, de volgende gegevens naar het geopende bestand.
Voor Windows XP:
# Auteursrecht (c) 1993-1999 Microsoft Corp.
#
#
#ruimte.
#
#
# Bijvoorbeeld:
#127.0.0.1 lokalehost
Voor Windows Vista:
#
# Dit is een voorbeeld van een HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. Elk
# invoer moet op een individuele regel worden bewaard. Het IP-adres moet
# in de eerste kolom worden geplaatst, gevolgd door de bijbehorende hostnaam.
# Het IP-adres en de hostnaam moeten door minimaal één gescheiden zijn
#ruimte.
#
# Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd
# regels of na de machinenaam, aangegeven met een "#"-symbool.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost127.0.0.1 lokalehost
::1 lokalehost
Voor Windows 7:# Auteursrecht (c) 1993-2006 Microsoft Corp.
#
# Dit is een voorbeeld van een HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. Elk
# invoer moet op een individuele regel worden bewaard. Het IP-adres moet
# in de eerste kolom worden geplaatst, gevolgd door de bijbehorende hostnaam.
# Het IP-adres en de hostnaam moeten door minimaal één gescheiden zijn
#ruimte.
#
# Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd
# regels of na de machinenaam, aangegeven met een "#"-symbool.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost
#127.0.0.1 localhost
# ::1 lokalehost
Voor Windows 8:# Auteursrecht (c) 1993-2006 Microsoft Corp.
#
# Dit is een voorbeeld van een HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. Elk
# invoer moet op een individuele regel worden bewaard. Het IP-adres moet
# in de eerste kolom worden geplaatst, gevolgd door de bijbehorende hostnaam.
# Het IP-adres en de hostnaam moeten door minimaal één gescheiden zijn
#ruimte.
#
# Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd
# regels of na de machinenaam, aangegeven met een "#"-symbool.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost
# localhost-naamomzetting wordt afgehandeld binnen DNS zelf.
#127.0.0.1 localhost
# ::1 lokalehost - Druk op de sneltoets Ctrl+S om uw wijzigingen op te slaan. Of doe hetzelfde via het menu “Bestand->Opslaan” van Kladblok.
Voor beginnende gebruikers kan het werken met de opdrachtregel, die de eerder beschreven methode bevat voor het verwijderen van virussen in het hosts-bestand, ingewikkeld en onbegrijpelijk lijken. De oplossing in deze situatie kan zijn om het antivirusprogramma AVZ te gebruiken, dat volledig gratis is en dient om verschillende kwaadaardige software van uw computer te verwijderen.
Dit programma bevat ook een hosts-bestandsbeheerder, waarmee u het in een eenvoudige en visuele vorm kunt opschonen. Volg hiervoor deze stappen.
Als het hosts-bestand na het opschonen en vervolgens opnieuw opstarten opnieuw wordt “geïnfecteerd” met extra vermeldingen, betekent dit dat er een virus op uw computer staat dat moet worden verwijderd voordat u dit bestand gaat opschonen.
