Tatalakayin ng artikulong ito ang tungkol sa "mahabang pagtitiis" na file ng system mga host, na kadalasang naghihirap mula sa network na "malware" na tumagas sa computer. Mga host ay walang extension, ngunit mahalagang ito ay isang regular na text file at ang built-in na Notepad ay sapat na upang i-edit ito. Ang layunin ng file ay mag-imbak ng isang listahan ng mga domain at ang mga kaugnay nito IP-mga address. Ito ang listahan na unang na-access ng browser pagkatapos magpasok, halimbawa, isang domain name sa address bar Yandex.ru upang malaman na tumutugma ito sa address na 77.88.21.11.

Ngayon isipin na binago ng isang attacker program ang mga host"IP" Yandex.ru sa address ng "damo" na site na kailangan niya. Ngayon sa bawat oras pagkatapos mag-type sa browser Yandex.ru mahahanap mo ang iyong sarili sa ilan XXX.com. Siyempre, ang kahihiyan na ito ay dapat na mabilis na ihinto, kung saan kailangan mong direktang pumunta sa file mga host. Sa artikulo ay magbabalangkas ako ng isang garantisadong paraan upang gawin ito, dahil... sa mga pinakabagong bersyon Windows pinalakas ng developer ang seguridad ng OS, na sa pagsasagawa ay naging mas mahirap ang buhay para sa mga user: maaaring hindi makita ang kinakailangang folder o hindi ma-edit ang file mismo.

Kaya, upang dalhin mga host dapat mabuksan sa isang "banal" na pananaw Notepad bilang administrator. Upang gawin ito, pumunta sa menu "Magsimula"→ susunod," Lahat ng mga programa" → "Pamantayan" → i-right click sa Notebook at sa menu ng konteksto piliin "Patakbuhin bilang administrator ".

Sa itaas na panel na lilitaw, i-click ang " file " → "Bukas" → sa address bar ipahiwatig ang landas sa nais na folder - C:\Windows\System32\drivers\etc . Kung walang laman ang folder, isulat sa linyang "Pangalan ng file". mga host at i-click ang " Bukas" (susunod na screenshot).

Ang mga nilalaman ng file ay maihahambing sa orihinal na in Windows 7 at, sa kaso ng mga pagkakaiba, kopyahin para sa iyong sarili.

# Copyright (c) 1993-2006 Microsoft Corp. # # Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows. # # Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address sa mga pangalan ng host. Ang bawat # entry ay dapat panatilihin sa isang indibidwal na linya. Dapat # ilagay ang IP address sa unang column na sinusundan ng kaukulang pangalan ng host. # Ang IP address at ang host name ay dapat na pinaghihiwalay ng kahit isang # space. # # Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa mga indibidwal na # na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo. # # Halimbawa: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution ay pinangangasiwaan sa loob mismo ng DNS. #127.0.0.1 localhost

Sa prinsipyo, maaari kang mag-iwan lamang ng isang entry - 127.0.0.1 localhost o kahit na walang iwanan - sa anumang kaso, ito ay mas mahusay kaysa sa kahihiyan tulad ng sa screenshot sa ibaba (isang tunay na halimbawa ng mga editor mga host kontrabida-virus).

Tulad ng nakikita mo, hinarangan ng "malware" ang pag-update ng mga programang anti-virus at pag-access sa mga social networking site. Upang maiwasang mangyari muli ang sitwasyon, inirerekumenda na protektahan ang file gamit ang " Basahin lamang"sa pamamagitan ng pag-click sa mga host i-right click → " Mga Katangian" → sa unang tab na "General" lagyan ng tsek ang kahon sa tabi ng kaukulang katangian.

Tungkol sa kung ano pa ang kapaki-pakinabang na maaari mong gawin sa isang file ng system mga host sasabihin ko sa iyo sa atin.

Ang file ng host ay isang file na responsable para sa wastong pagpapatakbo ng iyong mga web browser. Tumutugma ito sa mga IP address sa mga domain name. Ang kanyang trabaho ang tumutukoy kung aling mga site ang magbubukas at kung paano sila magbubukas. Samakatuwid, ang file na ito ay madalas na nagiging target ng mga program ng virus na humaharang sa mga browser.

Saan matatagpuan ang file na ito, at kung paano ibalik ito pagkatapos ng pinsala sa Win 7, isasaalang-alang pa namin.

Sa Windows 7, ang file na ito ay matatagpuan sa tinukoy na address: C: WINDOWS SYSTEM32 DRIVERS ETC. Upang ma-access ito, ipasok lamang ang landas na ito sa address bar at pindutin ang Enter.

Kadalasan ang file na ito ay nakatago, kaya bago gawin ito dapat mong paganahin ang view hidden files mode. Upang gawin ito, sa menu ng window ng Windows na "Mga Tool" - "Mga Opsyon sa Folder" - piliin ang tab na "Tingnan" at piliin dito ang radio button sa tapat ng "Ipakita ang mga nakatagong file at folder".

Susunod, ang file ng host ay kailangang i-edit. Bilang default, ang file na ito ay dapat magmukhang ganito.

I-save ito at i-restart ang iyong computer. Dapat tandaan na kung lumitaw ang mga extraneous na entry sa file na ito, dapat mong suriin ang iyong operating system para sa mga virus at alisin ang mga ito. Kung hindi ito nagawa, muling haharangin ng mga virus program ang pagpapatakbo ng iyong mga browser.

Ang file ng host ay matatagpuan sa landas na C:WindowsSystem32Driversethosts (kung C ang system drive). Maaari mo itong buksan gamit ang isang regular na notepad. Kung hindi ka pa nakagawa ng mga pagbabago sa hosts file, ang mga sumusunod ay isusulat doon:

Mga host file sa Windows XP:

#
#

#space.
#

#
# Halimbawa:
#


127.0.0.1 localhost
Mga host file sa Windows Vista:
#
# Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows.
#
# Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address para sa mga pangalan ng host. Ang bawat isa
# entry ang dapat panatilihin sa isang indibidwal na linya. Ang IP address ay dapat
# ay ilagay sa unang column na sinusundan ng kaukulang pangalan ng host.
# Ang IP address at ang host name ay dapat na pinaghihiwalay ng hindi bababa sa isa
#space.
#
# Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa indibidwal
# na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo.
#
# Halimbawa:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x host ng kliyente

127.0.0.1 localhost
::1 localhost

Hosts file sa Windows 7:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows.
#
# Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address para sa mga pangalan ng host. Ang bawat isa
# entry ang dapat panatilihin sa isang indibidwal na linya. Ang IP address ay dapat
# ay ilagay sa unang column na sinusundan ng kaukulang pangalan ng host.
# Ang IP address at ang host name ay dapat na pinaghihiwalay ng hindi bababa sa isa
#space.
#
# Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa indibidwal
# na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo.
#
# Halimbawa:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x host ng kliyente

Ang # localhost name resolution ay pinangangasiwaan sa loob mismo ng DNS.
#127.0.0.1 localhost
# ::1 localhost
Nagho-host ng file sa Windows 8

#
# Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows.
#
# Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address para sa mga pangalan ng host. Ang bawat isa
# entry ang dapat panatilihin sa isang indibidwal na linya. Ang IP address ay dapat
# ay ilagay sa unang column na sinusundan ng kaukulang pangalan ng host.
# Ang IP address at ang host name ay dapat na pinaghihiwalay ng hindi bababa sa isa
#space.
#
# Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa indibidwal
# na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo.
#
# Halimbawa:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x host ng kliyente

Ang # localhost name resolution ay pinangangasiwaan sa loob mismo ng DNS.
#127.0.0.1 localhost
# ::1 localhost
Tulad ng nakikita mo, anuman ang bersyon, ang host file ay hindi masyadong naiiba, ngunit kung ang isang virus ay "nagtrabaho" sa file ng mga host, ang iba't ibang mga site at IP ay maaaring idagdag doon. Halimbawa:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Ang ganitong mga karagdagan sa file ay pumipigil sa iyo sa pag-access sa mga tinukoy na site.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Ang ganitong mga karagdagan sa file kapag binubuksan ang tinukoy na mga site ay magre-redirect sa iyo sa iba pang mga site, na posibleng nahawahan ng mga virus (IP-1.2.3.4- ay kathang-isip lamang).
Kung nalaman mong binago ang file ng host, kailangan itong itama. Sa Windows XP, ang file ay binuksan lamang sa Notepad, ang mga kinakailangang pagbabago ay ginawa at nai-save (dapat kang mag-log in bilang isang administrator). Sa ibang mga bersyon (Windows Vista, 7, 8), dapat kang magbigay ng pahintulot na baguhin ang file. Upang gawin ito, buksan ang folder kung saan matatagpuan ang mga host C:WindowsSystem32Driversetc (kung ang drive C ang system). Mag-right-click sa mga host at piliin ang "Properties".

Piliin ang tab na "Seguridad", pagkatapos ay piliin ang user kung saan ka nagtatrabaho sa computer/laptop (sa halimbawang ito ay pk-help.com) at i-click ang button na "Baguhin". Magbubukas ang window ng "Mga Pahintulot para sa pangkat ng "host", piliin muli ang user at magtalaga ng buong karapatan sa file, i-click ang "OK", sa window ng "Properties: hosts", at "OK".

Pagkatapos nito, buksan ang mga host gamit ang Notepad at ibalik ang file sa orihinal nitong estado, at i-save ang mga pagbabago kapag natapos na.

Ang file na ito ay isang system file at matatagpuan sa system partition ng disk sa WindowsSystem32driverstc folder. Sa format, ito ay isang regular na text file na pinangalanang host, ngunit walang extension ng pangalan. Binubuo ito ng mga text string at maaaring i-edit gamit ang anumang text editor. Ang bawat linya ay maaaring alinman sa isang komento (kung saan ang unang character nito ay #) o isang katugmang pahayag na may format.

Dapat mayroong isa o higit pang mga puwang sa pagitan ng address at pangalan. Halimbawa, iniuugnay ng string na 102.54.81.91 rh.com ang host rh.com sa address nito na 102.54.81.91. Sa panahon ng pag-install nito, ang Windows 7 ay bumubuo ng karaniwang nilalaman ng dokumentong ito, na mukhang: Paano ibalik ang mga host Minsan ay maaaring lumitaw ang isang sitwasyon kapag kailangan mong ibalik ang paunang estado ng file na ito. Maaari itong mangyari pagkatapos ng aksidenteng pagtanggal o pagkasira nito, o bilang resulta ng pagkakalantad sa malware.

Dapat sabihin kaagad na upang ma-access ang file na ito (kabilang ang pag-restore nito) kailangan mo ng mga karapatan ng administrator. Ang nilalaman nito ay maaaring mabuo nang manu-mano sa isang text editor o i-download mula sa Internet. Pag-edit ng mga host Siyempre, para makapag-edit ng mga host, kailangan mong magkaroon ng mga karapatan ng administrator. Maaari mo itong i-edit gamit ang anumang text editor. Bilang halimbawa, ginagamit namin ang karaniwang Notepad, na palaging naka-install sa Windows 7.

Maaari mo itong ilunsad sa dalawang paraan - mula sa command line at sa pamamagitan ng direktang pagtawag sa Notepad: Ilunsad ang Notepad mula sa command line. Kailangan mong patakbuhin ang "Start" - "Accessories" - "Command Prompt" (kanang pindutan ng mouse - "Run as administrator"). Magbubukas ang isang window ng command line kung saan kailangan mong i-type ang command notepad C:WindowsSystem32driversthosts. Lilitaw ang isang window ng Notepad kasama ang mga nilalaman ng file. Direktang tawag sa Notepad.

Kailangan mong sundin ang landas na ipinahiwatig para sa command line, sa halip na "Command Prompt" kailangan mong tukuyin ang "Notepad". Lilitaw ang isang blangkong window ng Notepad. Sa pamamagitan ng menu item na "File" kailangan mong pumunta sa etc folder at buksan ito. Kung hindi nito ipinapakita ang pangalan ng mga host, dapat mong ipasok ito nang manu-mano sa field na "Pangalan ng file" sa ibaba ng window ng Notepad. Pagkatapos ng anumang mga pagbabago sa dokumentong ito, dapat kang mag-reboot, kung hindi, ang mga bagong nilalaman nito ay hindi malalaman sa Windows 7, dahil malalaman lamang ang mga ito sa panahon ng pag-reboot.

Ang mga benepisyo at pinsala ng mga pagbabago sa host Maaaring isaalang-alang ang mga kapaki-pakinabang na pagbabago sa file na ito, halimbawa, ang mga sumusunod: Pagtatakda ng IP address at domain upang tumugma upang mapabilis ang pag-access sa site sa pamamagitan ng pag-bypass sa DNS server. Mga pagbabago upang harangan ang pag-access sa isang partikular na site, halimbawa, upang harangan ang pagpapatunay ng Windows o ang pagkakaroon ng mga update para sa isang programa.

Upang gawin ito, ang 127.0.0.1 ay tinukoy bilang IP address, na itinuturing ng operating system bilang isang access sa computer na ito, at hindi sa isang tunay na site. Mga pagbabago sa "i-advertise" ang computer na ito bilang isang lokal na server, dahil walang alam ang serbisyo ng DNS tungkol dito. Siyempre, para dito ang IP address ay dapat na static. Ang mga host ay ang pangunahing target para sa karamihan ng malware. Mayroong dalawang pangunahing, maaaring sabihin ng isa na "klasikal", mga paraan ng pagpapalit ng file na ito, na ginagamit ng mga umaatake upang makinabang mula dito.

Ito ang mga sumusunod na pagbabago: Pag-block ng access sa mga server ng anti-virus program upang hindi ma-download ng computer ang naturang program o mag-update ng mga database ng virus syndrome. Halimbawa, kung, bilang resulta ng pagkakalantad sa isang virus o Trojan, ang isang linya tulad ng "127.0.0.1 esetnod32.ru" ay lilitaw sa mga host, kung gayon ang anumang mga pagtatangka na ma-access ang site gamit ang antivirus na ito ay mai-block. Pagpapalit ng isang tunay na address ng website na nakarehistro sa DNS server ng pekeng isa.

Sabihin nating ang isang nakakahamak na application na tumagos sa isang computer ay nagsusulat ng linyang "91.81.71.61 vk.com" sa file na ito, kung saan tinukoy ang address ng computer ng may-akda ng program na ito. Ginagawa ito sa layunin na ang pagtatangkang i-access ang paboritong site ng lahat ay magreresulta sa isang tawag sa server ng umaatake, ang interface na ganap na ginagaya ang tunay na katapat nito, ngunit ginagamit upang mangolekta ng kumpidensyal na impormasyon tungkol sa mga gumagamit ng site, halimbawa, ang kanilang mga pag-login at mga password.

Samakatuwid, kung mayroong anumang hinala sa pagkakaroon ng mga virus sa system, dapat mo munang suriin ang katayuan ng file na ito, at iyon ang dahilan kung bakit maraming mga programang anti-virus ang walang kapaguran na sinusubaybayan ang katayuan nito at ipaalam sa gumagamit ang lahat ng mga pagtatangka na baguhin ito.

Saan matatagpuan ang file ng host?

Ang file ng host ay matatagpuan sa folder na may operating system ng Windows, kadalasan ang "C" na drive sa computer ng user.

Ang landas patungo sa file ng mga host ay magiging ganito:

C:WindowsSystem32driversthosts
Maaari kang manu-manong dumaan sa landas na ito, o agad na buksan ang folder gamit ang host file gamit ang isang espesyal na command.

Upang mabilis na ma-access ang file, pindutin ang kumbinasyon ng "Windows" + "R" na key sa iyong keyboard. Bubuksan nito ang Run window. Sa field na "Buksan", ilagay ang alinman sa path sa file (tingnan sa itaas) o isa sa mga command na ito:

%systemroot%system32drivesetc
%WinDir%System32DriversEtc
Pagkatapos ay mag-click sa pindutang "OK".

host file sa folder

Ang file na ito ay walang extension, ngunit maaaring buksan at i-edit sa anumang text editor.

Mga karaniwang nilalaman ng file ng host

Sa Windows operating system, ang "hosts" file ay may mga sumusunod na karaniwang nilalaman:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows.
#
# Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address para sa mga pangalan ng host. Ang bawat isa
# entry ang dapat panatilihin sa isang indibidwal na linya. Ang IP address ay dapat
# ay ilagay sa unang column na sinusundan ng kaukulang pangalan ng host.
# Ang IP address at ang host name ay dapat na pinaghihiwalay ng hindi bababa sa isa
#space.
#
# Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa indibidwal
# na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo.
#
# Halimbawa:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x host ng kliyente

Ang # localhost name resolution ay pinangangasiwaan sa loob mismo ng DNS.
#127.0.0.1 localhost
# ::1 localhost
Ang file na ito ay katulad ng nilalaman sa mga operating system na Windows 7, Windows 8, Windows 10.

Ang lahat ng mga entry na nagsisimula sa hash na character # at nagpapatuloy hanggang sa dulo ng linya ay higit na walang kaugnayan sa Windows dahil ang mga ito ay mga komento. Ipinapaliwanag ng mga komentong ito kung para saan ang file.

Sinasabi dito na ang file ng mga host ay idinisenyo upang i-map ang mga IP address sa mga pangalan ng site. Ang mga entry sa file ng host ay kailangang gawin ayon sa ilang mga patakaran: ang bawat entry ay dapat magsimula sa isang bagong linya, ang IP address ay unang nakasulat, at pagkatapos ay ang pangalan ng site pagkatapos ng hindi bababa sa isang puwang. Susunod, pagkatapos ng hash (#), maaari kang magsulat ng komento sa entry na ipinasok sa file.

Ang mga komentong ito ay hindi nakakaapekto sa pagpapatakbo ng computer sa anumang paraan, maaari mo ring tanggalin ang lahat ng mga entry na ito, na nag-iiwan lamang ng isang walang laman na file.

Maaari mong i-download ang karaniwang hosts file mula dito upang mai-install sa iyong computer. Maaari itong magamit upang palitan ang binagong file kung hindi mo gustong i-edit ang mga host file sa iyong computer mismo.

Ano ang dapat pansinin

Kung ang file na ito sa iyong computer ay hindi naiiba sa karaniwang file na ito, nangangahulugan ito na walang mga problema sa iyong computer na maaaring lumitaw dahil sa pagbabago ng file na ito ng mga nakakahamak na programa.

Bigyang-pansin ang mga nilalaman ng file, na matatagpuan pagkatapos ng mga linyang ito:

#127.0.0.1 localhost
# ::1 localhost
Ang mga karagdagang entry ay maaaring ipasok sa host file, na idinagdag dito ng ilang mga programa.

Halimbawa, sa larawang ito, makikita mo na nagdagdag si Unchecky ng ilang mga entry sa karaniwang nilalaman ng file ng mga host. Sa pagitan ng mga nagkomento na linya, ang mga karagdagang entry ay ipinasok upang magsagawa ng ilang mga aksyon. Ginawa ito upang sa panahon ng pag-install ng mga programa sa aking computer, ang utility na ito ay maputol ang hindi gustong software.

Nagdagdag ng mga entry

Maaaring may mga karagdagang linya ng ganitong uri: una, "isang hanay ng mga numero", at pagkatapos ng puwang, "pangalan ng site", idinagdag sa pagkakasunud-sunod, halimbawa, upang huwag paganahin ang advertising sa Skype, o harangan ang pag-access sa isang site.

Kung ikaw mismo ay hindi nagdagdag ng anuman sa file ng mga host, at hindi mo ginagamit ang program na binanggit sa artikulong ito (Unchecky), maaari mong ligtas na alisin ang mga hindi maintindihan na mga entry mula sa file ng mga host.

Bakit nila binabago ang file ng host?

Ang file ng mga host ay binago upang harangan ang pag-access sa isang tiyak na mapagkukunan sa Internet, o upang i-redirect ang gumagamit sa ibang site.

Karaniwan, ang malisyosong code ay unang pinaandar pagkatapos magpatakbo ng isang program na na-download mula sa Internet. Sa puntong ito, awtomatikong ginagawa ang mga pagbabago sa mga katangian ng shortcut ng browser, at kadalasan ay nagdaragdag ng mga karagdagang linya sa file ng mga host.

Upang harangan ang isang site (halimbawa, ang VKontakte site), ang mga linya ng ganitong uri ay ipinasok:

127.0.0.1 vk.com
Para sa ilang mga site, ang dalawang bersyon ng pangalan ng site ay maaaring ilagay na may "www" o wala ang pagdadaglat na ito.

Ikaw mismo ay maaaring mag-block ng mga hindi gustong site sa iyong computer sa pamamagitan ng pagdaragdag ng katulad na entry sa host file:

127.0.0.1 site_name
Sa entry na ito, ang IP address (127.0.0.1) ay ang network address ng iyong computer. Susunod ay ang pangalan ng site na kailangan mong i-block (halimbawa, pikabu.ru).

Bilang resulta, pagkatapos ipasok ang pangalan ng site, makikita mo ang isang blangkong pahina mula sa iyong computer, kahit na ang pangalan ng web page na ito ay isusulat sa address bar ng browser. Iba-block ang site na ito sa iyong computer.

Kapag gumagamit ng pag-redirect, pagkatapos ipasok ang pangalan ng nais na site, isang ganap na naiibang site ang mabubuksan sa browser ng gumagamit, kadalasan ito ay isang web page na may advertising, o isang pekeng pahina ng isang sikat na mapagkukunan.

Upang mag-redirect sa isa pang site, ang mga entry ng sumusunod na uri ay idinaragdag sa host file:

157.15.215.69 site_name
Una mayroong isang hanay ng mga numero - ang IP address (sumulat ako ng mga random na numero dito bilang isang halimbawa), at pagkatapos, pagkatapos ng isang puwang, ang pangalan ng site ay isusulat sa mga titik na Latin, halimbawa, vk.com o ok. ru.

Ang paraan ng paggana ng pamamaraang ito ay katulad nito: ang masasamang tao ay sadyang lumikha ng isang pekeng (pekeng) website na may nakalaang IP address (kung hindi, ang pamamaraang ito ay hindi gagana). Susunod, ang isang nahawaang application ay napupunta sa computer ng gumagamit, at pagkatapos ilunsad ito, ang mga pagbabago ay ginawa sa file ng mga host.

Bilang isang resulta, kapag ang isang gumagamit ay nag-type ng pangalan ng isang sikat na site sa address bar ng browser, sa halip na ang nais na site, siya ay na-redirect sa isang ganap na naiibang site. Ito ay maaaring isang pekeng pahina ng social network na idinisenyo upang magnakaw ng personal na data ng user, o isang site na may mapanghimasok na advertising. Kadalasan, mula sa isang pekeng site, mayroong mga pag-redirect (mga pag-redirect) sa maraming iba pang espesyal na nilikha na mga pahina na may advertising.

Paano i-edit ang file ng host

Maaari mong baguhin ang mga nilalaman ng host file sa pamamagitan ng pag-edit nito gamit ang isang text editor. Isa sa mga pinakamadaling paraan upang makapagpalit ng file ay ang buksan ang hosts file sa Notepad, na binubuksan ang program bilang administrator.

Upang gawin ito, lumikha ng isang shortcut sa Notepad utility sa Desktop, o ilunsad ang application sa mga karaniwang programa na matatagpuan sa Start menu. Upang tumakbo, mag-click muna sa shortcut ng programa gamit ang kanang pindutan ng mouse, at pagkatapos ay piliin ang "Run as administrator" mula sa menu ng konteksto. Pagkatapos nito, magbubukas ang Notepad text editor window.

C:WindowsSystem32drivesetc
Pagkatapos buksan ang folder na "etc", hindi mo makikita ang "hosts" file, dahil pipiliin ang Explorer upang magpakita ng mga text file. Piliin ang setting ng Lahat ng File. Pagkatapos nito, ang file ng host ay ipapakita sa folder na ito. Maaari mo na ngayong buksan ang hosts file sa Notepad para i-edit ito.

Pagkatapos makumpleto ang pag-edit, i-save ang mga pagbabago sa file ng mga host. Pakitandaan na ang uri ng file kapag nagse-save ay dapat na "Lahat ng mga file".

Kung binago ng malisyosong programa ang mga entry sa hosts file, maaari mong palitan ang binagong file ng isang standard, o i-edit ang mga nilalaman ng file na ito, na alisin ang mga hindi kinakailangang entry mula doon.

Paano buksan at i-edit ang file ng host?

Maaaring mabuksan ang file ng host gamit ang karaniwang Windows Notepad.
Ito ay marahil ang pinaka-kagiliw-giliw na bahagi ng artikulo.

Una sa lahat, kailangan mong maunawaan kung bakit baguhin ang file na ito? Oo, upang tanggihan ang pag-access sa ilang partikular na site. Kaya, sa pamamagitan ng pagpapalit ng file na ito at pagsusulat ng address ng site dito, hindi ito maa-access ng user sa pamamagitan ng anumang browser.
Upang mapalitan ang file ng mga host, ipinapayong buksan ito bilang isang administrator (Paano magpatakbo ng isang file o program bilang isang administrator) sa pamamagitan ng pag-right-click sa file at pagpili sa "Run as administrator". O buksan ang Notepad sa ganitong paraan at buksan ang file sa loob nito.

Para sa mabilis na pagkilos, maaari mong i-click lamang ang Start button at piliin ang Run (win+r) (Ano ang gagawin kung walang Run sa Start) at ipasok sa linya:
notepad %windir%system32driversthosts
paano buksan ang hosts file
Bilang resulta, magbubukas ang file na ito sa Notepad.

Upang harangan ang pag-access sa isang site (ipagpalagay natin na ito ay test.ru), kailangan mo lang magdagdag ng linya sa site na ito sa pinakailalim:
127.0.0.1 test.ru
Bilang resulta, ang file ay magkakaroon ng sumusunod na nilalaman:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows.
#
# Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address para sa mga pangalan ng host. Ang bawat isa
# entry ang dapat panatilihin sa isang indibidwal na linya. Ang IP address ay dapat
# ay ilagay sa unang column na sinusundan ng kaukulang pangalan ng host.
# Ang IP address at ang host name ay dapat na pinaghihiwalay ng hindi bababa sa isa
#space.
#
# Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa indibidwal
# na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo.
#
# Halimbawa:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x host ng kliyente

# Ang HOSTS file na ito ay nilikha ng Dr.Web Anti-rootkit API

#127.0.0.1 localhost
# ::1 localhost
127.0.0.1 test.ru
Ang bawat bagong site na gusto mong i-block ay dapat na magsimula sa isang bagong linya at ipinasok, hindi nakakalimutan ang lokal na IP address 127.0.0.1

Gayundin, upang i-edit ang file ng host, mayroong isang HOSTS EDITOR program, na maaari mong i-download at basahin ang paglalarawan mula sa opisyal na website.
Ang paraan ng paggana nito ay nakakatulong ito sa pag-edit ng file ng mga host.
Mula sa screenshot sa ibaba ay malinaw ang prinsipyo ng pagpapatakbo nito; Ang pagdaragdag ay ginagawa sa pamamagitan ng pag-click sa +.
paano i-edit ang hosts file
Pagkatapos ng pag-edit, huwag kalimutang mag-click sa pindutan ng pag-save (2 button na "I-save ang mga pagbabago" sa kaliwa ng pindutan ng "+").

Maaari mo ring baguhin ang file na ito para sa mabuting layunin, halimbawa, pabilisin ang pag-load ng site.
Paano ito gumagana?
Kapag bumisita ka sa isang site, makikita mo ang domain name nito, na may mga titik. Ngunit ang lahat ng mga site sa Internet ay may IP address, at ang mga pangalan ay itinalaga na gamit ang DNS. Hindi ako pupunta sa mga detalye ng prosesong ito, ang artikulong ito ay hindi tungkol doon. Ngunit dito kailangan mong malaman na ang file ng host ay may priyoridad kapag nag-a-access sa mga site, at pagkatapos lamang na mangyari ang isang kahilingan sa DNS.

Upang mapabilis ang paglo-load ng isang site, kailangan mong malaman ang IP address at domain nito.
Ang IP address ng isang site ay matatagpuan gamit ang iba't ibang mga serbisyo, halimbawa ito o ito.

Ang domain ay ang pangalan ng isang website.
Halimbawa, pabilisin natin ang pag-load ng site na ito kung saan ka nagbabasa ng artikulo sa pamamagitan ng tahasang pagtukoy sa IP address at domain sa file.
Pagkatapos ang idinagdag na linya ay:
91.218.228.14 vindavoz.ru
Pinapabilis nito ang paglo-load ng pahina sa loob ng ilang segundo, at kung minsan ay maaaring magbigay ng access kung hindi mo ma-access ang site gamit ang karaniwang paraan.

Maaari ka ring mag-redirect sa ibang site gamit ang hosts file.
Upang gawin ito, kailangan mong malaman ang IP address ng site at ang domain nito (tulad ng kaso na inilarawan sa itaas), kung gayon ang idinagdag na linya ay magiging ganito:
91.218.228.14 test.ru
At ngayon, pagkatapos na ipasok ang test.ru sa address bar ng iyong browser, mai-redirect ka sa site na tinukoy sa IP address. Sa kasong ito, pumunta sa site vindavoz.ru.

Kung nais mong linisin ang file ng host, magagawa mo ito sa pamamagitan lamang ng pagtanggal ng mga nilalaman at pagpasok ng orihinal na teksto dito mula sa paglalarawan sa itaas (sa ilalim ng mga spoiler).

Ang ilang mga nuances sa file ng mga host:

Palaging tiyaking mayroon kang scroll bar sa gilid at palaging mag-scroll sa window hanggang sa ibaba. Ito ay dahil sa ang katunayan na ang ilang mga virus ay nakarehistro sa isang lugar na nakatago sa labas ng bintana.
Sa ilang mga kaso, kadalasan kung hindi mo mai-save ang file, kailangan mong mag-log in sa ilalim ng Administrator account.
Minsan, dahil sa mga virus, maaaring nakatago ang file na ito. Basahin ang artikulong Nakatagong mga file at folder.

Ang dalawang pamamaraan na inilarawan (redirection at acceleration) ay maaaring hindi makagawa ng nais na resulta. Ang katotohanan ay ang ilang mga site ay maaaring matatagpuan sa isang IP address, ito ay totoo lalo na para sa mga panlabas na IP address na ibinigay ng mga serbisyo.
Dahil sa katotohanang mahal ng mga virus ang file na ito, maaaring baguhin ang mga katangian nito sa Hidden at Read-Only.
Suriin ang mga katangian ng file kung hindi mase-save ang file ng host.

Sa ganitong paraan madali at libre mong harangan ang pag-access sa mga website sa Windows sa pamamagitan ng pag-edit ng file ng mga host

Pagkatapos ipasok ang kinakailangang site sa browser, ipagpalagay na ang Google.com , ang browser ay sunud-sunod (ayon sa priyoridad) na naghahanap ng tugma sa pagitan ng domain name na ito at ng IP addressee (dahil ito ay mga IP address kung saan gumagana ang mga network device).

A) ang tinukoy na site ay naka-check sa file ng mga host, kung nakahanap ito ng isang tugma (ipagpalagay natin na 1.1.1.1 ang Google.com ay nakasulat sa file ng mga host), kung gayon ang mga nilalaman ng IP - 1.1.1.1 ay bubuksan para sa iyo, kung mayroong walang tinukoy na domain name, magpatuloy sa susunod na hakbang;

b) ang cache DNS ay nasuri (kung nabuksan mo ang Google.com dati, malamang na ang IP ng site na ito ay naka-imbak sa DNS cache ng iyong computer/laptop), kung ang IP ng site ay ipinahiwatig doon, pagkatapos ay magbubukas ang pahina sa iyo, kung hindi, ito ay nagpapatuloy sa huling yugto;

V) ang kahilingan ay napupunta sa DNS server (ito ay manu-manong nakarehistro sa mga setting ng koneksyon sa network o inisyu sa pamamagitan ng DHCP), kung ang DNS server ay walang tinukoy na site, ito ay "magtatanong" ng isa pang DNS server hanggang sa mahanap ito (kung, ng siyempre, ito ay umiiral sa lahat) at ang site ay matagumpay ay magbubukas.

Ang file ng mga host ay matatagpuan sa landas na C:\Windows\System32\Drivers\etc\hosts (kung C ang system drive). Maaari mo itong buksan gamit ang isang regular na notepad. Kung hindi ka pa nakagawa ng mga pagbabago sa hosts file, ang mga sumusunod ay isusulat doon:

Mga host file sa Windows XP: # Copyright (c) 1993-1999 Microsoft Corp. # # #space. # # # Halimbawa: # 127.0.0.1 localhost

Nag-file ang mga host Windows Vista: # # Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows. # # Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address para sa mga pangalan ng host. Ang bawat isa # entry ang dapat panatilihin sa isang indibidwal na linya. Ang IP address ay dapat # ay ilagay sa unang column na sinusundan ng kaukulang pangalan ng host. # Ang IP address at ang host name ay dapat na pinaghihiwalay ng hindi bababa sa isa #space. # # Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa indibidwal # na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo. # # Halimbawa: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x host ng kliyente 127.0.0.1 localhost ::1 localhost

Nag-file ang mga host Windows 7: # Copyright (c) 1993-2006 Microsoft Corp. # # Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows. # # Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address para sa mga pangalan ng host. Ang bawat isa # entry ang dapat panatilihin sa isang indibidwal na linya. Ang IP address ay dapat # ay ilagay sa unang column na sinusundan ng kaukulang pangalan ng host. # Ang IP address at ang host name ay dapat na pinaghihiwalay ng hindi bababa sa isa #space. # # Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa indibidwal # na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo. # # Halimbawa: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x host ng kliyente Ang # localhost name resolution ay pinangangasiwaan sa loob mismo ng DNS. #127.0.0.1 localhost # ::1 localhost

Nag-file ang mga host Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # # Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows. # # Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address para sa mga pangalan ng host. Ang bawat isa # entry ang dapat panatilihin sa isang indibidwal na linya. Ang IP address ay dapat # ay ilagay sa unang column na sinusundan ng kaukulang pangalan ng host. # Ang IP address at ang host name ay dapat na pinaghihiwalay ng hindi bababa sa isa #space. # # Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa indibidwal # na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo. # # Halimbawa: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x host ng kliyente Ang # localhost name resolution ay pinangangasiwaan sa loob mismo ng DNS. #127.0.0.1 localhost # ::1 localhost

Tulad ng nakikita mo, anuman ang bersyon, ang host file ay hindi masyadong naiiba, ngunit kung ang isang virus ay "nagtrabaho" sa file ng mga host, ang iba't ibang mga site at IP ay maaaring idagdag doon. Halimbawa:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Ang ganitong mga karagdagan sa file ay pumipigil sa iyo sa pag-access sa mga tinukoy na site.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Ang ganitong mga karagdagan sa file kapag binubuksan ang tinukoy na mga site ay magre-redirect sa iyo sa iba pang mga site, na posibleng nahawahan ng mga virus (IP-1.2.3.4- ay kathang-isip lamang).

Kung nalaman mong binago ang file ng host, kailangan itong itama. Sa Windows XP, ang file ay binuksan lamang sa Notepad, ang mga kinakailangang pagbabago ay ginawa at nai-save (dapat kang mag-log in bilang isang administrator). Sa ibang mga bersyon (Windows Vista, 7, 8), dapat kang magbigay ng pahintulot na baguhin ang file. Upang gawin ito, buksan ang folder kung saan matatagpuan ang mga host C:\Windows\System32\Drivers\etc(kung ang drive C ay system). I-right click sa mga host at pumili "Mga Katangian".

Pumili ng tab "Kaligtasan", pagkatapos ay piliin ang user kung saan ka nagtatrabaho sa iyong computer/laptop (sa halimbawang ito, ito ay isang website) at pindutin ang button "Baguhin". Magbubukas ang isang window "Mga pahintulot para sa pangkat na "mga host"", piliin muli ang user at italaga ang buong karapatan sa file, i-click "OK", sa bintana "Properties: host", Pareho "OK".

Pagkatapos nito, buksan ang mga host gamit ang Notepad at ibalik ang file sa orihinal nitong estado, at i-save ang mga pagbabago kapag natapos na.

Ang file ng mga host ay idinisenyo upang tumugma sa mga pangalan ng domain (mga site), na isinulat gamit ang mga simbolo, at ang mga kaukulang IP address (halimbawa, 145.45.32.65), na nakasulat bilang apat na mga numerong halaga. Maaari mong buksan ang anumang website sa iyong browser hindi lamang pagkatapos ipasok ang pangalan nito, kundi pati na rin pagkatapos ipasok ang IP address ng site na ito.

Sa Windows, inuuna ang isang kahilingan sa file ng host kaysa sa mga kahilingan sa mga DNS server. Kasabay nito, ang mga nilalaman ng file na ito ay kinokontrol mismo ng administrator ng computer.

Samakatuwid, madalas na sinusubukan ng malware na baguhin ang mga nilalaman ng file ng host. Bakit nila ito ginagawa?

Ginagawa nila ito upang harangan ang pag-access sa mga sikat na site, o upang i-redirect ang user sa ibang mga site. Doon, sa pinakamainam, ipapakita sa kanya ang isang ad, at ang pinakamasama, isang pekeng pahina ng isang tanyag na mapagkukunan ay mabubuksan (social network, window ng serbisyo sa email, serbisyo sa online banking, atbp.), na humihiling sa kanya na magpasok ng data mula sa kanyang account .

Kaya, dahil sa kapabayaan ng user, ang isang attacker ay maaaring makakuha ng access sa data ng user at magdulot ng pinsala sa kanya.

Saan matatagpuan ang file ng host?

Ang file ng host ay matatagpuan sa folder na may operating system ng Windows, kadalasan ang "C" na drive sa computer ng user.

Ang landas patungo sa file ng mga host ay magiging ganito:

C:\Windows\System32\drivers\etc\hosts

Maaari kang manu-manong dumaan sa landas na ito, o agad na buksan ang folder gamit ang host file gamit ang isang espesyal na command.

Upang mabilis na ma-access ang file, pindutin ang kumbinasyon ng "Windows" + "R" na key sa iyong keyboard. Bubuksan nito ang Run window. Sa field na "Buksan", ilagay ang alinman sa path sa file (tingnan sa itaas) o isa sa mga command na ito:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Ang file na ito ay walang extension, ngunit maaaring buksan at i-edit sa anumang text editor.

Mga karaniwang nilalaman ng file ng host

Sa Windows operating system, ang "hosts" file ay may mga sumusunod na karaniwang nilalaman:

# Copyright (c) 1993-2009 Microsoft Corp. # # Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows. # # Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address sa mga pangalan ng host. Ang bawat # entry ay dapat panatilihin sa isang indibidwal na linya. Dapat # ilagay ang IP address sa unang column na sinusundan ng kaukulang pangalan ng host. # Ang IP address at ang host name ay dapat na pinaghihiwalay ng kahit isang # space. # # Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa mga indibidwal na # na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo. # # Halimbawa: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution ay pinangangasiwaan sa loob mismo ng DNS. # 127.0.0.1 localhost # ::1 localhost

Ang file na ito ay katulad ng nilalaman sa mga operating system na Windows 7, Windows 8, Windows 10.

Ang lahat ng mga entry na nagsisimula sa hash na character # at nagpapatuloy hanggang sa dulo ng linya ay higit na walang kaugnayan sa Windows dahil ang mga ito ay mga komento. Ipinapaliwanag ng mga komentong ito kung para saan ang file.

Sinasabi dito na ang file ng mga host ay idinisenyo upang i-map ang mga IP address sa mga pangalan ng site. Ang mga entry sa file ng host ay kailangang gawin ayon sa ilang mga patakaran: ang bawat entry ay dapat magsimula sa isang bagong linya, ang IP address ay unang nakasulat, at pagkatapos ay ang pangalan ng site pagkatapos ng hindi bababa sa isang puwang. Susunod, pagkatapos ng hash (#), maaari kang magsulat ng komento sa entry na ipinasok sa file.

Ang mga komentong ito ay hindi nakakaapekto sa pagpapatakbo ng computer sa anumang paraan, maaari mo ring tanggalin ang lahat ng mga entry na ito, na nag-iiwan lamang ng isang walang laman na file.

Maaari mong i-download ang karaniwang hosts file mula dito upang mai-install sa iyong computer. Maaari itong magamit upang palitan ang binagong file kung hindi mo gustong i-edit ang mga host file sa iyong computer mismo.

Ano ang dapat pansinin

Kung ang file na ito sa iyong computer ay hindi naiiba sa karaniwang file na ito, nangangahulugan ito na walang mga problema sa iyong computer na maaaring lumitaw dahil sa pagbabago ng file na ito ng mga nakakahamak na programa.

Bigyang-pansin ang mga nilalaman ng file, na matatagpuan pagkatapos ng mga linyang ito:

# 127.0.0.1 localhost # ::1 localhost

Ang mga karagdagang entry ay maaaring ipasok sa host file, na idinagdag dito ng ilang mga programa.

Halimbawa, sa larawang ito, makikita mo na ang programa ay nagdagdag ng ilang mga entry sa karaniwang nilalaman ng file ng mga host. Sa pagitan ng mga nagkomento na linya, ang mga karagdagang entry ay ipinasok upang magsagawa ng ilang mga aksyon. Ginawa ito upang sa panahon ng pag-install ng mga programa sa aking computer, ang utility na ito ay maputol ang hindi gustong software.

Maaaring may mga karagdagang linya ng ganitong uri: una, "isang hanay ng mga numero", at pagkatapos ng puwang, "pangalan ng site", idinagdag sa pagkakasunud-sunod, halimbawa, upang huwag paganahin ang advertising sa Skype, o harangan ang pag-access sa isang site.

Kung ikaw mismo ay hindi nagdagdag ng anuman sa file ng mga host, at hindi mo ginagamit ang program na binanggit sa artikulong ito (Unchecky), maaari mong ligtas na alisin ang mga hindi maintindihan na mga entry mula sa file ng mga host.

Bakit nila binabago ang file ng host?

Ang file ng mga host ay binago upang harangan ang pag-access sa isang tiyak na mapagkukunan sa Internet, o upang i-redirect ang gumagamit sa ibang site.

Karaniwan, ang malisyosong code ay unang pinaandar pagkatapos magpatakbo ng isang program na na-download mula sa Internet. Sa puntong ito, awtomatikong ginagawa ang mga pagbabago sa mga katangian ng shortcut ng browser, at kadalasan ay nagdaragdag ng mga karagdagang linya sa file ng mga host.

Upang harangan ang isang site (halimbawa, ang VKontakte site), ang mga linya ng ganitong uri ay ipinasok:

127.0.0.1 vk.com

Para sa ilang mga site, ang dalawang bersyon ng pangalan ng site ay maaaring ilagay na may "www" o wala ang pagdadaglat na ito.

Ikaw mismo ay maaaring mag-block ng mga hindi gustong site sa iyong computer sa pamamagitan ng pagdaragdag ng katulad na entry sa host file:

127.0.0.1 site_name

Sa entry na ito, ang IP address (127.0.0.1) ay ang network address ng iyong computer. Susunod ay ang pangalan ng site na kailangan mong i-block (halimbawa, pikabu.ru).

Bilang resulta, pagkatapos ipasok ang pangalan ng site, makikita mo ang isang blangkong pahina mula sa iyong computer, kahit na ang pangalan ng web page na ito ay isusulat sa address bar ng browser. Iba-block ang site na ito sa iyong computer.

Kapag gumagamit ng pag-redirect, pagkatapos ipasok ang pangalan ng nais na site, isang ganap na naiibang site ang mabubuksan sa browser ng gumagamit, kadalasan ito ay isang web page na may advertising, o isang pekeng pahina ng isang sikat na mapagkukunan.

Upang mag-redirect sa isa pang site, ang mga entry ng sumusunod na uri ay idinaragdag sa host file:

157.15.215.69 site_name

Una mayroong isang hanay ng mga numero - ang IP address (sumulat ako ng mga random na numero dito bilang isang halimbawa), at pagkatapos, pagkatapos ng isang puwang, ang pangalan ng site ay isusulat sa mga titik na Latin, halimbawa, vk.com o ok. ru.

Ang paraan ng paggana ng pamamaraang ito ay katulad nito: ang masasamang tao ay sadyang lumikha ng isang pekeng (pekeng) website na may nakalaang IP address (kung hindi, ang pamamaraang ito ay hindi gagana). Susunod, ang isang nahawaang application ay napupunta sa computer ng gumagamit, at pagkatapos ilunsad ito, ang mga pagbabago ay ginawa sa file ng mga host.

Bilang isang resulta, kapag ang isang gumagamit ay nag-type ng pangalan ng isang sikat na site sa address bar ng browser, sa halip na ang nais na site, siya ay na-redirect sa isang ganap na naiibang site. Ito ay maaaring isang pekeng pahina ng social network na idinisenyo upang magnakaw ng personal na data ng user, o isang site na may mapanghimasok na advertising. Kadalasan, mula sa isang pekeng site, mayroong mga pag-redirect (mga pag-redirect) sa maraming iba pang espesyal na nilikha na mga pahina na may advertising.

Paano i-edit ang file ng host

Maaari mong baguhin ang mga nilalaman ng host file sa pamamagitan ng pag-edit nito gamit ang isang text editor. Isa sa mga pinakamadaling paraan upang makapagpalit ng file ay ang buksan ang hosts file sa Notepad, na binubuksan ang program bilang administrator.

Upang gawin ito, lumikha ng isang shortcut sa Notepad utility sa Desktop, o ilunsad ang application sa mga karaniwang programa na matatagpuan sa Start menu. Upang tumakbo, mag-click muna sa shortcut ng programa gamit ang kanang pindutan ng mouse, at pagkatapos ay piliin ang "Run as administrator" mula sa menu ng konteksto. Pagkatapos nito, magbubukas ang Notepad text editor window.

C:\Windows\System32\drivers\etc

Pagkatapos buksan ang folder na "etc", hindi mo makikita ang "hosts" file, dahil pipiliin ang Explorer upang magpakita ng mga text file. Piliin ang setting ng Lahat ng File. Pagkatapos nito, ang file ng host ay ipapakita sa folder na ito. Maaari mo na ngayong buksan ang hosts file sa Notepad para i-edit ito.

Pagkatapos makumpleto ang pag-edit, mga pagbabago sa file ng mga host. Pakitandaan na ang uri ng file kapag nagse-save ay dapat na "Lahat ng mga file".

Mga konklusyon ng artikulo

Kung binago ng malisyosong programa ang mga entry sa hosts file, maaari mong palitan ang binagong file ng isang standard, o i-edit ang mga nilalaman ng file na ito, na alisin ang mga hindi kinakailangang entry mula doon.

Paano baguhin ang file ng mga host (video)

Napag-usapan ko na ang tungkol sa file ng host. Halimbawa, isinulat ko ang tungkol dito para sa iba't ibang mga operating system ng Windows. Ngayon gusto kong pag-usapan kung paano baguhin ang mga host. Bakit ito napakahalaga? Ang katotohanan ay kapag nag-e-edit ng file na ito, ang mga user ay karaniwang nakakatanggap ng isang "Access Denied" na mensahe. Ang buong punto ay ang mga host ay kailangang buksan bilang isang administrator.

Bakit kailangan mong buksan ang file na ito? Halimbawa, ginagamit mo ang iyong mga paboritong social network tulad ng VK o Odnoklassniki. Sa isang tiyak na punto, kapag pumasok ka sa iyong pahina, makikita mo na ang site ay humihiling sa iyo na magpadala ng isang mensahe sa isang maikling numero, para kumpirmahin ang iyong pagkakakilanlan. Ngunit sa katunayan, ito ang mga panlilinlang ng mga scammer at isang Trojan. Gamit ang file ng mga host, maaari mong i-redirect ang user sa isang ganap na naiibang site, na kamukha lamang ng opisyal na site ng social network. Sa katunayan, ito ay isa pang site at sa pamamagitan ng pagpapadala ng SMS sa isang maikling numero, pinayaman lang ng user ang mga scammer. Ang kapansin-pansin dito ay ang address ng site mismo sa address bar ng browser ay hindi nagbabago, kaya mahirap para sa gumagamit na hulaan na siya ay nasa isang pekeng site. Sa kasong ito, ang mga kinakailangang domain at IP address para sa pagpapasa na kailangang tanggalin ay nakasulat sa file ng mga host. Gayunpaman, isa lamang itong dahilan kung bakit maaaring kailanganin ng user na baguhin ang data sa tinukoy na file.

Ngayon ay bumaba tayo sa proseso mismo. Parehong sa kaso ng Windows 8 (8.1) at sa kaso ng Windows 7, ang pamamaraan ay halos pareho. Magpapakita ako ng isang halimbawa sa Windows 7.

Mag-click sa pindutan ng "Start" at sa linya ng "Search programs and files" isulat ang salita kuwaderno(eksaktong ganyan - walang quotes). Kapag nakita mo ang shortcut ng Notepad, i-right-click ito at piliin ang "Run as administrator."

Magbubukas sa harap mo ang isang notepad na may blangkong pahina. Ito talaga ang kailangan natin. I-click ang "File" - "Buksan".

May magbubukas na folder sa harap mo. Sa ibaba ng screen mayroong isang linya na "Pangalan ng file". Maglagay ng parirala dito C:\Windows\System32\drivers\etc\hosts, tulad ng ipinapakita sa screenshot, at pagkatapos ay i-click ang "Buksan".

Pagkatapos mong i-click ang pindutang "Buksan", magbubukas ang mga nilalaman ng file ng host, kung saan maaari mong baguhin ang data at i-save ito. Kaya, kung babaguhin mo ang anumang data, isara lamang ang dokumento at tatanungin ka mismo ng system kung kailangan mong i-save ang mga pagbabago.

Kung pana-panahon kang nagtatrabaho sa file ng mga host at nais na magkaroon ng patuloy na pag-access dito bilang isang administrator, maaari kang lumikha ng isang shortcut sa iyong desktop. Walang kumplikado dito: i-click lamang ang kanang pindutan ng mouse at lumikha ng isang shortcut.

Sa field ng lokasyon ng bagay, isulat ang sumusunod: notepad c:\windows\system32\drivers\etc\hosts at i-click ang "Next" button.

Nagawa na ang desktop shortcut. Pumunta sa mga katangian ng shortcut (kanang pindutan ng mouse sa shortcut - "Properties"), piliin ang tab na "Shortcut". Sa tab na ito, i-click ang button na “Advanced”.

Lagyan ng check ang kahon na "Run as administrator" at i-click ang OK.

Ngayon, kapag inilunsad mo ang bagay na ito, agad kang makakuha ng access sa file ng mga host, at maging bilang isang administrator.