Maaaring pigilan ng mga binagong file ng Windows host ang pag-install ng game client, o magdulot ng mga isyu sa pag-patch. Ang hosts file ay isang Windows system file na maaaring mag-override sa DNS at mag-redirect ng mga URL o IP address sa iba't ibang lokasyon. Ang isang karaniwang gumagamit ng internet sa bahay ay hindi magkakaroon ng binagong file ng host.
Pagsusuri para sa Mga Pagbabago
- Pindutin Windows Key + R.
- Uri OK.
- Buksan ang mga host file na may text editor tulad ng Notepad. Ang mga host ay hindi magkakaroon ng extension ng file.
- Ihambing ang iyong mga host file sa mga default ng Microsoft na nakalista sa ibaba. Kung ang sa iyo ay iba, ito ay binago. Alisin ang anumang linya na naglalaman ng mga URL o address ng Blizzard.
- I-save ang file.
Tandaan: Kung binago ang file ng iyong host, magpatakbo ng virus scan . Maaaring baguhin ng mga virus at malware ang file ng mga host upang subukang i-redirect ang iyong computer sa mga nakakahamak na website.
Karaniwang Problemadong Pagbabago
Ang mga pagbabagong ito ay negatibong nakakaapekto sa mga laro ng Blizzard. Kung mahanap mo sila, alisin ang mga ito:
- 127.0.0.1 eu.actual.battle.net
- 127.0.0.1 us.actual.battle.net
- 127.0.0.1 enGB.nydus.battle.net
Pag-reset ng Hosts File sa Microsoft Defaults
Upang i-reset ang Hosts file pabalik sa default, sundin ang mga hakbang na ito:
- Pindutin Windows Key + R.
- Uri notepad papunta sa Run window.
- I-click OK.
- Kopyahin ang sumusunod na teksto sa Notepad window: # Copyright (c) 1993-2006 Microsoft Corp. # # Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows. # # Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address sa mga pangalan ng host. Ang bawat # entry ay dapat panatilihin sa isang indibidwal na linya. Dapat # ilagay ang IP address sa unang column na sinusundan ng kaukulang pangalan ng host. # Ang IP address at ang host name ay dapat na pinaghihiwalay ng kahit isang # space. # # Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa mga indibidwal na # na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo. # # Halimbawa: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution ay pinangangasiwaan sa loob mismo ng DNS. # 127.0.0.1 localhost # ::1 localhost
- sa file menu, piliin I-save bilang, i-type ang "hosts" (kabilang ang mga panipi) sa Pangalan ng file box, at pagkatapos ay i-save ang file sa desktop.
- Pindutin Windows Key + R muli.
- Uri %WinDir%\System32\Drivers\Etc sa Run window at i-click OK.
- Palitan ang pangalan ng Hosts file sa "Hosts.old".
- Kopyahin o ilipat ang Hosts file na ginawa mo mula sa iyong desktop papunta sa %WinDir%\System32\Drivers\Etc folder. Kung sinenyasan kang magpasok ng password ng administrator, piliin ang Magpatuloy.
Mga host- isang text file na responsable para sa pagharang, pag-redirect at pangkalahatang pag-access sa ilang mga site sa Internet.
Sa pamamagitan ng HOSTS na hinaharangan ng mga scammer ang pag-access sa ilang partikular na site at portal. Madalas nilang i-redirect ka sa iba pang mga pseudo page (parang Odnoklassniki o VKontakte), kung saan hinihiling ka nilang ipasok muna ang iyong username at password, at pagkatapos ay isang SMS. Bilang resulta, nasa mga scammer ang impormasyon ng iyong account kasama ang pera para sa SMS. Suriin ang iyong computer para sa mga virus at .
Saan ko mahahanap ang Hosts file?
Ang file ng host ay matatagpuan sa:
system drive (madalas C :) / windows / system32 / drivers / etc / hosts
Gayundin sa folder na ito ay makikita mo ang mga file tulad ng: lmhosts, network, protocol, serbisyo - normal ang kanilang presensya.
Ang file ng host ay nawala, ano ang dapat kong gawin, saan ako dapat tumingin?
Hindi siya nawala kahit saan. Malamang na ito ay nakatago lamang at upang makita ito, kailangan mong paganahin ito sa mga setting. Upang gawin ito, i-click ang Start - Control Panel - Mga Setting ng Folder - View - sa pinakailalim, lagyan ng check ang kahon na "ipakita ang mga nakatagong file, folder at drive" at i-click ang Ilapat. Ngayon hinahanap namin ang file doon.
Ano dapat ang hitsura ng Hosts file?
Gaya lang ng picture, baka sa English. Kung may mga karagdagang pag-redirect sa ibaba 127.0.0.1 localhost, alisin ang lahat. Dito
Ang file ng host ay isang medyo mahinang lugar sa operating system ng Windows. Ang file na ito ay nagiging numero unong target para sa halos lahat ng mga virus at Trojan na namamahala upang makahawa sa isang computer.
Ang layunin ng file na ito ay mag-imbak ng isang listahan ng mga domain at ang kanilang mga kaukulang IP address. Ginagamit ng operating system ang listahang ito upang i-convert ang mga domain sa mga IP address at vice versa.
Sa tuwing ilalagay mo ang address ng site na kailangan mo sa address bar ng iyong browser, isang kahilingan ang ginawa upang i-convert ang domain sa isang IP address. Sa kasalukuyan, ang pagsasaling ito ay isinasagawa ng isang serbisyong tinatawag na DNS. Ngunit, sa bukang-liwayway ng pag-unlad ng Internet, ang host file ay ang tanging paraan upang maiugnay ang isang simbolikong pangalan (domain) sa isang tiyak na IP address.
Kahit ngayon, ang file na ito ay may direktang epekto sa pagbabago ng mga simbolikong pangalan. Kung nagdagdag ka ng entry sa file ng mga host na mag-uugnay sa IP address sa domain, kung gayon ang naturang entry ay gagana nang perpekto. Ito mismo ang ginagamit ng mga developer ng mga virus, Trojan at iba pang malisyosong programa.
Tulad ng para sa istraktura ng file, ang host file ay isang regular na text file na walang extension. Iyon ay, ang file na ito ay hindi tinatawag na hosts.txt, ngunit simpleng mga host. Upang i-edit ito, maaari mong gamitin ang regular na text editor na Notepad.
Ang karaniwang hosts file ay binubuo ng ilang linya na nagsisimula sa "#" na character. Ang ganitong mga linya ay hindi isinasaalang-alang ng operating system at mga komento lamang.
Gayundin sa karaniwang file ng host ay mayroong isang entry na "127.0.0.1 localhost". Nangangahulugan ang entry na ito na kapag na-access mo ang simbolikong pangalan ng localhost, maa-access mo ang iyong sariling computer.
Panloloko sa file ng mga host
Mayroong dalawang klasikong paraan upang makinabang mula sa paggawa ng mga pagbabago sa file ng mga host. Una, maaari itong magamit upang harangan ang pag-access sa mga site at server ng mga antivirus program.
Halimbawa, ang pagkakaroon ng impeksyon sa isang computer, ang virus ay nagdaragdagsa hosts file ang sumusunod na entry: “127.0.0.1 kaspersky.com”. Kapag sinubukan mong buksan ang website ng kaspersky.com, kokonekta ang operating system sa IP address na 127.0.0.1. Naturally, ito ay isang maling IP address. Ito ay humahantong sa katotohanan na Ang pag-access sa site na ito ay ganap na naharang.Bilang resulta, ang gumagamit ng nahawaang computer ay hindi maaaring mag-download ng antivirus o antivirus database update.
Bilang karagdagan, ang mga developer ng virus ay maaaring gumamit ng isa pang pamamaraan. Sa pamamagitan ng pagdaragdag ng mga entry sa file ng mga host, maaari nilang i-redirect ang mga user sa isang pekeng site.
Halimbawa, sa pagkakaroon ng impeksyon sa isang computer, idinagdag ng virus ang sumusunod na entry sa file ng host: "90.80.70.60 vkontakte.ru." Kung saan ang "90.80.70.60" ay ang IP address ng server ng umaatake. Bilang resulta, kapag sinusubukang i-access ang isang kilalang site, napupunta ang user sa isang site na eksaktong pareho, ngunit matatagpuan sa server ng ibang tao. Bilang resulta ng mga naturang aksyon, ang mga scammer ay maaaring makakuha ng mga login ng user, password at iba pang personal na impormasyon.
Kaya, sa kaso ng anumang hinala ng impeksyon sa virus o pagpapalit ng site, ang unang bagay na kailangan mong gawin ay suriin ang HOSTS file.
Ang malware ay nagbabalatkayo sa pagbabago ng hosts file gaya ng sumusunod:
Upang maging mahirap na makita ang mga linyang idinagdag ng isang virus, isinulat ang mga ito sa dulo ng file
Pagkatapos ng isang malaking walang laman na lugar na nabuo bilang isang resulta ng paulit-ulit na mga feed ng linya;
Pagkatapos nito, ang orihinal na file ng host ay itinalaga ang Hidden attribute (bilang default, ang mga nakatagong file at folder ay hindi nakikita);
Ang isang false hosts file ay ginawa, na, hindi katulad ng tunay na hosts file (na walang extension), ay may extension na .txt (bilang default, ang mga extension ay hindi ipinapakita para sa mga nakarehistrong uri ng file):
Saan matatagpuan ang file ng host?
Depende sa bersyon ng operating system ng Windows, ang file ng host ay maaaring matatagpuan sa iba't ibang mga folder. Halimbawa, kung gagamitin mo Windows XP, Windows Vista, Windows 7 o Windows 8, pagkatapos ay matatagpuan ang file sa folderWINDOWS\system32\drivers\etc\
Sa Windows NT at Windows 2000 operating system, ang file na ito ay matatagpuan sa folder WINNT\system32\drivers\etc\
Pag-edit ng file ng host
Maaari mong i-edit ang file mga host at sa Notepad, tanggalin ang mga hindi kinakailangang linya, o magdagdag ng sarili mong linya.
Upang ma-edit ang file ng host, kailangan mong ilunsad ang Notepad sa Administrator mode, at pagkatapos ay buksan ang file na C:\Windows\System32\drivers\etc\hosts dito.
Paano linisin ang file ng host
Kaya, punto sa punto.
I-click "Simulan".
Pumili "Lahat ng mga programa".
Pagkatapos ay piliin ang item "Pamantayang".
Sa "Notepad" i-click tama i-click ang mouse at piliin ang item "Tumakbo bilang administrator."
Sa window ng notepad na bubukas, piliin ang menu ng File, pagkatapos "Buksan..."
Sa window na bubukas, piliin ang "Computer" sa kaliwang bahagi ng window. 
Pagkatapos ay buksan ang disk MAY:.
Direktoryo ng Windows. 
Direktoryo ng System32. 
Direktoryo ng mga driver. 
Catalog atbp. 
Kapag binuksan mo ang direktoryo ng etc, makikita mo ang isang walang laman na direktoryo. Sa kanang sulok sa ibaba ng window, piliin "Lahat ng file".
Piliin ang hosts file at i-click ang button "Bukas".
Suriin ang kinakailangang nilalaman: sa simula ay may mga paliwanag na komento mula sa Microsoft tungkol sa kung ano ang file na ito at kung paano ito gamitin. Pagkatapos ay mayroong ilang mga halimbawa kung paano magpasok ng iba't ibang mga utos. Ang lahat ng ito ay simpleng teksto lamang at hindi nagdadala ng anumang mga function! Nilaktawan namin ito at umabot sa dulo. Ang susunod ay dapat na ang mga koponan mismo. Hindi tulad ng mga komento (i.e. plain text), dapat magsimula ang mga ito hindi mula sa "#" sign, at mula sa tiyak mga numero, na nagpapahiwatig ng IP address.
Ang anumang mga utos sa iyong hosts file pagkatapos ng mga sumusunod na linya ay maaaring nakakahamak:
- Sa Windows XP: 127.0.0.1 localhost
- Sa Windows Vista: ::1 localhost
- Sa Windows 7/8: # ::1 localhost
Tulad ng nakikita mo, ang mga file ng host ay bahagyang naiiba sa iba't ibang mga operating system.
Upang hindi linisin ang anumang hindi kailangan, kailangan mong malaman kung paano natukoy ang mga utos. Walang kumplikado dito. Sa simula ng bawat utos ay mayroong digital na ip address, pagkatapos (na pinaghihiwalay ng isang puwang) ang liham na nauugnay dito domain name, at pagkatapos nito ay maaaring may maliit komento pagkatapos ng "#" sign.
Tandaan!
Nagsisimula ang lahat ng mga utos mula sa mga numero 127.0.0.1(maliban, 127.0.0.1 localhos t) harangan ang pag-access sa iba't ibang mga site at serbisyo sa Internet. Alin ang eksaktong, tingnan sa susunod na column kasunod ng mga numerong ito.
Mga koponan na mayroon sa simula anumang iba pang mga numero mga ip address, pag-redirect(redirect) sa mga mapanlinlang na site sa halip na sa mga opisyal. Aling mga site ang pinalitan ng mga mapanlinlang, tingnan din sa bawat column kasunod ng mga numerong ito.
Kaya, hindi magiging mahirap hulaan kung aling mga utos sa iyong host file ang nakakahamak! Kung may hindi pa rin malinaw, tingnan ang screenshot sa ibaba.
Mangyaring tandaan ang puntong ito. Maraming mga virus command ang maaaring maitago sa pinakailalim ng file ng mga tusong umaatake sa Internet, kaya huwag maging tamad na i-scroll ang slider hanggang sa ibaba!
Pagkatapos mong gawin ang paglilinis, huwag kalimutang i-save ang lahat ng mga pagbabago ( "File" --> "I-save"). Kung binuksan mo ang hosts file mula sa Notepad program mismo, kapag nagse-save ng mga pagbabago, sa column "Uri ng file" tiyaking pumili ng opsyon "Lahat ng file", kung hindi, ang notepad, sa halip na i-save sa file ng mga host, ay gagawin lamang ito kopya ng teksto ng hosts.txt, na hindi isang system file at hindi gumaganap ng anumang mga function!
Pagkatapos ng matagumpay na pag-save, huwag kalimutang i-restart ang iyong computer.
Paano i-block ang mga site sa mga host
Kaya, ang file ng host ay bukas na at makikita mo na ito ay binuo sa anyo ng isang regular na dokumento ng teksto.
Sa simula makikita mo ang mga komento (plain text na hindi nagbibigay ng anumang functionality) na nagsisimula sa simbolo "#" . Maaaring sundin ang mga ito ng ilang functional na utos na inireseta ng system.
Ngunit hindi natin sila kailangan. Nilaktawan namin ang mga ito at nakarating sa pinakadulo ng dokumento. Gumawa tayo ng retreat. At ngayon, narito, maaari na nating isulat ang mga utos na kailangan natin!
Kapag tapos na magtrabaho kasama ang file, buksan ang menu ng File, piliin "I-save".
Upang maunawaan kung paano ipasok nang tama ang mga utos para sa pagharang sa mga mapagkukunan ng web, kailangan mong malaman na ang bawat PC ay may sariling tinatawag na. loopback address, na nagpapadala ng anumang kahilingan pabalik sa sarili nito. Para sa anumang computer na nagpapatakbo ng Windows, Linux o Mac, ang address na ito ay palaging pareho - 127.0.0.1 . Ngayon, sa tulong lamang ng IP address na ito, maaari mong harangan ang anumang kahilingan sa isang hindi gustong site upang maipadala ito hindi sa hiniling na mapagkukunan, ngunit sa kapatid sa lokal na kompyuter.
Ang utos na ito sa mga host ay nakasulat tulad ng sumusunod: " 127.0.0.1 domain name na harangan "Narito ang mga tunay na halimbawa: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com atbp.
yun lang. Ngayon, ang pag-access sa lahat ng hindi gustong mga site ay ligtas nang na-block. Ang pangunahing bagay ay muling i-save ang hosts file pagkatapos gumawa ng mga pagbabago! Tingnan ang mga detalyadong tagubilin sa itaas.
Pagpapanumbalik ng file ng host pagkatapos ng impeksyon sa virus
Tulad ng nabanggit na, ngayon ang isang malaking bilang ng malware ay gumagamit ng file mga host upang harangan ang pag-access sa mga website ng mga sikat na portal o social network. Kadalasan, sa halip na i-block ang mga site, nire-redirect ng malware ang user sa mga page na mukhang katulad ng mga sikat na mapagkukunan (mga social network, serbisyo sa email, atbp.), kung saan ang isang walang pakialam na user ay nagpasok ng mga kredensyal, na sa gayon ay nakakarating sa mga umaatake.
Kung ang file ay naglalaman ng mga entry tulad ng 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru o ang mga address ng iyong mga site na hindi mo ma-access, pagkatapos ay suriin muna ang iyong computer para sa "malware", at pagkatapos ay ibalik ang file mga host
Maraming mga user na na-hack ang interesado kung saan nila mada-download ang file ng mga host. Gayunpaman, hindi na kailangang maghanap at mag-download ng orihinal na file ng mga host. Maaari mong ayusin ito sa iyong sarili; upang gawin ito, kailangan mong buksan ito gamit ang isang text editor at tanggalin ang lahat maliban sa linya maliban sa "127.0.0.1 localhost". Papayagan ka nitong i-unblock ang access sa lahat ng site at i-update ang iyong antivirus.
Tingnan natin ang proseso ng pagpapanumbalik ng file ng mga host:
1. Buksan ang folder kung saan matatagpuan ang file na ito. Upang hindi gumala sa mga direktoryo sa loob ng mahabang panahon sa paghahanap ng nais na folder, maaari kang gumamit ng isang maliit na lansihin. Pindutin ang kumbinasyon ng key Windows+R para buksan ang menu "Tumakbo". Sa window na bubukas, ipasok ang command "% systemroot%\system32\drivers\etc"at i-click ang OK.
2. Pagkatapos nito, magbubukas ang isang folder sa harap mo kung saan matatagpuan ang file ng host.
3. Susunod, kailangan mong gumawa ng backup na kopya ng kasalukuyang file. Kung sakaling may mangyari. Kung umiiral ang file ng mga host, palitan lang ang pangalan nito sa hosts.old. Kung ang file ng mga host ay wala sa folder na ito, maaari mong laktawan ang item na ito.
4.Gumawa ng bagong walang laman na file ng host. Upang gawin ito, i-right-click sa etc folder at piliin"Gumawa ng isang tekstong dokumento"
5. Kapag ginawa ang file, dapat itong palitan ng pangalan sa mga host. Kapag pinapalitan ang pangalan, lalabas ang isang window na may babala na ang file ay ise-save nang walang extension. Isara ang window ng babala sa pamamagitan ng pag-click sa OK.
6. Kapag nagawa na ang bagong hosts file, maaari na itong i-edit. Upang gawin ito, buksan ang file gamit ang Notepad.
7. Depende sa bersyon ng operating system, maaaring mag-iba ang mga nilalaman ng karaniwang hosts file.
Ito ang dapat na hitsura ng lahat, nang walang pagbubukod, "malinis" na mga file ng host. 
pansinin mo!
- Para sa Windows XP at Windows Server 2003 kailangan mong magdagdag "127.0.0.1 localhost"
- Windows Vista, Windows Server 2008, Windows 7 at Windows 8 kailangan mong magdagdag ng dalawang linya: "127.0.0.1 localhost" at "::1 localhost"
Kung sakaling makakita ka ng nawawala o, kabaligtaran, hindi kinakailangang mga entry sa naturang file, mas mahusay na tanggalin ang mga ito nang mabilis. Lalo na kung hindi mo sila ginawa o walang pahintulot mo. Malamang, ito ang resulta ng mga virus!
Pagpapanumbalik ng default na hosts file sa Windows 7: Kopyahin ang teksto sa ibaba sa isang file.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ito ay isang sample na HOSTS file na ginagamit ng Microsoft TCP/IP para sa Windows.
#
# Ang file na ito ay naglalaman ng mga pagmamapa ng mga IP address para sa mga pangalan ng host. Ang bawat isa
# entry ang dapat panatilihin sa isang indibidwal na linya. Ang IP address ay dapat
# ay ilagay sa unang column na sinusundan ng kaukulang pangalan ng host.
# Ang IP address at ang pangalan ng host ay dapat na pinaghihiwalay ng hindi bababa sa isa
#space.
#
# Bilang karagdagan, ang mga komento (tulad ng mga ito) ay maaaring ipasok sa indibidwal
# na linya o pagsunod sa pangalan ng makina na tinutukoy ng isang "#" na simbolo.
#
# Halimbawa:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host # localhost name resolution ay pinangangasiwaan sa loob mismo ng DNS.
# 127.0.0.1 localhost
# ::1 localhost
I-save at isara ang file.
Gamit ang file na ito, maaari kang magtatag ng isang sulat sa pagitan ng mga domain name at ng kanilang mga IP address. Sa pangkalahatang kaso, ang sulat na ito ay tinutukoy ng serbisyo ng DNS (server), ngunit kung ang serbisyong ito ay kailangang "bypassed," iyon ay, ang isang hindi pamantayan (minsan kapaki-pakinabang, at kung minsan ay nakakapinsala) na pagmamapa ay nakatakda, pagkatapos ay gagamitin nila. upang itakda ito sa file ng mga host. Ang object ng system na ito ay lumitaw sa pagdating ng Internet, noong ang serbisyo ng DNS ay hindi pa umiiral, at ang tanging paraan para sa Windows na tumugma sa simbolikong pangalan ng isang site kasama ang pisikal na address ng network nito.
Format ng File
Ang file na ito ay isang system file at matatagpuan sa system partition ng disk sa Windows\System32\drivers\etc\ folder. Sa format, ito ay isang regular na text file na pinangalanang host, ngunit walang extension ng pangalan. Binubuo ito ng mga text string at maaaring i-edit gamit ang anumang text editor. Ang bawat linya ay maaaring alinman sa isang komento (kung saan ang unang karakter nito ay #) o isang katugmang pahayag sa format
Paano ibalik ang mga host
Minsan maaaring lumitaw ang isang sitwasyon kapag kailangan mong ibalik ang paunang estado ng file na ito. Maaari itong mangyari pagkatapos ng aksidenteng pagtanggal o pagkasira nito, o bilang resulta ng pagkakalantad sa malware. Dapat sabihin kaagad na upang ma-access ang file na ito (kabilang ang pag-restore nito) kailangan mo ng mga karapatan ng administrator. Ang nilalaman nito ay maaaring mabuo nang manu-mano sa isang text editor o i-download mula sa Internet.
Pag-edit ng file
Siyempre, para makapag-edit ng mga host, kailangan mong magkaroon ng mga karapatan ng administrator. Maaari mo itong i-edit gamit ang anumang text editor. Bilang halimbawa, ginagamit namin ang karaniwang Notepad, na palaging naka-install sa Windows 7. Maaari mo itong ilunsad sa dalawang paraan - mula sa command line at sa pamamagitan ng direktang pagtawag sa Notepad:
Pagkatapos ng anumang mga pagbabago sa dokumentong ito, dapat kang mag-reboot, kung hindi, ang mga bagong nilalaman nito ay hindi malalaman sa Windows 7, dahil malalaman lamang ang mga ito sa panahon ng pag-reboot.
Ang mga benepisyo at pinsala ng mga host ay nagbabago
Kasama sa mga kapaki-pakinabang na pagbabago sa file na ito, halimbawa, ang sumusunod:
- Ang pagtatakda ng IP address at domain upang tumugma upang mapabilis ang pag-access sa site sa pamamagitan ng pag-bypass sa DNS server.
- Mga pagbabago upang harangan ang pag-access sa isang partikular na site, halimbawa, upang harangan ang pagpapatunay ng Windows o ang pagkakaroon ng mga update para sa isang programa. Upang gawin ito, ang 127.0.0.1 ay tinukoy bilang ang IP address, na itinuturing ng operating system bilang isang access sa computer na ito, at hindi sa isang tunay na site.
- Mga pagbabago sa "i-advertise" ang computer na ito bilang isang lokal na server, dahil walang alam ang serbisyo ng DNS tungkol dito. Siyempre, para dito ang IP address ay dapat na static.
Ang mga host ay ang pangunahing target para sa karamihan ng malware. Mayroong dalawang pangunahing, maaaring sabihin ng isa na "klasikal", mga paraan ng pagpapalit ng file na ito, na ginagamit ng mga umaatake upang makinabang mula dito. Ito ang mga pagbabago:
- Hinaharang ang pag-access sa mga server ng program na anti-virus upang hindi ma-download ng computer ang naturang programa o ma-update ang mga database ng virus syndrome. Halimbawa, kung, bilang resulta ng pagkakalantad sa isang virus o Trojan, ang isang linya tulad ng "127.0.0.1 esetnod32.ru" ay lilitaw sa mga host, kung gayon ang anumang mga pagtatangka na ma-access ang site gamit ang antivirus na ito ay mai-block.
- Pagpapalit ng isang tunay na address ng website na nakarehistro sa DNS server ng pekeng isa. Sabihin nating ang isang nakakahamak na application na tumagos sa isang computer ay nagsusulat ng linyang "91.81.71.61 vk.com" sa file na ito, kung saan tinukoy ang address ng computer ng may-akda ng program na ito. Ginagawa ito sa layunin na ang pagtatangkang i-access ang paboritong site ng lahat ay magreresulta sa isang tawag sa server ng umaatake, ang interface na ganap na ginagaya ang tunay na katapat nito, ngunit ginagamit upang mangolekta ng kumpidensyal na impormasyon tungkol sa mga gumagamit ng site, halimbawa, ang kanilang mga pag-login at mga password.
Samakatuwid, kung mayroong anumang hinala sa pagkakaroon ng mga virus sa system, dapat mo munang suriin ang katayuan ng file na ito, at iyon ang dahilan kung bakit maraming mga programang anti-virus ang walang kapaguran na sinusubaybayan ang katayuan nito at ipaalam sa gumagamit ang lahat ng mga pagtatangka na baguhin ito.
Ngayon, madalas na ang mga gumagamit ng mga social network tulad ng VKontakte o Odnoklassniki ay nakakaranas ng mga problema sa pag-log in sa site. Kinokontrol ito ng system sa pamamagitan ng HOSTS file, na matatagpuan sa C:\Windows\System32\drivers\etc tree. Sa kasamaang palad, ang serbisyong ito ang kadalasang madaling kapitan ng mga virus. Subukan nating malaman kung paano ayusin ang sitwasyon.
Anong mga file ang nasa direktoryo ng C:\Windows\System32\drivers\etc, at ano ang pananagutan nila?
Una, tingnan natin ang mga file sa folder na ito. Bilang karagdagan sa file na iyong hinahanap, dapat mayroong apat na higit pang mga bagay na matatagpuan dito. Kung may iba pa, ligtas nating masasabi iyon o katulad nito.
Tungkol sa mga function ng file, halimbawa, ang object ng C:\Windows\System32\drivers\etc\services at iba pang mga file, kabilang ang HOSTS, protocol, lmhosts at network, ay may pananagutan para sa ilang function ng access ng user sa ilang mga mapagkukunan sa Network.
Tinutukoy ng pinag-uusapan ang pagmamapa ng isang database ng mga pangalan ng domain sa mga IP address. Bilang karagdagan, ang paggamit nito ay nagsasangkot ng pagpapabilis ng pag-access ng gumagamit sa mga pinaka-madalas na binibisitang mga pahina sa Internet, pag-bypass sa mga DNS server, pati na rin ang pagharang sa ilang mga hindi gustong mapagkukunan o mga link ng banner. Bilang default, bilang karagdagan sa naglalarawang bahagi ng teksto, naglalaman ito ng isang solong entry ng interes sa amin sa dulo ng teksto, katulad ng: 127.0.0.1 localhost. Lahat! Dapat wala nang karagdagang mga entry dito.
Sinusuri ang IP address ng mga site
Kung pinag-uusapan natin ang halimbawa ng isang domain name na tumutugma sa tunay na IP address ng isang mapagkukunan, maaari mo itong suriin sa isang ganap na elementarya na paraan sa pamamagitan ng paggamit ng karaniwang input ng ping command sa command line, na sinusundan ng URL ng mapagkukunan. naka-check, na pinaghihiwalay ng isang puwang.
Upang makuha ang IP ng anumang mapagkukunan, dapat mong gamitin ang sumusunod na kumbinasyon: ping www.(site name).(domain affiliation). Halimbawa, para sa Facebook network ito ay magmumukhang ping www.facebook.com. Matapos isagawa ang utos, ang nais na address at istatistika ng tinatawag na ping ay ipapakita sa screen.
Ano ang gagawin kung ang file ay nahawaan ng virus?
Sa kasamaang palad, ito ay ang C:\Windows\System32\drivers\etc\HOSTS file ang pinakamadalas na mahawaan ng mga virus. Pagkatapos nito, kapag ang gumagamit ay nag-log in sa parehong social network, siya ay na-redirect sa isang clone site, o isang mensahe ay inisyu na nangangailangan ng pagbabayad para sa pag-login. Magpareserba tayo kaagad: walang isang "social network" na naniningil ng pera para sa paggamit ng mga serbisyo ng mapagkukunan. Kaya ang konklusyon: ito ay isang virus (kung minsan ay artipisyal na pagharang, na napakabihirang).
Kung nangyari ang naturang sakuna, dapat mo munang suriin ang sistema ng computer Sa ilang mga kaso, hindi mo dapat gamitin ang antivirus na naka-install sa system, dahil napalampas na nito ang banta, at walang garantiya na ito ay makikita at. alisin ito bilang resulta ng on-demand na pag-scan.
Mas mainam na magpatakbo ng ilang portable utilities tulad ng Dr. Web (Cure IT is best!) o KVRT, na hindi nangangailangan ng pag-install. Ngunit kahit na ang gayong makapangyarihang mga produkto ay hindi palaging nakakatulong, at ang pagharang sa pag-access sa mga mapagkukunang nakasulat sa C:\Windows\System32\drivers\etc\HOSTS file ay nananatili at patuloy na gumagana. Tingnan natin kung paano natin ito maaalis.
Manu-manong pagwawasto ng teksto ng file
Una, pumunta sa mismong direktoryo C:\Windows\System32\drivers\etc, pagkatapos nito piliin namin ang aming file at i-right-click upang tawagan ang menu na may command na "Buksan gamit ang ..." (sa simula ang system file mismo ay hindi bukas sa pamamagitan ng pag-double click dahil wala itong extension) . Ngayon, mula sa listahan ng mga magagamit na programa, piliin ang karaniwang "Notepad" at tingnan ang mga nilalaman ng teksto.
Bilang isang patakaran, ang isang nahawaang file ay maaaring maglaman ng mga entry tulad ng 127.0.0.1, pagkatapos kung saan ang mga address ng mga mapagkukunan ng parehong "mga social network" ay ipinahiwatig (halimbawa, 127.0.0.1 odnoklassniki.ru). Ito ang unang senyales na ginawa ang mga ito bilang resulta ng pag-activate ng malisyosong code. Lumalabas na ang mga elemento ng kontrol ng system, na tumutukoy sa HOSTS file, ay patuloy na gumagawa kapag sinusubukang i-access ito.
Ang pinakasimpleng pag-aayos ay ang tanggalin ang lahat ng nilalaman kapag na-paste mo ang orihinal na teksto (maaari mong kunin ito mula sa ibang computer o hanapin ito sa Internet). Pagkatapos nito, kailangan mo lamang i-save ang mga pagbabago (Ctrl + S) at i-restart ang terminal ng computer. Siyempre, maaari mong subukang palitan ang file na iyong hinahanap ng orihinal, ngunit hindi malamang na papayagan ka ng system na gawin ito kahit na mayroon kang mga karapatan sa administrator. Bilang karagdagan, ang pagpipiliang ito ay gumagana sa halos 20-30% ng mga kaso.
Mga problema sa HOSTS at sa lmhosts.sam object
Ang problema ay kadalasang mas seryoso. Ang katotohanan ay minsan kapag pumapasok sa direktoryo ng C:\Windows\System32\drivers\etc, ang HOSTS file na kailangan namin ay nakikitang nawawala.
Una, sa Explorer, dapat mong gamitin ang menu ng serbisyo, at pagkatapos ay piliin ang mga opsyon sa folder, kung saan pinagana ang opsyon upang ipakita ang mga nakatagong bagay (mga file at folder). Bilang karagdagan, kailangan mong alisan ng check ang mga kahon para sa pagtatago ng mga protektadong system file at mga extension para sa mga nakarehistrong uri. Ngayon ang aming file ay nakikita.
Gayunpaman, dito nagsisimula ang mga tunay na problema. Ang katotohanan ay kapag sinubukan mong i-edit o i-save, ang system ay nagpapakita ng isang mensahe na ang file na C:\Windows\System32\drivers\etc\HOSTS ay hindi maisusulat. Ano ang gagawin sa kasong ito?
Gumagawa kami ng mga marahas na hakbang - tanggalin ang HOSTS file, mas mabuti sa Recycle Bin. Mabilis mo itong matatanggal, lampasan ang Basura, gamit ang kumbinasyong Shift + Del. Pagkatapos ay mag-right-click sa libreng puwang ng window at piliin ang command upang lumikha ng isang bagong text file at tawagan itong host o HOSTS nang walang extension, ayon sa gusto mo, hindi mahalaga. Sumasang-ayon kami sa babala ng system tungkol sa pagpapalit ng extension at simulan ang pag-edit. Tulad ng malinaw na, ang mga karagdagang hakbang ay katulad ng nakaraang opsyon - ipasok lamang ang orihinal na nilalaman at i-save ang bagong likhang dokumento. Pagkatapos nito, tinanggal namin ang lmhosts.sam file (ito ang nakakaapekto sa pagganap ng nais na file ng host), pagkatapos nito muli naming i-reboot ang system.
Ipapanumbalik ng opsyong ito ang access sa iyong mga paboritong site na dati nang na-block. Sa pamamagitan ng paraan, ang pamamaraang ito ay halos palaging gumagana.
Sa halip na isang afterword
Tulad ng makikita mula sa itaas, maaari mong ayusin ang problema sa pagharang sa mga mapagkukunan ng Internet nang simple, kahit na walang anumang espesyal na kaalaman at kasanayan para dito. Gayunpaman, bago mo simulan ang pag-edit ng object ng HOSTS system, dapat mong tiyakin na ang isang karaniwang pag-scan na may anti-virus software ay hindi nagbunga ng anuman. Sinusubukan ng ilang user na gumamit ng mga utility tulad ng Microsoft Fix It. Pakitandaan na kung mayroong virus sa system, ang mga file ay muling mahawahan, at ang mga pagwawasto ay gagawin lamang pansamantala.
