यह औसत उपयोगकर्ता के लिए एक "अंधेरा जंगल" है। यदि आप निश्चित नहीं हैं कि यहीं आपके कंप्यूटर की समस्या है, तो बेहतर है कि वहां किसी भी चीज़ को बिल्कुल न छूएं और समस्याओं से निपटने के लिए इसे पेशेवरों पर छोड़ दें। आज हम इस बारे में बात करेंगे कि एक छोटा और अगोचर खतरा क्या है पाठ फ़ाइल. यह कैसा दिखना चाहिए? इसे वायरस से कैसे अलग किया जाए?

परिभाषा

सबसे पहले, आइए जानें कि यह किस प्रकार का जानवर है - मेज़बान? यह एक फ़ाइल है जो इंटरनेट पेजों को ब्लॉक करने और आईपी पते को पुनर्निर्देशित करने के लिए जिम्मेदार है। यदि आप इसमें किसी इंटरनेट संसाधन का वेब पता दर्ज करते हैं, तो कंप्यूटर उपयोगकर्ता अवरुद्ध साइट तक नहीं पहुंच पाएगा या फ़ाइल में निर्दिष्ट किसी अन्य लिंक पर पुनर्निर्देशित हो जाएगा।

वास्तव में, इस फ़ाइल का उपयोग अधिकांश सिस्टम प्रशासकों द्वारा अक्षम करने के लिए किया जाता है सामाजिक मीडियाकर्मचारियों के लिए, साथ ही बच्चों के लिए अनुपयुक्त साइटों को व्यवस्थित करने और अवरुद्ध करने के लिए। इसलिए यदि आप अपने कार्य कंप्यूटर से किसी संसाधन तक नहीं पहुंच सकते हैं, तो पहले फ़ाइल की सामग्री की जांच करना सुनिश्चित करें, जिसके बारे में हम थोड़ी देर बाद बात करेंगे। क्योंकि यह सही लगता है

मुख्य चीज़ जो किसी फ़ाइल की प्रामाणिकता और उसके सिस्टम से संबंधित होने का निर्धारण करती है, वायरस से नहीं, वह उसकी सामग्री है। या यूँ कहें कि इसमें लिखा गया पाठ। विंडोज़ 7 और अन्य ऑपरेटिंग सिस्टम में होस्ट्स फ़ाइल अंदर से कैसी दिखनी चाहिए?

जिस फ़ाइल का हम अध्ययन कर रहे हैं उसे खोलने के लिए नोटपैड का उपयोग करें। आप इस टूल का उपयोग करने के लिए अंग्रेजी भाषा में निर्देश देखेंगे। इसमें "#" अक्षर से शुरू होने वाली 20 पंक्तियाँ हैं। यहां कुछ नमूना सामग्री दी गई है:

• पहली पंक्ति में OS के अधिकार हैं। 1993-... - माइक्रोसॉफ्ट के अस्तित्व का वर्ष। दूसरा नंबर आपके OS संस्करण की रिलीज़ तिथि होगी। आप "मेरा कंप्यूटर - गुण" पर राइट-क्लिक करके फ़ाइल की प्रामाणिकता की जांच कर सकते हैं। वहां आप ओएस संस्करण और रिलीज की तारीख पा सकते हैं। उन्हें फ़ाइल से मेल खाना चाहिए.
• फिर 10 पंक्तियाँ हैं जो बताती हैं कि आपको क्या चाहिए यह फ़ाइल.
• और अंत में, किसी ब्लॉक को पंजीकृत करने के तरीके के उदाहरण।

जगह

फ़ाइल का स्थान भी एक महत्वपूर्ण भूमिका निभाता है. जिस फ़ाइल को हम देख रहे हैं वह अपना कार्य कैसे करेगी यदि वह सही फ़ोल्डर में नहीं है?

तो, यह कैसा दिखना चाहिए और कहाँ स्थित होना चाहिए। ओएस संस्करण के आधार पर, यह विभिन्न फ़ोल्डरों में स्थित हो सकता है, लेकिन यह हमेशा मूल विंडोज सिस्टम होगा:

• Win98 और ME के ​​लिए, "होस्ट" फ़ाइल C:\WINDOWS के रूट में स्थित है।
• WinXP और बाद के संस्करणों में, होस्ट्स निम्नलिखित निर्देशिका में स्थित है: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. यह वह जगह है जहां फ़ाइल का कार्यशील संस्करण स्थित होता है यदि आपके पास एक सिस्टम है या इसमें प्रारंभ में कई स्विच करने योग्य संस्करण और पैच शामिल हैं। तब आपको फ़ाइल की दूसरी, समान प्रतिलिपि मिल सकती है, लेकिन वह भी सिस्टम फ़ोल्डर में होगी।

आकार

सही होस्ट्स फ़ाइल कैसी दिखती है? इसका आकार भी प्रारंभ में निर्धारित किया जाता है। यदि आपने खोला और केवल वही देखा जो पिछले पैराग्राफ में वर्णित था, तो फ़ाइल का आकार 824 बाइट्स होगा। या फिर वहां से निर्देश हटा दिए जाने पर यह खाली हो जाएगा.

कोई भी विचलन बताता है कि फ़ाइल में टिप्पणियों के अलावा कुछ और लिखा गया था। एक ओर, ये सिस्टम प्रशासकों द्वारा वहां सूचीबद्ध साइटें हो सकती हैं। दूसरी ओर, अगर हम एक घरेलू कंप्यूटर के बारे में बात कर रहे हैं और आप पूरी तरह से आश्वस्त हैं कि किसी ने इसके साथ खिलवाड़ नहीं किया है, तो आपको यह सोचना चाहिए कि क्या यह फ़ाइल एक वायरस है।

याद रखने वाली मुख्य बात यह है कि कोई भी एंटीवायरस होस्ट्स फ़ाइल के साथ काम नहीं करता है। अधिक सटीक रूप से, सुरक्षा प्रोग्राम किसी अज्ञात निर्माता के प्रोग्राम की फ़ाइल को बदलने की क्षमता को अवरुद्ध कर देते हैं। इस प्रकार, कोई भी आपकी जानकारी के बिना वहां कोई भी जानकारी दर्ज नहीं कर सकता है, आपकी पसंदीदा साइटों तक पहुंच को अवरुद्ध नहीं कर सकता है, या इससे भी बदतर, आपको आवश्यक पोर्टल की एक प्रति पर रीडायरेक्ट कर सकता है, जहां आप अनजाने में अपना व्यक्तिगत डेटा दर्ज कर सकते हैं, जो बाद में हमलावरों के पास जाएगा। लेकिन अगर ऐसा होता है तो तुरंत अपने कंप्यूटर में वायरस की जांच करें।

वायरस

अब आप जानते हैं कि होस्ट्स फ़ाइल कैसी दिखनी चाहिए। यह भी पता लगाने लायक है कि इसे कैसा नहीं दिखना चाहिए।

• इस फाइल को छुपाया नहीं जा सकता यानि की पर जाकर सिस्टम फ़ोल्डर, जिसमें यह स्थित है, आप इसे हमेशा देख सकते हैं। यदि वह खुद को छिपाने की कोशिश करता है, तो यह कम से कम वायरल गतिविधि का संकेत है।
• यदि आप इसे ऊपर बताए गए फ़ोल्डर के अलावा किसी अन्य फ़ोल्डर में पाते हैं, तो इसे हटा दें और यह फिर से दिखाई देता है, इससे भी आपको सचेत होना चाहिए।

अन्य बातों के अलावा, रजिस्ट्री इस प्रश्न में मदद कर सकती है कि होस्ट्स फ़ाइल कैसी दिखनी चाहिए। तथ्य यह है कि फ़ाइल का पथ एक बहुत ही विशिष्ट निर्देशिका में लिखा गया है, और इस तरह आप यह निर्धारित कर सकते हैं कि आपको जो फ़ाइल मिली है वह सही है या गलत (एक वायरस)।

1. रजिस्ट्री में "होस्ट" का स्थान देखने के लिए, regedit चलाएँ और टाइप करें।
2. पथ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
3. सेटिंग्स फोल्डर पर क्लिक करके दाईं ओर देखें। पैरामीटरों की सूची में हम DataBasePath में रुचि रखते हैं। यह इसमें है कि वास्तविक होस्ट्स फ़ाइल का पथ लिखा गया है। इस पथ से किसी भी विचलन का मतलब है कि आपको जो फ़ाइल मिली है वह मैलवेयर है।

बस इतना ही। हमने सभी विशिष्ट विशेषताओं का विश्लेषण किया और निर्धारित किया कि होस्ट्स फ़ाइल वास्तव में कैसी दिखनी चाहिए।

ब्राउज़र में आवश्यक साइट दर्ज करने के बाद, मान लीजिए Google.com , ब्राउज़र क्रमिक रूप से (प्राथमिकता के अनुसार) इस डोमेन नाम और आईपी पते वाले के बीच एक मिलान की तलाश करता है (क्योंकि यह आईपी पते हैं जिनके साथ नेटवर्क डिवाइस काम करते हैं)।

ए)निर्दिष्ट साइट को होस्ट फ़ाइल में चेक किया गया है, यदि उसे कोई मेल मिलता है (मान लें कि होस्ट फ़ाइल में 1.1.1.1 Google.com लिखा है), तो आईपी - 1.1.1.1 की सामग्री आपके लिए खुल जाएगी, यदि कोई नहीं है निर्दिष्ट डोमेन नाम, अगले चरण पर आगे बढ़ें;

बी)कैश DNS की जाँच की जाती है (यदि आपने पहले Google.com खोला है, तो सबसे अधिक संभावना है कि इस साइट का आईपी आपके कंप्यूटर/लैपटॉप के DNS कैश में सहेजा गया है), यदि साइट का आईपी वहां इंगित किया गया है, तो पेज खुल जाता है आपके लिए, यदि नहीं, तो यह अंतिम चरण की ओर बढ़ता है;

वी)अनुरोध DNS सर्वर पर जाता है (यह नेटवर्क कनेक्शन सेटिंग्स में मैन्युअल रूप से पंजीकृत होता है या डीएचसीपी के माध्यम से जारी किया जाता है), यदि DNS सर्वर में निर्दिष्ट साइट नहीं है, तो यह दूसरे DNS सर्वर से "पूछेगा" जब तक कि वह इसे ढूंढ न ले (यदि, का) बेशक, यह बिल्कुल मौजूद है) और साइट सफल होगी तो खुल जाएगी।

होस्ट फ़ाइल C:\Windows\System32\Drivers\etc\hosts पर स्थित है (यदि C- सिस्टम डिस्क). आप इसे नियमित नोटपैड से खोल सकते हैं. यदि आपने होस्ट्स फ़ाइल में परिवर्तन नहीं किया है, तो वहां निम्नलिखित लिखा जाएगा:

जैसा कि आप देख सकते हैं, संस्करण की परवाह किए बिना, होस्ट फ़ाइल बहुत अलग नहीं है, लेकिन यदि कोई वायरस होस्ट फ़ाइल पर "काम" करता है, तो विभिन्न साइटों और आईपी को वहां जोड़ा जा सकता है। उदाहरण के लिए:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

फ़ाइल में ऐसे परिवर्धन आपको निर्दिष्ट साइटों तक पहुँचने से रोकते हैं।

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

निर्दिष्ट साइटों को खोलने पर फ़ाइल में इस तरह के जोड़ आपको अन्य साइटों पर पुनर्निर्देशित कर देंगे, जो संभवतः वायरस से संक्रमित हैं (आईपी-1.2.3.4- काल्पनिक हैं)।

यदि आप पाते हैं कि होस्ट्स फ़ाइल बदल दी गई है, तो इसे ठीक करने की आवश्यकता है। विंडोज़ एक्सपी में, फ़ाइल को बस नोटपैड में खोला जाता है, आवश्यक परिवर्तन किए जाते हैं और सहेजे जाते हैं (आपको व्यवस्थापक के रूप में लॉग इन करना होगा)। अन्य संस्करणों (Windows Vista, 7, 8) पर, आपको फ़ाइल को बदलने की अनुमति देनी होगी। ऐसा करने के लिए, वह फ़ोल्डर खोलें जिसमें होस्ट स्थित है C:\Windows\System32\Drivers\etc(यदि ड्राइव सी सिस्टम है)। पर राइट क्लिक करें मेजबानऔर चुनें "गुण"।

एक टैब चुनें "सुरक्षा", फिर उस उपयोगकर्ता का चयन करें जिसके तहत आप अपने कंप्यूटर/लैपटॉप पर काम करते हैं (इस उदाहरण में, यह एक वेबसाइट है) और बटन दबाएं "परिवर्तन". एक विंडो खुलेगी "समूह "मेज़बान" के लिए अनुमतियाँ", उपयोगकर्ता को फिर से चुनें और फ़ाइल को पूर्ण अधिकार प्रदान करें, क्लिक करें "ठीक है",खिड़की में "गुण: मेज़बान",वही "ठीक है".

उसके बाद, नोटपैड के साथ होस्ट खोलें और फ़ाइल को वापस कर दें मूल अवस्था, समाप्त होने पर परिवर्तन सहेजें।

व्यवस्थित उपयोग के मामले में विंडोज़ लिनक्स से बहुत दूर है कॉन्फ़िगरेशन फ़ाइलें, कार्यक्षमता को कॉन्फ़िगर करने के लिए ऑपरेटिंग सिस्टम. सबसे पहले, क्योंकि विंडोज़ इसके लिए रजिस्ट्री का उपयोग करता है।

लेकिन फिर भी, विंडोज़ में ऐसी फ़ाइलें हैं, और उनका उद्देश्य जानना कभी-कभी उपयोगी होता है। कॉन्फ़िगरेशन विकल्पों के एक महत्वपूर्ण भंडार में होस्ट्स नामक फ़ाइल शामिल है। फ़ाइल नाम में एक्सटेंशन नहीं है, तो कब स्वचालित खोजइसे निर्दिष्ट करने की कोई आवश्यकता नहीं है.

प्रेजेंटेशन के दौरान, हम ओएस के सातवें संस्करण पर ध्यान केंद्रित करेंगे, जो उपभोक्ताओं द्वारा सबसे अधिक उपयोग किया जाता है (जी 8 में माइक्रोसॉफ्ट की तरकीबें उपयोगकर्ताओं को यह समझाने में विफल रहीं कि मेट्रो अच्छा है)।

मूलतः, हम नामों के समान डोमेन नामों के भंडार से निपट रहे हैं डीएनएस सर्वर. इसका उपयोग करने का लाभ यह है कि कंप्यूटर मालिक डोमेन का वास्तविक अनुवाद करते समय उनकी प्राथमिकताओं को विनियमित करने में सक्षम होता है नेटवर्क पतेइंटरनेट संसाधनों तक पहुँचते समय।

फ़ाइल डोमेन को किसी भी बाहरी डोमेन से अधिक प्राथमिकता दी जाती है डीएनएस पते, यहां तक ​​कि सेटिंग्स में निर्दिष्ट भी नेटवर्क कनेक्शन. 7 में डिफ़ॉल्ट संग्रहण स्थान इस तरह दिखता है: %SystemRoot%\system32\drivers\etc\hosts. हालाँकि, यह रास्ता संभव नहीं है. सिस्टम प्रशासक HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath नामक रजिस्ट्री कुंजी को बदलकर इसे ओवरराइड कर सकता है। समान नाम और उद्देश्य वाली फ़ाइलें न केवल विंडोज़ सिस्टम वातावरण में शामिल हैं; वे यूनिक्स-जैसे ओएस, मैक-ओएस और यहां तक ​​​​कि एंड्रॉइड प्लेटफ़ॉर्म पर भी पाई जा सकती हैं।

होस्ट रिकॉर्ड और भंडारण हेरफेर की आंतरिक संरचना

हालाँकि होस्ट्स में कोई एक्सटेंशन नहीं है, लेकिन अंदर से यह एक नियमित एक्सटेंशन जैसा दिखता है परीक्षण फ़ाइललगभग इस प्रारूप में प्रविष्टियों के साथ: 127.0.0.1 लोकलहोस्ट। यानी, एक संरचना के साथ जिसमें एक डोमेन का आईपी पता और उसका प्रतीकात्मक नाम होता है, जो रिक्त स्थान या एक टैब वर्ण से अलग होता है।

दिया गया उदाहरण ऐसी किसी भी फ़ाइल में एक अनिवार्य प्रविष्टि है।यह उपयोगकर्ता की मशीन के पते और नाम से ही मेल खाता है। अन्य सभी प्रविष्टियाँ इसी के समान दिखती हैं। यहां दी गई जानकारी की मदद से कई तरह की समस्याओं का समाधान किया जा सकता है। उदाहरण के लिए:

• आप लोकलहोस्ट नाम को स्थानीय मशीन के पते के साथ नहीं, बल्कि एंटरप्राइज़ इंट्रानेट पर किसी भी कंप्यूटर के पते के साथ जोड़ सकते हैं। यह अक्सर उद्यमों और संगठनों के सिस्टम प्रशासकों द्वारा किया जाता है।
• बाहरी होस्ट तक पहुंच को अनुकूलित करने के लिए समान एसोसिएशन का उपयोग किया जा सकता है। यदि आप वांछित साइटों के वास्तविक पते के अनुरूप आईपी पते की एक श्रृंखला के साथ एक रिकॉर्ड बनाते हैं, तो प्रदाता के डीएनएस डेटाबेस तक पहुंचने की तुलना में उनके पृष्ठ तेजी से लोड होंगे।
• एक अन्य उपयोगी विकल्प अवांछित डोमेन (उदाहरण के लिए, विज्ञापन साइटों के डोमेन) को अवरुद्ध करने को व्यवस्थित करने की क्षमता है। ऐसा करने के लिए, ऐसे सभी डोमेन को एक स्थानीय मशीन पता सौंपा गया है - 127.0.0.1

सिद्धांत रूप में, होस्ट्स एक पुरानी तकनीक है, जो पिछड़ी संगतता के कारणों से समर्थित है।

इसके अलावा, इसमें एक गंभीर खामी है: यदि नेटवर्क कनेक्शन एक मध्यवर्ती प्रॉक्सी सर्वर का उपयोग करता है, तो सभी भंडारण प्रविष्टियों को आसानी से अनदेखा कर दिया जाता है। सुरक्षा संबंधी चिंताएँ भी हैं।

तथ्य यह है कि कई वायरस किसी फ़ाइल की सामग्री को खोदना और उसे अपने विवेक से बदलना पसंद करते हैं। वायरस हमले की स्थिति में दी गई सिफारिशों में से एक नोटपैड में फ़ाइल को खोलना और लोकलहोस्ट प्रविष्टि के नीचे स्थित सभी प्रविष्टियों को हटाना है।

हाल ही में मुझे होस्ट्स फ़ाइल को ठीक करने की आवश्यकता पड़ी, और होस्ट्स फ़ाइल कहां खोजें, मुझे नहीं पता था, इसलिए मुझे जो उत्तर चाहिए था, उसके लिए मुझे खोजबीन करनी पड़ी। सौभाग्य से, बहुत सारी जानकारी थी, लेकिन बस मामले में, मैंने फिर भी अपने प्रश्न का उत्तर कंप्यूटर खराबी ब्लॉग के पन्नों पर छोड़ने का फैसला किया।

Windows XP में होस्ट फ़ाइल कहाँ स्थित होती है?

स्थित होस्ट फ़ाइलविंडोज़ एक्सपी मेंपते से:

C:\WINDOWS\system32\drivers\etc\

होस्ट फ़ाइल खोलेंआप किसी भी टेक्स्ट एडिटर का उपयोग कर सकते हैं, उदाहरण के लिए, विंडोज नोटपैड।

होस्ट्स फ़ाइल कैसी दिखती है?

यदि आपका कार्य है फ़ाइल पुनर्प्राप्ति होस्ट करता है, तो आप नीचे Windows XP के लिए होस्ट फ़ाइल की विशिष्ट सामग्री की प्रतिलिपि बना सकते हैं। वास्तव में, होस्ट फ़ाइल की सामग्री केवल एक पंक्ति "127.0.0.1 लोकलहोस्ट" तक सीमित हो सकती है। बाकी सब कुछ सिर्फ व्याख्यात्मक टिप्पणी है। विंडोज़ एक्सपी पर होस्ट्स फ़ाइल जैसी दिखती हैइसलिए:

# (सी) माइक्रोसॉफ्ट कार्पोरेशन, 1993-1999
#
# यह एक नमूना HOSTS फ़ाइल है जिसका उपयोग विंडोज़ के लिए Microsoft TCP/IP द्वारा किया जाता है।
#
# इस फ़ाइल में होस्टनामों के लिए आईपी पते की मैपिंग शामिल है।
# प्रत्येक तत्व एक अलग लाइन पर होना चाहिए. IP पता अवश्य होना चाहिए
# पहले कॉलम में होना चाहिए और उसके बाद उचित नाम होना चाहिए।
# आईपी एड्रेस और होस्टनाम को कम से कम एक स्थान से अलग किया जाना चाहिए।
#
# इसके अतिरिक्त, कुछ पंक्तियों में टिप्पणियाँ हो सकती हैं
# (जैसे कि यह पंक्ति), उन्हें नोड नाम का पालन करना होगा और अलग होना होगा
इसमें से # चिन्ह "#" के साथ।
#
# उदाहरण के लिए:
#
# 102.54.94.97 rhino.acme.com # मूल सर्वर
# 38.25.63.10 x.acme.com # क्लाइंट नोड x

127.0.0.1 लोकलहोस्ट

और अंत में, यदि आपका सिस्टम Windows XP नहीं है, तो मेरा सुझाव है कि आप Windows 7, Windows Vista, के लिए होस्ट फ़ाइल को पुनर्स्थापित करने पर लेख पढ़ें। विंडोज़ सर्वर 2008, आधिकारिक Microsoft समर्थन वेबसाइट पर Windows Server 2003: http://support.microsoft.com/kb/972034/ru।

विंडोज़ ऑपरेटिंग सिस्टम में होस्ट्स फ़ाइल एक असुरक्षित स्थान है। यह फ़ाइल लगभग सभी वायरस और ट्रोजन के लिए नंबर एक लक्ष्य बन जाती है जो कंप्यूटर को संक्रमित करने का प्रबंधन करते हैं।
इस फ़ाइल का उद्देश्य डोमेन और उनके संबंधित आईपी पते की एक सूची संग्रहीत करना है। ऑपरेटिंग सिस्टम इस सूची का उपयोग डोमेन को आईपी पते में बदलने और इसके विपरीत करने के लिए करता है।

हर बार जब आप अपने ब्राउज़र के एड्रेस बार में अपनी ज़रूरत की साइट का पता दर्ज करते हैं, तो डोमेन को आईपी पते में बदलने का अनुरोध किया जाता है। वर्तमान में, यह अनुवाद DNS नामक सेवा द्वारा किया जाता है। लेकिन, इंटरनेट के विकास की शुरुआत में, होस्ट फ़ाइल एक विशिष्ट आईपी पते के साथ एक प्रतीकात्मक नाम (डोमेन) को जोड़ने का एकमात्र तरीका था।
अब भी, इस फ़ाइल का प्रतीकात्मक नामों के परिवर्तन पर सीधा प्रभाव पड़ता है। यदि आप होस्ट्स फ़ाइल में एक प्रविष्टि जोड़ते हैं जो आईपी पते को डोमेन के साथ संबद्ध करेगी, तो ऐसी प्रविष्टि पूरी तरह से काम करेगी। यह बिल्कुल वही है जो वायरस, ट्रोजन और अन्य दुर्भावनापूर्ण प्रोग्राम के डेवलपर्स उपयोग करते हैं।

फ़ाइल संरचना के लिए, होस्ट फ़ाइल बिना किसी एक्सटेंशन के एक नियमित टेक्स्ट फ़ाइल है। यानी इस फ़ाइल को Hosts.txt नहीं, बल्कि केवल होस्ट कहा जाता है। इसे संपादित करने के लिए आप नियमित टेक्स्ट एडिटर नोटपैड का उपयोग कर सकते हैं।

मानक होस्ट फ़ाइल में कई पंक्तियाँ होती हैं जो "#" वर्ण से शुरू होती हैं। ऐसी पंक्तियों को ऑपरेटिंग सिस्टम द्वारा ध्यान में नहीं रखा जाता है और ये केवल टिप्पणियाँ हैं।

इसके अलावा मानक होस्ट फ़ाइल में एक प्रविष्टि "127.0.0.1 लोकलहोस्ट" है। इस प्रविष्टि का अर्थ है कि जब आप लोकलहोस्ट प्रतीकात्मक नाम तक पहुँचते हैं, तो आप अपने स्वयं के कंप्यूटर तक पहुँच प्राप्त करेंगे।

होस्ट फ़ाइल के साथ धोखाधड़ी

वहाँ दो हैं क्लासिक तरीकाहोस्ट्स फ़ाइल में परिवर्तन करने से लाभ होगा। सबसे पहले, इसका उपयोग एंटीवायरस प्रोग्राम की साइटों और सर्वर तक पहुंच को अवरुद्ध करने के लिए किया जा सकता है।

उदाहरण के लिए, किसी कंप्यूटर को संक्रमित करने पर, वायरस जुड़ जाता हैहोस्ट्स में निम्नलिखित प्रविष्टि दर्ज करें: "127.0.0.1 kaspersky.com"। जब आप kaspersky.com वेबसाइट खोलने का प्रयास करेंगे, तो ऑपरेटिंग सिस्टम IP पते 127.0.0.1 से कनेक्ट हो जाएगा। स्वाभाविक रूप से, यह एक गलत आईपी पता है। इससे ये होता है इस साइट तक पहुंच पूरी तरह से अवरुद्ध है.परिणामस्वरूप, संक्रमित कंप्यूटर का उपयोगकर्ता एंटीवायरस या एंटीवायरस डेटाबेस अपडेट डाउनलोड नहीं कर सकता है।

इसके अलावा, वायरस डेवलपर दूसरी तकनीक का उपयोग कर सकते हैं। होस्ट फ़ाइल में प्रविष्टियाँ जोड़कर, वे उपयोगकर्ताओं को किसी नकली साइट पर पुनर्निर्देशित कर सकते हैं।

उदाहरण के लिए, किसी कंप्यूटर को संक्रमित करने पर, वायरस होस्ट फ़ाइल में निम्नलिखित प्रविष्टि जोड़ता है: "90.80.70.60 vkontakte.ru।" जहां "90.80.70.60" हमलावर के सर्वर का आईपी पता है। परिणामस्वरूप, किसी प्रसिद्ध साइट तक पहुंचने का प्रयास करते समय, उपयोगकर्ता एक ऐसी साइट पर पहुंच जाता है जो बिल्कुल वैसी ही दिखती है, लेकिन किसी और के सर्वर पर स्थित होती है। ऐसे कार्यों के परिणामस्वरूप, धोखेबाज उपयोगकर्ता के लॉगिन, पासवर्ड और अन्य व्यक्तिगत जानकारी प्राप्त कर सकते हैं।

इसलिए, वायरस संक्रमण या साइट प्रतिस्थापन के किसी भी संदेह के मामले में, सबसे पहले आपको HOSTS फ़ाइल की जांच करनी होगी।

मैलवेयर होस्ट फ़ाइल के संशोधन को इस प्रकार छुपाता है:

वायरस द्वारा जोड़ी गई लाइनों का पता लगाना कठिन बनाने के लिए, उन्हें फ़ाइल के अंत में लिखा जाता है

बार-बार लाइन फ़ीड के परिणामस्वरूप बने एक बड़े खाली क्षेत्र के बाद;

इसके बाद, मूल होस्ट फ़ाइल को हिडन विशेषता (डिफ़ॉल्ट रूप से) सौंपी जाती है छुपी हुई फ़ाइलेंऔर फ़ोल्डर्स दिखाई नहीं दे रहे हैं);

एक झूठी होस्ट फ़ाइल बनाई जाती है, जिसमें वास्तविक होस्ट फ़ाइल (जिसमें कोई एक्सटेंशन नहीं है) के विपरीत, एक्सटेंशन .txt होता है (डिफ़ॉल्ट रूप से, पंजीकृत फ़ाइल प्रकारों के लिए एक्सटेंशन प्रदर्शित नहीं होते हैं):

होस्ट्स फ़ाइल कहाँ स्थित है?

ऑपरेटिंग सिस्टम संस्करण पर निर्भर करता है विंडोज़ फ़ाइलहोस्ट विभिन्न फ़ोल्डरों में स्थित हो सकते हैं। उदाहरण के लिए, यदि आप उपयोग करते हैं Windows XP, Windows Vista, Windows 7 या Windows 8, तो फ़ाइल फ़ोल्डर में स्थित हैWINDOWS\system32\ड्राइवर\etc\

Windows NT और Windows 2000 ऑपरेटिंग सिस्टम में, यह फ़ाइल फ़ोल्डर में स्थित होती है WINNT\system32\drivers\etc\

होस्ट फ़ाइल का संपादन

आप फ़ाइल को संपादित कर सकते हैं मेजबानऔर नोटपैड में, अनावश्यक पंक्तियाँ हटाएँ, या अपनी पंक्तियाँ जोड़ें।
होस्ट्स फ़ाइल को संपादित करने के लिए, आपको प्रशासक मोड में नोटपैड लॉन्च करना होगा, और फिर उसमें फ़ाइल C:\Windows\System32\drivers\etc\hosts फ़ाइल खोलनी होगी।

होस्ट्स फ़ाइल को कैसे साफ़ करें

तो, बिंदु दर बिंदु।

क्लिक "शुरू करना".

चुनना "सभी कार्यक्रम"।

फिर आइटम का चयन करें "मानक"।

"नोटपैड" पर क्लिक करें सहीमाउस क्लिक करें और आइटम का चयन करें "व्यवस्थापक के रूप में चलाएं।"

खुलने वाली नोटपैड विंडो में, फ़ाइल मेनू का चयन करें "खुला..."

खुलने वाली विंडो में, विंडो के बाईं ओर "कंप्यूटर" चुनें।

फिर डिस्क खोलें साथ:।

विंडोज़ निर्देशिका.

System32 निर्देशिका.

ड्राइवर निर्देशिका.

कैटलॉग आदि

जब आप आदि निर्देशिका खोलेंगे, तो आपको एक खाली निर्देशिका दिखाई देगी। विंडो के निचले दाएं कोने में, चुनें "सभी फाइलें".

होस्ट्स फ़ाइल का चयन करें और बटन पर क्लिक करें "खुला".

आवश्यक सामग्री की जाँच करें: शुरुआत में Microsoft की ओर से व्याख्यात्मक टिप्पणियाँ हैं कि यह फ़ाइल क्या है और इसका उपयोग कैसे करें। फिर प्रवेश कैसे करें इसके कई उदाहरण हैं विभिन्न आदेश. यह सब केवल सादा पाठ है और इसमें कोई फ़ंक्शन नहीं है! हम इसे छोड़ देते हैं और अंत तक पहुँच जाते हैं। इसके बाद टीमों को खुद आना चाहिए। टिप्पणियों के विपरीत (अर्थात् सादे पाठ) उन्हें शुरू करना होगा "#" चिह्न से नहीं, और विशिष्ट से नंबर, आईपी पता दर्शाता है।

निम्नलिखित पंक्तियों के बाद आपकी होस्ट फ़ाइल में कोई भी आदेश दुर्भावनापूर्ण हो सकता है:

• विंडोज़ एक्सपी पर: 127.0.0.1 लोकलहोस्ट
• विंडोज़ विस्टा पर: ::1 लोकलहोस्ट
• विंडोज़ 7/8 पर: # ::1 लोकलहोस्ट

जैसा कि आप देख सकते हैं, विभिन्न ऑपरेटिंग सिस्टम में होस्ट फ़ाइलें थोड़ी भिन्न होती हैं।

किसी भी अनावश्यक चीज़ को साफ़ न करने के लिए, आपको यह जानना होगा कि आदेशों को कैसे समझा जाता है। यहां कुछ भी जटिल नहीं है. प्रत्येक कमांड की शुरुआत में है डिजिटल आईपी पता, फिर (रिक्त स्थान से अलग) उससे जुड़ा अक्षर डोमेन नाम , और इसके बाद एक छोटा सा हो सकता है एक टिप्पणी"#" चिन्ह के बाद.

याद करना! सभी आदेश प्रारंभ हो रहे हैं संख्या 127.0.0.1 से(के अपवाद के साथ, 127.0.0.1 लोकलहोसटी) पहुंच रोकेंविभिन्न साइटों और इंटरनेट सेवाओं के लिए। वास्तव में कौन से हैं, इन नंबरों के बाद अगले कॉलम में देखें।
शुरुआत में टीमें कोई अन्य संख्याआईपी ​​पते, पुन: निर्देशित करें(रीडायरेक्ट) आधिकारिक साइटों के बजाय धोखाधड़ी वाली साइटों पर। किन साइटों को धोखाधड़ी वाली साइटों से बदला गया है, इन नंबरों के बाद प्रत्येक कॉलम में भी देखें।
इस प्रकार, यह अनुमान लगाना कठिन नहीं होगा कि आपकी होस्ट फ़ाइल में कौन से कमांड दुर्भावनापूर्ण हैं! यदि अभी भी कुछ स्पष्ट नहीं है, तो नीचे स्क्रीनशॉट देखें।

कृपया इस बात को ध्यान में रखें. चालाक इंटरनेट हमलावरों द्वारा कई वायरस कमांड को फ़ाइल के बिल्कुल नीचे छिपाया जा सकता है, इसलिए स्लाइडर को नीचे तक स्क्रॉल करने के लिए समय निकालें!

सफ़ाई करने के बाद, सभी परिवर्तनों को सहेजना न भूलें ( "फ़ाइल" --> "बचाना"). यदि आपने कॉलम में परिवर्तन सहेजते समय नोटपैड प्रोग्राम से ही होस्ट फ़ाइल खोली है "फाइल का प्रकार"एक विकल्प चुनना सुनिश्चित करें "सभी फाइलें", अन्यथा नोटपैड, होस्ट्स फ़ाइल में सहेजने के बजाय, केवल इसे बनाएगा hosts.txt की टेक्स्ट कॉपी, जो नहीं है सिस्टम फ़ाइलऔर कोई कार्य नहीं करता!

सफल सेव के बाद, अपने कंप्यूटर को पुनरारंभ करना न भूलें।

होस्ट्स में साइटों को कैसे ब्लॉक करें

तो, होस्ट फ़ाइल पहले से ही खुली है और आप देखते हैं कि यह एक नियमित टेक्स्ट दस्तावेज़ के रूप में बनाई गई है।

शुरुआत में आपको प्रतीक से शुरू होने वाली टिप्पणियाँ (सादा पाठ जो कोई कार्यक्षमता प्रदान नहीं करता) दिखाई देंगी "#" . उनका पालन सिस्टम द्वारा निर्धारित कुछ कार्यात्मक आदेशों द्वारा किया जा सकता है।

लेकिन हमें उनकी जरूरत नहीं है. हम उन्हें छोड़ देते हैं और दस्तावेज़ के बिल्कुल अंत तक पहुँच जाते हैं। आइए एक रिट्रीट बनाएं.और अब, यहां, हम पहले से ही वे कमांड लिख सकते हैं जिनकी हमें आवश्यकता है!

फ़ाइल के साथ काम समाप्त होने पर, फ़ाइल मेनू खोलें, चुनें "बचाना"।

यह समझने के लिए कि वेब संसाधनों को ब्लॉक करने के लिए कमांड को सही तरीके से कैसे दर्ज किया जाए, आपको यह जानना होगा कि प्रत्येक पीसी का अपना तथाकथित होता है। लूपबैक पता, जो किसी भी अनुरोध को वापस अपने पास भेजता है। चलने वाले किसी भी कंप्यूटर के लिए विंडोज़ सिस्टम, Linux या Mac यह पता हमेशा एक ही रहता है - 127.0.0.1 . अब, केवल इस आईपी पते की सहायता से, आप किसी अवांछित साइट पर किसी भी अनुरोध को ब्लॉक कर सकते हैं ताकि इसे अनुरोधित संसाधन पर नहीं, बल्कि भेजा जा सके। स्थानीय कंप्यूटर के लिए भाईचारा.

होस्ट्स में यह कमांड इस प्रकार लिखा गया है: " 127.0.0.1 डोमेन नाम ब्लॉक करने के लिए "यहाँ वास्तविक उदाहरण हैं: 127.0.0.1 मेगा-पोर्नो.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.comवगैरह।

बस इतना ही। अब सभी अवांछित साइटों तक पहुंच सुरक्षित रूप से अवरुद्ध है। मुख्य बात परिवर्तन करने के बाद होस्ट्स फ़ाइल को पुनः सहेजना है! विस्तृत निर्देशऊपर देखें।

वायरस संक्रमण के बाद होस्ट्स फ़ाइल को पुनर्स्थापित करना

जैसा कि पहले ही उल्लेख किया गया है, आज बड़ी संख्या में मैलवेयर फ़ाइल का उपयोग करते हैं मेजबानलोकप्रिय पोर्टलों या सामाजिक नेटवर्क की वेबसाइटों तक पहुंच को अवरुद्ध करने के लिए। अक्सर, साइटों को ब्लॉक करने के बजाय मैलवेयरउपयोगकर्ता को उन पृष्ठों पर पुनर्निर्देशित करें जो लोकप्रिय संसाधनों (सोशल नेटवर्क, ईमेल सेवाओं आदि) के समान दिखते हैं, जहां एक असावधान उपयोगकर्ता क्रेडेंशियल दर्ज करता है, जो इस प्रकार हमलावरों तक पहुंचता है।
यदि फ़ाइल में ऐसी प्रविष्टियाँ हैं 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ruया आपकी साइटों के पते जिन तक आप नहीं पहुंच सकते हैं, तो पहले अपने कंप्यूटर को "मैलवेयर" के लिए जांचें, और फिर फ़ाइल को पुनर्स्थापित करें मेजबान

हैक किए गए कई उपयोगकर्ता इस बात में रुचि रखते हैं कि वे होस्ट फ़ाइल कहां से डाउनलोड कर सकते हैं। हालाँकि, खोजें और डाउनलोड करें मूल मेज़बानफ़ाइल की बिल्कुल भी आवश्यकता नहीं है. आप इसे स्वयं ठीक कर सकते हैं, ऐसा करने के लिए आपको इसे खोलना होगा पाठ संपादकऔर "127.0.0.1 लोकलहोस्ट" को छोड़कर लाइन को छोड़कर सब कुछ हटा दें। यह आपको सभी साइटों तक पहुंच को अनब्लॉक करने और अपने एंटीवायरस को अपडेट करने की अनुमति देगा।

आइए होस्ट फ़ाइल को पुनर्स्थापित करने की प्रक्रिया पर करीब से नज़र डालें:

1. वह फ़ोल्डर खोलें जिसमें यह फ़ाइल स्थित है। वांछित फ़ोल्डर की तलाश में लंबे समय तक निर्देशिकाओं में न भटकने के लिए, आप एक छोटी सी तरकीब का उपयोग कर सकते हैं। कुंजी संयोजन दबाएँ विंडोज़+आर मेनू खोलने के लिए "दौड़ना". खुलने वाली विंडो में, कमांड दर्ज करें "%systemroot%\system32\drivers\etc"और ओके पर क्लिक करें.

2. इसके बाद आपके सामने एक फोल्डर खुलेगा जिसमें होस्ट्स फाइल स्थित है।

3. आगे आपको करने की जरूरत है बैकअप प्रतिमौजूदा फ़ाइल। अगर कुछ गलत हो जाए. यदि होस्ट फ़ाइल मौजूद है, तो बस उसका नाम बदलकर Hosts.old कर दें। यदि होस्ट फ़ाइल इस फ़ोल्डर में बिल्कुल भी नहीं है, तो आप इस आइटम को छोड़ सकते हैं।

4.एक नई खाली होस्ट फ़ाइल बनाएँ। ऐसा करने के लिए, आदि फ़ोल्डर में राइट-क्लिक करें और चुनें"बनाएं सामग्री या लेख दस्तावेज़»

5. जब फ़ाइल बनाई जाती है, तो उसका नाम बदलकर होस्ट्स कर दिया जाना चाहिए। नाम बदलने पर, एक विंडो एक चेतावनी के साथ दिखाई देगी कि फ़ाइल बिना किसी एक्सटेंशन के सहेजी जाएगी। ओके पर क्लिक करके चेतावनी विंडो बंद करें।

6. एक बार नई होस्ट फ़ाइल बन जाने के बाद, इसे संपादित किया जा सकता है। ऐसा करने के लिए, नोटपैड का उपयोग करके फ़ाइल खोलें।

7. ऑपरेटिंग सिस्टम के संस्करण के आधार पर, मानक होस्ट फ़ाइल की सामग्री भिन्न हो सकती है।

बिना किसी अपवाद के सभी "स्वच्छ" होस्ट फ़ाइलें इसी तरह दिखनी चाहिए।

टिप्पणी!

• Windows XP और Windows Server 2003 के लिए आपको जोड़ना होगा "127.0.0.1 लोकलहोस्ट"

• Windows Vista, Windows Server 2008, Windows 7 और Windows 8 में आपको दो पंक्तियाँ जोड़ने की आवश्यकता है: "127.0.0.1 लोकलहोस्ट" और "::1 लोकलहोस्ट"

यदि आपको कभी भी ऐसी फ़ाइल में गुम या, इसके विपरीत, अनावश्यक प्रविष्टियाँ मिलती हैं, तो उन्हें तुरंत हटा देना बेहतर होता है। विशेषकर यदि वे आपके द्वारा या आपकी सहमति के बिना नहीं बनाए गए हों। सबसे अधिक संभावना है, यह वायरस का परिणाम है!

विंडोज 7 में डिफ़ॉल्ट होस्ट फ़ाइल को पुनर्स्थापित करना: नीचे दिए गए टेक्स्ट को एक फ़ाइल में कॉपी करें।

# कॉपीराइट (सी) 1993-2009 माइक्रोसॉफ्ट कॉर्प।
#
# यह एक नमूना HOSTS फ़ाइल है जिसका उपयोग विंडोज़ के लिए Microsoft TCP/IP द्वारा किया जाता है।
#
# इस फ़ाइल में होस्ट नामों के आईपी पते की मैपिंग शामिल है। प्रत्येक
# प्रविष्टि को एक व्यक्तिगत पंक्ति में रखा जाना चाहिए. आईपी ​​पता होना चाहिए
# को पहले कॉलम में रखा जाए और उसके बाद संबंधित होस्ट नाम लिखा जाए।
# आईपी एड्रेस और होस्ट नाम को कम से कम एक से अलग किया जाना चाहिए
#अंतरिक्ष।
#
# इसके अतिरिक्त, टिप्पणियाँ (जैसे ये) व्यक्तिगत रूप से डाली जा सकती हैं
# पंक्तियाँ या मशीन के नाम का अनुसरण करते हुए "#" चिन्ह द्वारा दर्शाया गया।
#
# उदाहरण के लिए:
#
# 102.54.94.97 rhino.acme.com # स्रोत सर्वर
# 38.25.63.10 x.acme.com # x क्लाइंट होस्ट # लोकलहोस्ट नाम रिज़ॉल्यूशन को DNS के भीतर ही नियंत्रित किया जाता है।
#127.0.0.1 लोकलहोस्ट
# ::1 लोकलहोस्ट

फ़ाइल को सहेजें और बंद करें।