To je “mračna šuma” za prosječnog korisnika. Ako niste sigurni da je problem s računalom upravo u njemu, onda je bolje da tu uopće ništa ne dirate i prepustite profesionalcima da rješavaju probleme. Danas ćemo govoriti o prijetnjama koje predstavlja jedan mali i neupadljivi tekstualna datoteka. Kako bi trebao izgledati Kako ga razlikovati od virusa?

Definicija

Za početak, shvatimo kakva je ovo životinja - domaćini? Ovo je datoteka odgovorna za blokiranje internetskih stranica i preusmjeravanje IP adresa. Ako u njega unesete web-adresu nekog internetskog izvora, tada korisnik računala neće moći ući na blokiranu stranicu ili će biti preusmjeren na drugu vezu navedenu u datoteci.

Zapravo, ovu datoteku koristi većina administratora sustava za onemogućavanje društveni mediji za zaposlenike, kao i za organiziranje i blokiranje web stranica koje su neprikladne za djecu. Dakle, ako ne možete doći do bilo kojeg resursa sa svog radnog računala, svakako prvo provjerite sadržaj datoteke, o čemu ćemo nešto kasnije. Jer izgleda ispravno

Glavna stvar koja određuje istinitost datoteke i njezinu pripadnost sustavu, a ne virusima, je njezin sadržaj. Odnosno, tekst napisan u njemu. Kako bi datoteka Hosts trebala izgledati iznutra u sustavu Windows 7 i drugim operativnim sustavima?

Da biste otvorili datoteku koju proučavamo, upotrijebite program Notepad. Vidjet ćete upute na engleskom jeziku za korištenje ovog alata. Sastoji se od 20 redaka koji počinju znakom "#". Evo primjera sadržaja:

• Prvi red sadrži prava na OS. 1993-... - godine postojanja Microsofta. Drugi broj bit će datum izdavanja vaše verzije OS-a. Autentičnost datoteke možete provjeriti desnim klikom na "Moje računalo - Svojstva". Tamo ćete moći pronaći verziju OS-a i datum izdavanja. Moraju odgovarati datoteci.
• Zatim slijedi 10 redaka koji objašnjavaju zašto vam je to potrebno dana datoteka.
• I na kraju primjeri kako registrirati bravu.

Mjesto

Mjesto datoteke također igra važnu ulogu. Kako će datoteka koju razmatramo obavljati svoju funkciju ako se ne nalazi u pravoj mapi?

Dakle, kako bi trebao izgledati i gdje bi se trebao nalaziti. Ovisno o verziji OS-a, može se nalaziti u različitim mapama, ali to će uvijek biti izvorni sustav Windows:

• Za Win98 i ME, datoteka "Hosts" nalazi se u korijenu C:\WINDOWS.
• Na WinXP i novijim, Hosts se nalazi u sljedećem direktoriju: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Ovdje se nalazi radna verzija datoteke ako imate sustav ili inicijalno sadrži nekoliko promjenjivih verzija i zakrpa. Zatim možete pronaći drugu, sličnu kopiju datoteke, ali će i ona biti u mapi sustava.

Veličina

Kako izgleda ispravna datoteka Hosts? Njegova veličina također je početno određena. Ako ste otvorili i vidjeli samo ono što je opisano u prethodnom odlomku, tada će veličina datoteke biti 824 bajta. Ili će biti prazan ako je uputa uklonjena od tamo.

Svako odstupanje sugerira da je u datoteku upisano nešto drugo osim komentara. S jedne strane, to mogu biti stranice koje su tamo unijeli administratori sustava. S druge strane, ako je riječ o kućnom računalu i potpuno ste sigurni da ga nitko nije “varao”, vrijedi razmisliti je li ova datoteka virus.

Glavna stvar - zapamtite da niti jedan antivirusni program ne radi s datotekom Hosts. Točnije, sigurnosni programi blokiraju mogućnost izmjene datoteke od strane programa nepoznatog proizvođača. Dakle, nitko bez vašeg znanja ne može tamo unijeti bilo kakve podatke, blokirati pristup vašim omiljenim stranicama ili, još gore, preusmjeriti na primjerak portala koji vam je potreban, gdje nenamjerno možete unijeti svoje osobne podatke, koji će kasnije doći do napadača. Ali ako se to dogodi, hitno provjerite ima li na računalu virusa.

Virus

Sada znate kako bi datoteka Hosts trebala izgledati. Također je vrijedno shvatiti kako to ne bi trebalo izgledati.

• Ova datoteka nije skrivena, odnosno odlaskom na sistemsku mapu, u kojem se nalazi, uvijek ga možete vidjeti. Ako se pokušava maskirati, to je barem znak virusne aktivnosti.
• Ako ga pronađete u bilo kojoj mapi osim gore navedene, izbrišite ga i ponovno se pojavi, to bi također trebalo upozoriti.

Između ostalog, registar može pomoći oko pitanja kako treba izgledati datoteka Hosts. Činjenica je da je put do datoteke zapisan u vrlo specifičnom direktoriju, pa tako možete odrediti je li datoteka koju ste pronašli istinita ili lažna (virus).

1. Da biste vidjeli lokaciju "Hosts" u registru, pokrenite i upišite regedit.
2. Put: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
3. Klikom na mapu postavki gledamo udesno. U popisu parametara zanima nas DataBasePath. U njemu je registrirana staza do prave datoteke Hosts. Svako odstupanje od ovog puta znači da je datoteka koju ste pronašli zlonamjerni softver.

To je sve. Analizirali smo sve karakteristične značajke i utvrdili kako datoteka Hosts zapravo treba izgledati.

Nakon unosa željene stranice u preglednik, pretpostavimo Google.com , preglednik sekvencijalno (prema prioritetu) traži preslikavanje ovog naziva domene na IP adresu (jer mrežni uređaji rade s IP adresama).

A) navedeno web mjesto provjerava se u datoteci hosts, ako pronađe podudaranje (pretpostavimo da je 1.1.1.1 Google.com zapisano u datoteci hosts), tada će se sadržaj IP - 1.1.1.1 otvoriti u skladu s tim, ako nema navedene domene ime, prijeđite na sljedeći korak;

b) provjerava se predmemorija dns-a (ako ste prethodno otvorili Google.com, onda je najvjerojatnije IP ove stranice pohranjen u DNS predmemoriju vašeg računala / prijenosnog računala), ako je tamo naznačen IP stranice, otvara se stranica za vi, ako ne, nastavlja se do zadnje faze;

V) zahtjev ide DNS poslužitelju (registrira se ručno u postavkama mrežne veze ili izdaje putem DHCP-a), ako navedena stranica nije u DNS poslužitelju, "pitat će" drugi DNS poslužitelj dok ga ne pronađe (ako, od naravno, uopće postoji) i stranica će se uspješno otvoriti.

Datoteka hosts nalazi se duž putanje C:\Windows\System32\Drivers\etc\hosts (ako C- sistemski disk). Možete ga otvoriti običnim blokom za pisanje. Ako niste izvršili promjene u datoteci hosts, tamo će biti zapisano sljedeće:

Kao što vidite, bez obzira na verziju, host datoteka se ne razlikuje mnogo, ali ako je virus "radio" na hosts datoteci, tamo se mogu dodati razne web stranice i IP-shniki. Na primjer:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Takvi dodaci datoteci onemogućuju vam pristup navedenim stranicama.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Takvi dodaci datoteci prilikom otvaranja navedenih stranica preusmjerit će vas na druge stranice, vjerojatno zaražene virusima (IP-1.2.3.4- su izmišljeni).

Ako ustanovite da se datoteka hosts promijenila, trebate je popraviti. U sustavu Windows XP datoteka se jednostavno otvori u notepadu, izvrše potrebne promjene i pohrane (morate biti prijavljeni kao administrator). Na ostalim verzijama (Windows Vista, 7, 8) morate dati dopuštenje za izmjenu datoteke. Da biste to učinili, otvorite mapu u kojoj se nalazi hosts. C:\Windows\System32\Drivers\itd(ako je pogon C sustav). Desni klik na domaćini i izabrati "Svojstva".

Odaberite karticu "sigurnost", zatim odaberite korisnika pod kojim radite na računalu/laptopu (u ovom primjeru ovo je web stranica) i pritisnite gumb "Promijeniti". Otvorit će se prozor "Dozvole za grupu "domaćini"", ponovno odaberite korisnika i dodijelite puna prava na datoteku, kliknite "U REDU", u prozoru "Svojstva: domaćini", Isti "U REDU".

Nakon toga otvorite hosts s Notepadom i vratite datoteku na početno stanje, spremite promjene kada završite.

Windows je daleko od Linuxa, u smislu sustavne upotrebe konfiguracijske datoteke, kako biste konfigurirali funkcionalnost operacijski sustav. Prije svega zato što Windows za to koristi registar.

Ali ipak postoje takve datoteke u sustavu Windows, a ponekad je korisno znati njihovu svrhu. Važan repozitorij konfiguracijskih opcija je datoteka pod nazivom Hosts. Naziv datoteke nema nastavak, dakle automatsko pretraživanje ne morate to specificirati.

U tijeku prezentacije fokusirat ćemo se na OS sedme verzije, kao potrošački najmasovniji (Microsoftovi trikovi u G8 nisu uspjeli uvjeriti korisnike da je Metro cool).

Zapravo, imamo posla sa spremištem naziva domena, sličnih imenima DNS poslužitelja. Prednost korištenja je u tome što vlasnik računala može regulirati prioritete domena prilikom njihovog prevođenja u stvarne mrežne adrese prilikom pristupa internetskim resursima.

Datotečne domene imaju prednost nad svim vanjskim DNS adrese, čak i one koje su registrirane u postavkama mrežne veze. Zadana lokacija za pohranu u "sedmici" je sljedeća: %SystemRoot%\system32\drivers\etc\hosts. Međutim, taj put nije moguć. Administrator sustava može ga nadjačati promjenom ključa registra pod nazivom HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath. Datoteke s istim nazivom i svrhom uključene su ne samo u okruženje Windows sustava, mogu se pronaći u operativnim sustavima sličnim Unixu, u Mac-OS-u, pa čak i na Android platformi.

Interna struktura Host zapisa i manipulacija pohranom

Iako Hosts nema nastavak, iznutra izgleda kao običan. testna datoteka s unosima u sljedećem formatu: 127.0.0.1 localhost. To jest, sa strukturom koja se sastoji od IP adrese domene i njenog simboličkog naziva, odvojenih razmacima ili tabulatorom.

Navedeni primjer je obavezan unos u bilo koju takvu datoteku. Odgovara adresi i nazivu samog korisničkog stroja. Svi ostali unosi izgledaju slično ovome. Uz pomoć ovdje postavljenih informacija rješavaju se različiti zadaci. Na primjer:

• Naziv lokalnog računala ne možete povezati s adresom lokalnog računala, već s adresom bilo kojeg računala na korporativnom intranetu. To često rade administratori sustava poduzeća i organizacija.
• Slične asocijacije mogu se koristiti za optimizaciju pristupa vanjskim hostovima. Ako stvorite zapis s nizom IP adresa koje odgovaraju stvarnim adresama željenih stranica, tada će učitavanje njihovih stranica biti brže nego kada se pristupa DNS bazi podataka davatelja.
• Još jedna korisna opcija je mogućnost organiziranja blokiranja neželjenih domena (na primjer, domena reklamnih stranica). Da biste to učinili, svim takvim domenama dodjeljuje se adresa lokalnog računala - 127.0.0.1

U načelu, hosts je naslijeđena tehnologija podržana zbog kompatibilnosti s prethodnim verzijama.

Osim toga, ima ozbiljan nedostatak: ako mrežna veza koristi srednji proxy poslužitelj, tada se svi unosi u pohranu jednostavno ignoriraju. Tu su i sigurnosni problemi.

Činjenica je da mnogi virusi vole prodirati u sadržaj datoteke i mijenjati ga prema vlastitom nahođenju. Jedna od preporuka danih tijekom napada virusom je otvaranje datoteke u Notepadu i uklanjanje iz nje svih unosa ispod unosa lokalnog računala (localhost).

Nedavno sam trebao popraviti datoteku hosts, i gdje pronaći host datoteku, nisam znao, pa sam morao pročešljati u potrazi za pravim odgovorom. Srećom, bilo je puno informacija, ali za svaki slučaj, ipak sam odlučio ostaviti odgovor na svoje pitanje na stranicama bloga Neispravnosti računala.

Gdje je datoteka hosts u sustavu Windows XP?

Smješten HOSTS datoteka u sustavu Windows XP na adresu:

C:\WINDOWS\system32\drivers\etc\

Otvori hosts datoteku Možete koristiti bilo koji uređivač teksta, kao što je Windows Notepad.

Kako izgleda datoteka hosts?

Ako je vaš zadatak vratiti hosts datoteku, tada možete kopirati tipičan sadržaj datoteke domaćina za Windows XP u nastavku. Zapravo, sadržaj datoteke domaćina može se ograničiti na samo jedan redak "127.0.0.1 localhost". Sve ostalo je samo komentar objašnjenja. U sustavu Windows XP hosts datoteka izgleda ovako Tako:

# (C) Microsoft Corp., 1993-1999
#
# Ovo je primjer HOSTS datoteke koju koristi Microsoft TCP/IP za Windows.
#
# Ova datoteka sadrži preslikavanje IP adresa u nazive hostova.
# Svaki element mora biti u zasebnom retku. IP adresa mora
# biti u prvom stupcu, nakon čega slijedi odgovarajuće ime.
# IP adresa i naziv hosta moraju biti odvojeni barem jednim razmakom.
#
# Također, komentari se mogu umetnuti u neke retke
# (kao što je ovaj redak), moraju slijediti naziv hosta i biti odvojeni
# iz njega sa simbolom "#".
#
# Na primjer:
#
# 102.54.94.97 rhino.acme.com # izvorni poslužitelj
# 38.25.63.10 x.acme.com # klijentski čvor x

127.0.0.1 lokalni host

I na kraju, ako vaš sustav nije Windows XP, preporučujem da pročitate članak o vraćanju datoteke hosts za Windows 7, Windows Vista, Windows poslužitelj 2008, Windows Server 2003 na službenoj Microsoftovoj stranici za podršku: http://support.microsoft.com/kb/972034/en.

Datoteka hosts prilično je ranjivo mjesto u operativnom sustavu Windows. Ova datoteka postaje meta broj jedan za gotovo sve viruse i trojance koji uspiju zaraziti računalo.
Zadatak ove datoteke je pohranjivanje popisa domena i njihovih odgovarajućih ip-adresa. Operativni sustav koristi ovaj popis za pretvaranje domena u IP adrese i obrnuto.

Svaki put kada unesete adresu stranice koja vam je potrebna u adresnu traku preglednika, postavlja se zahtjev za pretvaranje domene u IP adresu. Sada ovu konverziju izvodi usluga koja se zove DNS. No, u zoru razvoja interneta, hosts datoteka je bila jedini način da se simbolično ime (domena) poveže s određenom ip-adresom.
Čak i sada ova datoteka ima izravan učinak na prijevod simboličkih imena. Ako u datoteku hosts dodate unos koji će povezati IP adresu s domenom, tada će takav unos dobro funkcionirati. Upravo to koriste programeri virusa, trojanaca i drugih zloćudnih programa.

Što se tiče strukture datoteke, datoteka hosts je obična tekstualna datoteka bez ekstenzije. Odnosno, ova se datoteka ne zove hosts.txt, već jednostavno hosts. Da biste ga uredili, možete koristiti uobičajeni uređivač teksta Notepad (Bilježnica).

Standardna host datoteka sastoji se od nekoliko redaka koji počinju znakom "#". Takve retke operacijski sustav zanemaruje i oni su samo komentari.

Također u standardnoj hosts datoteci postoji unos "127.0.0.1 localhost". Ovaj unos znači da kada pristupite simboličnom imenu localhost, pristupit ćete vlastitom računalu.

Prijevara s host datotekom

Postoje dva klasičan način imati koristi od promjena u datoteci domaćina. Prvo, može se koristiti za blokiranje pristupa stranicama i poslužiteljima antivirusnih programa.

Na primjer, nakon zaraze računala, dodaje se virussljedeći unos u datoteci domaćina: "127.0.0.1 kaspersky.com". Kada pokušate otvoriti web stranicu kaspersky.com, operativni sustav će se spojiti na IP adresu 127.0.0.1. Naravno, ovo je pogrešna ip-adresa. Ovo vodi do pristup ovoj stranici potpuno je blokiran.Kao rezultat toga, korisnik zaraženog računala ne može preuzeti antivirus ili ažuriranja antivirusne baze podataka.

Osim toga, programeri virusa mogu upotrijebiti još jedan trik. Dodavanjem unosa u datoteku hosts mogu preusmjeriti korisnike na lažnu stranicu.

Na primjer, nakon što zarazi računalo, virus dodaje sljedeći unos u datoteku hosts: “90.80.70.60 vkontakte.ru”. Gdje je "90.80.70.60" IP adresa poslužitelja napadača. Kao rezultat toga, kada pokušava pristupiti dobro poznatoj stranici, korisnik dolazi do stranice koja izgleda potpuno isto, ali se nalazi na tuđem poslužitelju. Kao rezultat takvih radnji, prevaranti mogu dobiti prijave, lozinke i druge osobne podatke korisnika.

Dakle, u slučaju bilo kakve sumnje na virusnu infekciju ili lažiranje stranice, prvo što trebate učiniti je provjeriti datoteku HOSTS.

Zlonamjerni softver maskira modifikaciju host datoteke na sljedeći način:

Kako bi se otežalo otkrivanje redaka koje je dodao virus, oni se zapisuju na kraj datoteke.

Nakon golemog praznog područja formiranog kao rezultat ponovljenog uvlačenja redaka;

Nakon toga, originalnoj host datoteci dodjeljuje se atribut Hidden (prema zadanim postavkama skrivene datoteke a mape nisu vidljive);

Kreira se lažna datoteka hosts, koja za razliku od stvarne datoteke hosts (koja nema ekstenziju) ima nastavak .txt (prema zadanim postavkama ekstenzije se ne prikazuju za registrirane vrste datoteka):

Gdje je host datoteka

Ovisno o verziji operativnog sustava Windows datoteka hostovi se mogu nalaziti u različitim mapama. Na primjer, ako koristite Windows XP, Windows Vista, Windows 7 ili Windows 8, datoteka se nalazi u mapiWINDOWS\system32\drivers\etc\

U operativnim sustavima Windows NT i Windows 2000 ova se datoteka nalazi u mapi WINNT\system32\drivers\etc\

Uređivanje host datoteke

Možete urediti datoteku domaćini iu Notepadu izbrišite nepotrebne retke ili dodajte svoje.
Kako biste uredili host datoteku, morate pokrenuti notepad u administratorskom modu, a zatim otvoriti datoteku C:\Windows\System32\drivers\etc\hosts.

Kako očistiti host datoteku

Dakle, točku po točku.

Klik "Početak".

Odaberite "Svi programi".

Zatim odaberite stavku "Standard".

Pritisnite Notepad pravo tipku miša i odaberite "Pokreni kao administrator".

U prozoru Notepada koji se otvori odaberite izbornik Datoteka, a zatim stavku "Otvoren..."

U prozoru koji se otvori odaberite "Računalo" na lijevoj strani prozora.

Zatim otvorite disk S:.

Windows imenik.

imenik system32.

Direktorij upravljačkih programa.

imenik itd.

Kada otvorite etc direktorij, imat ćete prazan direktorij. U donjem desnom kutu prozora odaberite "Sve datoteke".

Odaberite host datoteku i kliknite gumb "Otvoren".

Provjerite potreban sadržaj: na početku postoje objašnjenja Microsofta o tome što je ova datoteka i kako je koristiti. Zatim su navedeni neki primjeri o tome kako ući razne naredbe. Sve ovo, jednostavan tekst i ne nosi nikakve funkcije! Preskočimo to i dođimo do kraja. Sami timovi bi trebali ići dalje. Za razliku od komentara (tj. običnog teksta), oni moraju započeti ne sa znakom "#"., i sa specifičnim brojevima, označavajući IP adresu.

Zlonamjerne naredbe mogu biti bilo koje naredbe koje se pojavljuju u vašoj host datoteci nakon sljedećih redaka:

• U sustavu Windows XP: 127.0.0.1 lokalni host
• U sustavu Windows Vista: ::1 lokalni host
• U sustavu Windows 7/8: # ::1 lokalni host

Kao što vidite, datoteke hosta u različitim operativnim sustavima malo se razlikuju.

Kako ne biste očistili ništa suvišno, morate znati kako se naredbe dešifriraju. Ovdje nema ništa komplicirano. Na početku svake naredbe je digitalna ip adresa, zatim (odvojeno razmakom) slovo povezano s njim Naziv domene , a nakon njega može biti mala komentar iza znaka "#".

Zapamtiti! Sve naredbe počinju od brojeva 127.0.0.1(uz iznimku, 127.0.0.1 lokalnihos t) blokirati pristup na razne web stranice i internetske usluge. Na koje, pogledajte u sljedećoj koloni iza ovih brojeva.
Timovi koji počinju s bilo koje druge brojeve ip adrese, preusmjeriti(napravite preusmjeravanje) na lažne stranice umjesto na službene. Koje su stranice zamijenjene lažnim, također pogledajte u svakom stupcu nakon ovih brojeva.
Dakle, neće biti teško pogoditi koje su naredbe u vašoj host datoteci zlonamjerne! Ako još uvijek nešto nije jasno - pogledajte snimku zaslona u nastavku.

Zabilježite ovaj trenutak. Mnoge virusne naredbe lukavi internetski uljezi mogu sakriti daleko na samom dnu datoteke, stoga svakako pomaknite klizač do kraja!

Nakon što napravite "čišćenje", ne zaboravite spremiti sve promjene ( "Datoteka" --> "Uštedjeti"). Ako ste datoteku hosts otvorili iz samog programa Notepad, prilikom spremanja promjena, u stupcu "Vrsta datoteke" svakako odaberite opciju "Sve datoteke", inače će to učiniti samo notepad umjesto spremanja u datoteku hosts tekstualna kopija hosts.txt, što nije sistemsku datoteku i ne obavlja nikakve funkcije!

Nakon uspješnog spremanja ne zaboravite ponovno pokrenuti računalo.

Kako blokirati web stranice u hostovima

Dakle, datoteka hosts je već otvorena i možete vidjeti da je izgrađena u obliku običnog tekstualnog dokumenta.

Na početku ćete vidjeti komentare (običan tekst koji ne nosi nikakvu funkcionalnost) koji počinju simbolom "#" . Nakon njih mogu uslijediti neke funkcionalne naredbe koje je propisao sustav.

Ali oni nam ne trebaju. Preskačemo ih i dolazimo do samog kraja dokumenta. Pravimo povlačenje. A sada, ovdje, već je moguće propisati naredbe koje su nam potrebne!

Kada završite s radom s datotekom, otvorite izbornik Datoteka, odaberite stavku "Uštedjeti".

Da biste razumjeli kako pravilno unijeti naredbe za blokiranje web resursa, morate znati da svako računalo ima svoj tzv. povratna adresa A koji šalje bilo koji zahtjev natrag sebi. Za sva računala koja rade Windows sustavi, Linux ili Mac ova adresa je uvijek ista - 127.0.0.1 . Ovdje, uz pomoć samo ove ip-adrese, možete blokirati bilo koji zahtjev neželjenoj stranici tako da nije usmjeren na traženi resurs, već na na lokalno računalo.

Ova naredba u hosts je napisana na sljedeći način: " 127.0.0.1 blokiran naziv domene ". Evo pravih primjera: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com itd.

To je sve. Sada je pristup svim neželjenim stranicama sigurno blokiran. Glavna stvar nakon izvršenih promjena je ponovno spremiti host datoteku! Detaljne upute vidi gore.

Vraćanje hosts datoteke nakon infekcije virusom

Kao što je već spomenuto, danas veliki broj zlonamjernih programa koristi datoteku domaćini za blokiranje pristupa web stranicama popularnih portala ili društvenih mreža. Često umjesto blokiranja stranica malware preusmjeriti korisnika na stranice koje izgledaju kao popularni resursi (društvene mreže, mail servisi i sl.), gdje nepažljivi korisnik unosi vjerodajnice koje na taj način dolaze u ruke napadača.
Ako datoteka sadrži unose poput 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru ili adrese vaših stranica kojima ne možete pristupiti, zatim prvo provjerite ima li na računalu "malwarea", a zatim vratite datoteku domaćini

Mnogi hakirani korisnici zainteresirani su gdje mogu preuzeti datoteku hosts. Međutim, tražite i preuzimajte originalni domaćini datoteka nije potrebna. Možete to sami popraviti, za ovo morate otvoriti uređivač teksta i izbrišite sve osim retka osim "127.0.0.1 localhost". Ovo će deblokirati pristup svim stranicama i ažurirati antivirusni program.

Pogledajmo pobliže postupak vraćanja hosts datoteke:

1. Otvorite mapu u kojoj se nalazi ova datoteka. Kako ne biste dugo lutali imenicima u potrazi za željenom mapom, možete upotrijebiti mali trik. Pritisnite kombinaciju tipki Windows+R za otvaranje izbornika "Trčanje". U prozoru koji se otvori unesite naredbu "%systemroot%\system32\drivers\etc"i kliknite OK.

2. Nakon toga će se pred vama otvoriti mapa u kojoj se nalazi host datoteka.

3. Dalje, trebate učiniti sigurnosna kopija trenutna datoteka. U slučaju da nešto pođe po zlu. Ako datoteka hosts postoji, samo je preimenujte u hosts.old. Ako datoteka hosts uopće nije u ovoj mapi, tada se ova stavka može preskočiti.

4.Stvorite novu praznu host datoteku. Da biste to učinili, desnom tipkom miša kliknite mapu etc i odaberite"Stvoriti Tekstualni dokument»

5. Kada se datoteka stvori, mora se preimenovati u hosts. Prilikom preimenovanja pojavit će se prozor u kojem će biti upozorenje da će datoteka biti spremljena bez ekstenzije. Zatvorite prozor upozorenja klikom na gumb U redu.

6. Nakon što je stvorena nova host datoteka, ona se može uređivati. Da biste to učinili, otvorite datoteku pomoću Notepada.

7. Ovisno o verziji operativnog sustava, sadržaj standardne hosts datoteke može se razlikovati.

Ovako bi trebale izgledati sve, bez iznimke, "čiste" host datoteke.

Bilješka!

• Za Windows XP i Windows Server 2003 dodajte "127.0.0.1localhost"

• Windows Vista, Windows Server 2008, Windows 7 i Windows 8 moraju dodati dva retka: "127.0.0.1 localhost" i "::1 localhost"

Ako ikada pronađete nedostajuće ili, obrnuto, dodatne unose u takvoj datoteci, onda je bolje da ih izbrišete što je prije moguće. Pogotovo ako ih niste izradili vi ili bez vašeg pristanka. Najvjerojatnije je to rezultat rada virusa!

Vraćanje zadane host datoteke u sustavu Windows 7: Kopirajte sljedeći tekst u datoteku.

# Autorska prava (c) 1993-2009 Microsoft Corp.
#
# Ovo je primjer HOSTS datoteke koju koristi Microsoft TCP/IP za Windows.
#
# Ova datoteka sadrži preslikavanje IP adresa u imena hostova. Svaki
# unos treba držati u pojedinačnom retku. IP adresa bi trebala
# se nalazi u prvom stupcu iza kojeg slijedi odgovarajuće ime hosta.
# IP adresa i ime glavnog računala trebaju biti odvojeni s najmanje jedan
#prostor.
#
# Dodatno, komentari (poput ovih) mogu se umetnuti na pojedinca
# redaka ili iza naziva stroja označenog simbolom "#".
#
# Na primjer:
#
# 102.54.94.97 rhino.acme.com # izvorni poslužitelj
# 38.25.63.10 x.acme.com # x host klijenta # localhost rezolucijom imena upravlja se unutar samog DNS-a.
# 127.0.0.1localhost
# ::1 lokalni host

Spremite i zatvorite datoteku.