نحوه بازیابی فایل هاست 7. نحوه بازیابی فایل هاست در ویندوز

با استفاده از این فایل می توانید یک مکاتبه بین نام دامنه و آدرس IP آنها برقرار کنید. در حالت کلی، این مکاتبات توسط سرویس DNS (سرور) تعیین می شود، اما اگر این سرویس نیاز به "دور زدن" داشته باشد، یعنی یک نقشه غیر استاندارد (گاهی مفید و گاهی مضر) تنظیم شود، آنها متوسل می شوند. برای تنظیم آن در فایل میزبان. این شی سیستم با ظهور اینترنت، زمانی که سرویس DNS هنوز وجود نداشت، ظاهر شد و تنها راهی بود که ویندوز می‌توانست نام نمادین یک سایت را با آدرس شبکه فیزیکی آن مطابقت دهد.

فرمت فایل

این فایل یک فایل سیستمی است و در پارتیشن سیستم دیسک در پوشه Windows\System32\drivers\etc\ قرار دارد. از نظر فرمت، یک فایل متنی معمولی به نام hosts است، اما بدون پسوند نام. این شامل رشته های متنی است و توسط هر ویرایشگر متنی قابل ویرایش است. هر خط می تواند یک نظر باشد (در این صورت اولین کاراکتر آن # است) یا یک عبارت مطابق در قالب <имя домена>. باید یک یا چند فاصله بین آدرس و نام وجود داشته باشد. به عنوان مثال، رشته 102.54.81.91 rh.com میزبان rh.com را با آدرس آن 102.54.81.91 مرتبط می کند. ویندوز 7 در حین نصب، محتوای استاندارد این سند را تولید می کند که به شکل زیر است:

نحوه بازیابی هاست

گاهی اوقات ممکن است شرایطی پیش بیاید که شما نیاز به بازیابی وضعیت اولیه این فایل داشته باشید. ممکن است پس از حذف تصادفی یا خراب شدن آن یا در نتیجه قرار گرفتن در معرض بدافزار رخ دهد. بلافاصله باید گفت که برای دسترسی به این فایل (از جمله هنگام بازیابی آن) به حقوق مدیر نیاز دارید. محتوای آن را می توان به صورت دستی در یک ویرایشگر متن تولید کرد یا از اینترنت دانلود کرد.

در حال ویرایش یک فایل

البته برای ویرایش هاست باید حقوق مدیر داشته باشید. می توانید آن را با هر ویرایشگر متنی ویرایش کنید. به عنوان مثال، ما از Notepad استاندارد استفاده می کنیم که همیشه در ویندوز 7 نصب می شود. می توانید آن را به دو روش راه اندازی کنید - از خط فرمان و با تماس مستقیم Notepad:

پس از هر تغییری در این سند، باید راه‌اندازی مجدد کنید، در غیر این صورت محتویات جدید آن برای ویندوز 7 شناخته نمی‌شوند، زیرا فقط در هنگام راه‌اندازی مجدد شناخته می‌شوند.

فواید و مضرات میزبان تغییر می کند

به عنوان مثال، تغییرات مفید در این فایل شامل موارد زیر است:

• تنظیم آدرس IP و دامنه برای تطبیق به منظور افزایش سرعت دسترسی به سایت با دور زدن سرور DNS.
• تغییراتی برای مسدود کردن دسترسی به یک سایت خاص، به عنوان مثال، برای مسدود کردن احراز هویت ویندوز یا در دسترس بودن به روز رسانی برای یک برنامه. برای انجام این کار، 127.0.0.1 به عنوان آدرس IP مشخص می شود که سیستم عامل آن را به عنوان دسترسی به این رایانه درک می کند و نه به یک سایت واقعی.
• تغییراتی در "تبلیغ" این رایانه به عنوان یک سرور محلی، زیرا سرویس DNS چیزی در مورد آن نمی داند. البته برای این منظور آدرس IP باید ثابت باشد.

هاست ها هدف اصلی اکثر بدافزارها هستند. دو راه اصلی، شاید بتوان گفت "کلاسیک" برای تغییر این فایل وجود دارد که مهاجمان برای بهره مندی از آن به آنها متوسل می شوند. این تغییرات هستند:

• مسدود کردن دسترسی به سرورهای برنامه آنتی ویروس به طوری که رایانه نتواند چنین برنامه ای را دانلود کند یا پایگاه داده سندرم ویروس را به روز کند. به عنوان مثال، اگر در نتیجه قرار گرفتن در معرض ویروس یا تروجان، خطی مانند "127.0.0.1 esetnod32.ru" در هاست ظاهر شود، هرگونه تلاش برای دسترسی به سایت با این آنتی ویروس مسدود می شود.
• جایگزینی آدرس وب سایت واقعی ثبت شده در سرور DNS با آدرس جعلی. فرض کنید برنامه مخربی که به رایانه نفوذ کرده است، خط "91.81.71.61 vk.com" را در این فایل می نویسد که آدرس رایانه نویسنده این برنامه مشخص شده است. این کار با این هدف انجام می شود که تلاش برای دسترسی به سایت مورد علاقه همه منجر به تماس با سرور مهاجم شود، رابطی که به طور کامل مشابه واقعی خود را تکرار می کند، اما برای جمع آوری اطلاعات محرمانه در مورد کاربران سایت، به عنوان مثال، ورود و ورود آنها استفاده می شود. رمزهای عبور

بنابراین در صورت وجود هرگونه سوء ظن به وجود ویروس در سیستم، ابتدا باید وضعیت این فایل را بررسی کنید و به همین دلیل است که بسیاری از آنتی ویروس ها به طور خستگی ناپذیر وضعیت آن را رصد کرده و تمامی تلاش ها برای تغییر آن را به کاربر اطلاع می دهند.

دو ماه قبل در مورد ... یکی از روش های پیشنهادی بررسی فایل هاست بود. سپس به طور خلاصه به این موضوع پرداخته شد، اما اکنون آن را با جزئیات بیشتری بررسی خواهیم کرد.

برنامه های ویروسی اغلب فایل میزبان را ویرایش می کنند و دستورات خاصی را می نویسند. در نتیجه، دسترسی به Odnoklassniki یا VKontakte ممکن است از بین برود (گاهی اوقات کاربر وب سایت VKontakte "چپ" را با درخواست ارسال پیامک برای رفع انسداد صفحه باز می کند)، آنتی ویروس به روز رسانی متوقف می شود یا اتصال اینترنت به طور کلی ناپدید می شود. همچنین اتفاق می افتد که به جای یک سایت، سایت دیگری بارگذاری می شود. به عنوان مثال، صفحه شروع Yandex یا Google را باز می کنید و یک سایت تبلیغاتی ظاهر می شود.

در تمام این موارد پاکسازی فایل هاست الزامی است. اگر دلیل ظاهر شدن ویروس های تبلیغاتی یا مسدود کردن دسترسی در آن باشد، مشکل از بین می رود. به دو صورت دستی و با استفاده از برنامه ها قابل انجام است. و در زیر دستورالعمل هایی در مورد نحوه تعمیر فایل هاست با استفاده از هر یک از این روش ها آورده شده است.

چگونه فایل هاست را به صورت دستی پاک کنیم

تمیز کردن دستی بسیار ساده است، همانطور که اکنون خودتان خواهید دید.

بر روی Win + R کلیک کنید و خط را در پنجره ظاهر شده کپی کنید: دفترچه یادداشت %SystemRoot%\system32\drivers\etc\hosts. در نتیجه، notepad با محتویات این فایل راه اندازی می شود.

راه دیگری برای باز کردن آن وجود دارد:

آماده. فایل host باید به این صورت باشد:

ابتدا توضیحاتی از توسعه دهندگان ویندوز در مورد چیستی این فایل وجود دارد. سپس چند مثال در مورد نحوه صحیح نوشتن دستورات ارائه می شود. نظرات به صورت متن ساده نوشته می شوند و هیچ عملی انجام نمی دهند (این مورد با نماد هش # در ابتدای همه خطوط نشان داده می شود).

اما در مورد شما، به احتمال زیاد متن بسیار بیشتری وجود خواهد داشت. و البته بدون علامت هش. به عنوان مثال، مانند این:

خط 127.0.0.1 دسترسی به وب سایت مشخص شده را ممنوع می کند. در مثال بالا، اینها Odnoklassniki، Mail.ru و پورتال Kaspersky هستند. اگر اعداد دیگری در آنجا نوشته شده باشد، یک تغییر مسیر به نوعی سایت جعلی وجود دارد.

برای پاک کردن فایل باید این خطوط اضافی را حذف کنید. اما حتما نگاه کنید که نسخه اصلی باید چگونه باشد تا چیز غیر ضروری را پاک نکنید.

به هر حال، گاهی اوقات این خطوط اضافی در همان پایین پنهان می شوند. یعنی وقتی فایل را باز می کنید به نظر می رسد چیزی آنجا نیست اما اگر به پایین بروید می توانید چندین دستور ویروس پیدا کنید.

سپس تغییرات پذیرفته شده را ذخیره کنید. برای انجام این کار، روی File – Save در دفترچه یادداشت کلیک کنید.

کامپیوتر یا لپ تاپ خود را مجددا راه اندازی کنید - و مشکل ویروس های تبلیغاتی یا مسدود شدن سایت ناپدید می شود. اگر دلیلش این بود البته

اگر حق ویرایش فایل هاست را ندارید چه باید کرد؟ آن را در دسکتاپ خود کپی کنید، خطوط اضافی را حذف کنید، تغییرات را ذخیره کنید و سپس آن را در همان پوشه قرار دهید و نسخه قبلی را جایگزین کنید. و سپس کامپیوتر خود را مجددا راه اندازی کنید.

اگر مشکل همچنان ادامه داشت، ابتدا بررسی کنید که آیا تغییرات در فایل میزبان ذخیره شده است یا خیر. از این گذشته ، این یک اشتباه نسبتاً رایج کاربران بی تجربه است.

دستورالعمل ها برای همه سیستم عامل ها جهانی است، بنابراین نسخه آن در اینجا مهم نیست.

نحوه تعمیر فایل هاست از طریق AVZ

AVZ برای این کار عالی است - یک ابزار ضد ویروس قدرتمند که به تمیز کردن رایانه شما از ویروس ها و انواع تبلیغات مزخرف کمک می کند. این برنامه فایل را حتی اگر مخفی شده باشد یا به طور کامل تغییر نام داده باشد، پیدا می کند. رایگان است و می توانید آن را دانلود کنید.

برای باز کردن AVZ، میانبر را انتخاب کنید، کلیک راست کرده و آن را به عنوان مدیر اجرا کنید.

بعد از آن:

ابزار AVZ فایل میزبان را پاک می کند، پس از آن تنها کاری که باید انجام دهید این است که لپ تاپ یا رایانه خود را مجددا راه اندازی کنید. همه چیز 5-10 ثانیه طول می کشد. به علاوه، این برنامه روی هر سیستم عاملی کار می کند: ویندوز 10، 8.1، 7 و XP.

بازیابی فایل هاست پیش فرض

به عنوان یک امتیاز، من روش دیگری را به شما می دهم - دستورالعمل های رسمی مایکروسافت در مورد نحوه بازیابی فایل میزبان. می توانید با آن آشنا شوید. این گزینه برای کسانی مناسب است که به طور تصادفی فایل هاست را حذف کرده اند و می خواهند آن را بازیابی کنند. دستورالعمل ها نیز جهانی و مناسب برای ویندوز 7، 8 و 10 هستند.

تعداد کمی از کاربرانی که با "هفت" کار می کنند و در اینترنت گشت و گذار می کنند، به معنای واقعی فایل HOSTS (ویندوز 7) پی می برند. محتوای آن کمی بعد نشان داده خواهد شد، اما در حال حاضر اجازه دهید کمی در تئوری صحبت کنیم.

چرا مورد نیاز است؟

به طور کلی، اگر کسی توجه کرده باشد، خود فایل در دایرکتوری etc قرار دارد، اگر به طور متوالی در امتداد درخت از پوشه ویندوز، از طریق System32 به دایرکتوری درایورها در درایو سیستم حرکت کنید. با این حال، همه به چنین انبوهی از سیستم وارد نمی شوند، این ضروری نیست. از طرف دیگر، اگر دقت کنید، خود شیء پسوندی ندارد، اگرچه در واقع یک سند متنی معمولی است.

اما بیایید نگاهی دقیق‌تر به ویندوز 7 بیندازیم. محتوای آن این است که این شیء است که در سیستم مسئول ارتباط بین نام میزبان (سایت‌ها، گره‌ها و غیره) و تعیین آدرس IP آن‌ها برای دسترسی کاربر نهایی است. به منبع به طور کلی، ما نیازی به وارد کردن ترکیبات متشکل از اعداد در مرورگر نداریم، بلکه فقط می توانیم نام منابع را مشخص کنیم.

و یک توضیح کوچک دیگر در مورد فایل HOSTS (ویندوز 7). ممکن است محتوای آن تغییر کند. بسته به اینکه چه تغییراتی ایجاد شده است، این می تواند به مسدود کردن سایت های خاص، سرعت بخشیدن به دسترسی به منابع خاص کمک کند، یا برعکس، می تواند با هدایت کاربر به سایت های مشکوک شوخی بی رحمانه ای انجام دهد. با این حال، ابتدا اجازه دهید به فایل اصلی نگاه کنیم.

(ویندوز 7): مطالب

بنابراین، ابتدا سعی می کنیم باز کنیم. باید گفت که اگر از روش استاندارد دوبار کلیک استفاده کنید، هیچ کاری درست نمی شود، زیرا همانطور که در بالا ذکر شد، این شی پسوند ندارد. علاوه بر این، فایل ممکن است مخفی باشد، بنابراین ابتدا باید نمایش اشیاء پنهان را در منوی view انتخاب کنید. اما این سیستم چندین برنامه کاربردی را برای باز کردن ارائه می دهد. ما ساده ترین چیز را انتخاب می کنیم - Notepad استاندارد و به محتویات فایل HOSTS (ویندوز 7) نگاه می کنیم. در مقابل ما چیزی غیرقابل درک است: متن توصیفی، چند مثال و یک خط نشان دهنده IP محلی (# 127.0.0.1 localhost). این طوری باید باشد.

توجه!نباید چیزی زیر خط نشان دهنده آدرس محلی رزرو شده وجود داشته باشد، مگر اینکه، البته، کاربر بخواهد برخی از منابع مسدود شود!

به طور کلی، هر چیزی که بالاتر از لوکال هاست باشد منابع مجاز است. همه چیز زیر مسدود است. حدس زدن اینکه بسیاری از ویروس ها، به ویژه برنامه هایی که هرزنامه یا تبلیغات را توزیع می کنند (بدافزارها، ابزارهای تبلیغاتی مزاحم و غیره) به طور مستقل محتویات این فایل را ویرایش می کنند، دشوار نیست. بنابراین معلوم می شود که هنگام درخواست یک منبع، کاربر یک تغییر مسیر (redirection) به منبعی کاملاً متفاوت دریافت می کند.

هاست های پیش فرض در ویندوز 7

ما فایل اصلی را بررسی کرده ایم. حالا بیایید به محتوای تغییر یافته نگاه کنیم. برای رفع آن، می‌توانید محتویات یک فایل «تمیز» برای «seven» را از رایانه دیگری یا از اینترنت بگیرید، آن را کپی کنید، سپس آن را در نسخه اصلی قرار داده و ذخیره کنید.

اما یک مشکل وجود دارد. واقعیت این است که گاهی اوقات، پس از حذف همه چیز غیر ضروری، امکان ذخیره فایل به عنوان اصلی وجود ندارد (سیستم به سادگی اجازه انجام این کار را نمی دهد).

در این صورت چه باید کرد؟ ابتدا نسخه اصلی را به طور کامل حذف کنید (Shift + Del)، با دور زدن سطل زباله. سپس روی فضای خالی داخل دایرکتوری etc کلیک راست می کنیم و یک فایل جدید با همین نام ایجاد می کنیم اما پسوند را مشخص نمی کنیم. حال محتوای لازم را در آن وارد کرده و شی را ذخیره می کنیم. پس از این، باید فایل lmhosts.sam را در آنجا پیدا کنید و همانطور که قبلاً اشاره شد آن را حذف کنید.

همین، تمام شد. در هر دو مورد اول و دوم، راه اندازی مجدد سیستم مورد نیاز است. فقط در این صورت همه چیز همانطور که انتظار می رود کار خواهد کرد. و البته ویرایش باید منحصراً با حقوق مدیر انجام شود.

خط پایین

به طور کلی، خلاصه بسیار مختصری از فایل HOST در اینجا ارائه شده است. اگر به مسائل مسدود کردن برخی منابع ناخواسته یا برعکس اجازه دسترسی به آنها با دسترسی سریعتر نگاه کنید، ویرایش باید منحصراً به صورت دستی و طبق قوانین خاصی انجام شود. در اینجا باید به یاد داشته باشید که نقش کلیدی جداکننده توسط خط نشان دهنده IP محلی رزرو شده بازی می شود. خوب، پس، همانطور که می گویند، موضوع تکنیک است. به هر حال، اگر محتوای شی به دلیل تأثیر برنامه های ویروس تغییر کرده باشد، تکنیک فوق نیز کمک خواهد کرد.

پیش از این، فایل میزبان تنها ابزاری بود که به شما امکان می داد نام دامنه سایت را با آدرس IP مرتبط کنید. اکنون سرویس DNS درگیر چنین تحولی است ، اما فایل میزبان از سیستم ناپدید نشده است و به انجام عملکردهای خود به شکل کمی تغییر یافته ادامه می دهد.

نحوه کار هاست

فایل hosts در پوشه WINDOWS\system32\drivers\etc\ قرار دارد و یک سند متنی است که پسوند ندارد. از طریق برنامه استاندارد ویندوز "Notepad" یا برنامه Notepad باز می شود. اگر یک ورودی به هاست اضافه کنید که حاوی آدرس IP و دامنه باشد، این کار روی کار شما در اینترنت تأثیر می گذارد. این توسط برنامه های مخرب مختلف استفاده می شود که بنرها را آویزان می کنند و صفحات را در مرورگر جایگزین می کنند.

فایل هاست نباید شامل آدرس های IP و دامنه های اضافی باشد. اغلب برنامه های مخربی که وارد سیستم می شوند هاست را تغییر می دهند. به عنوان مثال، آنها دامنه vk.com را نشان می دهند، اما آدرس IP از سایت دیگری است. در نتیجه، وقتی نام دامنه vk.com را در مرورگر خود تایپ می کنید، به شبکه اجتماعی منتقل نمی شوید، بلکه به صفحه ای که آدرس IP آن در هاست مشخص شده است منتقل می شوید.

همین امر در مورد ظاهر بنرهای مختلف، به ویژه در Odnoklassniki و VKontakte رایج است. یک ورودی در میزبان و به جایی می روید که مهاجمان شما را هدایت کرده اند.

برای حل این مشکل، باید فایل هاست را به مقدار اولیه خود بازگردانید.

بازیابی فایل

اگر می بینید که خطوط اضافی در داخل فایل میزبان وجود دارد، برای بازیابی آن فقط باید آنها را حذف کنید. نگاه کنید که میزبان در ویندوز 7 چگونه به نظر می رسد - آخرین ورودی باید "127.0.0.1 localhost" باشد، که می گوید وقتی به نام لوکال هاست دسترسی پیدا می کنید، به رایانه خود دسترسی دارید.

اگر کاربر به طور تصادفی میزبانی را حذف کند، اشکالی ندارد - سرویس DNS به شما امکان می دهد بدون هیچ مشکلی در اینترنت گشت و گذار کنید. اما برای آسودگی خاطر، بهتر است فایل را بازیابی کنید، به خصوص که اصلاً سخت نیست:

تغییرات به طور خودکار انجام می شود و پس از آن باید رایانه خود را مجدداً راه اندازی کنید. پس از راه اندازی مجدد سیستم، دوباره به دایرکتوری: WINDOWS\system32\drivers\etc\ بروید و سند میزبان را باز کنید - به شکل اصلی خود باز می گردد.

بازیابی دستی

ابزار Microsoft Fix it در ویندوز 8 کار نمی کند، بنابراین اگر از این نسخه از سیستم عامل استفاده می کنید، باید تمام مراحل را به صورت دستی انجام دهید. اینجا هم هیچ چیز پیچیده ای نیست:

میزبان را می توان به صورت دستی در هر نسخه از ویندوز بازیابی کرد، نه فقط در ویندوز 8. محتویات این سند بسته به نسخه متفاوت است، بنابراین بهتر است آن را از صفحه پشتیبانی مایکروسافت کپی کنید. نیازی به حذف هاست قدیمی نیست - هیچ تاثیری نخواهد داشت.

فایل هاست وظیفه برقراری ارتباط بین دامنه و آدرس IP سایت را بر عهده دارد. تماس با میزبان بر ارسال درخواست به سرور DNS اولویت دارد و فایل در رایانه ذخیره می شود و توسط مدیر کنترل می شود که آن را به عنصر مهمی از عملکرد امن ویندوز تبدیل می کند. در برخی موارد کاربران با نیاز به بازگرداندن فایل هاست به حالت اولیه مواجه می شوند. به دو صورت دستی و خودکار و با استفاده از نرم افزار مخصوص می توانید ورودی های غیر ضروری را از آن حذف کنید.

بازیابی دستی

به طور معمول، پس از افزودن ورودی‌های جدید توسط برنامه‌های مخرب به فایل میزبان، نیاز به بازیابی فایل میزبان است. یک حمله معمولی شبیه این است: Odnoklassniki یا VKontakte را باز می کنید و سایت به شما اطلاع می دهد که حساب شما مسدود شده است و از شما می خواهد که برای تأیید ورود خود پیامک ارسال کنید. در نتیجه، پول از تلفن برداشت می شود و بعداً متوجه می شوید که به جای VKontakte، فایل میزبان شما را به صفحه جعلی هدایت کرده است.

اما میزبان کاری با آن ندارد: این فقط ابزاری در دست نرم افزارهای مخرب است. بنابراین، پس از تمیز کردن ویندوز با آنتی ویروس، باید شروع به بازیابی هاست کنید.

گزینه دیگر این است که به C:\Windows\System32\drivers\et بروید و به سادگی هاست ها را از طریق Notepad باز کنید. در داخل آن متن های زیادی به زبان انگلیسی خواهید دید. باید مطمئن شوید که هیچ ورودی اضافی در هاست وجود ندارد. به طور پیش فرض، متن باید با خط "# ::1 localhost" پایان یابد. همه چیز بعد از آن باید حذف شود، به خصوص اگر خودتان چیزی در فایل وارد نکرده باشید.

با این حال، این تمیز کردن ممکن است کامل نباشد، بنابراین ما قویاً توصیه می کنیم که محتویات هاست خود را با داده های ارائه شده در صفحه پشتیبانی در https://support.microsoft.com/ru-ru/kb/972034 مطابقت دهید. در ویندوز 7، محتویات هاست باید به شکل زیر باشد:

برای اطمینان از اینکه هیچ ورودی اضافی وجود ندارد، میزبان قدیمی را حذف کرده و یک فایل جدید ایجاد کنید:

اکنون میزبان قدیمی کار نخواهد کرد و قطعاً هیچ چیز غیر ضروری در میزبان جدید وجود نخواهد داشت، بنابراین لازم نیست نگران امنیت پول و اطلاعات شخصی خود باشید.

بازیابی خودکار

اگر بازیابی دستی دشوار به نظر می رسد، می توانید هاست را با استفاده از ابزارهای ویژه تعمیر کنید. به عنوان مثال، پشتیبانی فنی مایکروسافت در مقاله ای در مورد تعمیر فایل هاست در نسخه های مختلف ویندوز، دانلود ابزار Fix It را پیشنهاد می کند که پس از اجرای آن، ورودی های غیر ضروری بدون دخالت کاربر حذف می شوند.

راه دیگر استفاده از برنامه آنتی ویروس AVZ است. این یک ابزار قدرتمند تحقیق و بازیابی ویندوز است، اما ما فقط به یکی از عملکردهای آن یعنی تمیز کردن فایل هاست خواهیم پرداخت.