Folosind acest fișier, puteți stabili o corespondență între numele de domenii și adresele lor IP. În cazul general, această corespondență este determinată de serviciul DNS (server), dar dacă acest serviciu trebuie „ocolit”, adică este setată o mapare non-standard (uneori utilă, uneori dăunătoare), atunci recurg. pentru a-l seta în fișierul hosts. Acest obiect de sistem a apărut odată cu apariția Internetului, când serviciul DNS încă nu exista și a fost singura modalitate prin care Windows poate potrivi numele simbolic al unui site cu adresa fizică a rețelei.
Tipul fisierului
Acest fișier este un fișier de sistem și se află în partiția de sistem a discului din folderul Windows\System32\drivers\etc\. În format, este un fișier text obișnuit numit hosts, dar fără extensie de nume. Este format din șiruri de text și poate fi editat cu orice editor de text. Fiecare linie poate fi fie un comentariu (caz în care primul său caracter este #), fie o declarație de potrivire în format
Cum să restabiliți gazdele
Uneori poate apărea o situație când trebuie să restabiliți starea inițială a acestui fișier. Poate apărea fie după ștergerea sau coruperea accidentală, fie ca urmare a expunerii la programe malware. Trebuie spus imediat că pentru a accesa acest fișier (inclusiv atunci când îl restaurați) aveți nevoie de drepturi de administrator. Conținutul său poate fi generat manual într-un editor de text sau descărcat de pe Internet.
Editarea unui fișier
Desigur, pentru a edita gazde, trebuie să aveți drepturi de administrator. Îl puteți edita cu orice editor de text. De exemplu, folosim Notepad standard, care este întotdeauna instalat în Windows 7. Îl puteți lansa în două moduri - din linia de comandă și apelând direct Notepad:
După orice modificări aduse acestui document, trebuie să reporniți, altfel noul său conținut nu va fi cunoscut de Windows 7, deoarece devine cunoscut doar în timpul unei reporniri.
Beneficiile și daunele gazdelor se schimbă
Modificările utile aduse acestui fișier includ, de exemplu, următoarele:
- Setarea adresei IP și a domeniului pentru a se potrivi pentru a accelera accesul la site prin ocolirea serverului DNS.
- Modificări pentru a bloca accesul la un anumit site, de exemplu, pentru a bloca autentificarea Windows sau disponibilitatea actualizărilor pentru un program. Pentru a face acest lucru, 127.0.0.1 este specificat ca adresă IP, pe care sistemul de operare o percepe ca un acces la acest computer, și nu la un site real.
- Modificări pentru a „reclama” acest computer ca server local, deoarece serviciul DNS nu știe nimic despre el. Desigur, pentru aceasta adresa IP trebuie să fie statică.
Gazdele sunt ținta principală pentru majoritatea programelor malware. Există două modalități principale, s-ar putea spune „clasice”, de a schimba acest fișier, la care recurg atacatorii pentru a beneficia de el. Acestea sunt modificările:
- Blocarea accesului la serverele de programe antivirus, astfel încât computerul să nu poată descărca un astfel de program sau să actualizeze bazele de date cu sindrom viruși. De exemplu, dacă, ca urmare a expunerii la un virus sau troian, în gazde apare o linie precum „127.0.0.1 esetnod32.ru”, atunci orice încercare de a accesa site-ul cu acest antivirus va fi blocată.
- Înlocuirea unei adrese de site reale înregistrate pe serverul DNS cu una falsă. Să presupunem că o aplicație rău intenționată care a pătruns într-un computer scrie linia „91.81.71.61 vk.com” în acest fișier, unde este specificată adresa computerului autorului acestui program. Acest lucru se realizează cu scopul ca încercările de a accesa site-ul preferat al tuturor să aibă ca rezultat un apel către serverul atacatorului, a cărui interfață reproduce complet omologul său real, dar este folosită pentru a colecta informații confidențiale despre utilizatorii site-ului, de exemplu, login-urile lor și parolele.
Prin urmare, dacă există vreo suspiciune cu privire la prezența virușilor în sistem, ar trebui să verificați mai întâi starea acestui fișier și, de aceea, multe programe antivirus monitorizează neobosit starea acestuia și anunță utilizatorul cu privire la toate încercările de a-l schimba.
Cu două luni mai devreme, am scris despre... Una dintre metodele sugerate a fost verificarea fișierului hosts. Apoi această problemă a fost abordată pe scurt, dar acum o vom analiza mai detaliat.
Programele viruși editează foarte des fișierul hosts, scriind anumite comenzi. Ca urmare, accesul la Odnoklassniki sau VKontakte se poate pierde (uneori, utilizatorul deschide site-ul VKontakte „stânga” cu o solicitare de a trimite un SMS pentru a debloca pagina), antivirusul se va opri actualizarea sau conexiunea la internet va dispărea cu totul. Se mai intampla ca in loc de un site sa se incarce altul. De exemplu, deschideți pagina de pornire Yandex sau Google și apare un site de publicitate.
În toate aceste cazuri, este necesară curățarea fișierului hosts. Dacă motivul este apariția virușilor publicitari sau blocarea accesului în ei, atunci problema va dispărea. Se poate face în 2 moduri: manual și folosind programe. Și mai jos sunt instrucțiuni despre cum să remediați fișierul hosts folosind fiecare dintre aceste metode.
Cum să ștergeți manual fișierul hosts
Curățarea manuală este foarte simplă, așa cum veți vedea acum singur.
Faceți clic pe Win + R și copiați linia în fereastra care apare: notepad %SystemRoot%\system32\drivers\etc\hosts. Ca rezultat, notepad-ul se va lansa cu conținutul acestui fișier.
Există o altă modalitate de a-l deschide:
Gata. Iată cum ar trebui să arate fișierul hosts:
În primul rând, există explicații de la dezvoltatorii Windows despre ce este acest fișier. Apoi sunt date câteva exemple despre cum să scrieți corect comenzile. Comentariile sunt scrise în text simplu și nu efectuează nicio acțiune (acest lucru este indicat de pictograma hash # la începutul tuturor rândurilor).
Dar în cazul tău, cel mai probabil va fi mult mai mult text. Și fără semnul hash, desigur. De exemplu, așa:
Linia 127.0.0.1 interzice accesul la site-ul web specificat. În exemplul de mai sus, acestea sunt Odnoklassniki, Meil.ru și portalul Kaspersky. Dacă acolo sunt scrise alte numere, atunci există o redirecționare către un fel de site fals.
Pentru a curăța fișierul, trebuie să eliminați aceste linii suplimentare. Dar asigurați-vă că vă uitați la cum ar trebui să arate versiunea originală pentru a nu șterge nimic inutil.
Apropo, uneori aceste linii suplimentare sunt ascunse chiar în partea de jos. Adică, atunci când deschideți fișierul, se pare că nu există nimic acolo, dar dacă derulați până jos, puteți găsi mai multe comenzi de virus.
Apoi salvați modificările acceptate. Pentru a face acest lucru, faceți clic pe Fișier – Salvare în blocnotes.
Reporniți computerul sau laptopul - și problema cu virușii publicitari sau blocarea site-ului ar trebui să dispară. Dacă acesta a fost motivul, desigur.
Ce să faci dacă nu ai drepturi de a edita fișierul hosts? Copiați-l pe desktop, ștergeți liniile suplimentare, salvați modificările, apoi puneți-l în același folder și înlocuiți versiunea anterioară. Și apoi reporniți computerul.
Dacă problema persistă, verificați mai întâi dacă modificările aduse fișierului gazdă au fost salvate. La urma urmei, aceasta este o greșeală destul de comună a utilizatorilor neexperimentați.
Instrucțiunile sunt universale pentru toate sistemele de operare, așa că versiunea sa nu contează aici.
Cum să remediați fișierul hosts prin AVZ
AVZ este perfect pentru asta - un utilitar antivirus puternic care vă ajută să vă curățați computerul de viruși și tot felul de prostii de publicitate. Acest program va găsi fișierul, chiar dacă este ascuns sau complet redenumit. Este gratuit și îl puteți descărca.
Pentru a deschide AVZ, selectați comanda rapidă, faceți clic dreapta și rulați-o ca administrator.
După care:
Utilitarul AVZ va curăța fișierul gazdă, după care tot ce trebuie să faceți este să reporniți laptopul sau computerul. Totul va dura 5-10 secunde. În plus, programul funcționează pe orice sistem de operare: Windows 10, 8.1, 7 și XP.
Restaurarea fișierului hosts implicit
Ca bonus, vă voi oferi o altă metodă - instrucțiuni oficiale de la Microsoft despre cum să restaurați fișierul hosts. Vă puteți familiariza cu el. Această opțiune este potrivită pentru cei care au șters accidental fișierul hosts și doresc să-l restaureze. Instrucțiunile sunt, de asemenea, universale și potrivite pentru Windows 7, 8 și 10.
Puțini utilizatori care lucrează cu „șapte” și navighează pe Internet realizează adevărata semnificație a fișierului HOSTS (Windows 7). Conținutul său va fi afișat puțin mai târziu, dar deocamdată să ne oprim puțin asupra teoriei.
de ce este nevoie?
În general, dacă cineva a acordat atenție, fișierul în sine se află în directorul etc, dacă vă deplasați secvenţial de-a lungul arborelui din folderul Windows, prin System32 în directorul de drivere de pe unitatea de sistem. Cu toate acestea, nu toată lumea intră într-un astfel de desiș al sistemului; în general, acest lucru nu este necesar. Pe de altă parte, dacă ești atent, obiectul în sine nu are extensie, deși, de fapt, este un document text obișnuit.
Dar să aruncăm o privire mai atentă la Windows 7. Conținutul său este că acest obiect este responsabil în sistem de relația dintre numele gazdelor (site-uri, noduri etc.) și de a determina adresele lor IP pentru a oferi utilizatorului final acces la resursă. În linii mari, nu trebuie să introducem combinații formate din numere în browser, ci putem specifica doar numele resurselor.
Și încă o mică clarificare despre fișierul HOSTS (Windows 7). Conținutul acestuia se poate modifica. În funcție de ce modificări au fost făcute, acest lucru poate ajuta la blocarea anumitor site-uri, la accelerarea accesului la anumite resurse sau, dimpotrivă, poate face o glumă crudă redirecționând utilizatorul către site-uri dubioase. Cu toate acestea, mai întâi să ne uităm la fișierul original.
(Windows 7): Conținut
Deci, mai întâi, să încercăm să deschidem Trebuie spus că dacă utilizați metoda standard de dublu clic, nimic nu va funcționa, deoarece, așa cum am menționat mai sus, acest obiect nu are o extensie. În plus, fișierul poate fi ascuns, așa că ar trebui mai întâi să selectați Afișare obiecte ascunse din meniul de vizualizare. Dar sistemul va oferi mai multe aplicații de deschis. Alegem cel mai simplu lucru - Notepad standard și ne uităm la conținutul fișierului HOSTS (Windows 7). În fața noastră este ceva de neînțeles: text descriptiv, câteva exemple și o linie care indică IP-ul local (# 127.0.0.1 localhost). Așa ar trebui să fie.
Atenţie! Nu ar trebui să existe nimic sub linia care indică adresa locală rezervată, cu excepția cazului în care, desigur, utilizatorul dorește ca o resursă să fie blocată!
În general, tot ce este deasupra localhost are resurse permise. Tot ce este mai jos este blocat. Nu este greu de ghicit că mulți viruși, în special programele care distribuie spam sau publicitate (Malware, Adware etc.) editează în mod independent conținutul acestui fișier. Deci, se dovedește că atunci când solicită o resursă, utilizatorul primește o redirecționare (redirecționare) către una complet diferită.
HOSTS implicite în Windows 7
Am examinat fișierul original. Acum să ne uităm la conținutul modificat. Pentru a-l corecta, puteți lua conținutul unui fișier „curat” pentru „șapte” de pe alt computer sau de pe Internet, îl puteți copia, apoi lipiți-l în original și salvați-l.
Dar există o problemă. Faptul este că uneori, după ce ați eliminat tot ce nu este necesar, nu este posibil să salvați fișierul ca original (sistemul pur și simplu nu permite acest lucru).
Ce să faci în acest caz? Mai întâi, ștergeți complet originalul (Shift + Del), ocolind Coșul de gunoi. Apoi facem clic dreapta pe spațiul gol din directorul etc și creăm un fișier nou cu același nume, dar nu specificăm extensia. Acum inserăm conținutul necesar în el și salvăm obiectul. După aceasta, trebuie să găsiți fișierul lmhosts.sam acolo și să-l ștergeți, așa cum sa indicat mai devreme.
Gata, gata. Atât în primul cât și în al doilea caz, este necesară o repornire a sistemului. Abia atunci totul va funcționa conform așteptărilor. Și, desigur, editarea ar trebui făcută exclusiv cu drepturi de administrator.
Concluzie
În general, aici a fost oferit un rezumat foarte scurt al fișierului HOST. Dacă te uiți la problemele de blocare a unor resurse nedorite sau, dimpotrivă, de a permite accesul la acestea cu acces mai rapid, editarea trebuie făcută exclusiv manual și după anumite reguli. Aici trebuie să rețineți că rolul cheie al separatorului este jucat de linia care indică IP-ul local rezervat. Ei bine, atunci, după cum se spune, este o chestiune de tehnică. Apropo, tehnica de mai sus va ajuta și dacă conținutul obiectului a fost modificat datorită influenței programelor de virus.
Anterior, fișierul hosts era singurul instrument care vă permitea să asociați numele de domeniu al unui site cu o adresă IP. Acum, serviciul DNS este angajat într-o astfel de transformare, dar fișierul hosts nu a dispărut din sistem și continuă să își îndeplinească funcțiile într-o formă ușor modificată.
Cum funcționează gazdele
Fișierul hosts se află în directorul WINDOWS\system32\drivers\etc\ și este un document text care nu are extensie. Se deschide prin aplicația standard Windows „Notepad” sau prin programul Notepad. Dacă adăugați o intrare la gazde care conține o adresă IP și un domeniu, aceasta vă va afecta munca pe Internet. Acesta este folosit de diverse aplicații rău intenționate care suspendă bannere și înlocuiesc paginile din browser.
Fișierul hosts nu trebuie să includă adrese IP și domenii suplimentare. Adesea, aplicațiile rău intenționate care intră în sistem schimbă gazda. De exemplu, ele indică domeniul vk.com, dar adresa IP este de pe alt site. Ca urmare, atunci când introduceți numele domeniului vk.com în browser, nu veți fi dus la rețeaua de socializare, ci la pagina a cărei adresă IP este specificată în gazde.
Același lucru este valabil și pentru apariția diferitelor bannere, în special comune pe Odnoklassniki și VKontakte. O singură intrare în gazdă și te duci unde te-au îndrumat atacatorii.
Pentru a rezolva această problemă, trebuie să restaurați fișierul hosts la valoarea inițială.
Recuperarea fisierului
Dacă vedeți că există linii suplimentare în fișierul hosts, atunci pentru a-l restaura trebuie doar să le ștergeți. Priviți cum arată gazda pe Windows 7 - ultima intrare ar trebui să fie „127.0.0.1 localhost”, care spune că atunci când accesați numele localhost, accesați propriul computer. 
Dacă utilizatorul a șters accidental gazda, atunci este în regulă - serviciul DNS vă permite să navigați pe internet fără probleme. Dar pentru liniște sufletească, este mai bine să restaurați fișierul, mai ales că nu este deloc dificil:
Modificările vor fi făcute automat, după care trebuie să reporniți computerul. După repornirea sistemului, accesați din nou directorul: WINDOWS\system32\drivers\etc\ și deschideți documentul hosts - acesta va reveni la forma inițială.
Recuperare manuală
Utilitarul Microsoft Fix it nu funcționează pe Windows 8, așa că dacă utilizați această versiune a sistemului de operare, va trebui să efectuați toți pașii manual. Nimic complicat nici aici:
Gazda poate fi restaurată manual pe orice versiune de Windows, nu doar pe Windows 8. Conținutul acestui document variază în funcție de versiune, așa că cel mai bine este să îl copiați de pe pagina de asistență Microsoft. Nu este nevoie să ștergeți vechea gazdă - nu va afecta nimic.
Fișierul hosts este responsabil pentru stabilirea unei corespondențe între domeniu și adresa IP a site-ului. Contactarea gazdei are prioritate față de trimiterea unei cereri către serverul DNS, iar fișierul este stocat pe computer și controlat de administrator, ceea ce îl face un element important al funcționării securizate a Windows. În unele cazuri, utilizatorii se confruntă cu nevoia de a restabili fișierul hosts la starea inițială. Puteți șterge intrările inutile din acesta în două moduri: manual și automat, folosind un software special.
Recuperare manuală
De obicei, restaurarea fișierului hosts este necesară după ce aplicațiile rău intenționate adaugă noi intrări la acesta. Un atac tipic arată așa: deschizi Odnoklassniki sau VKontakte, iar site-ul raportează că contul tău este blocat și îți cere să trimiți un SMS pentru a-ți confirma autentificarea. Drept urmare, banii sunt retrași din telefon și mai târziu aflați că în loc de VKontakte, fișierul hosts v-a redirecționat către o pagină falsă.
Dar gazda nu are nimic de-a face cu asta: s-a dovedit a fi doar un instrument în mâinile unui software rău intenționat. Prin urmare, după curățarea Windows cu un antivirus, trebuie să începeți restaurarea gazdelor.
O altă opțiune este să accesați C:\Windows\System32\drivers\et și pur și simplu să deschideți gazde prin Notepad. În interior vei vedea o mulțime de text în engleză. Trebuie să vă asigurați că nu există intrări suplimentare în gazdă. În mod implicit, textul ar trebui să se termine cu linia „# ::1 localhost”. Totul după el ar trebui să fie șters, mai ales dacă nu ați introdus nimic în fișier.
Cu toate acestea, este posibil ca această curățare să nu fie completă, așa că vă recomandăm insistent să potriviți conținutul gazdei dvs. cu informațiile furnizate pe pagina de asistență la https://support.microsoft.com/ru-ru/kb/972034. Pe Windows 7, conținutul gazdelor ar trebui să arate astfel:
Pentru a vă asigura că nu există intrări suplimentare, ștergeți vechea gazdă și creați un fișier nou:
Acum vechea gazdă nu va funcționa și cu siguranță nu va fi nimic inutil în interiorul celei noi, așa că nu trebuie să vă faceți griji cu privire la siguranța banilor și a datelor dvs. personale.
Recuperare automată
Dacă recuperarea manuală pare dificilă, puteți repara gazda folosind utilitare speciale. De exemplu, asistența tehnică Microsoft, într-un articol despre remedierea fișierului hosts pe diferite versiuni de Windows, sugerează descărcarea utilitarului Fix It, după rulare care intrări inutile vor fi șterse fără intervenția utilizatorului. 
O altă modalitate este să utilizați programul antivirus AVZ. Acesta este un instrument puternic de cercetare și recuperare Windows, dar ne vom uita doar la una dintre funcțiile sale - curățarea fișierului hosts.