Arquivo hosts no Windows. Como encontrar e mudar? Arquivo hosts: eliminando as consequências de um ataque de vírus Como funciona o arquivo hosts

Olá a todos, o tema da conversa de hoje é o arquivo hosts, direi brevemente por que ele é necessário e o que deve estar dentro dele. Isso significa que este arquivo é uma parte importante de quase qualquer Windows, está presente tanto no Windows XP quanto no Windows 10, e em outros também. Parece existir até no Windows 2000. Eu pessoalmente conheço esse arquivo há muito tempo, mas não toco nele há muito tempo, porque não há vírus e também não há necessidade de tocá-lo

Aliás, não está disponível apenas no Windows, mas também no Android, até no Symbian! Symbian é um sistema operacional para smartphones que já foi muito popular, mas não está mais em desenvolvimento. Então, para que serve esse arquivo? Este arquivo contém uma comparação manual do endereço de rede e do nome de domínio. Sim, provavelmente nada está claro, eu concordo. Olha, você está digitando um site, seja google.com, o que vem a seguir? Em seguida, você pressiona enter e será levado ao mecanismo de busca Google. Mas na realidade tudo acontece de forma um pouco diferente: você digita o endereço, então o computador usa algum serviço de rede para entrar em contato com o servidor DNS e informa qual endereço de rede pertence ao nome de domínio google.com, quando o endereço é recebido, seu computador se conecta a ele e solicita dados. FALANDO APROXIMADAMENTE algo assim... A questão toda é que google.com é o nome do site e foi inventado principalmente para nossa conveniência. O próprio site possui seu próprio endereço IP, que está vinculado ao nome do site. Para combinar o nome de domínio de um site e seu endereço IP, você precisa de um servidor DNS, que geralmente é atribuído automaticamente. Se você precisar combinar manualmente o nome do site e o endereço de rede, o arquivo hosts é exatamente o que você precisa. Bem, está mais ou menos claro? EU realmente espero!

Mais uma vez, ou seja, o site é composto por duas partes: um nome, para que seja conveniente lembrarmos o nome do site, e um endereço IP, para que possamos determinar em qual servidor o site está localizado. Algo assim.

Bem, agora vamos explicar por que há tanto entusiasmo em torno do arquivo hosts. O fato é que os vírus podem escrever seu próprio malware lá, por exemplo, eles escreverão seu endereço IP para o mesmo Google. Ou seja, eles vão indicar seu endereço IP e cadastrar o site google.com, como resultado, você digita o endereço google.com no navegador e é redirecionado para o endereço IP viral! Os sites costumam ser falsificados dessa forma. Por exemplo, você precisa ir a uma rede social, digitar o endereço, acabar em um site falso, digitar seu nome de usuário e senha, e eles imediatamente ficam disponíveis para um hacker.. Você entendeu?

Você pode responder brevemente à pergunta sobre o que deveria estar no arquivo hosts assim: por padrão, não há nada lá. Literalmente. Só pode haver comentários e pronto.

Então. Agora vou mostrar o que tenho pessoalmente em meu arquivo hosts e também vou dizer como limpá-lo, para que todos vocês saibam disso. Você só pode trabalhar com o arquivo hosts se abri-lo com direitos de administrador, deixe-me mostrar como fazer isso. Isso significa mais uma vez, para alterar algo no arquivo hosts, para excluir dados dele, para isso você precisa abri-lo SOMENTE COM DIREITOS DE ADMINISTRADOR! Veja como fazer, abra o gerenciador de tarefas:

Agora bem no topo terá um Arquivo, então clique lá, então aparecerá um menu, selecione o item Nova tarefa:

C:\Windows\System32\drivers\etc\hosts

E aí vai abrir o arquivo hosts, estou limpo, ou seja, não foi tocado em nada, então instalei o Windows e ficou assim:

Ele não tem absolutamente nada, nenhum registro. Mas você pode pensar, ei, querido, mas está cheio de algum tipo de registro? Isso mesmo, mas o truque aqui é que tudo que começa com um sinal de hash são todos comentários e eles apenas fazem o papel de comentários e nada mais! Ou seja, se você deletar tudo isso nada acontecerá, o computador continuará funcionando como antes. Mas lembra que escrevi que é importante abrir este arquivo com direitos de administrador? Bem, se você não abri-lo com esses direitos, não poderá excluir nada deste arquivo. Para limpar o arquivo hosts, basta olhar, clicar com o botão direito em um espaço vazio e selecionar Selecionar tudo:

Tudo desaparecerá. E agora o mais importante, vá ao menu Arquivo e clique em Salvar:

Então cliquei em Salvar e nada aconteceu. Portanto não há erros. Se o arquivo hosts for aberto sem direitos de administrador, ocorrerá um erro. É isso, você apagou tudo, não há nada aqui. Na maioria dos casos, o computador continuará funcionando normalmente. MUITO RARMENTE pode haver entradas no arquivo hosts que foram feitas por algo diferente de malware. Bem, por assim dizer, os registros necessários, nunca tive uma situação em que algum programa escrevesse dados lá. E mais uma vez apaguei tudo que estava lá, salvei e fechei o arquivo. Mas só fiz isso como exemplo, ainda só tive comentários aqui. Você pode ter algo assim:

Isso já é estranho! O que está escrito aqui? Aqui está o que: todos os sites que você vê recebem um endereço de rede no formato 127.0.0.1, mas esse endereço é o seu computador. E, claro, não há sites no seu computador. Isso significa que o site simplesmente NÃO FUNCIONARÁ. Assim, todos os sites que estão cadastrados aqui, NÃO FUNCIONARÃO, pois são atribuídos a um endereço de rede onde não há NADA. Para limpar este arquivo, como acima na imagem, é necessário deletar todas as linhas que NÃO iniciam. com um sinal de cerquilha ou selecione tudo e exclua tudo completamente. Em geral, acho que você entende tudo aqui

E ainda assim, por padrão, o arquivo hosts contém APENAS comentários. Em princípio, eu já escrevi tudo isso...

Senhores, vamos encerrar, espero que esta informação tenha sido útil para vocês. Boa sorte

19.04.2017

Muitas vezes, seja após um ataque de vírus, após o qual, por exemplo, uma rede social precisa restaurar o acesso à sua página, ou após uma edição malsucedida, você precisa restaurar o conteúdo padrão. Para fazer isso, você precisa saber qual é o conteúdo do arquivo hosts original. A situação é complicada pelo fato de cada sistema operacional da Microsoft ser diferente, embora o básico permaneça o mesmo. Abaixo está o conteúdo original do arquivo hosts para alguns sistemas operacionais Windows atualmente populares, que listarei em ordem decrescente de popularidade (pessoalmente, acredito que o sistema mais popular é o sistema mais recente. Quem pensa que o Windows XP é imortal, e o Windows 7 é a melhor criação da Microsoft, eles me parecem retardados no desenvolvimento, não quero ofender ninguém, só ficarei feliz em saber que estou errado).

Para quem não sabe, o arquivo Hosts é usado para traduzir nomes de domínio em rede. Mais detalhes sobre este arquivo estão escritos no artigo, cujo link forneci logo acima.

Hosts originais no Windows 8

#

#




#espaço.
#


#
# Por exemplo:
#
#102.54.94.97 rhino.acme.com #servidor de origem
#38.25.63.10 x.acme.com #x host cliente

#127.0.0.1 host local
#:1 localhost
127.0.0.1 host local

Arquivo Hosts Original no Windows 7

# Copyright © 1993–2009 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo ‘#’.
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente
# a resolução do nome localhost é tratada no próprio DNS.
#127.0.0.1 host local
#:1 localhost

Arquivo Orinal Hosts no sistema operacional Windows Vista

# Copyright © 1993–2006 Microsoft Corp.
#

#




#espaço.
#


#
# Por exemplo:
#


127.0.0.1 localhost:1 localhost

Hosts originais no Windows XP

# Copyright © 1993–1999 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo ‘#’.
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente
127.0.0.1 host local

Usando os modelos fornecidos, você pode substituir facilmente o conteúdo atual do arquivo Hosts pelo conteúdo original. Além dos arquivos acima, gostaria de esclarecer um pouco o que é o quê aqui. O conteúdo principal do arquivo Hosts original no Windows é um manual comentado para uso deste arquivo em inglês. Além de descrever a funcionalidade do arquivo Hosts, há também vários exemplos de como usá-lo para a finalidade pretendida. E se você ainda não descobriu onde estão os comentários e onde está a parte funcional deste arquivo, então conheça: o sinal # é um caractere especial que significa que tudo em uma determinada linha após esse caractere é um comentário. Isso significa que em quase todos os arquivos Hosts originais a parte que realmente funciona é a última linha que indica a interface de loopback, que é uma das interfaces e aponta para o próprio computador. Com base nisso, você pode remover completamente todos os comentários do arquivo Hosts sem perder sua funcionalidade. É por isso que o título do artigo é O arquivo hosts original no Windows, mas não Hosts corretos para Windows. Afinal, o arquivo Hosts correto será qualquer bobagem como esta:

#Antes de você está o mais correto de todos
# os arquivos Hosts mais corretos, que
# já existiu em computadores
# em que já foi instalado
# sistema operacional de um conhecido
#Corporação Microsoft!
127.0.0.1 host local
# Como você pode ver, os comentários estão por toda parte!
# E aqui,
# e lá. Mas isso faz com que o arquivo hosts
# não erra!

Vamos começar com o fato de que todo site na Internet possui um endereço IP (por exemplo, 64.233.167.99) e a maioria também possui seu próprio nome de domínio (por exemplo, www.google.com). É o endereço IP que fornece acesso a qualquer recurso da web na rede mundial de computadores. Em outras palavras, quando você insere o nome de domínio de um site na barra de endereços do seu navegador da Internet, o Internet Domain Name Service (DNS) primeiro procura o endereço IP correspondente e depois o utiliza para direcioná-lo a esse recurso. É assim que você chega aos sites certos.

Antigamente, quando os servidores DNS ainda não existiam, as funções de conversão de nomes de domínio alfabéticos em seus endereços IP correspondentes eram realizadas por meio do arquivo hosts. Na verdade, ele ainda está presente em qualquer sistema operacional, e os navegadores recorrem primeiro a ele para obter informações de serviço e depois ao serviço DNS. Assim, usando comandos especiais inseridos no arquivo hosts, você pode bloquear facilmente o acesso a qualquer site ou serviço em seu computador (não apenas navegadores, mas também programas de computador!) ou fazer um “redirecionamento” (ou seja, redirecionamento) no qual o endereço de um site será inserido no navegador e um portal completamente diferente será aberto.

Isso é o que muitos invasores da Internet têm feito com frequência ultimamente, distribuindo vários malwares na rede que fazem alterações semelhantes nos arquivos hosts nas máquinas dos usuários e, por causa disso, não apenas determinados sites, mas também atualizações de antivírus podem ser posteriormente bloqueadas. como funções online de vários programas e jogos, e em vez dos sites necessários (por exemplo, as redes sociais favoritas Odnoklassniki e VKontakte), abertos completamente diferentes - fraudulentos! Aqui está um exemplo bastante comum. O usuário tenta acessar a página principal do Odnoklassniki, mas é redirecionado para um site fraudulento que tem exatamente o mesmo design e aparência. Sem perceber a substituição, ele insere ali seus dados (login/senha) para acessar sua conta e, de fato, imediatamente entrega aos golpistas! Ou uma situação um pouco diferente, mas também bastante comum. Ao invés do site oficial da sua rede social preferida, por meio desse redirecionamento, o usuário acaba em um portal fraudulento, onde é informado que sua página (conta) na rede social está bloqueada e é imediatamente oferecido para restaurar o acesso a ela para pagamento via SMS.

Para evitar tais situações desagradáveis, você precisa monitorar o arquivo hosts e verificá-lo periodicamente em busca de entradas suspeitas (comandos funcionais)!

O arquivo hosts está localizado em uma das pastas do sistema. Sua localização pode diferir ligeiramente em diferentes sistemas operacionais e, às vezes (dependendo das configurações do sistema operacional), pode estar oculta.

• No local da pasta Windows XP/2003/Vista/7/8: C:\WINDOWS\system32\drivers\etc\hosts
• No Windows NT/2000 a pasta de localização é: C:\WINNT\system32\drivers\etc\hosts
• No local da pasta do Windows 95/98/ME: C:\WINDOWS\hosts

Leia mais sobre como encontrar o arquivo hosts.

Agora direto ao ponto

É importante notar que, ao contrário da maioria dos arquivos de computador, os hosts não possuem uma extensão de identificação, mas ao mesmo tempo, possuem um formato de texto comum e são facilmente abertos/editados com um Bloco de Notas normal do Windows. Você só precisa pressionar para a direita. aula passe o mouse sobre este arquivo e selecione a opção "Abrir" ou "Para abrir com" e, na janela que se abre, selecione "Caderno", imprensa "OK" e todo o conteúdo do arquivo hosts aparecerá na sua frente.

Primeiro, você verá um longo comentário da Microsoft sobre o que é o arquivo hosts e para que finalidades ele pode ser usado. Ele também fornece exemplos detalhados de quais comandos podem ser inseridos e em que formato. Depois disso, a rigor, vêm os próprios comandos, atualmente disponíveis em seu arquivo hosts. Observe que todos os comentários, ao contrário dos próprios comandos, começam com um sinal de cerquilha (#) e não possuem nenhuma funcionalidade. Simplificando, nada mais são do que palavras. Abaixo na captura de tela, para maior clareza, está uma versão do arquivo hosts em russo.

Também seria útil dar exemplos de versões originais de arquivos hosts de vários sistemas operacionais. Eles são todos ligeiramente diferentes uns dos outros.

Esta é a aparência de todos os arquivos hosts “limpos”, sem exceção.

Se você encontrar entradas ausentes ou, inversamente, desnecessárias em tal arquivo, é melhor excluí-las rapidamente. Principalmente se não foram feitos por você ou sem o seu consentimento. Muito provavelmente, isso é resultado de vírus!

Poucos usuários que trabalham com o “sete” e navegam na Internet percebem o verdadeiro significado do arquivo HOSTS (Windows 7). Seu conteúdo será mostrado um pouco mais tarde, mas por enquanto vamos nos deter um pouco na teoria.

por que é necessário?

Em geral, se alguém prestou atenção, o arquivo em si está localizado no diretório etc, se você mover sequencialmente ao longo da árvore da pasta Windows, através do System32 até o diretório de drivers na unidade do sistema. Nem todo mundo, entretanto, entra nesse emaranhado do sistema, em geral, isso não é necessário. Por outro lado, se você prestar atenção, o objeto em si não possui extensão, embora, na verdade, seja um documento de texto comum.

Mas vamos dar uma olhada mais de perto no Windows 7. Seu conteúdo é que é esse objeto o responsável no sistema pelo relacionamento entre nomes de hosts (sites, nós, etc.) e pela determinação de seus endereços IP para fornecer acesso ao usuário final. ao recurso. Grosso modo, não precisamos inserir combinações compostas por números no navegador, mas só podemos especificar os nomes dos recursos.

E mais um pequeno esclarecimento sobre o arquivo HOSTS (Windows 7). Seu conteúdo pode mudar. Dependendo das alterações feitas, isso pode ajudar a bloquear determinados sites, agilizar o acesso a determinados recursos ou, ao contrário, pode fazer uma brincadeira cruel ao redirecionar o usuário para sites duvidosos. No entanto, primeiro vamos dar uma olhada no arquivo original.

(Windows 7): Conteúdo

Então, primeiro, vamos tentar abrir É preciso dizer que se você usar o método padrão de duplo clique nada funcionará, pois, como mencionado acima, este objeto não possui extensão. Além disso, o arquivo pode estar oculto, então você deve primeiro selecionar mostrar objetos ocultos no menu de visualização. Mas o sistema oferecerá diversos aplicativos para abrir. Escolhemos a coisa mais simples - o Bloco de Notas padrão e observamos o conteúdo do arquivo HOSTS (Windows 7). Diante de nós está algo incompreensível: um texto descritivo, alguns exemplos e uma linha indicando o IP local (#127.0.0.1 localhost). É assim que deve ser.

Atenção! Não deve haver nada abaixo da linha indicando o endereço local reservado, a menos, é claro, que o usuário queira que algum recurso seja bloqueado!

Em geral, tudo acima de localhost são recursos permitidos. Tudo abaixo está bloqueado. Não é difícil adivinhar que muitos vírus, em particular programas que distribuem spam ou publicidade (Malware, Adware, etc.), editam independentemente o conteúdo deste arquivo. Acontece que ao solicitar um recurso, o usuário recebe um redirecionamento (redirecionamento) para outro completamente diferente.

HOSTS padrão no Windows 7

Revisamos o arquivo original. Agora vamos dar uma olhada no conteúdo alterado. Para consertar, você pode pegar o conteúdo de um arquivo “limpo” do “sete” de outro computador ou da Internet, copiá-lo, colá-lo no original e salvá-lo.

Mas há um problema. O fato é que às vezes, após retirar tudo o que é desnecessário, não é possível salvar o arquivo como original (o sistema simplesmente não permite que isso seja feito).

O que fazer neste caso? Primeiro, exclua o original completamente (Shift + Del), ignorando a Lixeira. Em seguida, clicamos com o botão direito no espaço vazio dentro do diretório etc e criamos um novo arquivo com o mesmo nome, mas não especificamos a extensão. Agora inserimos o conteúdo necessário nele e salvamos o objeto. Depois disso, você precisa encontrar o arquivo lmhosts.sam e excluí-lo, conforme indicado anteriormente.

É isso, está feito. Tanto no primeiro como no segundo caso, é necessária uma reinicialização do sistema. Só então tudo funcionará conforme o esperado. E, claro, a edição deve ser feita exclusivamente com direitos de administrador.

Resultado final

No geral, um breve resumo do arquivo HOST foi fornecido aqui. Se você olhar para a questão de bloquear alguns recursos indesejados ou, pelo contrário, permitir o acesso a eles com acesso mais rápido, a edição deve ser feita exclusivamente de forma manual e de acordo com determinadas regras. Aqui é preciso lembrar que o papel fundamental do separador é desempenhado pela linha que indica o IP local reservado. Bom, então, como dizem, é uma questão de técnica. A propósito, a técnica acima também ajudará se o conteúdo do objeto tiver sido alterado devido à influência de programas virais.

O arquivo hosts estabelece uma correspondência entre o domínio do site e o IP do servidor. O conteúdo deste arquivo pode ser editado pelo administrador do computador.

Simplificando, graças a este arquivo, você pode decidir quais sites devem ser bloqueados e quais devem ser permitidos. É por isso que este arquivo é frequentemente usado por software antivírus para bloquear determinados sites, geralmente recursos populares: redes sociais, motores de busca, etc.

Em geral, este arquivo está localizado em: C:\Windows\System32\drivers\etc . Para uma navegação rápida você pode clicar "Comece a correr" , digite o comando %systemroot%\system32\drivers\etc e clique em OK.

É assim que fica no modo padrão, sem bloquear nenhum site.

Para bloquear qualquer site, basta adicionar uma linha simples a este arquivo: “ 127.0.0.1 link para o site " Por exemplo, na foto abaixo, bani o site google.ru.

Como retornar as configurações anteriores.

Para restaurar este arquivo no modo anterior, é necessário abrir este arquivo no Bloco de Notas em modo administrador e, excluindo as linhas extras, salvar o arquivo no mesmo local e sem extensão, ou seja, assim como era antes. A maneira mais fácil de abrir este arquivo é no modo administrador através da linha de comando. Para fazer isso, clique com o botão direito no canto inferior esquerdo da tela, onde o botão Iniciar está localizado, e selecione “Prompt de Comando (Administrador)”.

Na janela que se abre, digite o texto: “notepad C:\Windows\System32\drivers\etc\hosts” e pressione Enter. No arquivo que é aberto, você pode fazer alterações e salvá-las.

Se você não tiver certeza de quais linhas exatamente precisam ser excluídas, basta excluir todo o texto do arquivo, copiar e colar o texto abaixo.

# Copyright 1993-2009 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo "#".
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente
# a resolução do nome localhost é tratada no próprio DNS.
#127.0.0.1 host local
# ::1 localhost

 

Pode ser útil ler:

• Corrigindo o erro “BSvcProcessor parou de funcionar”;
• Remova completamente o Skype do seu computador Como remover completamente o Skype do seu computador;
• Converter imagens PNG para ICO Como fazer ico a partir de jpeg;
• TV de plasma, LCD, LCD, LED, OLED, ponto quântico;
• Empréstimos automáticos para um cartão sem intervenção humana;
• Problemas de conexão Wi-Fi;
• Como definir o programa padrão para abrir um determinado tipo de arquivo no Windows!;
• Qual é o ciclo de vida do Windows ou por que o suporte termina?;