파일 호스트 IP 서버와 사이트 도메인 간의 통신을 설정합니다. 이 파일에 대한 요청은 DNS 서버에 대한 호출보다 우선합니다. DNS와 달리 파일 내용은 컴퓨터 관리자가 제어합니다.

현재까지 많은 수의악성코드가 파일을 사용하고 있습니다 호스트인기 포털이나 소셜 네트워크의 웹사이트에 대한 접근을 차단합니다. 악성코드는 사이트를 차단하는 대신 사용자를 인기 있는 리소스(소셜 네트워크, 우편 서비스등), 부주의한 사용자가 자격 증명을 입력하여 공격자에게 접근하게 되는 경우가 있습니다. 바이러스 백신 소프트웨어 회사의 웹사이트에 대한 액세스를 차단하는 것도 가능합니다.

호스트 파일 위치

기본 파일 호스트여기에 위치 C:\Windows\System32\drivers\etc파일 확장자는 없지만 메모장으로 열 수 있습니다. 메모장에서 파일 내용을 변경하려면 관리자 권한이 있어야 합니다.

파일을 보려면 호스트메뉴를 열어 시작, 물품을 고르시 오 실행하다, 명령을 입력하십시오

그리고 버튼을 누르세요 좋아요

파일의 모양은 다음과 같습니다. 호스트기본.

파일에 다음과 같은 항목이 포함되어 있는 경우 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru또는 액세스할 수 없는 사이트 주소를 검색한 다음 먼저 컴퓨터에서 "악성 코드"가 있는지 확인한 다음 파일을 복원하세요. 호스트

호스트 파일의 내용을 기본값으로 복원

• 메뉴 열기 시작, 물품을 고르시 오 실행하다, 명령을 입력하십시오

  %systemroot%\system32\drivers\etc

  그리고 버튼을 누르세요 좋아요.

• 호스트 파일의 이름을 다음으로 바꿉니다. 호스트.오래된.
• 만들다 새로운 파일 호스트기본. 이렇게 하려면 아래 단계를 따르세요.

1. 딸깍 하는 소리 마우스 오른쪽 버튼으로 클릭마우스를 넣다 자유 공간폴더에 %WinDir%\system32\drivers\etc, 물품을 고르시 오 만들다, 요소를 클릭하세요 텍스트 문서 , 당신의 이름을 입력 호스트그리고 키를 누르세요 입력하다.
2. 버튼을 클릭하세요 예파일 이름에 확장자가 없는지 확인하려면 TXT.
3. 새 파일 열기 호스트텍스트 편집기에서. 예를 들어, " 공책".
4. 아래 텍스트를 파일에 복사하세요.

   # 저작권 (c) 1993-2009 Microsoft Corp.
   #
   # 샘플입니다 호스트 파일 Microsoft TCP/IP에서 사용 윈도우용.
   #
   # 이 파일에는 IP 주소와 호스트 이름의 매핑이 포함되어 있습니다. 각
   # 항목은 개별 줄에 보관되어야 합니다. IP 주소는
   # 첫 번째 열에 배치되고 그 뒤에 해당 호스트 이름이 옵니다.
   # IP 주소와 호스트 이름은 최소한 하나 이상으로 구분되어야 합니다.
   #공간.
   #
   # 추가적으로, 개인에 대한 코멘트(이와 같은)가 삽입될 수 있습니다.
   #줄 또는 다음"#" 기호로 표시되는 컴퓨터 이름입니다.
   #
   # 예를 들어:
   #
   # 102.54.94.97 rhino.acme.com # 소스 서버
   # 38.25.63.10 x.acme.com # x 클라이언트 호스트

   # localhost 이름 확인은 DNS 자체 내에서 처리됩니다.
   # 127.0.0.1 로컬호스트
   # ::1 로컬호스트

파일을 저장하고 닫습니다.

파일을 편집할 수 있습니다. 호스트메모장에서 불필요한 줄을 삭제하거나 직접 추가하세요. 이렇게하려면 실행해야합니다 공책모드에서 관리자.

표준 실행 방법 윈도우 프로그램바라보다

이 파일은 도메인 이름과 IP 주소의 매핑을 결정합니다. 호스트 파일은 어떤 실제 목적으로 사용될 수 있습니까? 자주 방문하는 페이지에 대해 DNS 서버에 대한 액세스를 우회하고 원치 않는 일부 사이트에 대한 액세스를 차단하고 배너 교환 네트워크 주소에 대한 액세스를 금지하여 인터넷 작업 속도를 높입니다.

기본적으로 이 파일에는 127.0.0.1 localhost라는 항목 하나만 포함되어 있습니다.
동일한 파일에 짧은 내용이 포함될 수도 있습니다. 마이크로소프트 도움말새 항목을 추가하기 위한 규칙이 있습니다.

규칙은 다음과 같습니다.

각 요소는 다음 위치에 있어야 합니다. 별도의 줄. IP 주소는 첫 번째 열에 있어야 하며 그 뒤에 적절한 이름이 와야 합니다. IP 주소와 호스트 이름은 하나 이상의 공백으로 구분되어야 합니다. 또한 주석은 일부 줄에 삽입될 수 있습니다. 주석은 노드 이름 뒤에 와야 하며 # 기호로 구분되어야 합니다. 즉, # 기호 이후에 작성된 모든 내용은 주석으로 간주되어 파일 처리 시 무시됩니다.

약간의 이론. 입력하면 주소 표시 줄브라우저의 웹사이트 주소를 입력하면 브라우저는 먼저 DNS 서버에 접속하여 이 일반 주소를 요청된 서버의 IP 주소로 변환합니다. 이 순간 브라우저 상태 표시줄에 "노드 검색 중..."이라고 표시됩니다. 요청한 노드가 발견되면 상태 표시줄에 "노드 발견, 응답 대기 중..."이라는 텍스트가 표시됩니다. TCP 연결에 대한 표준에 따라 이 서비스의포트

자주 방문하는 리소스의 도메인 이름을 호스트 파일의 해당 IP 주소에 명시적으로 매핑하면 인터넷에서 작업 속도를 높일 수 있습니다. 이렇게 하면 연락할 필요가 없어집니다. DNS 서버, 즉시 연결을 설정합니다.

ping 프로그램(../WINDOWS/system32/ping.exe)을 사용하여 원하는 호스트의 IP 주소를 찾을 수 있습니다. 예를 들어, 사이트의 IP 주소를 찾으려면 다음을 입력하십시오. 명령줄 cmd.exe를 실행하고 확인을 클릭한 후 열리는 창에 ping 명령을 입력합니다. 이 노드에 대한 핑 통계와 사이트의 IP 주소를 받게 됩니다. 당신은 또한 사용할 수 있습니다 특수 유틸리티타사 개발자.

질문이 생길 수 있습니다. 일반적인 www 주소를 대체하여 즐겨찾기에 IP 주소를 추가하는 것이 더 쉽지 않습니까? 아니요, 쉽지 않습니다. 대부분의 경우 이런 방식으로 연결을 시도하면 오류 메시지가 표시되기 때문입니다. 사실은 많은 서버가 가상 호스트, 하나의 IP 주소가 여러 개를 가질 수 있는 경우 가상 웹 서버. 이것들 가상 서버, 일반적으로 세 번째 수준 도메인 이름이 다릅니다.

원치 않는 사이트를 차단하려면 이 사이트에 주소를 할당하면 됩니다. 자신의 컴퓨터: 127.0.0.1 이러한 사이트에 액세스하면 브라우저가 해당 사이트를 컴퓨터에서 로드하려고 시도하여 오류 메시지가 표시됩니다. 같은 방법으로 배너 네트워크 목록을 나열하고 주소 127.0.0.1을 할당하여 배너를 차단할 수 있습니다.

예시 호스트 파일:

127.0.0.1 localhost #컴퓨터의 주소
213.180.194.113 mic-hard.narod.ru #사이트 로딩 속도를 높이기 위해 주소를 표시합니다.
127.0.0.1 bs.yandex.ru #block Yandex 배너

연락이 안 돼요. 무엇을 해야 할까요?

이 질문은 다양한 포럼에서 수천 명의 사용자가 매일 묻는 질문입니다. 대부분의 경우 즐겨찾는 사이트에 대한 액세스를 복원하겠다는 약속을 보낸 후 SMS 메시지를 보내도록 요청하는 창이 사용자 컴퓨터에 나타납니다. 다른 버전의 이벤트도 가능합니다. 즐겨찾는 사이트에 대한 액세스는 경고나 금전 강탈 없이 차단됩니다. 이 경우 어떻게 해야 합니까? 즐겨찾는 사이트에 다시 액세스하는 방법은 무엇입니까? 오늘 우리는 이 문제에 대한 해결책 중 하나를 간략하게 살펴보겠습니다.

우선, 이용자분들께 다음과 같은 소식을 전해드리고 싶습니다. "vkontakte.ru" 리소스의 개발자와 소유자는 자신의 사이트에 액세스하기 위해 돈을 모을 계획이 없습니다. 따라서 모든 프로필이 삭제되고 액세스할 수 있다는 메시지가 모니터에 표시됩니다. 소셜 네트워크금지됨 - 귀하를 오도하려는 시도, 돈 강탈.
이제 공격자에 대한 대응 방안에 대해 이야기해 보겠습니다.

VKontakte 웹사이트에 대한 액세스 코드를 받으려면 SMS를 보내야 한다는 메시지가 모니터에 나타나면 트로이 목마가 컴퓨터에 정착하여 방문하는 사이트와 비밀번호에 대한 정보를 주의 깊게 수집한다는 점을 명심하세요. 입력하다. 더욱이 그러한 정보의 상당 부분이 이미 수집되었습니다.

첫 번째 우선순위는 트로이 목마를 비활성화하는 것입니다. 저는 작업의 초기 단계를 두 가지 간단한 요점으로 요약하겠습니다.

1. 컴퓨터 메모리에서 의심스러운 프로세스를 비활성화합니다.
2. 시작 시 의심스러운 프로그램 제거

위의 두 가지 질문에 대해 설명하는 이전에 작성된 기사 "플래시 드라이브에서 바이러스를 제거하는 방법"을 읽어 보시기 바랍니다.
제가 언급한 두 가지 사항을 성공적으로 해결했다면 설치를 잘 처리해야 합니다. 바이러스 백신 프로그램. 컴퓨터에 바이러스 백신 소프트웨어가 이미 설치되어 있으면 어떻게 해야 합니까? 자유롭게 제거하고 다시 설치해 보세요.

어떤 바이러스 백신이 더 좋나요? 최고의 바이러스 백신이 상황에서는 이전에 설치되지 않은 것이 있을 것입니다.

설치 후에는 반드시 데이터베이스를 업데이트하십시오. 한때 Kaspersky Lab의 유명한 프로그램이 이런 상황에서 도움이 되었습니다. 카스퍼스키 인터넷 Security 2009이지만 이것이 유명한 Kaspersky가 우리 문제를 해결하는 데 가장 적합하다는 의미는 아닙니다. 각 바이러스 백신에는 고유한 단점과 장점이 있습니다. 어느 것이 더 나은지는 당신이 결정하는 것입니다.

위의 모든 단계가 완료되면 가장 중요한 작업인 호스트 파일 편집을 진행해야 합니다. 이 파일에 대한 자세한 내용을 읽을 수 있습니다.
우리의 최우선 순위는 컴퓨터에서 이 파일을 찾는 것입니다.

얼마 전에 우리는 몇 번의 마우스 클릭만으로 아래 설명된 모든 작업을 해결할 수 있는 프로그램을 만들었습니다. 그러므로 아래 본문의 정글에 들어가고 싶지 않다면 즉시 추천드립니다

운영 체제가 "C" 드라이브에 설치된 경우 파일 경로는 다음과 같습니다.

C:\WINDOWS\system32\drivers\etc

이 폴더에는 호스트 파일이 포함되어 있어야 합니다. 파일에 확장자가 없습니다. 편집하려면 파일을 마우스 오른쪽 버튼으로 클릭하고 "열기"를 선택하면 프로그램 목록이 새 창에 표시됩니다.

여기서는 메모장 프로그램을 찾고 있습니다. 마우스로 선택하고 '확인' 버튼을 클릭하세요.
전에는 어떻게 생겼는지 보여주세요. 잘못된 파일호스트 여러분, 내용을 알아주셨으면 합니다 원본 파일:

# 저작권 (c) 1993-1999 Microsoft Corp.
#
# 이것은 Windows용 Microsoft TCP/IP에서 사용되는 샘플 HOSTS 파일입니다.
#
# 이 파일에는 IP 주소와 호스트 이름의 매핑이 포함되어 있습니다. 각
# 항목은 개별 줄에 보관되어야 합니다. IP 주소는
# 첫 번째 열에 배치되고 그 뒤에 해당 호스트 이름이 옵니다.
# IP 주소와 호스트 이름은 최소한 하나의 문자로 구분되어야 합니다.
#공간.
#
# 추가적으로, 개인에 대한 코멘트(이와 같은)가 삽입될 수 있습니다.
#줄 또는 다음 기계'#' 기호로 표시되는 이름입니다.
#
# 예를 들어:
#
# 102.54.94.97 rhino.acme.com # 소스 서버
# 38.25.63.10 x.acme.com # x 클라이언트 호스트

127.0.0.1 로컬호스트

Windows 운영 체제를 설치한 후 파일이 채워지는 텍스트입니다.
이제 우리의 현재 파일메모장 프로그램을 사용하여 감염된 컴퓨터에서는 다음과 같이 나타날 수 있습니다.

127.0.0.1 반대편은 사이트의 도메인 이름입니다. 실제로 "127.0.0.1 vkontakte.ru"와 같은 모든 줄은 특정 사이트에 대한 액세스를 차단합니다. 안에 이 경우이것은 소셜 네트워크 "Vkontakte.ru"입니다.
이제 우리의 임무는 호스트 파일의 모든 내용을 선택하고 우리 눈에 드러난 모든 텍스트를 삭제하는 것입니다. 다음으로 원본을 복사합니다. 호스트의 내용우리 웹사이트에서. 나는 당신의 고려를 위해 위에서 당신의 관심을 제안했습니다. 그리고 방금 삭제한 데이터 대신에 이를 삽입합니다. 이것이 우리가 얻어야 할 것입니다:

메모장을 닫습니다. 파일을 저장할 것인지 묻는 메시지가 나타나면 "예"라고 대답합니다.

컴퓨터를 재부팅합니다. 그리고 원하는 사이트에 들어가려고 합니다. 내가 관찰한 바에 따르면, 위의 조치가 20~30%의 사례에서 긍정적인 결과를 가져오는 것으로 나타났습니다.
그러나 더 많은 것이 있습니다 어려운 옵션. 따라서 C:\WINDOWS\system32\drivers\etc 폴더로 이동하여 거기에서 다음 그림을 본다고 가정해 보겠습니다.

보시다시피 호스트 파일은 여기에 존재하지 않습니다! 폴더에는 lmhosts라는 특정 파일이 있는데, 이 파일의 이름을 호스트로 바꾸려는 유혹을 받습니다. 나는 이것을 권장하지 않습니다. 왜냐하면 이 작업긍정적인 결과로 이어지지는 않을 것입니다.
이 경우 다음 작업을 수행해야 합니다. 기본 메뉴에서 윈도우 익스플로러주 메뉴 도구로 이동하여 "폴더 옵션"을 선택하십시오.

"보기"탭으로 이동하여 반대쪽 상자를 선택 취소하십시오. 다음 사항:

— 보호된 시스템 파일 숨기기
— 등록된 파일 형식의 확장명 숨기기
이제 "Show"라는 문구 반대편의 스위치를 클릭하십시오. 숨겨진 파일그리고 폴더."

“적용” 버튼을 클릭한 후 “확인” 버튼을 클릭하세요. 창이 닫히고 이미 좋아하는 C:\WINDOWS\system32\drivers\etc 폴더의 내용이 표시됩니다.
우리는 그것을 본다 실제 파일호스트는 우리 시야에서 숨겨졌습니다. 이제 우리는 그것을 봅니다.

그러나 편집하고 저장하려고 하면 다음 창이 표시됩니다.

그러므로 우리는 그것을 더 쉽게 할 것입니다. 호스트 파일을 완전히 삭제해 보겠습니다. 마우스로 선택하고 키보드의 'Shift+Delete'를 누릅니다. 따라서 우리 파일은 휴지통을 거치지 않고 영원히 삭제됩니다.
이제 다시 호스트 파일을 생성해 보겠습니다. 이렇게 하려면 C:\WINDOWS\system32\drivers\etc 폴더에서 다음을 클릭합니다. 빈 공간마우스 오른쪽 버튼을 클릭하고 상황에 맞는 메뉴를 불러옵니다.
선택: 만들기 – 텍스트 문서

Text document.txt라는 이름의 파일이 나타납니다. 파일의 전체 이름과 확장자를 삭제하고 간단히 호스트를 입력하세요. 확장자 변경 요청에 대해서는 "예"라고 대답합니다.

이제 원본 호스트 파일의 내용을 붙여넣습니다.

lmhosts.sam 파일을 삭제하기만 하면 됩니다. 컴퓨터를 재부팅합니다. VKontakte 웹사이트가 열립니다.
이런 일이 발생하지 않으면 포럼에 문제를 자세히 설명해주세요.

공평하게 말하면 위의 방법은 VKontakte 소셜 네트워크뿐만 아니라 Odnoklassniki 소셜 네트워크 및 기타 자주 방문하는 인터넷 리소스에도 적용된다는 점에 유의해야 합니다.

변경된 Windows 호스트 파일은 게임 클라이언트 설치를 방해하거나 패치 문제를 일으킬 수 있습니다. 호스트 파일은 Windows입니다. 시스템 파일 DNS를 무시하고 URL이나 IP 주소를 다른 위치로 리디렉션할 수 있습니다. 일반적인 홈 인터넷 사용자는 수정된 호스트 파일을 갖고 있지 않습니다.

수정 사항 확인 중

1. 누르다 윈도우 키+ R.
2. 유형 좋아요.
3. 열기 호스트파일을 텍스트 에디터메모장과 같은. 호스트에는 파일 확장자가 없습니다.
4. 호스트 파일을 아래 나열된 Microsoft 기본값과 비교하세요. 당신의 것이 다르다면, 되었습니다수정되었습니다. Blizzard URL이나 주소가 포함된 줄을 모두 삭제하세요.
5. 파일을 저장합니다.

메모:호스트 파일이 수정된 경우 바이러스 검사를 실행하세요. 바이러스 및 맬웨어는 호스트 파일을 수정하여 컴퓨터를 악성 웹 사이트로 리디렉션할 수 있습니다.

일반적인 문제 수정

이러한 수정 사항은 블리자드 게임에 부정적인 영향을 미칩니다. 찾은 경우 제거하십시오.

• 127.0.0.1eu.actual.battle.net
• 127.0.0.1 us.actual.battle.net
• 127.0.0.1 enGB.nydus.battle.net

호스트 파일을 Microsoft 기본값으로 재설정

Hosts 파일을 기본값으로 재설정하려면 다음 단계를 따르세요.

1. 누르다 윈도우 키 + R.
2. 유형 메모장실행 창으로 들어갑니다.
3. 딸깍 하는 소리 좋아요.
4. 다음 텍스트를 메모장 창에 복사합니다. # Copyright (c) 1993-2006 Microsoft Corp. # # 이것은 Windows용 Microsoft TCP/IP에서 사용되는 샘플 HOSTS 파일입니다. # # 이 파일에는 IP 주소와 호스트 이름의 매핑이 포함되어 있습니다. 각 # 항목은 개별 줄에 보관되어야 합니다. # IP 주소는 첫 번째 열에 배치되어야 하며 그 뒤에 해당 호스트 이름이 와야 합니다. # IP 주소와 호스트 이름은 최소한 하나의 공백으로 # 구분되어야 합니다. # # 또한 주석(예: 이와 같은)은 개별 # 줄에 삽입되거나 "#" 기호로 표시된 컴퓨터 이름 뒤에 삽입될 수 있습니다. # # 예: # # 102.54.94.97 rhino.acme.com # 원본 서버 # 38.25.63.10 x.acme.com # x 클라이언트 호스트 # localhost 이름 확인은 DNS 자체 내에서 처리됩니다. # 127.0.0.1 로컬호스트 # ::1 로컬호스트
5. 에 파일메뉴, 선택 다른 이름으로 저장, 입력란에 "hosts"(인용 부호 포함)를 입력합니다. 파일 이름상자를 선택한 다음 파일을 데스크탑에 저장합니다.
6. 누르다 윈도우 키 + R다시.
7. 유형 %WinDir%\System32\Drivers\Etc실행 창에 들어가서 클릭하세요. 좋아요.
8. Hosts 파일의 이름을 "Hosts.old"로 바꿉니다.
9. 바탕 화면에서 생성한 Hosts 파일을 %WinDir%\System32\Drivers\Etc 폴더로 복사하거나 이동합니다. 관리자 비밀번호를 입력하라는 메시지가 나타나면 다음을 선택하세요. 계속하다.

오늘날 VKontakte 또는 Odnoklassniki와 같은 소셜 네트워크 사용자는 사이트에 로그인하는 데 문제가 자주 발생합니다. 시스템은 C:\Windows\System32\drivers\etc 트리에 있는 HOSTS 파일을 통해 이를 제어합니다. 불행히도 바이러스에 가장 취약한 것은 바로 이 서비스입니다. 상황을 해결하는 방법을 알아 내려고합시다.

C:\Windows\System32\drivers\etc 디렉터리에는 어떤 파일이 있으며, 해당 파일의 역할은 무엇입니까?

먼저 이 폴더에 있는 파일을 살펴보겠습니다. 찾고 있는 파일 외에도 여기에는 4개의 개체만 더 있어야 합니다. 만약 다른 것이 있다면, 우리는 그렇게 말하거나 비슷한 것을 안전하게 말할 수 있습니다.

예를 들어 파일 기능과 관련하여 C:\Windows\System32\drivers\etc\services 개체와 HOSTS, 프로토콜, lmhosts 및 네트워크를 포함한 기타 파일은 네트워크의 특정 리소스에 대한 사용자 액세스의 일부 기능을 담당합니다.

문제의 도메인 이름 데이터베이스를 IP 주소에 매핑하는 방법을 결정합니다. 또한 인터넷에서 가장 자주 방문하는 페이지에 대한 사용자 액세스 속도를 높이고 DNS 서버를 우회하며 일부를 차단하는 데 사용됩니다. 원치 않는 리소스또는 배너 링크. 기본적으로 설명 텍스트 부분 외에도 텍스트 끝에 관심 있는 단일 항목, 즉 127.0.0.1 localhost가 포함되어 있습니다. 모두! 더 이상 추가 항목이 없어야 합니다.

사이트의 IP 주소 확인

도메인 이름 매칭 예시에 대해 이야기하면 실제 IP 주소리소스의 경우 명령줄을 사용하여 완전히 기본적인 방법으로 확인할 수 있습니다. 표준 입력 핑 명령, 그 뒤에는 확인 중인 리소스의 URL이 공백으로 구분되어 표시됩니다.

리소스의 IP를 얻으려면 ping www.(사이트 이름).(도메인 소속) 조합을 사용해야 합니다. 예를 들어, 페이스북 네트워크 ping www.facebook.com처럼 보일 것입니다. 명령을 실행하면 원하는 주소와 소위 핑 통계가 화면에 표시됩니다.

파일이 바이러스에 감염된 경우 어떻게 해야 합니까?

불행하게도 바이러스에 가장 자주 감염되는 것은 C:\Windows\System32\drivers\etc\HOSTS 파일입니다. 그 후 사용자가 동일한 소셜 네트워크에 로그인하면 복제 사이트로 리디렉션되거나 로그인 비용을 지불하라는 메시지가 발행됩니다. 즉시 예약합시다. 단 하나의 "소셜 네트워크"도 리소스 서비스 사용에 대해 비용을 청구하지 않습니다. 따라서 결론은 바이러스입니다(때때로 극히 드물게 인위적으로 차단하는 경우도 있음).

이러한 문제가 발생한 경우 먼저 확인해야 합니다. 컴퓨터 시스템어떤 경우에는 시스템에 설치된 바이러스 백신을 사용해서는 안 됩니다. 이미 위협을 놓쳤고 주문형 검색 결과 이를 탐지하고 제거한다는 보장이 없기 때문입니다.

Dr.와 같은 휴대용 유틸리티를 실행하는 것이 더 좋습니다. 웹(Cure IT가 최고입니다!) 또는 설치가 필요 없는 KVRT. 그러나 이러한 강력한 제품도 항상 도움이 되는 것은 아니며 C:\Windows\System32\drivers\etc\HOSTS 파일에 기록된 리소스에 대한 액세스 차단은 그대로 유지되고 계속 작동합니다. 어떻게 제거할 수 있는지 살펴보겠습니다.

수동으로 파일 텍스트 수정

먼저 C:\Windows\System32\drivers\etc 디렉터리로 이동한 다음 파일을 선택하고 마우스 오른쪽 버튼을 클릭하여 "다음으로 열기..." 명령을 사용하여 메뉴를 불러옵니다(처음에는 시스템 파일 자체). 더블 클릭확장자가 없기 때문에 열리지 않습니다.) 이제 목록에서 사용 가능한 프로그램표준 "메모장"을 선택하고 텍스트 내용을 살펴보십시오.

일반적으로 감염된 파일에는 127.0.0.1과 같은 항목이 포함될 수 있으며 그 뒤에는 동일한 "소셜 네트워크"의 리소스 주소가 표시됩니다(예: 127.0.0.1 odnoklassniki.ru). 이는 악성코드 활성화로 인해 생성된 첫 번째 징후이다. HOSTS 파일을 참조하는 시스템의 제어 요소는 해당 파일에 액세스하려고 할 때 지속적으로 생성되는 것으로 나타났습니다.

가장 간단한 수정은 다음과 같은 경우 모든 콘텐츠를 삭제하는 것입니다. 추가 삽입 원본 텍스트(다른 컴퓨터에서 가져오거나 인터넷에서 찾을 수 있습니다). 그런 다음 변경 사항을 저장(Ctrl + S)하고 컴퓨터 터미널을 다시 시작하면 됩니다. 물론 찾고 있는 파일을 원본 파일로 바꾸려고 시도할 수 있지만 관리자 권한이 있어도 시스템에서 이를 허용할 가능성은 거의 없습니다. 또한 이 옵션은 약 20-30%의 경우에 작동합니다.

HOSTS 및 lmhosts.sam 개체 관련 문제

문제는 종종 더 심각할 수 있습니다. 사실 C:\Windows\System32\drivers\etc 디렉터리에 들어갈 때 필요한 HOSTS 파일이 시각적으로 누락되는 경우가 있습니다.

먼저 탐색기에서 서비스 메뉴를 사용한 후 표시 옵션이 활성화된 폴더에 대한 설정을 선택해야 합니다. 숨겨진 물건(파일 및 폴더). 또한 등록된 유형에 대해 보호된 시스템 파일 및 확장자를 숨기려면 확인란을 선택 취소해야 합니다. 이제 파일이 표시됩니다.

그러나 실제 문제는 여기서부터 시작됩니다. 사실 편집하거나 저장하려고 하면 시스템에 C:\Windows\System32\drivers\etc\HOSTS 파일에 쓸 수 없다는 메시지가 표시됩니다. 이 경우 어떻게 해야 합니까?

신청한다 과감한 조치- 가급적이면 휴지통에서 HOSTS 파일을 삭제하십시오. 휴지통을 거치지 않고 빠르게 삭제할 수 있습니다. 조합 교대+ 델. 그런 다음 마우스 오른쪽 버튼을 클릭하세요. 자유 공간창을 열고 명령을 선택하여 새 텍스트 파일을 생성하고 확장자 없이 호스트 또는 HOSTS라고 부르면 원하는 대로 상관없습니다. 확장자 변경에 관한 시스템 경고에 동의하고 편집을 시작합니다. 이미 명확한 바와 같이 추가 단계는 이전 옵션과 유사합니다. 즉, 원본 콘텐츠를 삽입하고 새로 생성된 문서를 저장하기만 하면 됩니다. 그런 다음 lmhosts.sam 파일(원하는 호스트 파일의 성능에 영향을 미치는 파일)을 삭제한 후 시스템을 다시 재부팅합니다.

이 옵션은 이전에 차단되었던 즐겨찾는 사이트에 대한 액세스를 복원합니다. 그건 그렇고, 이 방법은 거의 항상 작동합니다.

뒷말 대신

위에서 볼 수 있듯이 인터넷 리소스 차단 문제는 도구 없이도 매우 간단하게 해결할 수 있습니다. 특별한 지식그리고 기술. 그러나 HOSTS 시스템 개체 편집을 시작하기 전에 다음 사항을 확인해야 합니다. 표준 수표바이러스 백신 소프트웨어는 아무것도 하지 않았습니다. 일부 사용자는 다음과 같은 유틸리티를 사용하려고 합니다. 마이크로소프트 픽스그것. 시스템에 바이러스가 있는 경우 파일이 다시 감염되며 일시적으로만 수정이 이루어지므로 주의하시기 바랍니다.

호스트 파일기호를 사용하여 작성된 도메인 이름(사이트)과 4개의 숫자 값으로 작성된 해당 IP 주소(예: 145.45.32.65)를 일치시키도록 설계되었습니다. 이름을 입력한 후뿐만 아니라 이 사이트의 IP 주소를 입력한 후에도 브라우저에서 모든 웹사이트를 열 수 있습니다.

Windows에서는 호스트 파일에 대한 요청이 DNS 서버에 대한 요청보다 우선합니다. 동시에 이 파일의 내용은 컴퓨터 관리자가 직접 제어합니다.

따라서 맬웨어는 호스트 파일의 내용을 변경하려고 시도하는 경우가 많습니다. 왜 이런 짓을 하는 걸까요?

이는 인기 있는 사이트에 대한 액세스를 차단하거나 사용자를 다른 사이트로 리디렉션하기 위해 수행됩니다. 거기에서 기껏해야 광고가 표시되고 최악의 경우 인기 리소스의 가짜 페이지가 열릴 것입니다 (소셜 네트워크, 서비스 창 이메일, 온라인 뱅킹 서비스 등), 가짜 사이트에 로그인하려면 계좌 정보를 입력하라는 메시지가 표시됩니다.

따라서 사용자의 부주의로 인해 공격자가 사용자의 데이터에 접근하여 피해를 입힐 수 있습니다.

호스트 파일은 어디에 있습니까?

호스트 파일은 Windows 운영 체제가 있는 폴더(일반적으로 사용자 컴퓨터의 "C" 드라이브)에 있습니다.

호스트 파일의 경로는 다음과 같습니다.

C:\Windows\System32\drivers\etc\hosts

이 경로를 수동으로 통과하거나 특수 명령을 사용하여 호스트 파일이 있는 폴더를 즉시 열 수 있습니다.

을 위한 빠른 접근파일에 접근하려면 키보드 단축키 “Windows” + “R”을 누르세요. 그러면 실행 창이 열립니다. "열기" 필드에 파일 경로(위 참조) 또는 다음 명령 중 하나를 입력합니다.

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

이 파일에는 확장자가 없지만 모든 텍스트 편집기에서 열고 편집할 수 있습니다.

호스트 파일의 표준 내용

Windows 운영 체제에서 "hosts" 파일에는 다음과 같은 표준 내용이 있습니다.

# 저작권 (c) 1993-2009 Microsoft Corp. # # 이것은 Windows용 Microsoft TCP/IP에서 사용되는 샘플 HOSTS 파일입니다. # # 이 파일에는 IP 주소와 호스트 이름의 매핑이 포함되어 있습니다. 각 # 항목은 개별 줄에 보관되어야 합니다. # IP 주소는 첫 번째 열에 배치되어야 하며 그 뒤에 해당 호스트 이름이 와야 합니다. # IP 주소와 호스트 이름은 최소한 하나의 공백으로 # 구분되어야 합니다. # # 또한 주석(예: 이와 같은)은 개별 # 줄에 삽입되거나 "#" 기호로 표시된 컴퓨터 이름 뒤에 삽입될 수 있습니다. # # 예: # # 102.54.94.97 rhino.acme.com # 원본 서버 # 38.25.63.10 x.acme.com # x 클라이언트 호스트 # localhost 이름 확인은 DNS 자체 내에서 처리됩니다. # 127.0.0.1 로컬호스트 # ::1 로컬호스트

이 파일은 운영중인 내용과 유사합니다. 윈도우 시스템 7, 윈도우 8, 윈도우 10.

해시 문자 #으로 시작하고 줄 끝까지 계속되는 모든 항목은 다음과 같습니다. 대체로주석이므로 Windows에서는 의미가 없습니다. 이 주석은 파일의 용도를 설명합니다.

여기에는 호스트 파일이 IP 주소를 사이트 이름에 매핑하도록 설계되었다고 나와 있습니다. 호스트 파일의 항목은 다음에 따라 작성되어야 합니다. 특정 규칙: 각 항목은 다음으로 시작해야 합니다. 새 줄, 먼저 IP 주소를 쓴 다음 최소한 한 칸 뒤에 사이트 이름을 적습니다. 다음으로 해시(#) 뒤에 파일에 삽입된 항목에 주석을 쓸 수 있습니다.

이러한 설명은 어떤 방식으로든 컴퓨터 작동에 영향을 주지 않으며 빈 파일만 남겨두고 이러한 항목을 모두 삭제할 수도 있습니다.

여기에서 표준 호스트 파일을 다운로드하여 컴퓨터에 설치할 수 있습니다. 직접 편집하고 싶지 않은 경우 수정된 파일을 바꾸는 데 사용할 수 있습니다. 호스트 파일당신의 컴퓨터에서.

주의할 점

컴퓨터에 있는 파일이 이 파일과 다르지 않다면, 표준 파일, 이는 변경으로 인해 발생할 수 있는 문제가 없음을 의미합니다. 이 파일악성 코드가 컴퓨터에 없습니다.

지불 하십시요 특별한 관심다음 줄 뒤에 있는 파일 내용으로 이동합니다.

# 127.0.0.1 로컬호스트 # ::1 로컬호스트

일부 프로그램에서 여기에 추가하는 추가 항목을 호스트 파일에 삽입할 수 있습니다.

예를 들어, 이 이미지에서는 프로그램이 호스트 파일의 표준 콘텐츠에 일부 항목을 추가한 것을 볼 수 있습니다. 주석 처리된 줄 사이에 특정 작업을 수행하기 위한 추가 항목이 삽입되었습니다. 이는 내 컴퓨터에 프로그램을 설치하는 동안 이 유틸리티가 원치 않는 소프트웨어를 차단하기 위해 수행되었습니다.

있을 수 있습니다 추가 라인, 이 유형은 먼저 "숫자 집합"을 입력한 다음 공백 뒤에 "사이트 이름"을 순서대로 추가합니다. 예를 들어 다음에서 광고를 비활성화합니다. 스카이프 프로그램, 또는 사이트에 대한 액세스를 차단합니다.

호스트 파일에 아무것도 추가하지 않았고 이 문서에 언급된 프로그램(Unchecky)을 사용하지 않는 경우 호스트 파일에서 이해할 수 없는 항목을 안전하게 제거할 수 있습니다.

왜 호스트 파일을 변경합니까?

호스트 파일은 다음에 대한 액세스를 차단하도록 수정되었습니다. 특정 리소스인터넷에서 또는 사용자를 다른 사이트로 리디렉션하기 위해.

보통 처음에는 악성코드인터넷에서 다운로드한 프로그램을 실행한 후 실행됩니다. 이 시점에서 브라우저 바로 가기의 속성이 자동으로 변경되고 호스트 파일에 추가 줄이 추가되는 경우가 많습니다.

사이트(예: VKontakte 사이트)를 차단하려면 다음 유형의 줄을 입력합니다.

127.0.0.1 vk.com

일부 사이트의 경우 두 가지 버전의 사이트 이름을 "www"와 함께 입력하거나 이 약어 없이 입력할 수 있습니다.

호스트 파일에 유사한 항목을 추가하여 컴퓨터에서 원치 않는 사이트를 직접 차단할 수 있습니다.

127.0.0.1 사이트_이름

이 항목에서 IP 주소(127.0.0.1)는 컴퓨터의 네트워크 주소입니다. 다음은 차단해야 하는 사이트의 이름입니다(예: pikabu.ru).

결과적으로 사이트 이름을 입력하면 컴퓨터에는 빈 페이지가 표시되지만 이 웹 페이지의 이름은 브라우저의 주소 표시줄에 기록됩니다. 이 사이트는 귀하의 컴퓨터에서 차단됩니다.

리디렉션을 사용할 때 원하는 사이트 이름을 입력하면 사용자 브라우저에 완전히 다른 사이트가 열립니다. 일반적으로 이는 광고가 있는 웹 페이지이거나 인기 있는 리소스의 가짜 페이지입니다.

다른 사이트로 리디렉션하기 위해 다음 유형의 항목이 호스트 파일에 추가됩니다.

157.15.215.69 사이트_이름

처음에는 모집이 진행 중입니다숫자 - IP 주소(여기에 썼습니다. 난수예를 들어) 공백 뒤에는 사이트 이름이 라틴 문자로 표시됩니다(예: vk.com 또는 ok.ru).

이 방법의 작동 방식은 다음과 같습니다. 나쁜 사람들은 의도적으로 전용 IP 주소를 사용하여 가짜(가짜) 웹사이트를 만듭니다(그렇지 않으면 이 방법은 작동하지 않습니다). 다음으로, 감염된 애플리케이션이 사용자의 컴퓨터에 침입하고, 애플리케이션을 실행한 후 호스트 파일이 변경됩니다.

그 결과, 사용자가 브라우저의 주소 표시줄에 인기 있는 사이트의 이름을 입력하면 원하는 사이트가 아닌 전혀 다른 사이트로 리디렉션됩니다. 이는 사용자의 개인 데이터를 훔치도록 설계된 가짜 소셜 네트워크 페이지이거나 다음과 같은 웹사이트일 수 있습니다. 방해적인 광고. 이러한 가짜 사이트에서 광고가 포함된 특별히 생성된 다른 많은 페이지로 리디렉션(리디렉션)되는 경우가 매우 많습니다.

호스트 파일을 편집하는 방법

다음을 사용하여 호스트 파일의 내용을 직접 편집하여 변경할 수 있습니다. 텍스트 에디터. 가장 많은 것 중 하나 간단한 방법파일을 변경하려면 메모장에서 호스트 파일을 열고 관리자 권한으로 프로그램을 엽니다.

이렇게 하려면 바탕 화면에 메모장 유틸리티에 대한 바로 가기를 만들거나 다음에서 응용 프로그램을 실행하십시오. 표준 프로그램, 시작 메뉴에 있습니다. 시작하려면 먼저 마우스 오른쪽 버튼으로 프로그램 바로 가기를 클릭한 다음 상황에 맞는 메뉴"관리자 권한으로 실행" 항목입니다. 그런 다음 메모장 텍스트 편집기 창이 열립니다.

C:\Windows\System32\drivers\etc

"etc" 폴더를 연 후에는 표시하도록 Explorer가 선택되므로 "hosts" 파일이 표시되지 않습니다. 텍스트 파일. 모든 파일 설정을 선택합니다. 그런 다음 호스트 파일이 이 폴더에 표시됩니다. 이제 메모장에서 호스트 파일을 열어 편집할 수 있습니다.

편집이 완료되면 호스트 파일로 변경됩니다. 저장할 때 파일 형식은 "모든 파일"이어야 한다는 점에 유의하세요.

기사의 결론

만약에 악성 코드호스트 파일의 항목을 변경한 경우 수정된 파일을 표준 파일로 바꾸거나 이 파일의 내용을 편집하여 불필요한 항목을 제거할 수 있습니다.

호스트 파일을 변경하는 방법(동영상)