Palvelutiedosto etc-kansiossa HOSTS-tiedosto kansiossa C:\Windows\System32\drivers\etc on vaurioitunut: mitä tehdä

Mihin Hosts-tiedosto on tarkoitettu?
Tämän järjestelmätiedoston tarkoituksena on määrittää tiettyjä verkkosivustojen osoitteita tietylle IP-osoitteelle.
Kaikenlaiset virukset ja haittaohjelmat pitävät tästä tiedostosta kovasti kirjoittaakseen tietonsa siihen tai yksinkertaisesti korvatakseen sen.
Näiden toimien seurauksena voi olla merkkejä sivuston "lisäämisestä" selaimiin, jotka pyytävät lähettämään tekstiviestin selaimen avaamisen yhteydessä tai estämään eri sivustoja viruksen luojien harkinnan mukaan.

Missä hosts-tiedosto on Windowsissa?
Windows-käyttöjärjestelmän eri versioissa hosts-tiedoston sijainti on hieman erilainen:

Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts

Lisäksi loppu isännät, tämä on jo lopullinen tiedosto, ei kansio. Hänellä ei ole sitä.

Miltä oikean hosts-tiedoston pitäisi näyttää?
Host-tiedoston "sisältö" on myös hieman erilainen eri Windows-versioissa, mutta ei paljon. Se "kirjoittaa" englanniksi, miksi sitä tarvitaan ja miten tehdä poikkeuksia, antaa yksi esimerkki. Kaikki #-merkillä alkavat rivit tarkoittavat, että ne on kommentoitu eivätkä vaikuta tiedostoon.
Windows XP:n alkuperäisen hosts-tiedoston sisältö:

#

#

#avaruus.
#

#
# Esimerkiksi:
#

127.0.0.1 localhost

Windows Vistan alkuperäisen hosts-tiedoston sisältö:

# Tekijänoikeus (c) 1993-2006 Microsoft Corp.
#
# Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää.
#
# Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen
# merkintä tulee säilyttää yksittäisellä rivillä. IP-osoitteen pitäisi
# sijoitetaan ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi.
# IP-osoite ja isäntänimi tulee erottaa vähintään yhdellä
#avaruus.
#
# Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisiin henkilöihin
# riviä tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla.
#
# Esimerkiksi:
#
# 102.54.94.97 rhino.acme.com # lähdepalvelin
# 38.25.63.10 x.acme.com # x asiakaspalvelin
127.0.0.1 localhost::1 localhost

Windows 7:n alkuperäisen hosts-tiedoston sisältö:

# Tekijänoikeus (c) 1993-2009 Microsoft Corp.
#
# Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää.
#
# Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen
# merkintä tulee säilyttää yksittäisellä rivillä. IP-osoitteen pitäisi
# sijoitetaan ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi.
# IP-osoite ja isäntänimi tulee erottaa vähintään yhdellä
#avaruus.
#
# Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisiin henkilöihin
# riviä tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla.
#
# Esimerkiksi:
#
# 102.54.94.97 rhino.acme.com # lähdepalvelin
# 38.25.63.10 x.acme.com # x asiakaspalvelin
# localhost-nimen selvittäminen käsitellään itse DNS:ssä.
# 127.0.0.1 localhost
# ::1 paikallinen isäntä

Windows 8:n alkuperäisen hosts-tiedoston sisältö:

# localhost nimen selvittäminen käsitellään itse DNS:ssä.
# 127.0.0.1 localhost
# ::1 paikallinen isäntä

Kuten näet, isäntätiedoston sisällössä ei ole merkittäviä eroja Windowsin eri versioissa.

Kuinka avata ja muokata hosts-tiedostoa?
Hosts-tiedosto löytyy tavallisesta Windowsin Muistiosta.
Tämä on luultavasti artikkelin mielenkiintoisin osa.
Ensinnäkin sinun on ymmärrettävä, miksi muuttaa tätä tiedostoa ollenkaan? Kyllä, pääsyn estämiseksi tietyille sivustoille. Siten muuttamalla tätä tiedostoa ja kirjoittamalla siihen sivuston osoitteen, käyttäjä ei voi käyttää sitä minkään .
Hosts-tiedoston vaihtamiseksi on suositeltavaa avata se järjestelmänvalvojana () napsauttamalla tiedostoa hiiren kakkospainikkeella ja valitsemalla "Suorita järjestelmänvalvojana". Tai avaa Muistio tällä tavalla ja avaa siinä oleva tiedosto.

Jos haluat toimia nopeasti, napsauta Käynnistä-painiketta ja valitse Suorita ( voittaa+r) () ja kirjoita riville:

muistilehtiö %windir%\system32\drivers\etc\hosts

Tämän seurauksena tämä tiedosto avautuu Muistiossa.

Jotta estää pääsyn sivustolle(oletetaan, että se on test.ru), sinun tarvitsee vain lisätä rivi tämän sivuston alareunaan:

127.0.0.1 test.ru

Tämän seurauksena tiedostossa on seuraava sisältö:

# Tekijänoikeus (c) 1993-1999 Microsoft Corp.
#
# Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää.
#
# Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen
# merkintä tulee säilyttää yksittäisellä rivillä. IP-osoitteen pitäisi
# sijoitetaan ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi.
# IP-osoite ja isäntänimi tulee erottaa vähintään yhdellä
#avaruus.
#
# Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisiin henkilöihin
# riviä tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla.
#
# Esimerkiksi:
#
# 102.54.94.97 rhino.acme.com # lähdepalvelin
# 38.25.63.10 x.acme.com # x asiakaspalvelin

# Tämä HOSTS-tiedosto, jonka on luonut Dr.Web Anti-rootkit API

# 127.0.0.1 localhost
# ::1 paikallinen isäntä
127.0.0.1 test.ru

Jokainen uusi sivusto, jonka haluat estää, on aloitettava uudelta riviltä ja syötettävä paikallista IP-osoitetta 127.0.0.1 unohtamatta

Lisäksi hosts-tiedoston muokkaamiseen on olemassa ohjelma HOSTS editori, josta voit ladata ja lukea kuvauksen.
Sen toimintaperiaate on, että se auttaa muokkaamaan hosts-tiedostoa.
Alla olevasta kuvakaappauksesta sen toimintaperiaate on selvä, kaikki tehdään muutamalla klikkauksella. Lisääminen tapahtuu napsauttamalla +.

Muokkauksen jälkeen älä unohda napsauttaa tallennuspainiketta (2 painiketta "Tallenna muutokset" "+" -painikkeen vasemmalla puolella).

Voit myös muuttaa tätä tiedostoa esimerkiksi hyvään tarkoitukseen nopeuttaa sivuston lataamista.
Kuinka se toimii?
Kun vierailet sivustolla, näet sen verkkotunnuksen nimen, jossa on kirjaimia. Mutta kaikilla Internetin sivustoilla on IP-osoite, ja nimet on jo määritetty DNS:n avulla. En mene tämän prosessin yksityiskohtiin, vaan siitä ei ole kyse. Mutta tässä sinun on tiedettävä, että hosts-tiedostolla on etusija sivustoja käytettäessä, ja vasta sen jälkeen tapahtuu DNS-pyyntö.
Sivuston latautumisen nopeuttamiseksi sinun on tiedettävä sen IP-osoite ja verkkotunnus.
Sivuston IP-osoite voidaan löytää käyttämällä erilaisia palveluita, esimerkiksi tai.
Verkkotunnus on verkkosivuston nimi.
Nopeutetaan esimerkiksi tämän sivuston lataamista, jossa luet artikkelia, määrittämällä IP-osoite ja toimialue tiedostolle.
Sitten lisätty rivi on:

91.218.228.14 -verkkosivusto

Tämä nopeuttaa sivun latautumista muutamassa sekunnissa ja voi joskus antaa pääsyn, jos et pääse sivulle tavallisilla tavoilla.

Silti mahdollista uudelleenohjaa toiselle sivustolle hosts-tiedoston avulla.
Tätä varten sinun on tiedettävä sivuston ja sen verkkotunnuksen IP-osoite (kuten yllä kuvatussa tapauksessa), sitten lisätty rivi on tällainen:

91.218.228.14 test.ru

Ja nyt, kun olet kirjoittanut test.ru selaimesi osoiteriville, sinut ohjataan IP-osoitteessa määritettyyn sivustoon..

Jos haluat puhdas hosts-tiedosto, voit tehdä tämän yksinkertaisesti poistamalla sisällön ja lisäämällä alkuperäisen tekstin yllä olevasta kuvauksesta (spoilerien alle).

Joitakin vivahteita hosts-tiedostossa:

Varmista aina, että vierityspalkki on sivulla ja vieritä aina ikkunan alaosaan. Tämä johtuu siitä, että jotkut virukset on rekisteröity ikkunan ulkopuolelle piilotetulle alueelle.

Joissakin tapauksissa, yleensä jos et voi tallentaa tiedostoa, sinun on kirjauduttava sisään järjestelmänvalvojan tilillä.

Joskus virusten vuoksi tämä tiedosto voi olla piilossa. Lue artikkeli.

Kuvatut kaksi menetelmää (uudelleenohjaus ja kiihdytys) eivät välttämättä tuota toivottua tulosta. Tosiasia on, että useita sivustoja voi sijaita yhdellä IP-osoitteella, tämä pätee erityisesti palvelujen tarjoamiin ulkoisiin IP-osoitteisiin.

Koska virukset rakastavat tätä tiedostoa, sen attribuutteja voidaan muuttaa Piilotettu Ja Lue ainoastaan.

Tarkista tiedoston attribuutit, jos hosts-tiedostoa ei voi tallentaa.

Siten voit helposti ja maksutta estää pääsyn sivustoille Windowsissa muokkaamalla hosts-tiedostoa.

Tämä tiedosto määrittää verkkotunnusten yhdistämisen IP-osoitteisiin. Mihin käytännön tarkoituksiin hosts-tiedostoa voidaan käyttää? Nopeuttaa Internet-työtäsi ohittamalla usein vierailevien sivujen DNS-palvelin ja estämällä pääsy joillekin ei-toivotuille sivustoille sekä estämällä pääsy bannerivaihtoverkkojen osoitteisiin.

Oletuksena tämä tiedosto sisältää vain yhden merkinnän: 127.0.0.1 localhost
Sama tiedosto voi sisältää myös Microsoftin lyhyen ohjeen uusien merkintöjen lisäämissäännöistä.

Säännöt ovat seuraavat:

Jokaisen elementin on oltava erillisellä rivillä. IP-osoitteen tulee olla ensimmäisessä sarakkeessa ja sen perässä sopiva nimi. IP-osoite ja isäntänimi on erotettava vähintään yhdellä välilyönnillä. Lisäksi kommentteja voidaan lisätä joillekin riveille. Niiden on seurattava solmun nimeä ja erotettava siitä #-symbolilla. Eli kaikki #-merkin jälkeen kirjoitettu katsotaan kommentiksi ja jätetään huomiotta tiedostoa käsiteltäessä.

Vähän teoriaa. Jos kirjoitat verkkosivuston osoitteen selaimesi osoiteriville, selain ottaa ensin yhteyttä DNS-palvelimeen, joka muuntaa tämän tavallisen osoitteen pyydetyn palvelimen IP-osoitteeksi. Tällä hetkellä selaimen tilarivillä lukee: "Etsitään solmua...". Jos pyydetty solmu löytyy, teksti "Solmu löydetty, odottaa vastausta..." näkyy tilarivillä ja TCP-yhteys muodostetaan tämän palvelun vakioporttiin.

Internet-työskentelyä voi nopeuttaa yhdistämällä usein vierailtujen resurssien toimialuenimet vastaaviin hosts-tiedoston IP-osoitteisiin. Näin et ota yhteyttä DNS-palvelimeen, vaan muodostat yhteyden välittömästi.

Voit selvittää halutun isännän IP-osoitteen ping-ohjelmalla (../WINDOWS/system32/ping.exe). Jos haluat esimerkiksi selvittää sivuston IP-osoitteen, kirjoita komentoriville cmd.exe ja napsauta OK. Kirjoita avautuvaan ikkunaan komento ping. Saat tämän solmun ping-tilastot ja sivuston IP-osoitteen. Voit myös käyttää erityisiä kolmannen osapuolen apuohjelmia IP-osoitteen hankkimiseen.

Voi herää kysymys: eikö ole helpompaa lisätä IP-osoitteita suosikkeihisi korvaamalla tavalliset www-osoitteet? Ei, se ei ole helpompaa, koska monissa tapauksissa, kun yrität muodostaa yhteyden tällä tavalla, näet virheilmoituksen. Tosiasia on, että monet palvelimet käyttävät virtuaalisia isäntiä, kun useita virtuaalisia web-palvelimia voi sijaita samassa IP-osoitteessa. Nämä virtuaalipalvelimet erotetaan yleensä kolmannen tason verkkotunnuksista.

Jos haluat estää ei-toivotut sivustot, voit määrittää tälle sivustolle oman tietokoneesi osoitteen: 127.0.0.1 Kun käytät tällaista sivustoa, selain yrittää ladata sen tietokoneeltasi, mikä johtaa virheilmoitukseen. Samalla tavalla voit estää bannerit lisäämällä luettelon banneriverkoista ja määrittämällä niille osoitteen 127.0.0.1

Esimerkki hosts-tiedostosta:

127.0.0.1 localhost #tietokoneesi osoite
213.180.194.113 mic-hard.narod.ru #ilmoita osoite nopeuttaaksesi sivuston latautumista
127.0.0.1 bs.yandex.ru #block Yandex-bannerit

En saa yhteyttä. Mitä tehdä?

Tätä kysymystä kysyvät päivittäin tuhannet käyttäjät eri foorumeilla. Useimmissa tapauksissa käyttäjän tietokoneelle ilmestyy ikkuna, jossa häntä pyydetään lähettämään tekstiviesti, jonka lähettämisen jälkeen luvataan palauttaa pääsy suosikkisivustolle. Myös toinen versio tapahtumista on mahdollinen. Pääsy suosikkisivustoillesi estetään ilman varoitusta tai rahan kiristämistä. Mitä tehdä tässä tapauksessa? Kuinka saada takaisin pääsy suosikkisivustollesi? Tänään tarkastelemme lyhyesti yhtä tämän ongelman ratkaisuista.

Ensinnäkin haluan tiedottaa käyttäjille seuraavista uutisista. Resurssin "vkontakte.ru" kehittäjät ja omistajat eivät aio kerätä rahaa pääsystä sivustoonsa. Siksi kaikki näytölläsi näkyvät viestit, joiden mukaan kaikki profiilit poistetaan ja pääsy sosiaaliseen verkkoon on kielletty, on yritys johtaa sinua harhaan, rahan kiristys.
Puhutaan nyt toimenpiteistä hyökkääjien torjumiseksi.

Jos näyttöön tulee viesti, että sinun on lähetettävä tekstiviesti saadaksesi pääsykoodin VKontakte-verkkosivustolle, muista, että tietokoneellesi on asettunut troijalainen ja se kerää huolellisesti tietoja siitä, millä sivustoilla käyt ja mitä salasanoja käytät. tulla sisään. Lisäksi merkittävä osa tällaisista tiedoista on jo kerätty.

Ensimmäinen prioriteetti on poistaa troijalainen käytöstä. Tiivistäisin työn alkuvaiheen kahteen yksinkertaiseen kohtaan:

1. Poista käytöstä epäilyttävät prosessit tietokoneen muistissa
2.Epäilyttävien ohjelmien poistaminen käynnistyksestä

Suosittelen lukemaan aiemmin kirjoitetun artikkelin "Virus poistaminen muistitikulta", jossa käsitellään kahta yllä olevaa kysymystä.
Jos onnistuit ratkaisemaan kaksi mainitsemani kohtaa, sinun tulee huolehtia virustorjuntaohjelman asentamisesta. Mitä tehdä, jos tietokoneellesi on jo asennettu virustorjuntaohjelmisto? Voit vapaasti poistaa sen ja asentaa sen uudelleen.

Mikä virustorjunta on parempi? Paras virustorjunta tässä tilanteessa on se, jota ei ole asennettu aiemmin.

Muista päivittää tietokannat asennuksen jälkeen. Kerran Kaspersky Labin kuuluisa ohjelma Kaspersky Internet Security 2009 auttoi minua tällaisessa tilanteessa, mutta tämä ei tarkoita, että kuuluisa Kaspersky olisi paras ratkaisu ongelmamme. Jokaisella virustorjunnalla on omat haittansa ja etunsa. Kumpi on parempi, on sinun päätettävissäsi.

Kun kaikki yllä olevat vaiheet on suoritettu, sinun on siirryttävä tärkeimpään asiaan - hosts-tiedoston muokkaamiseen. Voit lukea lisää tästä tiedostosta
Ensimmäinen prioriteettimme on löytää tämä tiedosto tietokoneelta.

Haluaisin huomauttaa, että loimme jokin aika sitten ohjelman, jonka avulla voit ratkaista kaikki alla kuvatut toiminnot muutamalla hiiren napsautuksella. Siksi, jos et halua mennä alla olevan tekstin viidakkoon, suosittelen heti

Jos käyttöjärjestelmäsi on asennettu asemaan “C”, tiedoston polku on seuraava:

C:\WINDOWS\system32\drivers\etc

Tämän kansion tulee sisältää hosts-tiedosto. Tiedostolla ei ole tunnistetta. Muokkaa sitä napsauttamalla tiedostoa hiiren kakkospainikkeella, valitsemalla "Avaa" ja sitten luettelo ohjelmista tarjotaan uudessa ikkunassa.

Täältä etsimme Notepad-ohjelmaa. Valitse se hiirellä ja napsauta "OK"-painiketta.
Ennen kuin näytän sinulle, miltä väärän hosts-tiedoston pitäisi näyttää, haluan sinun tietävän alkuperäisen tiedoston sisällön:

# Tekijänoikeus (c) 1993-1999 Microsoft Corp.
#
# Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää.
#
# Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen
# merkintä tulee säilyttää yksittäisellä rivillä. IP-osoitteen pitäisi
# sijoitetaan ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi.
# IP-osoite ja isäntänimi tulee erottaa vähintään yhdellä
#avaruus.
#
# Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisiin henkilöihin
# riviä tai seuraamalla #-symbolilla merkittyä koneen nimeä.
#
# Esimerkiksi:
#
# 102.54.94.97 rhino.acme.com # lähdepalvelin
# 38.25.63.10 x.acme.com # x asiakaspalvelin

127.0.0.1 localhost

Tämä on teksti, jolla tiedosto täytetään Windows-käyttöjärjestelmän asennuksen jälkeen.
Nyt tarkastelemme nykyistä tiedostoamme Notepad-ohjelman avulla. Tartunnan saaneessa tietokoneessa se voi hyvinkin näyttää tältä:

Huomaa, että vastapäätä 127.0.0.1 ovat sivustojen verkkotunnukset. Itse asiassa jokainen rivi, kuten "127.0.0.1 vkontakte.ru", estää pääsyn tietylle sivustolle. Tässä tapauksessa tämä on sosiaalinen verkosto "Vkontakte.ru".
Nyt tehtävämme on valita kaikki hosts-tiedoston sisältö ja poistaa kaikki silmillemme paljastunut teksti. Seuraavaksi kopioimme alkuperäisen isäntäsisällön verkkosivustoltamme. Tarjosin sen huomionne yllä pohdittavaksi. Ja lisäämme sen juuri poistettujen tietojen tilalle. Tämä meidän pitäisi saada:

Sulje Muistio. Kun sinua pyydetään tallentamaan tiedosto, vastaa "Kyllä".

Käynnistä tietokone uudelleen. Ja yritämme päästä haluttuun sivustoon. Havaintojeni mukaan 20-30 prosentissa tapauksista yllä olevat toimet johtavat positiiviseen tulokseen.
On kuitenkin olemassa myös monimutkaisempi vaihtoehto. Oletetaan siis, että siirryt kansioon C:\WINDOWS\system32\drivers\etc ja näet siellä seuraavan kuvan:

Kuten näemme, hosts-tiedostoa ei ole täällä! Näemme, että kansiossa on tietty tiedosto lmhosts, joka on houkutus nimetä uudelleen hostsiksi. En suosittele tämän tekemistä, koska tämä toimenpide ei johda positiiviseen tulokseen.
Tässä tapauksessa sinun on suoritettava seuraavat toiminnot: siirry Windowsin Resurssienhallinnan päävalikosta Työkalut-päävalikkoon ja valitse siellä "Kansion asetukset".

Siirry Näytä-välilehdelle ja poista valinta seuraavista kohteista:

— Piilota suojatut järjestelmätiedostot
— Piilota rekisteröityjen tiedostotyyppien laajennukset
Napsauta nyt kytkintä sanojen "Näytä piilotetut tiedostot ja kansiot" vieressä.

Napsauta "Käytä"-painiketta ja sitten "OK"-painiketta. Ikkuna sulkeutuu ja näemme jo rakastamamme kansion C:\WINDOWS\system32\drivers\etc sisällön.
Näemme, että todellinen hosts-tiedosto oli piilotettu näkymästämme. Nyt näemme sen.

Kuitenkin, kun yritämme muokata ja tallentaa, näemme tämän ikkunan:

Siksi teemme sen helpommin. Poistetaan hosts-tiedosto kokonaan. Valitse se hiirellä ja paina näppäimistön "Shift+Delete". Siten tiedostomme poistetaan pysyvästi ohittaen roskakorin.
Luodaan nyt hosts-tiedosto uudelleen. Napsauta hiiren kakkospainikkeella tyhjää kohtaa kansiossa C:\WINDOWS\system32\drivers\etc ja avaa kontekstivalikko.
Valitse: Luo – Tekstidokumentti

Näyttöön tulee tiedosto, jonka nimi on Text document.txt. Poista tiedoston koko nimi ja pääte ja syötä vain hosts. Laajennuksen muutospyyntöön vastaamme "Kyllä".

Liitä nyt alkuperäisen hosts-tiedoston sisältö:

Poistamme vain lmhosts.sam-tiedoston. Käynnistä tietokone uudelleen. VKontakte-verkkosivustomme pitäisi avautua.
Jos näin ei tapahdu sinulle, kuvaile ongelma yksityiskohtaisesti keskustelupalstallamme.

Ollakseni oikeudenmukainen, on huomattava, että yllä oleva resepti ei toimi vain VKontakte-sosiaalisessa verkostossa, vaan myös Odnoklassniki-sosiaalisessa verkostossa ja muissa usein vierailluissa Internet-resursseissa.

Tässä artikkelissa tarkastelemme tapaa puhdistaa tämä tiedosto käyttämällä itse Windows-käyttöjärjestelmää lataamatta erityisiä ohjelmia.

Tämä artikkeli on kirjoitettu yksinomaan kirjoittajan ja muiden kirjoittajien henkilökohtaisen kokemuksen perusteella. Noudatat kaikkia annettuja neuvoja omalla riskilläsi. Tekijä ja sivuston hallinto eivät ole vastuussa toimisi seurauksista.

Ennen kuin aloitat tiedoston puhdistamisen, sinun on suoritettava seuraavat toiminnot ( Välttämättä!):

jos virustentorjuntaohjelmaa ei ole asennettu, etsi ja asenna mikä tahansa valitsemasi virustorjuntaohjelma;
virustorjuntatietokannat on päivitettävä kuluvan päivän ajan;
suorittaa täydellinen järjestelmän tarkistus haitallisen sisällön varalta (joissakin tapauksissa voi olla tarpeen tarkistaa vikasietotilassa tai Live CD/DVD:ltä);
Kun olet tarkistanut virustorjuntaohjelmalla, poista virussuojaus käytöstä, kun puhdistat isäntätiedostoa (jotkut virustorjuntaohjelmat estävät muutokset).

Huomio! Nämä ohjeet hosts-tiedoston puhdistamiseen tehoton "tartunnan saaneessa" tietokoneessa. Ensin sinun tulee parantaa järjestelmä viruksista ja jatkaa sitten hosts-tiedoston korjaamista.

Jos et ole itse muuttanut hosts-tiedoston kansion sijaintia, suosittelen, että palautat ensin rekisteriavaimen arvon oletusarvoon. Tee tämä avaamalla tyhjä Muistio, liittämällä alla oleva teksti sinne ja tallentamalla tiedosto nimellä hostsdir.reg työpöydällä.

Windowsin rekisterieditorin versio 5.00 "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00, 6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c ,00,\ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00, 00

Tekstin tulee alkaa ilman välilyöntejä tai tyhjiä rivejä, "Windows Registry Editor Version 5.00" -rivin jälkeen tulee olla yksi tyhjä rivi, koko tekstin jälkeen tulee olla myös tyhjä rivi. Tiedosto sisältää merkkijonon "%SystemRoot%\system32\drivers\etc" kaksitavuisessa heksadesimaalikoodissa (hex(2):).

Kun olet tallentanut tiedoston, sulje Muistio ja etsi tiedosto työpöydältäsi hostsdir.reg ja kaksoisnapsauta sitä. Järjestelmä ilmoittaa sinulle, että rekisteriin yritetään tehdä muutoksia, ja pyytää suostumustasi. Vastaa "Kyllä", jonka jälkeen muutos tehdään rekisteriin.

Jos järjestelmä ilmoittaa, että pääsy on estetty tai muutokset rekisteriin estetään, se tarkoittaa, että sinulla ei ole järjestelmänvalvojan oikeuksia tai järjestelmäsi vaatii tarkempaa huomiota ja erityisohjelmien käyttöä.

Napsauta (tai sama asia: paina näppäinyhdistelmää Win+R)

Näkyviin tulee ikkuna Ohjelman käynnistäminen

Kentällä Avata syötä rivi:

Muistio %SystemRoot%\system32\drivers\etc\hosts

(kopioi vain yllä oleva komennon teksti laatikkoon Avata ikkuna Ohjelmien käynnistäminen). Klikkaus OK

Näemme näytöllä muistilehtiön, jossa on suunnilleen samanlainen sisältö:

On myös yleistä, että jotkut ovelat tuholaiset kirjoittavat haitalliset osoitteensa Muistio-ikkunan ulkopuolelle. Varmista aina, että sivussa on vierityspalkki ja vieritä aina ikkunaa tiedoston loppuun.

Tyhjennä koko muokkausikkuna (paina Ctrl+A ja Delete) ja kopioi jokin alla olevista teksteistä käyttöjärjestelmäsi versiosta riippuen.

# Tekijänoikeus (c) 1993-2009 Microsoft Corp. # # Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää. # # Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen #-merkintä tulee säilyttää omalla rivillään. IP-osoite on # sijoitettava ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi. # IP-osoite ja isäntänimi on erotettava vähintään yhdellä # välilyönnillä. # # Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisille # riveille tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla. # # Esimerkki: # # 102.54.94.97 rhino.acme.com # lähdepalvelin # 38.25.63.10 x.acme.com # x asiakasisäntä # localhost-nimen selvitys käsitellään itse DNS:ssä. 127.0.0.1 localhost

# Tekijänoikeus (c) 1993-2006 Microsoft Corp. # # Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää. # # Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen #-merkintä tulee säilyttää omalla rivillään. IP-osoite on # sijoitettava ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi. # IP-osoite ja isäntänimi on erotettava vähintään yhdellä # välilyönnillä. # # Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisille # riveille tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla. # # Esimerkki: # # 102.54.94.97 rhino.acme.com # lähdepalvelin # 38.25.63.10 x.acme.com # x asiakaspalvelin 127.0.0.1 localhost::1 localhost

# Tekijänoikeus (c) 1993-2006 Microsoft Corp. # # Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää. # # Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen #-merkintä tulee säilyttää omalla rivillään. IP-osoite on # sijoitettava ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi. # IP-osoite ja isäntänimi on erotettava vähintään yhdellä # välilyönnillä. # # Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisille # riveille tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla. # # Esimerkki: # # 102.54.94.97 rhino.acme.com # lähdepalvelin # 38.25.63.10 x.acme.com # x asiakasisäntä # paikallispalvelimen nimen selvittäminen on hallittavissa itse DNS:ssä. # 127.0.0.1 localhost # ::1 localhost

Huomaa, että useimmat rivit alkavat #-merkillä. Tämä merkki tarkoittaa kommentin alkua ja koko tekstiä rivin loppuun asti järjestelmä ei havaitse. Tästä syystä Windows XP:n ja Windows Vistan teksteissä vain viimeinen rivi on tärkeä, ja Windows 7, 8 ja 10:ssä teksti voi olla täysin tyhjä.

Sitten tallennamme tehdyt muutokset, suljemme Notepadin ja yritämme avata aiemmin estettyjä sivustoja.

Huomio! Vaihtoehtoisesti sivuston hallinto ei suosittele hosts-tiedoston sisältävän etc-kansion poistamista. Tämä voi aiheuttaa järjestelmän kaatumisen.

Kun tiedosto on tallennettu onnistuneesti, sinulla voi olla seuraavat vaihtoehdot:

kaikki on palannut normaaliksi ja aiemmin estetyt sivustot avautuvat normaalisti;
sivustot ovat edelleen estettyinä tai avaavat kolmannen osapuolen resursseja. Tämä tarkoittaa, että järjestelmässä on aktiivinen troijalainen, joka tarkistaa hosts-tiedoston sisällön tietyin väliajoin ja muuttaa sitä.

Jos järjestelmän uudelleenkäynnistyksen jälkeen kaikki palasi samaan tilaan, jossa suosikkisivustosi estettiin, sinun on palattava artikkelin alkuun ja valittava toinen virustorjunta järjestelmän tarkistamiseksi.

On myös tapauksia, joissa tiedostoa ei voida tallentaa muutosten tekemisen jälkeen. Avaa järjestelmän komentorivi (Käynnistä - Apuohjelmat - Komentorivi tai Win + R - cmd - OK) ja kirjoita alla olevat komennot yksitellen:

Cd %SystemRoot%\System32\drivers\etc attrib -S -H -R isännöi muistilehtiöisäntiä

Jos et pysty tallentamaan tiedostoa Windows-järjestelmiin (mukaan lukien Windows XP, jos kirjauduit sisään rajoitetulla tilillä), sinun on kirjauduttava sisään järjestelmänvalvojan tilillä tai suoritettava Muistio. ylläpitäjän puolesta ja muokkaa tiedostoa. Tämä toiminto on kuvattu yksityiskohtaisemmin verkkosivustomme artikkelissa: Isäntätiedostoa ei voida tallentaa.

Jos kaikki muu epäonnistuu!!!

Lataa alla oleva liitetiedosto ja suorita se. Tiedosto on ladattu Microsoftin verkkosivustolta, eikä se sisällä haitallista sisältöä.

Huomio! Liitteenä oleva tiedosto ei ole virustorjuntaohjelma! Se vain palauttaa automaattisesti hosts-tiedoston sisällön oletussisältöön, kuten artikkelissa on kuvattu manuaalisessa muokkauksessa.

Hosts-tiedosto on suunniteltu vastaamaan verkkotunnusten nimiä (sivustoja), jotka on kirjoitettu symboleilla, ja vastaavia IP-osoitteita (esimerkiksi 145.45.32.65), jotka on kirjoitettu neljänä numeerisena arvona. Voit avata minkä tahansa verkkosivuston selaimessasi paitsi sen nimen syöttämisen jälkeen myös tämän sivuston IP-osoitteen syöttämisen jälkeen.

Windowsissa hosts-tiedostoon osoitetut pyynnöt ovat etusijalla DNS-palvelimille osoitettuihin pyyntöihin nähden. Samalla tämän tiedoston sisältöä hallitsee tietokoneen ylläpitäjä itse.

Siksi haittaohjelmat yrittävät usein muuttaa hosts-tiedoston sisältöä. Miksi he tekevät tämän?

He tekevät tämän estääkseen pääsyn suosituille sivustoille tai ohjatakseen käyttäjän muille sivustoille. Siellä hänelle näytetään parhaimmillaan mainos, ja pahimmillaan avataan suositun resurssin väärennössivu (sosiaalinen verkosto, sähköpostipalveluikkuna, verkkopankkipalvelu jne.), jossa häntä pyydetään syöttämään tilinsä tiedot. .

Siten hyökkääjä voi käyttäjän huolimattomuudesta johtuen päästä käsiksi käyttäjän tietoihin ja aiheuttaa hänelle vahinkoa.

Missä hosts-tiedosto sijaitsee?

Hosts-tiedosto sijaitsee Windows-käyttöjärjestelmän kansiossa, yleensä käyttäjän tietokoneen C-asemassa.

Polku hosts-tiedostoon on seuraava:

C:\Windows\System32\drivers\etc\hosts

Voit käydä tämän polun läpi manuaalisesti tai avata heti kansion isäntätiedoston kanssa erityisellä komennolla.

Voit käyttää tiedostoa nopeasti painamalla näppäimistön "Windows" + "R" -näppäinyhdistelmää. Tämä avaa Suorita-ikkunan. Kirjoita "Avaa"-kenttään joko tiedoston polku (katso yllä) tai jokin seuraavista komennoista:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Tällä tiedostolla ei ole tunnistetta, mutta se voidaan avata ja muokata missä tahansa tekstieditorissa.

Host-tiedoston vakiosisältö

Windows-käyttöjärjestelmässä "hosts"-tiedostolla on seuraava vakiosisältö:

# Tekijänoikeus (c) 1993-2009 Microsoft Corp. # # Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää. # # Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen #-merkintä tulee säilyttää omalla rivillään. IP-osoite on # sijoitettava ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi. # IP-osoite ja isäntänimi on erotettava vähintään yhdellä # välilyönnillä. # # Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisille # riveille tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla. # # Esimerkki: # # 102.54.94.97 rhino.acme.com # lähdepalvelin # 38.25.63.10 x.acme.com # x asiakasisäntä # localhost-nimen selvitys käsitellään itse DNS:ssä. # 127.0.0.1 localhost # ::1 localhost

Tämä tiedosto on sisällöltään samanlainen kuin käyttöjärjestelmät Windows 7, Windows 8, Windows 10.

Kaikki merkinnät, jotka alkavat hash-merkillä # ja jatkuvat rivin loppuun, ovat suurelta osin epäolennaisia Windowsin kannalta, koska ne ovat kommentteja. Nämä kommentit selittävät, mitä varten tiedosto on tarkoitettu.

Tässä sanotaan, että hosts-tiedosto on suunniteltu yhdistämään IP-osoitteet sivustojen nimiin. Hosts-tiedoston merkinnät on tehtävä tiettyjen sääntöjen mukaisesti: jokaisen merkinnän on aloitettava uudelta riviltä, ensin kirjoitetaan IP-osoite ja sitten sivuston nimi vähintään yhden välilyönnin jälkeen. Seuraavaksi hajautusmerkin (#) jälkeen voit kirjoittaa kommentin tiedostoon lisättyyn merkintään.

Nämä kommentit eivät vaikuta tietokoneen toimintaan millään tavalla, voit jopa poistaa kaikki nämä merkinnät jättäen vain tyhjän tiedoston.

Voit ladata standardin hosts-tiedoston täältä ja asentaa sen tietokoneellesi. Sitä voidaan käyttää muokatun tiedoston korvaamiseen, jos et halua itse muokata tietokoneesi hosts-tiedostoa.

Mihin kiinnittää huomiota

Jos tämä tietokoneessasi oleva tiedosto ei eroa tästä vakiotiedostosta, tämä tarkoittaa, että tietokoneessasi ei ole ongelmia, joita haittaohjelmien muuttaminen voisi aiheuttaa.

Kiinnitä erityistä huomiota tiedoston sisältöön, joka sijaitsee näiden rivien jälkeen:

# 127.0.0.1 localhost # ::1 localhost

Isäntätiedostoon voidaan lisätä lisämerkintöjä, jotka jotkin ohjelmat lisäävät tähän.

Esimerkiksi tässä kuvassa voit nähdä, että ohjelma on lisännyt joitain merkintöjä hosts-tiedoston vakiosisältöön. Kommentoitujen rivien väliin lisättiin lisämerkintöjä tiettyjen toimien suorittamiseksi. Tämä tehtiin niin, että ohjelmien asennuksen aikana tietokoneelleni tämä apuohjelma katkaisi ei-toivotut ohjelmistot.

Tällaisia lisärivejä voi olla: ensin "numerojoukko" ja sitten välilyönnin jälkeen "sivuston nimi", joka lisätään esimerkiksi Skype-mainonnan poistamiseksi tai sivuston pääsyn estämiseksi.

Jos et itse ole lisännyt mitään hosts-tiedostoon etkä käytä tässä artikkelissa mainittua ohjelmaa (Unchecky), voit turvallisesti poistaa käsittämättömät merkinnät hosts-tiedostosta.

Miksi he muuttavat hosts-tiedostoa?

Isäntätiedostoa muokataan pääsyn estämiseksi tiettyyn resurssiin Internetissä tai käyttäjän ohjaamiseksi toiselle sivustolle.

Yleensä haitallinen koodi suoritetaan aluksi Internetistä ladatun ohjelman suorittamisen jälkeen. Tässä vaiheessa selaimen pikakuvakkeen ominaisuuksiin tehdään automaattisesti muutoksia ja isäntätiedostoon lisätään melko usein lisärivejä.

Sivuston (esimerkiksi VKontakte-sivuston) estämiseksi syötetään tämän tyyppiset rivit:

127.0.0.1 vk.com

Joillakin sivustoilla kaksi versiota sivuston nimestä voidaan syöttää "www":n kanssa tai ilman tätä lyhennettä.

Voit itse estää ei-toivotut sivustot tietokoneellasi lisäämällä vastaavan merkinnän isäntätiedostoon:

127.0.0.1 sivuston_nimi

Tässä kohdassa IP-osoite (127.0.0.1) on tietokoneesi verkko-osoite. Seuraavaksi tulee sen sivuston nimi, joka sinun on estettävä (esimerkiksi pikabu.ru).

Tämän seurauksena, kun olet kirjoittanut sivuston nimen, näet tyhjän sivun tietokoneeltasi, vaikka tämän verkkosivun nimi kirjoitetaan selaimen osoiteriville. Tämä sivusto estetään tietokoneessasi.

Uudelleenohjausta käytettäessä halutun sivuston nimen kirjoittamisen jälkeen käyttäjän selaimeen avautuu täysin erilainen sivusto, yleensä tämä on mainoksia sisältävä verkkosivu tai suositun resurssin väärennetty sivu.

Jos haluat ohjata toiselle sivustolle, seuraavan tyyppiset merkinnät lisätään isäntätiedostoon:

157.15.215.69 sivuston_nimi

Ensin on joukko numeroita - IP-osoite (kirjoitin satunnaisia lukuja tähän esimerkkinä), ja sitten välilyönnin jälkeen sivuston nimi kirjoitetaan latinalaisilla kirjaimilla, esimerkiksi vk.com tai ok. ru.

Tapa, jolla tämä menetelmä toimii, on suunnilleen seuraava: pahat ihmiset luovat tarkoituksella väärennetyn (väärennös) verkkosivuston omistetulla IP-osoitteella (muuten tämä menetelmä ei toimi). Seuraavaksi tartunnan saanut sovellus pääsee käyttäjän tietokoneelle, ja sen käynnistämisen jälkeen hosts-tiedostoon tehdään muutoksia.

Tämän seurauksena, kun käyttäjä kirjoittaa suositun sivuston nimen selaimen osoitepalkkiin halutun sivuston sijaan, hänet ohjataan täysin toiselle sivustolle. Tämä voi olla väärennetty sosiaalisen verkoston sivu, joka on suunniteltu varastamaan käyttäjien henkilötietoja, tai sivusto, jossa on häiritsevää mainontaa. Hyvin usein tällaiselta väärennetyltä sivustolta ohjataan (uudelleenohjauksia) monille muille erityisesti luoduille mainoksia sisältäville sivuille.

Kuinka muokata hosts-tiedostoa

Voit muuttaa isäntätiedoston sisältöä itse muokkaamalla sitä tekstieditorilla. Yksi helpoimmista tavoista muuttaa tiedostoa on avata hosts-tiedosto Muistiossa ja avata ohjelma järjestelmänvalvojana.

Voit tehdä tämän luomalla Notepad-apuohjelman pikakuvakkeen työpöydälle tai käynnistämällä sovelluksen Käynnistä-valikossa olevissa vakioohjelmissa. Suoritaksesi napsauta ensin ohjelman pikakuvaketta hiiren oikealla painikkeella ja valitse sitten pikavalikosta "Suorita järjestelmänvalvojana". Tämän jälkeen Muistio-tekstieditori-ikkuna avautuu.

C:\Windows\System32\drivers\etc

Kun olet avannut "etc"-kansion, et näe "hosts"-tiedostoa, koska Explorer valitaan näyttämään tekstitiedostoja. Valitse Kaikki tiedostot -asetus. Tämän jälkeen hosts-tiedosto näytetään tässä kansiossa. Voit nyt avata hosts-tiedoston Muistiossa ja muokata sitä.

Kun muokkaus on valmis, muutokset hosts-tiedostoon. Huomaa, että tallennettaessa tiedostotyypin tulee olla "Kaikki tiedostot".

Artikkelin päätelmät

Jos haittaohjelma on muuttanut hosts-tiedoston merkintöjä, voit korvata muokatun tiedoston tavallisella tai muokata tämän tiedoston sisältöä poistamalla sieltä tarpeettomat merkinnät.

Kuinka muuttaa isäntätiedostoa (video)

Hosts-tiedosto on melko haavoittuva paikka Windows-käyttöjärjestelmässä. Tästä tiedostosta tulee ykköskohde lähes kaikille viruksille ja troijalaisille, jotka onnistuvat saastuttamaan tietokoneen. Tässä artikkelissa puhumme siitä, mikä hosts-tiedosto on, missä se sijaitsee, mihin sitä käytetään ja kuinka se palautetaan, kun tietokoneesi on saanut viruksia.

Tämän tiedoston tarkoitus on tallentaa luettelo toimialueista ja niitä vastaavista IP-osoitteista. Käyttöjärjestelmä käyttää tätä luetteloa verkkotunnuksien muuntamiseen IP-osoitteiksi ja päinvastoin.

Joka kerta kun kirjoitat tarvitsemasi sivuston osoitteen selaimesi osoiteriville, toimialue pyydetään muuttamaan IP-osoitteeksi. Tällä hetkellä tämän käännöksen suorittaa palvelu nimeltä DNS. Mutta Internetin kehityksen kynnyksellä hosts-tiedosto oli ainoa tapa yhdistää symbolinen nimi (domain) tiettyyn IP-osoitteeseen.

Jo nyt tällä tiedostolla on suora vaikutus symbolisten nimien muuntamiseen. Jos lisäät hosts-tiedostoon merkinnän, joka yhdistää IP-osoitteen verkkotunnukseen, tällainen merkintä toimii täydellisesti. Juuri tätä virusten, troijalaisten ja muiden haittaohjelmien kehittäjät käyttävät.

Mitä tulee tiedostorakenteeseen, hosts-tiedosto on tavallinen tekstitiedosto, jonka tunniste. Toisin sanoen tätä tiedostoa ei kutsuta hosts.txt-tiedostoksi, vaan yksinkertaisesti hostsiksi. Voit muokata sitä tavallisella tekstieditorilla Muistio.

Tavallinen hosts-tiedosto koostuu useista riveistä, jotka alkavat #-merkillä. Käyttöjärjestelmä ei ota tällaisia rivejä huomioon, ja ne ovat vain kommentteja.

Myös tavallisessa hosts-tiedostossa on merkintä "127.0.0.1 localhost". Tämä merkintä tarkoittaa, että kun käytät localhost symbolista nimeä, käytät omaa tietokonettasi.

Petos hosts-tiedoston kanssa

On kaksi klassista tapaa hyötyä muutoksista hosts-tiedostoon. Ensinnäkin sitä voidaan käyttää estämään pääsy virustorjuntaohjelmien sivustoille ja palvelimille.

Esimerkiksi tietokoneen saastuttamisen jälkeen virus lisää hosts-tiedostossa seuraava merkintä: "127.0.0.1 kaspersky.com". Kun yrität avata kaspersky.com-sivuston, käyttöjärjestelmä muodostaa yhteyden IP-osoitteeseen 127.0.0.1. Luonnollisesti tämä on väärä IP-osoite. Tämä johtaaPääsy tälle sivustolle on kokonaan estetty.Tämän seurauksena tartunnan saaneen tietokoneen käyttäjä ei voi ladata virustorjunta- tai virustorjuntatietokannan päivityksiä.

Lisäksi kehittäjät voivat käyttää toista tekniikkaa. Lisäämällä merkintöjä hosts-tiedostoon he voivat ohjata käyttäjät väärennetylle sivustolle.

Esimerkiksi saastutettuaan tietokoneen virus lisää hosts-tiedostoon seuraavan merkinnän: "90.80.70.60 vkontakte.ru". Missä "90.80.70.60" on hyökkääjän palvelimen IP-osoite. Tämän seurauksena, kun käyttäjä yrittää käyttää tunnettua sivustoa, hän päätyy sivustolle, joka näyttää täsmälleen samalta, mutta sijaitsee jonkun muun palvelimella. Tällaisten toimien seurauksena huijarit voivat saada käyttäjätunnuksia, salasanoja ja muita henkilökohtaisia tietoja.

Joten jos epäilet virustartuntaa tai sivuston korvaamista, sinun on ensin tarkistettava HOSTS-tiedosto.

Missä hosts-tiedosto sijaitsee?

Windows-käyttöjärjestelmän versiosta riippuen hosts-tiedosto voi sijaita eri kansioissa. Esimerkiksi jos käytät Windows XP, Windows Vista, Windows 7 tai Windows 8, tiedosto sijaitsee kansiossa WINDOWS\system32\drivers\etc\.

Windows NT- ja Windows 2000 -käyttöjärjestelmissä tämä tiedosto sijaitsee WINNT\system32\drivers\etc\-kansiossa.

Hyvin vanhoissa käyttöjärjestelmän versioissa, esimerkiksi Windows 95:ssä, Windows 98:ssa ja Windows ME:ssä, tämä tiedosto löytyy yksinkertaisesti WINDOWS-kansiosta.

Hosts-tiedoston palauttaminen

Monet hakkeroidut käyttäjät ovat kiinnostuneita siitä, mistä he voivat ladata hosts-tiedoston. Alkuperäistä hosts-tiedostoa ei kuitenkaan tarvitse etsiä ja ladata. Voit korjata sen itse, sinun on avattava se tekstieditorilla ja poistettava kaikki paitsi rivi "127.0.0.1 localhost". Tämän avulla voit poistaa pääsyn kaikille sivustoille ja päivittää virustorjuntasi.

Katsotaanpa lähemmin hosts-tiedoston palautusprosessia:

Avaa kansio, jossa tämä tiedosto sijaitsee. Jotta et vaeltele hakemistoissa pitkään etsiessään haluttua kansiota, voit käyttää pientä temppua. Paina Windows-näppäinyhdistelmää + R avaa Suorita-valikko" Kirjoita avautuvaan ikkunaan komento "%systemroot%\system32\drivers\etc" ja napsauta OK.
Kun kansio, jossa hosts-tiedosto sijaitsee, avautuu edessäsi, tee varmuuskopio nykyisestä tiedostosta. Jos jokin menee pieleen. Jos hosts-tiedosto on olemassa, nimeä se uudelleen muotoon hosts.old. Jos hosts-tiedosto ei ole ollenkaan tässä kansiossa, voit ohittaa tämän kohteen.
Luo uusi tyhjä hosts-tiedosto. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella etc-kansiota ja valitsemalla "Luo tekstidokumentti".
Kun tiedosto luodaan, se on nimettävä uudelleen isänniksi. Uudelleennimeämisen yhteydessä näkyviin tulee ikkuna, jossa varoitetaan, että tiedosto tallennetaan ilman tunnistetta. Sulje varoitusikkuna napsauttamalla OK.
Kun uusi hosts-tiedosto on luotu, sitä voidaan muokata. Voit tehdä tämän avaamalla tiedoston Muistiolla.
Käyttöjärjestelmän versiosta riippuen tavallisen hosts-tiedoston sisältö voi vaihdella.
Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä sinun on lisättävä "127.0.0.1 localhost".
Windows Vista, Windows Server 2008, Windows 7 ja Windows 8 sinun on lisättävä kaksi riviä: "127.0.0.1 localhost" ja "::1 localhost".