ไฟล์โฮสต์ ทำความสะอาดไฟล์โฮสต์ไฟล์โฮสต์สำหรับ Windows 8

1. โฮสต์มีไว้เพื่ออะไร?

งานของไฟล์โฮสต์ของระบบคือการจัดเก็บรายการโดเมน (ที่อยู่เว็บเช่น site.ru) ของไซต์ต่างๆ และที่อยู่ IP ดังนั้นในกระบวนการทำงานกับอินเทอร์เน็ต โดเมนจะถูกแปลงเป็นที่อยู่ IP และในทางกลับกัน คำขอส่งออกแต่ละครั้งเพื่อเปิดเว็บไซต์อินเทอร์เน็ตแต่ละแห่ง แท้จริงแล้วคือคำขอแปลงโดเมนเป็นที่อยู่ IP แบบสอบถามนี้ดำเนินการโดยบริการ DNS อินเทอร์เน็ต จากด้านเทคนิคของม่านอินเทอร์เน็ต ไม่มีที่อยู่เว็บในรูปแบบตัวอักษรเช่น site.ru ใช้เพื่อความสะดวกในการท่องเว็บโดยผู้ใช้และสะท้อนถึงแก่นแท้ของธีมของเว็บไซต์ ออกแบบมาเพื่ออำนวยความสะดวกในการแลกเปลี่ยนข้อมูลระหว่างส่วนต่างๆ ของเครือข่าย บริการ DNS จะแปลงโดเมนเป็นชุดตัวเลขเฉพาะ หรือที่เรียกว่าที่อยู่ IP ของแต่ละไซต์

ไฟล์โฮสต์มีความสำคัญมากกว่าระบบ DNS ก่อนที่จะเข้าถึงบริการอินเทอร์เน็ตนี้ เบราว์เซอร์จะตรวจสอบแคชก่อน จากนั้นจึงรับข้อมูลเกี่ยวกับการจับคู่ที่อยู่ IP กับโดเมนซึ่งมีอยู่ในไฟล์โฮสต์ของระบบปฏิบัติการ Windows และหลังจากนี้คำขอจะไปที่ DNS

ผู้ใช้บางรายทำการเปลี่ยนแปลง "โฮสต์" เพื่อเร่งการโหลดไซต์โปรดของตน หากคุณระบุความสอดคล้องของที่อยู่ IP ไปยังโดเมนของแต่ละไซต์ในแต่ละไซต์ คุณจะสามารถเข้าถึงไซต์เหล่านี้ได้เร็วขึ้นเล็กน้อยเนื่องจากไซต์เหล่านี้จะโหลดในหน้าต่างเบราว์เซอร์ โดยข้ามขั้นตอนการส่งคำขอและรับข้อมูลจากบริการ DNS . แต่วิธีการเพิ่มประสิทธิภาพการเข้าถึงอินเทอร์เน็ตนี้ไม่จำเป็นเนื่องจากมีแคชของเบราว์เซอร์ที่มีลำดับความสำคัญในการเข้าถึงสูงสุด

ความจำเป็นในการแทรกแซงเพื่อเปลี่ยนแปลงเนื้อหาของไฟล์นี้เกิดขึ้นเมื่อมีการแก้ไขโดยมัลแวร์โดยที่ผู้ใช้ไม่ทราบ ไฟล์โฮสต์เป็นช่องโหว่ของ Windows และเป็นที่สนใจของผู้สร้างมัลแวร์เป็นพิเศษ ด้วยการแทนที่ไฟล์โฮสต์ระบบเดิมด้วยอะนาล็อก แต่ด้วยรายการที่อยู่ IP ที่สอดคล้องกับโดเมนของตนที่ผิดพลาด ผู้ฉ้อโกงทางอินเทอร์เน็ตจึงใช้กลไกการเปลี่ยนเส้นทางที่เป็นประโยชน์ต่อพวกเขา หากเราเพิ่มการโต้ตอบที่เป็นเท็จของที่อยู่ IP ลงในโดเมนลงใน "โฮสต์" โดยแทนที่ที่อยู่ IP จริง เช่น ของเครือข่ายโซเชียลบางแห่งด้วยที่อยู่ IP ของไซต์ที่มีเนื้อหาลามกอนาจารแบบชำระเงิน ทุกครั้ง เราพยายามเข้าไปในโซเชียลเน็ตเวิร์ก แต่จริงๆ แล้วเราจะไปจบลงที่ไซต์ลามก แต่นี่ไม่ใช่ตัวอย่างที่เลวร้ายที่สุดของนักต้มตุ๋นที่บงการโฮสต์ สิ่งต่างๆ จะยากขึ้นมากเมื่อกรอกแบบฟอร์มบนเว็บไซต์ฟิชชิ่ง เพื่อที่จะค้นหาข้อมูลผู้ใช้ที่เป็นความลับ เช่น บัญชีในระบบการชำระเงินทางการเงินและออนไลน์ การเข้าสู่ระบบและรหัสผ่านสำหรับพวกเขา ผู้โจมตีทางอินเทอร์เน็ตสามารถแทนที่หน้าเว็บแต่ละหน้าของระบบออนไลน์เหล่านี้ด้วยหน้าเว็บของตนเอง ซึ่งสร้างขึ้นเป็นพิเศษเพื่อวัตถุประสงค์ในการฉ้อโกง การทดแทนข้อมูลไฟล์ด้วยการเปลี่ยนเส้นทางไปยังไซต์อื่นยังใช้เป็นวิธีที่ไม่ซื่อสัตย์ในการโปรโมตไซต์ บล็อกหน้าเครือข่ายโซเชียล และขู่กรรโชกเพื่อปลดบล็อกเงิน เพื่อบล็อกการเข้าถึงทรัพยากรบนเว็บของผลิตภัณฑ์ซอฟต์แวร์ป้องกันไวรัส ฯลฯ

การเปลี่ยนแปลงโฮสต์ยังดำเนินการเพื่อจุดประสงค์ในการบล็อกการเข้าถึงบางไซต์ในเครื่อง เช่น ภายในกรอบการควบคุมโดยผู้ปกครอง

ด้านล่างนี้เราจะดูวิธีดำเนินการกระบวนการเปลี่ยนแปลงโฮสต์เพื่อแก้ไขเพื่อบล็อกแต่ละไซต์รวมถึงแก้ไขหากเนื้อหาถูกแทนที่ด้วยมัลแวร์ แต่ก่อนอื่น แน่นอน เรามาค้นหาไฟล์กันก่อน เปิดมัน และดูเนื้อหาต้นฉบับของมัน

2. พาธไปยังไฟล์โฮสต์และเปิดมัน

ในการเข้าถึงโฮสต์ คุณต้องมีสิทธิ์ของผู้ดูแลระบบ ตั้งอยู่ในไดเร็กทอรีระบบ Windows ตามเส้นทาง:

C:\Windows\System32\drivers\etc

คุณยังสามารถเปิดเส้นทางนี้ได้ด้วยคำสั่ง %systemroot%\system32\drivers\etcในกล่องโต้ตอบเรียกใช้

หากต้องการเปิดไฟล์ ให้เรียกเมนูบริบท เลือก "เปิดด้วย" (เพียง "เปิด" สำหรับ Windows 7) และจากรายการโปรแกรมที่นำเสนอ ให้เลือกแผ่นจดบันทึก Windows มาตรฐานหรือแผ่นจดบันทึกของบุคคลที่สาม หากมีอยู่ใน ระบบ (Notepad++, AkelPad ฯลฯ)

หากไม่มีไฟล์ "โฮสต์" ในเส้นทางที่ระบุ (ขึ้นอยู่กับการตั้งค่าการแสดงโฟลเดอร์และไฟล์ที่ซ่อนอยู่ใน Explorer) นี่เป็นผลที่ตามมาอย่างชัดเจนจากกลอุบายของมัลแวร์ที่เจาะเข้าไปในคอมพิวเตอร์ บางครั้งไวรัสและโทรจันสามารถย้ายไปยังตำแหน่งอื่นบนคอมพิวเตอร์ได้

3. เนื้อหาของโฮสต์

หลังจากเปิดโฮสต์แล้วเราจะเห็นเนื้อหาในรูปแบบของข้อมูลเกี่ยวกับสาระสำคัญของไฟล์นี้ จากการติดต่อกันระหว่างที่อยู่ IP และโดเมน ควรมีบันทึกการทำงานเพียงรายการเดียวในเนื้อหาไฟล์ฉบับดั้งเดิม (โดยที่ผู้ใช้ไม่ต้องดำเนินการ ไม่มีกลอุบายมัลแวร์) นี่เป็นการแมปที่ปิดใช้งานของที่อยู่ IP ของคอมพิวเตอร์ปัจจุบันกับค่า "localhost" ซึ่งเป็นโฮสต์ในเครื่อง เครื่องหมายแฮชที่จุดเริ่มต้นของบรรทัดหมายความว่าการโต้ตอบที่กำหนดจะไม่ส่งผลกระทบใด ๆ แต่มีอยู่เพียงในโอกาสที่จะใช้หรือเป็นเทมเพลต

4. การบล็อกการเข้าถึงแต่ละไซต์โดยใช้ไฟล์โฮสต์

การแก้ไข "โฮสต์" เป็นหนึ่งในหลายวิธีในการบล็อกการเข้าถึงแต่ละไซต์ เมื่อเปรียบเทียบกับกลไกการบล็อกที่นำเสนอโดยการควบคุมโดยผู้ปกครองของ Windows มาตรฐานและโปรแกรมของบุคคลที่สาม การแก้ไขโฮสต์เป็นวิธีที่ง่ายและรวดเร็วในการจำกัดการเข้าถึงไซต์

หากต้องการบล็อกการเข้าถึงไซต์ใดไซต์หนึ่ง ก่อนอื่นให้ล้างแคชของเบราว์เซอร์ที่ใช้ในคอมพิวเตอร์ จากนั้นในโฮสต์ที่เปิดในแผ่นจดบันทึกด้านล่างรายการที่มีอยู่ ให้ป้อนการเปลี่ยนเส้นทางจากไซต์ที่ไม่ต้องการไปยังโฮสต์ภายในเครื่องดังนี้:

127.0.0.1 ไซต์1.ru

127.0.0.1 ไซต์2.ru

127.0.0.1 ไซต์3.ru

เหล่านั้น. ในการแข่งขันแต่ละครั้ง หลังจากที่อยู่ IP ในเครื่อง 127.0.0.1 เราจะเพิ่มโดเมนของไซต์ที่ไม่ต้องการโดยคั่นด้วยช่องว่าง หลังจากแก้ไขเนื้อหาของไฟล์แล้วให้คลิกเมนู "ไฟล์" - "บันทึกเป็น"

จะไม่สามารถบันทึกไฟล์ที่สร้างขึ้นใหม่ได้โดยตรงตามเส้นทางที่อยู่ในไดเร็กทอรีระบบ ขั้นแรก ไฟล์นี้จะต้องบันทึกในโฟลเดอร์ที่ไม่ใช่ระบบ (เช่น ในโฟลเดอร์ "เอกสาร") เป็นไฟล์ TXT ข้อความปกติที่เรียกว่า "โฮสต์"

หลังจากบันทึก ให้เลือกไฟล์นี้ กดปุ่มเปลี่ยนชื่อ F2 ลบนามสกุล “.txt” (พร้อมกับจุด) แล้วกด Enter

เรายืนยันการดำเนินการ

เราคัดลอกไฟล์ที่สร้างขึ้นใหม่หลังจากนั้นเราไปที่โฟลเดอร์ตามเส้นทางของไฟล์โฮสต์ดั้งเดิมซึ่งระบุไว้ในวรรค 1 ของบทความ ก่อนที่จะแทรกไฟล์โฮสต์ที่สร้างขึ้นใหม่ คุณต้องตัดสินใจว่าจะทำอย่างไรกับไฟล์นี้ในรุ่นปัจจุบัน อีกทางเลือกหนึ่งนอกเหนือจากการลบ คุณสามารถใช้ปุ่ม F2 เดียวกันเพื่อเปลี่ยนชื่อไฟล์ปัจจุบัน โดยเพิ่มคำลงท้ายลงในชื่อในรูปแบบของหมายเลขซีเรียล วันที่ หรือความแตกต่างอื่น ๆ นี่จะเหมือนกับสำเนาสำรองของโฮสต์ที่มีการตั้งค่าปัจจุบันบางอย่าง ซึ่งคุณสามารถส่งคืนได้ตลอดเวลาโดยตั้งชื่อไฟล์เดิมโดยไม่มีคำนำหน้า

เรายืนยันการแทรกไฟล์ใหม่ด้วยสิทธิ์ของผู้ดูแลระบบ

หลังจากขั้นตอนเหล่านี้ทั้งหมด ไซต์ที่รวมอยู่ในรายการบล็อกจะไม่เปิดในเบราว์เซอร์ใดๆ ในระบบ

ในอนาคต หากต้องการยกเลิกการล็อคชั่วคราว เพื่อไม่ให้ลบบันทึกทั้งหมด คุณต้องใส่เครื่องหมายปอนด์ที่จุดเริ่มต้นของบรรทัดของแต่ละการแข่งขัน และบันทึกไฟล์โฮสต์ตามที่ระบุไว้ข้างต้น

ไม่แนะนำให้สร้างรายการไซต์ที่ถูกบล็อกจำนวนมาก (มากกว่าร้อยไซต์) ในโฮสต์ เพื่อไม่ให้การทำงานของคอมพิวเตอร์ของคุณช้าลงเมื่อทำการบล็อกโครงการเว็บขนาดใหญ่ เช่น โซเชียลเน็ตเวิร์ก คำนึงถึงด้วยว่าอาจไม่สามารถเข้าถึงได้โดยโดเมนเดียว แต่ในหลายโดเมน

5. วิธีแก้ไขไฟล์โฮสต์

หากเมื่อคุณพยายามเยี่ยมชมไซต์ที่ต้องการ มีไซต์อื่นเปิดขึ้นมาแทน หรือมีข้อความปรากฏขึ้นเพื่อเรียกร้องเงินสำหรับการเลิกบล็อกบัญชีโซเชียลเน็ตเวิร์ก ถึงเวลาที่ต้องแก้ไขโฮสต์ ก่อนอื่น คุณต้องทำความสะอาดคอมพิวเตอร์ของคุณจากไวรัสและมัลแวร์อื่นๆ หลังจากนี้คุณก็สามารถเริ่มแก้ไขไฟล์ได้ การแก้ไขโฮสต์หมายความว่าคุณต้องคืนเนื้อหาให้กลับสู่สถานะดั้งเดิม มีหลายวิธีในการทำเช่นนี้

วิธีหนึ่งในการแก้ไขคือการลบสตริงการจับคู่ที่ผิดพลาดระหว่างที่อยู่ IP และโดเมนที่มัลแวร์เข้ามาด้วยตนเอง เมื่อเปิดไฟล์ใน Notepad เราจะเหลือเฉพาะการจับคู่เริ่มต้นตามที่ระบุไว้ในภาพหน้าจอและลบบรรทัดอื่น ๆ ทั้งหมด

และบันทึกไฟล์ตามที่ระบุไว้ในย่อหน้าก่อนหน้าของบทความ

รายการที่มีการจับคู่เท็จอาจถูกซ่อนอยู่นอกมุมมองของหน้าต่างกระดาษจดบันทึกมาตรฐาน ดังนั้นคุณต้องดูเอกสารทั้งหมดโดยเลื่อนลงไปที่ด้านล่างสุด

อีกทางเลือกหนึ่งสำหรับการแก้ไขไฟล์คือการแทนที่เนื้อหาที่มีอยู่ด้วยเนื้อหาข้อความต้นฉบับโดยสมบูรณ์ ข้อความต้นฉบับของไฟล์สามารถคัดลอกได้จากเว็บไซต์สนับสนุนของ Microsoft โดยที่ตัวเลือกสำหรับ Windows รุ่นต่างๆ และรุ่นต่างๆ จะแสดงในบล็อกแยกกัน:

ในกรณีของ Windows 10 จะใช้ข้อความต้นฉบับของไฟล์โฮสต์สำหรับ Windows 8.1 ที่แตกต่างกัน

เราคัดลอกเนื้อหาต้นฉบับของไฟล์บนเว็บไซต์ ใน Notepad ให้กด Ctrl+A เพื่อเลือกข้อความทั้งหมดของเอกสาร จากนั้นกด Ctrl+V เพื่อวาง เราบันทึกไฟล์ตามที่ระบุไว้ในย่อหน้าที่สามของบทความ

หากไฟล์ในเส้นทางที่ระบุในย่อหน้าแรกของบทความนี้หายไป จะต้องสร้างขึ้นที่นั่นหลังจากกำจัดมัลแวร์แล้ว ใน Notepad ให้เปิดเอกสารใหม่ วางข้อความต้นฉบับที่คัดลอกมาจากไซต์สนับสนุนของ Microsoft บันทึกไฟล์และวางลงในไดเร็กทอรีระบบในตำแหน่งที่ควรจะเป็น

สุดท้าย วิธีสุดท้ายในการแก้ไขไฟล์จะเป็นไปโดยอัตโนมัติ จริงอยู่ที่ใช้ได้เฉพาะกับระบบ Windows 7 และเวอร์ชันก่อนหน้าเท่านั้น ตามลิงก์ด้านบน บนเว็บไซต์สนับสนุนของ Microsoft ในบล็อก "แก้ไขอย่างง่าย" ให้ดาวน์โหลดยูทิลิตี้ Fix it

เราเปิดตัวยอมรับเงื่อนไขใบอนุญาตคลิก "ถัดไป"

เรารอให้เสร็จสิ้นและปิดมัน

รีบูทคอมพิวเตอร์

ยูทิลิตี้นี้จะแก้ไขโฮสต์โดยอัตโนมัติและคืนเนื้อหากลับสู่สถานะดั้งเดิม รวมถึงการกู้คืนไฟล์หากไม่พบไฟล์ตามเส้นทางการติดตั้งเนื่องจากกลอุบายของมัลแวร์

ขอให้มีวันที่ดี!

ในระบบปฏิบัติการ Windows 8 จะมีไฟล์ เจ้าภาพอยู่ในเส้นทางต่อไปนี้:
C:\Windows\System32\drivers\etc\hosts- นี่คือไฟล์ข้อความปกติที่เก็บที่อยู่ IP ของชื่อโดเมนไว้ในเครื่องท้องถิ่นและสร้างขึ้นด้วยตนเองโดยผู้ดูแลระบบคอมพิวเตอร์หากจำเป็น อย่างไรก็ตาม มัลแวร์ก็ชอบใช้ไฟล์นี้เช่นกัน ดังนั้นคุณต้องมีสิทธิ์ของผู้ดูแลระบบจึงจะแก้ไขไฟล์โฮสต์ได้

โฟลเดอร์ ฯลฯ พร้อมไฟล์โฮสต์

แม้ว่าไฟล์นี้จะเป็นไฟล์ข้อความ แต่ไม่มีนามสกุล .txt ปกติ ดังนั้นระบบปฏิบัติการจะถามว่าจะเปิดด้วยโปรแกรมใด ในหน้าต่างที่ปรากฏขึ้น ให้ค้นหาและเลือก สมุดบันทึก.

เลือกแผ่นจดบันทึก

คุณสามารถเปิดไฟล์โฮสต์เพื่อแก้ไขใน Windows 8 ด้วยโปรแกรมแก้ไขอื่น เช่น Notepad++ ที่ใช้กันอย่างแพร่หลาย

หน้าต่างแผ่นจดบันทึก

ทำการเปลี่ยนแปลงที่จำเป็นและบันทึกไฟล์ อย่างที่คุณเห็น การกระทำทั้งหมดจะเหมือนกับในกรณีของการแก้ไข

ไฟล์ เจ้าภาพอยู่ที่ไหนในระบบปฏิบัติการ Windows 8 (8.1) และจะแก้ไขได้อย่างไร?

ไฟล์โฮสต์คืออะไร?

เจ้าภาพเป็นไฟล์ในรูปแบบข้อความที่มีฐานข้อมูล ชื่อโดเมนซึ่งออกอากาศอยู่ใน ที่อยู่เครือข่าย.

ข้อมูลที่เป็นประโยชน์เล็กน้อย:

ชื่อโดเมนคือชุดอักขระในรูปแบบที่มนุษย์สามารถอ่านได้ซึ่งกำหนดที่อยู่ของทรัพยากรเครือข่าย เช่น เว็บไซต์ อีเมล เป็นต้น ตัวอย่างเช่น เว็บไซต์ของฉันอยู่ในโดเมน เว็บไซต์.

ที่อยู่เครือข่ายหรือที่อยู่ IP คือที่อยู่เฉพาะของแต่ละโหนดบนเครือข่ายคอมพิวเตอร์ ที่อยู่ IP อาจเป็นแบบคงที่หรือไดนามิก ตัวอย่างเช่น ในเวอร์ชันโปรโตคอล IPv4 ที่อยู่ IP อาจเป็น: 192.168.0.1 หรือ 46.42.60.167

ดังนั้นในส่วนที่เกี่ยวข้องกับคอมพิวเตอร์ส่วนบุคคลไฟล์ เจ้าภาพเก็บที่อยู่ IP ของชื่อโดเมนไว้ในเครื่องท้องถิ่น
ไฟล์สามารถแก้ไขได้ด้วยตนเองหากจำเป็นแต่ ด้วยสิทธิ์ของผู้ดูแลระบบ.
โปรแกรมที่เป็นอันตรายต่างๆ ยังต้องการเปลี่ยนแปลงไฟล์นี้ด้วย

ในระบบปฏิบัติการ Windows (XP, Vista, 7, 8, ฯลฯ ) ไฟล์ เจ้าภาพอยู่ในไดเร็กทอรี:

C:\Windows\System32\drivers\etc\hosts

ไฟล์โฮสต์ทำงานอย่างไร

เมื่อผู้ใช้พิมพ์ URL ของไซต์ในแถบค้นหาของเบราว์เซอร์และกดปุ่ม Enter เว็บเบราว์เซอร์จะดำเนินการดังต่อไปนี้:

• เช็คอิน ไฟล์โฮสต์ชื่อที่ป้อนเป็นชื่อคอมพิวเตอร์ของตัวเองหรือไม่ (localhost)
• ถ้าไม่เช่นนั้น เบราว์เซอร์จะค้นหาที่อยู่ที่ร้องขอ (ชื่อโฮสต์) ในไฟล์ เจ้าภาพ;
• หากพบชื่อโฮสต์ เบราว์เซอร์จะติดต่อกับที่อยู่ IP ที่เกี่ยวข้องซึ่งระบุไว้ ไฟล์โฮสต์;
• หากไม่พบชื่อโฮสต์ในไฟล์ เจ้าภาพจากนั้นเบราว์เซอร์จะเข้าถึงแคชตัวแก้ไข DNS (แคช DNS)
• หากพบชื่อโฮสต์ในแคช เบราว์เซอร์จะค้นหาที่อยู่ IP ที่จัดเก็บไว้ในแคช DNS สำหรับโฮสต์นั้น
• หากไม่พบชื่อโฮสต์ในแคชตัวแก้ไข DNS เบราว์เซอร์จะติดต่อกับเซิร์ฟเวอร์ DNS
• หากมีหน้าเว็บ (ไซต์) ที่ร้องขอ เซิร์ฟเวอร์ DNS จะแปล URL ที่ผู้ใช้ระบุเป็นที่อยู่ IP
• เว็บเบราว์เซอร์ดาวน์โหลดทรัพยากรที่ร้องขอ

จะเปิดไฟล์โฮสต์ได้อย่างไร?

ค้นหาและเปิดไฟล์ เจ้าภาพใน Windows 8 ก็ไม่ใช่เรื่องยาก คุณสามารถเดินไปตามเส้นทางทั้งหมดได้ด้วยตนเองตามที่พวกเขาพูด เปิดไดรฟ์ C ไปที่โฟลเดอร์ Windows... และอื่นๆ
เพื่อความสะดวกในการค้นหาแนะนำให้ใช้ วินโดวส์เอ็กซ์พลอเรอร์เนื่องจากตัวจัดการไฟล์ (เช่น Total Commander) ไม่เห็นมันด้วยเหตุผลบางประการ หากต้องการเรียก Explorer คุณต้องกดปุ่ม Start หรือปุ่ม Windows หรือคีย์ผสม Ctrl+Esc คัดลอกที่อยู่ไฟล์แล้ว เจ้าภาพคุณต้องวางลงในช่องค้นหา:

คุณสามารถใช้หน้าต่าง Run ได้อย่างง่ายดาย (Windows+R):

คุณสามารถหันไปใช้ตัวเลือกที่สาม วางเมาส์เหนือมุมขวาบนหรือล่างของหน้าจอ เรียกเมนูแนวตั้งขึ้นมา แล้วคลิกค้นหา:

ไฟล์นี้เป็นไฟล์ข้อความ แต่ไม่มีนามสกุลตามปกติ .txtดังนั้นระบบปฏิบัติการจะเสนอตัวเลือกในการเปิด ในหน้าต่างที่ปรากฏขึ้น ให้ค้นหาและเลือก สมุดบันทึก,และดีกว่า กระดาษจดบันทึก++:

ตัวอย่างเช่นในโปรแกรมแก้ไขข้อความ กระดาษจดบันทึก++ไฟล์โฮสต์สำหรับ Windows 8 จะมีลักษณะดังนี้:

ฉันพยายามแปลเนื้อหาของไฟล์และนี่คือสิ่งที่ฉันได้รับ โปรดอ่านอย่างละเอียด เนื่องจากเนื้อหาของไฟล์นี้มีกฎการกรอกพื้นฐาน เจ้าภาพ.

# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corporation
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์
# แต่ละรายการควรเก็บไว้ในบรรทัดแยกกัน
# ต้องมีที่อยู่ IP อยู่ในคอลัมน์แรก ตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์จะต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง
#
# นอกจากนี้สามารถแทรกความคิดเห็นลงในบรรทัดได้ (เช่นบรรทัดนี้)
# ต้องตามชื่อโหนดและคั่นด้วยอักขระ '#'
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

# การแก้ไขชื่อ Localhost ได้รับการประมวลผลภายใน DNS เอง
#127.0.0.1 โลคัลโฮสต์
# :: 1 โลคัลโฮสต์

บรรทัดสำคัญในไฟล์นี้เป็นเพียงสองบรรทัดสุดท้ายเท่านั้น ส่วนอื่นๆ ไม่มีอะไรมากไปกว่าคำอธิบายทางเทคนิคที่มีลักษณะเป็นข้อมูล สองรายการนี้เหมือนกัน รายการแรกคือ IPv4 ดั้งเดิม และรายการที่สองคือ localhost ใน IPv6

ไฟล์ เจ้าภาพสามารถใช้เพื่อเพิ่มความเร็วอินเทอร์เน็ตและลดปริมาณการรับส่งข้อมูล ซึ่งสามารถทำได้โดยลดการสอบถามไปยังเซิร์ฟเวอร์ DNS สำหรับทรัพยากรที่ผู้ใช้เยี่ยมชมบ่อยครั้ง ตัวอย่างเช่น หากคุณใช้เครื่องมือค้นหา Yandex และ Google ทุกวัน (sites http://yandex.ruและ http://google.ruตามลำดับ) จากนั้นจึงสมเหตุสมผลในไฟล์ เจ้าภาพด้านล่างบรรทัด 127.0.0.1 โลคัลโฮสต์เพิ่มบรรทัดต่อไปนี้:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

หน้าตาไฟล์จะออกมาประมาณนี้ เจ้าภาพ:

สิ่งนี้จะทำให้เบราว์เซอร์อินเทอร์เน็ตของคุณไม่ติดต่อกับเซิร์ฟเวอร์ DNS แต่สามารถสร้างการเชื่อมต่อกับไซต์ได้ทันที yandex.ruและ google.ru.

บางครั้งผู้ดูแลระบบคอมพิวเตอร์จะใช้ไฟล์ Hosts เพื่อบล็อกทรัพยากรบนเว็บที่ไม่ต้องการ ในการทำเช่นนี้คุณต้องอยู่หลังบรรทัด 127.0.0.1 โลคัลโฮสต์เพิ่มบรรทัดหรือหลายบรรทัด:

ที่อยู่ 127.0.0.1 ของทรัพยากรที่ถูกบล็อก -1

ที่อยู่ 127.0.0.1 ของทรัพยากรที่ถูกบล็อก -2

ที่อยู่ 127.0.0.1 ของทรัพยากรที่ถูกบล็อก-3

ตัวอย่างเช่น:

ผลกระทบของมัลแวร์

ดังที่เราได้กล่าวไปแล้วการร้องขอไปยังไฟล์ เจ้าภาพเกิดขึ้นก่อน จากนั้นจึงไปที่เซิร์ฟเวอร์ DNS เป็นที่ทราบกันว่าเนื้อหา ไฟล์โฮสต์ผู้ดูแลระบบคอมพิวเตอร์สามารถควบคุมได้ และเมื่อมีการสร้างเงื่อนไขบางประการ บ่อยครั้ง มัลแวร์ก็อาจส่งผลกระทบได้เช่นกัน

เป้าหมายของผู้โจมตีคืออะไร?

• การปิดกั้นการเข้าถึงเว็บไซต์ที่มีชื่อเสียงและเป็นที่นิยม
• การเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์อื่น (โฆษณา หน้าฟิชชิ่ง)

เป็นผลให้ผู้โจมตีและผู้ฉ้อโกงสามารถเข้าถึงข้อมูลของคุณ (ข้อมูลเข้าสู่ระบบและรหัสผ่าน) สร้างความเสียหายโดยการครอบครองข้อมูลของคุณ หรือแย่กว่านั้นคือเงิน
หากเมื่อตรวจสอบแล้ว ไฟล์โฮสต์บนคอมพิวเตอร์ของคุณก็ไม่ต่างจากไฟล์มาตรฐานซึ่งหมายความว่าไม่มีปัญหา

แต่มัลแวร์สามารถเพิ่มลงในไฟล์ได้ เจ้าภาพรายการเพิ่มเติมที่ไม่พึงประสงค์อย่างมาก ให้ความสนใจกับรายการที่อยู่หลังบรรทัดเหล่านี้เสมอ:

#127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์

โดยทั่วไปแล้ว โค้ดที่เป็นอันตรายจะถูกดำเนินการหลังจากเปิดตัวโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต ณ จุดนี้ การเปลี่ยนแปลงจะทำกับคุณสมบัติทางลัดของเบราว์เซอร์โดยอัตโนมัติ และบ่อยครั้งที่บรรทัดเพิ่มเติมจะถูกเพิ่มลงในไฟล์ เจ้าภาพ.

หากต้องการบล็อกทรัพยากร ให้ป้อนบรรทัดต่อไปนี้โดยประมาณ:

127.0.0.1 URL ทรัพยากร

นี่เป็นแบบเดียวกับที่เราพูดคุยกันในส่วนข้อจำกัด... เฉพาะโปรแกรมที่เป็นอันตรายเท่านั้นที่จะดำเนินการได้ และคุณจะไม่สามารถเยี่ยมชมหน้าเว็บนี้ได้เนื่องจากถูกบล็อกบนคอมพิวเตอร์ของคุณ

เพื่อเปลี่ยนเส้นทางไปยังไซต์อื่นในไฟล์ เจ้าภาพมีการเพิ่มบางสิ่งเช่นนี้:

157.15.215.69 URL ทรัพยากร

ในกรณีนี้ หลังจากป้อน URL ของทรัพยากรที่ต้องการในเบราว์เซอร์แล้ว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังไซต์อื่นโดยสิ้นเชิง ซึ่งสามารถเดาจุดประสงค์ได้เท่านั้น

โดยการคืนค่าฉันหมายถึงการกลับไปสู่สถานะดั้งเดิมหรือสถานะเริ่มต้น
ที่จริงแล้ว โฮสต์มาตรฐานทั้งหมดคือสองบรรทัดสุดท้าย อย่างที่คุณรู้อยู่แล้ว เป็นเพียงคำอธิบายง่ายๆ

ต้องจำไว้ว่านอกเหนือจากรายการเหล่านี้แล้ว ไม่ควรมีสิ่งอื่นใดในไฟล์อีก ทุกสิ่งที่ไม่จำเป็นควรถูกลบทันทีหากคุณไม่ได้เพิ่มสิ่งใดลงในไฟล์ เจ้าภาพ.
หลังจากทำการเปลี่ยนแปลง ให้บันทึกไฟล์
คุณสามารถใช้ไฟล์มาตรฐาน เจ้าภาพสำหรับ Windows 7, 8 และแทนที่อันที่เสียหายในโฟลเดอร์ C:\Windows\System32\drivers\etc\

หากขั้นตอนต่อไปนี้ล้มเหลว:

• อาจมีปัญหาเรื่องการอนุญาต คุณต้องเรียกใช้โปรแกรมแก้ไขข้อความด้วยสิทธิ์ของผู้ดูแลระบบและผ่านเมนูไฟล์→เปิดค้นหาไฟล์โฮสต์และแก้ไข
• ขอแนะนำให้ปิดการใช้งานการป้องกันไวรัสแบบเรียลไทม์ โปรแกรมป้องกันไวรัสสมัยใหม่หลายตัวป้องกันไม่ให้คุณทำการเปลี่ยนแปลงไฟล์ เจ้าภาพ
• เปิดใช้งานการแสดงนามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียน ไฟล์ที่ซ่อน และไฟล์ระบบ

ไม่มีคำพูดอีกต่อไป ทั้งหมด! ขอให้โชคดีและสดใสกับคุณ! ลาก่อน. แอล.เอ็ม.

สวัสดีตอนบ่าย. กาลครั้งหนึ่งฉันเขียนบทความเกี่ยวกับระบบปฏิบัติการใหม่ ในขณะนั้นฉันไม่คิดว่าจะต้องเขียนบทความเกี่ยวกับสิ่งที่ตรงกันข้าม - วิธีคืนค่าให้เป็น "สภาพโรงงาน" ประเด็นก็คือ "โปรแกรมที่เป็นมิตร" บางตัว (แน่นอนว่าเป็นไวรัส) สามารถเปลี่ยนได้เองและเพิ่มไซต์ที่เป็นประโยชน์สำหรับเรา เช่น VKontakte, Yandex, Google หรืออย่างอื่น... และหลังจากนั้นเราได้รับข้อความว่าสิ่งนี้ ไซต์ไม่สามารถใช้งานได้ในขณะนี้ แน่นอนว่านี่คือสิ่งพื้นฐานที่สุด ตรวจสอบไฟล์โฮสต์เพื่อดูรายการเพิ่มเติม แต่ไม่ใช่มือใหม่ทุกคนที่จะคาดเดาสิ่งนี้ คำสั่งเล็กๆ นี้จะถูกเขียนไว้สำหรับคนเช่นนี้

คำแนะนำ

• ก.แก้ไขไฟล์ปัจจุบันโดยลบเนื้อหาออกและกรอกข้อมูลดังต่อไปนี้:
  

  # ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
  #
  # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
  #
  # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
  # รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
  # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
  # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
  #ช่องว่าง.
  #
  # นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
  # บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ '#'
  #
  # ตัวอย่างเช่น:
  #
  # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
  # 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

  # การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง
  #127.0.0.1 โลคัลโฮสต์
  # ::1 โลคัลโฮสต์

หลังจากเข้าสู่ไซต์ที่ต้องการในเบราว์เซอร์แล้ว ให้สมมติว่า Google.com , เบราว์เซอร์ตามลำดับ (ตามลำดับความสำคัญ) ค้นหาการจับคู่ระหว่างชื่อโดเมนนี้และผู้รับ IP (เนื่องจากเป็นที่อยู่ IP ที่อุปกรณ์เครือข่ายใช้งานได้)

ก)ตรวจสอบไซต์ที่ระบุในไฟล์โฮสต์หากพบว่าตรงกัน (สมมติว่า 1.1.1.1 Google.com เขียนในไฟล์โฮสต์) เนื้อหาของ IP - 1.1.1.1 จะถูกเปิดให้คุณหากมี ไม่ได้ระบุชื่อโดเมน ดำเนินการขั้นตอนต่อไป

ข)มีการตรวจสอบ DNS แคช (หากคุณเคยเปิด Google.com มาก่อน เป็นไปได้มากว่า IP ของไซต์นี้จะถูกเก็บไว้ในแคช DNS ของคอมพิวเตอร์/แล็ปท็อปของคุณ) หากมีการระบุ IP ของไซต์ที่นั่น เพจจะเปิดขึ้น สำหรับคุณ ถ้าไม่ใช่ มันจะดำเนินไปจนถึงขั้นตอนสุดท้าย

วี)คำขอไปที่เซิร์ฟเวอร์ DNS (ลงทะเบียนด้วยตนเองในการตั้งค่าการเชื่อมต่อเครือข่ายหรือออกผ่าน DHCP) หากเซิร์ฟเวอร์ DNS ไม่มีไซต์ที่ระบุก็จะ "ถาม" เซิร์ฟเวอร์ DNS อื่นจนกว่าจะพบ (ถ้าจาก แน่นอนมีอยู่เลย) และเว็บไซต์จะเปิดขึ้นสำเร็จ

ไฟล์โฮสต์จะอยู่ที่เส้นทาง C:\Windows\System32\Drivers\etc\hosts (หาก C คือไดรฟ์ระบบ) คุณสามารถเปิดมันด้วยสมุดจดธรรมดา หากคุณไม่ได้ทำการเปลี่ยนแปลงในไฟล์โฮสต์ จะมีการเขียนสิ่งต่อไปนี้ไว้ที่นั่น:

อย่างที่คุณเห็นไม่ว่าเวอร์ชันใดไฟล์โฮสต์จะไม่แตกต่างกันมาก แต่ถ้าไวรัส "ทำงาน" ในไฟล์โฮสต์ก็สามารถเพิ่มไซต์และ IP ต่างๆได้ ตัวอย่างเช่น:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

การเพิ่มไฟล์ดังกล่าวทำให้คุณไม่สามารถเข้าถึงไซต์ที่ระบุได้

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

การเพิ่มในไฟล์ดังกล่าวเมื่อเปิดไซต์ที่ระบุจะนำคุณไปยังไซต์อื่นที่อาจติดไวรัส (IP-1.2.3.4- เป็นสิ่งสมมติ)

หากคุณพบว่าไฟล์โฮสต์มีการเปลี่ยนแปลง จะต้องได้รับการแก้ไข ใน Windows XP ไฟล์จะถูกเปิดใน Notepad การเปลี่ยนแปลงที่จำเป็นจะถูกทำและบันทึก (คุณต้องเข้าสู่ระบบในฐานะผู้ดูแลระบบ) ในเวอร์ชันอื่นๆ (Windows Vista, 7, 8) คุณต้องให้สิทธิ์ในการเปลี่ยนแปลงไฟล์ เมื่อต้องการทำเช่นนี้ ให้เปิดโฟลเดอร์ที่มีโฮสต์อยู่ C:\Windows\System32\ไดรเวอร์\ฯลฯ(ถ้าไดรฟ์ C เป็นระบบ) คลิกขวาที่ เจ้าภาพและเลือก "คุณสมบัติ".

เลือกแท็บ "ความปลอดภัย"จากนั้นเลือกผู้ใช้ที่คุณทำงานบนคอมพิวเตอร์/แล็ปท็อปของคุณ (ในตัวอย่างนี้ นี่คือเว็บไซต์) แล้วกดปุ่ม "เปลี่ยน"- หน้าต่างจะเปิดขึ้น "สิทธิ์สำหรับกลุ่ม"โฮสต์""เลือกผู้ใช้อีกครั้งและกำหนดสิทธิ์เต็มให้กับไฟล์คลิก "ตกลง",ในหน้าต่าง "คุณสมบัติ: โฮสต์",เดียวกัน "ตกลง".

หลังจากนั้น ให้เปิดโฮสต์ด้วย Notepad และคืนไฟล์ให้กลับสู่สถานะดั้งเดิม และบันทึกการเปลี่ยนแปลงเมื่อเสร็จสิ้น