Загрузка...
Ошибка

FAQ: hosts - файл : устраняем последствия вирусной атаки ( невозможно зайти на определенные сайты )

Ответить на тему

fly_ppt

+1  
Здесь описано что такое hosts-файл и как устраняем последствия вирусной атаки направленной на него.Если вы хотите перейти непосредственно к лечению - переходите к пункту: hosts-файл: как устранить последствия вирусной атаки

Что такое hosts-файл

hosts-файл в Windows и других операционных системах используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).
В hosts-файле по умолчанию прописан всего один IP-адрес (127.0.0.1), зарезервированный для localhost, то есть для локального ПК.
Когда интернет-пользователь набирает в своем веб-браузере адрес (URL) какого-либо сайта (веб-страницы) и нажимает Enter:
– браузер пользователя проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost);
– если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts;
– если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле;
– если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш);
– если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
– если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
– если запрашиваемая веб-страница (сайт) существует, DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
– веб-браузер загружает запрошенный ресурс.
Файл hosts представляет собой обычный текстовый файл (не имеющий расширения).
Дисковый адрес файла hosts:
• Windows 95\98\ME – \WINDOWS\;
• Windows NT\2000\XP\Vista\7 – \Windows\System32\drivers\etc\

Использование hosts-файла

hosts-файл можно использовать для ускорения работы в Глобальной Сети и сокращения трафика – вследствие уменьшения запросов к DNS-серверу для часто посещаемых ресурсов.
Например, вы часто загружаете ресурсы google.ru и google.com. Откройте файл hosts и после строки 127.0.0.1 localhost введите строки
209.85.229.104 google.ru
74.125.232.20 google.com
Это позволит веб-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами google.ru и google.com.
Иногда hosts-файл используют для блокировки нежелательных ресурсов (например, рассылающих спам и вредоносное программное обеспечение).
Для этого нужно после строки 127.0.0.1 localhost ввести строку
127.0.0.1 URL_блокируемого_ресурса
Суть этой манипуляции в том, что блокируемый ресурс сопоставляется с IP-адресом 127.0.0.1, который является адресом локального компьютера, – поэтому нежелательный ресурс не будет загружаться.
Использование hosts-файла вирусописателями:
Злоумышленники давно уже облюбовали hosts-файл, – с его помощью на зараженном ПК подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным ПО, или, например, блокирует доступ к сайтам производителей антивирусов.--Вредоносное ПО маскирует модификацию hosts-файла следующим образом:
– чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла – после пространной пустой области, образуемой в результате многократного перевода строк;
– после этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);
– создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение .txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):

--hosts-файл: как устранить последствия вирусной атаки

1. Откройте hosts-файл (если вирус установил файлу атрибут Скрытый, потребуется в Свойствах папки включить опцию Показывать скрытые файлы и папки);
Напоминаю дисковый адрес файла hosts:
• Windows 95\98\ME – \WINDOWS\;
• Windows NT\2000\XP\Vista\7 – \Windows\System32\drivers\etc\
-2. появится окно Windows с сообщением «Не удалось открыть следующий файл…»;
-3. установите переключатель Выбор программы из списка вручную –> OK;-4. в окне Выбор программы в прокручиваемом списке Программы выделите Блокнот –> OK;
(Либо через кнопку Обзор - выберете программу Блокнот вручную - она находится \Windows\notepad.exe)

Либо -5. файл hosts откроется в Блокноте;-6. удалите все строки, кроме 127.0.0.1 localhost; (не забыть пролистать файл до конца, чтобы удалить строки возможно расположенные после множественных пробелов/пустых строк)-Можете сравнить - ниже приведено содержимое файла hosts по умолчанию для разных ОС:

Типовое содержимое файла hosts

Windows XP:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost

Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost

Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
7. сохраните hosts-файл.-8. перезагрузите компьютер.-

Кстати, некоторые антивирусы и файрволы умеют контролировать файл Hosts по части изменений.

 

HooK'a

-5  
345345Иногда hosts-файл используют для блокировки нежелательных ресурсов (например, рассылающих спам и вредоносное программное обеспечение).
Бред, файл hosts задаёт соответствие между DNS именем и IP адресом, по которому следует обращаться. Т.е. когда вы желаете зайти в тот контакт система сначала просматривает данный файл на наличие записей для имени vk.com, если данное имя там не записано, то происходит обращение к DNS-серверу.
И сейчас вроде все антивирусы проверяют данный файл.
 

fly_ppt

+3  
345345Бред, файл hosts задаёт соответствие между DNS именем и IP адресом, по которому следует обращаться.
так и делают блокировку на компьютере нежелательных сайтов - при вводе адреса сайта идет перенаправление идет на введенный в hosts ip адрес.
Так что блокировку нежелательных сайтов можно осуществить с помощью hosts.
Где бред то?
345345И сейчас вроде все антивирусы проверяют данный файл.
Вот вам ответ в faq
345345

Кстати, некоторые антивирусы и файрволы умеют контролировать файл Hosts по части изменений.

 
▲ Наверх