Le répertoire des pilotes C Windows System32, etc. est manquant. Le fichier HOSTS du dossier C:\Windows\System32\drivers\etc est endommagé : que faire ? À quoi faut-il faire attention

Aujourd'hui, les utilisateurs de réseaux sociaux comme VKontakte ou Odnoklassniki rencontrent souvent des problèmes pour se connecter au site. Le système contrôle cela via le fichier HOSTS, situé dans l'arborescence C:\Windows\System32\drivers\etc. Malheureusement, c'est ce service qui est le plus souvent sensible aux virus. Essayons de trouver comment remédier à la situation.

Quels fichiers se trouvent dans le répertoire C:\Windows\System32\drivers\etc et de quoi sont-ils responsables ?

Tout d’abord, jetons un œil aux fichiers de ce dossier. En plus du fichier que vous recherchez, il ne devrait y avoir que quatre autres objets ici. S’il y a autre chose, nous pouvons le dire en toute sécurité ou quelque chose de similaire.

Concernant les fonctions de fichiers, par exemple, l'objet C:\Windows\System32\drivers\etc\services et d'autres fichiers, notamment HOSTS, protocole, lmhosts et réseaux, sont responsables de certaines fonctions d'accès des utilisateurs à certaines ressources du réseau.

Celui en question détermine le mappage d’une base de données de noms de domaine vers des adresses IP. De plus, son utilisation consiste à accélérer l'accès des utilisateurs aux pages les plus fréquemment visitées sur Internet, en contournant les serveurs DNS, ainsi qu'en bloquant certaines ressources ou liens de bannières indésirables. Par défaut, en plus de la partie texte descriptive, il contient une seule entrée qui nous intéresse en fin de texte, à savoir : 127.0.0.1 localhost. Tous! Il ne devrait plus y avoir d'entrées supplémentaires.

Vérification de l'adresse IP des sites

Si l'on parle de l'exemple d'un nom de domaine correspondant à l'adresse IP réelle d'une ressource, vous pouvez le vérifier de manière tout à fait élémentaire en utilisant la saisie standard de la commande ping sur la ligne de commande, suivie de l'URL de la ressource en cours. coché, séparé par un espace.

Pour obtenir l'IP de n'importe quelle ressource, vous devez utiliser la combinaison suivante : ping www.(nom du site).(affiliation au domaine). Par exemple, pour le réseau Facebook, cela ressemblerait à ping www.facebook.com. Après avoir exécuté la commande, l'adresse souhaitée et les statistiques du ping seront affichées à l'écran.

Que faire si le fichier est infecté par un virus ?

Malheureusement, c'est le fichier C:\Windows\System32\drivers\etc\HOSTS que les virus infectent le plus souvent. Après cela, lorsque l'utilisateur se connecte au même réseau social, il est soit redirigé vers un site clone, soit un message est émis exigeant le paiement de la connexion. Réservons tout de suite : pas un seul « réseau social » ne facture d'argent pour l'utilisation des services de la ressource. D’où la conclusion : il s’agit d’un virus (blocage parfois artificiel, ce qui est rarissime).

Si un tel désastre se produit, vous devez d'abord vérifier votre système informatique... Dans certains cas, vous ne devez même pas utiliser l'antivirus installé sur le système, car il a déjà manqué la menace et il n'y a aucune garantie qu'il la détectera et supprimez-le à la suite d’une analyse à la demande.

Il est préférable d'exécuter des utilitaires portables comme Dr. Web (Cure IT, c'est mieux !) ou KVRT, qui ne nécessite même pas d'installation. Mais même des produits aussi puissants n'aident pas toujours, et le blocage de l'accès aux ressources écrites dans le fichier C:\Windows\System32\drivers\etc\HOSTS reste et continue de fonctionner. Voyons comment nous pouvons nous en débarrasser.

Correction manuelle du texte du fichier

Tout d'abord, allez dans le répertoire C:\Windows\System32\drivers\etc, puis sélectionnez notre fichier et faites un clic droit pour appeler le menu avec la commande "Ouvrir avec..." (au départ, le fichier système lui-même ne s'ouvrira pas en double-cliquant car il n'a pas d'extension) . Maintenant, dans la liste des programmes disponibles, sélectionnez le « Bloc-notes » standard et regardez le contenu du texte.

En règle générale, un fichier infecté peut contenir des entrées telles que 127.0.0.1, après quoi les adresses des ressources des mêmes « réseaux sociaux » sont indiquées (par exemple, 127.0.0.1 odnoklassniki.ru). C’est le premier signe qu’ils ont été produits à la suite de l’activation d’un code malveillant. Il s'avère que les éléments de contrôle du système, faisant référence au fichier hosts, fonctionnent constamment lorsqu'ils tentent d'y accéder.

La solution la plus simple consiste à supprimer tout le contenu lorsque vous collez le texte original (vous pouvez le récupérer sur un autre ordinateur ou le trouver sur Internet). Après cela, il vous suffit d'enregistrer les modifications (Ctrl + S) et de redémarrer le terminal informatique. Vous pouvez bien sûr essayer de remplacer le fichier que vous recherchez par celui d'origine, mais il est peu probable que le système vous permette de le faire même si vous disposez des droits d'administrateur. De plus, cette option fonctionne dans environ 20 à 30 % des cas.

Problèmes avec HOSTS et l'objet lmhosts.sam

Le problème peut souvent être plus grave. Le fait est que parfois, en entrant dans le répertoire C:\Windows\System32\drivers\etc, le fichier HOSTS dont nous avons besoin est visuellement manquant.

Tout d'abord, dans l'Explorateur, vous devez utiliser le menu de service, puis sélectionner les options de dossier, où l'option permettant d'afficher les objets cachés (fichiers et dossiers) est activée. De plus, vous devez décocher les cases permettant de masquer les fichiers système protégés et les extensions pour les types enregistrés. Notre fichier est maintenant visible.

Mais c’est là que commencent les vrais problèmes. Le fait est que lorsque vous essayez de modifier ou d'enregistrer, le système affiche un message indiquant que le fichier C:\Windows\System32\drivers\etc\HOSTS n'est pas accessible en écriture. Que faire dans ce cas ?

Nous prenons des mesures drastiques - supprimez le fichier HOSTS, de préférence de la corbeille. Vous pouvez le supprimer rapidement, en contournant la corbeille, en utilisant la combinaison Shift + Suppr. Faites ensuite un clic droit sur l'espace libre de la fenêtre et sélectionnez la commande pour créer un nouveau fichier texte et appelez-le hosts ou HOSTS sans extension, comme vous le souhaitez, cela n'a pas d'importance. Nous sommes d’accord avec l’avertissement du système concernant la modification de l’extension et commençons l’édition. Comme cela est déjà clair, les étapes suivantes sont similaires à l'option précédente : insérez simplement le contenu original et enregistrez le document nouvellement créé. Après cela, nous supprimons le fichier lmhosts.sam (c'est cela qui affecte les performances du fichier hôte souhaité), après quoi nous redémarrons à nouveau le système.

Cette option restaurera l'accès à vos sites favoris qui étaient précédemment bloqués. À propos, cette méthode fonctionne presque toujours.

Au lieu d'une postface

Comme le montre ce qui précède, vous pouvez résoudre le problème du blocage des ressources Internet assez simplement, même sans avoir de connaissances et de compétences particulières pour cela. Cependant, avant de commencer à modifier l'objet système HOSTS, vous devez vous assurer qu'une analyse standard avec un logiciel antivirus n'a rien donné. Certains utilisateurs essaient d'utiliser des utilitaires comme Microsoft Fix It. Veuillez noter que s'il y a un virus dans le système, les fichiers seront réinfectés et les corrections ne seront apportées que temporairement.

A quoi sert le fichier Hosts ?
Le but de ce fichier système est d'attribuer certaines adresses de sites Web à une adresse IP spécifique.
Ce fichier est très populaire auprès de toutes sortes de virus et de logiciels malveillants afin d'y écrire leurs données ou simplement de les remplacer.
Le résultat de ces actions peut être des signes « d'insertion » d'un site dans les navigateurs, qui demanderont l'envoi d'un SMS à l'ouverture du navigateur, ou du blocage de divers sites, à la discrétion des créateurs du virus.

Où se trouve le fichier hosts dans Windows ?
Pour différentes versions du système d'exploitation Windows, l'emplacement du fichier hosts est légèrement différent :

Windows 95/98/ME: WINDOWS\hôtes
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts

De plus, la fin hôtes, c'est déjà le fichier final, pas un dossier. Il ne l'a pas.

À quoi devrait ressembler le fichier hosts correct ?
Le « contenu » du fichier hosts est également légèrement différent selon les versions de Windows, mais pas beaucoup. Il « écrit » en anglais pourquoi cela est nécessaire et comment faire des exceptions, en donnant un exemple. Toutes les lignes commençant par le signe # signifient qu'elles sont commentées et n'affectent pas le fichier.
Contenu du fichier hosts d'origine pour Windows XP :

#

#




#espace.
#


#
# Par exemple:
#



127.0.0.1 hôte local

Contenu du fichier hosts d'origine pour Windows Vista :

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou suivant le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client
127.0.0.1 localhost :: 1 localhost

Contenu du fichier hosts d'origine pour Windows 7 :

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou suivant le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client
# La résolution du nom d'hôte local est gérée dans le DNS lui-même.
#127.0.0.1hôte local
# ::1 hôte local

Contenu du fichier hosts d'origine pour Windows 8 :

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou suivant le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client

# La résolution du nom d'hôte local est gérée dans le DNS lui-même.
#127.0.0.1hôte local
# ::1 hôte local

Comme vous pouvez le constater, il n'y a pas de différences significatives dans le contenu du fichier hôte pour les différentes versions de Windows.

Comment ouvrir et modifier le fichier hosts ?
Le fichier hosts se trouve dans le Bloc-notes Windows standard.
C’est probablement la partie la plus intéressante de l’article.
Tout d'abord, vous devez comprendre pourquoi modifier ce fichier ? Oui, afin de refuser l'accès à certains sites. Ainsi, en modifiant ce fichier et en y inscrivant l'adresse du site, l'utilisateur ne pourra y accéder via aucun .
Afin de modifier le fichier hosts, il est conseillé de l'ouvrir en tant qu'administrateur () en faisant un clic droit sur le fichier et en sélectionnant "Exécuter en tant qu'administrateur". Ou ouvrez le Bloc-notes de cette façon et ouvrez le fichier qu'il contient.

Pour une action rapide, vous pouvez simplement cliquer sur le bouton Démarrer et sélectionner Exécuter ( gagner+r) () et saisissez dans la ligne :

bloc-notes %windir%\system32\drivers\etc\hosts

En conséquence, ce fichier s'ouvrira dans le Bloc-notes.

Pour bloquer l'accès au site(supposons que ce sera test.ru), il vous suffit d'ajouter une ligne avec ce site tout en bas :

127.0.0.1 test.ru

En conséquence, le fichier aura le contenu suivant :

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou suivant le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client

# Ce fichier HOSTS créé par l'API Dr.Web Anti-rootkit

#127.0.0.1hôte local
# ::1 hôte local
127.0.0.1 test.ru

Chaque nouveau site que vous souhaitez bloquer doit être démarré sur une nouvelle ligne et renseigné, sans oublier l'adresse IP locale 127.0.0.1

Aussi, pour éditer le fichier hosts, il existe un programme ÉDITEUR HÔTES, dont vous pouvez télécharger et lire la description.
La façon dont cela fonctionne est que cela permet de modifier le fichier hosts.
D'après la capture d'écran ci-dessous, le principe de son fonctionnement est clair : tout se fait en quelques clics. L'ajout se fait en cliquant sur +.

Après édition, n'oubliez pas de cliquer sur le bouton Enregistrer (2 boutons "Enregistrer les modifications" à gauche du bouton "+").

Vous pouvez également modifier ce fichier à de bonnes fins, par exemple accélérer le chargement du site.
Comment ça fonctionne?
Lorsque vous visitez un site, vous voyez son nom de domaine, qui comporte des lettres. Mais tous les sites sur Internet ont une adresse IP et les noms sont déjà attribués via DNS. Je n’entrerai pas dans les détails de ce processus ; ce n’est pas le sujet de l’article. Mais ici, vous devez savoir que le fichier hosts est prioritaire lors de l'accès aux sites, et ce n'est qu'après qu'une requête DNS est effectuée.
Afin d'accélérer le chargement d'un site, vous devez connaître son adresse IP et son domaine.
L'adresse IP d'un site peut être trouvée à l'aide de divers services, par exemple ou.
Un domaine est le nom d'un site Web.
Par exemple, accélérons le chargement de ce site où vous lisez un article en spécifiant explicitement l'adresse IP et le domaine du fichier.
La ligne ajoutée sera alors :

Site Internet 91.218.228.14

Cela accélère le chargement des pages en quelques secondes et peut parfois donner accès si vous ne pouvez pas accéder au site par des moyens standard.

Encore possible rediriger vers un autre site à l'aide du fichier hosts.
Pour ce faire, vous devez connaître l'adresse IP du site et son domaine (comme dans le cas décrit ci-dessus), puis la ligne ajoutée ressemblera à ceci :

91.218.228.14 test.ru

Et maintenant, après avoir entré test.ru dans la barre d'adresse de votre navigateur, vous serez redirigé vers le site spécifié dans l'adresse IP.

Si tu veux nettoyer le fichier d'hôtes, alors vous pouvez le faire en supprimant simplement le contenu et en insérant le texte original de la description ci-dessus (sous spoilers).

Quelques nuances dans le fichier hosts :

Assurez-vous toujours d'avoir une barre de défilement sur le côté et faites toujours défiler vers le bas de la fenêtre. Cela est dû au fait que certains virus sont enregistrés dans une zone cachée en dehors de la fenêtre.

Dans certains cas, généralement si vous ne parvenez pas à enregistrer le fichier, vous devez vous connecter sous le compte Administrateur.

Parfois, à cause de virus, ce fichier peut être masqué. Lire l'article.

Les deux méthodes décrites (redirection et accélération) peuvent ne pas produire le résultat souhaité. Le fait est que plusieurs sites peuvent être localisés sur une même adresse IP, cela est particulièrement vrai pour les adresses IP externes fournies par les services.

Étant donné que les virus adorent ce fichier, ses attributs peuvent être modifiés en Caché Et Lecture seulement.

Vérifiez les attributs du fichier si le fichier hosts ne peut pas être enregistré.

Ainsi, vous pouvez facilement et gratuitement bloquer l'accès aux sites sous Windows en éditant le fichier hosts.

De nombreux utilisateurs d'ordinateurs ordinaires et légèrement avancés les utilisent depuis de nombreuses années et n'étaient pas au courant de l'existence d'un fichier nommé hôtes, qui n'a pas de nom de famille (c'est-à-dire d'extension).

Mais grâce aux virus et à l'imperfection des systèmes d'exploitation de la famille Windows (Windows), les utilisateurs ont dû connaître cet « hôte », et d'assez près.



A quoi sert le fichier hosts ?

Dans le système d'exploitation Windows (XP, Vista, 7, etc.), le fichier hôtes utilisé pour associer (mapper) les noms d'hôtes (nœuds, serveurs, domaines) à leurs adresses IP (résolution de nom).Fichier hôtes est un simple fichier texte qui n'a aucune extension (il n'a même pas de point :)).

Déposer hôtes physiquement situé dans le répertoire :

• \Windows\System32\drivers\etc\- pour Windows 2000/NT/XP/Vista\7
• \Les fenêtres\- pour les anciens Windows 95/98/ME

Le plus souvent, ce répertoire se trouve sur le lecteur C, donc dans ce cas, le chemin complet du fichier est obtenu hôtes représente :

Par défaut, une seule adresse IP doit être spécifiée dans un fichier hosts normal, c'est - 127.0.0.1 . Cette IP est réservée à localhost, c'est-à-dire à votre PC local. Il ne devrait pas y avoir d'autres adresses là-bas !

Contenu du fichier hôtes pour Windows XP (version russe du système d'exploitation) :



Sous forme de texte, le contenu du fichier hosts pour Windows XP peut être copié à partir d'ici :

# (C) Microsoft Corp., 1993-1999
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient des mappages d'adresses IP vers des noms d'hôtes.
# Chaque élément doit être sur une ligne distincte. L'adresse IP doit
# doit figurer dans la première colonne et doit être suivi du nom approprié.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, certaines lignes peuvent contenir des commentaires
# (comme cette ligne), ils doivent suivre le nom du nœud et être séparés
# de celui-ci avec le symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur d'origine
# 38.25.63.10 x.acme.com # nœud client x

127.0.0.1 hôte local

Contenu du fichier hôtes pour Windows Vista (version anglaise du système d'exploitation) :

Sous forme de texte, le contenu du fichier hosts pour Windows Vista peut être copié à partir d'ici :

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




#espace.
#


#
# Par exemple:
#


127.0.0.1 hôte local
::1 hôte local



Contenu du fichier hôtes pour Windows 7 (version anglaise du système d'exploitation) :

Sous forme de texte, le contenu du fichier hosts pour Windows 7 peut être copié à partir d'ici :

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou suivant le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client

# La résolution du nom d'hôte local est gérée dans le DNS lui-même.
#127.0.0.1hôte local
# ::1 hôte local

Utiliser le fichier hosts

Déposer hôtes peut théoriquement être utilisé pour accélérer Internet et réduire la quantité de trafic. Ceci est réalisé en réduisant les requêtes adressées au serveur DNS pour les ressources fréquemment visitées par l'utilisateur. Par exemple, si vous utilisez quotidiennement les moteurs de recherche Yandex et Google (sites http://yandex.ru Et http://google.ru respectivement), alors cela a du sens dans le fichier hôtes après la ligne " 127.0.0.1 hôte local" écrivez les lignes suivantes :

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Cela permettra à votre navigateur Internet de ne pas contacter le serveur DNS, mais d'établir immédiatement une connexion aux sites yandex.ru Et google.ru. Bien sûr, peu de gens font actuellement de telles astuces, ne serait-ce qu'en raison des bonnes vitesses d'accès modernes.



Restrictions utilisant le fichier hosts

Certains camarades avancés utilisent parfois le fichier hosts pour bloquer les ressources Web indésirables (par exemple, le contenu érotique - pour les enfants jusqu'à ce qu'ils grandissent et deviennent plus intelligents que vous en informatique). Pour ce faire, vous avez besoin après la ligne 127.0.0.1 hôte local ajoutez également la ligne bnm ou plusieurs lignes :

127.0.0.1 adresse de la ressource bloquée-1

127.0.0.1 adresseressource bloquée-2

127.0.0.1 adresseressource bloquée-3

Par exemple:

L'essence de cette entrée est que la ressource bloquée spécifiée sera désormais mise en correspondance par le navigateur avec l'adresse IP. 127.0.0.1 , qui est l'adresse de l'ordinateur local - par conséquent, le site interdit ne se chargera tout simplement pas.

Cette fonction est souvent utilisée par les virus informatiques, qui ajoutent les redirections du navigateur nécessaires aux attaquants vers le fichier hosts :

Le plus souvent, la redirection se fait vers un site « de gauche », qui ne diffère visuellement pas de la ressource réelle, tandis que le login et le mot de passe de l'utilisateur sont volés (il les saisit dans les champs prétendument réels du site) ou ils écrivent simplement que votre le compte est bloqué (prétendument pour spam, etc. ), payez de l'argent ou envoyez des SMS (également très coûteux) pour le débloquer. Simultanément à la redirection vers leur site Web à partir de sites de réseaux sociaux, les attaquants bloquent à l'aide d'un fichier hôtes accès aux sites de programmes antivirus.

Attention! Ne payez jamais pour ça ! Et n'envoyez pas de SMS !

Un téléphone portable ne peut être utilisé que pour obtenir un mot de passe ou un code de déverrouillage. Ceux. les messages doivent vous parvenir et non venir de vous.



Cependant, si l'argent ne vous dérange pas, vérifiez d'abord auprès de votre opérateur mobile le coût d'envoi de SMS à ce numéro afin de décider définitivement que cela ne vous dérange vraiment pas de simplement donner ce montant à quelqu'un.

Comment modifier le fichier hosts

1. Chaque élément doit être écrit sur sa propre ligne (séparée).
2. L'adresse IP du site doit commencer à la première position de la ligne, suivie (dans la même ligne) d'un espace et suivie du nom d'hôte correspondant.
3. L'adresse IP et le nom d'hôte doivent être séparés par au moins un espace.
4. La ligne de commentaire doit commencer par le symbole #.
5. Si des commentaires sont utilisés dans les chaînes correspondant au nom de domaine, ils doivent suivre le nom d'hôte et sont également séparés par # .

Fichier de virus et d'hôtes

Pour éviter que leurs actions soient immédiatement détectées, les attaquants modifient le fichier hôtes d'une manière astucieuse. Plusieurs options sont possibles :

1. Jusqu'à la fin du fichier hôtes est ajouté TRÈS les lignes sont nombreuses (plusieurs milliers), et les adresses de redirection (situées le plus souvent à la fin) sont difficiles à remarquer, surtout si l'on visualise le contenu du fichier hôtes en utilisant le bloc-notes Windows intégré - un très mauvais éditeur.

Pour afficher le contenu et modifier le fichier hôtes Il est préférable d'utiliser un éditeur de texte qui affiche le nombre de lignes dans un document, tel que Notepad++.

Il faut également s'alarmer de la taille assez importante du fichier hosts : dans l'état normal, il ne peut pas dépasser quelques kilo-octets !

2. Le fichier hosts d'origine est modifié, après quoi l'attribut " Caché" ou " Système", car par défaut les fichiers et dossiers cachés ne sont pas affichés dans les systèmes d'exploitation Windows. Dans le dossier C:\WINDOWS\system32\drivers\etc le fichier est créé hôtes.txt(par défaut, les extensions ne sont pas affichées pour les types de fichiers enregistrés et le système n'accepte pas le fichier hôtes.txt, elle n'a besoin que hôtes), soit complètement vide, soit tout est écrit comme il se doit dans un vrai fichier hôtes.

3. Semblable à la deuxième option, les attaquants ont déjà proposé ici la possibilité d'afficher les extensions des types de fichiers enregistrés dans le système d'exploitation (l'utilisateur l'a activé indépendamment). Par conséquent, au lieu du fichier hôtes.txt le virus crée un fichier hôtes, qui porte la lettre " Ô"Le russe, pas l'anglais. Visuellement, le fichier ressemble à un vrai, mais n'est pas non plus perçu par le système.

Sur cette image, le premier fichier hôtes- caché, le virus y a apporté des modifications. Deuxième fichier hôtes- pas réel, il contient la lettre russe " Ô" au nom, le plus souvent ce fichier hôtes vide, les virus ne prennent pas la peine de copier le contenu du fichier réel.

Restauration du fichier hosts

Si vous avez identifié des changements similaires dans votre dossier hôte, tout doit être remis dans son état d'origine. Pour ce faire, vous devez procéder comme suit :

• Désactivez la protection en temps réel dans votre programme antivirus, car de nombreux programmes antivirus modernes (par exemple, Avira) n'autorisent pas la modification du fichier. hôtes.
• Ouvrir le répertoire C:\WINDOWS\system32\drivers\etc
• Activez l'affichage des extensions pour les types de fichiers enregistrés, les fichiers cachés et les fichiers système.
• Cliquez sur le fichier hôtes faites un clic droit et sélectionnez la ligne " Modifier avec Notepad++":

Si vous n'avez pas installé le programme d'édition de texte Notepad++, je vous recommande de l'installer d'abord et de ne pas utiliser Notepad. Si vous n'avez pas actuellement Internet ou si vous êtes tout simplement trop paresseux pour télécharger Notepad++, vous pouvez utiliser le pauvre bloc-notes pour modifier le fichier. hôtes.

Pour ouvrir un fichier hôtes Avec le bloc note, il faut faire un clic gauche dessus, une fenêtre Windows apparaîtra avec le message « Le fichier suivant n'a pas pu être ouvert..." Réglez le commutateur sur " Sélection manuelle d'un programme dans la liste". Cliquez sur D'ACCORD. Dans la fenêtre " Sélection du programme" trouver dans la liste Carnet de notes et appuyez sur D'ACCORD.

• Modifiez le contenu du fichier hosts afin qu'il devienne comme indiqué au début de cet article.
• Sauvegarder les modifications.
• Activez la protection du programme antivirus (si désactivée).
• Lancez votre navigateur et vérifiez que vous pouvez visualiser les sites souhaités.

Comment fonctionne le fichier hosts

Lorsqu'un utilisateur saisit l'adresse (URL) d'un site dans le navigateur et appuie sur Entrée, le navigateur de l'utilisateur :

• Vérifie dans le fichier hosts si le nom saisi est le propre nom de l'ordinateur (localhost).
• Sinon, le navigateur recherche l'adresse demandée (nom d'hôte) dans le fichier hosts.
• Si un nom d'hôte est trouvé, le navigateur accède à l'adresse IP spécifiée dans le fichier hosts correspondant à cet hôte.
• Si le nom d'hôte n'est pas trouvé dans le fichier hosts, le navigateur accède au cache du résolveur DNS (cache DNS).
• Si un nom d'hôte est trouvé dans le cache, le navigateur recherche l'adresse IP stockée dans le cache DNS pour cet hôte ;
• Si le nom d'hôte n'est pas trouvé dans le cache du résolveur DNS, le navigateur contacte le serveur DNS ;
• Si la page Web (site) demandée existe, le serveur DNS traduit l'URL spécifiée par l'utilisateur en adresse IP ;
• Le navigateur Web télécharge la ressource demandée.

Bonjour les amis!
Dans certaines situations, il est nécessaire de modifier ou de restaurer le fichier hosts.

Dans cet article, je vais vous expliquer à quoi il est destiné et comment le modifier correctement. Je vais donner un exemple de la façon dont, en utilisant le fichier hosts, vous pouvez accélérer, rediriger ou bloquer l'accès à certains sites.

Le fichier hosts est un fichier texte système spécial chargé de convertir les noms de domaine symboliques en adresses IP correspondantes et vice versa. En plus de l'adresse habituelle, un site Internet possède également une adresse IP.

Par exemple, le réseau social Odnoklassniki a une adresse comme www.ok.ru et adresse IP 217.20.147.94. À propos, vous pouvez saisir ces numéros dans la barre d'adresse de votre navigateur et c'est parti, mais vous serez redirigé vers www.ok.ru.

Il convient de noter que de telles adresses de domaine (www.ok.ru et autres) ont été inventées uniquement pour des raisons de commodité. D'accord, il est beaucoup plus facile de mémoriser le nom symbolique (domaine) ok.ru que son adresse IP 217.20.147.94.

Cependant, le serveur (ordinateur dédié) sur lequel se trouve le site ok.ru n'accepte pas un tel traitement symbolique. Pour convertir un nom d'hôte en adresse IP, le fichier hosts et un système de noms de domaine spécial (en abrégé DNS) sont utilisés. De plus, le fichier hosts a la priorité sur DNS.

Lorsque vous saisissez une adresse, la première chose qu'il fait est de consulter votre fichier hosts, puis de contacter ensuite le serveur DNS. Contrairement au DNS, le fichier hosts peut être modifié directement.

Je pense que vous comprenez maintenant l'importance du fichier hosts et comprenez pourquoi la plupart des logiciels malveillants cherchent à y accéder.

Utilisation du fichier hosts

En gérant le fichier hosts, vous pouvez accélérer l'accès à certains sites ou, à l'inverse, en limiter l'accès. Vous pouvez organiser la redirection de certaines pages vers d'autres sites. Par exemple, lorsque vous accédez à certaines ressources interdites, vous serez redirigé vers le site Internet du ministère de l'Intérieur.

Mais le plus grand danger réside dans les logiciels malveillants qui, après avoir accédé au fichier hosts, l'utiliseront à leurs propres fins malveillantes. Par exemple, bloquez l’accès aux sites Web, aux réseaux sociaux ou aux sites des éditeurs de logiciels antivirus.

Où se trouve le fichier hosts ?

En règle générale, s'il s'agit d'un système d'exploitation Windows (NT, 2000, XP, 2003, Vista, 7, 8), le fichier hosts se trouve dans la partition système du lecteur C. L'adresse complète ressemble à ceci : C:\Windows\System32\drivers\etc\hosts.

Il existe un moyen plus rapide d'accéder au fichier hôte. Pour ce faire, appuyez sur la combinaison de touches : Win + R ou « Démarrer » → « Exécuter ». Une fenêtre de saisie d'une commande s'ouvrira. Entrez la commande suivante :

• bloc-notes %windir%\system32\drivers\etc\hosts

Et voici le fichier hôte lui-même, qui ressemble par défaut à ceci :

S'il n'y a pas de fichier hosts dans ce dossier, il est fort probable que le virus ait changé d'emplacement dans la clé de registre. Vous trouverez ci-dessous une clé de registre qui spécifie le chemin d'accès au dossier contenant le fichier hôte :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \Chemin de la base de données

De plus, le fichier hosts peut être masqué. Dans ce cas, allez dans « Options des dossiers » → « Affichage » et définissez la valeur sur « Afficher les dossiers, fichiers et lecteurs cachés ».

Comment éditer le fichier hosts ?

Le fichier hosts peut être modifié dans n'importe quel éditeur de texte. Par exemple, dans un bloc-notes Windows standard.

Regardons les options d'édition et commençons bloquer l'accès vers les sites mentionnés ci-dessus : vk.com et ok.ru.

Le ou les sites dont l'accès doit être bloqué sont inscrits sur une nouvelle ligne ; en premier, l'adresse IP locale est indiquée en début de ligne - 127.0.0.1 .

Dans notre cas, l'entrée ressemble à ceci :

127.0.0.1 vk.com
127.0.0.1 ok.ru

Enregistrez les modifications. Ouvrez maintenant le navigateur et essayez d'accéder à l'adresse vk.com ou ok.ru. Comme vous pouvez le constater, le fichier hosts a fait son travail et la tentative de connexion à ces sites a échoué.

Vous pouvez aussi réorienter(faire une redirection) vers un autre site. Pour ce faire, vous devez connaître l'adresse IP du site où la redirection sera effectuée, et à côté d'elle, indiquer le domaine à partir duquel la redirection est effectuée, séparé par un espace.

L'exemple ci-dessous montre que j'ai d'abord saisi l'adresse IP du site yandex.ru (213.180.204.3), et indiqué le domaine vk.com séparé par un espace.

Cela signifie que lorsque vous essayez d'accéder au site Web vk.com, vous serez redirigé vers yandex.ru (213.180.204.3).

Pour accélérer le chargement d'un site, vous devez connaître son adresse IP et son domaine. Ces données sont écrites dans le fichier hosts.

Il semblerait que tout soit simple : vous devez enregistrer les modifications nécessaires dans le fichier hosts et cliquer sur « Enregistrer ». Mais le système se plaint et ne permet pas d'enregistrer les modifications souhaitées. Plus précisément, il suggère de l'enregistrer dans un fichier texte séparé.

Cela est dû au renforcement des règles de sécurité dans les dernières versions du système d'exploitation, et cela est logique, car de nombreux virus tentent d'écrire ici leurs propres chaînes. Dans ce cas, les modifications sont effectuées par nos soins, et cela à dessein.

Vous devez procéder comme suit. Revenez à l'emplacement du fichier hosts et cliquez avec le bouton droit pour ouvrir le menu contextuel, où vous sélectionnez « Propriétés ».

Allez dans l’onglet « Sécurité » et sélectionnez l’utilisateur sous le nom duquel vous travaillez.

D'accord avec l'avertissement concernant le niveau de sécurité réduit. Revenez en arrière et enregistrez les modifications.

Il existe un moyen plus simple de modifier le fichier hosts : en utilisant la ligne de commande. Vous pouvez le lire.

Pour restaurer les paramètres du fichier hosts par défaut, copiez et collez simplement le texte ci-dessous :

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou après le nom de la machine indiqué par un symbole « # ».
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client

127.0.0.1 hôte local

C'est ainsi que vous pouvez facilement et simplement en éditant le fichier hosts, bloquer l'accès aux sites ou effectuer une redirection. C'est tout pour aujourd'hui.

Dans le prochain article, je vous expliquerai comment modifier le fichier hosts si le système Windows est verrouillé. De plus, je répondrai aux questions courantes : « Pourquoi ne puis-je pas me connecter à Odnoklassniki ? », « Pourquoi ne puis-je pas me connecter à VKontakte, à la messagerie électronique et à d'autres sites ? Abonnez-vous et ne manquez pas la sortie de cet article (l'article a déjà été publié, vous pouvez le lire).

Le fichier hosts est conçu pour faire correspondre les noms de domaine (sites), qui sont écrits à l'aide de symboles, et les adresses IP correspondantes (par exemple, 145.45.32.65), qui sont écrites sous forme de quatre valeurs numériques. Vous pouvez ouvrir n'importe quel site Web dans votre navigateur non seulement après avoir saisi son nom, mais également après avoir saisi l'adresse IP de ce site.

Sous Windows, une requête adressée au fichier hosts est prioritaire sur les requêtes adressées aux serveurs DNS. Dans le même temps, le contenu de ce fichier est contrôlé par l'administrateur informatique lui-même.

Par conséquent, les logiciels malveillants tentent très souvent de modifier le contenu du fichier hosts. Pourquoi font-ils ça ?

Ils font cela pour bloquer l'accès aux sites populaires ou pour rediriger l'utilisateur vers d'autres sites. Là, au mieux, on lui montrera une publicité, et au pire, une fausse page d'une ressource populaire s'ouvrira (réseau social, fenêtre de service de messagerie, service bancaire en ligne, etc.), lui demandant de saisir les données de son compte. .

Ainsi, en raison de la négligence de l'utilisateur, un attaquant peut accéder aux données de l'utilisateur et lui causer des dommages.

Où se trouve le fichier hosts ?

Le fichier hosts se trouve dans le dossier du système d’exploitation Windows, généralement le lecteur « C » de l’ordinateur de l’utilisateur.

Le chemin d'accès au fichier hosts ressemblera à ceci :

C:\Windows\System32\drivers\etc\hosts

Vous pouvez parcourir manuellement ce chemin ou ouvrir immédiatement le dossier contenant le fichier hôte à l'aide d'une commande spéciale.

Pour accéder rapidement à un fichier, appuyez sur la combinaison de touches « Windows » + « R » de votre clavier. Cela ouvrira la fenêtre Exécuter. Dans le champ "Ouvrir", saisissez soit le chemin d'accès au fichier (voir ci-dessus), soit l'une de ces commandes :

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Ce fichier n'a pas d'extension, mais peut être ouvert et modifié dans n'importe quel éditeur de texte.

Contenu standard du fichier hosts

Dans le système d'exploitation Windows, le fichier "hosts" a le contenu standard suivant :

# Copyright (c) 1993-2009 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows. # # Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque # entrée doit être conservée sur une ligne individuelle. L'adresse IP doit # être placée dans la première colonne suivie du nom d'hôte correspondant. # L'adresse IP et le nom d'hôte doivent être séparés par au moins un # espace. # # De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des lignes # individuelles ou après le nom de la machine indiqué par un symbole "#". # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # x hôte client # la résolution du nom d'hôte local est gérée dans le DNS lui-même. # 127.0.0.1 hôte local # ::1 hôte local

Ce fichier a un contenu similaire à celui des systèmes d'exploitation Windows 7, Windows 8, Windows 10.

Toutes les entrées qui commencent par le caractère dièse # et continuent jusqu'à la fin de la ligne n'ont pratiquement aucun rapport avec Windows car ce sont des commentaires. Ces commentaires expliquent à quoi sert le fichier.

Il est indiqué ici que le fichier hosts est conçu pour mapper les adresses IP aux noms de sites. Les entrées dans le fichier hosts devront être effectuées selon certaines règles : chaque entrée doit commencer sur une nouvelle ligne, l'adresse IP est écrite en premier, puis le nom du site après au moins un espace. Ensuite, après le hachage (#), vous pouvez écrire un commentaire sur l'entrée insérée dans le fichier.

Ces commentaires n'affectent en rien le fonctionnement de l'ordinateur, vous pouvez même supprimer toutes ces entrées, ne laissant qu'un fichier vide.

Vous pouvez télécharger le fichier hosts standard à partir d'ici pour l'installer sur votre ordinateur. Il peut être utilisé pour remplacer le fichier modifié si vous ne souhaitez pas modifier vous-même le fichier hosts sur votre ordinateur.

À quoi faut-il faire attention

Si ce fichier sur votre ordinateur n'est pas différent de ce fichier standard, cela signifie qu'il n'y a aucun problème sur votre ordinateur qui pourrait survenir en raison de la modification de ce fichier par des programmes malveillants.

Portez une attention particulière au contenu du fichier, qui se trouve après ces lignes :

# 127.0.0.1 hôte local # ::1 hôte local

Des entrées supplémentaires peuvent être insérées dans le fichier hôte, qui sont ajoutées ici par certains programmes.

Par exemple, dans cette image, vous pouvez voir que le programme a ajouté des entrées au contenu standard du fichier hosts. Entre les lignes commentées, des entrées supplémentaires ont été insérées pour effectuer certaines actions. Cela a été fait pour que lors de l'installation de programmes sur mon ordinateur, cet utilitaire supprime les logiciels indésirables.

Il peut y avoir des lignes supplémentaires de ce type : d'abord « un ensemble de chiffres », puis après un espace, « nom du site », ajouté afin, par exemple, de désactiver la publicité dans Skype, ou de bloquer l'accès à un site.

Si vous n'avez vous-même rien ajouté au fichier hosts et n'utilisez pas le programme mentionné dans cet article (Unchecky), vous pouvez supprimer en toute sécurité les entrées incompréhensibles du fichier hosts.

Pourquoi changent-ils le fichier hosts ?

Le fichier hosts est modifié afin de bloquer l'accès à une certaine ressource sur Internet, ou afin de rediriger l'utilisateur vers un autre site.

En règle générale, le code malveillant est initialement exécuté après l'exécution d'un programme téléchargé sur Internet. À ce stade, des modifications sont automatiquement apportées aux propriétés du raccourci du navigateur et, bien souvent, des lignes supplémentaires sont ajoutées au fichier hosts.

Pour bloquer un site (par exemple, le site VKontakte), des lignes de ce type sont saisies :

127.0.0.1 vk.com

Pour certains sites, deux versions du nom du site peuvent être saisies avec « www » ou sans cette abréviation.

Vous pouvez vous-même bloquer les sites indésirables sur votre ordinateur en ajoutant une entrée similaire au fichier hôte :

127.0.0.1 nom_site

Dans cette entrée, l'adresse IP (127.0.0.1) est l'adresse réseau de votre ordinateur. Vient ensuite le nom du site que vous devez bloquer (par exemple, pikabu.ru).

En conséquence, après avoir saisi le nom du site, vous verrez une page vierge de votre ordinateur, bien que le nom de cette page Web soit inscrit dans la barre d'adresse du navigateur. Ce site sera bloqué sur votre ordinateur.

Lors de l'utilisation de la redirection, après avoir saisi le nom du site souhaité, un site complètement différent s'ouvrira dans le navigateur de l'utilisateur, il s'agit généralement d'une page Web contenant de la publicité ou d'une fausse page d'une ressource populaire.

Pour rediriger vers un autre site, des entrées du type suivant sont ajoutées au fichier hôte :

157.15.215.69 nom_site

Il y a d'abord un ensemble de chiffres - l'adresse IP (j'ai écrit ici des nombres aléatoires à titre d'exemple), puis, après un espace, le nom du site sera écrit en lettres latines, par exemple vk.com ou ok. ru.

Le fonctionnement de cette méthode ressemble à ceci : des personnes malveillantes créent délibérément un faux (faux) site Web avec une adresse IP dédiée (sinon cette méthode ne fonctionnera pas). Ensuite, une application infectée pénètre sur l’ordinateur de l’utilisateur et après son lancement, des modifications sont apportées au fichier hosts.

De ce fait, lorsqu'un utilisateur tape le nom d'un site populaire dans la barre d'adresse du navigateur, au lieu du site souhaité, il est redirigé vers un site complètement différent. Il peut s'agir d'une fausse page de réseau social conçue pour voler les données personnelles des utilisateurs, ou d'un site proposant des publicités intrusives. Très souvent, à partir d'un tel faux site, il existe des redirections (redirections) vers de nombreuses autres pages spécialement créées avec de la publicité.

Comment modifier le fichier hosts

Vous pouvez modifier vous-même le contenu du fichier hôte en le modifiant à l'aide d'un éditeur de texte. L'un des moyens les plus simples de modifier un fichier est d'ouvrir le fichier hosts dans le Bloc-notes, en ouvrant le programme en tant qu'administrateur.

Pour ce faire, créez un raccourci pour l'utilitaire Bloc-notes sur le bureau ou lancez l'application dans les programmes standard situés dans le menu Démarrer. Pour l'exécuter, cliquez d'abord sur le raccourci du programme avec le bouton droit de la souris, puis sélectionnez « Exécuter en tant qu'administrateur » dans le menu contextuel. Après cela, la fenêtre de l'éditeur de texte du Bloc-notes s'ouvrira.

C:\Windows\System32\drivers\etc

Après avoir ouvert le dossier "etc", vous ne verrez pas le fichier "hosts", puisque l'Explorateur sera sélectionné pour afficher les fichiers texte. Sélectionnez le paramètre Tous les fichiers. Après cela, le fichier hosts sera affiché dans ce dossier. Vous pouvez maintenant ouvrir le fichier hosts dans le Bloc-notes pour le modifier.

Une fois l'édition terminée, les modifications sont apportées au fichier hosts. Veuillez noter que le type de fichier lors de l'enregistrement doit être « Tous les fichiers ».

Conclusions de l'article

Si le programme malveillant a modifié les entrées du fichier hosts, vous pouvez remplacer le fichier modifié par un fichier standard ou modifier le contenu de ce fichier, en supprimant les entrées inutiles.

Comment changer le fichier hosts (vidéo)