O diretório C windows system32 drivers etc está faltando. O arquivo HOSTS na pasta C:\Windows\System32\drivers\etc está danificado: o que devo fazer? O que prestar atenção

Hoje, muitas vezes, usuários de redes sociais como VKontakte ou Odnoklassniki enfrentam problemas para fazer login no site. O sistema controla isso por meio do arquivo HOSTS, localizado na árvore C:\Windows\System32\drivers\etc. Infelizmente, é esse serviço que é mais suscetível a vírus. Vamos tentar descobrir como consertar a situação.

Quais arquivos estão no diretório C:\Windows\System32\drivers\etc e por que eles são responsáveis?

Primeiro, vamos dar uma olhada nos arquivos desta pasta. Além do arquivo que você está procurando, deve haver apenas mais quatro objetos localizados aqui. Se houver algo mais, podemos dizer isso com segurança ou algo semelhante.

Em relação às funções de arquivos, por exemplo, o objeto C:\Windows\System32\drivers\etc\services e outros arquivos, incluindo HOSTS, protocolo, lmhosts e redes, são responsáveis por algumas funções de acesso do usuário a determinados recursos da Rede.

O em questão determina o mapeamento de um banco de dados de nomes de domínio para endereços IP. Além disso, sua utilização envolve agilizar o acesso do usuário às páginas mais visitadas da Internet, contornando os servidores DNS, bem como bloqueando alguns recursos indesejados ou links de banners. Por padrão, além da parte do texto descritivo, contém uma única entrada de nosso interesse no final do texto, a saber: 127.0.0.1 localhost. Todos! Não deve haver mais entradas adicionais nele.

Verificando o endereço IP dos sites

Se falarmos sobre o exemplo de um nome de domínio que corresponde ao endereço IP real de um recurso, você pode verificá-lo de uma forma completamente elementar usando a entrada padrão do comando ping na linha de comando, seguida pela URL do recurso sendo verificados, separados por um espaço.

Para obter o IP de qualquer recurso, você deve usar a seguinte combinação: ping www.(nome do site).(afiliação de domínio). Por exemplo, para a rede Facebook, seria semelhante a ping www.facebook.com. Após executar o comando, o endereço desejado e as estatísticas do chamado ping serão exibidos na tela.

O que fazer se o arquivo estiver infectado por um vírus?

Infelizmente, é o arquivo C:\Windows\System32\drivers\etc\HOSTS que os vírus infectam com mais frequência. Depois disso, quando o usuário faz login na mesma rede social, ele é redirecionado para um site clone ou é emitida uma mensagem solicitando o pagamento do login. Vamos fazer já uma reserva: nem uma única “rede social” cobra pela utilização dos serviços do recurso. Daí a conclusão: é um vírus (às vezes bloqueio artificial, o que é extremamente raro).

Se tal desastre acontecer, você deve primeiro verificar o sistema do seu computador. Em alguns casos, você nem deve usar o antivírus instalado no sistema, pois ele já não percebeu a ameaça e não há garantia de que irá detectá-la e. remova-o como resultado de uma verificação sob demanda.

É melhor executar alguns utilitários portáteis como o Dr. Web (Cure IT é melhor!) ou KVRT, que nem requer instalação. Mas mesmo esses produtos poderosos nem sempre ajudam, e o bloqueio do acesso aos recursos escritos no arquivo C:\Windows\System32\drivers\etc\HOSTS permanece e continua funcionando. Vamos ver como podemos nos livrar disso.

Corrigindo o texto do arquivo manualmente

Primeiro, vá ao diretório C:\Windows\System32\drivers\etc, selecione nosso arquivo e clique com o botão direito para acessar o menu com o comando “Abrir com...” (inicialmente, o arquivo de sistema em si não abrirá clicando duas vezes porque não possui extensão). Agora, na lista de programas disponíveis, selecione o “Bloco de Notas” padrão e observe o conteúdo do texto.

Via de regra, um arquivo infectado pode conter entradas como 127.0.0.1, após as quais são indicados os endereços dos recursos das mesmas “redes sociais” (por exemplo, 127.0.0.1 odnoklassniki.ru). Este é o primeiro sinal de que foram produzidos devido à ativação de código malicioso. Acontece que os elementos de controle do sistema, referentes ao arquivo HOSTS, ficam constantemente produzindo ao tentar acessá-lo.

A solução mais simples é excluir todo o conteúdo ao colar o texto original (você pode retirá-lo de outro computador ou encontrá-lo na Internet). Depois disso, basta salvar as alterações (Ctrl + S) e reiniciar o terminal do computador. Você pode, é claro, tentar substituir o arquivo que está procurando pelo original, mas é improvável que o sistema permita que você faça isso mesmo se você tiver direitos de administrador. Além disso, esta opção funciona em cerca de 20-30% dos casos.

Problemas com HOSTS e o objeto lmhosts.sam

Muitas vezes o problema pode ser mais sério. O fato é que às vezes ao entrar no diretório C:\Windows\System32\drivers\etc, o arquivo HOSTS que precisamos está faltando visualmente.

Primeiro, no Explorer, você deve usar o menu de serviço e, em seguida, selecionar as opções de pasta, onde está habilitada a opção de mostrar objetos ocultos (arquivos e pastas). Além disso, você precisa desmarcar as caixas para ocultar arquivos de sistema protegidos e extensões para tipos registrados. Agora nosso arquivo está visível.

No entanto, é aqui que começam os verdadeiros problemas. O fato é que quando você tenta editar ou salvar, o sistema exibe uma mensagem informando que o arquivo C:\Windows\System32\drivers\etc\HOSTS não é gravável. O que fazer neste caso?

Tomamos medidas drásticas - exclua o arquivo HOSTS, de preferência da Lixeira. Você pode excluí-lo rapidamente, ignorando a Lixeira, usando a combinação Shift + Del. Em seguida, clique com o botão direito no espaço livre da janela e selecione o comando para criar um novo arquivo de texto e chame-o de hosts ou HOSTS sem extensão, como desejar, não importa. Concordamos com o aviso do sistema quanto à alteração da extensão e iniciamos a edição. Como já está claro, as etapas seguintes são semelhantes às da opção anterior - basta inserir o conteúdo original e salvar o documento recém-criado. Depois disso, excluímos o arquivo lmhosts.sam (é isso que afeta o desempenho do arquivo host desejado), após o qual reinicializamos o sistema novamente.

Esta opção irá restaurar o acesso aos seus sites favoritos que foram bloqueados anteriormente. Aliás, esse método quase sempre funciona.

Em vez de um posfácio

Como pode ser visto acima, você pode resolver o problema de bloqueio de recursos da Internet de forma bastante simples, mesmo sem ter nenhum conhecimento e habilidades especiais para isso. No entanto, antes de começar a editar o objeto do sistema HOSTS, você deve certificar-se de que uma verificação padrão com software antivírus não produziu nada. Alguns usuários tentam usar utilitários como o Microsoft Fix It. Observe que se houver vírus no sistema, os arquivos serão reinfectados e as correções serão feitas apenas temporariamente.

Para que serve o arquivo Hosts?
O objetivo deste arquivo de sistema é atribuir determinados endereços de sites a um IP específico.
Este arquivo é muito popular entre todos os tipos de vírus e malware para gravar seus dados nele ou simplesmente substituí-los.
O resultado dessas ações podem ser indícios de “inserção” de um site nos navegadores, que solicitará o envio de um SMS ao abrir o navegador, ou bloqueio de diversos sites, a critério dos criadores do vírus.

Onde está o arquivo hosts no Windows?
Para diferentes versões do sistema operacional Windows, a localização do arquivo hosts é um pouco diferente:

Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Sete(7)/8: WINDOWS\system32\drivers\etc\hosts

Além disso, o final anfitriões, este já é o arquivo final, não uma pasta. Ele não tem isso.

Qual deve ser a aparência do arquivo hosts correto?
O “conteúdo” do arquivo hosts também é ligeiramente diferente para diferentes versões do Windows, mas não muito. “Escreve” em inglês porque é necessário e como abrir exceções, dando um exemplo. Todas as linhas que começam com um sinal # significam que estão comentadas e não afetam o arquivo.
Conteúdo do arquivo hosts original para Windows XP:

#

#

#espaço.
#

#
# Por exemplo:
#

127.0.0.1 host local

Conteúdo do arquivo hosts original para Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo "#".
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente
127.0.0.1 localhost::1 localhost

Conteúdo do arquivo hosts original para Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo "#".
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente
# a resolução do nome localhost é tratada dentro do próprio DNS.
#127.0.0.1 localhost
# ::1 localhost

Conteúdo do arquivo hosts original para Windows 8:

# a resolução do nome localhost é tratada no próprio DNS.
#127.0.0.1 localhost
# ::1 localhost

Como você pode ver, não há diferenças significativas no conteúdo do arquivo host para diferentes versões do Windows.

Como abrir e editar o arquivo hosts?
O arquivo hosts pode ser encontrado no Bloco de Notas padrão do Windows.
Esta é provavelmente a parte mais interessante do artigo.
Primeiro de tudo, você precisa entender por que alterar esse arquivo? Sim, para negar acesso a determinados sites. Assim, ao alterar este arquivo e escrever nele o endereço do site, o usuário não poderá acessá-lo através de nenhum arquivo .
Para alterar o arquivo hosts, é aconselhável abri-lo como administrador () clicando com o botão direito no arquivo e selecionando “Executar como administrador”. Ou abra o Bloco de Notas desta forma e abra o arquivo nele.

Para uma ação rápida, você pode simplesmente clicar no botão Iniciar e selecionar Executar ( ganhar+R) () e digite na linha:

bloco de notas %windir%\system32\drivers\etc\hosts

Como resultado, este arquivo será aberto no Bloco de Notas.

A fim de bloquear o acesso ao site(vamos supor que seja test.ru), você só precisa adicionar uma linha com este site na parte inferior:

127.0.0.1 teste.ru

Como resultado, o arquivo terá o seguinte conteúdo:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo "#".
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente

# Este arquivo HOSTS criado pela API Dr.Web Anti-rootkit

#127.0.0.1 localhost
# ::1 localhost
127.0.0.1 teste.ru

Cada novo site que você deseja bloquear deve ser iniciado em uma nova linha e inserido, não esquecendo o endereço IP local 127.0.0.1

Além disso, para editar o arquivo hosts, existe um programa EDITOR DE HOSPEDEIROS, do qual você pode baixar e ler a descrição.
O princípio de seu funcionamento é ajudar a editar o arquivo hosts.
Na imagem abaixo o princípio de seu funcionamento fica claro; A adição é feita clicando em +.

Após a edição, não esqueça de clicar no botão Salvar (2 botões “Salvar alterações” à esquerda do botão “+”).

Você também pode alterar este arquivo para bons propósitos, por exemplo acelerar o carregamento do site.
Como funciona?
Ao visitar um site, você vê seu nome de domínio, que contém letras. Mas todos os sites na Internet têm um endereço IP e os nomes já são atribuídos por DNS. Não vou entrar em detalhes desse processo, este artigo não é sobre isso. Mas aqui você precisa saber que o arquivo hosts tem prioridade no acesso aos sites, e somente depois ocorre uma solicitação ao DNS.
Para agilizar o carregamento de um site, você precisa saber seu endereço IP e domínio.
O endereço IP de um site pode ser encontrado usando vários serviços, por exemplo ou.
Um domínio é o nome de um site.
Por exemplo, vamos acelerar o carregamento deste site onde você está lendo um artigo especificando explicitamente o endereço IP e o domínio do arquivo.
Então a linha adicionada será:

Site 91.218.228.14

Isso acelera o carregamento da página em alguns segundos e, às vezes, pode fornecer acesso se você não conseguir acessar o site usando meios padrão.

Ainda é possível redirecionar para outro site usando o arquivo hosts.
Para fazer isso, você precisa saber o endereço IP do site e seu domínio (como no caso descrito acima), então a linha adicionada ficará assim:

91.218.228.14 test.ru

E agora, após inserir test.ru na barra de endereços do seu navegador, você será redirecionado para o site especificado no endereço IP..

Se você quiser limpar arquivo hosts, então você pode fazer isso simplesmente excluindo o conteúdo e inserindo o texto original da descrição acima (em spoilers).

Algumas nuances no arquivo hosts:

Certifique-se sempre de ter uma barra de rolagem na lateral e sempre role até a parte inferior da janela. Isso se deve ao fato de alguns vírus serem registrados em uma área escondida fora da janela.

Em alguns casos, geralmente se você não conseguir salvar o arquivo, será necessário fazer login com a conta de administrador.

Às vezes, devido a vírus, este arquivo pode estar oculto. Leia o artigo.

Os dois métodos descritos (redirecionamento e aceleração) podem não produzir o resultado desejado. O fato é que vários sites podem estar localizados em um endereço IP, isso é especialmente verdadeiro para endereços IP externos fornecidos por serviços.

Devido ao fato dos vírus adorarem este arquivo, seus atributos podem ser alterados para Escondido E Somente leitura.

Verifique os atributos do arquivo se o arquivo hosts não puder ser salvo.

Assim, você pode bloquear de forma fácil e gratuita o acesso a sites no Windows editando o arquivo hosts.

Muitos usuários de computador comuns e um pouco avançados já os utilizam há muitos anos e não sabiam da existência de um arquivo chamado anfitriões, que não possui sobrenome (ou seja, extensão).

Mas graças aos vírus e à imperfeição dos sistemas operacionais da família Window (Windows), os usuários tiveram que conhecer esse “host”, e bem de perto.

Para que serve o arquivo hosts?

No sistema operacional Windows (XP, Vista, 7, etc.) o arquivo anfitriões usado para associar (mapear) nomes de host (nós, servidores, domínios) com seus endereços IP (resolução de nomes).Arquivo anfitriõesé um arquivo de texto simples que não possui extensão (nem tem ponto :)).

Arquivo anfitriões fisicamente localizado no diretório:

\Windows\System32\drivers\etc\- para Windows 2000/NT/XP/Vista\7
\Janelas\- para Windows antigo 95/98/ME

Na maioria das vezes, esse diretório está localizado na unidade C, portanto, neste caso, o caminho completo para o arquivo é obtido anfitriões representa:

Por padrão, apenas um endereço IP deve ser especificado em um arquivo hosts normal, isto é - 127.0.0.1 . Este IP está reservado para localhost, ou seja, para o seu PC local. Não deveria haver nenhum outro endereço lá!

Conteúdo do arquivo anfitriões para Windows XP (versão do sistema operacional russo):

Em formato de texto, o conteúdo do arquivo hosts para Windows XP pode ser copiado daqui:

# (C)Microsoft Corp., 1993-1999
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém mapeamentos de endereços IP para nomes de host.
# Cada elemento deve estar em uma linha separada. O endereço IP deve
# deve estar na primeira coluna e deve ser seguido pelo nome apropriado.
# O endereço IP e o nome do host devem ser separados por pelo menos um espaço.
#
# Além disso, algumas linhas podem conter comentários
# (como esta linha), eles devem seguir o nome do nó e ser separados
# dele com o símbolo "#".
#
# Por exemplo:
#
#102.54.94.97 rhino.acme.com#servidor de origem
# 38.25.63.10 x.acme.com # nó cliente x
127.0.0.1 host local

Conteúdo do arquivo anfitriões para Windows Vista (versão do sistema operacional em inglês):

Em formato de texto, o conteúdo do arquivo hosts do Windows Vista pode ser copiado daqui:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#

#espaço.
#

#
# Por exemplo:
#

127.0.0.1 host local
::1 host local

Conteúdo do arquivo anfitriões para Windows 7 (versão em inglês do sistema operacional):

Em formato de texto, o conteúdo do arquivo hosts do Windows 7 pode ser copiado daqui:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo "#".
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente
# a resolução do nome localhost é tratada no próprio DNS.
#127.0.0.1 localhost
# ::1 localhost

Usando o arquivo hosts

Arquivo anfitriões teoricamente pode ser usado para acelerar a Internet e reduzir a quantidade de tráfego. Isto é conseguido reduzindo as solicitações ao servidor DNS para recursos frequentemente visitados pelo usuário. Por exemplo, se você usa os motores de busca Yandex e Google todos os dias (sites http://yandex.ru E http://google.ru respectivamente), então faz sentido no arquivo anfitriões depois da linha " 127.0.0.1 host local"escreva as seguintes linhas:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Isso permitirá que seu navegador da Internet não entre em contato com o servidor DNS, mas estabeleça imediatamente uma conexão com sites yandex.ru E google.ru. É claro que poucas pessoas fazem esses truques atualmente, mesmo que apenas por causa das boas velocidades de acesso modernas.

Restrições usando o arquivo hosts

Alguns camaradas avançados às vezes usam o arquivo hosts para bloquear recursos indesejados da web (por exemplo, conteúdo erótico - para crianças até que cresçam e se tornem mais inteligentes do que você). Para fazer isso você precisa depois da linha 127.0.0.1 host local adicione também a linha bnm ou várias linhas:

Endereço 127.0.0.1 do recurso bloqueado-1

127.0.0.1 endereçorecurso bloqueado-2

127.0.0.1 endereçorecurso bloqueado-3

Por exemplo:

A essência desta entrada é que o recurso bloqueado especificado agora será comparado pelo navegador ao endereço IP 127.0.0.1 , que é o endereço do computador local - portanto, o site proibido simplesmente não será carregado.

Esta função é frequentemente usada por vírus de computador, que adicionam redirecionamentos de navegador necessários aos invasores ao arquivo hosts:

Na maioria das vezes, o redirecionamento é feito para um site “esquerdo”, que visualmente não difere do recurso real, enquanto o login e a senha do usuário são roubados (ele os insere nos campos supostamente reais do site) ou eles simplesmente escrevem que seu conta for bloqueada (supostamente por spam, etc.), pague em dinheiro ou envie SMS (também muito caro) para desbloquear. Simultaneamente ao redirecionamento de sites de redes sociais para seus sites, os invasores bloqueiam o uso de um arquivo anfitriões acesso a sites de programas antivírus.

Atenção! Nunca pague por isso! E não envie SMS!

O telefone celular só pode ser usado como meio de obtenção de senha ou código de desbloqueio. Aqueles. as mensagens devem vir até você, não vir de você.

Porém, se você não se importa com o dinheiro, verifique primeiro com sua operadora de celular o custo do envio de SMS para esse número para decidir definitivamente se você realmente não se importa em apenas dar esse valor a alguém.

Como editar o arquivo hosts

Cada elemento deve ser escrito em sua própria linha (separada).
O endereço IP do site deve começar na primeira posição da linha, seguido (na mesma linha) de um espaço e seguido do nome do host correspondente.
O endereço IP e o nome do host devem ser separados por pelo menos um espaço.
A linha de comentário deve começar com o símbolo #.
Se comentários forem usados em strings correspondentes de nomes de domínio, eles deverão seguir o nome do host e também serão separados por # .

Arquivo de vírus e hosts

Para evitar que suas ações sejam detectadas imediatamente, os invasores editam o arquivo anfitriões de uma forma astuta. Várias opções são possíveis:

1. Até o final do arquivo anfitriões Está adicionado MUITO existem muitas linhas (vários milhares) e os endereços de redirecionamento (geralmente localizados no final) são difíceis de notar, especialmente se você visualizar o conteúdo do arquivo anfitriões usando o bloco de notas integrado do Windows - um editor muito ruim.

Para visualizar o conteúdo e editar o arquivo anfitriõesÉ melhor usar um editor de texto que mostre o número de linhas de um documento, como o Notepad++.

Você também deve ficar alarmado com o tamanho bastante grande do arquivo hosts; em circunstâncias normais, ele não pode ter mais do que alguns kilobytes!

2. O arquivo hosts original é editado, após o qual é atribuído o atributo " Escondido" ou " Sistema", porque por padrão os arquivos e pastas ocultos não são exibidos nos sistemas operacionais Windows. Na pasta C:\WINDOWS\system32\drivers\etc arquivo é criado hosts.txt(por padrão, as extensões não são exibidas para os tipos de arquivo registrados e o sistema não aceita o arquivo hosts.txt, ela só precisa anfitriões), que está completamente vazio ou tudo está escrito como deveria estar em um arquivo real anfitriões.

3. Semelhante à segunda opção, somente aqui os invasores já forneceram a opção de exibir extensões para tipos de arquivos registrados no sistema operacional (o próprio usuário a habilitou). Portanto, em vez do arquivo hosts.txt o vírus cria um arquivo anfitriões, que tem a letra " Ó"Russo, não inglês. Visualmente o arquivo parece real, mas também não é percebido pelo sistema.

Nesta foto o primeiro arquivo anfitriões- oculto, o vírus fez alterações nele. Segundo arquivo anfitriões- não é real, contém a letra russa " Ó" no nome, na maioria das vezes este arquivo anfitriões vazio, os vírus não se preocupam em copiar o conteúdo do arquivo real.

Restaurando o arquivo hosts

Se você identificou alterações semelhantes em seu arquivo hospedar, tudo precisa ser restaurado ao seu estado original. Para fazer isso, você precisa fazer o seguinte:

Desative a proteção em tempo real em seu programa antivírus, porque muitos programas antivírus modernos normais (por exemplo, Avira) não permitem alterações no arquivo anfitriões.
Diretório aberto C:\WINDOWS\system32\drivers\etc
Habilite a exibição de extensões para tipos de arquivos registrados, arquivos ocultos e arquivos de sistema.
Clique no arquivo anfitriões clique com o botão direito e selecione a linha " Edite com o Notepad++":

Se você não possui o programa editor de texto Notepad++ instalado, recomendo instalá-lo primeiro e não usar o Notepad. Se você não tem Internet no momento ou está com preguiça de baixar o Notepad ++, você pode usar o pobre bloco de notas para editar o arquivo anfitriões.

Para abrir um arquivo anfitriões Com o bloco de notas, você precisa clicar com o botão esquerdo nele, uma janela do Windows aparecerá com a mensagem “ O seguinte arquivo não pôde ser aberto..." Defina a chave para " Selecionando um programa da lista manualmente". Clique OK. Na janela " Seleção de programa"encontre na lista Caderno e pressione OK.

Edite o conteúdo do arquivo hosts para que fique conforme indicado no início deste artigo.
Salve as alterações.
Ative a proteção do programa antivírus (se desativado).
Inicie seu navegador e verifique se você consegue visualizar os sites desejados.

Como funciona o arquivo hosts

Quando um usuário digita o endereço (URL) de um site no navegador e pressiona Enter, o navegador do usuário:

Verifica no arquivo hosts se o nome digitado é o nome do próprio computador (localhost).
Caso contrário, o navegador procura o endereço solicitado (nome do host) no arquivo hosts.
Se um nome de host for encontrado, o navegador acessa o endereço IP especificado no arquivo hosts correspondente a esse host.
Se o nome do host não for encontrado no arquivo hosts, o navegador acessará o cache do resolvedor DNS (cache DNS).
Se um nome de host for encontrado no cache, o navegador procura o endereço IP armazenado no cache DNS desse host;
Se o nome do host não for encontrado no cache do resolvedor DNS, o navegador entrará em contato com o servidor DNS;
Se a página web (site) solicitada existir, o servidor DNS traduz o URL especificado pelo usuário em um endereço IP;
O navegador da web baixa o recurso solicitado.

Olá amigos!
Em algumas situações é necessário alterar ou restaurar o arquivo hosts.

Neste artigo direi para que se destina e como editá-lo corretamente. Darei um exemplo de como usando o arquivo hosts você pode acelerar, redirecionar ou bloquear o acesso a determinados sites.

O arquivo hosts é um arquivo de texto de sistema especial responsável por converter nomes de domínio simbólicos em seus endereços IP correspondentes e vice-versa. Além do endereço habitual, um site da Internet também possui um endereço IP.

Por exemplo, a rede social Odnoklassniki tem um endereço como www.ok.ru e endereço IP 217.20.147.94. A propósito, você pode inserir esses números na barra de endereços do seu navegador e ir embora, mas será redirecionado para www.ok.ru.

Deve-se notar que tais endereços de domínio (www.ok.ru e outros) foram inventados apenas por conveniência. Concordo, é muito mais fácil lembrar o nome simbólico (domínio) ok.ru do que seu endereço IP 217.20.147.94.

No entanto, o servidor (computador dedicado) onde se encontra o site ok.ru não aceita tal tratamento simbólico. Para converter um nome de host em um endereço IP, são usados o arquivo hosts e um sistema de nomes de domínio especial (abreviado como DNS). Além disso, o arquivo hosts tem prioridade sobre o DNS.

Quando você insere um endereço, a primeira coisa que ele faz é olhar o arquivo hosts e só então entrar em contato com o servidor DNS. Ao contrário do DNS, o arquivo hosts pode ser editado diretamente.

Acredito que agora você entende a importância do arquivo hosts e entende por que a maioria dos malwares tenta obter acesso a ele.

Usando o arquivo hosts

Ao gerenciar o arquivo hosts, você pode agilizar o acesso a determinados sites ou, ao contrário, limitar o acesso a eles. Você pode organizar o redirecionamento de algumas páginas para outros sites. Por exemplo, ao acessar alguns recursos proibidos, você será redirecionado para o site do Ministério da Administração Interna.

Mas o maior perigo é o software malicioso, que, tendo obtido acesso ao arquivo hosts, o utilizará para seus próprios fins maliciosos. Por exemplo, bloqueie o acesso a sites, redes sociais ou sites de empresas de software antivírus.

Onde está localizado o arquivo hosts?

Via de regra, se for um sistema operacional Windows (NT, 2000, XP, 2003, Vista, 7, 8), o arquivo hosts está localizado na partição do sistema na unidade C. O endereço completo é assim: C:\Windows\System32\drivers\etc\hosts.

Existe uma maneira mais rápida de acessar o arquivo host. Para fazer isso, pressione a combinação de teclas: Win + R ou “Iniciar” → “Executar”. Uma janela para inserir um comando será aberta. Digite o seguinte comando:

bloco de notas %windir%\system32\drivers\etc\hosts

E aqui está o próprio arquivo host, que por padrão se parece com isto:

Se não houver nenhum arquivo hosts nesta pasta, provavelmente o vírus mudou sua localização na chave de registro. Abaixo está uma chave de registro que especifica o caminho para a pasta com o arquivo host:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parâmetros \DataBasePath

Além disso, o arquivo hosts pode estar oculto. Neste caso, vá em “Opções de pasta” → “Exibir” e defina o valor como “Mostrar pastas, arquivos e unidades ocultas”.

Como editar o arquivo hosts?

O arquivo hosts pode ser editado em qualquer editor de texto. Por exemplo, em um bloco de notas padrão do Windows.

Vejamos as opções de edição e comecemos bloquear acesso para os sites mencionados acima: vk.com e ok.ru.

O site ou sites cujo acesso precisa ser bloqueado são escritos primeiro em uma nova linha, o endereço IP local é indicado no início da linha - 127.0.0.1 .

No nosso caso, a entrada fica assim:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Salve as alterações. Agora abra o navegador e tente acessar o endereço vk.com ou ok.ru. Como você pode ver, o arquivo hosts fez seu trabalho e a tentativa de conexão com esses sites falhou.

Você também pode redirecionar(faça um redirecionamento) para outro site. Para isso, é necessário saber o endereço IP do site onde será feito o redirecionamento e, ao lado dele, indicar o domínio de onde está sendo feito o redirecionamento, separados por um espaço.

O exemplo abaixo mostra que primeiro digitei o endereço IP do site yandex.ru (213.180.204.3) e indiquei o domínio vk.com separado por um espaço.

Isso significa que ao tentar acessar o site vk.com, você será redirecionado para yandex.ru (213.180.204.3).

Para agilizar o carregamento de um site, você precisa saber seu endereço IP e domínio. Esses dados são gravados no arquivo hosts.

Parece que tudo é simples: você precisa registrar as alterações necessárias no arquivo hosts e clicar em “Salvar”. Mas o sistema reclama e não permite salvar as alterações desejadas. Mais precisamente, sugere salvá-lo em um arquivo de texto separado.

Isso se deve ao endurecimento das regras de segurança nas versões mais recentes do sistema operacional, e isso faz sentido, já que muitos vírus tentam escrever suas próprias strings aqui. Nesse caso, as alterações são feitas por nós, e isso é feito propositalmente.

Você precisa fazer o seguinte. Retorne ao local do arquivo hosts e clique com o botão direito para abrir o menu de contexto, onde você seleciona “Propriedades”.

Vá para a guia “Segurança” e selecione o usuário com cujo nome você está trabalhando.

Concorde com o aviso sobre o nível de segurança reduzido. Volte e salve as alterações.

Existe uma maneira mais fácil de editar o arquivo hosts - usando a linha de comando. Você pode ler.

Para restaurar as configurações padrão do arquivo hosts, basta copiar e colar o texto abaixo:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo ‘#’.
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente
127.0.0.1 host local

É assim que você pode editar o arquivo hosts de maneira fácil e simples, bloquear o acesso a sites ou realizar redirecionamentos. Isso é tudo por hoje.

No próximo artigo direi como editar o arquivo hosts se o sistema Windows estiver bloqueado. Além disso, responderei a perguntas populares: “Por que não consigo fazer login no Odnoklassniki?”, “Por que não consigo fazer login no VKontakte, e-mail e outros sites?” Inscreva-se e não perca o lançamento deste artigo (o artigo já foi publicado, você pode lê-lo).

O arquivo hosts foi projetado para combinar nomes de domínio (sites), que são escritos com símbolos, e os endereços IP correspondentes (por exemplo, 145.45.32.65), que são escritos como quatro valores numéricos. Você pode abrir qualquer site em seu navegador não apenas após inserir seu nome, mas também após inserir o endereço IP deste site.

No Windows, uma solicitação ao arquivo hosts tem precedência sobre as solicitações aos servidores DNS. Ao mesmo tempo, o conteúdo deste arquivo é controlado pelo próprio administrador do computador.

Portanto, muitas vezes o malware tenta alterar o conteúdo do arquivo hosts. Porque é que eles estão a fazer isto?

Eles fazem isso para bloquear o acesso a sites populares ou para redirecionar o usuário para outros sites. Lá, na melhor das hipóteses, será mostrado um anúncio e, na pior das hipóteses, será aberta uma página falsa de um recurso popular (rede social, janela de serviço de e-mail, serviço de banco online, etc.), solicitando que ele insira os dados de sua conta .

Assim, por descuido do usuário, um invasor pode obter acesso aos dados do usuário e causar-lhe danos.

Onde está localizado o arquivo hosts?

O arquivo hosts está localizado na pasta com o sistema operacional Windows, geralmente a unidade “C” do computador do usuário.

O caminho para o arquivo hosts será assim:

C:\Windows\System32\drivers\etc\hosts

Você pode seguir esse caminho manualmente ou abrir imediatamente a pasta com o arquivo host usando um comando especial.

Para acessar rapidamente um arquivo, pressione a combinação de teclas “Windows” + “R” no teclado. Isso abrirá a janela Executar. No campo "Abrir", insira o caminho para o arquivo (veja acima) ou um destes comandos:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Este arquivo não possui extensão, mas pode ser aberto e editado em qualquer editor de texto.

Conteúdo padrão do arquivo hosts

No sistema operacional Windows, o arquivo "hosts" possui o seguinte conteúdo padrão:

# Copyright (c) 1993-2009 Microsoft Corp. # # Este é um exemplo de arquivo HOSTS usado pelo Microsoft TCP/IP para Windows. # # Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada # entrada deve ser mantida em uma linha individual. O endereço IP # deve ser colocado na primeira coluna seguido do nome do host correspondente. # O endereço IP e o nome do host devem ser separados por pelo menos um # espaço. # # Além disso, comentários (como estes) podem ser inseridos em # linhas individuais ou após o nome da máquina indicado por um símbolo "#". # # Por exemplo: # # 102.54.94.97 rhino.acme.com # servidor de origem # 38.25.63.10 x.acme.com # x host do cliente # a resolução do nome localhost é tratada no próprio DNS. # 127.0.0.1 localhost# ::1 localhost

Este arquivo é semelhante em conteúdo aos sistemas operacionais Windows 7, Windows 8, Windows 10.

Todas as entradas que começam com o caractere hash # e continuam até o final da linha são irrelevantes para o Windows porque são comentários. Esses comentários explicam para que serve o arquivo.

Diz aqui que o arquivo hosts foi projetado para mapear endereços IP para nomes de sites. As entradas no arquivo hosts deverão ser feitas de acordo com certas regras: cada entrada deve começar em uma nova linha, o endereço IP é escrito primeiro e depois o nome do site após pelo menos um espaço. A seguir, após o hash (#), você pode escrever um comentário para a entrada inserida no arquivo.

Esses comentários não afetam de forma alguma o funcionamento do computador, você pode até deletar todas essas entradas, deixando apenas um arquivo vazio.

Você pode baixar o arquivo hosts padrão aqui para instalar em seu computador. Ele pode ser usado para substituir o arquivo modificado se você não quiser editar o arquivo hosts em seu computador.

O que prestar atenção

Se este arquivo em seu computador não for diferente deste arquivo padrão, isso significa que não há problemas em seu computador que possam surgir devido à modificação deste arquivo por programas maliciosos.

Preste atenção especial ao conteúdo do arquivo, localizado após estas linhas:

# 127.0.0.1 localhost# ::1 localhost

Entradas adicionais podem ser inseridas no arquivo host, que são adicionadas aqui por alguns programas.

Por exemplo, nesta imagem você pode ver que o programa adicionou algumas entradas ao conteúdo padrão do arquivo hosts. Entre as linhas comentadas foram inseridas entradas adicionais para realizar determinadas ações. Isso foi feito para que durante a instalação de programas em meu computador, este utilitário cortasse softwares indesejados.

Podem existir linhas adicionais deste tipo: primeiro, “um conjunto de números”, e depois de um espaço, “nome do site”, adicionadas para, por exemplo, desativar a publicidade no Skype ou bloquear o acesso a um site.

Se você mesmo não adicionou nada ao arquivo hosts e não usa o programa mencionado neste artigo (Desmarcado), poderá remover com segurança entradas incompreensíveis do arquivo hosts.

Por que eles alteram o arquivo hosts?

O arquivo hosts é modificado para bloquear o acesso a um determinado recurso na Internet, ou para redirecionar o usuário para outro site.

Normalmente, o código malicioso é executado inicialmente após a execução de um programa baixado da Internet. Neste ponto, as alterações são feitas automaticamente nas propriedades do atalho do navegador e, muitas vezes, linhas adicionais são adicionadas ao arquivo hosts.

Para bloquear um site (por exemplo, o site VKontakte), são inseridas linhas deste tipo:

127.0.0.1 vk.com

Para alguns sites, duas versões do nome do site podem ser inseridas com “www” ou sem esta abreviatura.

Você mesmo pode bloquear sites indesejados em seu computador adicionando uma entrada semelhante ao arquivo host:

127.0.0.1 nome_do_site

Nesta entrada, o endereço IP (127.0.0.1) é o endereço de rede do seu computador. Em seguida vem o nome do site que você precisa bloquear (por exemplo, pikabu.ru).

Como resultado, após inserir o nome do site, você verá uma página em branco do seu computador, embora o nome desta página web esteja escrito na barra de endereços do navegador. Este site será bloqueado no seu computador.

Ao utilizar o redirecionamento, após inserir o nome do site desejado, um site completamente diferente será aberto no navegador do usuário, geralmente é uma página web com publicidade, ou uma página falsa de um recurso popular.

Para redirecionar para outro site, entradas do seguinte tipo são adicionadas ao arquivo host:

157.15.215.69 nome_do_site

Primeiro há um conjunto de números - o endereço IP (escrevi números aleatórios aqui como exemplo), e depois, após um espaço, o nome do site será escrito em letras latinas, por exemplo, vk.com ou ok. ru.

A forma como esse método funciona é mais ou menos assim: pessoas mal-intencionadas criam deliberadamente um site falso (falso) com um endereço IP dedicado (caso contrário, esse método não funcionará). Em seguida, um aplicativo infectado entra no computador do usuário e, após iniciá-lo, são feitas alterações no arquivo hosts.

Como resultado, quando um usuário digita o nome de um site popular na barra de endereços do navegador, em vez do site desejado, ele é redirecionado para um site completamente diferente. Pode ser uma página falsa de rede social projetada para roubar dados pessoais do usuário ou um site com publicidade intrusiva. Muitas vezes, de um site tão falso, há redirecionamentos (redirecionamentos) para muitas outras páginas especialmente criadas com publicidade.

Como editar o arquivo hosts

Você mesmo pode alterar o conteúdo do arquivo host editando-o usando um editor de texto. Uma das maneiras mais fáceis de alterar um arquivo é abrir o arquivo hosts no Bloco de Notas, abrindo o programa como administrador.

Para fazer isso, crie um atalho para o utilitário Bloco de Notas na área de trabalho ou execute o aplicativo em programas padrão localizados no menu Iniciar. Para executar, primeiro clique no atalho do programa com o botão direito do mouse e selecione “Executar como administrador” no menu de contexto. Depois disso, a janela do editor de texto do Bloco de Notas será aberta.

C:\Windows\System32\drivers\etc

Após abrir a pasta "etc", você não verá o arquivo "hosts", pois o Explorer estará selecionado para exibir arquivos de texto. Selecione a configuração Todos os arquivos. Depois disso, o arquivo hosts será exibido nesta pasta. Agora você pode abrir o arquivo hosts no Bloco de Notas para editá-lo.

Após a conclusão da edição, alterações no arquivo hosts. Observe que o tipo de arquivo ao salvar deve ser “Todos os arquivos”.

Conclusões do artigo

Se o programa malicioso alterou as entradas no arquivo hosts, você pode substituir o arquivo modificado por um padrão ou editar o conteúdo deste arquivo, removendo entradas desnecessárias dele.

Como alterar o arquivo hosts (vídeo)