Saya menulis tentang apa yang membuat saya khawatir saat ini. Situs web Odnoklassniki, VKontakte, dan My World diblokir secara bersamaan di komputer saya.

Tentu saja, Anda dapat melewati pemblokiran menggunakan anonimizer jika ini terjadi di tempat kerja atau sekolah, tetapi jika ini adalah komputer Anda, ketahuilah bahwa Anda “terkena virus”. Tentu saja, sangat tidak menyenangkan untuk menyadari bahwa "orang asing" bertanggung jawab atas wilayah Anda, tetapi jangan putus asa, semuanya ada di tangan kami!

Untuk menghapus virus, Anda perlu menemukannya file host di komputer di alamat berikut: Tekan tombol Mulai - Komputer - Disk lokal(DENGAN:) dan selanjutnya -

Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:

WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:

WINDOWS\system32\drivers\etc\hosts

Perhatian!

Sebelum membuka file, klik di bagian atas Alat - Opsi Folder - Lihat - Opsi tambahan . Gulir jendela dan temukan opsi di bagian paling bawah Menunjukkan folder tersembunyi, file, disk.

Ini sangat penting, karena file host virus masuk ke komputer kita dalam bentuk tersembunyi.

Saya menemukan dua file host “ekstra”. File “virus” yang tersembunyi ini perlu dihapus. Buka file menggunakan editor Notepad ( klik kanan mouse - “buka dengan”).

Jika Anda tidak memiliki editor ini, buka menggunakan Notepad atau WpordPad.

File host yang “bersih” akan terlihat seperti ini:

Untuk Windows XP

# Hak Cipta (c) 1993-1999 Microsoft Corp.

# Ini adalah contoh berkas tuan rumah digunakan oleh Microsoft TCP/IP untuk Windows.

# File ini berisi pemetaan alamat IP ke nama host. Setiap

# entri harus disimpan pada baris individual. Alamat IP seharusnya

# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.

# Alamat IP dan nama host harus dipisahkan setidaknya satu

# Selain itu, komentar (seperti ini) dapat disisipkan secara individual

# baris atau mengikuti nama mesin dilambangkan dengan simbol '#'.

# 102.54.94.97 rhino.acme.com # server sumber

# 38.25.63.10 x.acme.com # x host klien

127.0.0.1 host lokal

Untuk sistem Windows Vista

#

#




#ruang angkasa.
#


#
# Misalnya:
#


127.0.0.1 localhost::1 localhost

Untuk sistem Windows 7

# Hak Cipta (c) 1993-2006 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol '#'.
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien
# resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1 host lokal
# ::1 host lokal

Dalam bahasa Rusia:

# (C) Microsoft Corp., 1993-1999

# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.

# File ini berisi pemetaan alamat IP ke nama host.

# Setiap elemen harus berada pada baris terpisah. Alamat IP harus

# harus berada di kolom pertama dan diikuti dengan nama yang sesuai.

# Alamat IP dan nama host harus dipisahkan minimal satu spasi.

# Selain itu, beberapa baris mungkin berisi komentar

# (seperti baris ini), harus mengikuti nama node dan dipisahkan

# darinya dengan simbol '#'.

# Misalnya:

# 102.54.94.97 rhino.acme.com # server asal

# 38.25.63.10 x.acme.com # simpul klien x

127.0.0.1 host lokal

Ketika Anda membandingkan " versi bersih"dengan milik mereka dan ditemukan entri tambahan- singkirkan mereka - itu sampah! Hapus juga yang tidak perlu file tersembunyi host, di mana Anda akan menemukan tautan ke Odnoklassniki, dan ke Dunia Saya, dan ke VKontakte, dan banyak hal buruk lainnya. Anda akan memahami semuanya sendiri.

Ini adalah tampilan file host yang terinfeksi:

Jika Anda takut melakukan perubahan apa pun, cukup pulihkan file host. Untuk melakukan ini, buat di drive C (dipilih untuk memudahkan melakukan langkah selanjutnya) berkas kosong host.txt, buka di notepad dan masukkan templat file yang sesuai dengan sistem operasi Anda di sana (lihat di atas).

Setelah ini, salin file yang dibuat ke direktori C:\Windows\System32\Drivers\etc atau ke C:\Windows\SysWOW64\drivers\etc untuk Windows 7 64-bit.

Jika tidak ada file tersembunyi dan satu-satunya file Anda berisi lebih dari yang di atas, hapus semua isinya dan masukkan salah satu teks di atas.

Perhatian!

File host disimpan tanpa ekstensi (tidak boleh ada format host.txt) Setelah semuanya selesai, pastikan untuk me-restart komputer Anda.

Artikel ini membahas pertanyaan-pertanyaan berikut: di mana file host di Windows 7, Windows 8, Windows 10; isi file host, cara mengeditnya; cara menyimpan file host jika akses ditolak.

File host - untuk apa, untuk apa?

Apa ini

87.240.131.118 vk.com

File host di Windows dibuka menggunakan aplikasi Buku catatan.

Untuk apa?

Periksa kata-kataku. Masukkan di bilah alamat browser Anda
87.240.131.118
Anda harus pergi ke situsnya https://vk.com/.

Semua kecocokan antara alamat IP dan URL disimpan di server DNS, yang dihubungi browser dan membuka situs yang diinginkan kepada kami.

Namun sebelum menghubungi server DNS, browser selalu memeriksa file host. Di dalamnya kita dapat melarang pembukaan situs, atau mengganti korespondensi antara alamat IP dan URL.
Inilah yang dilakukan virus di komputer, mengganti kecocokan, menambahkan baris lain ke file ini, dll. Untuk informasi tentang baris-baris yang perlu dimasukkan ke dalam file tersebut, lihat bab “Bagaimana perintah yang perlu dimasukkan

Seperti apa tampilan file hostnya? Isi file host

Untuk Windows XP:

Untuk Windows Vista:

Untuk Windows 7, 8, 8.1, 10:

Dimana letak file host di windows 7, windows 8, windows 10

Cara membuka file host

Cara mengedit file host

1. Pemulihan

1. Buka file menggunakan Notepad sebagai administrator.
2. Salin isi file dari artikel ini, tempel dengan penggantinya dan simpan.

Perhatian!

Trik file host yang dimodifikasi

Oleh karena itu, saat mengganti konten, pilih semua konten (tombol pintas CTRL+A).

2. File tersebut disembunyikan
Jika tidak ada file dalam paket yang ditentukan, maka file tersebut mungkin disembunyikan dan diberi atribut "Tersembunyi".
Di menu Lihat → Opsi → Lihat, centang kotak “Tampilkan file, folder, dan drive tersembunyi”.

3. Tidak dapat diedit
File telah diberi atribut Read Only. Di properti file, hapus centang pada kotak yang sesuai.

Ke folder C:\Windows\System32\drivers\dll tempatkan file dengan nama host, tetapi dengan ekstensi .txt(file hosts.txt) atau tanpa ekstensi, seperti file host, tetapi dengan nama yang berbeda, misalnya host.

2. Perubahan

Menggunakan contoh VKontakte dan Odnoklassniki yang sama:

Dengan cara ini Anda dapat memblokir situs web permainan komputer, situs kasino, situs pornografi, dll.

Contoh. Biarkan situs https://vk.com/ terbuka saat Anda masuk ke VKontakte dan Odnoklassniki
Kami menulis baris:
(Lewati garis)
87.240.131.118 vk.com
87.240.131.118 www.vk.com
87.240.131.118 oke.ru
87.240.131.118 www.ok.ru

2.3. Situs populer dan alamat IP-nya

Internet penuh dengan layanan untuk menentukan alamat IP situs web mana pun. Google itu.

akses host ditolak - apa yang harus dilakukan

1. Buka di Notepad sebagai administrator.
2. Salin file ke desktop Anda. Ubah itu. File host tersisa di folder C:\Windows\System32\drivers\dll ganti namanya menjadi host.old. Salin file host yang Anda edit di desktop ke folder C:\Windows\System32\drivers\dll.
3. Matikan antivirus. Program antivirus sering kali memastikan bahwa tidak ada perubahan yang dilakukan pada file ini. Tambahkan file ke pengecualian Pembela Windows. Mulai dari versi 8, Windows memastikan tidak ada yang mengubah file ini.
4. Kami menetapkan hak akses ke file di propertinya di tab “Keamanan”.
5. Jika Anda masih tidak dapat menghapusnya, buka Safe Mode dan coba hapus dari bawahnya.

Apa yang terjadi jika Anda menghapus file host

Pada artikel ini kita akan melihat cara untuk membersihkan file ini dengan menggunakan yang paling banyak sistem operasi Windows tanpa mengunduh program khusus.

Artikel ini ditulis semata-mata atas dasar pengalaman pribadi penulis dan rekan penulis. Anda mengikuti semua saran yang diberikan atas risiko dan risiko Anda sendiri. Penulis dan Administrasi situs tidak bertanggung jawab atas konsekuensi tindakan Anda.

Sebelum Anda mulai membersihkan file, Anda harus melakukan operasi berikut ( Perlu!):

• jika program antivirus tidak diinstal, cari dan instal program antivirus pilihan Anda;
• perlu diperbarui database antivirus pada hari ini;
• melaksanakan pemeriksaan penuh sistem untuk konten berbahaya (dalam beberapa kasus mungkin perlu untuk memeriksa mode aman atau dari Live CD/DVD);
• Setelah memindai dengan program antivirus, nonaktifkan perlindungan antivirus saat membersihkan file host (beberapa antivirus memblokir perubahan).

Perhatian! Petunjuk ini untuk membersihkan file host tidak efektif pada komputer yang "terinfeksi".. Pertama, Anda harus menyembuhkan sistem dari virus dan kemudian melanjutkan untuk memperbaiki file host.

Jika Anda sendiri belum mengubah lokasi folder dengan file host, maka saya sarankan Anda mengembalikan nilai kunci registri terlebih dahulu ke nilai default. Untuk melakukan ini, buka Notepad kosong, tempel teks di bawahnya dan simpan file dengan nama hostdir.reg ke desktop.

jendela Penyunting Registri Versi 5.00 "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00, \ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00

Teks harus diawali tanpa spasi atau baris kosong, setelah baris "Windows Registry Editor Version 5.00" harus ada satu string kosong, lagipula teksnya juga perlu diberi baris kosong. File tersebut berisi string "%SystemRoot%\system32\drivers\etc" dalam kode heksadesimal byte ganda (hex(2):).

Setelah menyimpan file, tutup Notepad dan temukan file di desktop Anda hostdir.reg dan klik dua kali di atasnya. Sistem akan memberi tahu Anda bahwa ada upaya untuk membuat perubahan pada registri dan akan meminta persetujuan Anda. Jawab “Ya”, setelah itu perubahan akan dilakukan pada registri.

Jika sistem melaporkan bahwa akses ditolak atau perubahan pada registri diblokir, itu berarti Anda tidak memiliki hak administratif dalam sistem atau sistem Anda memerlukan perhatian lebih hati-hati dan penggunaan program khusus untuk perawatannya.

Klik (atau hal yang sama: tekan kombinasi tombol Menang+R)

Sebuah jendela akan muncul Memulai program

Di lapangan Membuka masukkan baris:

Catatan %SystemRoot%\system32\drivers\etc\hosts

(cukup salin teks perintah di atas ke dalam kotak Membuka jendela Peluncuran program). Klik OKE

Kami melihat notepad di layar dengan konten yang kira-kira serupa:

Hal ini juga umum bahwa beberapa hama licik menulis alamat berbahaya mereka di luar jendela Notepad. Selalu pastikan Anda memiliki bilah gulir di samping dan selalu gulir jendela ke akhir file.

Hapus seluruh jendela editor (tekan Ctrl+A dan Hapus) dan salin salah satu teks di bawah ini tergantung pada versi sistem operasi Anda.

# Hak Cipta (c) 1993-2009 Microsoft Corp. # # Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows. # # File ini berisi pemetaan alamat IP ke nama host. Setiap # entri harus disimpan pada baris tersendiri. Alamat IP harus # ditempatkan di kolom pertama diikuti dengan nama host yang sesuai. # Alamat IP dan nama host harus dipisahkan oleh setidaknya satu # spasi. # # Selain itu, komentar (seperti ini) dapat disisipkan pada # baris individual atau mengikuti nama mesin yang ditandai dengan simbol "#". # # Misalnya: # # 102.54.94.97 rhino.acme.com # server sumber # 38.25.63.10 x.acme.com # x host klien # resolusi nama localhost ditangani dalam DNS itu sendiri. 127.0.0.1 host lokal

# Hak Cipta (c) 1993-2006 Microsoft Corp. # # Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows. # # File ini berisi pemetaan alamat IP ke nama host. Setiap # entri harus disimpan pada baris tersendiri. Alamat IP harus # ditempatkan di kolom pertama diikuti dengan nama host yang sesuai. # Alamat IP dan nama host harus dipisahkan oleh setidaknya satu # spasi. # # Selain itu, komentar (seperti ini) dapat disisipkan pada # baris individual atau mengikuti nama mesin yang ditandai dengan simbol "#". # # Misalnya: # # 102.54.94.97 rhino.acme.com # server sumber # 38.25.63.10 x.acme.com # x host klien 127.0.0.1 localhost::1 localhost

# Hak Cipta (c) 1993-2006 Microsoft Corp. # # Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows. # # File ini berisi pemetaan alamat IP ke nama host. Setiap # entri harus disimpan pada baris tersendiri. Alamat IP harus # ditempatkan di kolom pertama diikuti dengan nama host yang sesuai. # Alamat IP dan nama host harus dipisahkan oleh setidaknya satu # spasi. # # Selain itu, komentar (seperti ini) dapat disisipkan pada # baris individual atau mengikuti nama mesin yang ditandai dengan simbol "#". # # Misalnya: # # 102.54.94.97 rhino.acme.com # server sumber # 38.25.63.10 x.acme.com # x host klien # resolusi nama localhost ditangani dalam DNS itu sendiri. # 127.0.0.1 localhost # ::1 localhost

Harap dicatat bahwa sebagian besar baris dimulai dengan tanda #. Tanda ini berarti awal dari sebuah komentar dan keseluruhan teks hingga akhir baris tidak dirasakan oleh sistem. Karena keadaan ini, dalam teks untuk Windows XP dan Windows Vista hanya baris terakhir yang penting, dan untuk Windows 7, 8 dan 10 teks mungkin benar-benar kosong.

Kemudian kita simpan perubahan yang dilakukan, tutup Notepad dan coba buka situs yang sebelumnya diblokir.

Perhatian! Administrasi situs tidak menyarankan penghapusan sebagai alternatif folder dll, yang berisi file host. Hal ini dapat menyebabkan sistem crash.

Setelah berhasil menyimpan file, Anda mungkin memiliki pilihan berikut:

• semuanya telah kembali normal dan situs yang sebelumnya diblokir terbuka normal;
• situs terus diblokir atau dibuka sumber daya pihak ketiga. Artinya ada Trojan aktif di sistem, yang memeriksa konten file host pada interval tertentu dan mengubahnya.

Jika, setelah me-reboot sistem, semuanya kembali ke keadaan yang sama yaitu memblokir situs favorit Anda, maka Anda harus kembali ke awal artikel dan memilih antivirus lain untuk memindai sistem.

Ada juga kasus ketika, setelah melakukan perubahan, file tidak dapat disimpan. Buka baris perintah sistem (Mulai - Aksesori - Baris perintah atau Win+R - cmd - OK) dan masukkan perintah di bawah ini satu per satu:

Cd %SystemRoot%\System32\drivers\etc attrib -S -H -R host host notepad

Jika Anda tidak dapat menyimpan file ke sistem Windows(termasuk termasuk Windows XP jika login dengan terbatas akun), Anda harus masuk dengan akun Administrator atau menjalankan notepad atas nama Administrator dan mengedit filenya. Lebih detailnya operasi ini ditunjukkan dalam artikel di situs web kami Tidak dapat menyimpan file host.

Jika semuanya gagal!!!

Unduh file terlampir di bawah ini dan jalankan. File tersebut diunduh dari situs web Microsoft dan tidak mengandung konten berbahaya.

Perhatian! File terlampir bukan program antivirus! Ini hanya secara otomatis mengatur ulang konten file host ke konten default, seperti yang dijelaskan untuk pengeditan manual di artikel.

Artikel ini akan membahas tentang file sistem yang "panjang sabar". tuan rumah, yang sering kali mengalami kebocoran "malware" jaringan ke komputer. Tuan rumah tidak memiliki kepanjangan, namun pada hakikatnya biasa saja berkas teks dan untuk mengeditnya, Notepad bawaan sudah cukup. Tujuan dari file ini adalah untuk menyimpan daftar domain dan korespondennya AKU P-alamat. Ini adalah daftar yang pertama kali diakses browser setelah memasukkan, katakanlah, nama domain di bilah alamat Yandex.ru untuk mengetahui apakah itu sesuai dengan alamat 77.88.21.11.

Sekarang bayangkan program penyerang telah mengubah tuan rumah"AKU P" Yandex.ru ke alamat situs “gulma” yang dia butuhkan. Sekarang setiap kali setelah mengetik di browser Yandex.ru Anda akan menemukan diri Anda pada beberapa XXX.com. Tentu saja aib ini harus segera dihentikan, untuk itu Anda harus langsung membuka file tersebut tuan rumah. Dalam artikel saya akan menguraikan cara yang dijamin untuk melakukan ini, karena... V versi terbaru jendela pengembang telah memperkuat keamanan OS, yang dalam praktiknya mempersulit hidup pengguna: folder yang diinginkan mungkin tidak terlihat atau file itu sendiri tidak dapat diedit.

Jadi, untuk membawa tuan rumah harus dibuka ke dalam pandangan “ilahi”. Buku catatan sebagai administrator. Untuk melakukan ini, buka menu "Awal"→ selanjutnya," Semua program" → "Standar" → klik kunci kanan mouse aktif Buku catatan dan masuk menu konteks ayo pilih "Jalankan sebagai administrator ".

Di muncul panel atas klik " Mengajukan " → "Membuka" → di bilah alamat tunjukkan jalur ke folder yang diinginkan – C:\Windows\System32\drivers\dll . Jika foldernya kosong, pada baris “Nama file” tulis tuan rumah dan klik " Membuka" (tangkapan layar berikutnya).

Isi file dapat dibandingkan dengan aslinya jendela 7 dan, jika ada perbedaan, salinlah sendiri.

# Hak Cipta (c) 1993-2006 Microsoft Corp. # # Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows. # # File ini berisi pemetaan alamat IP ke nama host. Setiap # entri harus disimpan pada baris tersendiri. Alamat IP harus # ditempatkan di kolom pertama diikuti dengan nama host yang sesuai. # Alamat IP dan nama host harus dipisahkan oleh setidaknya satu # spasi. # # Selain itu, komentar (seperti ini) dapat disisipkan pada # baris individual atau mengikuti nama mesin yang ditandai dengan simbol "#". # # Misalnya: # # 102.54.94.97 rhino.acme.com # server sumber # 38.25.63.10 x.acme.com # x host klien # resolusi nama localhost ditangani dalam DNS itu sendiri. #127.0.0.1 host lokal

Pada prinsipnya, Anda hanya dapat meninggalkan satu entri - 127.0.0.1 host lokal atau bahkan tidak meninggalkan apa pun - bagaimanapun, ini lebih baik daripada aib seperti pada gambar di bawah ( contoh nyata staf redaksi tuan rumah virus penjahat).

Seperti yang Anda lihat, malware memblokir pembaruan program antivirus dan akses ke situs jejaring sosial. Untuk mencegah situasi ini terjadi lagi, disarankan untuk melindungi file dengan " Hanya baca" dengan mengklik tuan rumah klik kanan → " Properti" → pada tab pertama "Umum" centang kotak di sebelah atribut yang sesuai.

Tentang hal bermanfaat apa lagi yang bisa dilakukan berkas sistem tuan rumah Aku akan memberitahumu di milik kami.

• Windows XP
• Windows Vista
• jendela 7
• jendela 8 dan 8.1

Membuat dan mengedit file host di Windows XP

jendela 7, 8, 8.1 dan 10

Sekitar 8 ribu komputer per hari terinfeksi Trojan Host

Perusahaan Doctor Web melaporkan peningkatan kasus situs yang diretas untuk diunduh ke komputer pengguna perangkat lunak perusak Keluarga Trojan.Host. Skala penyebaran ancaman ini pada awal tahun 2013 hampir mewabah. Puncak penyebaran Trojan.Hosts terjadi pada bulan Januari dan pertengahan Februari, ketika sekitar 9.500 kasus infeksi tercatat di komputer pengguna setiap hari. Pada bulan Maret, Trojan.Hosts menginfeksi sekitar 8.000 komputer per hari.

Untuk meretas situs web, penyerang menggunakan protokol FTP, menghubungkan ke sumber daya menggunakan login dan kata sandi yang sebelumnya dicuri. Kemudian penerjemah perintah khusus (shell) dimuat ke situs yang diretas, yang dengannya file .htacess dimodifikasi, dan skrip berbahaya ditempatkan di situs tersebut.

Akibatnya, ketika mengunjungi situs yang terinfeksi, skrip tersebut memberikan pengunjung halaman web yang berisi link ke berbagai situs aplikasi berbahaya. Secara khusus, Trojan dari keluarga Trojan.Hosts baru-baru ini mulai menyebar luas.