Ce qui devrait être dans le fichier hosts. Hôtes originaux pour les systèmes d'exploitation Windows. Fraude avec le fichier hosts

Le fichier hosts se charge d'établir une correspondance entre le domaine et l'adresse IP du site. Le contact avec l'hébergeur est prioritaire sur l'envoi d'une requête au serveur DNS, et le fichier est stocké sur l'ordinateur et contrôlé par l'administrateur, ce qui en fait un élément important du fonctionnement sécurisé de Windows. Dans certains cas, les utilisateurs sont confrontés à la nécessité de restaurer le fichier hosts à son état d'origine. Vous pouvez en supprimer les entrées inutiles de deux manières : manuellement et automatiquement, à l'aide d'un logiciel spécial.

Récupération manuelle

En règle générale, la restauration du fichier hosts est requise une fois que des applications malveillantes y ont ajouté de nouvelles entrées. Une attaque typique ressemble à ceci: vous ouvrez Odnoklassniki ou VKontakte, et le site signale que votre compte est bloqué et vous demande d'envoyer un SMS pour confirmer votre connexion. En conséquence, l'argent est retiré du téléphone et vous découvrez plus tard qu'au lieu de VKontakte, le fichier hosts vous a redirigé vers une fausse page.

Mais l’hébergeur n’y est pour rien : il s’est simplement avéré être un outil entre les mains d’un logiciel malveillant. Par conséquent, après avoir nettoyé Windows avec un antivirus, vous devez commencer à restaurer les hôtes.

Une autre option consiste à accéder à C:\Windows\System32\drivers\et et à ouvrir simplement les hôtes via le Bloc-notes. À l’intérieur, vous verrez beaucoup de texte en anglais. Vous devez vous assurer qu'il n'y a pas d'entrées supplémentaires dans l'hôte. Par défaut, le texte doit se terminer par la ligne "# ::1 localhost". Tout ce qui suit doit être supprimé, surtout si vous n'avez rien entré vous-même dans le fichier.

Cependant, ce nettoyage peut ne pas être complet, nous vous recommandons donc fortement de faire correspondre le contenu de votre hébergeur avec les informations fournies sur la page d'assistance à l'adresse https://support.microsoft.com/ru-ru/kb/972034. Sous Windows 7, le contenu des hôtes devrait ressembler à ceci :

Pour vous assurer qu'il n'y a pas d'entrées supplémentaires, supprimez l'ancien hôte et créez un nouveau fichier :


Désormais, l’ancien hébergeur ne fonctionnera plus et il n’y aura certainement rien d’inutile à l’intérieur du nouveau, vous n’aurez donc pas à vous soucier de la sécurité de votre argent et de vos données personnelles.

Récupération automatique

Si la récupération manuelle semble difficile, vous pouvez réparer l'hôte à l'aide d'utilitaires spéciaux. Par exemple, le support technique de Microsoft, dans un article sur la correction du fichier hosts sur différentes versions de Windows, suggère de télécharger l'utilitaire Fix It, après quoi les entrées inutiles seront supprimées sans intervention de l'utilisateur.

Une autre façon consiste à utiliser le programme antivirus AVZ. Il s'agit d'un puissant outil de recherche et de récupération Windows, mais nous n'examinerons qu'une de ses fonctions : le nettoyage du fichier hosts.

Salut tout le monde!!! Je promets de vous parler maintenant d'un sujet très intéressant et utile sur la façon dont vous pouvez bloquer ou débloquer l'accèsà un tel social des réseaux tels que VKontakte et Odnoklassniki.
Il existe des cas où l'utilisateur ne soupçonne pas que son ordinateur a été infecté par un virus et que l'accès à tous ses sites préférés, tels que VKontakte, Odnoklassniki ou les sites des éditeurs d'antivirus, a été bloqué. Dans la plupart des cas, un tel utilisateur verra une fenêtre sur son ordinateur lui demandant d'envoyer simplement un SMS payant pour restaurer l'accès à son site préféré, mais parfois l'accès à son site préféré est simplement bloqué sans aucune extorsion d'argent ni restauration de l'accès.
Que faire dans ce cas ? Comment retrouver l’accès à votre site préféré ?

○ il ne faut d’abord pas paniquer et en aucun cas envoyer de SMS.

○ analysez votre ordinateur à la recherche de virus.

○ vider le cache et les cookies de votre navigateur (pour Google Chrome : configuration et gestion de Google Chrome => Outils => Suppression des données de navigation... ).

○ effacez le contenu du fichier hosts. Ici, à partir de ce point, je vais vous le dire plus en détail.

Manger moyen de débloquer l'accès vers vos sites favoris via nettoyer le fichier hosts, mais nettoyer le fichier hosts n'aura que peu d'effet si vous ne nettoyez pas votre ordinateur des virus.
Ainsi, le nettoyage des fichiers est nécessaire lorsque l'utilisateur ne peut pas accéder aux sites VKontakte, Odnoklassniki et aux sites d'éditeurs antivirus renommés, etc.

Commençons par modifier le fichier hosts.

1). Ouvrez le fichier d'hôtes.

☻ Si votre ordinateur dispose d'un système d'exploitation installé sur le lecteur « C », alors le chemin d'accès au fichier hosts sera comme ceci :

Rechercher dans le dossier "etc" fichier hosts et ouvrez ce fichier à l'aide du programme "Carnet de notes"

☻ Vous pouvez ouvrir le fichier hosts d'une autre manière rapide.

=> pour Windows 7 :

Démarrer => Tous les programmes => Accessoires => Exécuter

=> pour Windows XP

Démarrer =>Exécuter

=> ou cliquez sur les raccourcis clavier "GAGNER + R" .

Vous verrez une fenêtre comme celle de l'image ci-dessous, dans laquelle vous devrez saisir ou copier dans le champ "Ouvrir" voici la ligne :

Cliquez sur le bouton "OK".
Ensuite, un bloc-notes texte s'ouvrira - ce sera votre fichier hosts.

fichier d'hôtes modifié par un virus

J'ai encerclé en rouge un endroit auquel vous devez faire attention : si des sites sont répertoriés ici (par exemple, VKontakte, Odnoklassniki ou tout autre), alors ils sont bloqués pour vous, et vous ne pouvez donc pas accéder à ces sites.

2). Modifiez le fichier hosts en contenu standard en procédant comme suit :

☻ effacez le contenu de l'ancien fichier hosts ;

☻ copiez l'échantillon standard fini qui correspond à votre système d'exploitation et collez-le dans un fichier hosts propre.

Je vous donne des exemples de fichiers hôtes standard prêts à l'emploi pour les systèmes Windows7/XP/Vista.

☼ Exemple de fichier hosts pour Windows 7

# Copyright (c) 1993-2006 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows. # # Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque # entrée doit être conservée sur une ligne individuelle. L'adresse IP doit # être placée dans la première colonne suivie du nom d'hôte correspondant. # L'adresse IP et le nom d'hôte doivent être séparés par au moins un # espace. # # De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des lignes # individuelles ou après le nom de la machine indiqué par un symbole "#". # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # x hôte client # la résolution du nom d'hôte local est gérée dans le DNS lui-même. # 127.0.0.1 hôte local # ::1 hôte local

☼ Exemple de fichier hosts pour Windows XP

# Copyright (c) 1993-2009 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows. # # Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque # entrée doit être conservée sur une ligne individuelle. L'adresse IP doit # être placée dans la première colonne suivie du nom d'hôte correspondant. # L'adresse IP et le nom d'hôte doivent être séparés par au moins un # espace. # # De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des lignes # individuelles ou après le nom de la machine indiqué par un symbole "#". # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # x hôte client # la résolution du nom d'hôte local est gérée dans le DNS lui-même. 127.0.0.1 hôte local

☼ Exemple de fichier hosts pour Windows Vista.

# Copyright (c) 1993-2006 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows. # # Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque # entrée doit être conservée sur une ligne individuelle. L'adresse IP doit # être placée dans la première colonne suivie du nom d'hôte correspondant. # L'adresse IP et le nom d'hôte doivent être séparés par au moins un # espace. # # De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des lignes # individuelles ou après le nom de la machine indiqué par un symbole "#". # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # x hôte client 127.0.0.1 localhost::1 localhost

Enregistrez le fichier.

3). L'image ci-dessous montre à quoi devrait ressembler un fichier hosts standard non infecté :

fichier d'hôtes standard

Actuellement aucun site n'est bloqué. Si le fichier s'est ouvert sous cette forme, cela signifie que vous avez accès gratuitement à tous vos sites préférés.

Si vous avez enregistré le fichier hosts modifié, essayé d'ouvrir des sites bloqués, mais qu'il n'y a toujours aucun changement, alors un virus vit et est actif dans le système, qui vérifie le contenu du fichier hosts. Vous devez trouver le virus et le détruire avec un programme antivirus ou manuellement, si vous avez de l'expérience et des connaissances.

Attention! Il existe des cas où, au contraire, il est nécessaire de bloquer l'accès à certains sites (par exemple, les parents ne veulent pas que leur enfant visite Odnoklassniki). Pour ce faire, vous devez à nouveau recourir au fichier hosts.

Afin de bloquer les sites nécessaires, le fichier hosts doit être modifié par le virus de la manière suivante :

notez ces lignes, où en face des chiffres écrivez le site dont vous avez besoin. Par exemple:

127.0.0.1 vk.com
127.0.0.1 www.odnoklassniki.ru
127.0.0.1 odnoklassniki.ru
Chaque ligne « 127.0.0.1 adresse du site » bloque l'accès à un site spécifique, à l'exception de « 127.0.0.1 localhost ».

Maintenant tu sais comment débloquer ou bloquer des sites en utilisant nettoyer le fichier hosts.

♦ Attention : Il peut également arriver que les modifications apportées au fichier hosts ne soient toujours pas enregistrées, même si vous avez supprimé les virus. Le problème doit donc être résolu de cette façon :

○ faites un clic droit sur le fichier hosts et dans la fenêtre qui s'ouvre, cliquez sur "Propriétés".

○ dans la fenêtre "Propriétés" de l'onglet "Général" décochez l'attribut "Seulement lire".

○ cliquez sur le bouton "OK".

Après avoir corrigé cet attribut, vous devrez répéter toutes les procédures d'édition du fichier hosts, c'est-à-dire suivez toutes les étapes depuis le début pour débloquer des sites ou les bloquer.

Si après ces opérations, vous ne parvenez pas à enregistrer le fichier sous Windows 7, Windows Vista et Windows XP, essayez d'exécuter le Bloc-notes en tant qu'administrateur et de modifier le fichier.

Disons que vous êtes allé dans le dossier C:\WINDOWS\system32\drivers\etc, mais vous n’y avez pas trouvé le fichier hosts. Ce qu'il faut faire?

Le fichier hosts a peut-être simplement été caché à votre vue.
Si vous utilisez Windows XP, puis procédez comme suit pour que les fichiers invisibles soient affichés :

○ ouvrez le dossier "etc" "Service" => "Propriétés du dossier".

○ Allez dans l'onglet "Voir".
Décochez les cases suivantes :

- "Masquer les fichiers système protégés"
- "Masquer les extensions des types de fichiers connus"
Maintenant, appuyez sur l'interrupteur "Afficher les fichiers et dossiers cachés".

○ cliquez sur le bouton "OK".

Si vous utilisez Windows 7, puis procédez comme suit :

○ ouvrez le dossier "etc", dans la fenêtre qui s'ouvre, cliquez sur l'onglet "Organiser" => "Options de dossier et de recherche" .

○ Allez dans l'onglet "Voir".
Maintenant, appuyez sur l'interrupteur "Afficher les fichiers, dossiers et lecteurs cachés".
Cliquez sur le bouton "OK".

Le fichier hosts caché est désormais visible pour correction.

Vous pouvez également essayer d'appuyer sur les touches de raccourci "GAGNER + R", et sur le terrain "Ouvrir" insérez cette ligne :

Bloc-notes %windir%\system32\drivers\etc\hosts

Si après ces étapes, il n'y a pas de fichier hosts, créez-le.

Créez un fichier hosts.

Comment créer un fichier hosts ?

○ Allez dans le dossier "etc", en chemin C:\WINDOWS\system32\drivers\etc.

○ faites un clic droit sur un espace vide à l'intérieur du dossier "etc"

○ un menu contextuel s'ouvrira. Sélectionner "Créer" => "Document texte" .

○ vous aurez un fichier nommé "Document texte.txt" .

○ supprimez le nom complet ainsi que l'extension du fichier et entrez simplement hosts . Lorsqu'on vous demande de modifier l'extension, cliquez sur le bouton "Oui".

C'est tout. Votre ordinateur ne bloque plus Vkontakte, Odnoklassniki ou autres sites favoris. Il est à noter

Cordialement, WebMasterok2009

Avez-vous aimé le post? Aidez les autres à découvrir cet article en cliquant sur le bouton des réseaux sociaux ↓↓↓

Recevez les mises à jour du blog !!! S'abonner:

Les modifications apportées au fichier Hosts dans le système d'exploitation Windows peuvent entraîner des problèmes d'installation, de mise à jour et d'exécution de jeux. Le fichier Hosts est un fichier système Windows qui a priorité sur DNS et redirige les URL ou les adresses IP. En règle générale, l'utilisateur moyen n'a pas besoin d'apporter de modifications à ce fichier.

Vérification du fichier pour les modifications

  1. Appuyez sur le raccourci clavier Windows + R.
  2. Entrer D'ACCORD.
  3. Ouvrir Fichier d'hôtesà l'aide d'un éditeur de texte tel que le Bloc-notes. Ce fichier n'a pas d'extension spécifique.
  4. Comparez le contenu de votre fichier avec le contenu standard attribué par Microsoft ci-dessous. Si le contenu est différent, cela signifie qu'il a été modifié. Supprimez toutes les lignes contenant des adresses Blizzard.
  5. Enregistrez le fichier.

Note: si le contenu du fichier Hosts a été modifié, exécutez une analyse antivirus. Les logiciels malveillants peuvent modifier le contenu du fichier pour rediriger les connexions de votre ordinateur vers des sites malveillants.

Modifications courantes qui causent des problèmes

Voici des exemples des changements les plus courants qui ont un impact négatif sur les jeux Blizzard. Si vous trouvez ces lignes dans votre fichier Hosts, supprimez-les :

  • 127.0.0.1 eu.actual.battle.net
  • 127.0.0.1 us.actual.battle.net
  • 127.0.0.1 frGB.nydus.battle.net

Restaurer les paramètres par défaut attribués par Microsoft au fichier Hosts

Pour restaurer les paramètres par défaut du fichier Hosts, procédez comme suit :

  1. Appuyez sur le raccourci clavier Windows + R.
  2. Entrer bloc-notes dans la fenêtre Exécuter.
  3. Cliquez sur D'ACCORD.
  4. Copiez le texte suivant dans le Bloc-notes : # Copyright (c) 1993-2006 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows. # # Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque # entrée doit être conservée sur une ligne individuelle. L'adresse IP doit # être placée dans la première colonne suivie du nom d'hôte correspondant. # L'adresse IP et le nom d'hôte doivent être séparés par au moins un # espace. # # De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des lignes # individuelles ou après le nom de la machine indiqué par un symbole "#". # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # x hôte client # la résolution du nom d'hôte local est gérée dans le DNS lui-même. # 127.0.0.1 hôte local # ::1 hôte local
  5. au menu Déposer sélectionner une option Enregistrer sous, saisissez "hôtes" (y compris les guillemets) dans la ligne Nom de fichier, puis enregistrez le fichier sur votre bureau.
  6. Appuyez à nouveau sur le raccourci clavier Windows + R.
  7. Entrer %WinDir%\System32\Drivers\Etc dans la fenêtre Exécuter et cliquez sur D'ACCORD.
  8. Renommez le fichier Hosts en "Hosts.old".
  9. Copiez ou déplacez le fichier Hosts que vous avez créé depuis votre bureau vers le dossier %WinDir%\System32\Drivers\Etc. Si vous êtes invité à saisir un mot de passe administrateur, cliquez sur Continuer.

De nombreux utilisateurs d'ordinateurs ordinaires et légèrement avancés les utilisent depuis de nombreuses années et n'étaient pas au courant de l'existence d'un fichier nommé hôtes, qui n'a pas de nom de famille (c'est-à-dire d'extension).

Mais grâce aux virus et à l'imperfection des systèmes d'exploitation de la famille Windows (Windows), les utilisateurs ont dû apprendre à connaître cet « hôte », et d'assez près.



A quoi sert le fichier hosts ?

Dans le système d'exploitation Windows (XP, Vista, 7, etc.), le fichier hôtes utilisé pour associer (mapper) les noms d'hôtes (nœuds, serveurs, domaines) à leurs adresses IP (résolution de nom).Fichier hôtes est un simple fichier texte qui n'a aucune extension (il n'a même pas de point :)).

Déposer hôtes physiquement situé dans le répertoire :

  • \Windows\System32\drivers\etc\- pour Windows 2000/NT/XP/Vista\7
  • \Les fenêtres\- pour les anciens Windows 95/98/ME

Le plus souvent, ce répertoire se trouve sur le lecteur C, donc dans ce cas, le chemin complet du fichier est obtenu hôtes représente :

Par défaut, une seule adresse IP doit être spécifiée dans un fichier hosts normal, c'est - 127.0.0.1 . Cette IP est réservée à localhost, c'est-à-dire à votre PC local. Il ne devrait pas y avoir d'autres adresses là-bas !

Contenu du fichier hôtes pour Windows XP (version russe du système d'exploitation) :



Sous forme de texte, le contenu du fichier hosts pour Windows XP peut être copié à partir d'ici :

# (C) Microsoft Corp., 1993-1999
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient des mappages d'adresses IP vers des noms d'hôtes.
# Chaque élément doit être sur une ligne distincte. L'adresse IP doit
# doit figurer dans la première colonne et doit être suivi du nom approprié.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, certaines lignes peuvent contenir des commentaires
# (comme cette ligne), ils doivent suivre le nom du nœud et être séparés
# de celui-ci avec le symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur d'origine
# 38.25.63.10 x.acme.com # nœud client x

127.0.0.1 hôte local

Contenu du fichier hôtes pour Windows Vista (version anglaise du système d'exploitation) :

Sous forme de texte, le contenu du fichier hosts pour Windows Vista peut être copié à partir d'ici :

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




#espace.
#


#
# Par exemple:
#


127.0.0.1 hôte local
::1 hôte local



Contenu du fichier hôtes pour Windows 7 (version anglaise du système d'exploitation) :

Sous forme de texte, le contenu du fichier hosts pour Windows 7 peut être copié à partir d'ici :

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
#espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
# lignes ou suivant le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client

# La résolution du nom d'hôte local est gérée dans le DNS lui-même.
# 127.0.0.1 hôte local
# ::1 hôte local

Utiliser le fichier hosts

Déposer hôtes peut théoriquement être utilisé pour accélérer Internet et réduire la quantité de trafic. Ceci est réalisé en réduisant les requêtes adressées au serveur DNS pour les ressources fréquemment visitées par l'utilisateur. Par exemple, si vous utilisez quotidiennement les moteurs de recherche Yandex et Google (sites http://yandex.ru Et http://google.ru respectivement), alors cela a du sens dans le fichier hôtes après la ligne " 127.0.0.1 hôte local" écrivez les lignes suivantes :

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Cela permettra à votre navigateur Internet de ne pas contacter le serveur DNS, mais d'établir immédiatement une connexion aux sites yandex.ru Et google.ru. Bien sûr, peu de gens font actuellement de telles astuces, ne serait-ce qu'en raison des bonnes vitesses d'accès modernes.



Restrictions utilisant le fichier hosts

Certains camarades avancés utilisent parfois le fichier hosts pour bloquer les ressources Web indésirables (par exemple, le contenu érotique - pour les enfants jusqu'à ce qu'ils grandissent et deviennent plus intelligents que vous en informatique). Pour ce faire, vous avez besoin après la ligne 127.0.0.1 hôte local ajoutez également la ligne bnm ou plusieurs lignes :

127.0.0.1 adresse de la ressource bloquée-1

127.0.0.1 adresseressource bloquée-2

127.0.0.1 adresseressource bloquée-3

Par exemple:

L'essence de cette entrée est que la ressource bloquée spécifiée sera désormais mise en correspondance par le navigateur avec l'adresse IP. 127.0.0.1 , qui est l'adresse de l'ordinateur local - par conséquent, le site interdit ne se chargera tout simplement pas.

Cette fonction est souvent utilisée par les virus informatiques, qui ajoutent les redirections du navigateur nécessaires aux attaquants vers le fichier hosts :

Le plus souvent, la redirection se fait vers un site « de gauche », qui ne diffère visuellement pas de la ressource réelle, tandis que le login et le mot de passe de l'utilisateur sont volés (il les saisit dans les champs prétendument réels du site) ou ils écrivent simplement que votre le compte est bloqué (prétendument pour spam, etc. ), payez de l'argent ou envoyez des SMS (également très coûteux) pour le débloquer. Simultanément à la redirection vers leur site Web à partir de sites de réseaux sociaux, les attaquants bloquent à l'aide d'un fichier hôtes accès aux sites de programmes antivirus.

Attention! Ne payez jamais pour ça ! Et n'envoyez pas de SMS !

Un téléphone portable ne peut être utilisé que pour obtenir un mot de passe ou un code de déverrouillage. Ceux. les messages doivent vous parvenir et non venir de vous.



Cependant, si l'argent ne vous dérange pas, vérifiez d'abord auprès de votre opérateur mobile le coût d'envoi de SMS à ce numéro afin de décider définitivement que cela ne vous dérange vraiment pas de simplement donner ce montant à quelqu'un.

Comment modifier le fichier hosts

  1. Chaque élément doit être écrit sur sa propre ligne (séparée).
  2. L'adresse IP du site doit commencer à la première position de la ligne, suivie (dans la même ligne) d'un espace et suivie du nom d'hôte correspondant.
  3. L'adresse IP et le nom d'hôte doivent être séparés par au moins un espace.
  4. La ligne de commentaire doit commencer par le symbole #.
  5. Si des commentaires sont utilisés dans les chaînes correspondant au nom de domaine, ils doivent suivre le nom d'hôte et sont également séparés par # .

Fichier de virus et d'hôtes

Pour éviter que leurs actions soient immédiatement détectées, les attaquants modifient le fichier hôtes d'une manière astucieuse. Plusieurs options sont possibles :

1. Jusqu'à la fin du fichier hôtes est ajouté TRÈS les lignes sont nombreuses (plusieurs milliers), et les adresses de redirection (situées le plus souvent à la fin) sont difficiles à remarquer, surtout si l'on visualise le contenu du fichier hôtes en utilisant le bloc-notes Windows intégré - un très mauvais éditeur.

Pour afficher le contenu et modifier le fichier hôtes Il est préférable d'utiliser un éditeur de texte qui affiche le nombre de lignes dans un document, tel que Notepad++.

Il faut également s'alarmer de la taille assez importante du fichier hosts : dans l'état normal, il ne peut pas dépasser quelques kilo-octets !

2. Le fichier hosts d'origine est modifié, après quoi l'attribut " Caché" ou " Système", car par défaut les fichiers et dossiers cachés ne sont pas affichés dans les systèmes d'exploitation Windows. Dans le dossier C:\WINDOWS\system32\drivers\etc le fichier est créé hôtes.txt(par défaut, les extensions ne sont pas affichées pour les types de fichiers enregistrés et le système n'accepte pas le fichier hôtes.txt, elle n'a besoin que hôtes), soit complètement vide, soit tout est écrit comme il se doit dans un vrai fichier hôtes.

3. Semblable à la deuxième option, les attaquants ont déjà proposé ici la possibilité d'afficher les extensions des types de fichiers enregistrés dans le système d'exploitation (l'utilisateur l'a activé indépendamment). Par conséquent, au lieu du fichier hôtes.txt le virus crée un fichier hôtes, qui porte la lettre " Ô"Le russe, pas l'anglais. Visuellement, le fichier ressemble à un vrai, mais n'est pas non plus perçu par le système.

Sur cette image, le premier fichier hôtes- caché, le virus y a apporté des modifications. Deuxième fichier hôtes- pas réel, il contient la lettre russe " Ô" au nom, le plus souvent ce fichier hôtes vide, les virus ne prennent pas la peine de copier le contenu du fichier réel.

Restauration du fichier hosts

Si vous avez identifié des changements similaires dans votre dossier hôte, tout doit être remis dans son état d'origine. Pour ce faire, vous devez procéder comme suit :

  • Désactivez la protection en temps réel dans votre programme antivirus, car de nombreux programmes antivirus modernes (par exemple, Avira) n'autorisent pas la modification du fichier. hôtes.
  • Ouvrir le répertoire C:\WINDOWS\system32\drivers\etc
  • Activez l'affichage des extensions pour les types de fichiers enregistrés, les fichiers cachés et les fichiers système.
  • Cliquez sur le fichier hôtes faites un clic droit et sélectionnez la ligne " Modifier avec Notepad++":

Si vous n'avez pas installé le programme d'édition de texte Notepad++, je vous recommande de l'installer d'abord et de ne pas utiliser Notepad. Si vous n'avez pas actuellement Internet ou si vous êtes tout simplement trop paresseux pour télécharger Notepad++, vous pouvez utiliser le pauvre bloc-notes pour modifier le fichier. hôtes.

Pour ouvrir un fichier hôtes Avec le bloc note, il faut faire un clic gauche dessus, une fenêtre Windows apparaîtra avec le message « Le fichier suivant n'a pas pu être ouvert..." Réglez le commutateur sur " Sélection manuelle d'un programme dans la liste". Cliquez sur D'ACCORD. Dans la fenêtre " Sélection du programme" trouver dans la liste Carnet de notes et appuyez sur D'ACCORD.

  • Modifiez le contenu du fichier hosts afin qu'il devienne comme indiqué au début de cet article.
  • Sauvegarder les modifications.
  • Activez la protection du programme antivirus (si désactivée).
  • Lancez votre navigateur et vérifiez que vous pouvez visualiser les sites souhaités.

Comment fonctionne le fichier hosts

Lorsqu'un utilisateur saisit l'adresse (URL) d'un site dans le navigateur et appuie sur Entrée, le navigateur de l'utilisateur :

  • Vérifie dans le fichier hosts si le nom saisi est le propre nom de l'ordinateur (localhost).
  • Sinon, le navigateur recherche l'adresse demandée (nom d'hôte) dans le fichier hosts.
  • Si un nom d'hôte est trouvé, le navigateur accède à l'adresse IP spécifiée dans le fichier hosts correspondant à cet hôte.
  • Si le nom d'hôte n'est pas trouvé dans le fichier hosts, le navigateur accède au cache du résolveur DNS (cache DNS).
  • Si un nom d'hôte est trouvé dans le cache, le navigateur recherche l'adresse IP stockée dans le cache DNS pour cet hôte ;
  • Si le nom d'hôte n'est pas trouvé dans le cache du résolveur DNS, le navigateur contacte le serveur DNS ;
  • Si la page Web (site) demandée existe, le serveur DNS traduit l'URL spécifiée par l'utilisateur en adresse IP ;
  • Le navigateur Web télécharge la ressource demandée.

À l'aide du fichier hosts sur votre ordinateur, vous pouvez configurer le mappage entre un domaine et une adresse IP spécifique.

Ce paramétrage peut être nécessaire, par exemple, si vous avez transféré votre site et votre domaine vers un nouvel hébergement, et que vous devez vérifier le fonctionnement du site à son adresse principale. Cependant, le cache du serveur DNS « se souvient » toujours de l'enregistrement A précédent du domaine et, lors de l'accès au site, il donnera l'adresse IP précédente à laquelle le site n'est plus accessible. Afin de ne pas attendre la mise à jour du cache DNS (cela peut prendre plusieurs heures), vous pouvez spécifier la combinaison nécessaire de domaine et d'adresse IP dans le fichier hosts - une requête vers ce fichier est prioritaire sur l'accès aux serveurs DNS.

Vous pouvez savoir à quelle adresse IP la requête est actuellement adressée lors de l'accès à un domaine à l'aide de la commande ping - son utilisation est décrite plus en détail.

Une autre option pour utiliser les paramètres des hôtes consiste à refuser l'accès à un site particulier à partir de votre ordinateur. Par exemple, si vous spécifiez une adresse IP incorrecte dans les hôtes du domaine Facebook.com (par exemple, 127.0.0.1), il sera alors impossible d'accéder à ce site depuis votre ordinateur.

La configuration elle-même est très simple : indiquez simplement l'adresse IP requise dans le fichier, suivie d'un espace à partir de celle-ci - le nom de domaine. Les modifications doivent être effectuées en tant qu'administrateur.

les fenêtres

Si le système a été installé par défaut sur le lecteur C, le fichier se trouvera dans : c:\windows\system32\drivers\etc\hosts.

Vous pouvez ouvrir le fichier souhaité de l'une des manières suivantes. Assurez-vous de suivre toutes les étapes au nom de l'administrateur.

Option 1.

Lancez la ligne de commande (appuyez sur Win+R, tapez cmd dans la fenêtre qui apparaît et cliquez sur OK) et exécutez la commande ci-dessous :

Notepad.exe c:\windows\system32\drivers\etc\hosts

Le fichier hosts sera ouvert dans le bloc-notes et vous pourrez saisir .

Option 2.

Allez dans « Poste de travail » -> Lecteur local C -> Windows -> System32 -> pilotes -> etc ou collez le chemin souhaité dans la barre d'adresse de l'Explorateur :

Dans le dossier etc, faites un clic droit sur le fichier hosts, sélectionnez « Ouvrir avec » puis sélectionnez « Bloc-notes » :


Généralement, le fichier ressemble à ceci :


Saisissez l'adresse IP et le domaine requis, par exemple 92.53.96.120 mydomain.com :


Enregistrez vos modifications. Pour ce faire, sélectionnez "Fichier" - "Enregistrer". Dans la fenêtre qui s'ouvre, sélectionnez "Tous les fichiers" et cliquez sur "Enregistrer".


Pour vérifier les paramètres, .

ARTICLES LIÉS