Les problèmes de connexion Internet sont l’une des conséquences les plus courantes d’une infection virale sur un ordinateur. Dans ce cas, soit les sites ne s'ouvrent pas, soit au lieu d'un site, l'utilisateur se retrouve sur un autre, et ce comportement peut être observé même après la suppression du virus. Cause? Modification par malware les paramètres du système et des fichiers, parmi lesquels l'un des plus importants est fichier d'hôtes.

Pourquoi le fichier hosts est-il nécessaire et où se trouve-t-il ?

Vous avez probablement déjà entendu parler de ce fichier ; il semble être utilisé pour bloquer des sites ou quelque chose comme ça. Oui, il contient une telle fonctionnalité, mais il était à l’origine utilisé à d’autres fins, plus importantes. Au fait, saviez-vous que le fichier hosts est présent non seulement sous Windows 7/10, mais aussi sous Linux, Mac OS et Android ? Cette polyvalence n’est pas du tout fortuite, car le fichier hosts est apparu à l’aube d’Internet.

En fait, il n’y avait pas Internet au sens plein du terme à l’époque, et s’il y avait quelque chose, c’étaient de petits réseaux locaux. Comme aujourd’hui, les ordinateurs communiquaient via des adresses IP, compréhensibles pour les machines, mais peu pratiques pour les utilisateurs. Ensuite, les informaticiens ont décidé de mettre en œuvre l'accès aux ordinateurs par leur nom, ce qu'ils ont fait, mais les adresses IP n'ont pas disparu ; les hôtes ont toujours besoin d'adresses numériques et non analogiques pour les messages.

Une solution a été trouvée très rapidement. Pour chaque ordinateur de réseau local a été envoyé fichier spécial Hôtes avec une liste de noms d'hôtes et leurs adresses IP correspondantes. Lorsqu'un ordinateur s'adressait à un autre par son nom, celui-ci était associé à son adresse numérique et une connexion était ainsi établie. Au début, tout allait bien, mais il y avait de plus en plus de ressources, la liste du fichier Hosts s'allongeait et son envoi vers un PC devenait de plus en plus problématique. Une nouvelle solution était nécessaire, et elle a également été trouvée. La table de correspondance a été transférée sur Internet alors déjà formé, formant un système de noms de domaine, et le fichier Hosts est devenu largement inutile.

Cependant, les développeurs ne l'ont pas supprimé de leurs systèmes d'exploitation. Il est toujours présent dans la plupart des systèmes d'exploitation, établissant toujours une correspondance entre l'adresse IP et le domaine du site et, comme auparavant, sa requête a une priorité plus élevée sur l'accès aux serveurs DNS, mais son contenu est désormais devenu beaucoup plus pauvre, limité à deux entrées, et même alors inactif. Actuellement, les hébergeurs sont principalement utilisés pour les réseaux d'échange de bannières, la redirection automatique d'une ressource à une autre, ainsi que pour accélérer l'accès aux sites.

DANS versions précédentes Fichier Windows l'hôte se trouvait dans le dossier %windir%, à partir de NT, son emplacement permanent est répertorié comme C:/Windows/System32/drivers/etc. Dans de rares cas, le fichier HOSTS se trouve dans un dossier différent ; son chemin d'accès peut être déterminé dans l'éditeur de registre en développant la branche HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Tcpip/Parameters et en regardant la valeur du paramètre DataBasePath.

Comment changer le fichier hosts : ouverture, édition et sauvegarde

Nous savons donc où se trouvent les hôtes, voyons maintenant ce qui peut être fait avec et pourquoi il pourrait être nécessaire de le modifier. En fait, le fichier hôte est ordinaire Document texte, juste sans extension. Vous pouvez l'ouvrir avec n'importe quel éditeur de texte, le même Bloc-notes standard.

Il y a aussi utilitaires spéciaux comme Éditeur d'hôtes, mais leur utilisation dans la plupart des cas est peut-être inutile. Le contenu du fichier hosts est présenté information brève sur son objectif et deux exemples d'utilisation. La syntaxe des entrées est très simple. L'adresse IP vient en premier, suivie du nom d'hôte quelques espaces plus tard. Par exemple, IP 38.25.63.10 correspondra à l'adresse x.acme.com, et IP 127.0.0.1 ou ::1 (pour IPv6) correspondra à l'adresse de l'ordinateur local (localhost).

Veuillez noter que toutes les lignes sont précédées du signe #, cela signifie que la ligne est commentée, c'est-à-dire qu'elle est inactive, ce qui revient à si le fichier était vide. Il ne commencera à fonctionner que lorsque vous ajouterez nouvelle entrée. Donnons un exemple de la façon de modifier le fichier hosts dans Windows 7/10 et de l'utiliser pour bloquer un site Web, en redirigeant la demande vers l'ordinateur local. Disons que nous voulons restreindre l'accès à réseau social En contact avec. Pour cela, ajoutez la ligne suivante à la fin du fichier :

127.0.0.1 vk.com

Nous enregistrons le fichier HOSTS comme n'importe quel autre fichier texte, redémarrons le navigateur et essayons d'accéder au site. En conséquence, vous recevrez l’erreur « Impossible d’accéder au site ». Cela fonctionne très simplement. Lorsqu'un utilisateur accède à vk.com, le navigateur accède d'abord à HOSTS et recherche une correspondance entre le nom d'hôte et son adresse IP et, l'ayant trouvé, accède à l'adresse IP spécifiée, ignorant les services du serveur DNS, depuis l'accès à l'hôte le dossier est une priorité.

Bien sûr, sur ordinateur local Il n'y a pas de réseau social, le navigateur renvoie donc une erreur. De cette façon, vous pouvez bloquer toutes les ressources en les enregistrant dans HOSTS dans une colonne. Un autre exemple d'utilisation d'un fichier hôte est la redirection vers un autre site sur Internet. Tout est pareil ici, sauf qu'à la place de l'adresse IP locale 127.0.0.1, l'adresse d'un autre site est écrite. Soit dit en passant, les virus le font souvent en modifiant les HOSTS et en ajoutant des redirections vers les ressources de phishing.

C'est pourquoi il est si important de savoir à quoi devrait ressembler le fichier hosts par défaut. Si vous ne l'avez pas modifié et qu'il contient des entrées non commentées, cela devrait être un sujet de préoccupation. Cependant, les utilitaires anti-spyware peuvent également changer d'hôte en y écrivant les adresses des ressources bloquées et peu fiables. Des modifications peuvent également être apportées par les keygens utilisés pour contourner l'activation des logiciels sous licence.

Comment récupérer un fichier hosts supprimé ou modifié

Ci-dessus, nous avons examiné les principes de base du fonctionnement du fichier et avons en même temps appris à le modifier. Hélas, tout ne se passe pas aussi bien. Les utilisateurs se plaignent souvent que le fichier hôte ne peut pas être ouvert et, si cela est possible, il ne peut pas être modifié ou le système en supprime automatiquement les lignes ajoutées. La principale raison en est que l’utilisateur ne dispose pas des droits appropriés.

La modification doit être effectuée avec des privilèges élevés. Comment ouvrir le fichier hosts en tant qu'administrateur si menu contextuel il n'y a pas d'option correspondante ? Très simple. Aller à l'emplacement fichier exécutable Bloc-notes ou autre éditeur de texte, faites un clic droit dessus, sélectionnez « Exécuter en tant qu'administrateur » dans le menu.

Dans l'interface de l'éditeur via le menu Fichier – Ouvrir recherchez et ouvrez le fichier hosts, en n'oubliant que de sélectionner « Tous les fichiers » au lieu de « Documents texte » dans la fenêtre d'aperçu standard.

Sous Windows 8.1 et 10, un fichier hôte modifié peut être nettoyé par les outils de sécurité du système, en particulier Windows Defender intégré. Pour éviter que cela ne se produise, les hôtes doivent être ajoutés à la liste d'exclusion. Lancez Defender, accédez à l'onglet Paramètres et sélectionnez Fichiers et emplacements exclus sur la gauche.

Spécifiez le chemin d'accès au fichier hosts et enregistrez les paramètres.

Le système ne le vérifiera plus, donc les modifications que vous avez apportées ne seront pas annulées.

Sous Windows 10, des exceptions sont faites à partir du composant Security Center Windows Defender appelé depuis la barre d'état système.

Nous ne pouvons pas non plus exclure des problèmes lors de la tentative d'enregistrement d'un fichier modifié. La raison est la même : le manque de droits. Résoudre ce problème n'est pas difficile. Étant donné que le système ne vous permet pas d'enregistrer le fichier modifié directement dans le dossier etc, enregistrez-le sur votre bureau (supprimez l'extension, si elle est attribuée).

Renommez le fichier d'origine en hosts.old, puis copiez le nouveau fichier hosts modifié de votre bureau vers le dossier etc.

Il existe une manière plus radicale, par exemple, les hôtes peuvent être modifiés directement en démarrant à partir de n'importe quel LiveCD avec un gestionnaire de fichiers intégré.

Et une dernière chose. Que faire si le fichier hosts a été modifié ou supprimé ? Est-il possible de le restaurer d'une manière ou d'une autre ? La suppression de ce fichier n'affectera en rien le fonctionnement du système, sauf si vous l'avez modifié dans un but spécifique. Quant à la récupération, il existe plusieurs solutions. Fichier original hosts, bien qu'il contienne des données, est essentiellement équivalent à fichier vide. Créez un fichier texte vide sur votre bureau, supprimez son extension et déplacez-le vers le dossier etc, ce seront vos nouveaux hôtes.

Vous pouvez également récupérer le fichier depuis un autre ordinateur ou machine virtuelle avec Windows, il n'y a pratiquement aucune différence dans les versions du système d'exploitation. Si vous souhaitez restaurer le contenu hôtes originaux, vous pouvez supprimer manuellement toutes les lignes non commentées ou utiliser l'utilitaire de guérison gratuit Dr.Web CureIt! – il est capable de restaurer l'hôte en réinitialisant son contenu à l'état par défaut.

Le fichier hosts sous Windows 7, ainsi que dans d'autres systèmes d'exploitation La famille Microsoft est conçue pour attribuer une correspondance entre le nom de domaine d'une ressource spécifique et son adresse IP. Ce fichier est un fichier système, la requête le transite donc avant les serveurs DNS du fournisseur. Les entrées dans les hôtes peuvent être modifiées par un utilisateur disposant des droits d'administrateur du PC.

Pourquoi un fichier système peut-il être modifié ?

Un grand nombre de virus considèrent les hôtes comme une « friandise » et les utilisent pour gérer les refus d'accès aux sites Internet populaires. De plus, en substituant des domaines aux adresses programmes antivirus sont dirigés vers de fausses pages, bloquant l’accès aux vraies.

Grâce à la redirection, les attaquants atteignent les objectifs suivants :

1. Blague inoffensive. Utilisé pour se moquer d'un ami et bloquer l'accès ;
2. Augmenter la popularité du site. Lorsque la chaîne de recherche d'un service bien connu apparaît sur une page inconnue, presque personne ne le remarque ;
3. Infection par virus. Un malware, après avoir pénétré et modifié le fichier hosts, il dirige vers des sites infectés par lesquels d'autres virus se propagent ;
4. Afin de bloquer les ressources populaires et d'extorquer de l'argent pour les visiter via des messages contextuels et des publicités ;
5. Piratage des utilisateurs. L'objectif le plus courant des fraudeurs est d'obtenir vos informations à partir de comptes de réseaux sociaux et serveurs de messagerie. Cela se fait via des sites spéciaux, extérieurement identiques aux originaux et avec des adresses très similaires ;
6. Afin de bloquer les serveurs antivirus afin de refuser aux programmes l'accès aux mises à jour.

Pour restaurer les fonctionnalités cassées des sites, vous devez supprimer les hôtes des enregistrements inutiles.

Où le chercher ?

De nombreux utilisateurs ne comprennent pas où se trouve le fichier hosts. Donc, initialement, il a le chemin suivant : . Cependant, avec l'aide programmes spéciaux ce chemin peut être modifié pour améliorer la protection contre les logiciels malveillants.

Pour voir ce fichier, vous devez être administrateur système, sinon il sera bloqué. Cette condition est également nécessaire pour pouvoir l'éditer. Il existe plusieurs manières d'accéder au contenu :

1. Dans la barre de recherche du menu Démarrer, saisissez le chemin : %systemroot%\system32\drivers\etc;
2. Ouvrez n'importe quel dossier, cliquez sur la barre d'adresse et remplacez-le par : C:\Windows\System32\drivers\etc et vous serez redirigé vers le répertoire où se trouve le fichier hosts ;
3. Appelez la fenêtre de recherche à l'aide de la touche « F3 » et recherchez le fichier hosts.

Comment l'ouvrir et le modifier ?

Trouver un fichier n'est pas comme ça un gros problème, comment changer d'hôte. Le fait est qu'il n'a aucune extension, et donc aucun lien avec programme spécifique Même. Vous ne pourrez pas l'ouvrir en appuyant simplement sur un bouton.

Il existe plusieurs façons d'ouvrir :

1. Définissez l'extension manuellement. Pour ce faire, sélectionnez le fichier hosts et appuyez sur la touche « F2 » du clavier. Après cela, vous pouvez modifier le nom et l'extension, à condition que cela ne soit pas interdit par les paramètres système ;
2. Ouverture comme fichier régulier, sélectionnez le programme Notepad dans la liste des programmes suggérés.

Dans la première méthode, il convient de considérer que vous devez utiliser l'extension .txt avant de modifier le fichier hosts et supprimer l'extension après avoir modifié la liste des sites.

Que faut-il changer et comment cela devrait-il être ?

Pour apporter des modifications correctement, vous devez savoir à quoi devrait ressembler le fichier hosts par défaut et ce qu'il doit contenir. Si vous en avez assez de vous voir refuser l'accès à vos sites favoris après avoir été endommagé par des virus, vous pouvez le laisser complètement propre, c'est-à-dire effacer tout son contenu ou en créer un nouveau, et supprimer ou renommer l'ancien.

Si vous examinez attentivement tout le contenu, les hôtes sembleront vides. En fait, aucune ligne importante et critique n’y est trouvée, et tous les articles et sites qui s’y trouvent sont commentés avec le signe « # ». Cela signifie une explication ou un exemple, mais pas une tâche réelle.

Si vous le souhaitez vraiment, vous pouvez aligner le fichier avec l'image ci-dessous.

Dans le cas où il serait nécessaire de restaurer les hôtes, en raison du fait que des modifications y ont été apportées, ou s'il n'est pas possible de le modifier manuellement en raison de dommages causés au programme Bloc-notes, vous pouvez utiliser copie de sauvegarde déposer. Il est créé avec un point de restauration système. Pour ce faire, vous avez besoin de :

Cette méthode ne fonctionnera que si le service de récupération est activé sur votre système et crée périodiquement des points, par exemple dans le cas de l'installation du pilote ou de la mise à jour de Windows.

Résultat:

Si vous remarquez un comportement étrange de vos sites préférés, par exemple en changeant l'emplacement des cadres ou en ne répondant pas à la saisie de votre identifiant et de votre mot de passe, ou si vous voyez constamment un message concernant l'accès refusé, alors votre ordinateur est infecté par des virus et vous êtes redirigé à des pages identiques, bloquant les vraies. Tout d'abord, essayez de nettoyer votre PC, puis n'hésitez pas à commencer à éditer et à restaurer le fichier système corrompu.

Ne vous inquiétez pas de l'endommager, il n'y a rien par défaut qui ne puisse être nettoyé. Cependant, si vous ou Administrateur du système y avez apporté des modifications, surveillez attentivement les paramètres modifiés. N'oubliez pas de créer votre propre copie du fichier avant de commencer à modifier l'original (vous pouvez l'enregistrer dans un autre dossier ou avec une extension différente).

Grâce à ce fichier, vous pouvez établir une correspondance entre les noms de domaine et leurs adresses IP. Dans le cas général, cette correspondance est déterminée par le service DNS (serveur), mais si ce service doit être « contourné », c'est-à-dire qu'un mappage non standard (parfois utile et parfois nuisible) est défini, alors ils ont recours pour le définir dans le fichier hosts. Cet objet système est apparu avec l'avènement d'Internet, alors que le service DNS n'existait pas encore, et était le seul moyen pour Windows de faire correspondre le nom symbolique d'un site avec son adresse réseau physique.

Ce fichier est un fichier système et se trouve dans partition système disque dans le dossier Windows\System32\drivers\etc\. Au format, il s'agit d'un fichier texte normal nommé hosts, mais sans extension de nom. Cela consiste en chaînes de texte et peut être édité par n'importe quel éditeur de texte. Chaque ligne peut être soit un commentaire (auquel cas son premier caractère est #), soit une instruction correspondante au format <имя домена>. Il doit y avoir un ou plusieurs espaces entre l'adresse et le nom. Par exemple, la chaîne 102.54.81.91 rh.com associe l'hôte rh.com à son adresse 102.54.81.91. Pendant son Installations Windows 7 constitue le contenu standard de ce document, qui ressemble à :

Comment restaurer des hôtes

Parfois, une situation peut survenir lorsque vous devez restaurer l'état initial de ce fichier. Cela peut survenir soit après suppression accidentelle ou de corruption, ou à la suite de l'influence de logiciels malveillants. Il faut dire d'emblée que pour accéder à ce fichier (y compris lors de sa restauration) il faut des droits d'administrateur. Son contenu peut être généré manuellement dans un éditeur de texte ou téléchargé depuis Internet.

Modification d'un fichier

Bien entendu, pour modifier des hôtes, vous devez disposer des droits d’administrateur. Vous pouvez le modifier avec n'importe quel éditeur de texte. A titre d'exemple, nous utilisons le Bloc-notes standard, qui est toujours installé sous Windows 7. Vous pouvez le lancer de deux manières - depuis ligne de commande et en appelant directement le Bloc-notes :

Après toute modification de ce document, vous devez redémarrer, sinon son nouveau contenu ne sera pas connu de Windows 7, puisqu'il n'est connu que lors d'un redémarrage.

Les avantages et les inconvénients des changements d'hôtes

Les modifications utiles apportées à ce fichier incluent, par exemple, les éléments suivants :

• Faire correspondre l'adresse IP et le domaine afin d'accélérer l'accès au site en contournant le serveur DNS.
• Modifications pour bloquer l'accès à un site spécifique, par exemple pour bloquer la vérification Authenticité de Windows ou la disponibilité de mises à jour pour n'importe quel programme. Pour ce faire, 127.0.0.1 est spécifié comme adresse IP, que le système d'exploitation perçoit comme un accès à cet ordinateur, et non sur le site réel.
• Modifications pour « annoncer » cet ordinateur serveur local, puisque le service DNS n'en sait rien. Bien entendu, pour cela, l’adresse IP doit être statique.

Les hôtes sont la cible principale de la plupart des logiciels malveillants. Il existe deux manières principales, pourrait-on dire « classiques », de modifier ce fichier, auxquelles les attaquants ont recours pour en tirer profit. Voici les changements :

• Bloquer l'accès aux serveurs du programme antivirus afin que l'ordinateur ne puisse pas télécharger un tel programme ou mettre à jour les bases de données du syndrome viral. Par exemple, si, à la suite d'une exposition à un virus ou à un cheval de Troie, une ligne du type « 127.0.0.1 esetnod32.ru » apparaît dans les hôtes, alors toute tentative d'accès au site avec cet antivirus sera bloquée.
• Substitution de l'adresse réelle du site Internet enregistrée sur Serveur dns, faire semblant. Disons qu'une application malveillante qui a pénétré un ordinateur écrit dans ce fichier la ligne « 91.81.71.61 vk.com », où est précisée l'adresse de l'ordinateur de l'auteur de ce programme. Ceci est fait dans le but que les tentatives d'accès au site préféré de tous entraîneront un appel au serveur de l'attaquant, dont l'interface reproduit complètement son homologue réel, mais est utilisée pour collecter des informations confidentielles sur les utilisateurs du site, par exemple leurs identifiants et mots de passe.

Par conséquent, si vous soupçonnez la présence de virus dans le système, vous devez d'abord vérifier l'état de ce fichier, et c'est pourquoi de nombreux programmes antivirus surveillez sans relâche son état et informez l'utilisateur de toute tentative de modification.

Restauration du fichier hosts par défaut sous Windows 7

Déposer hôtesétablit une correspondance entre le serveur IP et le domaine du site. Une requête vers ce fichier est prioritaire sur les appels aux serveurs DNS. Contrairement au DNS, le contenu du fichier est contrôlé par l'administrateur de l'ordinateur.

À ce jour un grand nombre de un logiciel malveillant utilise le fichier hôtes pour bloquer l'accès aux sites Web de portails ou de réseaux sociaux populaires. Souvent, au lieu de bloquer des sites, les malwares redirigent l'utilisateur vers des pages qui ressemblent à des ressources populaires (réseaux sociaux, services postaux etc.), où un utilisateur inattentif saisit ses identifiants, qui parviennent ainsi aux attaquants. Il est également possible de bloquer l’accès aux sites Web des éditeurs de logiciels antivirus.

Fichier par défaut hôte situé ici C:\Windows\System32\drivers\etc Le fichier n'a pas d'extension, mais peut être ouvert avec le Bloc-notes. Pour modifier le contenu d'un fichier dans le Bloc-notes, vous devez disposer des droits d'administrateur.

Pour visualiser le fichier hôte ouvrir le menu Commencer, sélectionner un article Exécuter, entrez la commande

et appuyez sur le boutonD'ACCORD.

Voici à quoi devrait ressembler le fichier hôte défaut.

Si le fichier contient des entrées telles que 127.0.0.1 odnoklassniki.ru127.0.0.1 vkontakte.ru ou les adresses de vos sites auxquels vous ne pouvez pas accéder, puis vérifiez d'abord la présence de « logiciels malveillants » sur votre ordinateur, puis restaurez le fichier hôte

Restauration du contenu du fichier hosts par défaut

• Ouvrir le menu Commencer, sélectionner un article Exécuter, entrez la commande %systemroot%\system32\drivers\etc et appuyez sur le bouton D'ACCORD.
• Renommez le fichier hosts en hôtes.anciens.
• Créer un nouveau fichier hôtes défaut. Pour faire ça, suit les étapes suivantes.

1. Cliquez sur clic-droit souris dans espace libre dans le dossier %WinDir%\system32\drivers\etc, sélectionner un article Créer, cliquez sur l'élément Document texte, Entrez votre nom hôtes et appuyez sur la touche ENTRER.
2. Cliquez sur le bouton Oui pour confirmer que le nom de fichier n'aura pas l'extension SMS.
3. Ouvrir un nouveau fichier hôtes dans un éditeur de texte. Par exemple, ouvrez le fichier dans " Carnet de notes".
4. Copiez le texte ci-dessous dans un fichier.

   # Copyright (c) 1993-2009 Microsoft Corp.
   #
   # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP Pour les fenêtres.
   #
   # Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
   # L'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
   # être placé dans la première colonne suivi du nom d'hôte correspondant.
   # L'adresse IP et le nom d'hôte doivent être séparés par au moins un
   #espace.
   #
   # De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des
   # lignes ou suivant le nom de la machine indiqué par un symbole "#".
   #
   # Par exemple:
   #
   # 102.54.94.97 rhino.acme.com # serveur source
   # 38.25.63.10 x.acme.com # x hôte client

Le fichier hosts est conçu pour faire correspondre les noms de domaine (sites), qui sont écrits à l'aide de symboles, et les adresses IP correspondantes (par exemple, 145.45.32.65), qui sont écrites sous forme de quatre valeurs numériques. Vous pouvez ouvrir n'importe quel site Web dans votre navigateur non seulement après avoir saisi son nom, mais également après avoir saisi l'adresse IP de ce site.

DANS Requête Windows au fichier hosts a la priorité sur les requêtes adressées aux serveurs DNS. Dans le même temps, le contenu de ce fichier est contrôlé par l'administrateur informatique lui-même.

Par conséquent, les logiciels malveillants tentent très souvent de modifier le contenu du fichier hosts. Pourquoi font-ils ça ?

Ils font cela pour bloquer l'accès aux sites populaires ou pour rediriger l'utilisateur vers d'autres sites. La bride le meilleur cas de scenario, on lui montrera une publicité, et au pire, une fausse page d'une ressource populaire sera ouverte (réseau social, fenêtre de service E-mail, service bancaire en ligne, etc.), vous demandant de saisir les informations de votre compte pour vous connecter au faux site.

Ainsi, en raison de la négligence de l'utilisateur, un attaquant peut accéder aux données de l'utilisateur et lui causer des dommages.

Où se trouve le fichier hosts ?

Le fichier hosts se trouve dans le dossier du système d’exploitation Windows, généralement le lecteur « C » de l’ordinateur de l’utilisateur.

Le chemin d'accès au fichier hosts ressemblera à ceci :

C:\Windows\System32\drivers\etc\hosts

Vous pouvez parcourir manuellement ce chemin ou ouvrir immédiatement le dossier contenant le fichier hôte à l'aide d'une commande spéciale.

Pour accès rapide au fichier, appuyez sur le raccourci clavier « Windows » + « R ». Cela ouvrira la fenêtre Exécuter. Dans le champ "Ouvrir", saisissez soit le chemin d'accès au fichier (voir ci-dessus), soit l'une de ces commandes :

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Ce fichier n'a pas d'extension, mais peut être ouvert et modifié dans n'importe quel éditeur de texte.

Contenu standard du fichier hosts

Dans le système d'exploitation Windows, le fichier "hosts" a le contenu standard suivant :

# Copyright (c) 1993-2009 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows. # # Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque # entrée doit être conservée sur une ligne individuelle. L'adresse IP doit # être placée dans la première colonne suivie du nom d'hôte correspondant. # L'adresse IP et le nom d'hôte doivent être séparés par au moins un # espace. # # De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des lignes # individuelles ou après le nom de la machine indiqué par un symbole "#". # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # x hôte client # la résolution du nom d'hôte local est gérée dans le DNS lui-même. # 127.0.0.1 hôte local # ::1 hôte local

Ce fichier a un contenu similaire à celui d'exploitation Systèmes Windows 7, Windows 8, Windows 10.

Toutes les entrées qui commencent par le caractère dièse # et continuent jusqu'à la fin de la ligne n'ont pratiquement aucun rapport avec Windows car ce sont des commentaires. Ces commentaires expliquent à quoi sert le fichier.

Il est indiqué ici que le fichier hosts est conçu pour mapper les adresses IP aux noms de sites. Les entrées dans le fichier hosts devront être effectuées selon certaines règles : chaque entrée doit commencer par nouvelle ligne, écrivez d'abord l'adresse IP, puis après au moins un espace le nom du site. Ensuite, après le hachage (#), vous pouvez écrire un commentaire sur l'entrée insérée dans le fichier.

Ces commentaires n'affectent en rien le fonctionnement de l'ordinateur, vous pouvez même supprimer toutes ces entrées, ne laissant qu'un fichier vide.

Vous pouvez télécharger le fichier hosts standard à partir d'ici pour l'installer sur votre ordinateur. Il peut être utilisé pour remplacer le fichier modifié si vous ne souhaitez pas modifier vous-même le fichier hosts sur votre ordinateur.

À quoi faut-il faire attention

Si le fichier sur votre ordinateur n'est pas différent de celui-ci, fichier standard, cela signifie qu'il n'y a aucun problème qui pourrait survenir en raison du changement ce fichier le logiciel malveillant n'est pas sur votre ordinateur.

Portez une attention particulière au contenu du fichier, qui se trouve après ces lignes :

# 127.0.0.1 hôte local # ::1 hôte local

Des entrées supplémentaires peuvent être insérées dans le fichier hôte, qui sont ajoutées ici par certains programmes.

Par exemple, dans cette image, vous pouvez voir que le programme a ajouté des entrées au contenu standard du fichier hosts. Entre les lignes commentées, des entrées supplémentaires ont été insérées pour effectuer certaines actions. Cela a été fait pour que lors de l'installation de programmes sur mon ordinateur, cet utilitaire coupez les logiciels indésirables.

Il peut y avoir lignes supplémentaires, de ce type : d'abord un « ensemble de chiffres », puis après un espace, « nom du site », ajouté afin, par exemple, de désactiver la publicité dans Programme Skype, ou bloquer l'accès à un site.

Si vous n'avez vous-même rien ajouté au fichier hosts et n'utilisez pas le programme mentionné dans cet article (Unchecky), vous pouvez supprimer en toute sécurité les entrées incompréhensibles du fichier hosts.

Pourquoi changent-ils le fichier hosts ?

Le fichier hosts est modifié afin de bloquer l'accès à une certaine ressource sur Internet, ou afin de rediriger l'utilisateur vers un autre site.

Habituellement, au début code malicieux est exécuté après le lancement d'un programme téléchargé sur Internet. À ce stade, des modifications sont automatiquement apportées aux propriétés du raccourci du navigateur et, bien souvent, des lignes supplémentaires sont ajoutées au fichier hosts.

Pour bloquer un site (par exemple, le site VKontakte), des lignes de ce type sont saisies :

127.0.0.1 vk.com

Pour certains sites, deux versions du nom du site peuvent être saisies avec « www » ou sans cette abréviation.

Vous pouvez vous-même bloquer les sites indésirables sur votre ordinateur en ajoutant une entrée similaire au fichier hôte :

127.0.0.1 nom_site

Dans cette entrée, l'adresse IP (127.0.0.1) est l'adresse réseau de votre ordinateur. Vient ensuite le nom du site que vous devez bloquer (par exemple, pikabu.ru).

En conséquence, après avoir saisi le nom du site, vous verrez une page vierge de votre ordinateur, bien que le nom de cette page Web soit inscrit dans la barre d'adresse du navigateur. Ce site sera bloqué sur votre ordinateur.

Lors de l'utilisation de la redirection, après avoir saisi le nom du site souhaité, un site complètement différent s'ouvrira dans le navigateur de l'utilisateur, il s'agit généralement d'une page Web contenant de la publicité ou d'une fausse page d'une ressource populaire.

Pour rediriger vers un autre site, des entrées du type suivant sont ajoutées au fichier hôte :

157.15.215.69 nom_site

Au début le recrutement est en cours numéros - adresse IP (j'ai écrit ici nombres aléatoires par exemple), puis, après un espace, le nom du site sera écrit en lettres latines, par exemple vk.com ou ok.ru.

Le fonctionnement de cette méthode ressemble à ceci : des personnes malveillantes créent délibérément un faux (faux) site Web avec une adresse IP dédiée (sinon cette méthode ne fonctionnera pas). Ensuite, une application infectée pénètre sur l’ordinateur de l’utilisateur et après son lancement, des modifications sont apportées au fichier hosts.

De ce fait, lorsqu'un utilisateur tape le nom d'un site populaire dans la barre d'adresse du navigateur, au lieu du site souhaité, il est redirigé vers un site complètement différent. Il peut s'agir d'une fausse page de réseau social conçue pour voler les données personnelles des utilisateurs, ou d'un site Web avec publicité intrusive. Très souvent, à partir d'un tel faux site, il existe des redirections (redirections) vers de nombreuses autres pages spécialement créées avec de la publicité.

Comment modifier le fichier hosts

Vous pouvez modifier vous-même le contenu du fichier hôte en le modifiant à l'aide d'un éditeur de texte. Un des plus des moyens simples Pour pouvoir modifier le fichier, ouvrez le fichier hosts dans le Bloc-notes, en ouvrant le programme en tant qu'administrateur.

Pour ce faire, créez un raccourci vers l'utilitaire Bloc-notes sur le bureau ou lancez l'application dans programmes standards, qui se trouvent dans le menu Démarrer. Pour l'exécuter, cliquez d'abord sur le raccourci du programme avec le bouton droit de la souris, puis sélectionnez « Exécuter en tant qu'administrateur » dans le menu contextuel. Après cela, la fenêtre de l'éditeur de texte du Bloc-notes s'ouvrira.

C:\Windows\System32\drivers\etc

Après avoir ouvert le dossier "etc", vous ne verrez pas le fichier "hosts", puisque l'Explorateur sera sélectionné pour afficher fichiers texte. Sélectionnez le paramètre Tous les fichiers. Après cela, le fichier hosts sera affiché dans ce dossier. Vous pouvez maintenant ouvrir le fichier hosts dans le Bloc-notes pour le modifier.

Une fois l'édition terminée, les modifications sont apportées au fichier hosts. Veuillez noter que le type de fichier lors de l'enregistrement doit être « Tous les fichiers ».

Conclusions de l'article

Si le programme malveillant a modifié les entrées du fichier hosts, vous pouvez remplacer le fichier modifié par un fichier standard ou modifier le contenu de ce fichier, en supprimant les entrées inutiles.

Comment changer le fichier hosts (vidéo)