Héberge le contenu. Comment réparer les hôtes. Pourquoi avons-nous besoin d'un fichier hosts dans Windows

Fichier d'hôtes c'est un endroit assez vulnérable du système d'exploitation Windows. Ce fichier devient la cible numéro un de presque tous les virus et chevaux de Troie qui parviennent à infecter un ordinateur.
La tâche de ce fichier est de stocker une liste de domaines et leurs adresses IP correspondantes. Le système d'exploitation utilise cette liste pour traduire les domaines en adresses IP et vice versa.

Chaque fois que vous entrez l'adresse dont vous avez besoin d'un site dans la barre d'adresse de votre navigateur, une demande est faite pour convertir le domaine en une adresse IP. Cette traduction est actuellement effectuée par un service appelé DNS. Mais, à l'aube du développement d'Internet, le fichier hosts était le seul moyen d'associer un nom symbolique (domaine) à une adresse IP spécifique.
Même maintenant, ce fichier a un impact direct sur la traduction des noms symboliques. Si vous ajoutez une entrée dans le fichier hosts qui associera une adresse IP à un domaine, une telle entrée fonctionnera correctement. C'est exactement ce qu'utilisent les développeurs de virus, chevaux de Troie et autres programmes malveillants.

Quant à la structure du fichier, le fichier hosts est normal. fichier texte pas de prolongation. C'est-à-dire que ce fichier ne s'appelle pas hosts.txt, mais simplement hosts. Pour le modifier, vous pouvez utiliser l'éditeur de texte habituel du Bloc-notes.

Le fichier hosts standard se compose de plusieurs lignes commençant par un caractère "#". De telles lignes sont ignorées par le système d'exploitation et sont simplement des commentaires.

aussi dans fichier standard hosts, il y a une entrée "127.0.0.1 localhost". Cette entrée signifie que lorsque vous accédez au nom symbolique localhost, vous accédez à votre propre ordinateur.

Fraude aux fichiers des hôtes

Il existe deux manières classiques de bénéficier des modifications apportées au fichier hosts. Premièrement, il peut être utilisé pour bloquer l'accès aux sites Web et aux serveurs de programmes antivirus.

Par exemple, après avoir infecté un ordinateur, le virus ajoutedans le fichier hosts l'entrée suivante : "127.0.0.1 kaspersky.com". Lorsque vous essayez d'ouvrir le site Web kaspersky.com, le système d'exploitation se connecte à l'adresse IP 127.0.0.1. Naturellement, c'est la mauvaise adresse IP. Cela mène à l'accès à ce site est complètement bloqué.Par conséquent, l'utilisateur de l'ordinateur infecté ne peut pas télécharger les mises à jour de l'antivirus ou de la base de données antivirus.

De plus, les développeurs de virus peuvent utiliser une autre technique. En ajoutant des entrées au fichier hosts, ils peuvent rediriger les utilisateurs vers un faux site.

Par exemple, après avoir infecté un ordinateur, le virus ajoute l'entrée suivante au fichier hosts : « 90.80.70.60 vkontakte.ru ». Où "90.80.70.60" est l'adresse IP du serveur de l'attaquant. En conséquence, lorsqu'il essaie d'aller sur un site bien connu, l'utilisateur se retrouve sur un site qui a exactement le même aspect, mais qui se trouve sur le serveur de quelqu'un d'autre. À la suite de telles actions, les fraudeurs peuvent obtenir des identifiants, des mots de passe et d'autres informations personnelles utilisateur.

Ainsi, en cas de suspicion d'infection virale ou d'usurpation de site, la première chose à faire est de vérifier le fichier HOSTS.

Le logiciel malveillant masque la modification du fichier hosts comme suit :

Pour rendre difficile la détection des lignes ajoutées par un virus, elles sont écrites à la fin du fichier.

Après une longue zone vide formée à la suite de plusieurs nouvelles lignes ;

Après cela, l'attribut Hidden est affecté au fichier hosts d'origine (par défaut fichiers cachés et les dossiers ne sont pas visibles);

Un faux fichier hosts est créé, qui, contrairement au vrai fichier hosts (qui n'a pas d'extension), a l'extension .txt (par défaut, les extensions ne sont pas affichées pour les types de fichiers enregistrés) :

Où est le fichier hosts

Selon la version du système d'exploitation fichier Windows Les hôtes peuvent être situés dans différents dossiers. Par exemple, si vous utilisez Windows XP, Windows Vista, Windows 7 ou Windows 8, alors le fichier se trouve dans le dossierWINDOWS\system32\pilotes\etc\

V systèmes d'exploitation ah Windows NT et Windows 2000 ce fichier est dans le dossier WINNT \ system32 \ pilotes \ etc \

Modification du fichier hosts

Vous pouvez modifier le fichier hôtes et dans le Bloc-notes, supprimez les lignes inutiles ou ajoutez les vôtres.
Afin de modifier le fichier hosts, vous devez lancer le bloc-notes en mode Administrateur, puis ouvrir le fichier C:\Windows\System32\drivers\etc\hosts qu'il contient.

Comment nettoyer le fichier hosts

Alors, point par point.

Pousser "Début".

Nous choisissons "Tous les programmes".

Ensuite, nous sélectionnons l'élément "Standard".

Sur l'élément "Bloc-notes", cliquez sur droit cliquez sur la souris et sélectionnez l'élément "Exécuter en tant qu'administrateur".

Dans la fenêtre du bloc-notes qui s'ouvre, sélectionnez le menu Fichier, puis l'élément "Ouvert..."

Dans la fenêtre qui s'ouvre, sélectionnez "Ordinateur" sur le côté gauche de la fenêtre.

puis ouvrez le disque AVEC:.

Répertoire Windows.

Répertoire System32.

Le répertoire des pilotes.

Annuaire etc...

Lorsque vous ouvrez le répertoire etc, vous aurez un répertoire vide. Dans le coin inférieur droit de la fenêtre, sélectionnez "Tous les fichiers".

Sélectionnez le fichier hosts et cliquez sur le bouton "Ouvert".

Assurez-vous d'avoir le contenu requis : d'abord, il y a des commentaires explicatifs de Microsoft sur ce qu'est le fichier et comment l'utiliser. Ensuite, il y a quelques exemples sur la façon de saisir les différentes commandes. Tout ceci est un texte simple et il ne comporte aucune fonction ! Nous l'ignorons et arrivons à la fin. Ensuite, les commandes elles-mêmes devraient disparaître. Contrairement aux commentaires (c'est-à-dire en texte brut), ils doivent commencer par pas avec un "#", mais avec des spécificités chiffres représentant l'adresse IP.

Toutes les commandes qui apparaissent dans votre fichier hosts après les lignes suivantes peuvent être malveillantes :

• Sous Windows XP : 127.0.0.1 hôte local
• Sous Windows Vista : :: 1 hôte local
• Sous Windows 7/8 : # :: 1 hôte local

Comme vous pouvez le constater, les fichiers hôtes diffèrent légèrement selon les systèmes d'exploitation.

Afin de ne rien nettoyer de superflu, vous devez savoir comment les commandes sont décryptées. Il n'y a rien de compliqué ici. Au début de chaque commande vient adresse IP numérique, puis (séparé par un espace) la lettre correspondante Nom de domaine, et après il peut y avoir un petit un commentaire après le signe "#".

Rappelles toi! Toutes les commandes commençant par avec les chiffres 127.0.0.1(à l'exception de, 127.0.0.1 localhos t) bloquer l'accèsà divers sites et services Internet. Pour lesquels, voir la colonne suivante après ces chiffres.
Commandes ayant au début tout autre nombre adresses IP, réorienter(redirection) vers des sites frauduleux au lieu de sites officiels. Quels sites vous avez changés pour frauduleux, regardez également dans chaque colonne suivant ces chiffres.
De cette façon, il ne devrait pas être difficile de deviner quelles commandes de votre fichier hôte sont malveillantes ! Si, néanmoins, quelque chose n'est pas clair, regardez la capture d'écran ci-dessous.

Considérez un autre tel moment. De nombreuses commandes virales d'intrus Internet rusés peuvent être cachées tout en bas du fichier, alors ne soyez pas trop paresseux pour faire défiler jusqu'en bas du curseur !

Après avoir fait le "nettoyage", n'oubliez pas de sauvegarder toutes les modifications ( "Déposer" --> "Sauvegarder"). Si vous avez ouvert le fichier hosts à partir du programme Notepad lui-même, lors de l'enregistrement des modifications, dans la colonne "Type de fichier" assurez-vous de choisir une option "Tous les fichiers", sinon le bloc-notes le fera uniquement au lieu de l'enregistrer dans le fichier hosts une copie texte de hosts.txt, qui n'est pas un fichier système et n'exécute aucune fonction !

Après avoir enregistré avec succès, n'oubliez pas de redémarrer votre ordinateur.

Comment bloquer les sites dans les hôtes

Ainsi, le fichier hosts est déjà ouvert et vous pouvez voir qu'il est construit sous la forme d'un document texte ordinaire.

Au début, vous verrez des commentaires (texte ordinaire qui ne comporte aucune fonctionnalité) commençant par le symbole "#" ... Elles peuvent être suivies de certaines commandes fonctionnelles prescrites par le système.

Mais nous n'avons pas besoin d'eux. Nous les sautons et arrivons à la toute fin du document. Nous faisons un retrait. Et maintenant, ici, vous pouvez déjà enregistrer les commandes dont nous avons besoin !

Lorsque vous avez terminé avec le fichier, ouvrez le menu Fichier, sélectionnez "Sauvegarder".

Pour comprendre comment saisir correctement les commandes de blocage des ressources Web, vous devez savoir que chaque PC a son propre soi-disant. adresse de bouclage qui renvoie toute demande à lui-même. Pour tous les ordinateurs exécutant des systèmes Windows, Linux ou Mac, cette adresse est toujours la même - 127.0.0.1 ... Ici, à l'aide de cette seule adresse IP, vous pouvez bloquer toute demande vers un site indésirable afin qu'elle ne soit pas dirigée vers la ressource demandée, mais vers retour à l'ordinateur local.

Cette commande dans hosts s'écrit comme suit : " 127.0.0.1 nom du domaine bloqué ". Voici des exemples réels : 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com etc.

C'est tout. L'accès à tous les sites indésirables est désormais bloqué de manière sécurisée. L'essentiel, après les modifications apportées, est de ré-enregistrer le fichier hosts ! Des instructions détaillées voir au dessus.

Récupération du fichier hosts après une infection virale

Comme déjà mentionné, aujourd'hui un grand nombre de programmes malveillants utilisent le fichier hôtes pour bloquer l'accès aux sites Web de portails ou de réseaux sociaux populaires. Souvent, au lieu de bloquer les sites Web, les logiciels malveillants redirigent l'utilisateur vers des pages qui ressemblent à des ressources populaires ( réseaux sociaux, services postaux etc.), où un utilisateur inattentif saisit des informations d'identification, atteignant ainsi les cybercriminels.
Si le fichier contient des enregistrements tels que 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru ou les adresses de vos sites auxquels vous ne pouvez pas accéder, puis vérifiez d'abord la présence de "programmes malveillants" sur votre ordinateur, puis restaurez le fichier hôtes

De nombreux utilisateurs piratés sont intéressés par l'endroit où vous pouvez télécharger le fichier hosts. Cependant, il n'est pas nécessaire de rechercher et de télécharger le fichier hosts d'origine. Vous pouvez le réparer vous-même, pour cela, vous devez ouvrir éditeur de texte et supprimez tout sauf la ligne sauf "127.0.0.1 localhost". Cela débloquera l'accès à tous les sites et mettra à jour votre antivirus.

Examinons de plus près le processus de restauration du fichier hosts :

1. Ouvrez le dossier où se trouve le fichier. Afin de ne pas errer longtemps dans les répertoires à la recherche du dossier souhaité, vous pouvez utiliser une petite astuce. Appuyez sur la combinaison de touches Windows + R pour ouvrir le menu "Courir"... Dans la fenêtre qui s'ouvre, entrez la commande "% Systemroot% \ system32 \ drivers \ etc"et cliquez sur OK.

2. Après cela, un dossier s'ouvrira devant vous dans lequel se trouve le fichier hosts.

3. Ensuite, vous devez faire sauvegarde le fichier courant. Au cas où quelque chose ne va pas. Si le fichier hosts existe, renommez-le simplement hosts.old. Si le fichier hosts n'existe pas du tout dans ce dossier, vous pouvez ignorer cet élément.

4.Créez un nouveau fichier d'hôtes vide. Pour ce faire, cliquez clic-droit souris dans le dossier etc et sélectionnez"Créer Document texte»

5. Lorsque le fichier est créé, il doit être renommé en hosts. Lors du changement de nom, une fenêtre apparaîtra dans laquelle il y aura un avertissement indiquant que le fichier sera enregistré sans l'extension. Fermez la fenêtre d'avertissement en cliquant sur OK.

6. Une fois le nouveau fichier hosts créé, vous pouvez le modifier. Pour ce faire, ouvrez le fichier à l'aide du Bloc-notes.

7. Selon la version du système d'exploitation, le contenu du fichier hosts standard peut différer.

C'est à quoi devraient ressembler tous, sans exception, les fichiers hôtes "propres".

Noter!

• Pour Windows XP et Serveur Windows 2003 doit être ajouté "127.0.0.1 hôte local"

• Windows Vista, Windows Server 2008, Windows 7 et Windows 8 doivent ajouter deux lignes : "127.0.0.1 localhost" et ":: 1 localhost"

Si jamais vous trouvez des enregistrements manquants ou inutiles dans un tel fichier, il est préférable de les supprimer dès que possible. De plus, s'ils n'ont pas été faits par vous ou sans votre consentement. Très probablement, c'est le résultat de virus!

Restauration du fichier hosts par défaut sous Windows 7: Copiez le texte ci-dessous dans le fichier.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# l'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
# espacer.
#
# De plus, des commentaires (comme ceux-ci) peuvent être insérés sur des
# lignes ou après le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client # la résolution du nom de l'hôte local est gérée dans le DNS lui-même.
# 127.0.0.1 hôte local
# :: 1 hôte local

Enregistrez et fermez le fichier.

Le fichier hosts est un endroit plutôt vulnérable dans le système d'exploitation Windows. Ce fichier devient la cible numéro un de presque tous les virus et chevaux de Troie qui parviennent à infecter un ordinateur. Dans cet article, nous vous expliquerons ce qu'est le fichier hosts, où il se trouve, à quoi il sert et comment le restaurer après qu'un ordinateur a été infecté par des virus.

La tâche de ce fichier est de stocker une liste de domaines et leurs adresses IP correspondantes. Le système d'exploitation utilise cette liste pour traduire les domaines en adresses IP et vice versa.

Chaque fois que vous entrez l'adresse dont vous avez besoin d'un site dans la barre d'adresse de votre navigateur, une demande est faite pour convertir le domaine en une adresse IP. Cette traduction est actuellement effectuée par un service appelé DNS. Mais, à l'aube du développement d'Internet, le fichier hosts était le seul moyen d'associer un nom symbolique (domaine) à une adresse IP spécifique.

Même maintenant, ce fichier a un impact direct sur la conversion des noms symboliques. Si vous ajoutez une entrée dans le fichier hosts qui associera une adresse IP à un domaine, une telle entrée fonctionnera correctement. C'est exactement ce qu'utilisent les développeurs de virus, chevaux de Troie et autres programmes malveillants.

En ce qui concerne la structure du fichier, le fichier hosts est un fichier texte normal avec une extension de bus. C'est-à-dire que ce fichier ne s'appelle pas hosts.txt, mais simplement hosts. Pour le modifier, vous pouvez utiliser l'éditeur de texte habituel du Bloc-notes.

Le fichier hosts standard se compose de plusieurs lignes commençant par un caractère "#". De telles lignes sont ignorées par le système d'exploitation et sont simplement des commentaires.

Le fichier hosts standard contient également une entrée "127.0.0.1 localhost". Cette entrée signifie que lorsque vous accédez au nom symbolique localhost, vous accédez à votre propre ordinateur.

Fraude aux fichiers des hôtes

Il existe deux manières classiques de bénéficier des modifications apportées au fichier hosts. Premièrement, il peut être utilisé pour bloquer l'accès aux sites Web et aux serveurs de programmes antivirus.

Par exemple, après avoir infecté un ordinateur, le virus ajoute dans le fichier hosts l'entrée suivante : "127.0.0.1 kaspersky.com". Lorsque vous essayez d'ouvrir le site Web kaspersky.com, le système d'exploitation se connecte à l'adresse IP 127.0.0.1. Naturellement, c'est la mauvaise adresse IP. Cela mène àl'accès à ce site est complètement bloqué.Par conséquent, l'utilisateur de l'ordinateur infecté ne peut pas télécharger les mises à jour de l'antivirus ou de la base de données antivirus.

De plus, les développeurs peuvent utiliser une autre technique. En ajoutant des entrées au fichier hosts, ils peuvent rediriger les utilisateurs vers un faux site.

Par exemple, après avoir infecté un ordinateur, le virus ajoute l'entrée suivante au fichier hosts : « 90.80.70.60 vkontakte.ru ». Où "90.80.70.60" est l'adresse IP du serveur de l'attaquant. En conséquence, lorsqu'il essaie d'aller sur un site bien connu, l'utilisateur se retrouve sur un site qui a exactement le même aspect, mais qui se trouve sur le serveur de quelqu'un d'autre. À la suite de telles actions, les fraudeurs peuvent obtenir des noms d'utilisateur, des mots de passe et d'autres informations personnelles de l'utilisateur.

Ainsi, en cas de suspicion d'infection virale ou d'usurpation de site, la première chose à faire est de vérifier le fichier HOSTS.

Où est le fichier hosts

Selon la version du système d'exploitation Windows, le fichier hosts peut se trouver dans différents dossiers. Par exemple, si vous utilisez Windows XP, Windows Vista, Windows 7 ou Windows 8, le fichier se trouve dans le dossier WINDOWS\system32\drivers\etc\.

Dans les salles d'opération Systèmes Windows NT et Windows 2000 ce fichier se trouve dans le dossier WINNT\system32\drivers\etc\.

Dans les versions très anciennes du système d'exploitation, par exemple sous Windows 95, Windows 98 et Windows ME, ce fichier se trouve simplement dans le dossier WINDOWS.

Restauration du fichier hosts

De nombreux utilisateurs piratés sont intéressés par l'endroit où vous pouvez télécharger le fichier hosts. Cependant, il n'est pas nécessaire de rechercher et de télécharger le fichier hosts d'origine. Vous pouvez le réparer vous-même, pour cela vous devez l'ouvrir avec un éditeur de texte et tout supprimer sauf la ligne sauf "127.0.0.1 localhost". Cela débloquera l'accès à tous les sites et mettra à jour votre antivirus.

Examinons de plus près le processus de restauration du fichier hosts :

1. Ouvrez le dossier où se trouve le fichier. Afin de ne pas errer longtemps dans les répertoires à la recherche du dossier souhaité, vous pouvez utiliser une petite astuce. Appuyez sur la combinaison de touches Windows + R pour ouvrir le menu Exécuter". Dans la fenêtre qui s'ouvre, entrez la commande "% Systemroot% \ system32 \ drivers \ etc" et cliquez sur OK.
2. Une fois que le dossier dans lequel se trouve le fichier hosts s'ouvre devant vous, effectuez une copie de sauvegarde du fichier actuel. Au cas où quelque chose ne va pas. Si le fichier hosts existe, renommez-le simplement hosts.old. Si le fichier hosts n'existe pas du tout dans ce dossier, vous pouvez ignorer cet élément.
3. Créez un nouveau fichier d'hôtes vide. Pour ce faire, faites un clic droit dans le dossier etc et sélectionnez l'élément "Créer un document texte".
4. Lorsque le fichier est créé, il doit être renommé en hosts. Lors du changement de nom, une fenêtre apparaîtra dans laquelle il y aura un avertissement indiquant que le fichier sera enregistré sans l'extension. Fermez la fenêtre d'avertissement en cliquant sur OK.
5. Une fois le nouveau fichier hosts créé, vous pouvez le modifier. Pour ce faire, ouvrez le fichier avec le Bloc-notes.
6. Selon la version du système d'exploitation, le contenu du fichier hosts standard peut différer.
7. Pour Windows XP et Windows Server 2003, ajoutez "127.0.0.1 localhost".
8. Windows Vista, Windows Server 2008, Windows 7 et Windows 8 doivent ajouter deux lignes : "127.0.0.1 localhost" et ":: 1 localhost".

C'est une "forêt sombre" pour l'utilisateur moyen. Si vous n'êtes pas sûr que le problème de l'ordinateur réside précisément dans celui-ci, il est préférable de ne rien toucher du tout et de laisser aux professionnels le soin de résoudre les problèmes. Aujourd'hui, nous allons parler des menaces posées par un petit fichier texte discret. A quoi ça doit ressembler Comment le distinguer d'un virus ?

Définition

Tout d'abord, voyons quel genre de bête est-ce - des hôtes ? C'est le fichier responsable du blocage des pages Internet et de la redirection des adresses IP. Si vous y écrivez l'adresse Web d'une ressource Internet, l'utilisateur de l'ordinateur ne pourra pas accéder au site bloqué ou sera redirigé vers un autre lien spécifié dans le fichier.

En fait, ce fichier est utilisé par la plupart des administrateurs système afin de désactiver les réseaux sociaux pour les employés au travail, ainsi que pour organiser et bloquer des sites indésirables pour les enfants. Donc, si vous ne pouvez accéder à aucune ressource depuis votre ordinateur de travail, assurez-vous d'abord de vérifier le contenu du fichier, dont nous parlerons un peu plus loin. Alors comment ça a l'air bien

La principale chose qui détermine la véracité du fichier et son appartenance au système, et non aux virus, est son contenu. Ou plutôt, le texte qui y est écrit. À quoi devrait ressembler le fichier Hosts dans Windows 7 et d'autres systèmes d'exploitation de l'intérieur ?

Pour ouvrir le fichier que nous étudions, utilisez le programme Bloc-notes. Vous recevrez une instruction en anglais sur la façon d'utiliser cet outil. Il se compose de 20 lignes commençant par le caractère "#". Voici un exemple de contenu :

• La première ligne contient les droits sur le système d'exploitation. 1993 -... sont les années d'existence de Microsoft. Le deuxième chiffre sera la date de sortie de la version de votre système d'exploitation. Vous pouvez vérifier l'authenticité du fichier en faisant un clic droit sur "Poste de travail - Propriétés". Vous y trouverez la version du système d'exploitation et la date de sortie. Ils doivent correspondre au fichier.
• Ensuite, il y a 10 lignes expliquant à quoi sert ce fichier.
• Et enfin, des exemples d'enregistrement d'un verrou.

Emplacement

L'emplacement du fichier joue également un rôle important. Comment le fichier en question remplira-t-il sa fonction s'il n'est pas dans le bon dossier ?

Alors, à quoi devrait-il ressembler et où il devrait être situé. Selon la version du système d'exploitation, il peut se trouver dans différents dossiers, mais ce sera toujours dans un premier temps le système Windows :

• Pour Win98 et ME, le fichier "Host" se trouve à la racine C:\WINDOWS.
• Sur WinXP et versions ultérieures, Hosts se trouve dans le répertoire suivant : C:\WINDOWS\SYSTEM32\DRIVERS\ETC. C'est ici que version de travail fichier si vous avez un système ou qu'il contient initialement plusieurs versions et correctifs commutables. Ensuite, vous pouvez trouver une deuxième copie similaire du fichier, mais elle se trouvera également dans le dossier système.

La taille

A quoi ressemble un fichier Hosts correct ? Sa taille est également initialement déterminée. Si vous avez ouvert et vu uniquement ce qui a été décrit dans le paragraphe précédent, la taille du fichier sera de 824 octets. Ou il s'avérera vide si l'instruction a été supprimée à partir de là.

Tout écart suggère que quelque chose d'autre que des commentaires a été écrit dans le fichier. D'une part, il peut y être amené administrateurs système des sites. D'un autre côté, si nous parlons d'un ordinateur personnel et que vous êtes absolument sûr que personne n'a "triché" avec, vous devez vous demander si ce fichier est un virus.

L'essentiel est de se rappeler qu'aucun antivirus ne fonctionne avec le fichier Hosts. Plus précisément, les programmes de sécurité bloquent la possibilité de modifier le fichier par des programmes d'un fabricant inconnu. Ainsi, personne, à votre insu, ne peut y saisir d'informations, bloquer l'accès à vos sites favoris, ou, pire, rediriger vers une copie du portail dont vous avez besoin, où vous pourrez saisir par inadvertance vos données personnelles, qui iront plus tard à les attaquants. Mais si cela se produit, vérifiez d'urgence l'absence de virus sur votre ordinateur.

Virus

Vous savez maintenant à quoi devrait ressembler le fichier Hosts. Cela vaut également la peine de déterminer à quoi cela ne devrait pas ressembler.

• Ce fichier n'est pas caché, c'est-à-dire qu'en allant dans le dossier système dans lequel il se trouve, vous pouvez toujours le voir. S'il essaie de se déguiser, c'est au moins un signe d'activité virale.
• Si vous le trouvez dans un dossier autre que celui mentionné ci-dessus, supprimez-le et il réapparaît, cela devrait également vous alerter.

Entre autres choses, le registre peut aider à déterminer à quoi devrait ressembler le fichier Hosts. Le fait est que le chemin d'accès au fichier est écrit dans un répertoire très spécifique, et ainsi vous pouvez déterminer si le fichier que vous avez trouvé est vrai ou faux (un virus).

1. Pour voir l'emplacement des "Hôtes" dans le registre, exécutez et tapez regedit.
2. Chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Paramètres
3. En cliquant sur le dossier des paramètres, nous déplaçons nos yeux vers la droite. Dans la liste des paramètres, nous nous intéressons à DataBasePath. C'est dans celui-ci que le chemin d'accès au vrai fichier Hosts est enregistré. Tout écart par rapport à ce chemin signifie que le fichier que vous avez trouvé est un logiciel malveillant.

C'est tout. Nous avons examiné les principales caractéristiques et déterminé à quoi devrait ressembler le fichier Hosts.

En termes simples, grâce à ce fichier, vous pouvez décider vous-même quels sites doivent être bloqués et quels sites doivent être autorisés. C'est pourquoi ce fichier est souvent utilisé par les logiciels antivirus pour bloquer certains sites, en règle générale, ce sont des ressources populaires : réseaux sociaux, moteurs de recherche, etc.

En général, ce fichier se trouve à : C:\Windows\System32\drivers\etc ... Pour un saut rapide, vous pouvez appuyer sur "Démarrer, Exécuter" , entrez la commande % systemroot% \ system32 \ drivers \ etc et cliquez sur OK.

Voici à quoi cela ressemble en mode standard, sans bloquer aucun site.

Pour bloquer un site, il suffit d'ajouter une simple ligne à ce fichier : « 127.0.0.1 lien vers le site ". Par exemple, sur la photo ci-dessous, j'ai banni google.ru.

Comment revenir anciens paramètres.

Afin de restaurer ce fichier dans le mode précédent, vous devez ouvrir ce fichier dans le bloc-notes en mode administrateur et supprimer les lignes supplémentaires, enregistrer le fichier au même endroit, et sans l'extension, c'est-à-dire comme avant. Le moyen le plus simple d'ouvrir ce fichier est en mode administrateur via la ligne de commande. Pour ce faire, faites un clic droit sur le coin inférieur gauche de l'écran, où se trouve le bouton de démarrage, et sélectionnez " Ligne de commande(administrateur)".

Dans la fenêtre qui s'ouvre, saisissez le texte : "notepad C:\Windows\System32\drivers\etc\hosts" et appuyez sur Entrée. Dans le fichier qui s'ouvre, vous pouvez apporter des modifications et les enregistrer.

Si vous n'êtes pas sûr des lignes à supprimer, supprimez simplement tout le texte du fichier, copiez et collez le texte ci-dessous.

# Copyright 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# l'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
# espacer.
#
# De plus, des commentaires (comme ceux-ci) peuvent être insérés sur des
# lignes ou après le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client
# La résolution du nom de l'hôte local est gérée dans le DNS lui-même.
# 127.0.0.1 hôte local
# :: 1 hôte local

Dans cet article, je vais essayer de vous dire absolument tout ce qui concerne le fichier Hosts sous Windows.

Qu'est-ce qu'un fichier Hosts et pourquoi est-il nécessaire sous Windows :

Le fichier Hosts est fichier système Windows, qui est utilisé pour rediriger d'un site à un autre, ou pour bloquer l'accès à certains sites depuis votre ordinateur, et à d'autres fins.

Où se trouve le fichier Hosts :

Pour absolument tous les systèmes d'exploitation - Windows XP, Windows 7, Windows 8.1 et Windows 10, l'emplacement du fichier Hosts est inchangé. Il se trouve dans le répertoire suivant :

Comment changer le fichier Hosts :

Le fichier Hosts peut être modifié avec n'importe quel éditeur de texte tel que le bloc-notes. Pour ouvrir le fichier Hosts, faites simplement un clic droit dessus et sélectionnez "Ouvrir avec l'aide" -> "Bloc-notes". Ou double-cliquez simplement sur le fichier et vous serez invité à choisir avec lequel l'ouvrir.

À quoi devrait ressembler le fichier Hosts :

Par défaut, le contenu du fichier Hosts est le suivant :

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
# l'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placé dans la première colonne suivi du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un
# espacer.
#
# De plus, des commentaires (comme ceux-ci) peuvent être insérés sur des
# lignes ou après le nom de la machine indiqué par un symbole "#".
#
# Par exemple:
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # x hôte client

# La résolution du nom de l'hôte local est gérée dans le DNS lui-même.
# 127.0.0.1 hôte local
# :: 1 hôte local

Si vous avez complètement supprimé le fichier Hosts et souhaitez le restaurer, vous pouvez télécharger le mien :

(Téléchargements : 36)

Extrayez le fichier de l'archive et placez-le dans le dossier :

C:\Windows\System32\drivers\etc

Comment bloquer l'accès au site via les hébergeurs :

Il suffit d'écrire la ligne suivante à la toute fin du fichier.