Die Hosts-Datei – was sie ist, wo sie sich in Windows befindet, was ein Webmaster damit machen sollte und wie man Vireneinträge daraus entfernt. Inhalt der Hosts-Datei Warum die Hosts-Datei ändern?

• Windows XP
• Windows Vista
• Windows 7
• Windows 8 und 8.1

Erstellen und Bearbeiten einer Hostdatei in Windows XP

Windows 7, 8, 8.1 und 10

Etwa 8.000 Computer pro Tag werden mit Trojanern infiziert

Das Unternehmen Doctor Web berichtet von zunehmenden Fällen, in denen Websites gehackt werden, um Schadprogramme der Trojan.Hosts-Familie auf die Computer der Benutzer herunterzuladen. Das Ausmaß der Ausbreitung dieser Bedrohung erreichte Anfang 2013 nahezu epidemieartige Ausmaße. Der Höhepunkt der Verbreitung von Trojan.Hosts ereignete sich im Januar und Mitte Februar, als täglich etwa 9.500 Infektionsfälle auf den Computern der Benutzer registriert wurden. Im März infizieren Trojan.Hosts etwa 8.000 Computer pro Tag.

Um Websites zu hacken, verwenden Angreifer das FTP-Protokoll und stellen mithilfe zuvor gestohlener Logins und Passwörter eine Verbindung zu Ressourcen her. Anschließend wird ein spezieller Befehlsinterpreter (Shell) auf die gehackte Site geladen, mit dem die .htacess-Datei geändert und ein bösartiges Skript auf der Site platziert wird.

Beim Besuch einer infizierten Website präsentiert das Skript dem Besucher daher eine Webseite mit Links zu verschiedenen Schadanwendungen. Insbesondere Trojaner der Familie Trojan.Hosts verbreiten sich auf diese Weise seit Kurzem stark.

Im vergangenen Jahr wurden zunehmend Fragen zum Speicherort der Hosts-Datei gestellt.

Tatsächlich ist diese Datei sehr nützlich, wenn Sie alle möglichen Einstellungen im Zusammenhang mit dem Internetzugang vornehmen.

Tatsächlich wird bei jedem Problem mit dem Internet die Hosts-Datei auf die eine oder andere Weise verwendet. Aber darüber reden wir später. Die Hauptfrage ist, wo diese äußerst nützliche Datei zu finden ist.

Wenn Sie einfach die Suchanfrage „hosts“ in die Systemsuche eingeben, werden Sie die benötigte Datei nicht finden – so einfach ist das nicht. Zumindest funktioniert es sehr selten, wenn überhaupt.

Ja, in einem der inländischen Foren gab es einen Beitrag, in dem eine Person genau diese Datei über die häufigste Suche gefunden hat, andere Benutzer sie jedoch auf diese Weise nicht finden konnten.

In jedem Fall wäre es sinnvoll zu überlegen, wie man die Hosts-Datei auf einem bestimmten Betriebssystem findet.

Standort auf dem Computer

Beginnen wir vielleicht mit dem immer noch beliebten System Windows 7. Um die Hosts-Datei zu finden, müssen Sie hier Folgendes tun:

• Gehen Sie zu „Arbeitsplatz“ und dann zu „Lokales Laufwerk C“. Als nächstes sollten Sie zum Ordner „Windows“ gehen, der in Abbildung Nr. 1 hervorgehoben ist.

Notiz: Wenn das Systemlaufwerk eine andere Bezeichnung hat (nicht C:, obwohl es meistens C: ist), dann befindet sich darauf der oben genannte Ordner mit dem Namen „Windows“. Auf jeden Fall sollte man überall nachschauen. Es gibt nur einen solchen Ordner auf dem Computer, daher wird dieser Vorgang sicherlich nicht viel Zeit in Anspruch nehmen.

• Danach sollten Sie zum Ordner „System32“ gehen. Es wird auch nicht schwierig sein, es zu finden, denn es gibt nur ein Exemplar dieser Art und es ist einfach unmöglich, es mit irgendetwas zu verwechseln.

Nr. 2. Ordner „System32“ in „Lokaler Datenträger C“

• Nachdem Sie zum Ordner „System32“ gegangen sind, müssen Sie den Ordner „drivers“ finden und dorthin gehen. Dieser Schritt wird auch sehr einfach durchzuführen sein.

Nr. 3. Ordner „drivers“ im „Lokales Laufwerk C“

• Als nächstes sollten Sie einen weiteren Ordner namens „etc“ finden. Es ist im Bild unten hervorgehoben.

Nummer 4. Ordner „etc“ in „Lokaler Datenträger C“

• Tatsächlich befindet sich im Ordner „etc“ die Hosts-Datei, nach der wir suchen. Möglicherweise ist dort nur eine vorhanden, oder andere Dateien, die auch für die Verbindung mit dem Internet verantwortlich sind, befinden sich darin. Konkret handelt es sich dabei um „Netzwerke“, „Dienste“ und „Protokoll“.
  Sie verursachen häufig Störungen im Netzwerkbetrieb des Betriebssystems und müssen vollständig entfernt werden. Daher können Sie sich den Speicherort all dieser Dateien merken – dies wird bei zukünftigen Arbeiten auf jeden Fall benötigt.
  Auf jeden Fall werden die beiden Dateien definitiv nicht „Hosts“ heißen.

Daher können Sie die Hosts-Datei in Windows 7 finden, indem Sie dem Pfad C:\Windows\System32\drivers\etc folgen. Diese Datei können Sie übrigens ganz einfach öffnen, auch wenn Sie nicht dem oben angegebenen Pfad folgen.

Dazu benötigen Sie eine Befehlszeile, die als Administrator ausgeführt wird. Es lässt sich sehr einfach öffnen.

Sie müssen lediglich das Menü „Start“ öffnen, dann „Alle Programme“ öffnen, den Ordner „Zubehör“ auswählen (in Abbildung Nr. 5 mit einer roten Linie unterstrichen) und mit der rechten Maustaste auf den Eintrag „Eingabeaufforderung“ klicken.

Im Dropdown-Menü müssen Sie „Als Administrator ausführen“ auswählen (in der gleichen Abbildung durch einen grünen Rahmen hervorgehoben).

Danach müssen Sie in der Befehlszeile nur noch den Befehl „notepad [Pfad der Hosts-Datei, also C:\Windows\System32\drivers\etc\hosts]“ schreiben und die Eingabetaste auf der Tastatur drücken.

Es sieht alles so aus, als wäre es in Abbildung 6 dargestellt.

Dementsprechend besteht bei diesem Ansatz keine Notwendigkeit, etwas zu finden. Das System öffnet alles automatisch. Aber wir werden später über das Öffnen der betreffenden Datei sprechen.

Was das Öffnen von Hosts in anderen Systemen wie Windows 8 und Windows 10 angeht, ist dort auch alles ganz einfach. Was die achte Version des oben genannten Betriebssystems betrifft, ist der Pfad dort nicht anders.

Das heißt, um die gewünschte Datei zu finden, müssen Sie nur genau demselben Pfad folgen – C:\Windows\System32\drivers\etc.

Der einzige Unterschied zu den obigen Screenshots besteht darin, dass es eine etwas andere Benutzeroberfläche geben wird, ansonsten aber alles genau beim Alten bleibt.

Am Ende können Sie gar nicht danach suchen, sondern es wie oben beschrieben über die Befehlszeile öffnen.

Die gleiche Situation mit Windows 10 – der Pfad bleibt genau derselbe. Auch hier besteht der Unterschied zu den obigen Fotos nur in der Benutzeroberfläche.

Unten sehen Sie einen Screenshot derselben Datei im Windows 10-Systemordner.

Wenn wir nicht über das gewohnte Windows sprechen, sondern über Ubuntu, dann befindet sich die von uns benötigte Datei auch in einem Ordner namens „etc“.

Um es zu öffnen, sollten Sie dementsprechend einen einfachen Befehl eingeben: sudo gedit /etc/hosts.

Abschluss! Aus all dem lässt sich eine einfache Schlussfolgerung ziehen: Die Hosts-Datei befindet sich in allen Betriebssystemen immer im Ordner „etc“.

Die einzigen Ausnahmen sind ältere Versionen von Windows – 95, 98 und ME. Dort finden Sie es direkt im Ordner „Windows“.

Wir wissen also bereits, wo diese Datei zu finden ist. Jetzt lohnt es sich herauszufinden, wie man es bearbeitet und warum es überhaupt benötigt wird.

Der Zweck der Hosts-Datei

Einfach ausgedrückt ist es erforderlich, eine Datenbank mit Domänennamen zu speichern.

Wenn es komplizierter ist, wird diese Datei benötigt, um symbolische Domänennamen (Beispiel: yandex.ru) in entsprechende IP-Adressen umzuwandeln.

Tatsache ist, dass der Computer vor jedem Übergang zu einer bestimmten Site den symbolischen Namen der Site in ihre digitale Bezeichnung umwandeln muss.

Und hier kommen Gastgeber zur Rettung. In TCP/IP-Netzwerken kommt DNS, also dem Domain Name System, die gleiche Funktion zu.

Das Problem besteht darin, dass Angreifer und alle Arten von Internet-Inhaltsblockern wie Roskomnadzor sehr oft genau diese Datei verwenden, um den Zugriff auf verschiedene Websites zu blockieren.

Es wird eine vollwertige Software geschrieben, die Änderungen daran vornimmt und dadurch erhebliche Probleme beim Betreten des World Wide Web verursacht.

Dies gilt jedoch auch für die oben genannten „Netzwerke“, „Dienste“ und „Protokoll“-Dateien.

Sie können zwar vollständig entfernt werden, dieser Trick funktioniert jedoch nicht bei Hosts. Daher müssen wir wissen, wie es bearbeitet werden kann.

So öffnen Sie die Hosts-Datei

Eine Möglichkeit hierfür wurde oben beschrieben.

Es besteht aus dem Öffnen einer Eingabeaufforderung als Administrator und dem Schreiben des Befehls „notepad [Pfad der Hosts-Datei, also C:\Windows\System32\drivers\etc\hosts]“.

Wie Sie sehen, wird hier das Notepad-Programm zum Öffnen verwendet, also tatsächlich ein Texteditor. Es ist ein normaler Notizblock, aber mit viel mehr verschiedenen Funktionen.

Das Problem ist, dass es nicht auf jedem modernen Computer installiert ist.

Obwohl die Installation sehr einfach ist – es gibt Hunderte von Websites dafür, die Notepad-Installationsdateien in ihren Repositorys veröffentlichen, kann das Öffnen der von uns in Betracht gezogenen Datei viel einfacher sein.

Tatsache ist, dass wir in diesem Fall nicht alle Funktionen von Notepad benötigen und Hosts mit dem gewöhnlichsten Notepad öffnen können.

Dazu müssen Sie die folgenden Schritte ausführen:

• Von Anfang an müssen Sie mit der rechten Maustaste auf die Datei selbst klicken und im Dropdown-Menü „Öffnen mit“ auswählen (sie ist in Abbildung Nr. 8 mit einem roten Rahmen hervorgehoben).

Notiz: Normalerweise die DateiGastgeberhat keine Erweiterung und sieht wie in Abbildung 7 gezeigt aus, d. h. in Form eines leeren Blattsymbols. Aber manchmal kann ihm das System trotzdem eine Art Verlängerung geben. Genau das können wir in Abbildung 8 sehen. Unabhängig davon, ob es eine Erweiterung hat oder nicht, sollten Sie es dennoch nur über Notepad oder öffnenNotizblock.

• Als nächstes müssen Sie „Programm auswählen“ auswählen. Wenn die sich öffnende Liste „Notepad“ enthält, wie in Abbildung 9, müssen Sie darauf klicken und auf die Schaltfläche „OK“ klicken.
  Wenn nicht, sollten Sie die Schaltfläche „Durchsuchen“ (in Abbildung Nr. 9 mit einem roten Rahmen hervorgehoben) verwenden und dort einen Notizblock auswählen.

Wie Sie sehen, ist alles sehr einfach gemacht. Danach öffnet sich die von uns benötigte Datei.

Für die Bearbeitung gibt es hier keine besonderen Anweisungen, alles erfolgt auf die gleiche Weise wie in einem normalen Notizblock.

Das bedeutet, dass Sie einen Teil auswählen, ihn mit der Rücktaste auf der Tastatur löschen und andere Aktionen ausführen können, die ein normaler Texteditor bietet.

Im folgenden Video können Sie den Vorgang des Suchens, Öffnens und Bearbeitens der Hosts-Datei deutlich sehen.

So ändern Sie die Hosts-Datei

Wo befindet sich die Hosts-Datei – Beispiele für verschiedene Betriebssysteme

Hallo Freunde!
In manchen Situationen ist es notwendig, die Hosts-Datei zu ändern oder wiederherzustellen.

In diesem Artikel erzähle ich Ihnen, wofür es gedacht ist und wie Sie es richtig bearbeiten. Ich werde ein Beispiel dafür geben, wie Sie mit der Hosts-Datei den Zugriff auf bestimmte Websites beschleunigen, umleiten oder blockieren können.

Die Hosts-Datei ist eine spezielle Systemtextdatei, die für die Umwandlung symbolischer Domänennamen in ihre entsprechenden IP-Adressen und umgekehrt verantwortlich ist. Neben der üblichen Adresse verfügt eine Internetseite auch über eine IP-Adresse.

Das soziale Netzwerk Odnoklassniki hat beispielsweise eine Adresse wie www.ok.ru und IP-Adresse 217.20.147.94. Sie können diese Nummern übrigens auch in die Adressleiste Ihres Browsers eingeben und gehen, Sie werden dann aber zu www.ok.ru weitergeleitet.

Es ist zu beachten, dass solche Domain-Adressen (www.ok.ru und andere) ausschließlich aus Bequemlichkeitsgründen erfunden wurden. Stimmen Sie zu, es ist viel einfacher, sich den symbolischen Namen (Domain) ok.ru zu merken als seine IP-Adresse 217.20.147.94.

Der Server (dedizierter Computer), auf dem sich die Website ok.ru befindet, akzeptiert eine solche symbolische Behandlung jedoch nicht. Um einen Hostnamen in eine IP-Adresse umzuwandeln, werden die Hosts-Datei und ein spezielles Domain-Name-System (abgekürzt DNS) verwendet. Darüber hinaus hat die Hosts-Datei Vorrang vor DNS.

Wenn Sie eine Adresse eingeben, wird zunächst Ihre Hosts-Datei überprüft und erst dann der DNS-Server kontaktiert. Im Gegensatz zu DNS kann die Hosts-Datei direkt bearbeitet werden.

Ich glaube, dass Sie jetzt die Bedeutung der Hosts-Datei verstehen und verstehen, warum die meiste Malware versucht, Zugriff darauf zu erhalten.

Verwenden der Hosts-Datei

Durch die Verwaltung der Hosts-Datei können Sie den Zugriff auf bestimmte Websites beschleunigen oder umgekehrt den Zugriff darauf einschränken. Sie können die Weiterleitung von einigen Seiten zu anderen Websites organisieren. Wenn Sie beispielsweise auf einige verbotene Ressourcen zugreifen, werden Sie auf die Website des Innenministeriums weitergeleitet.

Die größte Gefahr geht jedoch von Schadsoftware aus, die, nachdem sie sich Zugriff auf die Hosts-Datei verschafft hat, diese für ihre eigenen böswilligen Zwecke nutzt. Blockieren Sie beispielsweise den Zugriff auf Websites, soziale Netzwerke oder die Websites von Antivirensoftware-Unternehmen.

Wo befindet sich die Hosts-Datei?

Wenn es sich um ein Windows-Betriebssystem (NT, 2000, XP, 2003, Vista, 7, 8) handelt, befindet sich die Hosts-Datei in der Regel in der Systempartition auf Laufwerk C. Die vollständige Adresse sieht so aus: C:\Windows\System32\drivers\etc\hosts.

Es gibt einen schnelleren Weg, zur Hostdatei zu gelangen. Drücken Sie dazu die Tastenkombination: Win + R oder „Start“ → „Ausführen“. Es öffnet sich ein Fenster zur Eingabe eines Befehls. Geben Sie den folgenden Befehl ein:

• Notepad %windir%\system32\drivers\etc\hosts

Und hier ist die Hostdatei selbst, die standardmäßig so aussieht:

Wenn sich in diesem Ordner keine Hosts-Datei befindet, hat der Virus höchstwahrscheinlich seinen Speicherort im Registrierungsschlüssel geändert. Nachfolgend finden Sie einen Registrierungsschlüssel, der den Pfad zum Ordner mit der Hostdatei angibt:

Darüber hinaus ist die Hosts-Datei möglicherweise ausgeblendet. Gehen Sie in diesem Fall zu „Ordneroptionen“ → „Ansicht“ und setzen Sie den Wert auf „Versteckte Ordner, Dateien und Laufwerke anzeigen“.

Wie bearbeite ich die Hosts-Datei?

Die Hosts-Datei kann in jedem Texteditor bearbeitet werden. Zum Beispiel in einem Standard-Windows-Notizblock.

Schauen wir uns die Bearbeitungsoptionen an und legen wir los Zugriff blockieren zu den oben genannten Seiten: vk.com und ok.ru.

Die Site oder Sites, zu denen der Zugriff gesperrt werden muss, werden in eine neue Zeile geschrieben; zunächst wird die lokale IP-Adresse am Anfang der Zeile angegeben - 127.0.0.1 .

In unserem Fall sieht der Eintrag so aus:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Speichern Sie die Änderungen. Öffnen Sie nun den Browser und versuchen Sie, die Adresse vk.com oder ok.ru aufzurufen. Wie Sie sehen, hat die Hosts-Datei ihre Aufgabe erfüllt und der Versuch, eine Verbindung zu diesen Sites herzustellen, ist fehlgeschlagen.

Du kannst auch umleiten(eine Weiterleitung durchführen) zu einer anderen Website. Dazu müssen Sie die IP-Adresse der Site kennen, auf der die Umleitung durchgeführt wird, und daneben die Domäne angeben, von der aus die Umleitung erfolgt, getrennt durch ein Leerzeichen.

Das folgende Beispiel zeigt, dass ich zuerst die IP-Adresse der Website yandex.ru (213.180.204.3) eingegeben und die Domäne vk.com durch ein Leerzeichen getrennt angegeben habe.

Das bedeutet, dass Sie beim Versuch, auf die Website vk.com zuzugreifen, zu yandex.ru (213.180.204.3) weitergeleitet werden.

Um das Laden einer Site zu beschleunigen, müssen Sie deren IP-Adresse und Domäne kennen. Diese Daten werden in die Hosts-Datei geschrieben.

Es scheint, dass alles einfach ist: Sie müssen die erforderlichen Änderungen in der Hosts-Datei registrieren und auf „Speichern“ klicken. Aber das System beschwert sich und erlaubt Ihnen nicht, die gewünschten Änderungen zu speichern. Genauer gesagt schlägt es vor, es in einer separaten Textdatei zu speichern.

Dies ist auf die Verschärfung der Sicherheitsregeln in den neuesten Betriebssystemversionen zurückzuführen und macht Sinn, da viele Viren hier versuchen, ihre eigenen Zeichenfolgen zu schreiben. In diesem Fall werden die Änderungen durch uns gezielt vorgenommen.

Sie müssen Folgendes tun. Kehren Sie zum Speicherort der Hosts-Datei zurück und klicken Sie mit der rechten Maustaste, um das Kontextmenü zu öffnen, in dem Sie „Eigenschaften“ auswählen.

Gehen Sie auf den Reiter „Sicherheit“ und wählen Sie den Benutzer aus, unter dessen Namen Sie arbeiten.

Stimmen Sie der Warnung bezüglich der reduzierten Sicherheitsstufe zu. Gehen Sie zurück und speichern Sie die Änderungen.

Es gibt eine einfachere Möglichkeit, die Hosts-Datei zu bearbeiten – über die Befehlszeile. Du kannst es lesen.

Um die Standardeinstellungen der Hosts-Datei wiederherzustellen, kopieren Sie einfach den folgenden Text und fügen Sie ihn ein:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
#-Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

127.0.0.1 lokaler Host

So können Sie durch Bearbeiten der Hosts-Datei einfach und unkompliziert den Zugriff auf Websites blockieren oder eine Umleitung durchführen. Das ist alles für heute.

Im nächsten Artikel erkläre ich Ihnen, wie Sie die Hosts-Datei bearbeiten, wenn das Windows-System gesperrt ist. Darüber hinaus beantworte ich häufig gestellte Fragen: „Warum kann ich mich nicht bei Odnoklassniki anmelden?“, „Warum kann ich mich nicht bei VKontakte, E-Mail und anderen Websites anmelden?“ Abonnieren Sie und verpassen Sie nicht die Veröffentlichung dieses Artikels (der Artikel wurde bereits veröffentlicht, Sie können ihn lesen).

Heutzutage stoßen Benutzer sozialer Netzwerke wie VKontakte oder Odnoklassniki häufig auf Probleme beim Anmelden auf der Website. Das System steuert dies über die HOSTS-Datei, die sich im Baum C:\Windows\System32\drivers\etc befindet. Leider ist dieser Dienst am häufigsten anfällig für Viren. Versuchen wir herauszufinden, wie wir die Situation beheben können.

Welche Dateien befinden sich im Verzeichnis C:\Windows\System32\drivers\etc und wofür sind sie verantwortlich?

Schauen wir uns zunächst die Dateien in diesem Ordner an. Neben der gesuchten Datei sollten sich hier nur noch vier weitere Objekte befinden. Wenn es noch etwas anderes gibt, können wir das oder etwas Ähnliches getrost sagen.

In Bezug auf Dateifunktionen sind beispielsweise das Objekt C:\Windows\System32\drivers\etc\services und andere Dateien, einschließlich HOSTS, Protokoll, lmhosts und Netzwerke, für einige Funktionen des Benutzerzugriffs auf bestimmte Ressourcen im Netzwerk verantwortlich.

Der betreffende bestimmt die Zuordnung einer Datenbank von Domänennamen zu IP-Adressen. Darüber hinaus geht es bei seiner Verwendung darum, den Benutzerzugriff auf die am häufigsten besuchten Seiten im Internet zu beschleunigen, DNS-Server zu umgehen und einige unerwünschte Ressourcen oder Banner-Links zu blockieren. Standardmäßig enthält es neben dem beschreibenden Textteil am Ende des Textes einen einzigen für uns interessanten Eintrag, nämlich: 127.0.0.1 localhost. Alle! Es sollten keine weiteren Einträge mehr darin enthalten sein.

Überprüfung der IP-Adresse von Websites

Wenn wir über das Beispiel eines Domänennamens sprechen, der mit der tatsächlichen IP-Adresse einer Ressource übereinstimmt, können Sie dies auf ganz einfache Weise überprüfen, indem Sie die Standardeingabe des Ping-Befehls in der Befehlszeile verwenden, gefolgt von der URL der Ressource markiert, durch ein Leerzeichen getrennt.

Um die IP einer Ressource zu erhalten, müssen Sie die folgende Kombination verwenden: ping www.(Site-Name).(Domain-Zugehörigkeit). Für das Facebook-Netzwerk würde dies beispielsweise so aussehen: ping www.facebook.com. Nach Ausführung des Befehls werden die gewünschte Adresse und Statistiken des sogenannten Pings auf dem Bildschirm angezeigt.

Was tun, wenn die Datei mit einem Virus infiziert ist?

Leider ist es die Datei C:\Windows\System32\drivers\etc\HOSTS, die am häufigsten von Viren infiziert wird. Wenn sich der Benutzer danach bei demselben sozialen Netzwerk anmeldet, wird er entweder zu einer Klon-Site weitergeleitet oder es wird eine Nachricht ausgegeben, in der er zur Zahlung der Anmeldung aufgefordert wird. Machen wir gleich eine Reservierung: Kein einziges „soziales Netzwerk“ verlangt Geld für die Nutzung der Dienste der Ressource. Daher die Schlussfolgerung: Es handelt sich um einen Virus (manchmal künstliche Blockierung, was äußerst selten vorkommt).

Wenn eine solche Katastrophe eingetreten ist, sollten Sie zunächst Ihr Computersystem überprüfen. In manchen Fällen sollten Sie nicht einmal das auf dem System installierte Antivirenprogramm verwenden, da es die Bedrohung bereits übersehen hat und es keine Garantie dafür gibt, dass es sie erkennt und Entfernen Sie es als Ergebnis eines On-Demand-Scans.

Es ist besser, einige tragbare Dienstprogramme wie Dr. auszuführen. Web (Cure IT ist am besten!) oder KVRT, für das nicht einmal eine Installation erforderlich ist. Aber selbst solch leistungsstarke Produkte helfen nicht immer, und das Blockieren des Zugriffs auf Ressourcen, die in der Datei C:\Windows\System32\drivers\etc\HOSTS geschrieben sind, bleibt bestehen und funktioniert weiterhin. Mal sehen, wie wir es loswerden können.

Dateitext manuell korrigieren

Gehen Sie zunächst in das Verzeichnis C:\Windows\System32\drivers\etc, wählen Sie dann unsere Datei aus und rufen Sie per Rechtsklick das Menü mit dem Befehl „Öffnen mit...“ auf (die Systemdatei selbst wird zunächst nicht geöffnet). durch Doppelklicken, da es keine Erweiterung hat). Wählen Sie nun aus der Liste der verfügbaren Programme den Standard „Notepad“ aus und schauen Sie sich den Inhalt des Textes an.

In der Regel kann eine infizierte Datei Einträge wie 127.0.0.1 enthalten, danach werden die Adressen von Ressourcen derselben „sozialen Netzwerke“ angegeben (z. B. 127.0.0.1 odnoklassniki.ru). Dies ist das erste Anzeichen dafür, dass sie durch die Aktivierung von Schadcode entstanden sind. Es stellt sich heraus, dass die Kontrollelemente des Systems, die auf die HOSTS-Datei verweisen, beim Versuch, darauf zuzugreifen, ständig reagieren.

Die einfachste Lösung besteht darin, den gesamten Inhalt zu löschen, wenn Sie den Originaltext einfügen (Sie können ihn von einem anderen Computer übernehmen oder im Internet finden). Danach müssen Sie nur noch die Änderungen speichern (Strg + S) und das Computerterminal neu starten. Sie können natürlich versuchen, die gesuchte Datei durch die Originaldatei zu ersetzen, aber es ist unwahrscheinlich, dass das System dies zulässt, selbst wenn Sie über Administratorrechte verfügen. Darüber hinaus funktioniert diese Option in etwa 20–30 % der Fälle.

Probleme mit HOSTS und dem lmhosts.sam-Objekt

Das Problem kann oft schwerwiegender sein. Tatsache ist, dass beim Aufrufen des Verzeichnisses C:\Windows\System32\drivers\etc manchmal die von uns benötigte HOSTS-Datei optisch fehlt.

Zuerst sollten Sie im Explorer das Servicemenü verwenden und dann die Ordneroptionen auswählen, in denen die Option zum Anzeigen versteckter Objekte (Dateien und Ordner) aktiviert ist. Darüber hinaus müssen Sie die Kontrollkästchen zum Ausblenden geschützter Systemdateien und Erweiterungen für registrierte Typen deaktivieren. Jetzt ist unsere Datei sichtbar.

Allerdings beginnen hier die eigentlichen Probleme. Tatsache ist, dass das System beim Versuch, sie zu bearbeiten oder zu speichern, eine Meldung anzeigt, dass die Datei C:\Windows\System32\drivers\etc\HOSTS nicht beschreibbar ist. Was ist in diesem Fall zu tun?

Wir ergreifen drastische Maßnahmen – löschen Sie die HOSTS-Datei, vorzugsweise aus dem Papierkorb. Mit der Kombination Umschalt + Entf können Sie es unter Umgehung des Papierkorbs schnell löschen. Klicken Sie dann mit der rechten Maustaste auf den freien Bereich des Fensters und wählen Sie den Befehl zum Erstellen einer neuen Textdatei aus und nennen Sie diese je nach Wunsch Hosts oder HOSTS ohne Erweiterung, das spielt keine Rolle. Wir stimmen der Warnung des Systems bezüglich der Änderung der Erweiterung zu und beginnen mit der Bearbeitung. Wie bereits klar ist, ähneln die weiteren Schritte der vorherigen Option – einfach den Originalinhalt einfügen und das neu erstellte Dokument speichern. Danach löschen wir die Datei lmhosts.sam (dies wirkt sich auf die Leistung der gewünschten Hostdatei aus) und starten das System anschließend erneut neu.

Diese Option stellt den Zugriff auf Ihre zuvor blockierten Lieblingsseiten wieder her. Diese Methode funktioniert übrigens fast immer.

Anstelle eines Nachworts

Wie aus dem oben Gesagten hervorgeht, können Sie das Problem mit der Blockierung von Internetressourcen ganz einfach beheben, auch ohne besondere Kenntnisse und Fähigkeiten dafür zu haben. Bevor Sie jedoch mit der Bearbeitung des HOSTS-Systemobjekts beginnen, sollten Sie sicherstellen, dass ein Standardscan mit einer Antivirensoftware keine Ergebnisse erbracht hat. Einige Benutzer versuchen, Dienstprogramme wie Microsoft Fix It zu verwenden. Bitte beachten Sie, dass bei einem Virus im System die Dateien erneut infiziert werden und die Korrekturen nur vorübergehend vorgenommen werden.

Wozu dient die Hosts-Datei?
Der Zweck dieser Systemdatei besteht darin, bestimmte Website-Adressen einer bestimmten IP zuzuordnen.
Diese Datei ist bei allen Arten von Viren und Malware sehr beliebt, um ihre Daten hineinzuschreiben oder einfach zu ersetzen.
Das Ergebnis dieser Aktionen können Anzeichen für das „Einfügen“ einer Website in Browser sein, die beim Öffnen des Browsers zum Senden einer SMS auffordern, oder das Blockieren verschiedener Websites, je nach Ermessen der Ersteller des Virus.

Wo ist die Hosts-Datei in Windows?
Bei verschiedenen Versionen des Windows-Betriebssystems unterscheidet sich der Speicherort der Hosts-Datei geringfügig:

Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts

Wie sollte die richtige Hosts-Datei aussehen?
Auch der „Inhalt“ der Hosts-Datei unterscheidet sich je nach Windows-Version geringfügig, aber nicht wesentlich. Es „schreibt“ auf Englisch, warum es benötigt wird und wie Ausnahmen gemacht werden können, und gibt ein Beispiel. Alle Zeilen, die mit einem #-Zeichen beginnen, bedeuten, dass sie auskommentiert sind und sich nicht auf die Datei auswirken.
Inhalt der ursprünglichen Hosts-Datei für Windows XP:

#

#




#Raum.
#


#
# Zum Beispiel:
#



127.0.0.1 lokaler Host

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host
127.0.0.1 localhost::1 localhost

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host
# Die Auflösung des Localhost-Namens erfolgt über DNS selbst.
#127.0.0.1 lokaler Host
# ::1 lokaler Host

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Die Auflösung des Localhost-Namens erfolgt innerhalb des DNS selbst.
#127.0.0.1 lokaler Host
# ::1 lokaler Host

Wie öffne und bearbeite ich die Hosts-Datei?
Die Hosts-Datei finden Sie im Standard-Windows-Notepad.
Dies ist wahrscheinlich der interessanteste Teil des Artikels.
Zunächst müssen Sie verstehen, warum diese Datei überhaupt geändert wird. Ja, um den Zugriff auf bestimmte Websites zu verweigern. Wenn der Benutzer also diese Datei ändert und die Site-Adresse hineinschreibt, kann er nicht über irgendeine .-Datei darauf zugreifen.
Um die Hosts-Datei zu ändern, empfiehlt es sich, diese als Administrator () zu öffnen, indem Sie mit der rechten Maustaste auf die Datei klicken und „Als Administrator ausführen“ auswählen. Oder öffnen Sie Notepad auf diese Weise und öffnen Sie die Datei darin.

Für eine schnelle Aktion können Sie einfach auf die Schaltfläche „Start“ klicken und „Ausführen“ auswählen ( gewinnen+R) () und geben Sie in die Zeile ein:

Notepad %windir%\system32\drivers\etc\hosts

Um zu Blockieren Sie den Zugriff auf die Website(Nehmen wir an, es wäre test.ru), Sie müssen nur ganz unten eine Zeile mit dieser Site hinzufügen:

127.0.0.1 test.ru

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Diese HOSTS-Datei wurde von der Dr.Web Anti-Rootkit-API erstellt

#127.0.0.1 lokaler Host
# ::1 lokaler Host
127.0.0.1 test.ru

Auch zum Bearbeiten der Hosts-Datei gibt es ein Programm GASTGEBER-REDAKTOR, wo Sie die Beschreibung herunterladen und lesen können.
Die Funktionsweise besteht darin, dass es beim Bearbeiten der Hosts-Datei hilft.
Aus dem Screenshot unten geht das Funktionsprinzip klar hervor; alles ist mit ein paar Klicks erledigt. Das Hinzufügen erfolgt durch Klicken auf +.

Sie können diese Datei beispielsweise auch für gute Zwecke ändern Beschleunigen Sie das Laden der Website.
Wie es funktioniert?
Wenn Sie eine Website besuchen, sehen Sie deren Domainnamen, der aus Buchstaben besteht. Aber alle Seiten im Internet haben eine IP-Adresse und Namen werden bereits über DNS zugewiesen. Ich werde nicht näher auf diesen Prozess eingehen; darum geht es in dem Artikel auch nicht. Hier müssen Sie jedoch wissen, dass die Hosts-Datei beim Zugriff auf Websites Vorrang hat und erst danach eine Anfrage an DNS erfolgt.
Um das Laden einer Site zu beschleunigen, müssen Sie deren IP-Adresse und Domäne kennen.
Die IP-Adresse einer Site kann beispielsweise über verschiedene Dienste ermittelt werden oder.
Eine Domain ist der Name einer Website.
Beschleunigen wir beispielsweise das Laden dieser Website, auf der Sie einen Artikel lesen, indem wir der Datei explizit die IP-Adresse und die Domäne angeben.
Dann lautet die hinzugefügte Zeile:

91.218.228.14-Website

Immer noch möglich Mit der Hosts-Datei auf eine andere Site umleiten.
Dazu müssen Sie die IP-Adresse der Site und ihre Domain kennen (wie im oben beschriebenen Fall), dann sieht die hinzugefügte Zeile so aus:

91.218.228.14 test.ru

Wenn Sie wollen Bereinigen Sie die Hosts-Datei, dann können Sie dies tun, indem Sie einfach den Inhalt löschen und den Originaltext aus der Beschreibung oben (unter Spoiler) einfügen.

Einige Nuancen in der Hosts-Datei: