Допрыгалися-восстанавливаем hosts файл после вирусной атаки. |
Сегодня сканер Доктор Веб вдруг потребовал восстановить hosts-файл.(!!!)А что это?И надо ли его восстанавливать?А так же зачем он нужен,как используется и чем грозит нам повреждение сего файла вирусом подробнейшее объяснение от Валерия Сидорова.
hosts-файл: устраняем последствия вирусной атаки
Немного терминологии
|
DNS (англ. аббревиатура от Domain Name System) – Служба доменных имен. Устанавливает соответствие между числовыми IP-адресами и текстовыми именами.
|
|
DNS (англ. аббревиатура от Domain Name Server) – сервер доменных имен; служебный компьютер локальной или Глобальной Сети, переводящий имена компьютеров в доменных записях в IP-адреса.
|
|
DNS-кэш (кэш распознавателя DNS) – временное хранилище предыдущих DNS-запросов на локальном ПК. Снижает время выполнения запроса, уменьшает сетевой и интернет-трафик.
|
|
host (англ.) – главная вычислительная машина; хост, любое устройство, подключенное к сети и использующее протоколы TCP/IP.
|
|
IP (англ. Internet Protocol) – Интернет-протокол; протокол сетевого уровня из набора протоколов Интернет.
|
|
IP-адрес (англ. IP address) – используется для идентификации узла в сети и для определения информации маршрутизации. Состоит из идентификатора сети (network ID) и идентификатора хоста (host ID).
|
|
Name Resolution (англ.) – разрешение доменных имен; процесс преобразования имени компьютера в соответствующий IP-адрес.
|
|
Name Resolution Service – сервис разрешения имен; в сетях TCP/IP преобразует имена компьютеров в IP-адреса и наоборот.
|
|
TCP/IP (англ. аббревиатура от Transmission Control Protocol/Internet Protocol) – протокол управления передачей информации, основной протокол транспортного и сеансового уровней, обеспечивающий надежные полнодуплексные потоки. Предназначен для использования в Глобальной Сети и для объединения неоднородных сетей.
|
|
URL (англ. аббревиатура от Uniform Resource Locator) – унифицированный указатель информационного ресурса; стандартизованная строка символов, указывающая местонахождение ресурса в сети Интернет. |
Что такое hosts-файл hosts-файл в Windows и других операционных системах используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution). В hosts-файле по умолчанию прописан всего один IP-адрес (127.0.0.1), зарезервированный для localhost, то есть для локального ПК. Файл hosts представляет собой обычный текстовый файл (не имеющий расширения). Дисковый адрес файла hosts:
• Windows 95\98\ME – \WINDOWS\;
• Windows NT\2000\XP\Vista\7 – \Windows\System32\drivers\etc\.
Когда интернет-пользователь набирает в своем веб-браузере адрес (URL) какого-либо сайта (веб-страницы) и нажимает Enter:
– браузер пользователя проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost); – если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts;
– если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле;
– если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш);
– если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
– если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
– если запрашиваемая веб-страница (сайт) существует, DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
– веб-браузер загружает запрошенный ресурс.
Типовое содержимое файла hosts
1.
Использование hosts-файла
hosts-файл можно использовать для ускорения работы в Глобальной Сети и сокращения трафика – вследствие уменьшения запросов к DNS-серверу для часто посещаемых ресурсов.
Например, вы часто загружаете ресурсы google.ru и google.com. Откройте файл hosts и после строки 127.0.0.1 localhost введите строки
209.85.229.104 google.ru
74.125.232.20 google.com
Это позволит веб-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами google.ru и google.com.
Иногда hosts-файл используют для блокировки нежелательных ресурсов (например, рассылающих спам и вредоносное программное обеспечение). Для этого нужно после строки 127.0.0.1 localhost ввести строку 127.0.0.1 URL_блокируемого_ресурса
Суть этой манипуляции в том, что блокируемый ресурс сопоставляется с IP-адресом 127.0.0.1, который является адресом локального компьютера, – поэтому нежелательный ресурс не будет загружаться.
Правила редактирования hosts-файла
1. Каждый элемент должен располагаться в отдельной строке.
2. IP-адрес должен начинаться с первой позиции строки, за ним (в этой же строке) должно следовать соответствующее ему имя хоста.
3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
4. Комментарии должны предваряться символом #.
5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него символом #.
Использование hosts-файла вирусописателями
Злоумышленники давно уже облюбовали hosts-файл, – с его помощью на зараженном ПК подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным ПО, или, например, блокирует доступ к сайтам производителей антивирусов.
Вредоносное ПО маскирует модификацию hosts-файла следующим образом:
– чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла
– после пространной пустой области, образуемой в результате многократного перевода строк;
– после этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);
– создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение .txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):
1.
hosts-файл: как устранить последствия вирусной атаки Откройте hosts-файл (если вирус установил файлу атрибут Скрытый, потребуется в Свойствах папки включить опцию Показывать скрытые файлы и папки);
- появится окно Windows с сообщением «Не удалось открыть следующий файл…»;
2.
3.
– файл hosts откроется в Блокноте;
– удалите все строки, кроме 127.0.0.1 localhost;
– сохраните hosts-файл.
Валерий Сидоров
Источник: http://netler.ru/ikt/hosts.htm
Серия сообщений "Для блогов и блогеров":
Часть 1 - Огромная коллекция фонов.
Часть 2 - Как быстро создать gif-изображение от Ольги Абрамовой.
...
Часть 12 - Как можно попытаться восстановить удаленные закладки в Firefox
Часть 13 - Произошел крах плагина Adobe Flash.
Часть 14 - Допрыгалися-восстанавливаем hosts файл после вирусной атаки.
Часть 15 - Autorun или флэшковирусы.Боремся.
Часть 16 - Как пользоваться спецкодами (ВВ-кодами ) на ЛиРу ?
...
Часть 40 - Ледяное
Часть 41 - Делюсь дизайном
Часть 42 - Пострашнее тролей будет
So-ni обратиться по имени
Пятница, 16 Марта 2012 г. 03:04 (ссылка)
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
