hosts ファイルは、 正しい仕事ウェブブラウザ。 IP アドレスとドメイン名を照合します。 どのサイトをどのようにオープンするかを決定するのは彼の仕事です。 したがって、このファイルはブラウザをブロックするウイルス プログラムのターゲットになることがよくあります。

このファイルはどこにあるのか、Win 7 で破損した後にそれを復元する方法については、さらに検討していきます。

Windows 7 では、このファイルは指定されたアドレス C: WINDOWS SYSTEM32 DRIVERS ETC にあります。 アクセスするには、アドレス バーにこのパスを入力し、Enter キーを押すだけです。

ほとんどの場合、このファイルは非表示になっているため、これを行う前に、隠しファイルの表示モードを有効にする必要があります。 これを行うには、Windows ウィンドウ メニューの [ツール] - [フォルダー オプション] - [表示] タブを選択し、その中に [表示] の反対側のスイッチを入れます。 隠しファイルとフォルダー。」

次 ホストファイル s を編集する必要はありません。メモ帳を使用して開き、不要なものをすべて削除します。 デフォルトでは、このファイルは次のようになります。

それを保存し、コンピューターを再起動します。 このファイルに無関係なエントリが表示された場合は、オペレーティング システムのウイルスをチェックして削除する必要があることに注意してください。 これを行わないと、ウイルス プログラムがブラウザを再度ブロックしてしまいます。

hosts ファイルはパス C:WindowsSystem32Driversetchosts にあります (C- システムディスク）。 通常のメモ帳で開くことができます。 hosts ファイルに変更を加えていない場合は、次の内容がそこに書き込まれます。

Windows XP のホスト ファイル:

#
#

＃空間。
#

#
＃ 例えば：
#


127.0.0.1 ローカルホスト
ホストファイル Windows Vista:
#
#これはサンプルです ホストファイル Windows 用の Microsoft TCP/IP によって使用されます。
#
# このファイルには、IP アドレスからホスト名へのマッピングが含まれています。 それぞれ
# エントリは個別の行に保持する必要があります。 IP アドレスは、
# 最初の列に配置され、その後に対応するホスト名が続きます。
# IP アドレスとホスト名は少なくとも 1 つで区切る必要があります
＃空間。
#
# さらに、コメント (このような) を個別に挿入することもできます。
# 行、または「#」記号で示されるマシン名の後に続きます。
#
＃ 例えば：
#
# 102.54.94.97 rhino.acme.com # ソースサーバー
# 38.25.63.10 x.acme.com # x クライアント ホスト

127.0.0.1 ローカルホスト
::1 ローカルホスト

Windows 7 のホスト ファイル:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# これは、Microsoft TCP/IP for Windows で使用されるサンプル HOSTS ファイルです。
#
# このファイルには、IP アドレスからホスト名へのマッピングが含まれています。 それぞれ
# エントリは個別の行に保持する必要があります。 IP アドレスは、
# 最初の列に配置され、その後に対応するホスト名が続きます。
# IP アドレスとホスト名は少なくとも 1 つで区切る必要があります
＃空間。
#
# さらに、コメント (このような) を個別に挿入することもできます。
# 行、または「#」記号で示されるマシン名の後に続きます。
#
＃ 例えば：
#
# 102.54.94.97 rhino.acme.com # ソースサーバー
# 38.25.63.10 x.acme.com # x クライアント ホスト

# localhost の名前解決は DNS 自体内で処理されます。
# 127.0.0.1 ローカルホスト
# ::1 ローカルホスト
Windows 8のhostsファイル

#
# これは、Microsoft TCP/IP for Windows で使用されるサンプル HOSTS ファイルです。
#
# このファイルには、IP アドレスからホスト名へのマッピングが含まれています。 それぞれ
# エントリは個別の行に保持する必要があります。 IP アドレスは、
# 最初の列に配置され、その後に対応するホスト名が続きます。
# IP アドレスとホスト名は少なくとも 1 つで区切る必要があります
＃空間。
#
# さらに、コメント (このような) を個別に挿入することもできます。
# 行、または「#」記号で示されるマシン名の後に続きます。
#
＃ 例えば：
#
# 102.54.94.97 rhino.acme.com # ソースサーバー
# 38.25.63.10 x.acme.com # x クライアント ホスト

# localhost の名前解決は DNS 自体内で処理されます。
# 127.0.0.1 ローカルホスト
# ::1 ローカルホスト
ご覧のとおり、バージョンに関係なく、ホスト ファイルに大きな違いはありませんが、ウイルスがホスト ファイル上で「機能」した場合、さまざまなサイトや IP がそこに追加される可能性があります。 例えば：

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
ファイルにこのような追加を行うと、指定されたサイトにアクセスできなくなります。

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
指定されたサイトを開いたときにファイルにそのような追加があった場合、ウイルスに感染している可能性のある他のサイトにリダイレクトされます (IP-1.2.3.4- は架空のものです)。
hosts ファイルが変更されていることが判明した場合は、修正する必要があります。 Windows XP では、ファイルをメモ帳で開くだけで、必要な変更が加えられて保存されます (管理者としてログインする必要があります)。 他のバージョン (Windows Vista、7、8) では、ファイルを変更する許可を与える必要があります。 これを行うには、ホスト C:WindowsSystem32Driversetc が存在するフォルダーを開きます (ドライブ C がシステムの場合)。 ホストを右クリックし、「プロパティ」を選択します。

[セキュリティ] タブを選択し、コンピューター/ラップトップで作業するユーザーを選択します ( この例ではこれは pk-help.com です) を選択し、[編集] ボタンをクリックします。 「「ホスト」グループのアクセス許可」ウィンドウが開きます。ユーザーを再度選択してファイルに完全な権限を割り当て、「プロパティ: ホスト」ウィンドウで「OK」をクリックします。

その後、開きます ホストのメモ帳ファイルを返します 元の状態、完了したら変更を保存します。

このファイルはシステム ファイルであり、次の場所にあります。 システムパーティション WindowsSystem32driversetc フォルダー内のディスク。 形式としては、hosts という名前の通常のテキスト ファイルですが、名前拡張子はありません。 これはテキスト文字列で構成されており、任意のテキスト エディタで編集できます。 各行は、コメント (この場合、最初の文字は #) か、フォーマットを持つ一致するステートメントのいずれかになります。

住所と名前の間には 1 つ以上のスペースが必要です。 たとえば、文字列 102.54.81.91 rh.com は、ホスト rh.com をそのアドレス 102.54.81.91 に関連付けます。 彼の間、 Windows のインストール 7 は、このドキュメントの標準的な内容であり、次のようになります。 ホストを復元する方法 このファイルの初期状態を復元する必要がある場合があります。 これは、誤って削除または破損した後、またはマルウェアにさらされた結果として発生する可能性があります。

このファイルにアクセスするには (復元時も含めて) 管理者権限が必要であることがすぐにわかります。 そのコンテンツはテキスト エディターで手動で生成することも、インターネットからダウンロードすることもできます。 ホストの編集 もちろん、ホストを編集するには管理者権限が必要です。 任意のテキストエディタで編集できます。 例として、Windows 7 に常にインストールされている標準のメモ帳を使用します。

コマンド ラインから起動する方法と、メモ帳を直接呼び出す方法の 2 通りの方法で起動できます。 コマンド ラインからメモ帳を起動します。 「スタート」-「アクセサリ」-「」に移動する必要があります。 コマンドライン"(マウスの右ボタン - 「管理者として実行」)。 コマンド ライン ウィンドウが開くので、コマンド メモ帳 C:WindowsSystem32driversetchosts を入力する必要があります。 ファイルの内容を示すメモ帳ウィンドウが表示されます。 メモ帳への直接呼び出し。

コマンド ラインに指定されたパスに従う必要がありますが、「コマンド プロンプト」の代わりに「メモ帳」を指定する必要があるだけです。 空のメモ帳ウィンドウが表示されます。 「ファイル」メニュー項目から etc フォルダーに移動して開く必要があります。 ホスト名が表示されない場合は、メモ帳ウィンドウの下部にある「ファイル名」フィールドにホスト名を手動で入力する必要があります。 このドキュメントに変更を加えた後は再起動する必要があります。再起動しないと、その新しい内容は再起動中にのみ認識されるため、Windows 7 に認識されません。

ホスト変更のメリットとデメリット このファイルに対する有益な変更としては、次のようなものが考えられます。 DNS サーバーをバイパスしてサイトへのアクセスを高速化するために、IP アドレスとドメインを一致させるように設定します。 特定のサイトへのアクセスをブロックする変更。たとえば、Windows 認証やプログラムの更新プログラムの利用をブロックします。

これを行うには、IP アドレスとして 127.0.0.1 が指定され、オペレーティング システムはこのアドレスへのアクセスとして認識します。 このコンピュータ、実際のサイトではありません。 このコンピュータを「アドバタイズ」するための変更 ローカルサーバー、DNS サービスはそれについて何も知らないためです。 もちろん、このためには IP アドレスが静的である必要があります。 ほとんどのマルウェアの主なターゲットはホストです。 このファイルを変更するには主に 2 つの方法があり、「古典的」とも言えます。攻撃者はこのファイルから利益を得るため、これらの方法に頼ります。

これらの変更は次のとおりです。 ウイルス対策プログラム サーバーへのアクセスをブロックし、コンピュータがそのようなプログラムをダウンロードしたり、ウイルス シンドローム データベースを更新したりできないようにします。 たとえば、ウイルスまたはトロイの木馬にさらされた結果、「127.0.0.1 esetnod32.ru」のような行がホストに表示された場合、このウイルス対策ソフトウェアを使用してサイトにアクセスしようとする試みはブロックされます。 に登録されている実際の Web サイトアドレスの置き換え DNSサーバー、偽ること。

コンピュータに侵入した悪意のあるアプリケーションが、このファイルに「91.81.71.61 vk.com」という行を書き込み、このプログラムの作成者のコンピュータのアドレスが指定されているとします。 これは、誰もがお気に入りのサイトにアクセスしようとすると、攻撃者のサーバーへの呼び出しが行われるという目的で行われます。そのインターフェイスは実際のサイトを完全に複製していますが、サイト ユーザーに関する機密情報 (ログイン情報やログイン情報など) を収集するために使用されます。パスワード。

したがって、システムにウイルスが存在する疑いがある場合は、まずこのファイルのステータスを確認する必要があります。 ウイルス対策プログラムその状態を絶えず監視し、それを変更しようとするすべての試みをユーザーに通知します。

hosts ファイルはどこにありますか?

hosts ファイルは、Windows オペレーティング システムのフォルダー (通常はユーザーのコンピューターの「C」ドライブ) にあります。

hosts ファイルへのパスは次のようになります。

C:Windowsシステム32ドライバーなどのホスト
このパスを手動で通過することも、特別なコマンドを使用してホスト ファイルのあるフォルダーをすぐに開くこともできます。

ファイルにすばやくアクセスするには、キーボードの「Windows」+「R」キーの組み合わせを押します。 これにより、「実行」ウィンドウが開きます。 「開く」フィールドに、ファイルへのパス (上記を参照) または次のコマンドのいずれかを入力します。

%systemroot%system32driversetc
%WinDir%System32Driversなど
次に、「OK」ボタンをクリックします。

フォルダー内のhostsファイル

このファイルには拡張子はありませんが、任意のテキスト エディタで開いて編集できます。

hostsファイルの標準内容

Windows オペレーティング システムでは、「hosts」ファイルには次の標準的な内容が含まれます。

# Copyright (c) 1993-2009 Microsoft Corp.
#
# これは、Microsoft TCP/IP for Windows で使用されるサンプル HOSTS ファイルです。
#
# このファイルには、IP アドレスからホスト名へのマッピングが含まれています。 それぞれ
# エントリは個別の行に保持する必要があります。 IP アドレスは、
# 最初の列に配置され、その後に対応するホスト名が続きます。
# IP アドレスとホスト名は少なくとも 1 つで区切る必要があります
＃空間。
#
# さらに、コメント (このような) を個別に挿入することもできます。
# 行、または「#」記号で示されるマシン名の後に続きます。
#
＃ 例えば：
#
# 102.54.94.97 rhino.acme.com # ソースサーバー
# 38.25.63.10 x.acme.com # x クライアント ホスト

# localhost の名前解決は DNS 自体内で処理されます。
# 127.0.0.1 ローカルホスト
# ::1 ローカルホスト
このファイルの内容は操作に似ています。 Windows システム 7、Windows 8、Windows 10。

ハッシュ文字 # で始まり行末まで続くすべてのエントリはコメントであるため、Windows とはほとんど無関係です。 これらのコメントは、ファイルの目的を説明します。

ここでは、hosts ファイルは IP アドレスをサイト名にマッピングするように設計されていると述べています。 hosts ファイル内のエントリは、特定のルールに従って作成する必要があります。各エントリは次で始まる必要があります。 改行、最初に IP アドレスを入力し、次に少なくとも 1 つのスペースの後にサイト名を入力します。 次に、ハッシュ (#) の後に、ファイルに挿入されたエントリにコメントを書き込むことができます。

これらのコメントはコンピュータの動作にはまったく影響しません。これらのエントリをすべて削除して、空のファイルだけを残すこともできます。

ここから標準のホスト ファイルをダウンロードして、コンピュータにインストールできます。 コンピュータ上の hosts ファイルを自分で編集したくない場合は、変更されたファイルを置き換えるのに使用できます。

注意すべきこと

コンピュータ上のファイルがこれと変わらない場合は、 標準ファイル、これは、変更によって発生する可能性のある問題がないことを意味します このファイルマルウェアはコンピュータ上にありません。

次の行の後にあるファイルの内容に特に注意してください。

# 127.0.0.1 ローカルホスト
# ::1 ローカルホスト
追加のエントリがホスト ファイルに挿入される場合があります。これらのエントリは、一部のプログラムによってここに追加されます。

たとえば、この画像では、Unchecky が hosts ファイルの標準コンテンツにいくつかのエントリを追加していることがわかります。 コメント行の間に、特定のアクションを実行するために追加のエントリが挿入されました。 これは、コンピュータにプログラムをインストールする際に、 このユーティリティ不要なソフトウェアを削除します。

追加されたエントリ

このタイプの追加行が存在する場合があります。最初に「一連の数字」、次にスペースの後に「サイト名」が追加され、たとえば、広告を無効にするために追加されます。 スカイププログラム、またはサイトへのアクセスをブロックします。

あなた自身が hosts ファイルに何も追加しておらず、この記事で説明されているプログラム (Unchecky) を使用していない場合は、理解できないエントリを hosts ファイルから安全に削除できます。

なぜホストファイルを変更するのでしょうか?

hosts ファイルは、インターネット上の特定のリソースへのアクセスをブロックするため、またはユーザーを別のサイトにリダイレクトするために変更されます。

通常、悪意のあるコードは、インターネットからダウンロードしたプログラムを実行した後に最初に実行されます。 この時点で、ブラウザのショートカットのプロパティに変更が自動的に加えられ、多くの場合、追加の行が hosts ファイルに追加されます。

サイト (VKontakte サイトなど) をブロックするには、次のタイプの行を入力します。

127.0.0.1 vk.com
一部のサイトでは、サイト名の 2 つのバージョンが「www」を含むか、この省略形を含まずに入力される場合があります。

あなた自身も同様のエントリをホスト ファイルに追加することで、コンピュータ上の不要なサイトをブロックできます。

127.0.0.1 サイト名
このエントリでは、IP アドレス (127.0.0.1) がコンピュータのネットワーク アドレスです。 次に、ブロックする必要があるサイトの名前が表示されます (pikabu.ru など)。

その結果、サイト名を入力すると、コンピューターには空白のページが表示されますが、 アドレスバーブラウザにはこの Web ページの名前が表示されます。 このサイトはあなたのコンピュータ上でブロックされます。

リダイレクトを使用する場合、目的のサイトの名前を入力すると、まったく別のサイトがユーザーのブラウザで開きます。通常、これは広告付きの Web ページか、人気のあるリソースの偽のページです。

別のサイトにリダイレクトするには、次のタイプのエントリがホスト ファイルに追加されます。

157.15.215.69 サイト名
初めに 募集中です数字 - IP アドレス (ここでは例として乱数を書きました)、スペースの後にサイトの名前がラテン文字で書かれます (例: vk.com や ok.ru)。

この方法の仕組みは次のようなものです。悪い人は専用の IP アドレスを持つ偽 (偽) Web サイトを意図的に作成します (そうしないとこの方法は機能しません)。 次に、感染したアプリケーションがユーザーのコンピュータに侵入し、起動後にホスト ファイルに変更が加えられます。

その結果、ユーザーがブラウザのアドレス バーに人気のサイトの名前を入力すると、目的のサイトではなく、まったく別のサイトにリダイレクトされます。 これは偽ページである可能性があります ソーシャルネットワーク、ユーザーの個人データを盗むように設計されたサイト、または煩わしい広告を含むサイト。 非常に多くの場合、このような偽サイトから、特別に作成された広告付きの他の多くのページへのリダイレクト (リダイレクト) が行われます。

hostsファイルの編集方法

ホスト ファイルの内容は、次のように編集することで自分で変更できます。 テキストエディタ。 最も重要なものの 1 つ 簡単な方法ファイルを変更できるようにするには、管理者としてプログラムを開き、メモ帳で hosts ファイルを開きます。

これを行うには、デスクトップにメモ帳ユーティリティへのショートカットを作成するか、アプリケーションを起動します。 標準プログラムこれらは [スタート] メニューにあります。 開始するには、まずプログラムのショートカットをマウスの右ボタンでクリックし、次に コンテキストメニュー「管理者として実行」項目。 この後、メモ帳のテキスト エディタ ウィンドウが開きます。

C:WindowsSystem32ドライバーなど
「etc」フォルダーを開いた後、エクスプローラーが表示されるように選択されているため、「hosts」ファイルは表示されません。 テキストファイル。 [すべてのファイル] 設定を選択します。 そうすると、このフォルダー内にhostsファイルが表示されます。 これで、メモ帳で hosts ファイルを開いて編集できるようになります。

編集が完了したら、変更をホスト ファイルに保存します。 保存時のファイル形式は「すべてのファイル」にしてください。

その場合には、 マルウェア hosts ファイル内のエントリを変更した場合は、変更されたファイルを標準ファイルに置き換えるか、このファイルの内容を編集して不要なエントリをそこから削除することができます。

hosts ファイルを開いて編集するにはどうすればよいですか?

hosts ファイルは、標準の Windows メモ帳を使用して開くことができます。
おそらくこれがこの記事で最も興味深い部分です。

まず第一に、そもそもなぜこのファイルを変更するのかを理解する必要があります。 はい、特定のサイトへのアクセスを拒否するためです。 したがって、このファイルを変更してサイト アドレスを書き込むと、ユーザーはどのブラウザからもアクセスできなくなります。
hosts ファイルを変更するには、ファイルを右クリックして [管理者として実行] を選択し、管理者としてファイルを開くことをお勧めします (管理者としてファイルまたはプログラムを実行する方法)。 または、この方法でメモ帳を開いて、その中のファイルを開きます。

クイックアクションを実行するには、[スタート] ボタンをクリックし、[ファイル名を指定して実行 (win+r)] ([スタート] に [ファイル名を指定して実行] がない場合の対処方法) を選択し、次の行に入力します。
メモ帳 %windir%system32driversetchosts
ホストファイルを開く方法
その結果、このファイルはメモ帳で開かれるようになります。

サイト (test.ru であると仮定します) へのアクセスをブロックするには、このサイトを一番下に記述した行を追加するだけです。
127.0.0.1 test.ru
その結果、ファイルには次の内容が含まれます。
# Copyright (c) 1993-1999 Microsoft Corp.
#
# これは、Microsoft TCP/IP for Windows で使用されるサンプル HOSTS ファイルです。
#
# このファイルには、IP アドレスからホスト名へのマッピングが含まれています。 それぞれ
# エントリは個別の行に保持する必要があります。 IP アドレスは、
# 最初の列に配置され、その後に対応するホスト名が続きます。
# IP アドレスとホスト名は少なくとも 1 つで区切る必要があります
＃空間。
#
# さらに、コメント (このような) を個別に挿入することもできます。
# 行、または「#」記号で示されるマシン名の後に続きます。
#
＃ 例えば：
#
# 102.54.94.97 rhino.acme.com # ソースサーバー
# 38.25.63.10 x.acme.com # x クライアント ホスト

# この HOSTS ファイルは Dr.Web Anti-rootkit API によって作成されました

# 127.0.0.1 ローカルホスト
# ::1 ローカルホスト
127.0.0.1 test.ru
ブロックする新しいサイトはそれぞれ、新しい行で開始して入力する必要があります。ローカル IP アドレス 127.0.0.1 を忘れないようにしてください。

また、hosts ファイルを編集するには、HOSTS EDITOR プログラムがあり、公式 Web サイトからダウンロードして説明を読むことができます。
その動作原理は、hosts ファイルの編集を支援することです。
以下のスクリーンショットから、その動作原理は明らかです。数回のクリックですべてが完了します。 追加は「+」をクリックすると完了します。
hostsファイルを編集する方法
編集後は忘れずに保存ボタン（「+」ボタンの左にある2つの「変更を保存」ボタン）をクリックしてください。

サイトの読み込みを高速化するなど、適切な目的のためにこのファイルを変更することもできます。
これはどのように作動しますか？
サイトにアクセスするとわかりますが、 ドメイン名、文字が入っています。 ただし、インターネット上のすべてのサイトには IP アドレスがあり、名前は DNS を使用してすでに割り当てられています。 このプロセスの詳細については説明しません。それはこの記事の内容ではありません。 ただし、ここでは、ホスト ファイルがサイトにアクセスするときに優先され、DNS へのリクエストが発生した後にのみ優先されることを知っておく必要があります。

サイトの読み込みを高速化するには、その IP アドレスとドメインを知る必要があります。
サイトの IP アドレスは、this や this などのさまざまなサービスを使用して見つけることができます。

ドメインとはWebサイトの名前です。
たとえば、ファイルに IP アドレスとドメインを明示的に指定して、記事を読んでいるこのサイトの読み込みを高速化してみましょう。
追加された行は次のようになります。
91.218.228.14 vindavoz.ru
これにより、ページの読み込みが数秒で高速化され、場合によってはアクセスが許可されることがあります。 標準的な手段サイトにアクセスできません。

hosts ファイルを使用して別のサイトにリダイレクトすることもできます。
これを行うには、サイトの IP アドレスとそのドメイン (上記の場合と同様) を知る必要があります。追加された行は次のようになります。
91.218.228.14 test.ru
ブラウザのアドレス バーに「test.ru」と入力すると、IP アドレスで指定されたサイトにリダイレクトされます。 で この場合ウェブサイトvindavoz.ruへ。

hosts ファイルをクリーンアップしたい場合は、コンテンツを削除し、上記の説明からの元のテキストを挿入するだけで実行できます (ネタバレを含みます)。

hosts ファイルのいくつかのニュアンス:

常に横にスクロール バーがあることを確認し、ウィンドウを常に下までスクロールしてください。 これは、一部のウイルスがウィンドウの外の隠れた領域に登録されているためです。
場合によっては、通常、ファイルを保存できない場合は、ログインする必要があります アカウント管理者。
場合によっては、ウイルスが原因で、このファイルが非表示になることがあります。 「隠しファイルとフォルダー」の記事を読んでください。

説明した 2 つの方法 (リダイレクトとアクセラレーション) では、望ましい結果が得られない可能性があります。 実際には、複数のサイトが 1 つの IP アドレス上に存在する可能性があり、これは特にサービスによって提供される外部 IP アドレスに当てはまります。
ウイルスはこのファイルを好むため、その属性は非表示および読み取り専用に変更される可能性があります。
hosts ファイルを保存できない場合は、ファイルの属性を確認してください。

この方法で、簡単かつ無料でサイトへのアクセスをブロックできます。 Windows byホストファイルの編集

ファイル ホスト IP サーバーとサイト ドメイン間の対応を確立します。 このファイルへのリクエストは、DNS サーバーへの呼び出しよりも優先されます。 DNS とは異なり、ファイルの内容はコンピュータ管理者によって制御されます。

現在まで 多数のマルウェアがファイルを使用しています ホスト人気のあるポータルやソーシャル ネットワークの Web サイトへのアクセスをブロックします。 多くの場合、マルウェアはサイトをブロックする代わりに、人気のあるリソース (ソーシャル ネットワーク、 郵便サービスなど)、不注意なユーザーが認証情報を入力してしまい、攻撃者の手に渡ってしまいます。 ウイルス対策ソフト会社のWebサイトへのアクセスをブロックすることも可能です。

ホストファイルの場所

デフォルトファイル ホストここにあります C:\Windows\System32\ドライバー\etcファイルには拡張子はありませんが、メモ帳で開くことができます。 メモ帳でファイルの内容を変更するには、管理者権限が必要です。

ファイルを表示するには ホストメニューを開く 始める、項目を選択 実行する、コマンドを入力します

そしてボタンを押してください わかりました

ファイルは次のようになります ホストデフォルト。

ファイルに次のようなエントリが含まれている場合、 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ruまたはアクセスできないサイトのアドレスを確認してから、まずコンピュータに「マルウェア」がないか確認してから、ファイルを復元してください。 ホスト

hostsファイルの内容をデフォルトに戻す

• メニューを開く 始める、項目を選択 実行する、コマンドを入力します

  %systemroot%\system32\drivers\etc

  そしてボタンを押してください わかりました.

• hosts ファイルの名前を次のように変更します。 ホスト.古い.
• 新しいファイルを作成する ホストデフォルト。 これを行うには、以下の手順に従います。

1. フォルダー内の空きスペースを右クリックします %WinDir%\system32\drivers\etc、項目を選択 作成する、要素をクリックします テキストドキュメント 、名前を入力してください ホストそしてキーを押してください 入力.
2. ボタンをクリックしてください はいファイル名に拡張子がないことを確認するには TXT.
3. 新しいファイルを開く ホストテキストエディタで。 たとえば、「」にあるファイルを開きます。 ノート".
4. 以下のテキストをファイルにコピーします。

   # Copyright (c) 1993-2009 Microsoft Corp.
   #
   # これは、Microsoft TCP/IP for Windows で使用されるサンプル HOSTS ファイルです。
   #
   # このファイルには、IP アドレスからホスト名へのマッピングが含まれています。 それぞれ
   # エントリは個別の行に保持する必要があります。 IP アドレスは、
   # 最初の列に配置され、その後に対応するホスト名が続きます。
   # IP アドレスとホスト名は少なくとも 1 つで区切る必要があります
   ＃空間。
   #
   # さらに、コメント (このような) を個別に挿入することもできます。
   # 行、または「#」記号で示されるマシン名の後に続きます。
   #
   ＃ 例えば：
   #
   # 102.54.94.97 rhino.acme.com # ソースサーバー
   # 38.25.63.10 x.acme.com # x クライアント ホスト

   # localhost の名前解決は DNS 自体内で処理されます。
   # 127.0.0.1 ローカルホスト
   # ::1 ローカルホスト

ファイルを保存して閉じます。

ファイルを編集できます ホストメモ帳で不要な行を削除するか、独自の行を追加します。 これを行うには、実行する必要があります ノートモード中 管理者.

スタンダードの動かし方 Windows プログラム見て

目立たないホストファイル オペレーティングシステム Windows は、このファイルの最も単純な変更によってブラウザ経由で要求されたサイトの動作が完全に変わってしまう可能性があることに気づいていないコンピュータ ユーザーに多大な問題を引き起こす可能性があります。 この機会をインターネット上のさまざまな詐欺師が利用し、ホスト ファイルに変更を加えることで、Vkontakte や Odnoklassniki など、ユーザーの間で最も人気のあるサイトの動作をブロックします。 動作を復元するには、hosts ファイルを開いて、そこから不要なエントリを削除するだけです。

私たちの Web サイトの以前の記事と VKontakte へのコメントに示されているように、多くのユーザーが hosts ファイルを開く際に問題を抱えています。 ここで重要なのは、多くのユーザーがコンピューターの知識を欠いているということだけではありません。 また、攻撃者は、本物のホスト ファイルを隠し、偽のホスト ファイルを目に見える場所に置いておくことで、手法を改良しています。 さらに、Windows Vista および Windows 7 オペレーティング システムでは、ファイルに加えられた変更を保存できるように、ファイルを正しく開くことが重要です。

hosts ファイルを正しく開く方法を、簡単なステップバイステップの手順で見てみましょう。

1. Windows Vista および Windows 7 オペレーティング システムでは、 を使用してサインインします。 そうしないと、ファイルに加えられた変更を保存できなくなります。
   
2. Windows Vista/7 で [スタート] ボタンをクリックした直後に表示される検索フィールドに、次のコマンドを入力します。
   

   メモ帳 %systemroot%\system32\drivers\etc\hosts

   
   キーボードの Enter キーを押します。
   
3. 前の操作の結果、メモ帳のテスト エディターで hosts ファイルが開かれるので、慎重に確認して不要なエントリを削除する必要があります。
   
4. ご覧になる際は、水平方向と水平方向の存在に必ずご注意ください。 縦縞悪意のあるエントリが多数のスペースや改行によって画面の表示部分から切り離されるケースが知られているため、ウィンドウ内をスクロールします。 スクロールバーが検出された場合 窓を開ける, 次に、スライダーを移動し、サイトの操作を妨げている行を見逃さないように画面を注意深く見てください。
   

hosts ファイルを開くこの特定の方法が推奨されるのはなぜですか? 実際のところ、前述したように、攻撃者による悪意のあるアクションを隠す方法の 1 つは、hosts ファイルに「隠し」ステータスを割り当てることです。 この場合、サイトの機能を妨げるエントリを含まない偽のホスト ファイルが表示可能として割り当てられます。 上記の方法を使用すると、たとえ非表示であっても、常に正しい hosts ファイルを開くことができます。

何らかの理由で前の方法が複雑に見える場合は、hosts ファイルを開いて、 いつものやり方で。 いくつかの追加手順を実行するだけです。

1. でログインします。
   
2. コンピューター上の隠しファイル。
   
3. C:\Windows\system32\drivers\etc\ フォルダーに移動します。
   
4. hostsファイルのアイコンを右クリックし、表示されるコンテキストメニューから「開く」を選択します。
   
5. ファイルを開くプログラムを選択する画面で「メモ帳」を選択し、「OK」ボタンをクリックします。
   
6. ファイルを確認し、不要なものを削除します。
   
7. フォルダー内に 2 つのホスト ファイルがある場合、これはそのうちの 1 つが false であることを意味します。 本物のものを判断するには、両方のファイルを開く必要があります。 追加のレコードが見つかったものが本物になります。
   
8. hosts ファイルをクリアした後、false ファイルを削除し、隠しファイルを再び非表示にします。
   

Windows XP でホスト ファイルを編集した後、変更を有効にするためにコンピュータの再起動が必要になる場合があります。 古いバージョンの Windows では、加えられた変更はすぐに適用されます。

この記事では、次の質問について説明します。Windows 7、Windows 8、Windows 10 の hosts ファイルはどこにありますか。 hosts ファイルの内容、編集方法。 アクセスが拒否された場合にホストファイルを保存する方法。

Hosts ファイル - それは何ですか、何のためにあるのですか?

これは何ですか

hosts - IP アドレスとそれに対応するドメイン名のデータベースを含むファイル。 たとえば、人気のあるサイト VKontakte の場合、対応は次のようになります。

87.240.131.118 vk.com

Windows 上の hosts ファイルはアプリケーションを使用して開かれます ノート.

何のためにあるのでしょうか？

手紙の Web サイトのアドレスは、人にとって覚えやすいため、人専用に考案されました。 コンピューターは番号によってサイトを検索します。 同じ VKontakte を例として使用します。vk.com はレター アドレス (または URL)、87.240.131.118 はデジタル アドレス (または IP アドレス) です。

私の言葉を確認してください。 ブラウザのアドレスバーに入力します
87.240.131.118
現場に行かなければなりません https://vk.com/.

IP アドレスと URL 間のすべての一致は DNS サーバーに保存され、ブラウザーは DNS サーバーに接続して、目的のサイトを開きます。

ただし、DNS サーバーに接続する前に、ブラウザは常に hosts ファイルをチェックします。 その中で、サイトの開設を禁止したり、IPアドレスとURLの対応を置き換えたりすることができます。
これは、ウイルスがコンピュータ上で行うこと、一致を置き換えたり、このファイルに他の行を追加したりすることです。このようなファイルに入力する必要がある行については、「入力する必要があるコマンドと同様」の章を参照してください。

hosts ファイルはどのようなものにすべきでしょうか? hostsファイルの内容

hosts ファイルには次のものが含まれている必要があります。

Windows XP の場合:

# Copyright (c) 1993-1999 Microsoft Corp. # # ＃空間。 # # ＃ 例えば： # 127.0.0.1 ローカルホスト

Windows Vista の場合:

# Copyright (c) 1993-2006 MicrosoftCorp. # # これは、Microsoft TCP/IP for Windows で使用されるサンプル HOSTS ファイルです。 # # このファイルには、IP アドレスからホスト名へのマッピングが含まれています。 それぞれ # エントリは個別の行に保持する必要があります。 IP アドレスは、 # 最初の列に配置され、その後に対応するホスト名が続きます。 # IP アドレスとホスト名は少なくとも 1 つで区切る必要があります ＃空間。 # # さらに、コメント (このような) を個別に挿入することもできます。 # 行、または「#」記号で示されるマシン名の後に続きます。 # ＃ 例えば： # # 102.54.94.97 rhino.acme.com # ソースサーバー # 38.25.63.10 x.acme.com # x クライアント ホスト # 127.0.0.1 ローカルホスト # ::1 ローカルホスト

Windows 7、8、8.1、10の場合:

# Copyright (c) 1993-2009 Microsoft Corp. # # これは、Microsoft TCP/IP for Windows で使用されるサンプル HOSTS ファイルです。 # # このファイルには、IP アドレスからホスト名へのマッピングが含まれています。 それぞれ # エントリは個別の行に保持する必要があります。 IP アドレスは、 # 最初の列に配置され、その後に対応するホスト名が続きます。 # IP アドレスとホスト名は少なくとも 1 つで区切る必要があります ＃空間。 # # さらに、コメント (このような) を個別に挿入することもできます。 # 行、または「#」記号で示されるマシン名の後に続きます。 # ＃ 例えば： # # 102.54.94.97 rhino.acme.com # ソースサーバー # 38.25.63.10 x.acme.com # x クライアント ホスト # localhost の名前解決は DNS 自体内で処理されます。 # 127.0.0.1 ローカルホスト # ::1 ローカルホスト

Windows 7、Windows 8、Windows 10のhostsファイルはどこにありますか

hosts ファイルは、Windows のすべてのバージョンにあります。
スクリーンショットを参照してください:

hostsファイルの開き方

このファイルはメモ帳を使用して開くことができます。 スタートメニューから見つけてください このアプリケーション。 右クリックします。 表示されるメニューで「管理者として実行」を選択します。 開いたメモ帳ウィンドウで、「ファイル」→「開く...」メニューを使用して hosts ファイルを開き、開いたウィンドウのアドレス バーにファイル アドレスを書き込むか、ファイルが見つかるまでフォルダーからフォルダーに移動します。

hostsファイルの編集方法

1.回復

ファイルを復元するには、次のものが必要です。

1. 管理者としてメモ帳を使用してファイルを開きます。
2. この記事からファイルの内容をコピーし、置換して貼り付けて保存します。

注意！

このファイルは、管理者として実行しているメモ帳を通じてのみ開く必要があります。 そうしないと、変更を保存できません。 ファイル名に .txt 拡張子を保存すると、それは削除されます。

変更されたhostsファイルのトリック

1. 一部のウイルスは行の後の変更を偽装します
127.0.0.1 ローカルホスト
::1 ローカルホスト
スペースをたくさん残してから行を追加します。

したがって、コンテンツを置換する場合は、すべてのコンテンツを選択します (ホット キー CTRL+A)。

2. ファイルは隠されています
指定したパッケージ内にファイルがない場合、そのパッケージは非表示になっており、「Hidden」属性が割り当てられている可能性があります。
メニューの「表示」→「オプション」→「表示」で、「隠しファイル、隠しフォルダー、ドライブを表示する」チェックボックスをオンにします。

ファイルが表示されたので、ファイルのプロパティで「非表示」チェックボックスのチェックを外します。

3.編集できない
ファイルには読み取り専用属性が割り当てられています。 ファイルのプロパティで、対応するボックスのチェックを外します。

フォルダへ C:\Windows\System32\ドライバー\etc hosts という名前の拡張子を持つファイルを配置します。 。TXT(hosts.txt ファイル)、または拡張子なし (hosts ファイルのように) ですが、名前が異なります (host など)。

2. 変更

特定のサイトへのアクセスをブロックするには、コンテンツの最後に行を入力する必要があります
(スキップライン)
127.0.0.1 (スペース数個) (ブロックするドメイン名)
127.0.0.1 (スペース数個) (www からブロックされたドメインの名前)

同じ VKontakte と Odnoklassniki の例を使用します。

保存。 これらのサイトの URL をブラウザのアドレス バーに入力して、作業をチェックします。 サイトが開かない。 ビンゴ！

このようにしてウェブサイトをブロックできます コンピュータゲーム、カジノサイト、ポルノサイトなど。

リダイレクトするには、以前と同じようにすべてを行いますが、目的の URL に別の IP を与えます。

例。 VKontakte と Odnoklassniki にログインすると、サイト https://vk.com/ が開きます。
次の行を書きます。
(スキップライン)
87.240.131.118 vk.com
87.240.131.118 www.vk.com
87.240.131.118 ok.ru
87.240.131.118 www.ok.ru

2.3. 人気のあるサイトとその IP アドレス

87.240.131.118 https://vk.com/
213.180.193.3 https://ya.ru
5.61.23.5 https://ok.ru/

インターネットには、Web サイトの IP アドレスを決定するサービスがたくさんあります。 ググってみてください。

ホストのアクセスが拒否されました - 対処方法

ファイルを保存できず、アクセスが拒否された場合。 これを順番に実行し、各項目の後にファイルを保存しようとします。

1. 管理者としてメモ帳で開きます。
2. ファイルをデスクトップにコピーします。 変更してください。 フォルダ内に残ったhostsファイル C:\Windows\System32\ドライバー\etc名前を hosts.old に変更します。 デスクトップ上で編集したhostsファイルをフォルダにコピーします。 C:\Windows\System32\ドライバー\etc.
3. ウイルス対策をオフにします。 多くの場合、ウイルス対策プログラムは、このファイルに変更が加えられないことを保証します。 ファイルを例外に追加する Windows ディフェンダー。 8時から Windowsのバージョン誰もこのファイルを変更しないようにします。
4. 「セキュリティ」タブのプロパティでファイルへのアクセス権を設定します。
5. それでも削除できない場合は、次のサイトにアクセスしてください セーフモードそしてその下から取り外してみます。

hostsファイルを削除するとどうなるか

何も起こらないでしょう。 インターネット接続に問題がない限り。 接続中に、IP アドレス 127.0.0.1 を手動で指定する必要があります。 一部のプログラムは 127.0.0.1 ではなく localhost を要求する可能性があり、これにより別の問題が発生します。

hosts ファイルは、記号で記述されたドメイン名 (サイト) と、それに対応する 4 つの数値で記述された IP アドレス (たとえば、145.45.32.65) を照合するように設計されています。 名前を入力した後だけでなく、このサイトの IP アドレスを入力した後でも、ブラウザで任意の Web サイトを開くことができます。

Windows では、hosts ファイルへのリクエストが DNS サーバーへのリクエストより優先されます。 同時に、このファイルの内容はコンピュータ管理者自身によって制御されます。

したがって、マルウェアはホスト ファイルの内容を変更しようとすることがよくあります。 なぜ彼らはこんなことをしているのでしょうか？

これは、人気のあるサイトへのアクセスをブロックしたり、ユーザーを他のサイトにリダイレクトしたりするために行われます。 そこでは、良くても広告が表示され、最悪の場合、人気リソースの偽ページが開かれます (ソーシャル ネットワーク、サービス ウィンドウ) 電子メール、オンライン バンキング サービスなど）、偽サイトにログインするためのアカウント情報の入力を求めます。

したがって、ユーザーの不注意により、攻撃者がユーザーのデータにアクセスし、ユーザーに損害を与える可能性があります。

hosts ファイルはどこにありますか?

hosts ファイルは、Windows オペレーティング システムのフォルダー (通常はユーザーのコンピューターの「C」ドライブ) にあります。

hosts ファイルへのパスは次のようになります。

C:\Windows\System32\drivers\etc\hosts

このパスを手動で通過することも、特別なコマンドを使用してホスト ファイルのあるフォルダーをすぐに開くこともできます。

ファイルにすばやくアクセスするには、キーボードの「Windows」+「R」キーの組み合わせを押します。 これにより、「実行」ウィンドウが開きます。 「開く」フィールドに、ファイルへのパス (上記を参照) または次のコマンドのいずれかを入力します。

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\etc

このファイルには拡張子はありませんが、任意のテキスト エディタで開いて編集できます。

hostsファイルの標準内容

Windows オペレーティング システムでは、「hosts」ファイルには次の標準的な内容が含まれます。

# Copyright (c) 1993-2009 Microsoft Corp. # # これは、Windows 用 Microsoft TCP/IP で使用されるサンプル HOSTS ファイルです。 # # このファイルには、IP アドレスからホスト名へのマッピングが含まれています。 各 # エントリは個別の行に保持する必要があります。 # IP アドレスは最初の列に配置され、その後に対応するホスト名が続きます。 # IP アドレスとホスト名は、# 少なくとも 1 つのスペースで区切る必要があります。 # # さらに、コメント (このような) を # 個々の行に、または「#」記号で示されるマシン名の後に挿入できます。 # # 例: # # 102.54.94.97 rhino.acme.com # ソースサーバー # 38.25.63.10 x.acme.com # x クライアントホスト # localhost 名前解決は DNS 自体内で処理されます。 # 127.0.0.1 ローカルホスト # ::1 ローカルホスト

このファイルの内容は、オペレーティング システム Windows 7、Windows 8、Windows 10 と似ています。

ハッシュ文字 # で始まり行末まで続くすべてのエントリはコメントであるため、Windows とはほとんど無関係です。 これらのコメントは、ファイルの目的を説明します。

ここでは、hosts ファイルは IP アドレスをサイト名にマッピングするように設計されていると述べています。 hosts ファイル内のエントリは、特定の規則に従って作成する必要があります。各エントリは新しい行で開始する必要があり、最初に IP アドレスを記述し、少なくとも 1 つのスペースの後にサイト名を記述します。 次に、ハッシュ (#) の後に、ファイルに挿入されたエントリにコメントを書き込むことができます。

これらのコメントはコンピュータの動作にはまったく影響しません。これらのエントリをすべて削除して、空のファイルだけを残すこともできます。

ここから標準のホスト ファイルをダウンロードして、コンピュータにインストールできます。 コンピュータ上の hosts ファイルを自分で編集したくない場合は、変更されたファイルを置き換えるのに使用できます。

注意すべきこと

コンピュータ上のこのファイルがこの標準ファイルと変わらない場合、悪意のあるプログラムによるこのファイルの変更によってコンピュータに問題が発生しないことを意味します。

次の行の後にあるファイルの内容に特に注意してください。

# 127.0.0.1 ローカルホスト # ::1 ローカルホスト

追加のエントリがホスト ファイルに挿入される場合があります。これらのエントリは、一部のプログラムによってここに追加されます。

たとえば、この画像では、プログラムが hosts ファイルの標準コンテンツにいくつかのエントリを追加していることがわかります。 コメント行の間に、特定のアクションを実行するために追加のエントリが挿入されました。 これは、コンピュータにプログラムをインストールする際に、このユーティリティが不要なソフトウェアを遮断するために行われました。

このタイプの行が追加される場合があります。たとえば、Skype での広告を無効にしたり、サイトへのアクセスをブロックしたりするために、最初に「一連の数字」、次にスペースの後に「サイト名」が追加されます。

あなた自身が hosts ファイルに何も追加しておらず、この記事で説明されているプログラム (Unchecky) を使用していない場合は、理解できないエントリを hosts ファイルから安全に削除できます。

なぜホストファイルを変更するのでしょうか?

hosts ファイルは、インターネット上の特定のリソースへのアクセスをブロックするため、またはユーザーを別のサイトにリダイレクトするために変更されます。

通常、悪意のあるコードは、インターネットからダウンロードしたプログラムを実行した後に最初に実行されます。 この時点で、ブラウザのショートカットのプロパティに変更が自動的に加えられ、多くの場合、追加の行が hosts ファイルに追加されます。

サイト (VKontakte サイトなど) をブロックするには、次のタイプの行を入力します。

127.0.0.1 vk.com

一部のサイトでは、サイト名の 2 つのバージョンが「www」を含むか、この省略形を含まずに入力される場合があります。

あなた自身も同様のエントリをホスト ファイルに追加することで、コンピュータ上の不要なサイトをブロックできます。

127.0.0.1 サイト名

このエントリでは、IP アドレス (127.0.0.1) がコンピュータのネットワーク アドレスです。 次に、ブロックする必要があるサイトの名前が表示されます (pikabu.ru など)。

その結果、サイト名を入力すると、この Web ページの名前がブラウザのアドレス バーに表示されますが、コンピュータには空白のページが表示されます。 このサイトはあなたのコンピュータ上でブロックされます。

リダイレクトを使用する場合、目的のサイトの名前を入力すると、まったく別のサイトがユーザーのブラウザで開きます。通常、これは広告付きの Web ページか、人気のあるリソースの偽のページです。

別のサイトにリダイレクトするには、次のタイプのエントリがホスト ファイルに追加されます。

157.15.215.69 サイト名

最初に一連の数字、つまり IP アドレス (ここでは例として乱数を書きました) があり、次にスペースの後にサイトの名前がラテン文字で書かれます (例: vk.com または ok)。る。

この方法の仕組みは次のようなものです。悪い人は専用の IP アドレスを持つ偽 (偽) Web サイトを意図的に作成します (そうしないとこの方法は機能しません)。 次に、感染したアプリケーションがユーザーのコンピュータに侵入し、起動後にホスト ファイルに変更が加えられます。

その結果、ユーザーがブラウザのアドレス バーに人気のサイトの名前を入力すると、目的のサイトではなく、まったく別のサイトにリダイレクトされます。 これは、ユーザーの個人データを盗むことを目的とした偽のソーシャル ネットワーク ページ、または煩わしい広告を含むサイトである可能性があります。 非常に多くの場合、このような偽サイトから、特別に作成された広告付きの他の多くのページへのリダイレクト (リダイレクト) が行われます。

hostsファイルの編集方法

ホスト ファイルの内容は、テキスト エディターを使用して編集することで自分で変更できます。 ファイルを変更できる最も簡単な方法の 1 つは、管理者としてプログラムを開き、メモ帳で hosts ファイルを開くことです。

これを行うには、デスクトップにメモ帳ユーティリティへのショートカットを作成するか、[スタート] メニューにある標準プログラムでアプリケーションを起動します。 実行するには、まずプログラムのショートカットをマウスの右ボタンでクリックし、コンテキスト メニューから「管理者として実行」を選択します。 この後、メモ帳のテキスト エディタ ウィンドウが開きます。

C:\Windows\System32\ドライバー\etc

「etc」フォルダを開いた後は、テキストファイルを表示するためにエクスプローラーが選択されるため、「hosts」ファイルは表示されません。 [すべてのファイル] 設定を選択します。 そうすると、このフォルダー内にhostsファイルが表示されます。 これで、メモ帳で hosts ファイルを開いて編集できるようになります。

編集が完了すると、hosts ファイルに変更されます。 保存時のファイル形式は「すべてのファイル」にしてください。

記事の結論

悪意のあるプログラムが hosts ファイル内のエントリを変更した場合は、変更されたファイルを標準のファイルに置き換えるか、このファイルの内容を編集してそこから不要なエントリを削除できます。

hostsファイルの変更方法（ビデオ）