تصحيح المضيفين ويندوز 7. ملف المضيفين: القضاء على عواقب هجوم الفيروس

09.07.2019

تم تصميم ملف المضيفين ليطابق أسماء النطاقات (المواقع)، التي يتم كتابتها باستخدام الرموز، وعناوين IP المقابلة (على سبيل المثال، 145.45.32.65)، والتي يتم كتابتها كأربع قيم رقمية. يمكنك فتح أي موقع في متصفحك، ليس فقط بعد إدخال اسمه، ولكن أيضًا بعد إدخال عنوان IP الخاص بهذا الموقع.

في نظام التشغيل Windows، يكون لطلب ملف المضيفين الأولوية على الطلبات المقدمة إلى خوادم DNS. وفي الوقت نفسه، يتم التحكم في محتويات هذا الملف بواسطة مسؤول الكمبيوتر نفسه.

لذلك، تحاول البرامج الضارة في كثير من الأحيان تغيير محتويات ملف المضيفين. لماذا يفعلون هذا؟

يفعلون ذلك لمنع الوصول إلى المواقع الشهيرة، أو لإعادة توجيه المستخدم إلى مواقع أخرى. هناك، في أحسن الأحوال، سيظهر له إعلان، وفي أسوأ الأحوال، سيتم فتح صفحة مزيفة لمورد شائع (شبكة اجتماعية، نافذة خدمة البريد الإلكتروني، الخدمة المصرفية عبر الإنترنت، وما إلى ذلك)، وتطلب منه إدخال البيانات من حسابه .

وبالتالي، بسبب إهمال المستخدم، يمكن للمهاجم الوصول إلى بيانات المستخدم وإلحاق الضرر به.

أين يقع ملف المضيفين؟

يوجد ملف المضيفين في المجلد الذي يحتوي على نظام التشغيل Windows، وعادةً ما يكون محرك الأقراص "C" الموجود على جهاز الكمبيوتر الخاص بالمستخدم.

سيكون المسار إلى ملف المضيفين كما يلي:

C:\Windows\System32\السائقين\الخ\المضيفين

يمكنك المرور عبر هذا المسار يدويًا، أو فتح المجلد الذي يحتوي على الملف المضيف على الفور باستخدام أمر خاص.

للوصول بسرعة إلى ملف ما، اضغط على مجموعة المفاتيح "Windows" + "R" على لوحة المفاتيح. سيؤدي هذا إلى فتح نافذة التشغيل. في الحقل "فتح"، أدخل إما المسار إلى الملف (انظر أعلاه) أو أحد هذه الأوامر:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

هذا الملف ليس له امتداد، ولكن يمكن فتحه وتحريره في أي محرر نصوص.

المحتويات القياسية لملف المضيفين

في نظام التشغيل Windows، يحتوي ملف "hosts" على المحتويات القياسية التالية:

# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft # # هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows. # # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. يجب الاحتفاظ بكل إدخال # في سطر فردي. يجب وضع عنوان IP في العمود الأول متبوعًا باسم المضيف المقابل. # يجب الفصل بين عنوان IP واسم المضيف بمسافة # واحدة على الأقل. # # بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على # أسطر فردية أو بعد اسم الجهاز المشار إليه بالرمز "#". # # على سبيل المثال: # # 102.54.94.97 rhino.acme.com # الخادم المصدر # 38.25.63.10 x.acme.com # x Client host # تتم معالجة دقة اسم المضيف المحلي داخل DNS نفسه. # 127.0.0.1 مضيف محلي #::1 مضيف محلي

هذا الملف مشابه في محتواه لأنظمة التشغيل Windows 7، Windows 8، Windows 10.

جميع الإدخالات التي تبدأ بحرف التجزئة # وتستمر حتى نهاية السطر لا علاقة لها بنظام Windows إلى حد كبير لأنها مجرد تعليقات. تشرح هذه التعليقات الغرض من الملف.

يُقال هنا أن ملف المضيفين مصمم لتعيين عناوين IP لأسماء المواقع. يجب إجراء الإدخالات في ملف المضيفين وفقًا لقواعد معينة: يجب أن يبدأ كل إدخال بسطر جديد، ويتم كتابة عنوان IP أولاً، ثم اسم الموقع بعد مسافة واحدة على الأقل. بعد ذلك، بعد التجزئة (#)، يمكنك كتابة تعليق على الإدخال المدرج في الملف.

لا تؤثر هذه التعليقات على تشغيل الكمبيوتر بأي شكل من الأشكال، بل يمكنك حذف كل هذه الإدخالات، ولم يتبق سوى ملف فارغ.

يمكنك تنزيل ملف المضيفين القياسي من هنا لتثبيته على جهاز الكمبيوتر الخاص بك. يمكن استخدامه لاستبدال الملف المعدل إذا كنت لا ترغب في تحرير ملف المضيفين على جهاز الكمبيوتر الخاص بك بنفسك.

ما يجب الانتباه إليه

إذا كان هذا الملف الموجود على جهاز الكمبيوتر الخاص بك لا يختلف عن هذا الملف القياسي، فهذا يعني أنه لا توجد مشاكل على جهاز الكمبيوتر الخاص بك يمكن أن تنشأ بسبب تعديل هذا الملف بواسطة البرامج الضارة.

انتبه بشكل خاص لمحتويات الملف الموجودة بعد هذه السطور:

# 127.0.0.1 مضيف محلي #::1 مضيف محلي

يمكن إدراج إدخالات إضافية في ملف المضيف، والتي تتم إضافتها هنا بواسطة بعض البرامج.

على سبيل المثال، في هذه الصورة، يمكنك أن ترى أن البرنامج قد أضاف بعض الإدخالات إلى المحتويات القياسية لملف المضيفين. بين السطور التي تم التعليق عليها، تم إدراج إدخالات إضافية لتنفيذ إجراءات معينة. تم ذلك بحيث تقوم هذه الأداة المساعدة أثناء تثبيت البرامج على جهاز الكمبيوتر الخاص بي بقطع البرامج غير المرغوب فيها.

قد يكون هناك سطور إضافية من هذا النوع: أولاً، "مجموعة أرقام"، ثم بعد مسافة، "اسم الموقع"، تتم إضافتها، على سبيل المثال، لتعطيل الإعلان في Skype، أو منع الوصول إلى موقع ما.

إذا لم تقم بنفسك بإضافة أي شيء إلى ملف المضيفين، ولا تستخدم البرنامج المذكور في هذه المقالة (Unchecky)، فيمكنك إزالة الإدخالات غير المفهومة بأمان من ملف المضيفين.

لماذا يغيرون ملف المضيفين؟

يتم تعديل ملف المضيفين من أجل منع الوصول إلى مورد معين على الإنترنت، أو من أجل إعادة توجيه المستخدم إلى موقع آخر.

عادةً ما يتم تنفيذ التعليمات البرمجية الضارة في البداية بعد تشغيل برنامج تم تنزيله من الإنترنت. عند هذه النقطة، يتم إجراء التغييرات تلقائيًا على خصائص اختصار المتصفح، وغالبًا ما تتم إضافة أسطر إضافية إلى ملف المضيفين.

لحظر موقع (على سبيل المثال، موقع فكونتاكتي)، يتم إدخال أسطر من هذا النوع:

127.0.0.1 فك.كوم

بالنسبة لبعض المواقع، قد يتم إدخال نسختين من اسم الموقع بـ "www"، أو بدون هذا الاختصار.

يمكنك أنت بنفسك حظر المواقع غير المرغوب فيها على جهاز الكمبيوتر الخاص بك عن طريق إضافة إدخال مماثل إلى ملف المضيف:

127.0.0.1 اسم_الموقع

في هذا الإدخال، عنوان IP (127.0.0.1) هو عنوان الشبكة لجهاز الكمبيوتر الخاص بك. بعد ذلك يأتي اسم الموقع الذي تريد حظره (على سبيل المثال، pikabu.ru).

ونتيجة لذلك، بعد إدخال اسم الموقع، ستظهر لك صفحة فارغة من جهاز الكمبيوتر الخاص بك، على الرغم من أنه سيتم كتابة اسم صفحة الويب هذه في شريط عنوان المتصفح. سيتم حظر هذا الموقع على جهاز الكمبيوتر الخاص بك.

عند استخدام إعادة التوجيه، بعد إدخال اسم الموقع المطلوب، سيتم فتح موقع مختلف تمامًا في متصفح المستخدم، وعادةً ما تكون هذه صفحة ويب تحتوي على إعلانات، أو صفحة مزيفة لمورد شائع.

لإعادة التوجيه إلى موقع آخر، تتم إضافة إدخالات من النوع التالي إلى الملف المضيف:

157.15.215.69 site_name

أولاً هناك مجموعة من الأرقام - عنوان IP (كتبت أرقامًا عشوائية هنا كمثال)، وبعد ذلك، بعد مسافة، سيتم كتابة اسم الموقع بأحرف لاتينية، على سبيل المثال، vk.com أو ok. رو.

طريقة عمل هذه الطريقة هي شيء من هذا القبيل: يتعمد الأشخاص السيئون إنشاء موقع ويب مزيف (وهمي) بعنوان IP مخصص (وإلا فلن تنجح هذه الطريقة). بعد ذلك، يصل التطبيق المصاب إلى جهاز الكمبيوتر الخاص بالمستخدم، وبعد تشغيله، يتم إجراء تغييرات على ملف المضيفين.

ونتيجة لذلك، عندما يكتب المستخدم اسم موقع مشهور في شريط عنوان المتصفح، بدلاً من الموقع المطلوب، تتم إعادة توجيهه إلى موقع مختلف تمامًا. قد تكون هذه صفحة مزيفة على شبكة التواصل الاجتماعي مصممة لسرقة البيانات الشخصية للمستخدم، أو موقع يحتوي على إعلانات متطفلة. في كثير من الأحيان، من هذا الموقع المزيف، هناك عمليات إعادة توجيه (إعادة توجيه) إلى العديد من الصفحات الأخرى التي تم إنشاؤها خصيصًا والتي تحتوي على إعلانات.

كيفية تحرير ملف المضيفين

يمكنك تغيير محتويات الملف المضيف بنفسك عن طريق تحريره باستخدام محرر النصوص. إحدى أسهل الطرق لتتمكن من تغيير ملف هي فتح ملف المضيفين في برنامج "المفكرة"، وفتح البرنامج كمسؤول.

للقيام بذلك، قم بإنشاء اختصار للأداة المساعدة "المفكرة" على سطح المكتب، أو قم بتشغيل التطبيق في البرامج القياسية الموجودة في القائمة "ابدأ". للتشغيل، انقر أولاً على اختصار البرنامج بزر الفأرة الأيمن، ثم حدد "تشغيل كمسؤول" من قائمة السياق. بعد ذلك، سيتم فتح نافذة محرر نصوص المفكرة.

C:\Windows\System32\السائقين\إلخ

بعد فتح المجلد "etc"، لن ترى ملف "hosts"، حيث سيتم تحديد Explorer لعرض الملفات النصية. حدد الإعداد كافة الملفات. بعد ذلك، سيتم عرض ملف المضيفين في هذا المجلد. يمكنك الآن فتح ملف المضيفين في برنامج "المفكرة" لتحريره.

بعد اكتمال التحرير، يتم إجراء التغييرات على ملف المضيفين. يرجى ملاحظة أن نوع الملف عند الحفظ يجب أن يكون "جميع الملفات".

استنتاجات المقال

إذا قام برنامج ضار بتغيير الإدخالات في ملف المضيفين، فيمكنك استبدال الملف المعدل بملف قياسي، أو تحرير محتويات هذا الملف، وإزالة الإدخالات غير الضرورية من هناك.

كيفية تغيير ملف المضيفين (فيديو)

بعض المصطلحات

DNS(اختصار باللغة الإنجليزية لـ نظام اسم المجال) – خدمة اسم المجال. يؤسس المراسلات بين رقمية الملكية الفكرية-العناوين وأسماء النص.

DNS(اختصار باللغة الإنجليزية لـ خادم اسم النطاق) - خادم اسم النطاق؛ كمبيوتر خدمة على شبكة محلية أو عالمية يقوم بترجمة أسماء أجهزة الكمبيوتر في سجلات المجال إلى ملفات .

ذاكرة التخزين المؤقت لنظام أسماء النطاقات(ذاكرة التخزين المؤقت للمحلل DNS) – التخزين المؤقت للسابق DNS- الطلبات على المستوى المحلي . يقلل من وقت تنفيذ الطلب، ويقلل من حركة مرور الشبكة والإنترنت.

يستضيف(الإنجليزية) - الكمبيوتر الرئيسي؛ المضيف، أي جهاز متصل بالشبكة ويستخدم البروتوكولات برنامج التعاون الفني/الملكية الفكرية.

الملكية الفكرية(إنجليزي) بروتوكول إنترنت) - بروتوكول إنترنت؛ بروتوكول طبقة الشبكة من مجموعة بروتوكولات الإنترنت.

عنوان IP(إنجليزي) عنوان IP) - يُستخدم لتحديد عقدة على الشبكة ولتحديد معلومات التوجيه. يتكون من معرف الشبكة ( عنوان الشبكة) ومعرف المضيف ( معرف المضيف).

تحليل الاسم(الإنجليزية) - تحليل اسم المجال؛ عملية تحويل اسم الكمبيوتر إلى الاسم المناسب.

خدمة تحليل الاسم- خدمة تحليل الاسم؛ في الشبكات برنامج التعاون الفني/الملكية الفكريةتحويل أسماء الكمبيوتر إلىوالعكس صحيح.

تكب / إب(اختصار باللغة الإنجليزية لـ بروتوكول التحكم بالإرسال / بروتوكول الإنترنت) - بروتوكول التحكم في نقل المعلومات، وهو البروتوكول الرئيسي لطبقات النقل والجلسة، مما يوفر تدفقات موثوقة مزدوجة الاتجاه. مصممة للاستخدام في الشبكة العالمية وللجمع بين الشبكات غير المتجانسة.

عنوان URL(اختصار باللغة الإنجليزية لـ محدد موقع الموارد الموحد) - فهرس موارد المعلومات الموحد؛ سلسلة موحدة من الأحرف تشير إلى موقع المورد على الإنترنت.

ماذا حدث المضيفين-ملف

المضيفين-إملأ شبابيكويتم استخدام أنظمة التشغيل الأخرى لربط (تعيين) أسماء المضيفين (العقد والخوادم والمجالات) مع أسماء المضيفين الخاصة بهم (تحليل الاسم).

في المضيفين- افتراضيًا، يوجد ملف واحد فقط مسجل في الملف(127.0.0.1)، محجوز لـ مضيف محلي، أي للمحلية.

ملف المضيفينهو ملف نصي عادي (بدون امتداد).

عنوان القرص للملف المضيفين:

شبابيك 95\98\أنا.\شبابيك\;

ويندوز إن تي\2000\ \ \ – \Windows\System32\السائقين\الخ\.

عندما يقوم مستخدم الإنترنت بكتابة العنوان ( عنوان URL) لأي موقع (صفحة ويب) والنقرات يدخل:

- فحص متصفح المستخدم المضيفين-ملف، ما إذا كان الاسم الذي تم إدخاله هو الاسم الصحيح للكمبيوتر ( مضيف محلي);

- إذا لم يكن الأمر كذلك، فسيبحث المتصفح عن العنوان المطلوب (اسم المضيف) في الملف المضيفين;

- إذا تم العثور على اسم مضيف، فسيقوم المتصفح بالوصول إلى المضيف المقابلمتخصص في المضيفين-ملف؛

- إذا لم يتم العثور على اسم المضيف في الملف المضيفين ، ثم يصل المتصفح ( DNS-مخبأ)؛

- إذا تم العثور على اسم مضيف في ذاكرة التخزين المؤقت، فسيقوم المتصفح بالوصول إلى المضيف المقابل، المحفوظة في ذاكرة التخزين المؤقت DNS;

- إذا لم يتم العثور على اسم المضيف في ذاكرة التخزين المؤقت للمحلل DNS، يصل المتصفح DNS-الخادم؛

- في حالة وجود صفحة الويب (الموقع) المطلوبة، DNS-الخادم يترجم المحدد من قبل المستخدم عنوان URL-العنوان في ;

– يقوم متصفح الويب بتحميل المورد المطلوب.

تاريخ المنشأ المضيفين-ملف

# حقوق الطبع والنشر (ج) 1993-1999 لشركة Microsoft

#

#

#فضاء.

#

#

# على سبيل المثال:

#

127.0.0.1 المضيف المحلي

# حقوق الطبع والنشر (ج) 1993-2006 لشركة Microsoft

#

# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.

#

# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل

# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP

# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.

# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل

#فضاء.

#

# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد

# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".

#

# على سبيل المثال:

#

# 102.54.94.97 rhino.acme.com # الخادم المصدر

# 38.25.63.10 x.acme.com # x مضيف العميل

127.0.0.1 المضيف المحلي

::1 مضيف محلي

# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft

#

# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.

#

# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل

# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP

# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.

# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل

#فضاء.

#

# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد

# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".

#

# على سبيل المثال:

#

# 102.54.94.97 rhino.acme.com # الخادم المصدر

# 38.25.63.10 x.acme.com # x مضيف العميل

# تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه.

# 127.0.0.1 المضيف المحلي

# ::1 مضيف محلي

الاستخدام المضيفين-ملف

المضيفين-يمكن استخدام الملف لتسريع العمل على الشبكة العالمية وتقليل حركة المرور - بسبب انخفاض الطلبات على DNS-خادم للموارد التي تتم زيارتها بشكل متكرر.

على سبيل المثال، غالبًا ما تقوم بتنزيل الموارد google.ruو google.com. افتح الملف المضيفينوبعد السطر127.0.0.1 المضيف المحلي أدخل الخطوط

209.85.229.104 google.ru

74.125.232.20 google.com

سيؤدي هذا إلى منع متصفح الويب من الاتصال بالخادم DNS، وقم بإنشاء اتصال بالمواقع على الفور google.ruو google.com.

أحيانا المضيفين-يتم استخدام الملف لحظر الموارد غير المرغوب فيها (على سبيل المثال، تلك التي ترسل برامج ضارة). للقيام بذلك تحتاج بعد السطر 127.0.0.1 المضيف المحليأدخل السلسلة

127.0.0.1 URL_of_resource_blocked

جوهر هذا التلاعب هو تعيين المورد المحظور إليه127.0.0.1، وهو عنوان الكمبيوتر المحلي - لذلك لن يتم تحميل المورد غير المرغوب فيه.

قواعد التحرير المضيفين-ملف

1. يجب أن يكون كل عنصر على سطر منفصل.

2. يجب أن يبدأ من الموضع الأول من السطر ويجب أن يتبعه (على نفس السطر) اسم المضيف المقابل له.

3. ويجب فصل اسم المضيف بمسافة واحدة على الأقل.

4. التعليقات يجب أن يسبقها الرمز # .

5. إذا تم استخدام التعليقات في سلاسل مطابقة لاسم النطاق، فيجب أن تتبع اسم المضيف ويتم فصلها # .

الاستخدام المضيفين-ملف بواسطة كتاب الفيروسات

لقد اختار المهاجمون منذ فترة طويلة المضيفين-ملف، - بمساعدته يتم استبدال العناوين الحقيقية لموارد الويب بالعناوين المصابة. بعد ذلك، يقوم متصفح الويب بإعادة توجيه المستخدم إلى المواقع التي تحتوي على برامج ضارة، أو، على سبيل المثال، يمنع الوصول إلى مواقع الشركات المصنعة لمكافحة الفيروسات.

تعديل التنكرات الضارة المضيفين-الملف كالتالي:

- لتجعل من الصعب اكتشاف الأسطر التي أضافها فيروس، تتم كتابتها في نهاية الملف - بعد تشكل مساحة فارغة كبيرة نتيجة لترجمات الأسطر المتكررة؛

- بعد ذلك إلى الأصل المضيفين-تم تعيين سمة للملف مختفي(افتراضيًا، الملفات والمجلدات المخفية غير مرئية)؛

- يتم إنشاء كاذبة المضيفين- ملف، على عكس الملف الحقيقي المضيفين(بدون امتداد) له امتداد .رسالة قصيرة(افتراضيًا، لا يتم عرض الملحقات لأنواع الملفات المسجلة):


المضيفين-ملف: كيفية القضاء على عواقب هجوم الفيروس

يفتح المضيفين-ملف (إذا قام الفيروس بتثبيت الملفيصف مختفي, سوف تكون مطلوبة في خصائص المجلدتمكين الخيار يعرض الملفات والمجلدات المخفية) ;

- ستظهر نافذة شبابيكمع رسالة ""لا يمكن فتح الملف التالي...";


- ضبط التبديل تحديد برنامج من القائمة يدويًا -> موافق;

- فى الشباك اختيار البرنامجفي قائمة قابلة للتمرير البرامجتسليط الضوء المفكرة -> موافق;

- ملف المضيفينسوف يفتح في المفكرة;

- حذف كافة الأسطر ما عدا 127.0.0.1 المضيف المحلي;

- يحفظ المضيفين-ملف.

فاليري سيدوروف

لكل من لديه مشاكل مع هذا الملف !!! تم فحص الملف بواسطة برامج مكافحة الفيروسات Kaspersky وNod 32 وDoctor Web - كل شيء نظيف! قم بتنزيل الملف، وفك ضغطه، وانسخه إلى دليل Windows/system32/drivers/etc (إذا طلب Windows الإذن لاستبدال الملفات، فإننا نوافق؛ وإذا كتب خطأ يفيد بأنك لست مسؤولاً، فحاول استبدال الملف باستخدام برنامج Total Commander) واستمتع بالحياة. الملف مناسب لجميع أنظمة التشغيل الحديثة:
  • ويندوز إكس بي
  • ويندوز فيستا
  • ويندوز 7
  • ويندوز 8 و 8.1
الملف مطلوب بشكل أساسي لمستخدمي فكونتاكتي الذين لا يستطيعون فتح أي مواقع، وكذلك لأولئك الذين لا يستطيعون الوصول إلى مواقع مكافحة الفيروسات أو تحديث برامج مكافحة الفيروسات. وصف الملف. التنزيل مجاني تمامًا، بدون رسائل نصية مزعجة. مقالة عن كيفية إنشاء ملف المضيفين بنفسك، يمكن أن تساعدك المقالة في حل مشكلتك.
كما قدم لنا أحد المستخدمين ملف المضيف الخاص به حتى تتمكن من استخدامه.فهو يحظر جميع المواقع الضارة والإعلانية التي يمكن أن تلحق الضرر بجهاز الكمبيوتر الخاص بك. ونحن نعرب عن امتناننا للمستخدم ديمان8369لتوفير مثل هذا الملف.

إنشاء وتحرير ملف مضيف في نظام التشغيل Windows XP

ويندوز 7 و 8 و 8.1 و 10


يصاب حوالي 8 آلاف جهاز كمبيوتر يوميًا بمضيفي طروادة

أبلغت شركة Doctor Web عن تزايد حالات اختراق مواقع الويب من أجل تنزيل برامج ضارة من عائلة Trojan.Hosts على أجهزة كمبيوتر المستخدمين. وأصبح حجم انتشار هذا التهديد في بداية عام 2013 وباءً تقريبًا. حدثت ذروة توزيع Trojan.Hosts في يناير ومنتصف فبراير، عندما تم تسجيل حوالي 9500 حالة إصابة على أجهزة كمبيوتر المستخدمين يوميًا. في شهر مارس، أصابت Trojan.Hosts حوالي 8000 جهاز كمبيوتر يوميًا.


لاختراق مواقع الويب، يستخدم المهاجمون بروتوكول FTP، ويتصلون بالموارد باستخدام معلومات تسجيل الدخول وكلمات المرور المسروقة مسبقًا. ثم يتم تحميل مترجم أوامر خاص (shell) على الموقع المخترق، والذي يتم من خلاله تعديل ملف .htacess، ويتم وضع برنامج نصي ضار على الموقع.

ونتيجة لذلك، عند زيارة موقع مصاب، يقدم البرنامج النصي للزائر صفحة ويب تحتوي على روابط لتطبيقات ضارة مختلفة. على وجه الخصوص، هذه هي الطريقة التي بدأت بها أحصنة طروادة من عائلة Trojan.Hosts مؤخرًا بالانتشار على نطاق واسع.

الغرض الرئيسي من عائلة البرامج الضارة Trojan.Hosts هو تعديل ملف المضيفين، الموجود في مجلد نظام Windows والمسؤول عن ترجمة عناوين الشبكة للمواقع. نتيجة للإجراءات الضارة، عند محاولة الانتقال إلى أحد موارد الإنترنت الشائعة، تتم إعادة توجيه مستخدم الكمبيوتر المصاب إلى صفحة ويب تابعة للمهاجمين.

ما هو ملف المضيفين؟
الغرض من ملف النظام هذا هو تعيين عناوين مواقع ويب معينة لعنوان IP محدد.
يحظى هذا الملف بشعبية كبيرة لدى جميع أنواع الفيروسات والبرامج الضارة من أجل كتابة بياناتها فيه أو استبدالها ببساطة.
قد تكون نتيجة هذه الإجراءات علامات "إدراج" موقع ما في المتصفحات، والتي ستطلب إرسال رسالة نصية قصيرة عند فتح المتصفح، أو حظر مواقع مختلفة، وفقًا لتقدير منشئي الفيروس.

أين يوجد ملف المضيفين في الويندوز؟
بالنسبة للإصدارات المختلفة من نظام التشغيل Windows، يختلف موقع ملف المضيفين قليلاً:

ويندوز 95/98/مي: WINDOWS \ المضيفين
ويندوز NT/2000: WINNT\system32\drivers\etc\hosts
ويندوز إكس بي/2003/فيستا/سبعة (7)/8: WINDOWS\system32\drivers\etc\hosts


علاوة على ذلك، النهاية المضيفين، هذا هو الملف النهائي بالفعل، وليس مجلدًا. ليس لديه ذلك.

كيف ينبغي أن يبدو ملف المضيفين الصحيح؟
تختلف "محتويات" ملف المضيفين أيضًا قليلاً بالنسبة للإصدارات المختلفة من Windows، ولكن ليس كثيرًا. إنه "يكتب" باللغة الإنجليزية سبب الحاجة إليه وكيفية عمل استثناءات، مع إعطاء مثال واحد. جميع الأسطر التي تبدأ بعلامة # تعني أنه تم التعليق عليها ولا تؤثر على الملف.
محتويات ملف المضيفين الأصلي لنظام التشغيل Windows XP:


#

#




#فضاء.
#


#
# على سبيل المثال:
#



127.0.0.1 المضيف المحلي


محتويات ملف المضيفين الأصلي لنظام التشغيل Windows Vista:

# حقوق الطبع والنشر (ج) 1993-2006 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
127.0.0.1 مضيف محلي::1 مضيف محلي


محتويات ملف المضيفين الأصلي لنظام التشغيل Windows 7:

# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
# يتم التعامل مع تحليل اسم المضيف المحلي داخل DNS نفسه.
# 127.0.0.1 المضيف المحلي
# ::1 مضيف محلي


محتويات ملف المضيفين الأصلي لنظام التشغيل Windows 8:

# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل

# تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه.
# 127.0.0.1 المضيف المحلي
# ::1 مضيف محلي


كما ترون، لا توجد اختلافات كبيرة في محتويات الملف المضيف للإصدارات المختلفة من Windows.

كيفية فتح وتحرير ملف المضيفين؟
يمكن العثور على ملف المضيفين في Windows Notepad القياسي.
ربما يكون هذا هو الجزء الأكثر إثارة للاهتمام من المقالة.
بادئ ذي بدء، عليك أن تفهم لماذا تغيير هذا الملف على الإطلاق؟ نعم، وذلك لمنع الوصول إلى مواقع معينة. وبالتالي، بتغيير هذا الملف وكتابة عنوان الموقع فيه، لن يتمكن المستخدم من الوصول إليه من خلال أي ملف .
لتغيير ملف المضيفين، يُنصح بفتحه كمسؤول () عن طريق النقر بزر الماوس الأيمن على الملف وتحديد "تشغيل كمسؤول". أو افتح برنامج "المفكرة" بهذه الطريقة وافتح الملف الموجود فيه.

لاتخاذ إجراء سريع، يمكنك ببساطة النقر فوق الزر "ابدأ" وتحديد "تشغيل" ( يفوز+ص) () وأدخل في السطر:

المفكرة %windir%\system32\drivers\etc\hosts



ونتيجة لذلك، سيتم فتح هذا الملف في المفكرة.

بغرض منع الوصول إلى الموقع(لنفترض أنه سيكون test.ru)، تحتاج فقط إلى إضافة سطر بهذا الموقع في الأسفل:

127.0.0.1 test.ru


ونتيجة لذلك، سيكون الملف يحتوي على المحتوى التالي:

# حقوق الطبع والنشر (ج) 1993-1999 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل

# تم إنشاء ملف HOSTS هذا بواسطة Dr.Web Anti-rootkit API

# 127.0.0.1 المضيف المحلي
# ::1 مضيف محلي
127.0.0.1 test.ru


يجب أن يبدأ كل موقع جديد تريد حظره على سطر جديد وإدخاله، مع عدم نسيان عنوان IP المحلي 127.0.0.1

أيضا، لتحرير ملف المضيفين، هناك برنامج محرر المضيفين، والتي يمكنك تنزيلها وقراءة الوصف منها.
الطريقة التي يعمل بها هي أنه يساعد في تحرير ملف المضيفين.
من لقطة الشاشة أدناه، يتضح مبدأ عملها؛ كل شيء يتم ببضع نقرات. تتم الإضافة بالضغط على +.


بعد التحرير، لا تنس النقر على زر الحفظ (2 زر "حفظ التغييرات" على يسار الزر "+").

يمكنك أيضًا تغيير هذا الملف لأغراض جيدة، على سبيل المثال تسريع تحميل الموقع.
كيف تعمل؟
عندما تزور أحد المواقع، ترى اسم النطاق الخاص به، والذي يحتوي على أحرف. لكن جميع المواقع الموجودة على الإنترنت لها عنوان IP، ويتم تعيين الأسماء بالفعل باستخدام DNS. لن أخوض في تفاصيل هذه العملية، هذه المقالة لا تتحدث عن ذلك. ولكن هنا عليك أن تعرف أن ملف المضيفين له الأولوية عند الوصول إلى المواقع، وفقط بعد حدوث طلب DNS.
لتسريع تحميل موقع ما، تحتاج إلى معرفة عنوان IP الخاص به والمجال الخاص به.
يمكن العثور على عنوان IP الخاص بالموقع باستخدام خدمات متنوعة، على سبيل المثال أو.
النطاق هو اسم موقع الويب.
على سبيل المثال، لنسرع عملية تحميل هذا الموقع الذي تقرأ فيه مقالة عن طريق تحديد عنوان IP والمجال للملف بشكل صريح.
ثم سيكون السطر المضاف:

موقع 91.218.228.14


يؤدي هذا إلى تسريع تحميل الصفحة في بضع ثوانٍ، وفي بعض الأحيان يمكن أن يمنحك حق الوصول إذا لم تتمكن من الوصول إلى الموقع باستخدام الوسائل القياسية.

لا يزال من الممكن إعادة التوجيه إلى موقع آخر باستخدام ملف المضيفين.
للقيام بذلك، عليك معرفة عنوان IP الخاص بالموقع والمجال الخاص به (كما في الحالة الموضحة أعلاه)، فيكون السطر المضاف هكذا:

91.218.228.14 test.ru


والآن، بعد إدخال test.ru في شريط عنوان المتصفح الخاص بك، ستتم إعادة توجيهك إلى الموقع المحدد في عنوان IP..

أذا أردت ملف المضيفين نظيفة، فيمكنك القيام بذلك ببساطة عن طريق حذف المحتوى وإدراج النص الأصلي من الوصف أعلاه (تحت حرق).

بعض الفروق الدقيقة في ملف المضيفين:

  • تأكد دائمًا من وجود شريط تمرير على الجانب وقم بالتمرير دائمًا إلى أسفل النافذة. ويرجع ذلك إلى حقيقة أن بعض الفيروسات يتم تسجيلها في منطقة مخفية خارج النافذة.
  • في بعض الحالات، عادةً إذا لم تتمكن من حفظ الملف، فستحتاج إلى تسجيل الدخول باستخدام حساب المسؤول.
  • في بعض الأحيان، بسبب الفيروسات، قد يكون هذا الملف مخفيا. اقرأ المقال.
  • قد لا تؤدي الطريقتان الموصوفتان (إعادة التوجيه والتسريع) إلى النتيجة المرجوة. الحقيقة هي أنه يمكن تحديد موقع عدة مواقع على عنوان IP واحد، وهذا ينطبق بشكل خاص على عناوين IP الخارجية التي توفرها الخدمات.
  • ونظرًا لحقيقة أن الفيروسات تحب هذا الملف، فيمكن تغيير سماته إلى مختفيو يقرأ فقط.
  • تحقق من سمات الملف إذا كان لا يمكن حفظ ملف المضيفين.

    وبالتالي، يمكنك بسهولة ومجانًا منع الوصول إلى المواقع في Windows عن طريق تحرير ملف المضيفين.

    • بعد الدخول إلى الموقع المطلوب في المتصفح لنفترض أن Google.com , يبحث المتصفح بشكل تسلسلي (حسب الأولوية) عن التطابق بين اسم النطاق هذا ومرسل إليه IP (لأنه عناوين IP التي تعمل بها أجهزة الشبكة).

    أ)يتم فحص الموقع المحدد في ملف المضيفين، إذا وجد تطابقًا (لنفترض أن 1.1.1.1 Google.com مكتوب في ملف المضيفين)، فسيتم فتح محتويات IP - 1.1.1.1 لك، إذا لم يكن هناك اسم المجال المحدد، انتقل إلى الخطوة التالية؛

    ب)يتم فحص ذاكرة التخزين المؤقت DNS (إذا كنت قد فتحت Google.com مسبقًا، فمن المرجح أن يتم حفظ عنوان IP الخاص بهذا الموقع في ذاكرة التخزين المؤقت DNS لجهاز الكمبيوتر/الكمبيوتر المحمول الخاص بك)، إذا تمت الإشارة إلى عنوان IP الخاص بالموقع هناك، فسيتم فتح الصفحة لك، إذا لم يكن الأمر كذلك، فإنه ينتقل إلى المرحلة الأخيرة؛

    الخامس)يذهب الطلب إلى خادم DNS (يتم تسجيله يدويًا في إعدادات اتصال الشبكة أو يتم إصداره عبر DHCP)، إذا لم يكن لدى خادم DNS الموقع المحدد، فسوف "يطلب" خادم DNS آخر حتى يعثر عليه (إذا، من بالطبع، فهو موجود على الإطلاق) وسيتم فتح الموقع الناجح.

    يوجد ملف المضيفين على طول المسار C:\Windows\System32\Drivers\etc\hosts (إذا كان C هو محرك أقراص النظام). يمكنك فتحه باستخدام المفكرة العادية. إذا لم تقم بإجراء تغييرات على ملف المضيفين، فسيتم كتابة ما يلي هناك:

    ملف المضيفين في نظام التشغيل Windows XP:
    # حقوق الطبع والنشر (ج) 1993-1999 لشركة Microsoft
    #
    #


    #فضاء.
    #

    #
    # على سبيل المثال:
    #

    127.0.0.1 المضيف المحلي

    ملف المضيفين فيويندوز فيستا:
    #
    # هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
    #
    # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
    # يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
    # يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
    # يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
    #فضاء.
    #
    # بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
    # سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
    #
    # على سبيل المثال:
    #
    # 102.54.94.97 rhino.acme.com # الخادم المصدر
    # 38.25.63.10 x.acme.com # x مضيف العميل

    127.0.0.1 المضيف المحلي
    ::1 مضيف محلي

    ملف المضيفين فيويندوز 7:
    # حقوق الطبع والنشر (ج) 1993-2006 لشركة Microsoft
    #
    # هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
    #
    # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
    # يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
    # يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
    # يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
    #فضاء.
    #
    # بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
    # سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
    #
    # على سبيل المثال:
    #
    # 102.54.94.97 rhino.acme.com # الخادم المصدر

    # 38.25.63.10 x.acme.com # x مضيف العميل

    # تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه.
    # 127.0.0.1 المضيف المحلي
    # ::1 مضيف محلي

    ملف المضيفين فيويندوز 8

    # حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft
    #
    # هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
    #
    # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
    # يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
    # يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
    # يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
    #فضاء.
    #
    # بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
    # سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
    #
    # على سبيل المثال:
    #
    # 102.54.94.97 rhino.acme.com # الخادم المصدر
    # 38.25.63.10 x.acme.com # x مضيف العميل

    # تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه.
    # 127.0.0.1 المضيف المحلي
    # ::1 مضيف محلي

    كما ترون، بغض النظر عن الإصدار، فإن ملف المضيف لا يختلف كثيرًا، ولكن إذا كان الفيروس "يعمل" على ملف المضيفين، فيمكن إضافة مواقع وعناوين IP مختلفة هناك. على سبيل المثال:

    127.0.0.1 ftp.kasperskylab.ru
    127.0.0.1 ids.kaspersky-labs.com
    127.0.0.1 فك.كوم
    127.0.0.1 drweb.com

    تمنعك هذه الإضافات إلى الملف من الوصول إلى المواقع المحددة.

    1.2.3.4 ftp.kasperskylab.ru
    1.2.3.4 ids.kaspersky-labs.com
    1.2.3.4 vk.com
    1.2.3.4 drweb.com

    مثل هذه الإضافات في الملف عند فتح المواقع المحددة ستعيد توجيهك إلى مواقع أخرى، ربما تكون مصابة بالفيروسات (IP-1.2.3.4- وهمية).

    إذا وجدت أن ملف المضيفين قد تم تغييره، فيجب تصحيحه. في نظام التشغيل Windows XP، يتم فتح الملف ببساطة في برنامج "المفكرة"، ويتم إجراء التغييرات اللازمة وحفظها (يجب عليك تسجيل الدخول كمسؤول). وفي الإصدارات الأخرى (Windows Vista و7 و8)، يجب عليك منح الإذن لتغيير الملف. للقيام بذلك، افتح المجلد الذي يوجد فيه المضيفون جيم:\ويندوز\System32\برامج التشغيل\إلخ(إذا كان محرك الأقراص C هو النظام). انقر بزر الماوس الأيمن على المضيفينو اختار "ملكيات".

    حدد علامة تبويب "أمان"، ثم حدد المستخدم الذي تعمل ضمنه على جهاز الكمبيوتر/الكمبيوتر المحمول الخاص بك (في هذا المثال، هذا موقع ويب) واضغط على الزر "يتغير". سيتم فتح نافذة "أذونات المجموعة "المضيفين""، حدد المستخدم مرة أخرى وقم بتعيين الحقوق الكاملة للملف، وانقر فوق "نعم"،فى الشباك "الخصائص: المضيفين"،نفس "نعم".

    بعد ذلك، افتح المضيفين باستخدام برنامج "المفكرة" وأعد الملف إلى حالته الأصلية، واحفظ التغييرات عند الانتهاء.



    مقالات مماثلة
    أنواع
    • أجهزة التوجيه
    • الأقراص الصلبة
    • لا يتم تشغيله
    • الطابعات
    • الفرامل
    • يتجمد
    • الفيروسات
    • أجهزة لوحية
    المواد شعبية
    مقالات جديدة