Что такое lmhosts sam это вирус

Lmhosts sam как должен выглядеть

Что такое lmhosts sam это вирус

  1. страница » Компьютеры » Lmhosts sam как должен выглядеть
Lmhosts.sam — что за файл? Lmhosts — это файл локальных хостов, используемый Microsoft Wins Clients, который обеспечивает сопоставление IP-адресов с именами компьютеров NT (имена NetBIOS). Lmhosts.sam меняется, если пользователь не может получить доступ или испытывает трудности с DNS-сервером.

Одна из мер безопасности, предпринятых Microsoft для защиты Windows Vista и Windows 7 от вредоносных программ, заключалась в том, что было труднее редактировать файлы lmhosts и hosts.

В старых версиях операционной системы вредоносный код мог изменить эти файлы, что приводило к заражению ПК. Многие начинающие пользователи задаются вопросом: «Lmhosts.sam — что это?».

Постараемся ответить на него.

Файл lmhosts.sam — что это такое и что он делает?

lmhosts представляет собой текстовый файл, который сопоставляет адреса интернет-протокола (IP) с именами удаленных серверов NetBIOS, с которыми пользователь связывается по протоколу TCP/IP. Файл lmhosts находится в папке %SystemRoot%System32driversetc.

Файл hosts содержит IP-адрес для сопоставлений имен доменов для TCP/IP. Имена доменов и имена NetBIOS должны быть одинаковыми, но поскольку их можно настроить в двух разных местах, могут возникнуть конфликты.

Поэтому IP-сопоставления должны храниться в файле lmhosts, так как изначально именно этот файл

Как найти и отредактировать lmhosts.sam?

Найдите и откройте файл. Поскольку он может находиться в разных местах, обычно проще всего открыть поиск в Windows и выполнить поиск файла lmhosts.sam.

Для пользователей, которые вручную ищут местонахождение файла, ниже приведен список версий Microsoft Windows и расположение файла lmhosts:

  • XP, Vista, 7 и 8 — C:WindowsSystem32DriversEtc;
  • 2000 — C:WINNTSystem32DriversEtc;
  • 98 и ME — C:Windows.

После того, как файл был найден, щелкните правой кнопкой мыши по иконке и выберите «Открыть с . », в ответ на приглашение выберите «Выбрать программу из списка» и нажмите ОК. В списке программ, используемых для открытия файла, прокрутите список и в нижней части перечня выделите WordPad или предпочтительный текстовый редактор и нажмите кнопку ОК.

Lmhosts.sam — что за файл?

По умолчанию файл lmhosts уже содержит данные, такие как комментарии и примеры, похожие на приведенные ниже:

  • 127.0.0.1 localhost # — пример локального хоста;
  • 4.7.5.3 example # — пример поддельного IP-адреса и имени.

В приведенных выше двух строках есть IP-адрес, имя NetBIOS и примечание # для этой строки. Localhost и example — это имена NetBIOS.

Если вы используете Windows Vista, 7 или 8 dthcb., вы можете получить ошибку «отказано в доступе» при попытке сохранить изменения в файле lmhost. Эта ошибка возникает, когда ваш текстовый редактор не имеет прав администратора. Чтобы решить эту проблему, запустите «Блокнот» или WordPad в качестве администратора.

Файл lmhosts.sam — что это? LMHosts предназначен специально для сетей на базе Microsoft. Если вы связываете DNS с файлом hosts, LMhosts эквивалентен WINS. Это позволяет понять, кто является контроллером домена и какой домен просматривается.

Инструкция для пользователя

Создание и редактирование записей в Lmhosts.sam — что это? Используйте следующие правила для работы с данными в этом файле:

  1. Запись состоит из IP-адреса компьютера, за которым следует по крайней мере одна вкладка и имя NetBIOS компьютера.
  2. Вы не можете добавить запись LMHOSTS для компьютера, который является клиентом DHCP, потому что IP-адреса DHCP-клиентов изменяются динамически. Чтобы избежать проблем, убедитесь, что компьютеры, имена которых введены в файлы LMHOSTS, настроены на статические IP-адреса.
  3. Каждая запись должна быть отдельной строкой.
  4. Имена NetBIOS могут содержать символы верхнего и нижнего регистра и специальные символы.
  5. Каждое имя NetBIOS имеет длину 16 байт. Определяемая пользователем часть имени NetBIOS — это первые 15 символов. По умолчанию 16-й символ устанавливается для идентификации службы сетевого клиента, которая зарегистрировала это имя.

Наиболее знакомым примером имени NetBIOS является имя компьютера на любом компьютере под управлением Windows. Когда компьютер запущен, запускаются службы Microsoft Network Client и регистрируются их имена, которые состоят из имени компьютера плюс уникальный 16-й символ.

Например, имя является службой Microsoft Workstation; имя — это служба Microsoft Server.

Как вы можете видеть, единственная разница между этими двумя именами — это 16-й символ, который позволяет однозначно идентифицировать каждую из сетевых клиентских служб, запущенных на компьютере.

Lmhosts.sam — что за файл? Lmhosts — это файл локальных хостов, используемый Microsoft Wins Clients, который обеспечивает сопоставление IP-адресов с именами компьютеров NT (имена NetBIOS). Lmhosts.sam меняется, если пользователь не может получить доступ или испытывает трудности с DNS-сервером.

Источник: https://web-shpargalka.ru/lmhosts-sam-kak-dolzhen-vygljadet.php

Что такое файл hosts , зачем он нужен , как исправить и заставить работать на себя

Что такое lmhosts sam это вирус

Не открывается страница ,  не могу войти на сайт 
Правило здесь одно – начать проверку с файла hosts.

Что такое файл hosts :

Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. 
Если в файле hosts прописать IP адрес и имя сайта неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.
Эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.

Как исправить файл hosts :

Файл hosts текстовый и его легко исправить самому. Расположен он по адресу
c:/windows/system32/etc
Иногда файл выглядит как оригинальный , но если вирус использовал вставку пустых строк и справа есть ползунок,
что бы можно было просмотреть файл hosts ниже – значит файл заражён и его нужно исправить.

Использование файла hosts в своих целях :

Ускорить доступ к сайту с помощью hosts.
Запретить доступ к сайту
Перенаправить с одного сайта на другой ( ребёнок набрал один сайт , а попал на сайт библиотеки Мошкова )
Заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора

Особенности правки файла hosts в Windows 8

При внесении любых изменений в файл hosts, Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. 
Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.

Все эти вопросы очень подробно описаны и в картинках показаны действия в замечательной статье Татьяны Анисимовой :

ТАК КАК САЙТ, на котором была статья, по каким то причинам больше недоступен – ниже оригинал статьи :

Статья Татьяны Анисимовой

После некоторого затишья вновь пошла волна вопросов на тему «Не открывается страница..», «не могу войти на сайт…». 

Правило здесь одно – начать проверку с файла hosts.

 Что такое файл hosts

Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный цифровой код. 

Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. 

Как только мы ввели название сайта, тут же специальный DNS-сервер преобразует это название в цифровой код – IP-адрес.

Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. 

То есть, если мы сами пропишем  здесь пару IP-адрес и  имя сайта, то обращения к DNS- серверу не будет.

Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.

Вот эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.

Исправление файла hosts.

Файл hosts текстовый и его легко исправить самому. Расположен он по адресу

c:/windows/system32/etc

О том, как его исправить и как  выглядит файл hosts для разных ОС– очень подробно было написано здесь.

ВНИМАНИЕ! В папке etc кроме файла hosts находятся другие файлы, которые предназначены для настройки сети.  Это networks, protocol, services,hosts, lmhosts.sam.  НЕ УДАЛЯЙТЕ эту папку совсем!.

Вы можете исправить файл hosts с помощью:

 утилиты Microsoft Fix it  — перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.

 утилиты AVZ — очень подробно об этом написано здесь.

 при проверке компьютера с помощью бесплатной утилиты CureIt от DrWeb.

 Исправление вручную.

При исправлении файла hosts вы должны знать о том, что здесь есть подводные камни. Вирусописатели используют нехитрые, но вполне эффективные уловки, чтобы подсунуть нам фиктивный файл hosts. Поэтому, если вы не можете открыть сайт и собираетесь проверить файл hosts, будьте предельно внимательны.

Какой файл hosts вы правите?

Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его правильным, проведите дополнительный анализ.  Вам потребуется дополнительное умение, чуть больше чем обычное владение блокнотом. Но — ничего сложного.

В этом разделе собраны наиболее часто встречающиеся уловки, с помощью которых злоумышленники пытаются помешать пользователю исправить файл hosts.

Уловка 1 –  перенаправление в реестре

Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:\windows\system32\drivers\etc\,  значит вирус подменил расположение файла в ключе реестра.

Чтобы избавиться от вируса, выполните следующие действия:

1. Пуск — Выполнить — regedit.exe.

2. В окне редактора реестра найдите ветку –

\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением. Проверьте значение параметра DataBasePath. Должно быть %SystemRoot%\System32\drivers\etc. Если это не так, то кликаем правой кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.

Даже если hosts у вас там, где нужно, но операционная система использует тот файл, путь к которому указан параметром DataBasePath.

Уловка 2 — вставка пустых строк.

Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.

С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать 

внимание на ползунок полосы прокрутки в Блокноте:

Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. 

Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:

Уловка 3 — скрытие файла.

Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.

Если у вас нету файла hosts, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить признак Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок).

Уловка 4 — подложный файл с похожим названием.

Создается ложный файл без расширения, но имеющий схожее название, например файл host. А настоящий файл hosts при этом делают скрытым.

В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!

Уловка 5 — изменение расширения.

Создается ложный файл hosts, который в отличие от настоящего файла имеет какое-нибудь расширение (например .txt). А поскольку по умолчанию для зарегистрированных типов файлов расширения не отображаются, то пользователь а следовательно мы можем легко перепутать файлы и редактировать совсем не тот файл.

Уловка 6 — невозможно отредактировать файл hosts.

И еще одна вещь, на которую слишком торопливые часто не обращают внимание.

Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются. А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».

Уловка 7 — настройка прокси.

Не буду сильно заморачиваться на прокси, просто проверьте настройки своего браузера.

Opera: Общие настройки (Ctrl+F12) — Расширенные — Сеть — кнопка Прокси

Firefox:  Настройки->Дополнительно->вкладка Сеть — Настроить

По умолчанию там стоит галочка «использовать системные настройки прокси», переключите на “Без прокси”, попробуйте сохранить настройки и перезапустить браузер.

Если стоит ручная настройка и прописан адрес прокси сервера, при этом вы его не устанавливали: сохраните адрес, удалите его, переведите в режим «без прокси».

Открываем наш редактор реестра (используйте сочетание клавиш Win+R), нажимаем CTRL+F (поиск) и вставляем сохраненный адрес, затем — найти далее… Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение нашего адреса.

Перезагружаем Windows и проверяем.

Использование hosts в своих целях.

Способ 1 — ускорить доступ к сайту с помощью hosts.

Если мы часто посещаем какой-либо сайт (например, yandex.ru), то можно добавить в конец файла hosts такие строки:

87.250.250.11  yandex.ru

87.250.250.11  www.yandex.ru

Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.

Как узнать IP сайта?

Да хотя бы здесь.

Способ 2 — запретить доступ к сайту.

Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого-то другого сайта.

Например, по журналу вы видите, что ребенок часами играет в танчики. Строки в hosts файле вида:

127.0.0.1 tankionline.com

127.0.0.1 www.tankionline.com

вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).

А строка вида

81.176.66.163 kiss.ru

работает изощреннее. При попытке ввести в браузере kiss.ru будет происходить соединение с IP 81.176.66.163, т.е. с библиотекой Мошкова.

Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.

Можно заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора. Например строка вида:

127.0.0.1 www.bannerdrive.ru

отключит загрузку баннеров с www.bannerdrive.ru. В принципе, в интернете можно найти очень большие (до 1 МБ) файлы hosts,

 в которых вписаны (блокированы) тысячи рекламных серверов.

Но не увлекайтесь этим особо — большие (от нескольких десятков кБ) файлы hosts требуют заметного времени на их просмотр, 

что подтормаживает работу. Но сильно экономить строки тоже не надо — файлы до 10 кБ ничего не тормозят даже на старых машинах, 

а 10 кБ — это многие сотни строк.

Особенности правки файла hosts в Windows 8.

В Windows 8, в отличие от предыдущих версий, изменен порядок редактирования файла hosts. 

Разработчики уделили этому вопросу гораздо больше внимания. 

И связано это с более жесткими требованиями к безопасности системы и защите столь важного файла от посягательств из вне.

Эту защиту осуществляет встроенный антивирус Windows Defender — при внесении любых изменений в файл hosts, 

Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. 

Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.

Открываем окно самого защитника. Для этого перейдите на стартовый экран и вызовите боковую панель Charms Bar. Если вы успели принарядить свою систему и установили windows 8 темы такие, что система изменилась до неузнаваемости, то воспользуйтесь сочетанием клавиши Windows Win+C

Зайдите в поиск и введите запрос «Defender».

Кликаем на показанной строке. Откроется окно, в котором нужно  перейти на вкладку «Параметры», выбрать  «Исключенные файлы и расположения» и нажать кнопку «Обзор».

Находим путь к файлу C:\Windows\System32\Drivers\etc\hosts и нажимаем ОК.

Теперь, чтобы внести этот файл в исключения защиты, нужно нажать кнопку «Добавить» и «Сохранить изменения».

Теперь можно приступать к редактированию самого файла. Однако, имейте в виду, что изменить файл можно только от имени администратора.  

Для этого включаем поиск приложений — Win+C -> Иконка Поиска -> вводим запрос «Блокнот«.

Запускаем Блокнот и в появившемся снизу меню выбираем иконку с заголовком «Запуск от имени Администратора».

Откроется привычный блокнот и можно изменять файл hosts как обычно.

В заключение.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.

Источник: https://pro100key.jimdofree.com/22-%D0%BF%D0%BE%D0%BB%D0%B5%D0%B7%D0%BD%D1%8B%D0%B5-%D1%81%D0%BE%D0%B2%D0%B5%D1%82%D1%8B/%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D1%84%D0%B0%D0%B9%D0%BB-hosts-%D0%B7%D0%B0%D1%87%D0%B5%D0%BC-%D0%BE%D0%BD-%D0%BD%D1%83%D0%B6%D0%B5%D0%BD-%D0%BA%D0%B0%D0%BA-%D0%B8%D1%81%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D1%82%D1%8C-%D0%B8-%D0%B7%D0%B0%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D1%8C-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D1%82%D1%8C-%D0%BD%D0%B0-%D1%81%D0%B5%D0%B1%D1%8F/

Секреты файла hosts

Что такое lmhosts sam это вирус

После некоторого затишья вновь пошла волна вопросов на тему «Не открывается страница..», «не могу войти на сайт…». Правило здесь одно – начать проверку с файла hosts.

Что такое файл hosts

Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный цифровой код. Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. Как только мы ввели название сайта, тут же специальный DNS-сервер преобразует это название в цифровой код – IP-адрес.

Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. То есть, если мы сами пропишем  здесь пару IP-адрес и  имя сайта, то обращения к DNS- серверу не будет.

Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.

Вот эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.

Исправление файла hosts

Файл hosts текстовый и его легко исправить самому. Расположен он по адресу

c:/windows/system32/etcО том, как его исправить и как  выглядит файл hosts для разных ОС– очень подробно было написано здесь.

ВНИМАНИЕ! В папке etc кроме файла hosts находятся другие файлы, которые предназначены для настройки сети.  Это networks, protocol, services,hosts, lmhosts.sam.  НЕ УДАЛЯЙТЕ эту папку совсем!.

Вы можете исправить файл hosts с помощью:

  •  утилиты Microsoft Fix it  — перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.
  •  утилиты AVZ — очень подробно об этом написано здесь.
  •  при проверке компьютера с помощью бесплатной утилиты CureIt — скачать бесплатно Dr Web CureIt.
  •  исправление вручную.

При исправлении файла hosts вы должны знать о том, что здесь есть подводные камни. Вирусописатели используют нехитрые, но вполне эффективные уловки, чтобы подсунуть нам фиктивный файл hosts. Поэтому, если вы не можете открыть сайт и собираетесь проверить файл hosts, будьте предельно внимательны.

Какой файл hosts вы правите?

Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его правильным, проведите дополнительный анализ.  Вам потребуется дополнительное умение, чуть больше чем обычное владение блокнотом. Но — ничего сложного.

В этом разделе собраны наиболее часто встречающиеся уловки, с помощью которых злоумышленники пытаются помешать пользователю исправить файл hosts.

Уловка 1 —  перенаправление в реестре

Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:\windows\system32\drivers\etc\,  значит вирус подменил расположение файла в ключе реестра.

Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск — Выполнить — regedit.exe.2. В окне редактора реестра найдите ветку —\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением. Проверьте значение параметра DataBasePath. Должно быть %SystemRoot%\System32\drivers\etc. Если это не так, то кликаем правой кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.

Даже если hosts у вас там, где нужно, но операционная система использует тот файл, путь к которому указан параметром DataBasePath.

Уловка 2 — вставка пустых строк

Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.

С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:

Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:

Уловка 3 — скрытие файла

Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.

Если у вас нету файла hosts, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить признак Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок).

Уловка 4 — подложный файл с похожим названием

Создается ложный файл без расширения, но имеющий схожее название, например файл host. А настоящий файл hosts при этом делают скрытым.

В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!

Уловка 5 — изменение расширения

Создается ложный файл hosts, который в отличие от настоящего файла имеет какое-нибудь расширение (например .txt). А поскольку по умолчанию для зарегистрированных типов файлов расширения не отображаются, то пользователь а следовательно мы можем легко перепутать файлы и редактировать совсем не тот файл.

Уловка 6 — невозможно отредактировать файл hosts

И еще одна вещь, на которую слишком торопливые часто не обращают внимание.

https://www.youtube.com/watch?v=iC6UYxtmwYw

Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются. А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».

Уловка 7 — настройка прокси

Не буду сильно заморачиваться на прокси, просто проверьте настройки своего браузера.

Opera: Общие настройки (Ctrl+F12) — Расширенные — Сеть — кнопка Прокси

Firefox:  Настройки->Дополнительно->вкладка Сеть — Настроить

По умолчанию там стоит галочка «использовать системные настройки прокси», переключите на “Без прокси”, попробуйте сохранить настройки и перезапустить браузер.

Если стоит ручная настройка и прописан адрес прокси сервера, при этом вы его не устанавливали: сохраните адрес, удалите его, переведите в режим «без прокси».

Открываем наш редактор реестра (используйте сочетание клавиш Win+R), нажимаем CTRL+F (поиск) и вставляем сохраненный адрес, затем — найти далее… Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение нашего адреса.

Перезагружаем Windows и проверяем.

Способ 1 — ускорить доступ к сайту с помощью hosts

Если мы часто посещаем какой-либо сайт (например, yandex.ru), то можно добавить в конец файла hosts такие строки:

87.250.250.11  yandex.ru
87.250.250.11  www.yandex.ru

Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.

Способ 2 — запретить доступ к сайту

Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого-то другого сайта.

Например, по журналу вы видите, что ребенок часами играет в танчики. Строки в hosts файле вида:

127.0.0.1 tankionline.com
127.0.0.1 www.tankionline.com

вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).

А строка вида

81.176.66.163 kiss.ru

работает изощреннее. При попытке ввести в браузере kiss.ru будет происходить соединение с IP 81.176.66.163, т.е. с библиотекой Мошкова.

Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.

Можно заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора. Например строка вида:

127.0.0.1 www.bannerdrive.ru

отключит загрузку баннеров с www.bannerdrive.ru. В принципе, в интернете можно найти очень большие (до 1 МБ) файлы hosts, в которых вписаны (блокированы) тысячи рекламных серверов.

Но не увлекайтесь этим особо — большие (от нескольких десятков кБ) файлы hosts требуют заметного времени на их просмотр, что подтормаживает работу. Но сильно экономить строки тоже не надо — файлы до 10 кБ ничего не тормозят даже на старых машинах, а 10 кБ — это многие сотни строк.

Особенности правки файла hosts в Windows 8.

В Windows 8, в отличие от предыдущих версий, изменен порядок редактирования файла hosts. Разработчики уделили этому вопросу гораздо больше внимания. И связано это с более жесткими требованиями к безопасности системы и защите столь важного файла от посягательств из вне.

Эту защиту осуществляет встроенный антивирус Windows Defender — при внесении любых изменений в файл hosts, Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.

  • Открываем окно самого защитника. Для этого перейдите на стартовый экран и вызовите боковую панель Charms Bar. Если вы успели принарядить свою систему и установили windows 8 темы такие, что система изменилась до неузнаваемости, то воспользуйтесь сочетанием клавиши Windows Win+C
  • Зайдите в поиск и введите запрос «Defender».
  • Кликаем на показанной строке. Откроется окно, в котором нужно  перейти на вкладку «Параметры», выбрать  «Исключенные файлы и расположения» и нажать кнопку «Обзор».
  • Находим путь к файлу C:\Windows\System32\Drivers\etc\hosts и нажимаем ОК.
  • Теперь, чтобы внести этот файл в исключения защиты, нужно нажать кнопку «Добавить» и «Сохранить изменения».

Теперь можно приступать к редактированию самого файла. Однако, имейте в виду, что изменить файл можно только от имени администратора.  Для этого включаем поиск приложений — Win+C -> Иконка Поиска -> вводим запрос «Блокнот«.

Запускаем Блокнот и в появившемся снизу меню выбираем иконку с заголовком «Запуск от имени Администратора».

Откроется привычный блокнот и можно изменять файл hosts как обычно.

В заключение.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.

Источник: https://anisim.org/articles/sekrety-fajjla-hosts/

lmhosts.sam – что это за файл?

Что такое lmhosts sam это вирус
Lmhosts.sam — что за файл? Lmhosts — это файл локальных хостов, используемый Microsoft Wins Clients, который обеспечивает сопоставление IP-адресов с именами компьютеров NT (имена NetBIOS). Lmhosts.sam меняется, если пользователь не может получить доступ или испытывает трудности с DNS-сервером.

Одна из мер безопасности, предпринятых Microsoft для защиты Windows Vista и Windows 7 от вредоносных программ, заключалась в том, что было труднее редактировать файлы lmhosts и hosts.

В старых версиях операционной системы вредоносный код мог изменить эти файлы, что приводило к заражению ПК. Многие начинающие пользователи задаются вопросом: «Lmhosts.sam — что это?».

Постараемся ответить на него.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.