Πώς μπορώ να σταματήσω το κακόβουλο λογισμικό από την ανακατεύθυνση των αναζητήσεων μου στο Web;

Το αρχείο Host Hosts χρησιμοποιείται για τη χαρτογράφηση ονομάτων κεντρικών υπολογιστών σε διευθύνσεις IP. Αλλά είναι συχνά η περίπτωση που έχει τροποποιηθεί από κακόβουλο λογισμικό, συχνά με ατυχείς συνέπειες για τον τελικό χρήστη.

Το αρχείο Host Hosts χρησιμοποιείται για τη χαρτογράφηση ονομάτων κεντρικών υπολογιστών σε διευθύνσεις IP.  Αλλά είναι συχνά η περίπτωση που έχει τροποποιηθεί από κακόβουλο λογισμικό, συχνά με ατυχείς συνέπειες για τον τελικό χρήστη.
Διαφήμιση

Το αρχείο Host Hosts χρησιμοποιείται για τη χαρτογράφηση ονομάτων κεντρικών υπολογιστών σε διευθύνσεις IP. Αλλά είναι συχνά η περίπτωση που έχει τροποποιηθεί από κακόβουλο λογισμικό, συχνά με ατυχείς συνέπειες για τον τελικό χρήστη. Εδώ, ο Kannon Yamada εξηγεί πώς μπορείτε να ανακτήσετε τον έλεγχο του αρχείου hosts μετά από μια λοίμωξη malware.

Ένας αναγνώστης ρωτά:

Γιατί δεν μπορώ να τροποποιήσω ή να αντικαταστήσω το αρχείο φιλοξενίας των Windows; Περάσαμε από όλα τα απαραίτητα στεφάνια. Προσπάθησα: Άνοιγμα του αρχείου χρησιμοποιώντας το Σημειωματάριο των Windows, με αυξημένα δικαιώματα. επεξεργασία της ασφάλειας στις ιδιότητες του αρχείου Hosts. τροποποιώντας άμεσα το αρχείο Hosts; αντικαθιστώντας το αρχείο Hosts με ένα τροποποιημένο αρχείο και διαγράφοντας το αρχικό Αρχείο Hosts.

Κάθε φορά που προσπαθώ να επεξεργαστώ τις ρυθμίσεις ασφαλείας όπου βρίσκεται το αρχείο hosts, έχω ένα λάθος που το Notepad δεν μπορεί να αποθηκεύσει .

Όταν προσπάθησα να τροποποιήσω το αρχείο, λέει ότι το αρχείο δεν υπάρχει και τότε διαγράφεται.

Παρακαλώ βοηθήστε!

Απάντηση του Kannon:

Το αρχείο Hosts File των Windows προσφέρει στους χρήστες ένα εργαλείο εξαιρετικής ισχύος. Πρόκειται για ένα αρχείο κειμένου, το οποίο χρησιμοποιείται συνήθως για τη χαρτογράφηση με μη αυτόματο τρόπο των ονομάτων κεντρικών υπολογιστών σε διευθύνσεις IP, αλλά μπορεί να καταστρατηγηθεί. Σε λάθος χέρια, μπορεί να μπλοκάρει ή ακόμη και να ανακατευθύνει τους χρήστες από έναν ιστότοπο στον άλλο. Αυτό δίνει μεγάλη ικανότητα ως εργαλείο τόσο για το καλό όσο και για το κακό.

Ως εργαλείο για το κακό, παίζει ρόλο στην εξάπλωση κακόβουλου λογισμικού . Αυτός είναι ο λόγος για τον οποίο κάποιο λογισμικό κατά του κακόβουλου λογισμικού αποτρέπει τους χρήστες από την τροποποίηση αυτού του αρχείου, ακόμη και αν έχουν αποκτήσει τα σωστά δικαιώματα. Αν έπρεπε να τραβήξω ένα άγριο μαχαίρι στο πρόβλημά σας, θα έλεγα ότι το πρόβλημα εκτείνεται από υπερβολικό λογισμικό προστασίας από κακόβουλο λογισμικό ή τείχος προστασίας ή από μόλυνση από κακόβουλο λογισμικό .

Η σύντομη απάντηση : Απενεργοποιήστε το λογισμικό προστασίας από κακόβουλο λογισμικό ή τείχος προστασίας. Στη συνέχεια, επεξεργαστείτε το αρχείο Hosts με αυξημένα δικαιώματα. Ή εκτελέστε μια ανίχνευση κατά του κακόβουλου λογισμικού. Στη συνέχεια, επεξεργαστείτε το αρχείο Hosts με αυξημένα δικαιώματα.

Αυτό το άρθρο περιγράφει τους λόγους για τους οποίους το κακόβουλο πρόγραμμα επιτίθεται στο αρχείο Hosts και τη σύντομη διαδικασία επεξεργασίας του αρχείου Hosts των Windows. Να είστε προσεκτικοί όμως, καθώς μια υπάρχουσα λοίμωξη από κακόβουλο λογισμικό μπορεί να οδηγήσει σε περαιτέρω μόλυνση, συμπεριλαμβανομένης της ransomware (πώς να νικήσει το ransomware) Μην πληρώνετε - Πώς να κερδίσετε το Ransomware! Μην πληρώσετε - Πώς να κερδίσετε το Ransomware! στο κατώφλι σας και είπε: "Hey, υπάρχουν ποντίκια στο σπίτι σας που δεν ξέρατε για να μας δώσετε $ 100 και θα τους απαλλαγούμε από αυτά." Αυτό είναι το Ransomware ... Διαβάστε περισσότερα), keyloggers και χειρότερα .

linux_no_malware

Γιατί ο κακόβουλος λογισμός επιτίθεται στο αρχείο Hosts

Μπορεί να αναρωτηθείτε: Γιατί θα μπορούσε το κακόβουλο λογισμικό να τροποποιήσει ή να αποτρέψει την πρόσβαση στο αρχείο Hosts;

Εξετάστε το εξής: Ποιο πρώτο βήμα θα μπορούσε να κάνει ένας χρήστης που έχει μολυνθεί από κακόβουλο λογισμικό, αφού λάβει γνώση μιας λοίμωξης; Πρόκειται να επιχειρήσουν να καταργήσουν το κακόβουλο λογισμικό, σωστά;

Αν ποτέ δεν εγκατέστησαν μια λύση κατά του κακόβουλου λογισμικού, ενδέχεται να ψάξουν για λογισμικό κατά του κακόβουλου λογισμικού. Σε αυτή την περίπτωση, εάν το αρχείο Hosts αποκλείει την πρόσβαση των χρηστών από τους ιστότοπους κατά των ιών. Εάν το αρχείο Hosts ανακατευθύνει τους χρήστες από τον ιστότοπο κατά των ιών σε έναν πλαστό ιστότοπο, είναι δυνατό να εγκαταστήσετε πρόσθετο κακόβουλο λογισμικό, όπως ένα keylogger (πώς να σταματήσετε τα keyloggers) Μην πέσετε θύματα σε Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Don ' t Κτύπημα πτώσης σε Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία κατά του Keylogger Σε περιπτώσεις κλοπής ταυτότητας online, τα keyloggers διαδραματίζουν έναν από τους σημαντικότερους ρόλους στην πραγματική πράξη κλοπής.Αν έχετε ποτέ αποκτήσει έναν ηλεκτρονικό λογαριασμό κλαπεί από εσάς - ήταν για ... Διαβάστε περισσότερα).

Εάν τα θύματα διαθέτουν λογισμικό κατά του κακόβουλου λογισμικού, το διαστρεβλωτικό αρχείο του Hosts εμποδίζει το λογισμικό κατά του κακόβουλου λογισμικού από την ενημέρωση της βάσης δεδομένων κακόβουλου λογισμικού του, παρακάμπτοντας την ακριβή ανίχνευση κακόβουλου λογισμικού. Και τα δύο είδη επιθέσεων στυφλώνουν την αποτελεσματική προστασία κακόβουλων προγραμμάτων.

Κατ 'αρχάς, θα σας δώσουμε μια γρήγορη ενημέρωση για το πώς μπορείτε να διορθώσετε το αρχείο hosts σας χωρίς λοίμωξη malware. Στη συνέχεια, θα μιλήσουμε για το τι πρέπει να κάνετε εάν έχετε μολυνθεί, είτε καθορίζοντας το αρχείο hosts, είτε επαναφέροντάς το στις εργοστασιακές ρυθμίσεις.

Επεξεργασία του αρχείου κεντρικών υπολογιστών (χωρίς λοίμωξη από κακόβουλο λογισμικό)

Έχουμε καλύψει την επεξεργασία του αρχείου κεντρικού υπολογιστή των Windows Τι είναι το αρχείο υποδοχής των Windows; Και 6 Surprising τρόποι να το χρησιμοποιήσετε Τι είναι το αρχείο υποδοχής των Windows; Και 6 εκπληκτικοί τρόποι για να το χρησιμοποιήσετε Το αρχείο Windows Hosts σας επιτρέπει να ορίσετε ποια ονόματα τομέα (websites) συνδέονται με ποιες διευθύνσεις IP. Έχει προτεραιότητα σε σχέση με τους διακομιστές DNS σας, έτσι ώστε οι διακομιστές DNS σας να πουν ότι το facebook.com συνδέεται με ... Περισσότερα. Εδώ είναι μια γρήγορη ενημέρωση: Πρώτον, κλείστε το λογισμικό προστασίας από κακόβουλο λογισμικό ή το τείχος προστασίας . Στη συνέχεια προχωρήστε στην επεξεργασία του αρχείου Hosts. Η επεξεργασία του αρχείου κεντρικών υπολογιστών απαιτεί μόνο ένα πρόγραμμα επεξεργασίας κειμένου (όλα τα συστήματα πακέτων των Windows σε τουλάχιστον δύο είδη επεξεργαστών κειμένου), αν και συνιστούμε να χρησιμοποιείτε το Notepad ++ (ξεκινώντας με plug-ins για Notepad ++ 3 Handy Built-In Notepad ++ Χαρακτηριστικά για αρχάριους [Windows] 3 Handy Built-In Notepad ++ Χαρακτηριστικά για αρχάριους [Windows] Αυτό το καλοκαίρι, χρησιμοποίησα το Σημειωματάριο ++ για την πρακτική άσκησή μου αρκετά, έτσι μπορώ να δω γιατί σχεδόν όλοι οι προγραμματιστές και οι προγραμματιστές που ξέρω πραγματικά το προτιμούν, για να μην αναφέρουμε, Notepad + + οπαδοί που ... Διαβάστε περισσότερα).

Στην Αναζήτηση των Windows, πληκτρολογήστε Wordpad ή Σημειωματάριο, στη συνέχεια κάντε δεξί κλικ στο Wordpad / Notepad και επιλέξτε Εκτέλεση ως Διαχειριστής από το μενού περιβάλλοντος. Αυτό εκκινεί Wordpad / Σημειωματάριο με δικαιώματα διαχειριστή.

τα παράθυρα φιλοξενούν αυξημένα δικαιώματα αρχείων

Από μέσα στο Wordpad, επιλέξτε Αρχείο και κατόπιν Άνοιγμα και επιλέξτε κεντρικούς υπολογιστές από τον ακόλουθο κατάλογο:

 C: \ Windows \ System32 \ drivers \ etc \ hosts 

Σε αυτό το σημείο θα χρειαστεί να ξεκινήσετε την εφαρμογή επεξεργασίας κειμένου με αυξημένα δικαιώματα. Αυτό επιτρέπει στο συγκεκριμένο πρόγραμμα να τροποποιήσει τα ευαίσθητα αρχεία του λειτουργικού συστήματος. Χωρίς αυτό το πολύ σημαντικό βήμα, οι προσπάθειες τροποποίησης του Αρχείου Hosts θα αποτύχουν. Για να ανοίξετε με αυξημένα δικαιώματα

Αυτό φαίνεται από το αρχείο Hosts, αφού ανοίξει:

hosts-file

Οι περισσότεροι χρήστες δεν θα πρέπει να παρατηρούν οποιεσδήποτε αλλαγές σε αυτήν την ενότητα. Αν παρατηρήσετε τίποτα (ιδιαίτερα οποιοδήποτε όνομα τομέα) που δεν έχει γραφτεί κοντά σε ένα # υπογράψει, το Google και δείτε τι εμφανίζεται.

Επεξεργασία του αρχείου κεντρικών υπολογιστών με λοίμωξη από κακόβουλο λογισμικό

Αν θέλετε απλώς να αποδυναμωθεί η λαβή του κακόβουλου λογισμικού, απλώς θα επαναλάβετε τις οδηγίες από την Επεξεργασία του Αρχείου Host των Windows, με μία βασική διαφορά: Πρέπει πρώτα να ξεκινήσετε τον υπολογιστή σε ασφαλή λειτουργία (πώς να ξεκινήσετε τα Windows 8 How To Boot Into Ασφαλής Λειτουργία στα Windows 8 Πώς να εκκινήσετε σε ασφαλή λειτουργία στα Windows 8 Σε ασφαλή λειτουργία, μπορείτε να αντιμετωπίσετε και να διορθώσετε προβλήματα των Windows.Όταν μπαίνετε σε ασφαλή λειτουργία, τα Windows φορτώνουν ένα ελάχιστο περιβάλλον που εξασφαλίζει ένα σταθερό σύστημα. Τρόπος εκκίνησης σε Windows 10 Ασφαλής λειτουργία Πώς να εκκινήσετε σε Windows 10 Ασφαλής λειτουργία Η ασφαλής λειτουργία είναι μια ενσωματωμένη δυνατότητα αντιμετώπισης προβλημάτων που σας επιτρέπει να διορθώσετε τα ζητήματα στη ρίζα, χωρίς παρεμβολές μη ουσιαστικών εφαρμογών.Μπορείτε να αποκτήσετε πρόσβαση στην ασφαλή λειτουργία με διάφορους τρόπους, ακόμα και αν τα Windows 10 δεν είναι πλέον μπότες. Διαβάστε περισσότερα). Αυτό αποτρέπει τη φόρτωση κακόβουλου λογισμικού κατά την επεξεργασία του αρχείου, γεγονός που μειώνει την ικανότητά του να παρεμβαίνει στις προσπάθειες κατά του κακόβουλου λογισμικού.

windows-8.1-use-safe-mode-to-fix-problems.png

Ωστόσο, εάν έχετε δει κάποια από τις ενδείξεις μιας λοίμωξης malware 10 βήματα για να πάρετε όταν ανακαλύψετε κακόβουλο λογισμικό στον υπολογιστή σας 10 βήματα για να πάρετε όταν ανακαλύψετε κακόβουλο λογισμικό στον υπολογιστή σας Θα θέλαμε να σκεφτούμε ότι το Διαδίκτυο είναι ένα ασφαλές μέρος για να ξοδεύουμε το χρόνο μας (βήχας), αλλά όλοι γνωρίζουμε ότι υπάρχουν κίνδυνοι γύρω από κάθε γωνία. Email, κοινωνικά μέσα ενημέρωσης, κακόβουλες ιστοσελίδες που έχουν δουλέψει ... Διαβάστε περισσότερα, θα θελήσετε να εκτελέσετε χειρουργική επέμβαση malware αμέσως . Για παράδειγμα, η ανακατεύθυνση ιστότοπων, τα αναδυόμενα παράθυρα και πολλές κενές σελίδες συχνά υποδηλώνουν κάποιο είδος μόλυνσης. Ο καλύτερος τρόπος σάρωσης για αυτά τα είδη μολύνσεων περιστρέφεται γύρω από την επανεκκίνηση του υπολογιστή σας σε ασφαλή λειτουργία και την εκκίνηση σάρωσης κακόβουλου λογισμικού. Εδώ είναι ο οδηγός απομάκρυνσης κακόβουλου λογισμικού Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Ο πλήρης οδηγός αφαίρεσης κακόβουλου λογισμικού Malware είναι παντού αυτές τις μέρες και η εξάλειψη κακόβουλου λογισμικού από το σύστημά σας είναι μια μακρά διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα .

Επειδή το κακόβουλο λογισμικό μπορεί να κάνει τρομερά πράγματα, όπως την εγκατάσταση keyloggers (ή να σας ανακατευθύνει από νόμιμους ιστότοπους σε ιστοσελίδες κακόβουλου λογισμικού), συνιστούμε προληπτική και επιθετική θεραπεία. Προσέξτε το πρόβλημα πριν χρησιμοποιήσετε τον υπολογιστή για σημαντικές εργασίες.

Επαναφορά του αρχείου Hosts Windows

Μόλις το κακόβουλο λογισμικό προκαλέσει ζημιά στο αρχείο Hosts, θα πρέπει να το επισκευάσετε μετά την αφαίρεση της λοίμωξης malware. Ευτυχώς, η Microsoft κάνει διαθέσιμο ένα εργαλείο επιδιόρθωσης Fix It, το οποίο ανανεώνει αυτόματα το αρχείο στην αρχική του κατάσταση. Λήψη του αρχείου Fix It και εκτέλεση του εκτελέσιμου, θα κάνει το τέχνασμα.

fixit παράδειγμα

In this article