Содержание
Файл Windows Hosts используется для сопоставления имен хостов с IP-адресами. Но часто бывает так, что он модифицируется вредоносным ПО, часто с печальными последствиями для конечного пользователя. Здесь Kannon Yamada объясняет, как вы можете восстановить контроль над файлом hosts после заражения вредоносным ПО.
Читатель спрашивает:
Почему я не могу изменить или заменить файл хоста Windows? Я прошел все необходимые обручи. Я пытался: открыть файл с помощью блокнота Windows с повышенными разрешениями; редактирование безопасности в свойствах файла Hosts; непосредственное изменение файла Hosts; замена файла Hosts измененным файлом и удаление исходного файла Hosts.
Всякий раз, когда я пытаюсь изменить настройки безопасности, где находится файл hosts, я получаю сообщение об ошибке Блокнот не может сохранить.
Когда я попытался изменить файл, он говорит файл не существует а затем он удаляет себя.
Пожалуйста помоги!
Ответ Каннона:
Файл Windows Hosts предлагает пользователям инструмент необычайной мощности. Это текстовый файл, обычно используемый для сопоставления имен хостов с IP-адресами, но им можно злоупотреблять. В чужих руках он может блокировать или даже перенаправлять пользователей с одного сайта на другой. Это дает ему большие возможности как инструмента для добра и зла.
Как инструмент для зла, он играет роль в распространении вредоносных программ. Вот почему некоторые антивирусные программы запрещают пользователям изменять этот файл, даже если они получили правильные разрешения. Если бы мне пришлось сделать решительный удар по вашей проблеме, я бы сказал, что проблема связана с чрезмерным усердием анти-вредоносного программного обеспечения или программного обеспечения брандмауэра или заражением вредоносным ПО.
Краткий ответ: Отключите антивирусную программу или брандмауэр. Затем отредактируйте файл Hosts с повышенными разрешениями. Или запустите антивирусное сканирование. Затем отредактируйте файл Hosts с повышенными разрешениями.
В этой статье рассказывается, почему вредоносное ПО атакует файл Hosts, а также очень короткий процесс редактирования файла Windows Hosts. Будьте осторожны, так как существующее заражение вредоносным ПО может привести к дальнейшему заражению, включая вымогателей (как победить вымогателей)
), клавиатурных шпионов и того хуже.
Почему вредоносное ПО атакует файл Hosts
Вы можете спросить: почему вредоносная программа изменяет или запрещает доступ к файлу Hosts?
Учти это: Какой первый шаг может сделать зараженный вредоносным ПО пользователь после того, как ему станет известно о заражении? Они собираются попытаться удалить вредоносное ПО, верно?
Если они никогда не устанавливали антивирусное решение, они могли бы искать антивирусное программное обеспечение. В этом случае, если файл Hosts блокирует доступ пользователей к антивирусным сайтам. Если файл Hosts перенаправляет пользователей с антивирусного сайта на поддельный веб-сайт, можно установить дополнительное вредоносное ПО, например кейлоггер (как остановить кейлоггеры).
).
Если жертвы обладают антивирусным программным обеспечением, то извращение файла Hosts не позволяет антивирусному программному обеспечению обновлять свою базу данных вредоносных программ, притупляя точное обнаружение вредоносных программ. Оба типа атак блокируют эффективную защиту от вредоносных программ.
Во-первых, мы собираемся дать вам краткий обзор того, как исправить файл hosts без заражения вредоносным ПО. Затем мы поговорим о том, что делать, если вы заразились, либо исправив файл hosts, либо сбросив его до заводских настроек.
Редактирование файла Hosts (без заражения вредоносным ПО)
Мы рассмотрели редактирование файла хоста Windows
, Вот краткое освежение: во-первых, отключите антивирусное программное обеспечение или брандмауэр. Затем перейдите к редактированию файла Hosts. Для редактирования файла Hosts требуется только текстовый редактор (все системы Windows упакованы как минимум в два вида текстовых редакторов), хотя мы рекомендуем использовать Notepad ++ (начало работы с плагинами для Notepad ++
).
В поиске Windows введите в Wordpad или же Блокнот затем щелкните правой кнопкой мыши на Wordpad / Notepad а также выберите Запуск от имени администратора из контекстного меню. Это запускает Wordpad / Notepad с правами администратора.
В Wordpad выберите файл затем открыто и выбрать хостов из следующего каталога:
C:\Windows\System32\drivers\etc\hosts
На этом этапе вам необходимо запустить приложение для редактирования текста с повышенными разрешениями. Это позволяет рассматриваемой программе изменять конфиденциальные файлы операционной системы. Без этого очень важного шага попытки изменить файл Hosts потерпят неудачу. Чтобы открыть с повышенными разрешениями
Вот как выглядит файл Hosts после открытия:
Большинство пользователей не должны замечать какие-либо изменения в этом разделе. Если вы заметили что-либо (в частности, любое доменное имя), которое не написано рядом со знаком #, найдите его в Google и посмотрите, что появляется.
Редактирование файла Hosts с помощью вредоносного ПО
Если вы просто хотите ослабить контроль над вредоносным ПО, просто повторите инструкции Редактирование файла Windows Hosts, с одним ключевым отличием: вы должны запустить компьютер в безопасном режиме сначала (как запустить Windows 8
или Windows 10 в безопасном режиме
). Это предотвращает загрузку вредоносного ПО во время редактирования файла, что снижает его способность мешать работе по борьбе с вредоносным ПО.
Однако, если вы видели какие-либо признаки заражения вредоносным ПО
, вы захотите немедленно выполнить операцию на вредоносном ПО. Например, получение перенаправлений веб-сайтов, всплывающих окон и множества пустых страниц часто сигнализирует о какой-то инфекции. Лучший способ сканирования на наличие этих видов инфекций заключается в перезагрузке компьютера в безопасном режиме и запуске сканирования на наличие вредоносных программ. Вот наше руководство по удалению вредоносных программ
,
Поскольку вредоносные программы могут совершать ужасные вещи, например устанавливать кейлоггеры (или перенаправлять вас с законных сайтов на вредоносные сайты), мы рекомендуем упреждающее и агрессивное лечение. Пожалуйста, позаботьтесь о проблеме, прежде чем использовать компьютер для важной работы.
Сброс файла Windows Hosts
После того, как вредоносная программа наносит урон файлу Hosts, вам нужно будет восстановить его после удаления вредоносной программы. К счастью, Microsoft делает доступным инструмент восстановления Fix It, который автоматически обновляет файл до заводского состояния. Загрузив файл Fix It и запустив исполняемый файл, все получится.
