Файл Windows Hosts используется для сопоставления имен хостов с IP-адресами. Но часто бывает так, что он модифицируется вредоносным ПО, часто с печальными последствиями для конечного пользователя. Здесь Kannon Yamada объясняет, как вы можете восстановить контроль над вашим файлом hosts после заражения вредоносным ПО.
Читатель спрашивает:
Почему я не могу изменить или заменить хост-файл Windows? Я прошел все необходимые обручи. Я пробовал: Открытие файла с помощью блокнота Windows, с повышенными разрешениями; редактирование безопасности в свойствах файла Hosts; непосредственное изменение файла Hosts; замена файла Hosts измененным файлом и удаление исходного файла Hosts.
Всякий раз, когда я пытаюсь отредактировать настройки безопасности того, где находится файл hosts, я получаю сообщение об ошибке, которое Блокнот не может сохранить .
Когда я пытался изменить файл, он говорит, что файл не существует, а затем он удаляет себя.
Пожалуйста помоги!
Ответ Каннона:
Файл Windows Hosts предлагает пользователям инструмент необычайной мощности. Это текстовый файл, обычно используемый для сопоставления имен хостов с IP-адресами, но им можно злоупотреблять. В чужих руках он может блокировать или даже перенаправлять пользователей с одного сайта на другой. Это дает ему большие возможности как инструмента для добра и зла.
Как инструмент для зла, он играет роль в распространении вредоносных программ . Вот почему некоторые антивирусные программы запрещают пользователям изменять этот файл, даже если они получили правильные разрешения. Если бы мне пришлось сделать решительный удар по вашей проблеме, я бы сказал, что проблема связана с чрезмерным усердием анти-вредоносных программ или программного обеспечения брандмауэра, или заражением вредоносным ПО .
Краткий ответ : отключите антивирусную программу или брандмауэр. Затем отредактируйте файл Hosts с повышенными разрешениями. Или запустите антивирусное сканирование. Затем отредактируйте файл Hosts с повышенными разрешениями.
В этой статье рассказывается, почему вредоносное ПО атакует файл Hosts, а также очень короткий процесс редактирования файла Windows Hosts. Будьте осторожны, поскольку существующее заражение вредоносным ПО может привести к дальнейшему заражению, включая вымогателей ( как победить вымогателей как победить вымогателей как победить вымогателей ), клавиатурные шпионы и еще хуже ,
Почему вредоносное ПО атакует файл Hosts
Вы можете задаться вопросом: почему вредоносная программа изменяет или запрещает доступ к файлу Hosts?
Подумайте об этом : Какой первый шаг может сделать зараженный вредоносным ПО пользователь после того, как ему станет известно о заражении? Они собираются попытаться удалить вредоносное ПО, верно?
Если они никогда не устанавливали антивирусное решение, они могли бы искать антивирусное программное обеспечение. В этом случае, если файл Hosts блокирует доступ пользователей к антивирусным сайтам. Если файл Hosts перенаправляет пользователей с антивирусного сайта на поддельный веб-сайт , можно установить дополнительное вредоносное ПО, например, кейлоггер ( как остановить клавиатурные шпионы ).
Если жертвы обладают антивирусным программным обеспечением, то извращение файла Hosts предотвращает обновление антивирусным программным обеспечением его базы данных вредоносных программ, что снижает точность обнаружения вредоносных программ. Оба типа атак блокируют эффективную защиту от вредоносных программ.
Во-первых, мы собираемся дать вам быстрое обновление о том, как исправить файл hosts без заражения вредоносным ПО. Затем мы поговорим о том, что делать, если вы заражены, либо исправив файл hosts, либо сбросив его до заводских настроек.
Редактирование файла Hosts (без заражения вредоносным ПО)
Мы рассмотрели редактирование файла хоста Windows . Вот краткое обновление: во-первых, отключите антивирусное программное обеспечение или брандмауэр . Затем перейдите к редактированию файла Hosts. Для редактирования файла Hosts требуется только текстовый редактор (все системы Windows упакованы как минимум в два вида текстовых редакторов), хотя мы рекомендуем использовать Notepad ++ (начало работы с плагинами для Notepad ++ ).
В Windows Search введите Wordpad или Notepad, затем щелкните правой кнопкой мыши Wordpad / Notepad и выберите « Запуск от имени администратора» из контекстного меню. Это запускает Wordpad / Notepad с правами администратора.
В Wordpad выберите « Файл», затем « Открыть» и выберите хосты из следующего каталога:
C: \ Windows \ System32 \ Drivers \ Etc \ хостов
На этом этапе вам необходимо запустить приложение для редактирования текста с повышенными разрешениями. Это позволяет рассматриваемой программе изменять конфиденциальные файлы операционной системы. Без этого очень важного шага попытки изменить файл Hosts потерпят неудачу. Чтобы открыть с повышенными разрешениями
Вот как выглядит файл Hosts после открытия:
Большинство пользователей не должны замечать какие-либо изменения в этом разделе. Если вы заметили что-либо (в частности, любое доменное имя), которое не написано рядом со знаком #, найдите его в Google и посмотрите, что появляется.
Редактирование файла Hosts с заражением вредоносным ПО
Если вы просто хотите ослабить контроль над вредоносными программами, вы просто повторите инструкции из раздела «Редактирование файла хостов Windows» , но с одним ключевым отличием: сначала вы должны запустить компьютер в безопасном режиме (как запустить Windows 8 выполнить или Windows 10 в безопасном режиме Режим ). Это предотвращает загрузку вредоносной программы во время редактирования файла, что снижает ее способность мешать работе по защите от вредоносных программ.
Однако, если вы видели какие-либо признаки заражения вредоносным ПО , вы захотите немедленно выполнить операцию по борьбе с вредоносным ПО. Например, получение перенаправлений веб-сайта, всплывающих окон и множества пустых страниц часто сигнализирует о какой-то инфекции. Лучший способ поиска вирусов такого рода заключается в перезагрузке компьютера в безопасном режиме и запуске сканирования на наличие вредоносных программ. Вот наше руководство по удалению вредоносных программ
Поскольку вредоносные программы могут совершать ужасные вещи, например устанавливать кейлоггеры (или перенаправлять вас с законных сайтов на вредоносные сайты), мы рекомендуем упреждающее и агрессивное лечение. Пожалуйста, позаботьтесь о проблеме, прежде чем использовать компьютер для важной работы.
Сброс файла Windows Hosts
После того, как вредоносная программа наносит урон файлу Hosts, вам нужно будет восстановить его после удаления вредоносной программы. К счастью, Microsoft делает доступным инструмент восстановления Fix It, который автоматически обновляет файл до заводского состояния. Загрузив файл Fix It и запустив исполняемый файл, все получится.
