Файл Windows Hosts використовується для порівняння імен вузлів з IP-адресами. Але часто буває так, що він модифікується шкідливим ПЗ, часто з сумними наслідками для кінцевого користувача. Тут Kannon Yamada пояснює, як ви можете відновити контроль над вашим файлом hosts після зараження шкідливим ПЗ.
Розблокуйте БЕЗКОШТОВНУ шпаргалку «Ultimate Windows Keyboard Shortcuts» прямо зараз!
Це підпише вас на нашу розсилку
Введіть адресу електронної пошти
[] [] [] [] розблокування
Прочитайте нашу політику конфіденційності
Читач запитує:
Чому я не можу змінити або замінити вузол Windows? Я пройшов всі необхідні обручі. Я пробував: Відкриття файлу за допомогою блокнота Windows, з підвищеними дозволами; редагування безпеки у властивостях файла Hosts; безпосередня зміна файла Hosts; заміна файла Hosts зміненим файлом і вилучення вихідного файла Hosts.
Щоразу, коли я намагаюся редагувати параметри безпеки того, де знаходиться файл hosts, я отримую повідомлення про помилку, яке Блокнот не може зберегти.
Коли я намагався змінити файл, він говорить, що файл не існує, а потім він видаляє себе.
Будь ласка допоможи!
Відповідь Каннона:
Файл Windows Hosts пропонує користувачам інструмент надзвичайної потужності. Це текстовий файл, зазвичай використовуваний для зіставлення імен вузлів з IP-адресами, але ним можна зловживати. У чужих руках він може блокувати або навіть перенаправляти користувачів з одного сайту на інший. Це дає йому великі можливості як інструменту для добра і зла.
Як інструмент для зла, він відіграє роль у поширенні шкідливих програм. Ось чому деякі антивірусні програми забороняють користувачам змінювати цей файл, навіть якщо вони отримали правильні дозволи. Якби мені довелося зробити рішучий удар по вашій проблемі, я б сказав, що проблема пов'язана з надмірною ретельністю анти-шкідливих програм або програмного забезпечення брандмауера, або зараженням шкідливим ПЗ.
Коротка відповідь: вимкніть антивірусну програму або брандмауер. Потім відредагуйте файл Hosts з підвищеними дозволами. Або запустіть антивірусне сканування. Потім відредагуйте файл Hosts з підвищеними дозволами.
У цій статті розповідається, чому шкідливий ПЗ атакує файл Hosts, а також дуже короткий процес редагування файлу Windows Hosts. Будьте обережні, оскільки існуюче зараження шкідливим ПЗ може призвести до подальшого зараження, включаючи здирників (як перемогти здирників як перемогти здирників як перемогти здирників), клавіатурні шпигуни і ще гірше,
Чому шкідливе ПЗ атакує файл Hosts
Ви можете задатися питанням: чому шкідлива програма змінює або забороняє доступ до файлу Hosts?
Подумайте про це: Який перший крок може зробити заражений шкідливим ПЗ користувач після того, як йому стане відомо про зараження? Вони збираються спробувати видалити шкідливе ПЗ, вірно?
Якщо вони ніколи не встановлювали антивірусне рішення, вони могли б шукати антивірусне програмне забезпечення. У цьому випадку, якщо файл Hosts блокує доступ користувачів до антивірусних сайтів. Якщо файл Hosts перенаправляє користувачів з антивірусного сайту на підроблений веб-сайт, можна встановити додаткове шкідливе ПЗ, наприклад, кейлоггер (як зупинити клавіатурні шпигуни).
Якщо жертви мають антивірусне програмне забезпечення, то збочення файлу Hosts запобігає оновленню антивірусним програмним забезпеченням його бази даних шкідливих програм, що знижує точність виявлення шкідливих програм. Обидва типи атак блокують ефективний захист від шкідливих програм.
По-перше, ми збираємося дати вам швидке оновлення про те, як виправити файл hosts без зараження шкідливим ПЗ. Потім ми поговоримо про те, що робити, якщо ви заражені, або виправивши файл hosts, або скинувши його до заводських налаштувань.
Редагування файлу Hosts (без зараження шкідливим ПЗ)
Ми розглянули редагування файлу вузла Windows. Ось коротке оновлення: по-перше, відключіть антивірусне програмне забезпечення або брандмауер. Потім перейдіть до редагування файлу Hosts. Для редагування файлу Hosts потрібен лише текстовий редактор (всі системи Windows упаковані як мінімум в два види текстових редакторів), хоча ми рекомендуємо використовувати Notepad++ (початок роботи з плагінами для Notepad++).
У Windows Search введіть Wordpad або Notepad, потім клацніть правою кнопкою миші Wordpad/Notepad і виберіть команду «Запуск від імені адміністратора» з контекстного меню. Це запускає Wordpad/Notepad з правами адміністратора.
У Wordpad виберіть «Файл», потім виберіть вузол з наступного каталогу:
C: \ Windows\ System32\Drivers\Etc\хостів
На цьому етапі вам необхідно запустити програму для редагування тексту з підвищеними дозволами. Це дозволяє програмі змінювати конфіденційні файли операційної системи. Без цього дуже важливого кроку спроби змінити файл Hosts зазнають невдачі. Щоб відкрити з підвищеними дозволами
Ось як виглядає файл Hosts після відкриття:
Більшість користувачів не повинні помічати будь-які зміни в цьому розділі. Якщо ви помітили що-небудь (зокрема, будь-яке доменне ім'я), яке не написано поруч зі знаком #, знайдіть його в Google і подивіться, що з'являється.
Редагування файлу Hosts із зараженням шкідливим ПЗ
Якщо ви просто хочете послабити контроль над шкідливими програмами, ви просто повторіть інструкції з розділу «Редагування файлу вузлів Windows», але з однією ключовою відмінністю: спочатку ви повинні запустити комп'ютер у безпечному режимі (як запустити Windows 8 виконати або Windows 10 у безпечному режимі Режим). Це запобігає завантаженню шкідливої програми під час редагування файлу, що знижує її здатність заважати роботі із захисту від шкідливих програм.
Однак, якщо ви бачили якісь ознаки зараження шкідливим ПЗ, ви захочете негайно виконати операцію по боротьбі зі шкідливим ПЗ. Наприклад, отримання перенаправлень веб-сайту, спливаючих вікон і безлічі порожніх сторінок часто сигналізує про якусь інфекцію. Найкращий спосіб пошуку вірусів такого роду полягає в перезавантаженні комп'ютера в безпечному режимі і запуску сканування на наявність шкідливих програм. Ось наше керівництво з видалення шкідливих програм
Оскільки шкідливі програми можуть здійснювати жахливі речі, наприклад встановлювати кейлогери (або перенаправляти вас з законних сайтів на шкідливі сайти), ми рекомендуємо попереджувальне і агресивне лікування. Будь ласка, подбайте про проблему, перш ніж використовувати комп'ютер для важливої роботи.
Скинути файл Windows Hosts
Після того, як шкідлива програма завдає шкоди файлу Hosts, вам потрібно буде відновити його після видалення шкідливої програми. На щастя, Microsoft робить доступним інструмент відновлення Fix It, який автоматично оновлює файл до заводського стану. Звантаживши файл Fix It і запустивши виконуваний файл, все вийде.