Spør ekspertene

Hvordan stopper jeg skadelig programvare fra omadressering av websøkene mine?

Hvordan stopper jeg skadelig programvare fra omadressering av websøkene mine? / Spør ekspertene

Windows Hosts-filen brukes til å kartlegge vertsnavn til IP-adresser. Men det er ofte tilfelle at det er endret av skadelig programvare, ofte med uheldige konsekvenser for sluttbrukeren. Her forklarer Kannon Yamada hvordan du kan få kontroll over vertsfilen din etter en skadelig programvareinfeksjon.

En leser spør:

Hvorfor kan jeg ikke endre eller erstatte Windows-vertsfilen? Jeg gikk gjennom alle hoops som kreves. Jeg har prøvd: Å åpne filen ved hjelp av Windows Notisblokk, med forhøyede tillatelser; redigering av sikkerheten i egenskapene til vertsfilen; direkte modifisering av vertsfilen; erstatter vertsfilen med en endret fil og sletter den opprinnelige vertsfilen.

Når jeg prøver å redigere sikkerhetsinnstillingene der vertsfilen er plassert, får jeg en feilmelding Notisblokk kan ikke lagre.

Da jeg prøvde å endre filen, står det Filen eksisterer ikke og så sletter den seg.

Vennligst hjelp!

Kannons svar:

Windows Hosts-filen tilbyr brukere et verktøy for ekstraordinær makt. Dette er en tekstfil, som vanligvis brukes til å kartlegge vertsnavn manuelt til IP-adresser, men det kan misbrukes. I feil hender kan det blokkere eller til og med omdirigere brukere fra ett nettsted til et annet. Dette gir den stor evne som et verktøy for både godt og ondt.

Som et verktøy for ondskap spiller det en rolle i spredning malware. Derfor forhindrer noen programvare mot skadelig programvare brukere å endre denne filen, selv om de har fått de riktige tillatelsene. Hvis jeg måtte ta en vild stakk på problemet ditt, ville jeg si at problemet stammer fra overdreven anti-malware eller brannmurprogramvare, eller en malware infeksjon.

Det korte svaret: Deaktiver programvaren mot skadelig programvare eller brannmur. Deretter redigerer vertsfilen med forhøyede tillatelser. Eller kjør en anti-malware skanning. Deretter redigerer vertsfilen med forhøyede tillatelser.

Denne artikkelen dekker hvorfor malware angriper vertsfilen og den svært korte prosessen for redigering av Windows Hosts-filen. Vær forsiktig, siden en eksisterende malwareinfeksjon kan føre til ytterligere infeksjon, inkludert ransomware (hvordan du kan slå ransomware Ikke betale opp - Slik slår du Ransomware! Ikke betal deg - Slik slår du Ransomware! Bare forestill deg om noen dukket opp på dørstokken din og sa: "Hei, det er mus i huset ditt som du ikke visste om. Gi oss $ 100, og vi blir kvitt dem." Dette er Ransomware ... Les mer), keyloggers og verre.

Hvorfor skadelig programvare angriper vertsfilen

Du lurer kanskje på: Hvorfor ville skadelig programvare endre eller forhindre tilgang til vertsfilen?

Tenk på dette: Hva første skritt kan en malware-infisert bruker gjøre etter at de blir klar over en infeksjon? De skal forsøke å fjerne malware, rett?

Hvis de aldri installerte en anti-malware-løsning, kan de søke etter anti-malware-programvare. I dette tilfellet, hvis vertsfilen blokkerer brukere fra å få tilgang til anti-virus nettsteder. Hvis vertsfilen omdirigerer brukere fra anti-virusstedet til et forfalsket nettsted, er det mulig å installere ekstra skadelig programvare, for eksempel en keylogger (hvordan du stopper keyloggers, ikke fall victim to Keyloggers: Bruk disse viktige Anti-Keylogger Tools Don ' t fall offer for keyloggers: bruk disse viktige anti-keylogger verktøy i tilfelle av online identitetstyveri, keyloggers spille en av de viktigste roller i den faktiske handling av å stjele. hvis du noen gang har hatt en online konto stjålet fra deg var for ... Les mer).

Hvis ofrene har anti-malware-programvare, forhindrer vertsfilen å forhindre programvare mot malware fra å oppdatere malware-databasen, slik at det blir spekulert på nøyaktig malware-deteksjon. Begge typer angrep støtter effektiv beskyttelse mot skadelig programvare.

Først skal vi gi deg en rask oppdatering på hvordan du reparerer vertsfilen din uten en malware infeksjon. Deretter skal vi snakke om hva du skal gjøre hvis du har blitt smittet, enten ved å fikse vertsfilen eller ved å tilbakestille den til fabrikkinnstillingene.

Redigering av vertsfilen (uten malwareinfeksjon)

Vi har dekket å redigere Windows Host File Hva er Windows Host File? Og 6 overraskende måter å bruke det på. Hva er Windows Host File? Og 6 Overraskende måter å bruke den på. Windows Hosts-filen lar deg definere hvilke domenenavn (nettsteder) som er knyttet til hvilke IP-adresser. Det har forrang over DNS-serverne, så DNS-serverne kan si at facebook.com er knyttet til ... Les mer. Her er en rask oppdatering: Først, slå av din anti-malware programvare eller brannmur. Fortsett deretter for å redigere vertsfilen. Redigering av vertsfilen krever bare en tekstredigerer (alle Windows-systemer pakker inn minst to typer tekstredigerere), selv om vi anbefaler å bruke Notisblokk ++ (komme i gang med plugin-moduler for Notisblokk ++ 3 Handy Built-In Notepad + + Funksjoner for nybegynnere [Windows] 3 Handy Built-In Notepad ++ Funksjoner For Nybegynnere [Windows] I sommer har jeg brukt Notepad ++ til internshipet mitt, så jeg kan se hvorfor nesten alle utviklere og programmerere jeg kjenner, foretrekker det, for ikke å nevne tusen av Notisblokk ++ fans som ... Les mer).

I Windows Søk, Skriv inn Notisblokk eller Notisblokk deretter høyreklikk på Wordpad / Notisblokk og å velge Kjør som administrator fra kontekstmenyen. Dette lanserer Wordpad / Notisblokk med administrative tillatelser.

Velg fra, innenfor Wordpad Fil deretter Åpen og velg verter fra følgende katalog:

C: \ Windows \ System32 \ drivers \ etc \ hosts

På dette tidspunktet må du starte tekstredigeringsprogrammet ditt med forhøyede tillatelser. Dette gjør det mulig for programmet å endre sensitive operativsystemfiler. Uten dette svært avgjørende trinnet vil forsøk på å endre vertsfilen mislykkes. Å åpne med forhøyede tillatelser

Slik ser vertsfilen ut, når den åpnes:

De fleste brukere bør ikke legge merke til noen form for endringer i denne delen. Hvis du legger merke til noe (spesielt et hvilket som helst domenenavn) som ikke er skrevet i nærheten av et # -tegn, kan Google det og se hva som vises.

Redigering av vertsfilen Med en malwareinfeksjon

Hvis du bare vil svekke grepet av malware, gjentar du bare instruksjonene fra Redigerer Windows Hosts-filen, med en nøkkelforskjell: Du må start datamaskinen i sikkermodus først (Slik starter du Windows 8 Slik starter du opp i sikker modus i Windows 8 Slik starter du i trygg modus i Windows 8 I sikker modus kan du feilsøke og fikse Windows-problemer. Når du går inn i sikker modus, laster Windows et minimalt miljø som sikrer en stabilt system. Les mer eller Windows 10 i sikker modus Slik starter du opp i Windows 10 Sikker modus Slik starter du opp i Windows 10 Sikker modus Sikker modus er en innebygd feilsøkingsfunksjon som lar deg løse problemer ved roten, uten at uønskede applikasjoner forstyrrer Du kan få tilgang til Safe Mode på forskjellige måter, selv om Windows 10 ikke lenger støtter. Les mer). Dette forhindrer at malware lastes inn mens du redigerer filen, noe som reduserer muligheten til å forstyrre din anti-malware-innsats.

Men hvis du har sett noen av indikasjonene på en malwareinfeksjon, må du ta 10 skritt når du oppdager skadelig programvare på datamaskinen. 10 trinn når du oppdager skadelig programvare på datamaskinen Vi vil gjerne tro at Internett er et trygt sted å bruke vår tid (hoste), men vi vet alle at det er risiko rundt hvert hjørne. E-post, sosiale medier, ondsinnede nettsteder som har jobbet ... Les mer, du vil utføre malwareoperasjon umiddelbart. For eksempel signalerer nettsider omdirigeringer, popup-vinduer, og mange tomme sider signalerer ofte en slags infeksjon. Den beste måten å skanne etter slike infeksjoner dreier seg om å starte datamaskinen på nytt i sikker modus og starte en malware-skanning. Her er vår malware fjerningsguide Den komplette Malware Removal Guide Den komplette Malware Removal Guide Malware er overalt i disse dager, og utrydding av skadelig programvare fra systemet ditt er en langvarig prosess som krever veiledning. Hvis du tror at datamaskinen er infisert, er dette den guiden du trenger. Les mer .

Fordi skadelig programvare kan gjøre forferdelige ting, som å installere keyloggers (eller omdirigere deg fra legitime nettsteder til malware-nettsteder), anbefaler vi proaktiv og aggressiv behandling. Ta vare på problemet før du bruker datamaskinen for viktig arbeid.

Tilbakestille Windows Hosts-filen

Når skadelig programvare har skadet seg på vertsfilen, må du reparere den etter fjerning av skadelig programvareinfeksjon. Heldigvis tilbyr Microsoft et Fix It-reparasjonsverktøy som automatisk oppdaterer filen til sin fabrikkfriske tilstand. Last ned Fix It-filen og kjør kjørbar, vil gjøre trikset.

Utforsk mer om: Malware, Windows 10, Windows Search.