Annons

Windows Hosts-filen används för att kartlägga värdnamn till IP-adresser. Men det är ofta så att det modifieras av skadlig programvara, ofta med olyckliga konsekvenser för slutanvändaren. Här, Kannon Yamada förklarar hur du kan återfå kontrollen över din värdfil efter en infektion med skadlig kod.

En läsare frågar:

Varför kan jag inte ändra eller ersätta Windows-värdfilen? Jag gick igenom alla krävade ringar. Jag har försökt: öppna filen med Windows Notepad, med förhöjda behörigheter; redigera säkerheten i egenskaperna för Hosts File; direkt modifiera värdefilen; ersätta Hosts-filen med en modifierad fil och ta bort den ursprungliga Hosts-filen.

När jag försöker redigera säkerhetsinställningarna för var värdfilen finns får jag ett fel Anteckningar kan inte spara.

När jag försökte ändra filen, säger den fil existerar inte och sedan raderar det sig.

Snälla hjälp!

Kannons svar:

Windows Hosts File erbjuder användare ett verktyg för utöver det vanliga kraft. Detta är en textfil som vanligtvis används för att manuellt kartlägga värdnamn till IP-adresser, men den kan missbrukas. I fel händer kan det blockera eller till och med omdirigera användare från en webbplats till en annan. Detta ger den stora förmågor som ett verktyg för både gott och ont.

instagram viewer

Som ett verktyg för det onda spelar det en roll i spridningen skadliga program. Därför förhindrar viss mjukvara mot skadlig programvara användare från att ändra den här filen, även om de har fått rätt rättigheter. Om jag var tvungen att ta en vild knäpp på ditt problem, skulle jag säga att problemet sträcker sig från överflödiga anti-malware eller brandväggsprogramvara, eller en infektion med skadlig kod.

Det korta svaret: Inaktivera din anti-malware eller brandväggsprogramvara. Redigera sedan värdefilen med förhöjda behörigheter. Eller kör en anti-malware skanning. Redigera sedan värdefilen med förhöjda behörigheter.

Den här artikeln beskriver varför skadlig program attackerar Hosts-filen och den mycket korta processen för att redigera din Windows Hosts-fil. Var dock försiktig, eftersom en befintlig skadlig infektion kan leda till ytterligare infektion, inklusive ransomware (hur man slår ransomware Betala inte - Hur man slår Ransomware!Föreställ dig om någon dyker upp utanför dörren och sa: "Hej, det finns möss i ditt hus som du inte visste om. Ge oss 100 $ och vi kommer att bli av med dem. "Detta är Ransomware ... Läs mer ), keyloggers och värre.

linux_no_malware

Varför skadlig program attackerar värdefilen

Du kanske undrar: Varför skulle skadlig programvara ändra eller förhindra åtkomst till värdefilen?

Tänk på detta: Vilket första steg kan en malware-infekterad användare göra när de blir medvetna om en infektion? De kommer att försöka ta bort skadlig programvara, eller hur?

Om de aldrig installerade en anti-malware-lösning, kan de söka efter anti-malware programvara. I detta fall, om filen Hosts blockerar användare från att komma åt antiviruswebbplatser. Om Hosts-filen omdirigerar användare från antivirusplatsen till en falsk webbplats, är det möjligt att installera ytterligare skadlig programvara, t.ex. keylogger (hur man stoppar keyloggers Fall inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktygI fall av online-identitetsstöld spelar keyloggers en av de viktigaste rollerna i själva stölden. Om du någonsin har haft ett online-konto stulet från dig - vare sig det var för ... Läs mer ).

Om offren har anti-malware-programvara förhindrar Hosts-filen programvaran mot skadlig programvara från att uppdatera sin skadedatabas, vilket gör det noggrant att upptäcka skadlig programvara. Båda typerna av attacker ger ett effektivt skydd mot skadlig programvara.

Först kommer vi att ge dig en snabb uppdatering om hur du fixar din värdfil utan en skadlig infektion. Sedan kommer vi att prata om vad vi ska göra om du har smittats, antingen genom att fixa värdfilen eller genom att återställa den till fabriksinställningarna.

Redigera värdefilen (utan infektion med skadlig programvara)

Vi har täckt redigera Windows Host File Vad är Windows Host File? Och 6 överraskande sätt att använda detWindows Hosts-filen låter dig definiera vilka domännamn (webbplatser) som är länkade till vilka IP-adresser. Det har företräde framför dina DNS-servrar, så dina DNS-servrar kan säga facebook.com är länkad till ... Läs mer . Här är en snabb uppfriskning: Först, stäng av din anti-malware programvara eller brandvägg. Fortsätt sedan att redigera värdefilen. Att redigera Hosts-filen kräver bara en textredigerare (alla Windows-system packas i minst två typer av textredigerare), även om vi rekommenderar att du använder anteckningsblock ++ (komma igång med plug-ins för Notepad ++ 3 praktiska inbyggda anteckningsblock ++ funktioner för nybörjare [Windows]I sommar har jag använt Notepad ++ för min praktik ganska mycket, så jag kan se varför nästan alla utvecklare och programmerare som jag känner faktiskt föredrar det, för att inte tala om de tusen Notepad ++ fans som ... Läs mer ).

I Windows-sökning, Skriv in Anteckningsblock eller Anteckningar sedan högerklicka på Wordpad / Notepad och Välj Kör som administratör från snabbmenyn. Detta startar Wordpad / Notepad med administrativa behörigheter.

Windows är värd för filhöjda behörigheter

Välj från Wordpad Fil sedan Öppen och välj värdar från följande katalog:

C: \ WINDOWS \ system32 \ drivers \ etc \ värdar

Just nu måste du starta din textredigeringsapplikation med förhöjda behörigheter. Detta tillåter det aktuella programmet att ändra känsliga operativsystemfiler. Utan detta mycket avgörande steg kommer försök att modifiera värdefilen misslyckas. För att öppna med förhöjda behörigheter

Så här ser Hosts-filen ut, när den en gång har öppnats:

värdar-fil

De flesta användare bör inte märka någon form av förändringar i det här avsnittet. Om du märker något (särskilt vilket domännamn som helst) som inte är skrivet nära ett # -tecken, Google det och se vad som dyker upp.

Redigera värdefilen Med en infektion med skadlig programvara

Om du bara vill försvaga grepp om skadlig programvara kommer du bara att upprepa instruktionerna från Redigera Windows Hosts-filen, med en viktig skillnad: Du måste starta datorn i säkert lägeförst (hur man börjar Windows 8 Hur man startar upp i säkert läge i Windows 8I Safe Mode kan du felsöka och åtgärda Windows-problem. När du går in i Safe Mode laddar Windows en minimal miljö som säkerställer ett stabilt system. Läs mer eller Windows 10 i säkert läge Hur man startar i säkert läge i Windows 10Står inför Windows uppstartsproblem? Safe Mode är en inbyggd felsökningsfunktion i Windows 10 som du bör försöka först. Läs mer ). Detta förhindrar skadlig programvara från att ladda medan du redigerar filen, vilket minskar dess förmåga att störa dina anti-malware-ansträngningar.

Windows-8,1-use-safe-mode-to-fix-problems.png

Men om du har sett någon av indikationer på en infektion med skadlig kod 10 steg att ta när du upptäcker skadlig programvara på din datorVi skulle vilja tro att Internet är ett säkert ställe att spendera vår tid (hosta), men vi vet alla att det finns risker runt varje hörn. E-post, sociala medier, skadliga webbplatser som har fungerat ... Läs mer , vill du utföra skadlig operation omedelbart. Att till exempel få omdirigeringar av webbplatser, popup-fönster och massor av tomma sidor signalerar ofta någon form av infektion. Det bästa sättet att söka efter dessa typer av infektioner handlar om att starta om din dator i säkert läge och initiera en skadlig programskanning. Här är vår guide för borttagning av skadlig programvara Komplett guide för borttagning av skadlig programvaraMalware finns överallt i dessa dagar, och att radera skadlig programvara från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad är detta den guide du behöver. Läs mer .

Eftersom skadlig programvara kan göra fruktansvärda saker, som att installera keyloggers (eller omdirigera dig från legitima webbplatser till skadlig webbplats) rekommenderar vi proaktiv och aggressiv behandling. Vänligen ta hand om problemet innan du använder datorn för viktigt arbete.

Återställ Windows Hosts-filen

När skadlig kod skadar Hosts-filen måste du reparera den när du har tagit bort skadlig infektion. Lyckligtvis gör Microsoft en Fix It reparationsverktyg tillgängligt vilket automatiskt uppdaterar filen till dess fabriksfriska tillstånd. Att ladda ner Fix It-filen och köra den körbara filen kommer att göra susen.

fixit exempel

Kannon är en teknisk journalist (BA) med bakgrund i internationella angelägenheter (MA) med tonvikt på ekonomisk utveckling och internationell handel. Hans passioner är i kinesiska apparater, informationsteknologi (som RSS) och produktivitetstips och tricks.