Chiedi agli esperti

Come posso impedire ai malware di reindirizzare le mie ricerche sul Web?

Come posso impedire ai malware di reindirizzare le mie ricerche sul Web? / Chiedi agli esperti

Il file degli host di Windows viene utilizzato per mappare i nomi degli host in indirizzi IP. Ma spesso accade che sia modificato dal malware, spesso con conseguenze spiacevoli per l'utente finale. Qui, Kannon Yamada spiega come è possibile riprendere il controllo del file hosts dopo un'infezione da malware.

Un lettore chiede:

Perché non posso modificare o sostituire il file host di Windows? Ho passato tutti i cerchi richiesti. Ho provato: apertura del file utilizzando Blocco note di Windows, con autorizzazioni elevate; modificare la sicurezza nelle proprietà del file Hosts; modifica diretta del file Hosts; sostituendo il file Hosts con un file modificato ed eliminando il file hosts originale.

Ogni volta che provo a modificare le impostazioni di sicurezza di dove si trova il file hosts, ottengo un errore Blocco note non può salvare.

Quando ho provato a modificare il file, dice il il file non esiste e poi si elimina.

Per favore aiuto!

La risposta di Kannon:

Il file hosts di Windows offre agli utenti uno strumento di straordinario energia. Questo è un file di testo, comunemente usato per mappare manualmente i nomi degli host agli indirizzi IP, ma può essere abusato. Nelle mani sbagliate, può bloccare o addirittura reindirizzare gli utenti da un sito all'altro. Questo gli dà grandi capacità come strumento sia per il bene che per il male.

Come strumento per il male, ha un ruolo nella diffusione il malware. Ecco perché alcuni software anti-malware impediscono agli utenti di modificare questo file, anche se hanno acquisito le autorizzazioni corrette. Se dovessi prendere una fossa selvaggia per il tuo problema, direi che il problema si estende dal software anti-malware o firewall troppo zelante, o infezione da malware.

La risposta breve: Disabilita il tuo software anti-malware o firewall. Quindi modificare il file Hosts con autorizzazioni elevate. Oppure esegui una scansione anti-malware. Quindi modificare il file Hosts con autorizzazioni elevate.

Questo articolo spiega perché il malware attacca il file Hosts e il processo molto breve per la modifica del file Windows Hosts. Fai attenzione, poiché un'infezione da malware esistente può causare ulteriori infezioni, incluso il ransomware (come battere il ransomware Do not Pay Up - How To Beat Ransomware! Non pagare - How To Beat Ransomware! sulla soglia di casa e ha detto: "Ehi, ci sono topi in casa che non conoscevi. Dacci $ 100 e ci libereremo di loro". Questo è il Ransomware ... Leggi di più), keylogger e peggio.

Perché il malware attacca il file degli host

Potresti chiedertelo: perché il malware potrebbe modificare o impedire l'accesso al file Hosts?

Considera questo: Quale primo passaggio potrebbe fare un utente infettato da malware dopo aver preso conoscenza di un'infezione? Proveranno a rimuovere il malware, giusto?

Se non hanno mai installato una soluzione anti-malware, potrebbero cercare software anti-malware. In questo caso, se il file Hosts impedisce agli utenti di accedere ai siti Web anti-virus. Se il file Hosts reindirizza gli utenti dal sito dell'antivirus a un sito Web contraffatto, è possibile installare malware aggiuntivi, come un keylogger (come fermare i keylogger Non farti vittima dei keylogger: usa questi importanti strumenti Anti-Keylogger Don ' Fallisci ai keylogger: usa questi importanti strumenti Anti-Keylogger Nei casi di furto d'identità online, i keylogger svolgono uno dei ruoli più importanti nell'atto reale di rubare Se hai mai avuto un account online rubato da te - che sia era per ... Per saperne di più).

Se le vittime possiedono software anti-malware, la perversione del file Hosts impedisce al software anti-malware di aggiornare il proprio database di malware, rendendo più rapido il rilevamento di malware. Entrambi i tipi di attacchi ostacolano la protezione efficace contro il malware.

Per prima cosa, ti daremo un rapido aggiornamento su come correggere il tuo file hosts senza un'infezione da malware. Quindi, parleremo di cosa fare in caso di infezione, risolvendo il file hosts o resettandolo alle impostazioni di fabbrica.

Modifica del file Hosts (senza un'infezione da malware)

Abbiamo coperto la modifica del file host di Windows Qual è il file host di Windows? E 6 modi sorprendenti per usarlo Qual è il file host di Windows? E 6 modi sorprendenti per usarlo Il file Windows Hosts consente di definire quali nomi di dominio (siti Web) sono collegati a quali indirizzi IP. Ha la precedenza sui server DNS, quindi i tuoi server DNS potrebbero dire che facebook.com è collegato a ... Ulteriori informazioni. Ecco un rapido aggiornamento: in primo luogo, Chiudi il tuo software anti-malware o firewall. Quindi procedere a modificare il file Hosts. La modifica del file host richiede solo un editor di testo (tutti i sistemi Windows includono almeno due tipi di editor di testo), sebbene si consiglia di utilizzare Notepad ++ (per iniziare con i plug-in per Notepad ++ 3 Handy Built-In Notepad ++ Funzioni per principianti [Windows] 3 Handy Built-In Notepad ++ Funzionalità per principianti [Windows] Questa estate, ho usato Notepad ++ per il mio internship un po ', quindi posso capire perché quasi tutti gli sviluppatori e i programmatori che conosco lo preferiscono, per non parlare delle migliaia di Notepad ++ fan che ... Per saperne di più).

Nella ricerca di Windows, digitare Taccuino o Bloc notes poi tasto destro del mouse su Wordpad / Blocco note e selezionare Esegui come amministratore dal menu di scelta rapida. Questo avvia Wordpad / Blocco note con autorizzazioni amministrative.

Da all'interno di Wordpad, scegliere File poi Aperto e scegliere padroni di casa dalla seguente directory:

C: \ Windows \ System32 \ drivers \ etc \ hosts

A questo punto dovrai avviare l'applicazione di modifica del testo con autorizzazioni elevate. Ciò consente al programma in questione di modificare i file sensibili del sistema operativo. Senza questo passaggio cruciale, i tentativi di modificare il file Hosts falliranno. Per aprire con autorizzazioni elevate

Ecco come appare il file Hosts, una volta aperto:

La maggior parte degli utenti non dovrebbe notare alcun tipo di modifica in questa sezione. Se noti qualcosa (in particolare qualsiasi nome di dominio) che non è scritto vicino a un segno #, fallo da Google e guarda cosa appare.

Modifica del file Hosts Con un'infezione da malware

Se vuoi solo indebolire la presa del malware, dovrai semplicemente ripetere le istruzioni da Modifica del file degli host di Windows, con una differenza fondamentale: devi avviare il computer in modalità provvisoria primo (come avviare Windows 8 Come avviare la modalità provvisoria in Windows 8 Come avviare la modalità provvisoria in Windows 8 In modalità provvisoria, è possibile risolvere e risolvere i problemi di Windows. Quando si entra in modalità provvisoria, Windows carica un ambiente minimo che garantisce un Leggi altro o Windows 10 in modalità provvisoria Come avviare la modalità provvisoria di Windows 10 Come avviare la modalità provvisoria di Windows 10 Modalità provvisoria è una funzione integrata di risoluzione dei problemi che consente di risolvere i problemi alla radice, senza che le applicazioni non essenziali interferiscano È possibile accedere alla Modalità provvisoria in vari modi, anche se Windows 10 non si avvia più. Ciò impedisce al malware di caricarsi mentre modifichi il file, il che riduce la sua capacità di interferire con i tuoi sforzi anti-malware.

Tuttavia, se hai visto una qualsiasi delle indicazioni di un'infezione da malware 10 passi da fare quando scopri il malware sul tuo computer 10 passi da fare quando scopri il malware sul tuo computer Ci piacerebbe pensare che Internet sia un luogo sicuro per passare il nostro tempo (tosse), ma sappiamo tutti che ci sono rischi dietro ogni angolo. Email, social media, siti Web dannosi che hanno funzionato ... Leggi di più, ti consigliamo di eseguire un intervento chirurgico di malware subito. Ad esempio, ottenere reindirizzamenti di siti Web, pop-up e molte pagine vuote spesso segnala una qualche forma di infezione. Il modo migliore per eseguire la scansione di questo tipo di infezioni ruota attorno al riavvio del computer in modalità provvisoria e all'avvio di una scansione del malware. Ecco la nostra guida alla rimozione del malware La guida alla rimozione di malware completo La guida alla rimozione del malware completo Il malware è ovunque in questi giorni e l'eliminazione del malware dal sistema è un processo lungo, che richiede una guida. Se pensi che il tuo computer sia infetto, questa è la guida che ti serve. Leggi di più .

Poiché il malware può fare cose terribili, come installare keylogger (o reindirizzarti da siti legittimi a siti di malware), consigliamo un trattamento proattivo e aggressivo. Si prega di occuparsi del problema prima di utilizzare il computer per lavori importanti.

Reimpostazione del file degli host di Windows

Una volta che il malware ha danneggiato il file Hosts, dovrai ripararlo dopo aver rimosso l'infezione da malware. Fortunatamente, Microsoft mette a disposizione uno strumento di riparazione Fix It che aggiorna automaticamente il file al suo stato di fabbrica. Il download del file Fix It e l'esecuzione dell'eseguibile, faranno il trucco.

Scopri di più su: malware, Windows 10, ricerca di Windows.