O arquivo de hosts do Windows é usado para mapear nomes de host para endereços IP. Mas muitas vezes é o caso que é modificado por malware, muitas vezes com conseqüências infelizes para o usuário final. Aqui, Kannon Yamada explica como você pode recuperar o controle do seu arquivo hosts após uma infecção por malware.
Um leitor pergunta:
Por que não posso modificar ou substituir o arquivo host do Windows? Eu passei por todos os aros necessários. Eu tentei: abrir o arquivo usando o Windows Notepad, com permissões elevadas; editando a segurança nas propriedades do Arquivo de Hosts; Modificando diretamente o Arquivo Hosts; substituindo o Arquivo Hosts por um arquivo modificado e excluindo o Arquivo Hosts original.
Sempre que tento editar as configurações de segurança de onde o arquivo de hosts está localizado, recebo um erro que o Bloco de Notas não pode salvar .
Quando eu tentei modificar o arquivo, ele diz que o arquivo não existe e, em seguida, ele se exclui.
Por favor ajude!
Resposta de Kannon:
O Windows Hosts File oferece aos usuários uma ferramenta de poder extraordinário . Este é um arquivo de texto, comumente usado para mapear manualmente nomes de host para endereços IP, mas pode ser abusado. Nas mãos erradas, pode bloquear ou mesmo redirecionar usuários de um site para outro. Isso lhe dá grande capacidade como ferramenta para o bem e o mal.
Como uma ferramenta para o mal, ele desempenha um papel na disseminação de malware . É por isso que alguns softwares antimalware impedem que os usuários modifiquem esse arquivo, mesmo que tenham adquirido as permissões corretas. Se eu tivesse que lidar com o seu problema, eu diria que o problema se estende do excesso de zelo ao software anti-malware ou firewall, ou uma infecção por malware .
A resposta curta : desative seu software anti-malware ou firewall. Em seguida, edite o arquivo hosts com permissões elevadas. Ou execute uma varredura anti-malware. Em seguida, edite o arquivo hosts com permissões elevadas.
Este artigo aborda por que o malware ataca o arquivo hosts e o processo muito curto para editar seu arquivo de hosts do Windows. Tenha cuidado, pois uma infecção por malware existente pode resultar em mais infecções, incluindo ransomware (como vencer o ransomware Don't Pay Up - How To Beat Ransomware! Não pague - Como vencer o Ransomware! Apenas imagine se alguém apareceu à sua porta e disse: "Ei, há ratos em sua casa que você não conhecia. Dê-nos US $ 100 e vamos nos livrar deles." Este é o Ransomware ... Leia mais), keyloggers e pior .
Por que o malware ataca o arquivo de hosts
Você pode se perguntar: Por que o malware modifica ou impede o acesso ao Arquivo de Hosts?
Considere o seguinte : qual a primeira etapa que um usuário infectado por malware pode fazer depois de tomar conhecimento de uma infecção? Eles vão tentar remover o malware, certo?
Se eles nunca instalaram uma solução anti-malware, eles podem procurar por softwares anti-malware. Nesse caso, se o arquivo Hosts bloquear os usuários de acessar sites antivírus. Se o arquivo Hosts redirecionar os usuários do site antivírus para um site falsificado, é possível instalar malwares adicionais, como um keylogger (como impedir que os keyloggers não sejam vítimas de keyloggers: use essas importantes ferramentas anti-keylogger Don ' • Vítima de Queda para Keyloggers: Use estas Importantes Ferramentas Anti-Keylogger Nos casos de roubo de identidade online, os keyloggers desempenham um dos papéis mais importantes no ato de roubar, se você já teve uma conta online roubada de você - seja foi para ... Leia mais).
Se as vítimas possuem software anti-malware, perverter o Hosts File impede que o software anti-malware atualize seu banco de dados de malware, neutralizando a detecção precisa de malware. Ambos os tipos de ataques impedem a proteção efetiva contra malware.
Primeiro, vamos dar uma rápida atualização sobre como corrigir o arquivo de hosts sem uma infecção por malware. Em seguida, falaremos sobre o que fazer se você tiver sido infectado, corrigindo o arquivo de hosts ou redefinindo-o para as configurações de fábrica.
Editando o arquivo hosts (sem uma infecção por malware)
Nós cobrimos a edição do arquivo host do Windows O que é o arquivo host do Windows? E 6 maneiras surpreendentes de usá-lo O que é o arquivo host do Windows? E 6 maneiras surpreendentes de usá-lo O arquivo Windows Hosts permite que você defina quais nomes de domínio (sites) estão vinculados a quais endereços IP. Ele tem precedência sobre seus servidores DNS, então seus servidores DNS podem dizer que o facebook.com está vinculado a ... Leia Mais. Aqui está uma atualização rápida: primeiro, desligue seu software anti-malware ou firewall . Em seguida, continue a editar o arquivo hosts. A edição do arquivo hosts requer apenas um editor de texto (todos os sistemas Windows têm pelo menos dois tipos de editores de texto), embora seja recomendável usar o Notepad ++ (introdução aos plug-ins do Notepad ++ 3 Recursos internos do Notepad ++ para Windows [Windows]) 3 Handy Built-In Notepad ++ Recursos para Iniciantes [Windows] Neste verão, eu usei o Notepad ++ para meu estágio um pouco, então eu posso ver porque quase todos os desenvolvedores e programadores que eu conheço realmente preferem, sem mencionar, os milhares de Notepad ++ fãs que ... Leia mais).
Na Pesquisa do Windows, digite Wordpad ou Bloco de Notas e, em seguida , clique com o botão direito do mouse no Wordpad / Notepad e selecione Executar como Administrador no menu de contexto. Isso inicia o Wordpad / Notepad com permissões administrativas.
No Wordpad, escolha Arquivo, em seguida, Abrir e escolha os hosts no seguinte diretório:
C: \ Windows \ System32 \ drivers \ etc \ hosts
Neste ponto, você precisará iniciar seu aplicativo de edição de texto com permissões elevadas. Isso permite que o programa em questão modifique arquivos confidenciais do sistema operacional. Sem essa etapa crucial, as tentativas de modificar o arquivo de hosts falharão. Para abrir com permissões elevadas
Isto é o que o arquivo Hosts parece, uma vez aberto:
A maioria dos usuários não deve notar nenhum tipo de alteração nesta seção. Se você notar alguma coisa (particularmente qualquer nome de domínio) que não esteja escrito perto de um sinal #, acesse e veja o que aparece.
Editando o arquivo hosts com uma infecção por malware
Se você quiser apenas enfraquecer o controle do malware, basta repetir as instruções em Editando o arquivo de hosts do Windows, com uma diferença fundamental: primeiro é necessário iniciar o computador no modo de segurança (como iniciar o Windows 8 Como inicializar Modo de segurança no Windows 8 Como inicializar no modo de segurança No Windows 8 No modo de segurança, você pode solucionar problemas do Windows .. Quando você entra no modo de segurança, o Windows carrega um ambiente mínimo que garante um sistema estável. Modo Como inicializar no Windows 10 Modo de segurança Como inicializar no Windows 10 Modo de segurança O Modo de segurança é um recurso de solução de problemas interno que permite corrigir problemas na raiz, sem a interferência de aplicativos não essenciais. É possível acessar o Modo de segurança de várias maneiras, mesmo que o Windows 10 não inicialize mais. Isso impede que o malware seja carregado enquanto você edita o arquivo, o que reduz sua capacidade de interferir em seus esforços antimalware.
No entanto, se você já viu alguma das indicações de uma infecção por malware 10 passos para levar quando você descobrir malware no seu computador 10 passos para tomar quando você descobrir malware no seu computador Gostaríamos de pensar que a Internet é um lugar seguro para gaste nosso tempo (tosse), mas todos nós sabemos que há riscos em cada esquina. E-mail, mídia social, sites maliciosos que funcionaram ... Leia mais, você vai querer realizar uma cirurgia de malware imediatamente . Por exemplo, obter redirecionamentos de sites, pop-ups e muitas páginas em branco muitas vezes sinalizam algum tipo de infecção. A melhor maneira de verificar esses tipos de infecções gira em torno de reiniciar o computador no modo de segurança e iniciar uma verificação de malware. Aqui está o nosso guia de remoção de malware O Guia Completo de Remoção de Malware O Guia Completo de Remoção de Malware O malware está em todos os lugares nos dias de hoje, e a erradicação de malwares do seu sistema é um processo demorado, exigindo orientação. Se você acha que seu computador está infectado, este é o guia que você precisa. Consulte Mais informação .
Como o malware pode fazer coisas terríveis, como instalar keyloggers (ou redirecionar você de sites legítimos para sites de malware), aconselhamos um tratamento proativo e agressivo. Por favor, cuide do problema antes de usar o computador para um trabalho importante.
Redefinindo o arquivo de hosts do Windows
Uma vez que o malware cause dano no arquivo Hosts, você precisará repará-lo após remover a infecção por malware. Felizmente, a Microsoft disponibiliza uma ferramenta de reparo Fix It que atualiza automaticamente o arquivo para seu estado original de fábrica. Baixar o arquivo Fix It e executar o executável, fará o truque.
