Michael Cain
0 
2182
496
Le fichier d'hôtes Windows est utilisé pour mapper les noms d'hôte sur des adresses IP. Mais il arrive souvent qu’il soit modifié par un logiciel malveillant, ce qui a souvent des conséquences fâcheuses pour l’utilisateur final. Ici, Kannon Yamada explique comment vous pouvez reprendre le contrôle de votre fichier hosts après une infection par un logiciel malveillant..
Un lecteur demande:
Pourquoi ne puis-je pas modifier ou remplacer le fichier hôte Windows? Je suis passé par tous les cerceaux nécessaires. J'ai essayé: Ouvrir le fichier à l'aide de Windows Notepad, avec des autorisations élevées; éditer la sécurité dans les propriétés du fichier Hosts; modifier directement le fichier d'hôtes; remplacement du fichier Hosts par un fichier modifié et suppression du fichier Hosts d'origine.
Chaque fois que j'essaie de modifier les paramètres de sécurité de l'emplacement du fichier hosts, j'obtiens une erreur Bloc-notes ne peut pas enregistrer.
Quand j'ai essayé de modifier le fichier, il est écrit: fichier ne existe pas et puis il se supprime.
S'il vous plaît aider!
La réponse de Kannon:
Le fichier hôtes Windows offre aux utilisateurs un outil de extraordinaire Puissance. Il s’agit d’un fichier texte, couramment utilisé pour mapper manuellement les noms d’hôte sur des adresses IP, mais il peut être utilisé de manière abusive. Entre de mauvaises mains, il peut bloquer ou même rediriger les utilisateurs d’un site à un autre. Cela lui donne une grande capacité en tant qu’outil pour le bien et le mal.
En tant qu’outil du mal, il joue un rôle dans la propagation malware. C'est pourquoi certains logiciels anti-malware empêchent les utilisateurs de modifier ce fichier, même s'ils ont obtenu les autorisations appropriées. Si je devais essayer de résoudre votre problème, je dirais que le problème vient d’un logiciel anti-malware ou de pare-feu trop zélé, ou infection par logiciel malveillant.
La réponse courte: Désactivez votre logiciel anti-malware ou pare-feu. Ensuite, éditez le fichier d'hôtes avec des autorisations élevées. Ou lancez un scan anti-malware. Puis modifiez le fichier d'hôtes avec des autorisations élevées..
Cet article explique pourquoi les programmes malveillants attaquent le fichier Hosts et le processus très court de modification de votre fichier Hosts Windows. Soyez prudent, car une infection par un logiciel malveillant existant peut entraîner une infection supplémentaire, y compris un ransomware (comment battre un ransomware. Ne payez pas - Comment battre un ransomware! Ne payez pas - Comment battre un ransomware! Imaginez si quelqu'un se présentait à votre porte et a dit: "Hé, il y a des souris dans votre maison que vous ne saviez pas. Donnez-nous 100 $ et nous nous en débarrasserons." C'est le Ransomware…), enregistreurs de frappe, et pire.
Pourquoi les programmes malveillants attaquent le fichier hôtes
Vous vous demandez peut-être pourquoi un logiciel malveillant modifie ou empêche l'accès au fichier Hosts.?
Considère ceci: Quelle première étape un utilisateur infecté par un logiciel malveillant peut-il effectuer après avoir pris connaissance d'une infection? Ils vont essayer de supprimer le malware, à droite?
S'ils n'ont jamais installé de solution anti-malware, ils peuvent rechercher un logiciel anti-malware. Dans ce cas, le fichier Hosts empêche les utilisateurs d'accéder aux sites Web antivirus. Si le fichier Hosts redirige les utilisateurs du site antivirus vers un site Web spoofé, il est possible d'installer des logiciels malveillants supplémentaires, tels qu'un enregistreur de frappe. Comment arrêter les enregistreurs de frappe? Ne tombez pas victime pour des enregistreurs de frappe: utilisez ces outils anti-keylogger importants. t Victime victime de keyloggers: utilisez ces outils anti-keylogger importants En cas de vol d'identité en ligne, les keyloggers jouent l'un des rôles les plus importants dans l'acte de vol: si un compte en ligne vous a été volé - que ce soit était pour… ).
Si les victimes possèdent un logiciel anti-programme malveillant, pervertir le fichier d'hôtes empêche le logiciel anti-programme malveillant de mettre à jour sa base de données de programmes malveillants, nuisant à la détection précise du programme malveillant. Les deux types d’attaques empêchent une protection efficace contre les programmes malveillants.
Premièrement, nous allons vous donner un bref rappel sur la façon de réparer votre fichier hosts. sans pour autant une infection par malware. Ensuite, nous allons parler de ce qu'il faut faire si vous avez été infecté, soit en corrigeant le fichier hosts, soit en le réinitialisant avec les paramètres d'usine..
Modification du fichier Hosts (sans infection par un logiciel malveillant)
Nous avons traité de l'édition du fichier hôte Windows. Qu'est-ce que le fichier hôte Windows? Et 6 façons surprenantes de l'utiliser Qu'est-ce que le fichier hôte Windows? Et 6 façons surprenantes de l'utiliser Le fichier Hôtes Windows vous permet de définir quels noms de domaine (sites Web) sont liés à quelles adresses IP. Il a préséance sur vos serveurs DNS. Par conséquent, vos serveurs DNS peuvent indiquer que facebook.com est lié à…. Voici un bref rappel: d'abord, fermez votre logiciel anti-malware ou votre pare-feu. Ensuite, éditez le fichier Hosts. La modification du fichier Hosts nécessite uniquement un éditeur de texte (tous les systèmes Windows sont regroupés dans au moins deux types d’éditeurs de texte), bien que nous vous recommandons d’utiliser Notepad ++ (initiation aux plug-ins de Notepad ++ 3. 3 Fonctionnalités pratiques du Notepad ++ intégré pour les débutants [Windows] Cet été, j'ai pas mal utilisé Notepad ++ pour mon stage. Je comprends donc pourquoi presque tous les développeurs et programmeurs que je connais préfèrent réellement le Notepad ++ fans qui…).
Dans Windows Search, tapez Wordpad ou Bloc-notes puis clic droit sur Wordpad / Notepad et sélectionner Exécuter en tant qu'administrateur dans le menu contextuel. Cela lance Wordpad / Notepad avec des autorisations administratives..
À partir de Wordpad, choisissez Fichier puis Ouvrir et choisir hôtes à partir du répertoire suivant:
C: \ Windows \ System32 \ drivers \ etc \ hosts
À ce stade, vous devez lancer votre application d’édition de texte avec des autorisations élevées. Cela permet au programme en question de modifier les fichiers sensibles du système d'exploitation. Sans cette étape cruciale, toute tentative de modification du fichier d'hôtes échouera. Pour ouvrir avec des autorisations élevées
Voici à quoi ressemble le fichier Hosts, une fois ouvert:
La plupart des utilisateurs ne devraient remarquer aucun type de changement dans cette section. Si vous remarquez quelque chose (en particulier un nom de domaine) qui n'est pas écrit près d'un signe #, recherchez-le sur Google et voyez ce qui s'affiche..
Modification du fichier hôtes Avec une infection par logiciel malveillant
Si vous souhaitez simplement affaiblir le programme malveillant, il vous suffit de répéter les instructions de Modification du fichier hôtes Windows, avec une différence clé: vous devez démarrer l'ordinateur en mode sans échec premier (comment démarrer Windows 8 Comment démarrer en mode sans échec sous Windows 8 Comment démarrer en mode sans échec sous Windows 8 en mode sans échec, vous pouvez résoudre et résoudre les problèmes liés à Windows. Lorsque vous entrez en mode sans échec, Windows charge un environnement minimal garantissant une système stable ou Windows 10 en mode sans échec Démarrage en mode sans échec de Windows 10 Démarrage en mode sans échec de Windows 10 Le mode sans échec est une fonctionnalité de dépannage intégrée qui vous permet de résoudre les problèmes à la racine, sans interférer avec des applications non essentielles. pouvez accéder au mode sans échec de différentes manières, même si Windows 10 ne démarre plus.). Cela empêche le malware de se charger pendant que vous modifiez le fichier, ce qui réduit sa capacité d'interférer avec vos efforts anti-malware.
Toutefois, si vous avez des signes d'infection par un programme malveillant, prenez 10 mesures à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur. Nous aimerions penser qu'Internet est un endroit sûr passer notre temps (toux), mais nous savons tous qu'il y a des risques à chaque coin. Courriel, médias sociaux, sites Web malveillants qui ont fonctionné…, vous voudrez effectuer une opération anti-malware immédiatement. Par exemple, les redirections de sites Web, les fenêtres contextuelles et de nombreuses pages vierges signalent souvent une infection. Le meilleur moyen de détecter ce type d’infections consiste à redémarrer votre ordinateur en mode sans échec et à lancer une analyse des programmes malveillants. Voici notre guide de suppression des logiciels malveillants Guide de suppression complète des logiciels malveillants Guide de suppression des logiciels malveillants complète Les logiciels malveillants sont omniprésents de nos jours et éliminer les logiciels malveillants de votre système est un processus long qui nécessite des instructions. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. .
Parce que les logiciels malveillants peuvent faire des choses terribles, comme installer des enregistreurs de frappe (ou vous rediriger de sites légitimes vers des sites de logiciels malveillants), nous recommandons un traitement proactif et agressif. S'il vous plaît prendre en charge le problème avant d'utiliser l'ordinateur pour un travail important.
Réinitialisation du fichier d'hôtes Windows
Une fois que le logiciel malveillant inflige des dommages au fichier Hosts, vous devez le réparer après avoir supprimé l'infection par le logiciel malveillant. Heureusement, Microsoft propose un outil de réparation Fix It qui actualise automatiquement le fichier à son état d'origine. Télécharger le fichier Fix It et exécuter le fichier exécutable fera l'affaire.
