Windows XP - В файл hosts вмешались
В мой файл hosts Windows XP вмешались, и я не могу зафиксировать его. Это особенно плохо, потому что, независимо от того, что вмешались файл hosts оставил их:
...
188.124.7.190 www.google.com
188.124.7.190 google.com
188.124.7.190 google.com.au
188.124.7.190 www.google.com.au
188.124.7.190 google.be
188.124.7.190 www.google.be
...
Если я понимаю это правильно, файл hosts ответственен за отображение IP-адресов к именам, корректен? Кажется, что кто-то прошел усилие по отображению Google (все языки), резкий звук и Yahoo все к одному IP-адресу кроме любого сервера, к которому направлялись мои поиски Google, был удален, таким образом отключив меня от любой формы поисковой системы вообще. Я должен был войти в систему Суперпользователя со своей учетной записью Wordpress именно так, я мог отправить это.
Я попытался вручную удалить те строки из файла hosts, но по некоторым причинам я не могу сохранить его. Я работаю как Администратор прямо сейчас, и я попробовал это в безопасном режиме также, ничто, что я попробовал работы. Это стоит упомянуть теперь, когда я отключил Восстановление системы. Кто-либо мог помочь?
править: Я уже попытался выполнить AV и антивирус, Spybot S&D не мог коснуться файла hosts также.
9 ответов
Microsoft имеет это учебное руководство для Вас:
Как я сбрасываю файл hosts назад к значению по умолчанию?
При необходимости сделайте это в Безопасном режиме.
У Вас есть вирус или некоторый другой злоумышленник. Мой совет состоит в том, чтобы скопировать, разъединение из Интернета, переформатировать и переустановить Вашу операционную систему. Рассмотрите свой пароль Wordpress (и действительно, все Ваши другие пароли, которые Вы, возможно, недавно ввели в тот компьютер), поставленный под угрозу; независимо от того, что программное обеспечение переписывает Ваш файл hosts, может содержать клавиатурный перехватчик.
Вы могли бы рассмотреть разъединение, что машина из Интернета, чтобы исследовать признаки и видеть, можно ли окончательно определить источник проникновения, но я категорически не рекомендовал бы использование компьютера для чего-либо еще в это время. Пока это не будет разъединено, полагайте, что все Ваши действия и содержание той машины видимы некоторой враждебной третьей стороне.
Быстрая проверка показывает, что рассматриваемый адрес на самом деле подает содержание Google более или менее беспрепятственно, за исключением того, что они используют самоподписанный сертификат SSL. Я изменил бы все Ваши пароли, специально для google.com и Gmail.
Это типично для многих вредоносных приложений. Вам устанавливали хороший AV и актуальный? Используйте другие инструменты как "Найти и уничтожить" Spybot, AMD Adaware Malwarebytes для сканирования. Я использовал бы все три. Проверьте то восстановление системы дважды, выключено и остается неизменным. Знайте, что некоторое вредоносное программное обеспечение заблокирует Вас от этих сайтов и сайтов AV, таким образом, Вам, вероятно, придется загрузить и установить из альтернативного Меди.
Примечание: Этот ответ не поможет Вам решить проблему. Это - временная мера только.
Пока это не фиксируется, должны, необходимо погуглить, ввести любой из IP-адресов Google в строке поиска.
C:\>nslookup www.google.com
*** Can't find server name for address 10.2.1.3: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 10.2.1.3
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: www.l.google.com
Addresses: 74.125.45.103, 74.125.45.104, 74.125.45.105, 74.125.45.106
74.125.45.147, 74.125.45.99
Aliases: www.google.com
Править: Для поиска необходимо будет вручную создать запрос.
Например:
http://74.125.45.103/search?q=dns+hijack+problem
Доберитесь до другого компьютера и загрузите программы Combofix и SmitFraudFix. Начальная загрузка в безопасный режим и выполненный оба. Это должно решить проблему.
Если Вы уже сделали все инструменты антивируса (и я советую выполнить эти шаги), то вирус, скорее всего, заботится о.
После этого если это - строго проблема разрешения; могло случиться так, что вредоносное программное обеспечение изменило полномочия файла.
Просто щелкните правой кнопкой по файлу и перейдите в Properties. Перейдите в Security Вкладка и добавляет проверку, что установлено на отклоненный, и снимите флажок с ними, а также удостоверившись, что у Вас есть полные полномочия.
Значения по умолчанию для файла hosts должны быть похожими на это:
Если это не проблема разрешения, и/или если Вы все еще испытываете затруднения после этого загрузите Microsoft / Проводник Процесса Sysinternals, пойдите, чтобы искать/находить и ввести хосты. Это должно смочь сказать Вам, какой процесс блокирует файл. Это может быть чем-то невинным, таким как AV или подобный, или это могло быть более злонамеренным и быть результатом вредоносного программного обеспечения, все еще присутствующего.
Я рекомендую пытаться использовать некоторые живые дистрибутивы Linux для запущения компьютера - эти дистрибутивы, выполненные непосредственно с CD. Они могут считать раздел Windows и часто писать в него также.
Предупредите однако, что можно действительно испортить компьютер, если Вы не знаете то, что Вы делаете или не знаете, как использовать Linux. Я могу рекомендовать Щенку Linux bas вполне удобный для пользователя дистрибутив с его собственным браузером и другими существенными инструментами. Это должно рассматриваться как временное решение, но может быть спасителем!
Хорошая функция - то, что можно переместить файлы и взять резервные копии от жесткого диска в жесткий диск USB, не нуждаясь в Windows.
Некоторое вредоносное программное обеспечение создает новый файл hosts жулика с атрибутами, делающими это скрытый защищенный системный файл. Чтобы видеть его и удалить его, снятие флажка Скрывают защищенные файлы операционной системы под Опциями Папки в Панели управления.
Переименуйте файл к hosts.old и перезагрузке.
Удалите использование файла Malwarebytes> Больше Инструментов> Убийца Файла. Затем создайте новый файл hosts.
(См.: Как я могу сбросить Файл hosts назад к значению по умолчанию?)