home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows 10

ฉันจะหยุดมัลแวร์จากการเปลี่ยนเส้นทางการค้นเว็บของฉันได้อย่างไร

ไฟล์ Windows Hosts ใช้เพื่อจับคู่ชื่อโฮสต์กับที่อยู่ IP แต่มักถูกแก้ไขโดยมัลแวร์ ซึ่งมักจะส่งผลเสียต่อผู้ใช้ปลายทาง ในที่นี้ Kannon Yamada จะอธิบายวิธีคืนการควบคุมไฟล์โฮสต์ของคุณหลังจากติดมัลแวร์

ผู้อ่านถาม:

เหตุใดฉันจึงแก้ไขหรือแทนที่ไฟล์โฮสต์ Windows ไม่ได้ ฉันผ่านห่วงทั้งหมดที่จำเป็น ฉันได้ลองแล้ว:เปิดไฟล์โดยใช้ Windows Notepad ด้วยสิทธิ์ระดับสูง แก้ไขความปลอดภัยในคุณสมบัติของไฟล์โฮสต์ การแก้ไขไฟล์โฮสต์โดยตรง แทนที่ไฟล์ Hosts ด้วยไฟล์ที่แก้ไขแล้วและลบไฟล์ Hosts เดิม เมื่อใดก็ตามที่ฉันพยายามแก้ไขการตั้งค่าความปลอดภัยของตำแหน่งของไฟล์ hosts ฉันได้รับข้อผิดพลาดที่ Notepad ไม่สามารถบันทึกได้ เมื่อฉันพยายามแก้ไขไฟล์ มันบอกว่า ไม่มีไฟล์ แล้วมันก็ลบเอง ช่วยด้วย!

คำตอบของ Kannon:

ไฟล์ Windows Hosts มอบเครื่องมือ พิเศษ . ให้ผู้ใช้ พลัง. ไฟล์นี้เป็นไฟล์ข้อความ ซึ่งมักใช้เพื่อจับคู่ชื่อโฮสต์กับที่อยู่ IP ด้วยตนเอง แต่อาจถูกนำไปใช้ในทางที่ผิด อาจถูกบล็อกหรือเปลี่ยนเส้นทางผู้ใช้จากเว็บไซต์หนึ่งไปยังอีกเว็บไซต์หนึ่งได้ สิ่งนี้ทำให้มีความสามารถที่ยอดเยี่ยมในฐานะเครื่องมือสำหรับทั้งความดีและความชั่ว

เป็นเครื่องมือสำหรับความชั่วร้าย มันมีบทบาทในการแพร่กระจายมัลแวร์ . ซึ่งเป็นสาเหตุที่ซอฟต์แวร์ป้องกันมัลแวร์บางตัวป้องกันไม่ให้ผู้ใช้แก้ไขไฟล์นี้ แม้ว่าจะได้รับสิทธิ์ที่ถูกต้องก็ตาม ถ้าฉันต้องใช้ความพยายามอย่างมากกับปัญหาของคุณ ฉันคิดว่าปัญหาขยายจากซอฟต์แวร์ป้องกันมัลแวร์หรือไฟร์วอลล์ที่มากเกินไป หรือการติดมัลแวร์ .

คำตอบสั้นๆ :ปิดใช้งานซอฟต์แวร์ป้องกันมัลแวร์หรือไฟร์วอลล์ของคุณ จากนั้นแก้ไขไฟล์โฮสต์ด้วยสิทธิ์ระดับสูง หรือเรียกใช้การสแกนป้องกันมัลแวร์ จากนั้นแก้ไขไฟล์โฮสต์ด้วยสิทธิ์ระดับสูง

บทความนี้ครอบคลุมถึงสาเหตุที่มัลแวร์โจมตีไฟล์ Hosts และขั้นตอนสั้น ๆ ในการแก้ไขไฟล์ Windows Hosts ของคุณ ระวังให้ดี เนื่องจากการติดมัลแวร์ที่มีอยู่อาจส่งผลให้เกิดการติดไวรัสเพิ่มเติม ซึ่งรวมถึงแรนซัมแวร์ (วิธีเอาชนะแรนซัมแวร์) คีย์ล็อกเกอร์ และที่แย่กว่านั้น

ฉันจะหยุดมัลแวร์จากการเปลี่ยนเส้นทางการค้นเว็บของฉันได้อย่างไร

เหตุใดมัลแวร์จึงโจมตีไฟล์โฮสต์

คุณอาจสงสัยว่า:เหตุใดมัลแวร์จึงแก้ไขหรือป้องกันการเข้าถึงไฟล์โฮสต์

พิจารณาสิ่งนี้ :ขั้นตอนแรกอะไรที่ผู้ใช้ที่ติดมัลแวร์อาจทำหลังจากที่พวกเขาทราบถึงการติดไวรัส? พวกเขากำลังพยายามลบมัลแวร์ใช่ไหม

หากพวกเขาไม่เคยติดตั้งโซลูชันป้องกันมัลแวร์ พวกเขาอาจค้นหาซอฟต์แวร์ป้องกันมัลแวร์ ในกรณีนี้ หากไฟล์ Hosts บล็อกผู้ใช้จากการเข้าถึงเว็บไซต์ต่อต้านไวรัส หากไฟล์ Hosts เปลี่ยนเส้นทางผู้ใช้จากเว็บไซต์ต่อต้านไวรัสไปยังเว็บไซต์ปลอม สามารถติดตั้งมัลแวร์เพิ่มเติมได้ เช่น keylogger (วิธีหยุดการทำงานของ keyloggers)

หากเหยื่อมีซอฟต์แวร์ป้องกันมัลแวร์ การแปลงไฟล์ Hosts ในทางที่ผิดจะป้องกันไม่ให้ซอฟต์แวร์ป้องกันมัลแวร์อัปเดตฐานข้อมูลมัลแวร์ ทำให้การตรวจจับมัลแวร์แม่นยำลดลง การโจมตีทั้งสองประเภทขัดขวางการป้องกันมัลแวร์อย่างมีประสิทธิภาพ

ขั้นแรก เราจะให้คำอธิบายสั้น ๆ เกี่ยวกับวิธีแก้ไขไฟล์โฮสต์ โดยไม่ต้อง การติดมัลแวร์ จากนั้น เราจะพูดถึงสิ่งที่ควรทำหากคุณติดไวรัส ไม่ว่าจะโดยการแก้ไขไฟล์ hosts หรือโดยการรีเซ็ตเป็นการตั้งค่าจากโรงงาน

การแก้ไขไฟล์โฮสต์ (โดยไม่มีการติดมัลแวร์)

เราได้กล่าวถึงการแก้ไขไฟล์โฮสต์ของ Windows แล้ว ทบทวนโดยย่อ:อันดับแรก ปิดซอฟต์แวร์ป้องกันมัลแวร์หรือไฟร์วอลล์ของคุณ . จากนั้นดำเนินการแก้ไขไฟล์โฮสต์ การแก้ไขไฟล์ Hosts ต้องใช้โปรแกรมแก้ไขข้อความ (ระบบ Windows ทั้งหมดบรรจุในโปรแกรมแก้ไขข้อความอย่างน้อย 2 ชนิด) แม้ว่าเราจะแนะนำให้ใช้ Notepad++ (เริ่มต้นใช้งานปลั๊กอินสำหรับ Notepad++)

ใน Windows Search พิมพ์ Wordpad หรือ Notepad จากนั้น คลิกขวาที่ Wordpad/Notepad และ เลือก เรียกใช้ในฐานะผู้ดูแลระบบ จากเมนูบริบท การดำเนินการนี้จะเปิด Wordpad/Notepad ด้วยสิทธิ์ระดับผู้ดูแลระบบ

ฉันจะหยุดมัลแวร์จากการเปลี่ยนเส้นทางการค้นเว็บของฉันได้อย่างไร

จากภายใน Wordpad ให้เลือก ไฟล์ จากนั้น เปิด แล้วเลือก เจ้าภาพ จากไดเร็กทอรีต่อไปนี้:

C:\Windows\System32\drivers\etc\hosts

ณ จุดนี้ คุณจะต้องเปิดแอปพลิเคชันแก้ไขข้อความด้วยสิทธิ์ระดับสูง ซึ่งช่วยให้โปรแกรมที่เป็นปัญหาสามารถแก้ไขไฟล์ระบบปฏิบัติการที่มีความละเอียดอ่อนได้ หากไม่มีขั้นตอนที่สำคัญมากนี้ ความพยายามที่จะแก้ไขไฟล์โฮสต์จะล้มเหลว หากต้องการเปิดด้วยสิทธิ์ระดับสูง

นี่คือลักษณะของไฟล์ Hosts เมื่อเปิดขึ้นมา:

ฉันจะหยุดมัลแวร์จากการเปลี่ยนเส้นทางการค้นเว็บของฉันได้อย่างไร

ผู้ใช้ส่วนใหญ่ไม่ควรสังเกตเห็นการเปลี่ยนแปลงในส่วนนี้ หากคุณสังเกตเห็นสิ่งใด (โดยเฉพาะชื่อโดเมน) ที่ไม่ได้เขียนไว้ใกล้เครื่องหมาย # ให้ Google เข้าไปดูว่ามีอะไรปรากฏขึ้น

การแก้ไขไฟล์โฮสต์ ด้วย การติดเชื้อมัลแวร์

หากคุณต้องการเพียงแค่ทำให้การยึดเกาะของมัลแวร์อ่อนแอลง ให้ทำซ้ำคำแนะนำจากการแก้ไขไฟล์ Windows Hosts โดยมีข้อแตกต่างที่สำคัญอย่างหนึ่ง:คุณต้อง เริ่มคอมพิวเตอร์ในเซฟโหมด ก่อน (วิธีการเริ่ม Windows 8 หรือ Windows 10 ในเซฟโหมด) ซึ่งจะป้องกันไม่ให้มัลแวร์โหลดในขณะที่คุณแก้ไขไฟล์ ซึ่งจะช่วยลดความสามารถในการรบกวนความพยายามในการป้องกันมัลแวร์ของคุณ

ฉันจะหยุดมัลแวร์จากการเปลี่ยนเส้นทางการค้นเว็บของฉันได้อย่างไร

อย่างไรก็ตาม หากคุณพบสิ่งบ่งชี้ใดๆ ของการติดมัลแวร์ คุณจะต้องทำการผ่าตัดมัลแวร์ ทันที . ตัวอย่างเช่น การเปลี่ยนเส้นทางเว็บไซต์ ป๊อปอัป และหน้าว่างจำนวนมากมักส่งสัญญาณการติดไวรัสบางชนิด วิธีที่ดีที่สุดในการสแกนหาการติดไวรัสประเภทนี้คือการรีสตาร์ทคอมพิวเตอร์ในเซฟโหมดและเริ่มต้นการสแกนมัลแวร์ นี่คือคู่มือการกำจัดมัลแวร์ของเรา

เนื่องจากมัลแวร์สามารถทำสิ่งที่เลวร้ายได้ เช่น ติดตั้งคีย์ล็อกเกอร์ (หรือเปลี่ยนเส้นทางคุณจากเว็บไซต์ที่ถูกต้องไปยังไซต์มัลแวร์) เราจึงแนะนำให้ดำเนินการในเชิงรุกและเชิงรุก โปรดดูแลปัญหาก่อนใช้คอมพิวเตอร์สำหรับงานสำคัญ

การรีเซ็ตไฟล์ Windows Hosts

เมื่อมัลแวร์สร้างความเสียหายในไฟล์โฮสต์ คุณจะต้องซ่อมแซมหลังจากลบการติดมัลแวร์แล้ว โชคดีที่ Microsoft มีเครื่องมือซ่อมแซม Fix It ซึ่งจะรีเฟรชไฟล์เป็นสถานะใหม่จากโรงงานโดยอัตโนมัติ การดาวน์โหลดไฟล์ Fix It และเรียกใช้ไฟล์ปฏิบัติการจะเป็นการหลอกลวง

ฉันจะหยุดมัลแวร์จากการเปลี่ยนเส้นทางการค้นเว็บของฉันได้อย่างไร