Demandez aux experts

Comment puis-je empêcher les logiciels malveillants de rediriger mes recherches sur le Web?

Comment puis-je empêcher les logiciels malveillants de rediriger mes recherches sur le Web? / Demandez aux experts

Le fichier d'hôtes Windows est utilisé pour mapper les noms d'hôte sur des adresses IP. Mais il arrive souvent qu’il soit modifié par un logiciel malveillant, ce qui a souvent des conséquences fâcheuses pour l’utilisateur final. Ici, Kannon Yamada explique comment vous pouvez reprendre le contrôle de votre fichier hosts après une infection par un logiciel malveillant..

Un lecteur demande:

Pourquoi ne puis-je pas modifier ou remplacer le fichier hôte Windows? Je suis passé par tous les cerceaux nécessaires. J'ai essayé: d'ouvrir le fichier à l'aide du Bloc-notes Windows, avec des autorisations élevées; éditer la sécurité dans les propriétés du fichier Hosts; modifier directement le fichier d'hôtes; remplacement du fichier d'hôtes par un fichier modifié et suppression du fichier d'hôtes d'origine.

Chaque fois que j'essaie de modifier les paramètres de sécurité de l'emplacement du fichier hosts, j'obtiens une erreur Bloc-notes ne peut pas enregistrer.

Quand j'ai essayé de modifier le fichier, il est écrit: fichier ne existe pas et puis il se supprime.

S'il vous plaît aider!

La réponse de Kannon:

Le fichier hôtes Windows offre aux utilisateurs un outil de extraordinaire Puissance. Il s’agit d’un fichier texte, couramment utilisé pour mapper manuellement les noms d’hôte sur des adresses IP, mais il peut être utilisé de manière abusive. Entre de mauvaises mains, il peut bloquer ou même rediriger les utilisateurs d’un site à un autre. Cela lui donne une grande capacité en tant qu’outil pour le bien et le mal.

En tant qu’outil du mal, il joue un rôle dans la propagation malware. C'est pourquoi certains logiciels anti-malware empêchent les utilisateurs de modifier ce fichier, même s'ils ont obtenu les autorisations appropriées. Si je devais essayer de résoudre votre problème, je dirais que le problème vient d’un logiciel anti-malware ou de pare-feu trop zélé, ou infection par malware.

La réponse courte: Désactivez votre logiciel anti-malware ou pare-feu. Ensuite, éditez le fichier d'hôtes avec des autorisations élevées. Ou lancez un scan anti-malware. Puis modifiez le fichier d'hôtes avec des autorisations élevées..

Cet article explique pourquoi les programmes malveillants attaquent le fichier Hosts et le processus très court de modification de votre fichier Hosts Windows. Soyez prudent cependant, car une infection par un logiciel malveillant existant peut entraîner une infection supplémentaire, y compris un ransomware (comment battre un ransomware. Ne payez pas - Comment battre un ransomware! Ne payez pas - Comment battre un ransomware! Imaginez si quelqu'un se présentait à votre porte et a dit: "Hé, il y a des souris dans votre maison que vous ne saviez pas. Donnez-nous 100 $ et nous nous en débarrasserons." C'est le Ransomware… En savoir plus), enregistreurs de frappe, et pire.

Pourquoi les programmes malveillants attaquent le fichier hôtes

Vous vous demandez peut-être pourquoi les logiciels malveillants modifieraient ou empêcheraient l’accès au fichier Hosts.?

Considère ceci: Quelle première étape un utilisateur infecté par un logiciel malveillant peut-il effectuer après avoir pris connaissance d'une infection? Ils vont essayer de supprimer le malware, à droite?

S'ils n'ont jamais installé de solution anti-malware, ils peuvent rechercher un logiciel anti-malware. Dans ce cas, le fichier Hosts empêche les utilisateurs d'accéder aux sites Web antivirus. Si le fichier Hosts redirige les utilisateurs du site antivirus vers un site Web spoofé, il est possible d'installer des logiciels malveillants supplémentaires, tels qu'un enregistreur de frappe. Comment arrêter les enregistreurs de frappe? Ne tombez pas victime pour des enregistreurs de frappe: utilisez ces outils anti-keylogger importants t Victime victime de keyloggers: utilisez ces outils anti-keylogger importants En cas de vol d'identité en ligne, les keyloggers jouent l'un des rôles les plus importants dans l'acte de vol: si vous avez déjà volé un compte en ligne, que ce soit était pour… Lire la suite).

Si les victimes possèdent un logiciel anti-programme malveillant, pervertir le fichier d'hôtes empêche le logiciel anti-programme malveillant de mettre à jour sa base de données de programmes malveillants, nuisant à la détection précise du programme malveillant. Les deux types d’attaques empêchent une protection efficace contre les programmes malveillants.

Premièrement, nous allons vous donner un bref rappel sur la façon de réparer votre fichier hosts. sans pour autant une infection par malware. Ensuite, nous allons parler de ce qu'il faut faire si vous avez été infecté, soit en corrigeant le fichier hosts, soit en le réinitialisant avec les paramètres d'usine..

Modification du fichier Hosts (sans infection par un logiciel malveillant)

Nous avons traité de l'édition du fichier hôte Windows. Qu'est-ce que le fichier hôte Windows? Et 6 façons surprenantes de l'utiliser Qu'est-ce que le fichier hôte Windows? Et 6 façons surprenantes de l'utiliser Le fichier Hôtes Windows vous permet de définir les noms de domaine (sites Web) associés à quelles adresses IP. Il a préséance sur vos serveurs DNS. Par conséquent, vos serveurs DNS peuvent indiquer que facebook.com est lié à… En savoir plus. Voici un bref rappel: d'abord, fermez votre logiciel anti-malware ou pare-feu. Ensuite, éditez le fichier Hosts. La modification du fichier hôtes nécessite uniquement un éditeur de texte (tous les systèmes Windows sont regroupés dans au moins deux types d’éditeurs de texte), bien que nous vous recommandons d’utiliser Notepad ++ (commencer à utiliser des plug-ins pour Notepad ++ 3. 3 Fonctionnalités pratiques du Notepad ++ intégré pour les débutants [Windows] Cet été, j'ai pas mal utilisé Notepad ++ pour mon stage. Je comprends donc pourquoi presque tous les développeurs et programmeurs que je connais préfèrent le Notepad ++ fans that… Lire la suite).

Dans Windows Search, tapez Wordpad ou Bloc-notes puis clic droit sur Wordpad / Notepad et sélectionner Exécuter en tant qu'administrateur dans le menu contextuel. Ceci lance Wordpad / Notepad avec des autorisations administratives..

À partir de Wordpad, choisissez Fichier puis Ouvrir et choisir les hôtes à partir du répertoire suivant:

C: \ Windows \ System32 \ drivers \ etc \ hosts

À ce stade, vous devez lancer votre application d’édition de texte avec des autorisations élevées. Cela permet au programme en question de modifier les fichiers sensibles du système d'exploitation. Sans cette étape cruciale, toute tentative de modification du fichier d'hôtes échouera. Pour ouvrir avec des autorisations élevées

Voici à quoi ressemble le fichier Hosts, une fois ouvert:

La plupart des utilisateurs ne devraient remarquer aucun type de changement dans cette section. Si vous remarquez quelque chose (en particulier un nom de domaine) qui n'est pas écrit près d'un signe #, recherchez-le sur Google et voyez ce qui s'affiche..

Modification du fichier hôtes Avec une infection par logiciel malveillant

Si vous souhaitez simplement affaiblir le programme malveillant, il vous suffit de répéter les instructions de Modification du fichier hôtes Windows, avec une différence clé: vous devez démarrer l'ordinateur en mode sans échec premier (comment démarrer Windows 8 Comment démarrer en mode sans échec sous Windows 8 Comment démarrer en mode sans échec sous Windows 8 en mode sans échec, vous pouvez résoudre et résoudre les problèmes liés à Windows. Lorsque vous entrez en mode sans échec, Windows charge un environnement minimal garantissant une Système stable En savoir plus ou Windows 10 en mode sans échec Comment démarrer dans Windows 10 Mode sans échec Comment démarrer dans Windows 10 en mode sans échec Le mode sans échec est une fonctionnalité intégrée de dépannage qui vous permet de résoudre les problèmes à la racine, sans interférer avec des applications non essentielles. Vous pouvez accéder au mode sans échec de différentes manières, même si Windows 10 ne démarre plus (en savoir plus). Cela empêche le malware de se charger pendant que vous modifiez le fichier, ce qui réduit sa capacité d'interférer avec vos efforts anti-malware.

Toutefois, si vous avez des signes d'infection par un programme malveillant, prenez 10 mesures à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur. Nous aimerions penser qu'Internet est un endroit sûr pour passer notre temps (toux), mais nous savons tous qu'il y a des risques à chaque coin. Courriel, médias sociaux, sites Web malveillants qui ont fonctionné… En savoir plus, vous aurez envie d'opérer des programmes malveillants immédiatement. Par exemple, obtenir des redirections de sites Web, des fenêtres contextuelles et de nombreuses pages vierges signale souvent une infection. Le meilleur moyen de détecter ce type d’infections consiste à redémarrer votre ordinateur en mode sans échec et à lancer une analyse des programmes malveillants. Voici notre guide de suppression des logiciels malveillants Guide de suppression complète des logiciels malveillants Guide de suppression de tous les logiciels malveillants Les logiciels malveillants sont omniprésents de nos jours et éliminer les logiciels malveillants de votre système est un processus de longue haleine, qui nécessite des instructions. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. Lire la suite .

Étant donné que les logiciels malveillants peuvent avoir des effets néfastes, comme installer des enregistreurs de frappe (ou vous rediriger de sites légitimes vers des sites de logiciels malveillants), nous recommandons un traitement actif et agressif. S'il vous plaît prendre en charge le problème avant d'utiliser l'ordinateur pour un travail important.

Réinitialisation du fichier d'hôtes Windows

Une fois que le logiciel malveillant endommage le fichier Hosts, vous devez le réparer après avoir supprimé l'infection par le logiciel malveillant. Heureusement, Microsoft met à disposition un outil de réparation Fix It qui actualise automatiquement le fichier à son état d'origine. Télécharger le fichier Fix It et exécuter le fichier exécutable fera l'affaire.

Explorer plus sur: Malware, Windows 10, Windows Search.