it-swarm-eu.dev

Něco mění můj hostitelský soubor bez dotazu

Za prvé: Nemohu najít žádné informace o tomto jevu, nikde na internetu.

Nevím, která aplikace to dělá, ale něco v mém systému Windows 7 Home Premium (plně aktualizované a legální) aktualizuje můj soubor hostitelů. Mám povoleno UAC. Chcete-li upravit svůj soubor hostitelů, musím spustit Poznámkový blok s oprávněními správce, jinak nemůžu svůj soubor uložit.

Linie 127.0.0.1 ad.doubleclick.net několikrát zmizelo. Vypadá to, že to je jediná linie, ke které se to stane. Ve stejném souboru mám další řádky a ty zůstanou nedotčeny.

Mám podezření, že za to odpovídá Google Chrome), protože Updater Google má pravděpodobně oprávnění upravovat systémové soubory - a je v jejich zájmu načíst svinstvo, ale nejsem si jistý. pochopili, že využívám jejich služby a že za tyto služby platí reklamy, nelíbí se mi myšlenka, že by software takový systém porušoval. A jsem překvapen, že je to dokonce možné, pomyslel jsem si Chrome nainstalován v uživatelském profilu a pro instalaci nepotřeboval přístup pro zápis do systému.

Může někdo jiný potvrdit tento problém? Máte nějaké zkušenosti s podobnými věcmi, které se dějí v souboru hosts?

Upravit : Mám ProcessMonitor spuštěn s filtrem v souboru hosts. Podívejme se, co najdu ... díky za návrh, původně jsem o tom nepřemýšlel.

Aktualizace : Dnes ráno Process Monitor ukázal spoustu aktivity v souborech. A 127.0.0.1 ad.doubleclick.net je pryč! Vypadá to, že to Windows Defender udělal. Přečtěte si protokol Process Monitor zde: http://Pastebin.com/eJTf5qWs

27
Staplerfahrer

Sledujte soubor hosts pomocí Process Monitor s filtrem. Spusťte ji dostatečně dlouho a uvidíte vše, co změní soubor.

http://technet.Microsoft.com/en-us/sysinternals/bb896645

30
securityishard

Čelil jsem podobným problémům. Vyřešil jsem to těmito kroky

  1. Klikněte pravým tlačítkem na soubor hosts a přejděte na properties.
  2. Přejděte na kartu Security.
  3. Pod Groups and users přejděte na System a edit permissions.
  4. Odepřít zápis oprávnění pro systém.
  5. Stiskněte OK a Done.
9
Seo Gregory