it-swarm-id.com

Sesuatu mengubah file host saya tanpa bertanya

Pertama: Saya tidak dapat menemukan informasi tentang fenomena ini, tidak di mana pun di internet.

Saya tidak tahu aplikasi mana yang melakukannya, tetapi sesuatu di sistem Windows 7 Home Premium saya (sepenuhnya diperbarui & legal) memperbarui file host saya. Saya telah mengaktifkan UAC. Untuk mengedit file host saya, saya harus menjalankan Notepad dengan hak admin atau saya tidak bisa menyimpan file saya.

Garis 127.0.0.1 ad.doubleclick.net telah menghilang beberapa kali sekarang. Sepertinya itu adalah satu-satunya jalur di mana ini terjadi. Saya memiliki baris lain di file yang sama, dan mereka tidak tersentuh.

Saya menduga Google Chrome bertanggung jawab untuk ini, karena Google Updater mungkin memiliki izin untuk memodifikasi file sistem - dan mereka berkepentingan untuk memuat omong kosong mereka, tetapi saya tidak yakin. Sementara saya mengerti bahwa saya menggunakan layanan mereka dan bahwa iklan membayar untuk layanan itu, saya tidak suka ide perangkat lunak melanggar sistem saya seperti itu. Dan saya terkejut bahwa itu bahkan mungkin, saya pikir Chrome diinstal dalam profil pengguna dan tidak perlu akses tulis sistem untuk menginstal.

Adakah yang bisa mengkonfirmasi masalah ini? Adakah pengalaman dengan hal serupa yang terjadi pada file host?

Edit : Saya menjalankan ProcessMonitor dengan filter pada file hosts. Mari kita lihat apa yang bisa saya temukan ... terima kasih atas sarannya, saya tidak memikirkannya pada awalnya.

Pembaruan : Pagi ini, Proses Monitor menunjukkan banyak aktivitas file. Dan 127.0.0.1 ad.doubleclick.net hilang! Sepertinya Windows Defender melakukannya. Baca log Monitor Proses di sini: http://Pastebin.com/eJTf5qWs

27
Staplerfahrer

Gunakan Monitor Proses dengan filter untuk menonton file host. Jalankan cukup lama dan Anda akan melihat semua yang mengubah file.

http://technet.Microsoft.com/en-us/sysinternals/bb896645

30
securityishard

Saya menghadapi masalah yang sama. Saya menyelesaikannya dengan mengikuti langkah-langkah ini

  1. Klik kanan pada file hosts pergi ke properties.
  2. Buka tab Security.
  3. Dibawah Groups and users pergi ke System dan edit permissions.
  4. Tolak tulis izin untuk Sistem.
  5. Tekan OK dan Done.
9
Seo Gregory