it-swarm.dev

Qualcosa sta cambiando il mio file hosts senza chiedere

Primo: non riesco a trovare alcuna informazione su questo fenomeno, non da nessuna parte in rete.

Non so quale applicazione lo faccia, ma qualcosa nel mio sistema Windows 7 Home Premium (completamente aggiornato e legale) aggiorna il mio file host. Ho UAC abilitato. Per modificare il mio file hosts, devo eseguire Blocco note con privilegi di amministratore, altrimenti non riesco a salvare il mio file.

La linea 127.0.0.1 ad.doubleclick.net è scomparso più volte adesso. Sembra che questa sia l'unica linea a cui questo accade. Ho altre righe nello stesso file e non vengono toccate.

Sospetto che Google Chrome sia responsabile di ciò, poiché Google Updater ha probabilmente le autorizzazioni per modificare i file di sistema - ed è nel loro interesse caricare la loro merda, ma non ne sono sicuro. Mentre capisco che uso i loro servizi e che gli annunci pagano per quei servizi, non mi piace l'idea che il software violi il mio sistema in quel modo. E sono sorpreso che sia persino possibile, ho pensato Chrome installato nel profilo utente e per l'installazione non era necessario l'accesso in scrittura al sistema.

Qualcun altro può confermare questo problema? Qualche esperienza con cose simili sta succedendo al file hosts?

Modifica : ho ProcessMonitor in esecuzione con un filtro sul file hosts. Vediamo cosa riesco a trovare ... grazie per il suggerimento, inizialmente non ci avevo pensato.

Aggiornamento : Questa mattina Process Monitor ha mostrato un sacco di attività sui file. E 127.0.0.1 ad.doubleclick.net è sparito! Sembra che Windows Defender l'abbia fatto. Leggi il registro di Process Monitor qui: http://Pastebin.com/eJTf5qWs

27
Staplerfahrer

Utilizzare Process Monitor con un filtro per guardare il file hosts. Eseguilo abbastanza a lungo e vedrai tutto ciò che cambia il file.

http://technet.Microsoft.com/en-us/sysinternals/bb896645

30
securityishard

Ho affrontato problemi simili. L'ho risolto seguendo questi passaggi

  1. Fare clic con il tasto destro sul file hosts e andare su properties.
  2. Vai alla scheda Security.
  3. Sotto Groups and users vai a System e edit permissions.
  4. Nega scrivi autorizzazioni per il Sistema.
  5. Premere OK e Done.
9
Seo Gregory