Pregunte a los expertos

¿Cómo evito que el malware redirija mis búsquedas web?

¿Cómo evito que el malware redirija mis búsquedas web? / Pregunte a los expertos

El archivo de Windows Hosts se utiliza para asignar nombres de host a direcciones IP. Pero a menudo es el caso que es modificado por malware, a menudo con consecuencias desafortunadas para el usuario final. Aquí, Kannon Yamada explica cómo puede recuperar el control de su archivo de hosts después de una infección de malware.

Un lector pregunta:

¿Por qué no puedo modificar o reemplazar el archivo host de Windows? Pasé por todos los aros necesarios. He intentado: abrir el archivo con el Bloc de notas de Windows, con permisos elevados; editando la seguridad en las propiedades del archivo Hosts; modificando directamente el archivo hosts; reemplazar el archivo Hosts con un archivo modificado y eliminar el archivo Hosts original.

Cada vez que trato de editar la configuración de seguridad de la ubicación del archivo de hosts, aparece un error que Bloc de notas no puede guardar.

Cuando intenté modificar el archivo, dice el el archivo no existe y luego se borra.

Por favor ayuda!

La respuesta de Kannon:

El Windows Hosts File ofrece a los usuarios una herramienta de extraordinario poder. Este es un archivo de texto, comúnmente utilizado para asignar manualmente nombres de host a direcciones IP, pero se puede abusar. En las manos equivocadas, puede bloquear o incluso redirigir a los usuarios de un sitio a otro. Esto le da una gran capacidad como herramienta tanto para el bien como para el mal..

Como herramienta para el mal, desempeña un papel en la difusión. malware. Es por eso que algún software antimalware evita que los usuarios modifiquen este archivo, incluso si han adquirido los permisos correctos. Si tuviera que probar su problema, diría que el problema se extiende desde un software anti-malware o cortafuegos demasiado entusiasta, o una infección de malware.

La respuesta corta: Deshabilite su software anti-malware o firewall. A continuación, edite el archivo Hosts con permisos elevados. O ejecute un escaneo anti-malware. Luego edite el archivo de hosts con permisos elevados.

Este artículo explica por qué el malware ataca el archivo Hosts y el proceso muy corto para editar su archivo Windows Hosts. Sin embargo, tenga cuidado, ya que una infección de malware existente puede resultar en una infección adicional, incluido el ransomware (cómo vencer el ransomware ¡No pague, cómo vencer al ransomware! ¡No pague, cómo vencer al ransomware! en la puerta de tu casa y dijo: "Oye, hay ratones en tu casa que no sabías. Danos $ 100 y nos desharemos de ellos". Este es el Ransomware ... Leer más), keyloggers, y peor.

¿Por qué Malware ataca el archivo de hosts?

Podría preguntarse: ¿Por qué el malware modifica o impide el acceso al archivo Hosts??

Considera esto: ¿Qué primer paso puede hacer un usuario infectado con malware después de que se dan cuenta de una infección? Van a intentar eliminar el malware, ¿verdad??

Si nunca instalaron una solución antimalware, pueden buscar software antimalware. En este caso, si el archivo Hosts impide que los usuarios accedan a sitios web antivirus. Si el archivo Hosts redirige a los usuarios del sitio antivirus a un sitio web falso, es posible instalar malware adicional, como un keylogger (cómo detener a los keyloggers No ser víctima de los keyloggers: use estas importantes herramientas anti-keylogger Don ' t Víctima de caída a los keyloggers: use estas importantes herramientas anti-keylogger En casos de robo de identidad en línea, los keyloggers desempeñan uno de los roles más importantes en el acto de robo. Si alguna vez le robaron una cuenta en línea, ya sea era para ... Leer más).

Si las víctimas poseen software anti-malware, pervertir el archivo Hosts evita que el software anti-malware actualice su base de datos de malware, lo que desactiva la detección precisa de malware. Ambos tipos de ataques obstaculizan la protección eficaz contra malware.

Primero, le daremos un rápido repaso de cómo arreglar su archivo de hosts sin una infección de malware. Luego, vamos a hablar sobre qué hacer si ha sido infectado, ya sea arreglando el archivo de hosts o restableciéndolo a la configuración de fábrica.

Edición del archivo de hosts (sin una infección de malware)

Hemos cubierto la edición del archivo host de Windows ¿Qué es el archivo host de Windows? Y 6 formas sorprendentes de usarlo ¿Qué es el archivo host de Windows? Y 6 formas sorprendentes de usarlo El archivo de Windows Hosts le permite definir qué nombres de dominio (sitios web) están vinculados a qué direcciones IP. Tiene prioridad sobre sus servidores DNS, por lo que sus servidores DNS pueden decir que facebook.com está vinculado a ... Leer más. Aquí hay un repaso rápido: Primero, Apague su software antimalware o firewall. Luego proceda a editar el archivo Hosts. La edición del archivo Hosts solo requiere un editor de texto (todos los paquetes de sistemas de Windows en al menos dos tipos de editores de texto), aunque recomendamos el uso de Notepad ++ (introducción a los complementos para Notepad ++ 3 Handy Built-In Notepad ++ Características para principiantes [Windows] 3 Handy Built-In Notepad ++ Características para principiantes [Windows] Este verano, he usado Notepad ++ para mis prácticas bastante, así que puedo ver por qué casi todos los desarrolladores y programadores que conozco realmente lo prefieren, por no mencionar, los miles de Notepad ++ fans que… Leer más).

En búsqueda de windows, escribir Wordpad o Bloc entonces clic derecho en Wordpad / Bloc de notas y seleccionar Ejecutar como administrador desde el menú contextual. Esto lanza Wordpad / Notepad con permisos administrativos..

Desde dentro de Wordpad, elija Expediente entonces Abierto y elige Hospedadores desde el siguiente directorio:

C: \ Windows \ System32 \ drivers \ etc \ hosts

En este punto, deberá iniciar su aplicación de edición de texto con permisos elevados. Esto permite que el programa en cuestión modifique los archivos confidenciales del sistema operativo. Sin este paso crucial, los intentos de modificar el archivo Hosts fallarán. Abrir con permisos elevados.

Así es como se ve el archivo Hosts, una vez abierto:

La mayoría de los usuarios no deberían notar ningún tipo de cambio en esta sección. Si nota algo (especialmente cualquier nombre de dominio) que no esté escrito cerca de un #, busque en Google y vea lo que aparece.

Edición del archivo de hosts Con una infección de malware

Si solo desea debilitar el control del malware, simplemente repita las instrucciones de Edición del archivo de hosts de Windows, con una diferencia clave: debes inicia la computadora en modo seguro primero (cómo iniciar Windows 8 Cómo iniciar en modo seguro En Windows 8 Cómo iniciar en modo seguro En Windows 8 En Modo seguro, puede solucionar problemas y solucionar problemas de Windows. Cuando ingresa en Modo seguro, Windows carga un entorno mínimo que garantiza un sistema estable. Más información o Windows 10 en Modo seguro Cómo iniciarse en Windows 10 Modo seguro Cómo iniciarse en Windows 10 Modo seguro El modo seguro es una función incorporada de solución de problemas que le permite solucionar problemas en la raíz, sin que interfieran las aplicaciones no esenciales . Puede acceder al Modo seguro de varias maneras, incluso si Windows 10 ya no se inicia. Leer más). Esto evita que el malware se cargue mientras edita el archivo, lo que reduce su capacidad de interferir con sus esfuerzos contra el malware..

Sin embargo, si ha visto alguna de las indicaciones de una infección de malware, 10 pasos a seguir cuando descubra malware en su computadora. 10 pasos a seguir cuando descubra malware en su computadora. Nos gustaría pensar que Internet es un lugar seguro para gastamos nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... Leer más, querrá realizar una cirugía de malware inmediatamente. Por ejemplo, obtener redirecciones de sitios web, ventanas emergentes y muchas páginas en blanco a menudo indica algún tipo de infección. La mejor manera de analizar este tipo de infecciones se basa en reiniciar su computadora en Modo seguro e iniciar una exploración de malware. Aquí está nuestra guía de eliminación de malware La guía completa de eliminación de malware La guía completa de eliminación de malware El malware está en todas partes hoy en día, y erradicar el malware de su sistema es un proceso largo que requiere orientación. Si crees que tu computadora está infectada, esta es la guía que necesitas. Lee mas .

Debido a que el malware puede hacer cosas terribles, como instalar keyloggers (o redirigirlo de sitios legítimos a sitios de malware), le recomendamos un tratamiento agresivo y proactivo. Por favor, resuelva el problema antes de usar la computadora para trabajos importantes.

Restablecer el archivo de Windows Hosts

Una vez que el malware inflige daño en el archivo Hosts, deberá repararlo después de eliminar la infección del malware. Afortunadamente, Microsoft pone a disposición una herramienta de reparación Fix It que actualiza automáticamente el archivo a su estado original. Descargar el archivo Fix It y ejecutar el ejecutable hará el truco.

Explorar más sobre: ​​Malware, Windows 10, Windows Search.