Windows XP - O arquivo de hosts foi adulterado

Navegue suas respostas
1

Meu arquivo de hosts do Windows XP foi adulterado e não posso corrigi-lo. Isso é particularmente ruim porque o que quer que seja adulterado com o arquivo de hosts, ficou assim: 

...
188.124.7.190 www.google.com 
188.124.7.190 google.com 
188.124.7.190 google.com.au 
188.124.7.190 www.google.com.au
188.124.7.190 google.be 
188.124.7.190 www.google.be
...

Se eu entendi isso corretamente, o arquivo hosts é responsável por mapear endereços IP para nomes, correto? Parece que alguém passou pelo esforço de mapear o google (todos os idiomas), bing e yahoo todos para um endereço IP, mas qualquer servidor para o qual as buscas do Google foram encaminhadas foi removido, impedindo-me de usar qualquer tipo de mecanismo de pesquisa . Eu tive que entrar no Super Usuário com minha conta Wordpress só para poder postar isso.

Eu tentei excluir manualmente essas linhas do arquivo hosts, mas por algum motivo não consigo salvá-las. Eu estou correndo como administrador agora, e eu tentei isso no modo de segurança, bem, nada que eu tentei funciona. Vale a pena mencionar agora que desativei a restauração do sistema. Alguém poderia ajudar?

Editar: eu já tentei rodar antivírus e anti-malware, o Spybot S & D também não pôde tocar no arquivo hosts.

    
por user27210 04.02.2010 / 19:00

10 respostas

0

A Microsoft tem este tutorial para você:

Como faço para redefinir o arquivo hosts de volta ao padrão?

Se necessário, faça isso no modo de segurança.

    
por 04.02.2010 / 19:06
4

Você tem um vírus ou algum outro intruso. Meu conselho é fazer backup, desconectar da Internet, reformatar e reinstalar o sistema operacional. Considere a sua senha do Wordpress (e, na verdade, todas as suas outras senhas que você digitou recentemente no computador) comprometidas; qualquer que seja o software que esteja reescrevendo seu arquivo de hosts, ele pode conter um registrador de chaves.

Você pode considerar desconectar a máquina da Internet para pesquisar os sintomas e ver se consegue determinar de forma conclusiva a origem da invasão, mas aconselho veementemente que não use o computador para mais nada enquanto isso. Até que ele seja desconectado, considere todas as suas ações e o conteúdo dessa máquina visível para terceiros hostis.

Uma verificação rápida mostra que o endereço em questão está realmente exibindo o conteúdo do Google de maneira mais ou menos perfeita, com a exceção de que estão usando um certificado SSL autoassinado. Eu mudaria todas as suas senhas, especialmente para o google.com e o gmail.

    
por 04.02.2010 / 19:06
1

Isso é típico de muitos aplicativos de malware. Você tem um bom antivírus instalado e atualizado? Use outras ferramentas como Spybot Search e Destroy, Adaware e Malwarebytes para digitalizar. Eu usaria todos os três. Verifique novamente se a restauração do sistema está desativada e permanece desativada. Esteja ciente de que alguns malwares irão bloqueá-lo nesses sites e sites antivírus, então você pode ter que baixar e instalar a partir de medis alternativos.

MalwareBytes

Spybot

Adaware

    
por 04.02.2010 / 19:05
1

Observação: essa resposta não ajudará você a corrigir o problema. É apenas um paliativo.

Até que isso seja corrigido, se você precisar pesquisar no google, digite um dos endereços IP do google na sua barra de endereço. 

C:\>nslookup www.google.com
*** Can't find server name for address 10.2.1.3: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  10.2.1.3

DNS request timed out.
    timeout was 2 seconds.
Non-authoritative answer:
Name:    www.l.google.com
Addresses:  74.125.45.103, 74.125.45.104, 74.125.45.105, 74.125.45.106
          74.125.45.147, 74.125.45.99
Aliases:  www.google.com


Editar: Para pesquisar, você precisará criar manualmente sua consulta.

Por exemplo: 

http://74.125.45.103/search?q=dns+hijack+problem
    
por 04.02.2010 / 19:06
1

Eu recomendo tentar usar algumas distribuições Linux ao vivo para inicializar seu computador - essas distribuições são executadas diretamente do CD. Eles podem ler a partição do Windows e, freqüentemente, escrever nela também.

Esteja avisado, no entanto, que você pode realmente atrapalhar o seu computador se você não sabe o que está fazendo ou não sabe como usar o Linux. Eu posso recomendar o Puppy Linux com uma interface amigável com seu próprio navegador e outras ferramentas essenciais. Deve ser visto como uma solução temporária, mas pode ser um salva-vidas!

Uma boa característica é que você pode mover arquivos e fazer backups do seu disco rígido em um disco rígido USB sem precisar do Windows.

    
por 13.03.2011 / 19:59
1

Eu usei winternals, encontrei o arquivo Hosts em C: \ windows \ system32 \ drivers \ etc. Procedeu para excluir o arquivo e, em seguida, criou um novo. Depois de reinicializado, executei todos os removedores de antimalware e spyware.

    
por 05.01.2012 / 23:55
0

Você pode tentar executar ComboFix no seu computador. Isso pode resolver o problema, algum tipo de malware.

    
por 04.02.2010 / 19:09
0

Acesse outro computador e baixe os programas Combofix e SmitFraudFix . Inicialize no modo de segurança e execute ambos. Isso deve resolver o problema.

    
por 04.02.2010 / 20:56
0

Alguns malwares criam um novo arquivo de hosts desonestos com atributos, tornando-o um arquivo de sistema protegido oculto. Para vê-lo e excluí-lo, desmarque Ocultar arquivos protegidos do sistema operacional em Opções de pasta no Painel de controle.

Renomeie o arquivo para hosts.old e reinicie.

Exclua o arquivo usando Malwarebytes > Mais ferramentas > Assassino de Arquivo. Em seguida, crie um novo arquivo de hosts.

(Consulte: Como posso redefinir o arquivo Hosts de volta ao padrão? )

    
por 19.04.2011 / 09:48

Tags

Software para compactar arquivos grandes em pequenos pedaços Posso proteger um arquivo de ser copiado da minha unidade flash?