Windows 호스트 파일은 호스트 이름을 IP 주소에 매핑하는 데 사용됩니다. 그러나 종종 악성코드에 의해 수정되어 최종 사용자에게 불행한 결과를 초래하는 경우가 많습니다. 여기에서 Kannon Yamada가 맬웨어 감염 후 호스트 파일을 다시 제어할 수 있는 방법을 설명합니다.
독자가 묻는 질문:
<블록 인용>Windows 호스트 파일을 수정하거나 바꿀 수 없는 이유는 무엇입니까? 필요한 모든 과정을 거쳤습니다. 나는 시도했다 :상승 된 권한으로 Windows 메모장을 사용하여 파일 열기; 호스트 파일 속성의 보안 수정 호스트 파일을 직접 수정합니다. 호스트 파일을 수정된 파일로 교체하고 원본 호스트 파일을 삭제합니다. 호스트 파일이 있는 위치의 보안 설정을 편집하려고 할 때마다 메모장에서 저장할 수 없습니다 오류가 발생합니다. .파일을 수정하려고 하면 파일이 존재하지 않습니다라고 나옵니다. 그런 다음 자체 삭제됩니다.도와주세요!
관음의 답장:
Windows Hosts File은 사용자에게 특별한 도구를 제공합니다. 힘. 호스트 이름을 IP 주소에 수동으로 매핑하는 데 일반적으로 사용되는 텍스트 파일이지만 남용될 수 있습니다. 잘못된 손으로 사용자를 차단하거나 한 사이트에서 다른 사이트로 리디렉션할 수도 있습니다. 이것은 선과 악 모두를 위한 도구로서의 훌륭한 능력을 제공합니다.
악의 도구로서악성코드를 퍼뜨리는 역할을 합니다. . 그렇기 때문에 일부 맬웨어 방지 소프트웨어는 사용자가 올바른 권한을 얻었더라도 이 파일을 수정하지 못하도록 합니다. 귀하의 문제에 대해 맹렬히 찔러야 한다면, 문제가 지나치게 열성적인 맬웨어 방지 또는 방화벽 소프트웨어 또는 맬웨어 감염에서 확장된다고 말하고 싶습니다. .
짧은 답변 :맬웨어 방지 또는 방화벽 소프트웨어를 비활성화합니다. 그런 다음 상승된 권한으로 호스트 파일을 편집합니다. 또는 맬웨어 방지 검사를 실행합니다. 그런 다음 상승된 권한으로 호스트 파일을 편집합니다.
이 문서에서는 맬웨어가 호스트 파일을 공격하는 이유와 Windows 호스트 파일 편집을 위한 매우 짧은 프로세스에 대해 설명합니다. 하지만 기존 멀웨어 감염으로 인해 랜섬웨어(랜섬웨어를 물리치는 방법), 키로거 등을 비롯한 추가 감염이 발생할 수 있으므로 주의하세요.
맬웨어가 호스트 파일을 공격하는 이유
맬웨어가 호스트 파일을 수정하거나 액세스를 차단하는 이유는 무엇입니까?
고려 :맬웨어에 감염된 사용자가 감염 사실을 알게 된 후 첫 번째 단계는 무엇입니까? 멀웨어 제거를 시도할 것입니다. 그렇죠?
맬웨어 방지 솔루션을 설치한 적이 없다면 맬웨어 방지 소프트웨어를 검색할 수 있습니다. 이 경우 호스트 파일이 사용자가 안티바이러스 웹사이트에 액세스하는 것을 차단하는 경우. Hosts 파일이 사용자를 안티바이러스 사이트에서 스푸핑된 웹사이트로 리디렉션하는 경우 키로거(키로거를 중지하는 방법)와 같은 추가 맬웨어를 설치할 수 있습니다.
피해자가 맬웨어 방지 소프트웨어를 소유하고 있는 경우 호스트 파일을 왜곡하면 맬웨어 방지 소프트웨어가 맬웨어 데이터베이스를 업데이트하지 못하게 되어 정확한 맬웨어 감지가 무뎌집니다. 두 가지 공격 모두 효과적인 맬웨어 보호를 방해합니다.
먼저 호스트 파일을 없이 수정하는 방법에 대해 간략히 설명하겠습니다. 맬웨어 감염. 그런 다음, 호스트 파일을 수정하거나 공장 설정으로 재설정하여 감염된 경우 수행할 작업에 대해 이야기하겠습니다.
호스트 파일 편집(맬웨어 감염 없음)
Windows 호스트 파일 편집에 대해 다루었습니다. 다음은 간단한 복습입니다. 먼저 맬웨어 방지 소프트웨어 또는 방화벽을 종료합니다. . 그런 다음 호스트 파일 편집을 진행합니다. 호스트 파일을 편집하려면 메모장++(메모장++용 플러그인 시작하기)를 사용하는 것이 좋지만, 텍스트 편집기(모든 Windows 시스템에는 최소 두 가지 종류의 텍스트 편집기가 포함됨)만 있으면 됩니다.
Windows 검색에서 워드패드를 입력합니다. 또는 메모장 그런 다음 워드패드/메모장을 마우스 오른쪽 버튼으로 클릭 관리자 권한으로 실행 선택 컨텍스트 메뉴에서. 관리 권한으로 워드패드/메모장이 실행됩니다.
워드패드 내에서 파일을 선택합니다. 그런 다음 열기 호스트를 선택합니다. 다음 디렉토리에서:
C:\Windows\System32\drivers\etc\hosts
이 시점에서 높은 권한으로 텍스트 편집 응용 프로그램을 시작해야 합니다. 이를 통해 해당 프로그램이 민감한 운영 체제 파일을 수정할 수 있습니다. 이 매우 중요한 단계가 없으면 호스트 파일을 수정하려는 시도가 실패합니다. 높은 권한으로 열려면
호스트 파일을 열면 다음과 같습니다.
대부분의 사용자는 이 섹션에서 어떤 종류의 변경 사항도 눈치채지 못할 것입니다. # 기호 근처에 작성되지 않은 것(특히 도메인 이름)이 있는 경우 Google에서 검색하여 무엇이 표시되는지 확인하세요.
다음으로 호스트 파일 편집 맬웨어 감염
맬웨어의 영향력을 약화시키려면 Windows 호스트 파일 편집의 지침을 반복하기만 하면 됩니다. , 한 가지 중요한 차이점이 있습니다. 컴퓨터를 안전 모드에서 시작해야 합니다. 먼저 (안전 모드에서 Windows 8 또는 Windows 10을 시작하는 방법). 이렇게 하면 파일을 편집하는 동안 맬웨어가 로드되지 않아 맬웨어 방지 노력을 방해할 수 있는 능력이 줄어듭니다.
그러나 맬웨어 감염 징후가 보이면 즉시 맬웨어 수술을 수행하는 것이 좋습니다. . 예를 들어, 웹 사이트 리디렉션, 팝업 및 많은 빈 페이지를 가져오는 것은 종종 일종의 감염을 나타냅니다. 이러한 종류의 감염을 검사하는 가장 좋은 방법은 컴퓨터를 안전 모드에서 다시 시작하고 맬웨어 검사를 시작하는 것입니다. 다음은 멀웨어 제거 가이드입니다.
멀웨어는 키로거 설치(또는 합법적인 사이트에서 멀웨어 사이트로 경로 재지정)와 같은 끔찍한 일을 할 수 있으므로 사전 예방적이고 적극적인 치료를 권장합니다. 중요한 작업에 컴퓨터를 사용하기 전에 문제를 처리하십시오.
Windows 호스트 파일 재설정
멀웨어가 Hosts 파일에 피해를 입히면 멀웨어 감염을 제거한 후 복구해야 합니다. 다행히 Microsoft는 파일을 공장 출하 시 상태로 자동으로 새로 고치는 Fix It 복구 도구를 제공합니다. Fix It 파일을 다운로드하고 실행 파일을 실행하면 문제가 해결됩니다.
