Tệp Máy chủ Windows được sử dụng để ánh xạ tên máy chủ với địa chỉ IP. Nhưng thường là trường hợp nó bị phần mềm độc hại sửa đổi, thường gây ra những hậu quả đáng tiếc cho người dùng cuối. Tại đây, Kannon Yamada giải thích cách bạn có thể lấy lại quyền kiểm soát tệp máy chủ của mình sau khi bị nhiễm phần mềm độc hại.
Câu hỏi của người đọc:
Tại sao tôi không thể sửa đổi hoặc thay thế tệp máy chủ Windows? Tôi đã vượt qua tất cả các vòng cần thiết. Tôi đã thử:Mở tệp bằng Windows Notepad, với quyền cao hơn; chỉnh sửa bảo mật trong các thuộc tính của Tệp Máy chủ; trực tiếp sửa đổi Tệp Máy chủ lưu trữ; thay thế Tệp máy chủ bằng một tệp đã sửa đổi và xóa Tệp máy chủ ban đầu. Bất cứ khi nào tôi cố gắng chỉnh sửa cài đặt bảo mật của vị trí đặt tệp máy chủ, tôi gặp lỗi Notepad không thể lưu .Khi tôi cố gắng sửa đổi tệp, nó cho biết tệp không tồn tại và sau đó nó tự xóa. Vui lòng giúp đỡ!
Câu trả lời của Kannon:
Tệp Máy chủ Windows cung cấp cho người dùng một công cụ đặc biệt sức mạnh. Đây là một tệp văn bản, thường được sử dụng để ánh xạ thủ công tên máy chủ với địa chỉ IP, nhưng nó có thể bị lạm dụng. Vào tay kẻ xấu, nó có thể chặn hoặc thậm chí chuyển hướng người dùng từ trang này sang trang khác. Điều này mang lại cho nó khả năng tuyệt vời như một công cụ cho cả thiện và ác.
Là một công cụ cho cái ác, nó đóng một vai trò trong việc phát tán phần mềm độc hại . Đó là lý do tại sao một số phần mềm chống phần mềm độc hại ngăn người dùng sửa đổi tệp này, ngay cả khi họ đã có được quyền chính xác. Nếu tôi phải chấp nhận vấn đề của bạn, tôi muốn nói rằng vấn đề này xuất phát từ phần mềm tường lửa hoặc chống phần mềm độc hại quá hăng hái hoặc nhiễm phần mềm độc hại .
Câu trả lời ngắn gọn :Vô hiệu hóa phần mềm tường lửa hoặc phần mềm chống phần mềm độc hại của bạn. Sau đó, chỉnh sửa Tệp máy chủ lưu trữ với các quyền nâng cao. Hoặc chạy quét chống phần mềm độc hại. Sau đó, chỉnh sửa Tệp máy chủ lưu trữ với các quyền nâng cao.
Bài viết này trình bày lý do tại sao phần mềm độc hại tấn công Tệp Máy chủ và quy trình rất ngắn để chỉnh sửa tệp Máy chủ Windows của bạn. Tuy nhiên, hãy cẩn thận, vì sự lây nhiễm phần mềm độc hại hiện có có thể dẫn đến lây nhiễm thêm, bao gồm cả ransomware (cách đánh bại ransomware), keylogger và tệ hơn.
Tại sao Phần mềm độc hại tấn công Tệp Máy chủ lưu trữ
Bạn có thể thắc mắc:Tại sao phần mềm độc hại lại sửa đổi hoặc ngăn chặn quyền truy cập vào Tệp Máy chủ lưu trữ?
Cân nhắc điều này :Bước đầu tiên một người dùng bị nhiễm phần mềm độc hại có thể làm gì sau khi họ biết về một sự lây nhiễm? Họ sẽ cố gắng xóa phần mềm độc hại, phải không?
Nếu họ chưa bao giờ cài đặt giải pháp chống phần mềm độc hại, họ có thể tìm kiếm phần mềm chống phần mềm độc hại. Trong trường hợp này, nếu tệp Máy chủ chặn người dùng truy cập các trang web chống vi-rút. Nếu tệp Máy chủ chuyển hướng người dùng từ trang web chống vi-rút đến một trang web giả mạo, có thể cài đặt thêm phần mềm độc hại, chẳng hạn như keylogger (cách dừng keylogger).
Nếu nạn nhân sở hữu phần mềm chống phần mềm độc hại, việc sửa đổi Tệp máy chủ sẽ ngăn phần mềm chống phần mềm độc hại cập nhật cơ sở dữ liệu phần mềm độc hại, làm giảm khả năng phát hiện phần mềm độc hại chính xác. Cả hai kiểu tấn công đều ngăn cản khả năng bảo vệ phần mềm độc hại hiệu quả.
Trước tiên, chúng tôi sẽ cung cấp cho bạn thông tin cập nhật nhanh về cách sửa tệp máy chủ của bạn không có nhiễm phần mềm độc hại. Sau đó, chúng ta sẽ nói về những việc cần làm nếu bạn bị nhiễm virus, bằng cách sửa tệp máy chủ hoặc bằng cách đặt lại nó về cài đặt gốc.
Chỉnh sửa tệp máy chủ (Không nhiễm phần mềm độc hại)
Chúng tôi đã đề cập đến việc chỉnh sửa Tệp Máy chủ Windows. Đây là cách làm mới nhanh:Trước tiên, hãy tắt phần mềm chống phần mềm độc hại hoặc tường lửa của bạn . Sau đó tiến hành chỉnh sửa Tệp máy chủ. Chỉnh sửa Tệp Máy chủ chỉ yêu cầu trình soạn thảo văn bản (tất cả các hệ thống Windows đều có ít nhất hai loại trình chỉnh sửa văn bản), mặc dù chúng tôi khuyên bạn nên sử dụng Notepad ++ (bắt đầu với các trình cắm cho Notepad ++).
Trong Tìm kiếm của Windows, nhập Wordpad hoặc Notepad sau đó nhấp chuột phải vào Wordpad / Notepad và chọn Chạy với tư cách quản trị viên từ menu ngữ cảnh. Thao tác này khởi chạy Wordpad / Notepad với quyền quản trị.
Từ trong Wordpad, chọn Tệp sau đó Mở và chọn máy chủ từ thư mục sau:
C:\Windows\System32\drivers\etc\hosts
Tại thời điểm này, bạn sẽ cần khởi chạy ứng dụng soạn thảo văn bản của mình với các quyền cao hơn. Điều này cho phép chương trình được đề cập để sửa đổi các tệp hệ điều hành nhạy cảm. Nếu không có bước rất quan trọng này, các nỗ lực sửa đổi Tệp Máy chủ sẽ không thành công. Để mở với quyền nâng cao
Đây là giao diện của Tệp Máy chủ lưu trữ, sau khi được mở:
Hầu hết người dùng sẽ không nhận thấy bất kỳ loại thay đổi nào trong phần này. Nếu bạn nhận thấy bất kỳ điều gì (đặc biệt là bất kỳ tên miền nào) không được viết gần dấu #, hãy Google nó và xem những gì hiển thị.
Chỉnh sửa Tệp Máy chủ Với nhiễm phần mềm độc hại
Nếu bạn chỉ muốn làm suy yếu khả năng bám của phần mềm độc hại, bạn chỉ cần lặp lại các hướng dẫn từ Chỉnh sửa tệp máy chủ Windows , với một điểm khác biệt chính:Bạn phải khởi động máy tính ở Chế độ an toàn đầu tiên (cách khởi động Windows 8 hoặc Windows 10 ở Chế độ An toàn). Điều này ngăn phần mềm độc hại tải trong khi bạn chỉnh sửa tệp, điều này làm giảm khả năng can thiệp vào các nỗ lực chống phần mềm độc hại của bạn.
Tuy nhiên, nếu bạn thấy bất kỳ dấu hiệu nào của việc nhiễm phần mềm độc hại, bạn sẽ muốn thực hiện phẫu thuật phần mềm độc hại ngay lập tức . Ví dụ:nhận được chuyển hướng trang web, cửa sổ bật lên và rất nhiều trang trống đôi khi báo hiệu một số loại lây nhiễm. Cách tốt nhất để quét các loại nhiễm trùng này xoay quanh việc khởi động lại máy tính của bạn ở Chế độ An toàn và bắt đầu quét phần mềm độc hại. Đây là hướng dẫn loại bỏ phần mềm độc hại của chúng tôi.
Vì phần mềm độc hại có thể gây ra những điều khủng khiếp, như cài đặt keylogger (hoặc định tuyến lại bạn từ các trang hợp pháp đến các trang có phần mềm độc hại), chúng tôi khuyên bạn nên xử lý tích cực và chủ động. Vui lòng giải quyết vấn đề trước khi sử dụng máy tính cho công việc quan trọng.
Đặt lại tệp máy chủ Windows
Sau khi phần mềm độc hại gây ra thiệt hại cho Tệp máy chủ, bạn sẽ cần sửa nó sau khi loại bỏ phần mềm độc hại. May mắn thay, Microsoft cung cấp một công cụ sửa chữa Fix It có sẵn để tự động làm mới tệp về trạng thái mới xuất xưởng. Tải xuống tệp Fix It và chạy tệp thực thi sẽ thực hiện được thủ thuật.
