1

У меня возникла странная ситуация, когда я очищаю свой файл hosts, но когда я проверяю что-то, что раньше имело запись в файле hosts, файл hosts заполняется записями, которые я только что удалил.

Записи относятся к разным серверам в сети, поэтому они не просто случайные IP-адреса. Однако, поскольку некоторые из IP-адресов были изменены, записи больше не действительны, но я не могу просто удалить их и полагаться на внутренний DNS в сети.

Что может обновлять файл hosts?

Изменить: Итак, кажется, что запуск ipconfig /flushdns - это то, что добавляет записи обратно. Я не сталкивался с этим раньше.

Edit2: должен был указать ранее, это на окне окна

Edit3: похоже, что это svchost.exe, что делает это. Смотрите этот скриншот здесь: Снимок экрана монитора процесса

|источник

3 ответа3

3

Windows Security Essentials и другое антивирусное программное обеспечение исправят ваш файл hosts. В том числе удаление ссылок на свои рекламные серверы, которые вы пытаетесь заблокировать. и отмена изменений на том основании, что ваш текстовый редактор является вредоносной программой. Если бы это произошло менее часа назад в Windows 8.

|источник
0

Это может быть любой процесс с root-доступом. Вы можете написать небольшой скрипт, который периодически проверяет, какие файлы используют файл /etc /hosts:

#!/bin/bash
while true
do
  fuser /etc/hosts >> /tmp/hosts_monitoring
  sleep 0.1
done

Запустите его на несколько минут и проверьте /tmp/hosts_monitoring . Он скажет вам, какой идентификатор процесса записан в файл.

|источник
0

Вам нужно скачать программу типа Process Monitor

Затем вы можете увидеть, что происходит с файлом

Process Monitor - это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков. Он сочетает в себе функции двух устаревших утилит Sysinternals, Filemon и Regmon, и добавляет обширный список улучшений, включая расширенную и неразрушающую фильтрацию, всесторонние свойства событий, такие как идентификаторы сеансов и имена пользователей, надежную информацию о процессах, полные потоки стека с интегрированной поддержкой символов для каждой операции одновременное ведение журнала в файл и многое другое. Его уникально мощные функции сделают Process Monitor основной утилитой для устранения неполадок в вашей системе и поиска вредоносных программ.

http://technet.microsoft.com/en-gb/sysinternals/bb896645.aspx

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .