it-swarm-vi.com

Một cái gì đó đang thay đổi tập tin máy chủ của tôi mà không cần hỏi

Đầu tiên: Tôi không thể tìm thấy bất kỳ thông tin nào về hiện tượng này, không phải bất cứ nơi nào trên mạng.

Tôi không biết ứng dụng nào làm được, nhưng một cái gì đó trong hệ thống Windows 7 Home Premium của tôi (cập nhật đầy đủ & hợp pháp) sẽ cập nhật tệp máy chủ của tôi. Tôi đã kích hoạt UAC. Để chỉnh sửa tệp máy chủ của tôi, tôi phải chạy Notepad với quyền quản trị nếu không tôi không thể lưu tệp của mình.

Dòng 127.0.0.1 ad.doubleclick.net đã biến mất nhiều lần rồi. Có vẻ như đó là dòng duy nhất mà điều này xảy ra. Tôi có các dòng khác trong cùng một tệp và chúng không bị ảnh hưởng.

Tôi nghi ngờ Google Chrome chịu trách nhiệm cho việc này, vì Trình cập nhật của Google có thể có quyền sửa đổi các tệp hệ thống - và họ quan tâm đến việc tải crap của họ, nhưng tôi không chắc chắn. hiểu rằng tôi sử dụng dịch vụ của họ và quảng cáo trả tiền cho các dịch vụ đó, tôi không thích ý tưởng phần mềm vi phạm hệ thống của mình như vậy. Và tôi ngạc nhiên rằng thậm chí có thể, tôi nghĩ Chrome được cài đặt trong hồ sơ người dùng và không cần truy cập ghi hệ thống để cài đặt.

Bất cứ ai khác có thể xác nhận vấn đề này? Bất kỳ kinh nghiệm với những điều tương tự xảy ra với các tập tin máy chủ?

Chỉnh sửa : Tôi có ProcessMonitor đang chạy với bộ lọc trên tệp máy chủ. Hãy xem những gì tôi có thể tìm thấy ... cảm ơn vì lời đề nghị, tôi đã không nghĩ về nó ban đầu.

Cập nhật : Sáng nay, Process Monitor cho thấy một loạt các hoạt động tệp. Và 127.0.0.1 ad.doubleclick.net đã biến mất! Có vẻ như Windows Defender đã làm điều đó. Đọc nhật ký Trình giám sát quy trình tại đây: http://Pastebin.com/eJTf5qWs

27
Staplerfahrer

Sử dụng Trình theo dõi tiến trình với bộ lọc để xem tệp máy chủ. Chạy nó đủ lâu và bạn sẽ thấy mọi thứ thay đổi tập tin.

http://technet.Microsoft.com/en-us/sysiternals/bb896645

30
securityishard

Tôi phải đối mặt với những vấn đề tương tự. Tôi đã giải quyết nó bằng cách làm theo các bước sau

  1. Nhấp chuột phải vào tệp máy chủ đi đến properties.
  2. Chuyển đến tab Security.
  3. Dưới Groups and users đi đến Systemedit permissions.
  4. Từ chối write quyền cho Hệ thống.
  5. Nhấn OKDone.
9
Seo Gregory