Algo está cambiando el archivo de mis hosts sin preguntar

26

Primero: no puedo encontrar ninguna información sobre este fenómeno, no en ningún lugar de la red.

No sé qué aplicación lo hace, pero algo en mi sistema Windows 7 Home Premium (totalmente actualizado y legal) actualiza mi archivo de hosts. Tengo UAC habilitado. Para editar mi archivo de hosts, tengo que ejecutar el Bloc de notas con privilegios de administrador o, de lo contrario, no puedo guardar mi archivo.

La línea 127.0.0.1 ad.doubleclick.net ha desaparecido varias veces ahora. Parece que esa es la única línea a la que sucede esto. Tengo otras líneas en el mismo archivo, y quedan sin tocar.

Sospecho que Google Chrome es responsable de esto, ya que Google Updater probablemente tenga los permisos para modificar los archivos del sistema, y les interesa cargar su basura, pero no estoy seguro. Si bien entiendo que uso sus servicios y que los anuncios pagan por esos servicios, no me gusta la idea de que el software viole mi sistema de esa manera. Y me sorprende que sea posible, pensé que Chrome se instaló en el perfil de usuario y no necesitaba el sistema de acceso de escritura para instalar.

¿Alguien más puede confirmar este problema? ¿Alguna experiencia con cosas similares sucediendo con el archivo de hosts?

Editar : tengo ProcessMonitor en ejecución con un filtro en el archivo hosts. Veamos qué puedo encontrar ... gracias por la sugerencia, no lo había pensado inicialmente.

Actualización : esta mañana, Process Monitor mostró un montón de actividad de archivos. Y 127.0.0.1 ad.doubleclick.net se ha ido! Parece que Windows Defender lo hizo. Lea el registro de Process Monitor aquí: enlace

    
pregunta Jacob 06.09.2011 - 16:48
fuente

2 respuestas

30

Use Process Monitor con un filtro para ver el archivo de hosts. Ejecútelo lo suficiente y verá todo lo que cambia el archivo.

enlace

    
respondido por el securityishard 06.09.2011 - 17:02
fuente
6

Me enfrenté a problemas similares. Lo resolví siguiendo estos pasos

  1. Haga clic con el botón derecho en el archivo hosts y vaya a properties .
  2. Vaya a la pestaña Security .
  3. En Groups and users vaya a System y edit permissions .
  4. Denegar write permisos para el sistema.
  5. Presione OK y Done .
respondido por el Seo Gregory 29.12.2015 - 10:27
fuente

Lea otras preguntas en las etiquetas