Forum Mjukvara Microsoft Windows Tråd Inlägg

Se vilka ändringar har gjorts i C:\Windows\System32\drivers\etc

1
Skriv svar
Permalänk
Medlem

Se vilka ändringar har gjorts i C:\Windows\System32\drivers\etc

Enligt glasswire så blev C:\Windows\System32\drivers\etc ändrat 3 gånger på en minut, jag skulle vilja se vilka ändringar gjordes under den tiden och av vilket account, är det möjligt? (windows 10 standard, inte server)

Om det inte går, finns det någon mjukvara jag kan använda för att logga alla ändringar till den filen i framtiden?

Tack för hjälp/tips!

Visa signatur

ASUS Crosshair Hero VII Wifi | R7 3700X| ASUS STRIX DCU III GTX980TI| 32 GB DDR4 3200MHz |

Redigera
Citera flera Citera
Permalänk
Medlem

@danielmw2:
Det är ingen fil, utan en mapp, vilken du kan öppna och se vad där finns, och angående vilket "konto" som skriver/läser där så skulle jag tippa att det är "System".

Visa signatur

Det är bättre att fråga och verka dum än att inte fråga och förbli det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Belzader:

@danielmw2:
Det är ingen fil, utan en mapp, vilken du kan öppna och se vad där finns, och angående vilket "konto" som skriver/läser där så skulle jag tippa att det är "System".

Gå till inlägget

Det jag tycker är konstigt är att det ändrades 3 gånger under en minut, och dessutom så har den samma konton som innan (har koll på det), så undrar om något program försöker lägga till konton tillfälligt, därför skulle jag vilja veta exakt vilka ändringar gjordes den minuten.

Visa signatur

ASUS Crosshair Hero VII Wifi | R7 3700X| ASUS STRIX DCU III GTX980TI| 32 GB DDR4 3200MHz |

Redigera
Citera flera Citera
Permalänk
Medlem

Och i GlassWire kan du inte se vilket konto som gjort förändringen? Skulle nog våga påstå att det blir svårt att ta reda på vilket konto och vad som ändras om du inte till en början vet vilket konto det är som gjort någon ändring.

Om GlassWire bara säger "en ändring har skett i denna mapp" är det larmet/varningen rätt jädra värdelös.

Dessutom i vilket sammanhang? Jag menar att ändringar sker i den mappen är inte "jätte konstigt", räcker med att man kör ett program eller installation som lägger till saker hosts filen.

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
Permalänk
Medlem

Förstår inte riktigt vad du nojar över. Olika program skriver till olika mappar och filer hela tiden beroende på vad de ska göra för något.
Stäng av glasswire och gå ut och ta en nypa frisk luft istället. ;p

Visa signatur

Men must be governed. Often not wisely, I will grant you, but they must be governed nonetheless.

Redigera
Citera flera Citera
Permalänk
Sötast

Lär väl vara windows update som installerat en ny driver?

Visa signatur

https://imgur.com/sxldiIg

Redigera
Citera flera Citera
Permalänk
Medlem

Den viktigaste filen i den mappen är hosts-filen som till exempel kan användas av virus för att dirigera din webbläsera till andra platser än vad det är tänkt.

Du kan ju öppna C:\Windows\System32\drivers\etc\hosts i notepad och kolla hur den ser ut. Finns det rader som inte börjar med #-tecknet, då är den modifierad.

Det behöver inte vara virus, men om du hittar något där kan du posta det här så kan vi nog hjälpa dig att identifiera vad det är.

Redigera
Citera flera Citera
Permalänk
Medlem

I C:\Windows\System32\drivers\etc katalogen finns det väl normalt bara fem text-filer:
hosts
lmhosts.sam
networks
protocol
services

Här ska inga drivrutiner läggas överhuvudtaget.
Öppna filerna i valfri text-redigerare och kolla så att (i synnerlighet hosts) inte blivit ändrad med nya entries, Windows kollar den filen först innan den gör en DNS-sökning när du skriver in ett domännamn.
Lägger du t.ex. in entries med loopback-adresserna:
127.0.0.1 sweclockers.com
127.0.0.1 www.sweclockers.com
i hosts-filen lär det inte hända mycket om du försöker gå till sweclockers.

Edit. @Nogh var snabbare

Visa signatur

Asus C6H | R9-3900XT | 4x8GB G-Skill Ripjaws V 3600@3466 CL14 | Asus Radeon RX 580 8GB Strix Gaming OC | Asus Strix Raid DLX | Corsair Obsidian 750D AE

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nogh:

Den viktigaste filen i den mappen är hosts-filen som till exempel kan användas av virus för att dirigera din webbläsera till andra platser än vad det är tänkt.

Du kan ju öppna C:\Windows\System32\drivers\etc\hosts i notepad och kolla hur den ser ut. Finns det rader som inte börjar med #-tecknet, då är den modifierad.

Det behöver inte vara virus, men om du hittar något där kan du posta det här så kan vi nog hjälpa dig att identifiera vad det är.

Gå till inlägget
Skrivet av Johan_G3:

I C:\Windows\System32\drivers\etc katalogen finns det väl normalt bara fem text-filer:
hosts
lmhosts.sam
networks
protocol
services

Här ska inga drivrutiner läggas överhuvudtaget.
Öppna filerna i valfri text-redigerare och kolla så att (i synnerlighet hosts) inte blivit ändrad med nya entries, Windows kollar den filen först innan den gör en DNS-sökning när du skriver in ett domännamn.
Lägger du t.ex. in entries med loopback-adresserna:
127.0.0.1 sweclockers.com
127.0.0.1 www.sweclockers.com
i hosts-filen lär det inte hända mycket om du försöker gå till sweclockers.

Edit. @Nogh var snabbare

Gå till inlägget

Förutom en tom rad så har alla raderna # framför sig, men eftersom den ändrades 3 gånger så antar jag att programmet som ändrade filen kan ha städat upp efter sig, dock så har jag inte fått några nya notifications. Har gjort full scan för allt jag kan komma på iallafall och inte hittat nåt.

Tack för era tips!

Visa signatur

ASUS Crosshair Hero VII Wifi | R7 3700X| ASUS STRIX DCU III GTX980TI| 32 GB DDR4 3200MHz |

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara