Как да се отървете от SettingsModifierWin32/HostsFilehijack съобщението

Загрижеността на Microsoft относно сигурността на неговата операционна система е разбираема: В най -голямата софтуерна компания те решиха, че не си струва да се доверите на защитата на компютъра на трети компании от партии, специализирани в антивирусен софтуер. Уви, защитникът на Windows, който поема тези задължения, докато се справя със заплахи, не твърде добре. Да, с всяка актуализация става по -добре, но в същото време такава функция като подозрение само се засилва. И много потребители изобщо не харесват това.

Днес ще говорим за грешката на настройките.

Каква е тази заплаха

В компютърната терминология думата отвличане е свързана с вирусен софтуер, който се стреми да използва контрола върху компютъра на потребителя с най -неприличните цели. Например, да се показват реклами или да проследяват действията на собственика на компютъра или дори с цел да откраднат поверителна информация, включително финансова.

Следователно, ако потребителят види на екрана на монитора си Настройките на надписа: win32/hostsfilehijack, той доста разумно подозира, че е взел вируса. И започва да търси информация за това как да се отървете от този злонамерен код. И много бързо е убеден, че най -вероятно самият той е виновникът за появата на такава грешка.

Оказва се, че Windows 10 Defender реагира по такъв особен начин за изключване на телеметрията на Microsoft, направена чрез блокиране на достъпа до цял набор от сайтове сами и някои други домейни. Такива съобщения стават по -чести от края на юли 2020 г., когато съответните промени бяха внедрени чрез следващата актуализация на операционната система.

Промяната в съдържанието на файла на хоста на Microsoft Defender и преди това и доста разумно класифицирани действия като заплаха. Тези антивируси, като антивирус на Kaspersky (Trojan, наблюдават този метод на инфекция на файла с хостове.Win32.Qhost) или mcafee, в който тази заплаха се нарича qhosts.Apd.

Но ако добавянето на нови редове към файла на хоста преди това беше обект на анализ за наличието на реални заплахи, сега защитникът „проклятия“ за действия на потребителите, насочени към блокиране на достъпа от операционната система до сървъри, отговорни за осигуряването на функцията на телеметрията.

Какъв е този файл и какви са неговите характеристики?

Той присъства в повечето операционни системи, включително Microsoft, като се започне с версията на XP. Мястото на неговото местоположение е непроменено, това е каталог C: \ Windows \ System32 \ Drivers \ etc \ \. Самият файл се отнася до системата, тоест, за да я редактирате, трябва да имате права на администратор. Това е редовен текстов файл, в който са включени адресите на сайтовете в символичната форма и той е направен в съответствие с цифровия IP адрес. Значението на подобни действия става ясно, ако знаете, че хостовете се обработват първо и само тогава операционната система пренасочва заявката с помощта на системата на имената на домейни, тоест DNS. Най -очевидният начин да използвате файла е да блокирате достъпа до определени сайтове, което може да бъде постигнато, ако ги поставят в съответствие с локален IP адрес тип 127.0.0.1 или несъществуващо 0.0.0.0.

Но вирусите също използват тази функция, пренасяйки линии на хостове, което ни позволява да пренасочим потребителя към грешния сайт, който той вкара в адресната лента, тоест, за да направим хитрост пренасочване.

Така че проследяването на съдържанието на този файл наистина е необходимата работа. Но в нашия случай Windows се счита за заплаха за блокиране на достъпа до сървъри, принадлежащи към Microsoft и проследяване на телеметрията на нивото на редактиране на файла Hosts.

Проблемът не беше открит веднага, но скоро стана ясно, че предупредителните настройки: Win32/HostsFileHijack ще се появят, ако потребителят е забранил достъп до някой от достатъчно големия списък на домейни и поддомейни на софтуерния гигант:

Въпреки че съобщението твърди, че нивото на заплаха е като критично, това, разбира се, не е вярно, тъй като подобни действия се предприемат от потребителите по собствена инициатива с единствената цел: да не позволяват техните дейности, дори ако това се прави с най -много благоразумни намерения. Какво мнозинството, разбира се, се съмнява.

Какво да правя, ако се появи съобщение

Когато се появи съобщение за заплахата, в същото време ще бъдете поканени да изберете един от трите възможни сценария (това е стандартният отговор на Windows Defender към подобни ситуации):

• Изтрий.
• Място в карантина.
• Разрешаване на устройството.

Ако изберете първата опция, тогава ако вирусът бъде открит, защитникът ще се опита да го премахне. В нашия случай той просто ще възстанови файла на хоста в състоянието, което той е имал веднага след инсталирането на Windows, тоест всички добавени записи ще бъдат изтрити. Включително тези, които блокираха телеметрията.

Когато избирате „място в карантина“, заразеният файл се премества на специално място, където няма да може да показва дейност. Но тъй като имаме файл, от който се нуждае операционната система, тя отново ще бъде възстановена в състояние по подразбиране.

Избирайки „Разрешаване на употреба“, вие молите на защитника да остави всичко така, както е. Тоест, не правете нищо с досието на хоста, който сте управлявали в съответствие с вашите убеждения.

Ако сте избрали третия вариант, бъдете готови за факта, че това съобщение ще се появи отново. Как да премахнете грешка? Само чрез отмяна на блокирането на сайтовете на Microsoft. Въпреки. Дори и да имате добър антивирусен софтуер, който ви служи вярно в продължение на много години.