Hogyan lehet megszabadulni a SettingsModifierWin32/HostSfilehijack üzenettől

A Microsoft aggodalma az operációs rendszer biztonságával kapcsolatban érthető: A legnagyobb szoftvervállalatban úgy döntöttek, hogy nem érdemes bízni a PC -vel szemben a harmadik fél által nyújtott társaságok védelmében, amely az antivirális szoftverekre szakosodott. Sajnos, a Windows Defender, amely ezeket a feladatokat vállalja, miközben a fenyegetésekkel nem túl jól megbirkózik. Igen, minden frissítéssel jobbá válik, de ugyanakkor olyan tulajdonság, mint a gyanú, csak fokozódik. És sok felhasználó egyáltalán nem tetszik.

Ma a SettingsModifier hibáról fogunk beszélni: Win32/Hostsfilehijack, amelyet a Microsoft Defender ad ki, amely közvetlenül kapcsolódik a fentiekhez.

Mi ez a fenyegetés

A számítógépes terminológiában a gépeltérítés szó a vírusszoftverekhez kapcsolódik, amelyek arra törekszenek, hogy megragadják a felhasználó számítógépének irányítását a legszembetűnőbb célokkal. Például a PC tulajdonosának, vagy akár a bizalmas információk lopásának célja, beleértve a pénzügyi információkat, nyomon követni a PC -t, vagy akár a bizalmas információk lopása céljából.

Ezért, ha a felhasználó a monitor képernyőjén látja a felirat -beállítások módját: Win32/Hostsfilehijack, akkor elég ésszerűen gyanítja, hogy felvette a vírust. És elkezdi információt keresni arról, hogyan lehet megszabadulni ettől a rosszindulatú kódtól. És nagyon gyorsan meg van győződve arról, hogy valószínűleg ő maga is az ilyen hiba megjelenésének bűnös.

Kiderül, hogy a Windows 10 Defender ilyen sajátos módon reagál a Microsoft telemetria leválasztásához, amelyet úgy készítenek, hogy blokkolják a teljes webhelyekhez való hozzáférést önmagukban és néhány más tartományban. Az ilyen üzenetek 2020 július vége óta gyakoribbá váltak, amikor a vonatkozó változásokat az operációs rendszer következő frissítésével hajtották végre.

A gazdagépek tartalmának változása azonban a Microsoft Defender fájlját, az azt megelőzően, és ésszerűen ésszerűen besorolt ​​cselekedeteket fenyegetésként osztályozta. Ez a víruskereső, például a Kaspersky Antivirus (trójai, figyelje a gazdagépfájl fertőzési módszerét.Win32.Qhost) vagy McAfee, amelyben ezt a fenyegetést Qhosts -nak hívják.APD.

De ha az új sorok hozzáadása a Hosts fájlhoz korábban volt a valós fenyegetések rendelkezésre állása elemzése, akkor a védő "átkok" a felhasználói tevékenységekhez, amelyek célja az operációs rendszerből való hozzáférés blokkolása a telemetriai funkció biztosításáért, amely felelős a telemetriai funkció biztosításáért.

Mi ez a fájl és mi a tulajdonságai?

A legtöbb operációs rendszerben jelen van, beleértve a Microsoft -ot is, kezdve az XP verziójával. Helyének helye változatlan, ez a C katalógus: \ Windows \ System32 \ illesztőprogramok \ stb \. Maga a fájl a rendszerre utal, azaz a szerkesztéshez adminisztrátori jogokkal kell rendelkeznie. Ez egy rendszeres szöveges fájl, amelybe a szimbolikus formában szereplő webhelyek címei szerepelnek, és a digitális IP -címnek megfelelően készülnek. Az ilyen műveletek jelentése világossá válik, ha tudod, hogy a gazdagépeket először feldolgozzák, és csak akkor az operációs rendszer átirányítja a kérést a domain nevek rendszerével, azaz a DNS. A fájl használatának legnyilvánvalóbb módja az, ha blokkolja az egyes webhelyekhez való hozzáférést, amely akkor érhető el, ha a 127 típusú helyi IP -címet illesztik be őket.0.0.1 vagy nem létező 0.0.0.0.

De a vírusok ezt a funkciót is használják, vonalakat hozva a gazdagépekhez, lehetővé téve a felhasználót a rossz oldalra, amelyet a címsorban szerzett, vagyis ravasz átirányítás készítéséhez.

Tehát a fájl tartalmának nyomon követése valóban a szükséges munka. De a mi esetünkben a Windows fenyegetésnek tekinthető a Microsofthoz tartozó szerverekhez való hozzáférés és a telemetria nyomon követésének blokkolásának kísérlete a Hosts fájl szerkesztésének szintjén.

A problémát nem azonnal találták meg, de hamarosan világossá vált, hogy a figyelmeztető beállítások módja: Win32/HostsFilehijack akkor jelenik meg, ha a felhasználó megtiltja a hozzáférést a szoftver óriás tartományainak és aldomainjeinek megfelelő nagy listájához:

Noha az üzenet kritikusnak tekinti a fenyegetés szintjét, ez természetesen nem igaz, mivel ezeket a cselekedeteket a felhasználók saját kezdeményezésük alapján teszik ki az egyetlen célra: nem engedik meg tevékenységeiket, még akkor is, ha ezt a leginkább megteszik. körültekintő szándékok. Mi a többség természetesen kételkedik.

Mi a teendő, ha megjelenik egy üzenet

Amikor megjelenik a fenyegetésről szóló üzenet, ugyanakkor felkérést kap arra, hogy válasszon a három lehetséges forgatókönyv egyikét (ez a szokásos válasz a Windows Defender -re hasonló helyzetekben):

• Töröl.
• Hely a karanténba.
• Engedje meg az eszközt.

Ha az első lehetőséget választja, akkor ha a vírust észlelik, a védő megpróbálja eltávolítani. Esetünkben egyszerűen visszaállítja a gazdagép -fájlt annak az államnak, amely azonnal a Windows telepítése után volt, azaz az összes hozzáadott rekordot törölni fogják. Beleértve azokat is, amelyek blokkolták a telemetriát.

Amikor a "helyet a karanténban" választja, a fertőzött fájl egy különleges helyre költözik, ahol nem tudja megmutatni a tevékenységet. De mivel van egy fájlunk, amelyre az operációs rendszernek szüksége van, ismét visszaállítja az alapértelmezett állapotba.

A "Használat engedélyezése" kiválasztásakor arra kéri a védőt, hogy hagyjon mindent, ahogy van. Vagyis tegyen semmit a hosts fájllal, amelyet a hite szerint határoztak meg.

Ha a harmadik lehetőséget választotta, készüljön fel arra a tényre, hogy ez az üzenet újra megjelenik. Hogyan lehet eltávolítani egy hibát? Csak a Microsoft webhelyek blokkolásának törlésével. Bár van egy alternatív megoldás: általában elhagyja a védő használatát, de nem javasoljuk egy ilyen lehetőséget. Még akkor is, ha van egy jó víruskereső szoftvered, amely évek óta hűségesen szolgált Önnek.