Jak se zbavit zprávy SettingsModifierwin32/hostsfilehijack
- 4998
- 650
- Ing. Ulrich Hampl
Obava společnosti Microsoft o zabezpečení jeho operačního systému je pochopitelná: v největší softwarové společnosti se rozhodli, že nestojí za to důvěřovat ochraně počítače třetím stranám specializujícím se na antivirový software. Bohužel, obránce Windows, který přebírá tyto povinnosti, a zároveň se vyrovnává s hrozbami ne příliš dobře. Ano, s každou aktualizací se stává lepší, ale zároveň takový rys jako podezření, pouze se zesiluje. A mnoho uživatelů se to vůbec nelíbí.
Dnes budeme hovořit o chybě SettingsModifier: Win32/HOSTSFILEHIJACK vydané Microsoft Defender, který přímo souvisí s výše uvedeným.
Jaká je tato hrozba
V počítačové terminologii je slovo únos spojeno s virovým softwarem, který se snaží zabavit kontrolu počítače uživatele s nejvíce nešťastnými cíli. Například ukázat reklamy nebo sledovat akce majitele PC nebo dokonce s cílem ukrást důvěrné informace, včetně finančního.
Pokud tedy uživatel vidí na obrazovce svého monitoru monitorovací modifikátor: Win32/hostsfilehijack, docela přiměřeně má podezření, že zvedl virus. A začíná hledat informace o tom, jak se zbavit tohoto škodlivého kódu. A velmi rychle je přesvědčen, že s největší pravděpodobností je on sám viník takové chyby.
Ukazuje se, že obránce Windows 10 reaguje tak zvláštním způsobem, jak odpojit Telemetrii Microsoft, vytvořený blokováním přístupu k celé skupině webů samo o sobě a některých dalších doménách. Takové zprávy se staly častějšími od konce července 2020, kdy byly implementovány příslušné změny prostřednictvím další aktualizace operačního systému.
Změna obsahu souboru hostitelů však Microsoft Defender a předtím a docela přiměřeně klasifikovaná akce jako hrozba. Tyto antiviry, jako je Kaspersky Antivirus (Trojan, monitorujte tuto metodu infekce souboru hostitelů.Win32.Qhost) nebo McAfee, ve kterém se tato hrozba nazývá Qhosts.APD.
Pokud však přidání nových řádků do souboru hostitelů bylo dříve předmětem analýzy dostupnosti skutečných hrozeb, nyní obránce „kletby“ pro akce uživatelů zaměřené na blokování přístupu z operačního systému na servery odpovědné za zajištění telemetrické funkce.
Jaký je tento soubor a jaké jsou jeho funkce?
Je přítomen ve většině operačních systémů, včetně společnosti Microsoft, počínaje verzí XP. Místo jeho umístění je nezměněno, jedná se o katalog C: \ Windows \ System32 \ Drivers \ Etc \. Samotný soubor odkazuje na systém, tj. Za účelem jeho úpravy musíte mít práva správce. Toto je pravidelný textový soubor, do kterého jsou zahrnuty adresy webů v symbolické formě a je vyroben v souladu s digitální adresou IP. Význam takových akcí je zřejmý, pokud víte, že hostitelé jsou zpracováni nejprve, a teprve potom operační systém přesměruje požadavek pomocí systému doménových jmen, tj. DNS. Nejviditelnějším způsobem použití souboru je blokovat přístup na určité weby, kterého lze dosáhnout, pokud je uvedou do souladu s místní IP adresou typu 127.0.0.1 nebo neexistující 0.0.0.0.
Viry však také používají tuto funkci, přinášejí linky hostitelům, což nám umožňuje přesměrovat uživatele na nesprávný web, který skóroval v adresním řádku, tj. Abychom vytvořili mazaný přesměrování.
Sledování obsahu tohoto souboru je tedy opravdu nezbytná práce. V našem případě však Windows považoval za hrozbu pokus o blokování přístupu na servery patřící k Microsoftu a sledování telemetrie na úrovni úpravy souboru hostitelů.
Problém nebyl okamžitě nalezen, ale brzy se ukázalo, že varovný modifikátor: Win32/hostsfilehijack se objeví, pokud má uživatel zakázán přístup k některé z dostatečně velkých seznamů domén a subdomén softwarového gigantu:
Ačkoli zpráva tvrdí, že úroveň hrozby je kritická, toto samozřejmě není pravdivé, protože takové akce jsou učiněny uživateli na vlastní iniciativu pro jediný účel: nedovolit jejich činnosti, i když se tak provádí nejvíce obezřetné záměry. Co většina, samozřejmě, pochybují.
Co dělat, pokud se objeví zpráva
Když se objeví zpráva o hrozbě, budete zároveň vyzváni, abyste si vybrali jeden ze tří možných scénářů (toto je standardní odpověď na obránce Windows v podobných situacích):
- Vymazat.
- Místo v karanténě.
- Povolit na zařízení.
Pokud si vyberete první možnost, pak pokud je virus detekován, obránce se ji pokusí odstranit. V našem případě jednoduše obnoví soubor hostitelů do stavu, že měl okamžitě po instalaci oken, to znamená, že všechny záznamy, které jste přidali, budou vymazány. Včetně těch, které blokovaly telemetrii.
Při výběru „místa v karanténě“ se infikovaný soubor přesune na zvláštní místo, kde nebude schopen ukázat aktivitu. Ale protože máme soubor, který operační systém potřebuje, bude znovu obnoven do výchozího stavu.
Výběr „povolit použití“ požádáte obránce, aby nechal všechno tak, jak je. To znamená, nedělejte nic se souborem hostitelů, který jste rozhodli v souladu se svými vírami.
POZORNOST. Pokud nic neděláte a jen zavřete okno, vaše akce budou interpretovány jako stisknutí tlačítka „Delete“.Pokud jste si vybrali třetí možnost, buďte připraveni na skutečnost, že se tato zpráva znovu objeví. Jak odstranit chybu? Pouze zrušením blokování webů Microsoft. Přestože existuje alternativní řešení: Obecně opustíte použití obránce, ale taková možnost nebudeme radit. I když máte dobrý antivirový software, který vám po mnoho let sloužil věrně.