Kuinka päästä eroon SettingsModifierWin32/Hostsfilehijack -viesti

Microsoftin huolenaihe sen käyttöjärjestelmän turvallisuudesta on ymmärrettävää: suurimmassa ohjelmistoyrityksessä he päättivät, ettei PC: n suojaamisen arvoista syytä luottaa vastavirusohjelmiin erikoistuneisiin osapuoliin. Valitettavasti Windows Defender, joka ottaa nämä tehtävät, samalla kun se selviytyy uhkista, jotka eivät ole liian hyvin. Kyllä, jokaisella päivityksellä se tulee paremmaksi, mutta samalla sellainen ominaisuus kuin epäily, vain vahvistuu. Ja monet käyttäjät eivät pidä tästä ollenkaan.

Tänään puhumme Microsoft Defenderin myöntämästä SettingsModifier -virheestä: Win32/Hostsfilehijack, joka liittyy suoraan edellä olevaan.

Mikä on tämä uhka

Tietokoneterminologiassa sana kaappaus liittyy virusohjelmistoon, joka pyrkii tarttumaan käyttäjän tietokoneen hallintaan kaikkein epätoivotuimmilla tavoitteilla. Esimerkiksi mainosten näyttäminen tai tietokoneen omistajan toimien seuraaminen tai jopa luottamuksellisten tietojen varastaminen, myös taloudellinen.

Siksi, jos käyttäjä näkee näytönsä näytöllä, kirjoitusasetuksetModifier: Win32/Hostsfilehijack, hän epäilee melko kohtuudella, että hän otti viruksen poimittava. Ja alkaa etsiä tietoa siitä, kuinka päästä eroon tästä haitallisesta koodista. Ja hyvin nopeasti hän on vakuuttunut siitä, että todennäköisimmin hän itse on tällaisen virheen ulkonäön syyllinen.

Osoittautuu, että Windows 10 Defender reagoi niin omituisella tavalla Microsoftin telemetrian irrottamiseen, joka on tehty estämällä pääsy kokonaiseen sivustojen joukkoon yksinään ja joitain muita verkkotunnuksiaan. Tällaiset viestit ovat yleistyneet heinäkuun 2020 lopusta lähtien, kun asiaankuuluvat muutokset toteutettiin seuraavan käyttöjärjestelmän päivityksen kautta.

Microsoft Defender -tiedoston isäntien sisällön muutos, ja ennen sitä ja melko kohtuudella luokiteltu toimenpiteet uhkana. Nämä virustorjunta, kuten Kaspersky Antivirus (troijalainen, seuraa tätä isäntätiedoston tartuntamenetelmää.Win32.Qhost) tai McAfee, jossa tätä uhkaa kutsutaan Qhostsiksi.APD.

Mutta jos uusien rivien lisääminen isäntätiedostoon oli aiemmin analyysi todellisten uhkien saatavuutta varten, nyt puolustaja "kiroaa" käyttäjän toimille, joiden tarkoituksena on estää käyttöjärjestelmästä pääsy palvelimille, jotka vastaavat telemetriafunktion varmistamisesta.

Mikä on tämä tiedosto ja mitkä ovat sen ominaisuudet?

Se on läsnä useimmissa käyttöjärjestelmissä, mukaan lukien Microsoft, alkaen XP: n versiosta. Sen sijainnin paikka on muuttumaton, tämä on luettelo C: \ Windows \ System32 \ Drivers \ ETC \. Itse tiedosto viittaa järjestelmään, toisin sanoen sen muokkaamiseksi sinulla on oltava järjestelmänvalvojan oikeudet. Tämä on tavallinen tekstitiedosto, johon sisältyy symbolisen muodon sivustojen osoitteet ja se tehdään digitaalisen IP -osoitteen mukaisesti. Tällaisten toimien merkitys tulee selväksi, jos tiedät, että isännät käsitellään ensin, ja vasta sitten käyttöjärjestelmä ohjaa pyynnön verkkotunnusten nimien järjestelmän avulla, ts. DNS. Ilmeisin tapa käyttää tiedostoa on estää pääsy tiettyihin sivustoihin, jotka voidaan saavuttaa, jos ne asettavat ne paikallisen IP -osoitteen tyypin 127 mukaisesti.0 -.0 -.1 tai olematon 0.0 -.0 -.0 -.

Mutta virukset käyttävät myös tätä ominaisuutta, tuomalla viivat isäntille, jolloin voimme ohjata käyttäjän väärään sivustoon, jonka hän teki osoitepalkkiin, ts.

Joten tämän tiedoston sisällön seuraaminen on todella välttämätöntä työtä. Mutta meidän tapauksessamme Windows pidettiin uhkana yrityksen estää pääsy Microsoftiin kuuluviin palvelimiin ja Telemetrian seurantaan isäntätiedoston muokkaustasolla.

Ongelmaa ei löydy heti, mutta pian kävi selväksi, että varoitusasetuksetModifier: Win32/Hostsfilehijack ilmestyy, jos käyttäjällä on kielletty pääsy mihinkään ohjelmisto jättiläisen riittävän suureen verkkotunnuksen ja aliverkkotunnusten luetteloon:

Vaikka viesti väittää uhan tason kriittisenä, tämä ei tietenkään ole totta, koska käyttäjät ryhtyvät tällaisiin toimiin omalla aloitteellaan ainoana tarkoitukseen: ei sallia heidän toimintaansa, vaikka tämä tehdään eniten varovaiset aikomukset. Mikä enemmistö tietysti epäilee.

Mitä tehdä, jos viesti ilmestyy

Kun viesti tulee näkyviin, sinut kutsutaan samalla valitsemaan yksi kolmesta mahdollisesta skenaariosta (tämä on vakio vastaus Windowsin puolustajaan vastaaviin tilanteisiin):

• Poistaa.
• Paikka karanteeniin.
• Salli laitteessa.

Jos valitset ensimmäisen vaihtoehdon, niin jos virus havaitaan, puolustaja yrittää poistaa sen. Meidän tapauksessamme hän yksinkertaisesti palauttaa isäntätiedoston tilaan, että se oli heti Windowsin asentamisen jälkeen, ts. Kaikki lisätyt tietueet poistetaan. Mukaan lukien ne, jotka estivät telemetrian.

Kun valitset "paikan karanteenissa", tartunnan saaneiden tiedostojen siirtyminen erityiseen paikkaan, jossa se ei pysty näyttämään toimintaa. Mutta koska meillä on tiedosto, jota käyttöjärjestelmä tarvitsee, se palautetaan jälleen oletustilaan.

Valitsemalla "salli käyttö", pyydät puolustajaa jättämään kaiken sellaisenaan. Eli tee mitään isäntätiedoston kanssa, jonka hallitsit uskomuksesi mukaisesti.

Jos olet valinnut kolmannen vaihtoehdon, ole varautunut siihen, että tämä viesti ilmestyy uudelleen. Kuinka poistaa virhe? Vain peruuttamalla Microsoft -sivustojen estäminen. Vaikka on olemassa vaihtoehtoinen ratkaisu: hylkää yleensä puolustajan käytöstä, mutta emme suosittele tällaista vaihtoehtoa. Vaikka sinulla olisi hyvä virustorjuntaohjelmisto, joka on palvellut sinua uskollisesti monien vuosien ajan.