Kako se znebiti sporočila SettingsModifierwin32/Hostsfilehijack

Microsoftova skrb glede varnosti njegovega operacijskega sistema je razumljiva: v največjem programskem podjetju so se odločili, da ni vredno zaupati zaščite računalnika do tretjih strank, specializiranih za protivirusno programsko opremo. Žal, branilec sistema Windows, ki te naloge prevzame, medtem ko se grožnje ne preveč dobro spopada. Da, z vsako posodobitvijo postane boljše, a hkrati takšna lastnost, kot je sum, le okrepi. In mnogim uporabnikom tega sploh ni všeč.

Danes bomo govorili o napaki nastavitvemodifierja: Win32/Hostsfilehijack, ki ga je izdal Microsoft Defender, ki je neposredno povezan z zgoraj navedenim.

Kaj je ta grožnja

V računalniški terminologiji je ukinitev besed povezana z virusno programsko opremo, ki želi prevzeti nadzor nad uporabnikovim računalnikom z najbolj neprimerljivimi cilji. Na primer, za prikaz oglasov ali spremljanje dejanj lastnika računalnika ali celo z namenom kraje zaupnih informacij, vključno s finančnimi.

Torej, če uporabnik na zaslonu svojega monitorja vidi nastavitev nastavitve nastavitve: Win32/Hostsfilehijack, povsem razumno sumi, da je pobral virus. In začne iskati informacije o tem, kako se znebiti te zlonamerne kode. In zelo hitro je prepričan, da je najverjetneje sam krivec videza takšne napake.

Izkazalo se je, da Windows 10 Defender reagira na tako poseben način, da prekine Microsoftovo telemetrijo, ki je bila narejena z blokiranjem dostopa do celotnega baze spletnih mest in nekaterih drugih domen. Takšna sporočila so postala pogostejša od konca julija 2020, ko so bile ustrezne spremembe izvedene z naslednjo posodobitvijo operacijskega sistema.

Vendar je sprememba vsebine datoteke gostiteljev Microsoft Defender in pred tem in povsem razumno razvrščena dejanja kot grožnja. Ta antivirusi, kot je Kaspersky Antivirus (Trojan, spremljajo to metodo okužbe z datoteko gostiteljev.Win32.Qhost) ali McAfee, v katerem se ta grožnja imenuje Qhosts.APD.

Če pa je bila dodajanje novih vrstic v datoteko gostiteljev prej predmet analize glede razpoložljivosti resničnih groženj, zdaj branilec "preklinja" za uporabniške dejanja, katerih cilj je blokirati dostop iz operacijskega sistema do strežnikov, odgovornih za zagotavljanje funkcije telemetrije.

Kaj je ta datoteka in kakšne so njegove lastnosti?

Prisoten je v večini operacijskih sistemov, vključno z Microsoftom, začenši z različico XP. Kraj njegove lokacije je nespremenjen, to je katalog C: \ Windows \ System32 \ gonilniki \ itd \. Sama datoteka se nanaša na sistem, torej za urejanje morate imeti skrbniške pravice. To je običajna besedilna datoteka, v katero so vključeni naslovi spletnih mest v simbolični obliki in je narejena v skladu z digitalnim naslovom IP. Pomen takšnih dejanj postane jasen, če veste, da je gostitelji najprej obdelani, in šele nato operacijski sistem preusmeri zahtevo s sistemom domenskih imen, torej DNS. Najbolj očiten način uporabe datoteke je blokiranje dostopa do določenih spletnih mest, ki jih je mogoče doseči, če jih postavijo v skladu z lokalnim IP naslovom Type 127.0.0.1 ali ne -obstoječi 0.0.0.0.

Toda virusi uporabljajo tudi to funkcijo in prinašajo vrstice gostiteljem, kar nam omogoča, da uporabnika preusmerimo na napačno mesto, ki ga je dosegel v naslovni vrstici, to je, da naredimo zvit preusmeritev.

Torej je sledenje vsebine te datoteke res potrebno delo. Toda v našem primeru je Windows smatral za grožnjo poskus blokiranja dostopa do strežnikov, ki pripadajo Microsoftu, in sledenje telemetriji na ravni urejanja datoteke gostiteljev.

Težave ni bilo takoj, vendar je kmalu postalo jasno, da se bo pojavil opozorilni nastavitve: win32/hostsfilehijack, če bo uporabnik prepovedal dostop do katerega koli od dovolj velikega seznama domen in poddomene programske velikane:

Čeprav sporočilo trdi, da je stopnja grožnje kritična, to seveda ni res, saj takšna dejanja uporabniki sprejmejo na lastno pobudo za edini namen: ne dovoliti njihove dejavnosti, tudi če je to narejeno z največ preudarne namere. Kaj seveda večina dvomi.

Kaj storiti, če se prikaže sporočilo

Ko se pojavi sporočilo o grožnji, boste hkrati povabljeni, da izberete enega od treh možnih scenarijev (to je standardni odgovor za Windows Defender v podobne situacije):

• Izbrisati.
• Mesto v karanteni.
• Dovoli na napravi.

Če izberete prvo možnost, potem, če je virus zaznan, ga bo branilec poskušal odstraniti. V našem primeru bo preprosto obnovil datoteko gostiteljev v stanje, ki jo je imel takoj po namestitvi sistema Windows, torej vsi zapisi, ki ste jih dodali, bodo izbrisani. Vključno s tistimi, ki so blokirali telemetrijo.

Pri izbiri "mesta v karanteni" se okužena datoteka premakne na posebno mesto, kjer ne bo mogla pokazati dejavnosti. Ker pa imamo datoteko, ki jo potrebuje operacijski sistem, bo spet obnovljen v privzeto stanje.

Če izberete "Dovoli uporabo", prosite zagovornika, da pusti vse, kot je. Se pravi, ničesar ne storite z datoteko gostiteljev, ki ste jo vladali v skladu z vašimi prepričanji.

Če ste izbrali tretjo možnost, bodite pripravljeni na dejstvo, da se bo to sporočilo spet prikazalo. Kako odstraniti napako? Samo z odpovedjo blokiranja Microsoftovih spletnih mest. Čeprav obstaja alternativna rešitev: na splošno opustite uporabo branilca, vendar takšne možnosti ne bomo svetovali. Tudi če imate dobro protivirusno programsko opremo, ki vam že vrsto let zvesto služi.