Kako se riješiti SettingsModifierWin32/hostsFilehijack
- 2554
- 418
- Jacob Kassulke
Microsoftova zabrinutost zbog sigurnosti njegovog operativnog sustava je razumljiva: u najvećoj softverskoj tvrtki odlučili su da ne vrijedi vjerovati zaštiti računala trećim tvrtkama koje su specijalizirane za antivirusni softver. Jao, Windows Defender, koji preuzima te dužnosti, dok se ne suočava s prijetnjama ne previše dobro. Da, sa svakim ažuriranjem postaje bolje, ali istodobno, takva značajka kao što je sumnja, samo pojačava se. A mnogi korisnici to uopće ne vole.
Danas ćemo govoriti o pogrešci postavki: Win32/hostsfilehijack izdao Microsoft Defender, koja je izravno povezana s gore navedenim.
Kakva je to prijetnja
U računalnoj terminologiji, riječ o otmici povezana je s virusnim softverom koji nastoji preuzeti kontrolu nad korisnikovim računalom s najnevjerojatnijim ciljevima. Na primjer, prikazati oglase ili pratiti radnje vlasnika računala ili čak s ciljem krađe povjerljivih informacija, uključujući financijsku.
Stoga, ako korisnik vidi na zaslonu svog monitora, postavke natpisa: Win32/hostsfilehijack, on sasvim razumno sumnja da je pokupio virus. I počinje tražiti informacije o tome kako se riješiti ovog zlonamjernog koda. I vrlo brzo je uvjeren da je, najvjerojatnije, i sam krivac izglede takve pogreške.
Ispada da Windows 10 Defender reagira na tako neobičan način da isključi Microsoftovu telemetriju, napravljenu blokiranjem pristupa čitavom bazenu web lokacija sama i nekih drugih domena. Takve su poruke postale češće od kraja srpnja 2020., kada su relevantne promjene implementirane sljedećim ažuriranjem operativnog sustava.
Međutim, promjena sadržaja domaćina Microsoft Defender File, i prije toga, i sasvim razumno klasificirana akcija kao prijetnja. Ovi antivirusi, poput Kaspersky Antivirus (Trojan, nadgledaju ovu metodu infekcije datoteke domaćina.Win32.Qhost) ili mcafee, u kojem se ta prijetnja naziva qhosts.APD.
Ali ako je dodavanje novih linija u datoteku domaćina prethodno bio predmet analize za dostupnost stvarnih prijetnji, sada branitelj "prokletstva" za korisničke radnje usmjerene na blokiranje pristupa iz operativnog sustava na poslužitelje odgovorne za osiguranje funkcije telemetrije.
Koja je ova datoteka i koje su njegove značajke?
Prisutan je u većini operativnih sustava, uključujući Microsoft, počevši od verzije XP -a. Mjesto njegove lokacije je nepromijenjeno, ovo je katalog C: \ Windows \ System32 \ Ustanici \ etc \. Sama datoteka odnosi se na sustav, to jest, da biste je uredili, trebate imati prava administratora. Ovo je redovna tekstualna datoteka u koju su uključene adrese web mjesta u simboličkom obliku i izrađene su u skladu s digitalnom IP adresom. Značenje takvih radnji postaje jasno ako znate da se domaćini prvo obrađuju, a tek tada operativni sustav preusmjerava zahtjev pomoću sustava imena domena, odnosno DNS. Najočitiji način korištenja datoteke je blokiranje pristupa određenim web lokacijama, što se može postići ako ih stave u skladu s lokalnom IP adresom tipa 127.0.0.1 ili nepostojeća 0.0.0.0.
Ali virusi također koriste ovu značajku, donoseći linije domaćinima, omogućujući nam preusmjeravanje korisnika na pogrešno web mjesto koje je postigao u adresnoj traci, odnosno da se lukavo preusmjera.
Dakle, praćenje sadržaja ove datoteke zaista je potreban rad. Ali u našem slučaju, Windows je smatrao prijetnjom pokušajem blokiranja pristupa poslužiteljima koji pripadaju Microsoftu i praćenju telemetrije na razini uređivanja datoteke domaćina.
Problem nije odmah pronađen, ali ubrzo je postalo jasno da će se Postavka upozorenja: Win32/HostsFilehijack pojaviti ako korisnik ima zabranjen pristup bilo kojem od dovoljno velikog popisa domena i poddomena softverskog diva:
Iako poruka tvrdi da je razina prijetnje kao kritična, to, naravno, nije istina, jer takve akcije korisnici poduzimaju na vlastitu inicijativu u jedinu svrhu: ne dopuštaju njihove aktivnosti, čak i ako se to učine s najviše razborita namjera. Što većina, naravno, sumnja.
Što učiniti ako se pojavi poruka
Kad se pojavi poruka o prijetnji, istovremeno ćete biti pozvani da odaberete jedan od tri moguća scenarija (ovo je standardni odgovor na Windows Defender u sličnim situacijama):
- Izbrisati.
- Mjesto u karantenu.
- Dopustite na uređaju.
Ako odaberete prvu opciju, ako se virus otkrije, branitelj će ga pokušati ukloniti. U našem slučaju, on će jednostavno vratiti datoteku domaćina u državu koju je odmah nakon instaliranja Windows -a, to jest, svi zapisi koje ste dodali bit će izbrisani. Uključujući one koji su blokirali telemetriju.
Kada odabere "mjesto u karanteni", zaražena datoteka prelazi na posebno mjesto na kojem neće moći pokazati aktivnost. Ali budući da imamo datoteku koju treba operativni sustav, ona će se opet vratiti u zadano stanje.
Odabirom "dopustite da koristi", tražite od branitelja da napusti sve kakva jest. To jest, ne radite ništa s datotekom domaćina kojima ste vladali u skladu sa svojim uvjerenjima.
PAŽNJA. Ako ne učinite ništa i samo zatvorite prozor, vaši će se postupci tumačiti kao pritisak na gumb "Izbriši".Ako ste odabrali treću opciju, budite spremni na činjenicu da će se ova poruka ponovno pojaviti. Kako ukloniti pogrešku? Samo otkazivanjem blokiranja Microsoftovih stranica. Iako postoji alternativno rješenje: općenito napuštate upotrebu branitelja, ali nećemo savjetovati takvu opciju. Čak i ako imate dobar antivirusni softver koji vam je vjerno služio dugi niz godina.