So werden die Einstellungen von SettingSmodifierwin32/HostsFileHijack beseitigt

So werden die Einstellungen von SettingSmodifierwin32/HostsFileHijack beseitigt

Microsofts Besorgnis über die Sicherheit seines Betriebssystems ist verständlich: In dem größten Softwareunternehmen entschieden sie, dass es sich nicht wert war, dem Schutz des PCs zu dritten Partyunternehmen zu vertrauen, die sich auf antivirale Software spezialisiert haben. Leider der Windows -Verteidiger, der diese Aufgaben übernimmt, während sie mit Bedrohungen nicht zu gut fertig werden. Ja, mit jedem Update wird es besser, aber gleichzeitig verstärkt sich ein Merkmal als Verdacht nur. Und viele Benutzer mögen das überhaupt nicht.

Heute werden wir über den Einstellungsmodifier -Fehler sprechen: Win32/HostsFileHijack von Microsoft Defender, das in direktem Zusammenhang mit dem oben genannten ist.

Was ist diese Bedrohung?

In der Computerterminologie ist das Wort Hijack mit viraler Software verbunden, mit der die Kontrolle über den Computer des Benutzers mit den unangemessensten Zielen erfasst wird. Zum Beispiel um Anzeigen zu zeigen oder die Aktionen des Eigentümers des PCs oder sogar mit dem Ziel zu verfolgen, vertrauliche Informationen zu stehlen, einschließlich finanzieller.

Wenn der Benutzer auf dem Bildschirm seines Monitors den Inschrift SettingSmodifier: Win32/HostsFileHijack sieht, vermutet er ziemlich vernünftigerweise, dass er das Virus aufgegriffen hat. Und beginnt nach Informationen zu suchen, wie man diesen böswilligen Code loswerden kann. Und sehr schnell ist er überzeugt, dass er höchstwahrscheinlich selbst der Schuld des Aussehens eines solchen Fehlers ist.

Es stellt sich heraus. Solche Nachrichten sind seit Ende Juli 2020 häufiger geworden, als die relevanten Änderungen durch das nächste Update des Betriebssystems implementiert wurden.

Die Änderung des Inhalts der Hosts Microsoft Defender -Datei und zuvor und rechtsgroße Aktionen als Bedrohung. Diese Antiviren wie Kaspersky Antivirus (Trojaner, überwachen diese Infektionsmethode der Hosts -Datei.Win32.Qhost) oder McAfee, in dem diese Bedrohung QHOSTS genannt wird.APD.

Wenn das Hinzufügen neuer Zeilen zur Hosts -Datei zuvor Gegenstand der Analyse zur Verfügbarkeit realer Bedrohungen war, "Flüche" für Benutzeraktionen, die darauf abzielen, den Zugriff vom Betriebssystem auf Server zu blockieren, die dafür verantwortlich sind, die Telemetriefunktion sicherzustellen.

Was ist diese Datei und was sind ihre Funktionen??

Es ist in den meisten Betriebssystemen vorhanden, einschließlich Microsoft, beginnend mit der Version von XP. Der Ort seines Standorts bleibt unverändert. Dies ist der Katalog C: \ Windows \ System32 \ Treiber \ etc \ \. Die Datei selbst bezieht sich auf das System, dh, um es zu bearbeiten, müssen Sie Administratorrechte haben. Dies ist eine reguläre Textdatei, in die die Adressen von Websites in der symbolischen Form enthalten sind und gemäß der digitalen IP -Adresse erfolgen. Die Bedeutung solcher Aktionen wird deutlich, wenn Sie wissen, dass Hosts zuerst verarbeitet werden, und nur dann leitet das Betriebssystem die Anforderung mithilfe des Domain -Namenssystems um, dh DNS. Die offensichtlichste Möglichkeit, die Datei zu verwenden, besteht darin, den Zugriff auf bestimmte Websites zu blockieren.0.0.1 oder nicht existent 0.0.0.0.

Viren verwenden diese Funktion jedoch auch, um Hosts zu Linien zu bringen, sodass wir den Benutzer auf die falsche Site umleiten können, die er in der Adressleiste erzielte, dh eine listige Umleitung vorzunehmen.

Das Verfolgen des Inhalts dieser Datei ist also wirklich die notwendige Arbeit. In unserem Fall galt Windows als Bedrohung als Versuch, den Zugriff auf Server zu blockieren, die von Microsoft gehören.

Das Problem wurde nicht sofort gefunden, aber es wurde bald klar, dass der Warneinstellungssmodifier: Win32/HostsFileHijack erscheinen wird, wenn der Benutzer den Zugriff auf eine der ausreichend großen Liste von Domänen und Subdomains des Softwaregiganten verboten hat:

Obwohl die Nachricht die Bedrohung als kritisch behauptet, ist dies natürlich nicht der Fall, da solche Maßnahmen von Benutzern für ihre eigene Initiative für den einzigen Zweck ergriffen werden: nicht zuzulassen, auch wenn dies mit den meisten geschieht umsichtige Absichten. Was die Mehrheit natürlich bezweifelt.

Was zu tun ist, wenn eine Nachricht angezeigt wird

Wenn eine Nachricht über die Bedrohung angezeigt wird, werden Sie gleichzeitig eingeladen, eines der drei möglichen Szenarien auszuwählen (dies ist die Standardantwort für Windows Defender auf ähnliche Situationen):

  • Löschen.
  • Platz in Quarantäne.
  • Auf dem Gerät zulassen.

Wenn Sie die erste Option auswählen, versucht der Verteidiger, wenn das Virus erkannt wird. In unserem Fall wird er einfach die Hosts -Datei in den Status wiederherstellen. Einschließlich derer, die die Telemetrie blockierten.

Bei der Auswahl eines "Ortes in Quarantäne" bewegt sich die infizierte Datei an einen besonderen Ort, an dem sie keine Aktivität zeigen kann. Da wir jedoch eine Datei haben, die das Betriebssystem benötigt, wird es erneut in einen Standardzustand wiederhergestellt.

Wenn Sie "Gebrauch" wählen, bitten Sie den Verteidiger, alles so zu verlassen, wie es ist. Das heißt, mach nichts mit der Hosts -Datei, die du gemäß deinen Überzeugungen entschieden hast.

AUFMERKSAMKEIT. Wenn Sie nichts tun und einfach das Fenster schließen, werden Ihre Aktionen als Drücken der Taste "Löschen" interpretiert.

Wenn Sie die dritte Option ausgewählt haben, sollten Sie sich darauf vorbereiten, dass diese Nachricht erneut angezeigt wird. So entfernen Sie einen Fehler? Nur durch Stornieren der Blockierung von Microsoft -Websites. Obwohl es eine alternative Lösung gibt: Geben Sie im Allgemeinen die Verwendung eines Verteidigers auf, aber wir werden eine solche Option nicht beraten. Auch wenn Sie eine gute Antivirus -Software haben, die Ihnen seit vielen Jahren treu dient.