Kā atbrīvoties no iestatīšanasModifierwin32/hostsfilehijack ziņojuma

Microsoft bažas par tās operētājsistēmas drošību ir saprotamas: lielākajā programmatūras uzņēmumā viņi nolēma, ka nav vērts uzticēties datora aizsardzībai uz trešo -partiju uzņēmumiem, kas specializējas pretvīrusu programmatūrā. Diemžēl Windows aizsargs, kas uzņemas šos pienākumus, vienlaikus pārvarot draudus ne pārāk labi. Jā, ar katru atjauninājumu tas kļūst labāks, bet tajā pašā laikā tāda iezīme kā aizdomas, tikai pastiprinās. Un daudziem lietotājiem tas vispār nepatīk.

Šodien mēs runāsim par iestatījumuModifier kļūdu: Win32/HostSfileHIJACK, ko izdevis Microsoft Defender, kas ir tieši saistīts ar iepriekš minēto.

Kas ir šis drauds

Datoru terminoloģijā vārds nolaupīšana ir saistīta ar vīrusu programmatūru, kuras mērķis ir izmantot kontroli pār lietotāja datoru ar visnotaļajiem mērķiem. Piemēram, lai parādītu sludinājumus vai izsekotu datora īpašnieka darbības vai pat ar mērķi nozagt konfidenciālu informāciju, ieskaitot finanšu.

Tāpēc, ja lietotājs sava monitora ekrānā redz uzrakstu iestatījumuModifier: Win32/Hostsfilehijack, viņam diezgan pamatoti ir aizdomas, ka viņš paņēma vīrusu. Un sāk meklēt informāciju par to, kā atbrīvoties no šī ļaunprātīgā koda. Un ļoti ātri viņš ir pārliecināts, ka, visticamāk, viņš pats ir vainīgs šādas kļūdas parādīšanās.

Izrādās, ka Windows 10 Defender reaģē tik savdabīgā veidā, lai atvienotu Microsoft telemetriju, kas veidota, bloķējot piekļuvi veselam vietņu baseinam pats par sevi un dažām citām domēniem. Šādi ziņojumi ir kļuvuši biežāki kopš 2020. gada jūlija beigām, kad attiecīgās izmaiņas tika ieviestas, izmantojot nākamo operētājsistēmas atjauninājumu.

Tomēr, mainot resursdatoru Microsoft Defender faila saturu, un pirms tam un diezgan saprātīgi klasificētas darbības kā draudu. Šie pretvīrusi, piemēram, Kaspersky pretvīrusu (Trojan, uzrauga šo resursdatora faila infekcijas metodi.Win32.Qhost) vai mcafee, kuros šos draudus sauc par qhostiem.APD.

Bet, ja, pievienojot jaunas līnijas resursdatoru failam, iepriekš bija analīzes par reālu draudu pieejamību, tagad aizstāvis "lāsts" par lietotāja darbībām, kuru mērķis ir bloķēt piekļuvi no operētājsistēmas uz serveriem, kas atbild par telemetrijas funkcijas nodrošināšanu.

Kas ir šis fails un kādas ir tā funkcijas?

Tas ir klāt lielākajā daļā operētājsistēmu, ieskaitot Microsoft, sākot ar XP versiju. Tā atrašanās vietas vieta nav mainīta, tas ir katalogs C: \ Windows \ System32 \ Driver \ utt \. Pats fails attiecas uz sistēmu, tas ir, lai to rediģētu, jums ir jābūt administratora tiesībām. Šis ir parasts teksta fails, kurā ir iekļauti vietņu adreses simboliskā formā, un tas tiek izgatavots saskaņā ar digitālo IP adresi. Šādu darbību nozīme kļūst skaidra, ja zināt, ka resursdatori tiek apstrādāti vispirms, un tikai tad operētājsistēma novirza pieprasījumu, izmantojot domēna vārdu sistēmu, tas ir, DNS. Acīmredzamākais veids, kā izmantot failu.0.0.1 vai nepastāv 0.0.0.0.

Bet arī vīrusi izmanto šo funkciju, atvedot līnijas resursdatoriem, ļaujot mums novirzīt lietotāju uz nepareizu vietni, kuru viņš ieguva adrešu joslā, tas ir, lai veiktu viltīgu novirzīšanu.

Tātad šī faila satura izsekošana ir patiešām nepieciešams darbs. Bet mūsu gadījumā Windows uzskata par draudu mēģinājumu bloķēt piekļuvi serveriem, kas pieder Microsoft, un telemetrijas izsekošana resursdatora faila rediģēšanas līmenī.

Problēma netika uzreiz atrasta, bet drīz kļuva skaidrs, ka brīdinājuma iestatījumsModifier: Win32/HostSfileHIJACK parādīsies, ja lietotājam ir aizliegts piekļūt kādam no pietiekami lieliem programmatūras giganta domēnu un apakšdomēnu sarakstam:

Lai arī ziņojums apgalvo, ka draudu līmenis ir kritisks, tas, protams, nav taisnība, jo lietotāji šādas darbības veic tikai pēc savas iniciatīvas tikai tāpēc Apdomīgi nodomi. Par ko vairākums, protams, šaubas.

Ko darīt, ja parādās ziņojums

Kad parādās ziņojums par draudiem, tajā pašā laikā jūs tiksit uzaicināts izvēlēties vienu no trim iespējamiem scenārijiem (šī ir standarta atbilde uz Windows Defender līdz līdzīgām situācijām):

• Dzēst.
• Vieta karantīnā.
• Atļaut ierīcei.

Ja izvēlaties pirmo opciju, tad, ja vīruss tiek atklāts, aizstāvis mēģinās to noņemt. Mūsu gadījumā viņš vienkārši atjaunos resursdatoru failu tādā stāvoklī, kāds tam bija tūlīt pēc Windows instalēšanas, tas ir, visi jūsu pievienotie ieraksti tiks izdzēsti. Ieskaitot tos, kas bloķēja telemetriju.

Izvēloties "vietu karantīnā", inficētais fails pārvietojas uz īpašu vietu, kur tā nevarēs parādīt aktivitātes. Bet, tā kā mums ir fails, kas nepieciešams operētājsistēmai, tas atkal tiks atjaunots noklusējuma stāvoklī.

Izvēloties "atļaut lietot", jūs lūdzat aizstāvi atstāt visu tādu, kāds tas ir. Tas ir, neko nedariet ar resursdatoru failu, kuru jūs valdījāt saskaņā ar saviem uzskatiem.

Ja esat izvēlējies trešo variantu, esiet gatavs tam, ka šis ziņojums parādīsies vēlreiz. Kā noņemt kļūdu? Tikai atceļot Microsoft vietņu bloķēšanu. Lai gan pastāv alternatīvs risinājums: parasti atsakieties no aizstāvja izmantošanas, bet mēs neiesaka šādu iespēju. Pat ja jums ir laba pretvīrusu programmatūra, kas jums daudzus gadus ir uzticīgi kalpojusi.