Cómo deshacerse del mensaje SettingsModifierWin32/hostsfilehijack

La preocupación de Microsoft sobre la seguridad de su sistema operativo es comprensible: en la compañía de software más grande, decidieron que no valía la pena confiar en la protección de la PC a las compañías de terceros especializadas en software antiviral. Por desgracia, el defensor de Windows, que asume estas tareas, sin hacer frente a las amenazas no muy bien. Sí, con cada actualización se vuelve mejor, pero al mismo tiempo, una característica como la sospecha, solo se intensifica. Y a muchos usuarios no les gusta esto en absoluto.

Hoy hablaremos sobre el error del modificador de la configuración: win32/hostsfilehijack emitido por Microsoft Defender, que está directamente relacionado con lo anterior.

¿Qué es esta amena?

En la terminología de la computadora, la palabra secuestro está asociada con un software viral que buscan confiscar el control de la computadora del usuario con los objetivos más indecorosos. Por ejemplo, para mostrar anuncios o rastrear las acciones del propietario de la PC, o incluso con el objetivo de robar información confidencial, incluida.

Por lo tanto, si el usuario ve en la pantalla de su monitor el modificador de la configuración de la inscripción: win32/hostsfilehijack, sospecha que recogió el virus. Y comienza a buscar información sobre cómo deshacerse de este código malicioso. Y muy rápidamente está convencido de que, muy probablemente, él mismo es el culpable de la aparición de tal error.

Resulta que el defensor de Windows 10 reacciona de una manera tan peculiar para desconectar la telemetría de Microsoft, hecha al bloquear el acceso a un grupo completo de sitios por sí solo y algunos otros dominios. Dichos mensajes se han vuelto más frecuentes desde finales de julio de 2020, cuando los cambios relevantes se implementaron a través de la próxima actualización del sistema operativo.

Sin embargo, el cambio en el contenido del archivo de defensa de Microsoft Microsoft, y antes de eso, y las acciones muy razonablemente clasificadas como una amenaza. Este antivirus, como Kaspersky Antivirus (Trojan, monitorea este método de infección del archivo de hosts.Win32.Qhost) o McAfee, en el que esta amenaza se llama qhosts.APD.

Pero si la adición de nuevas líneas al archivo hosts era previamente objeto de análisis para la disponibilidad de amenazas reales, ahora el defensor "maldice" las acciones del usuario destinadas a bloquear el acceso del sistema operativo a los servidores responsables de garantizar la función de telemetría.

¿Qué es este archivo y cuáles son sus características??

Está presente en la mayoría de los sistemas operativos, incluido Microsoft, comenzando con la versión de XP. El lugar de su ubicación no está cambiado, este es el catálogo C: \ Windows \ System32 \ Drivers \ etc \. El archivo en sí se refiere al sistema, es decir, para editarlo, debe tener derechos de administrador. Este es un archivo de texto regular en el que se incluyen las direcciones de los sitios en forma simbólica y se realiza de acuerdo con la dirección IP digital. El significado de tales acciones se vuelve claro si sabe que los hosts se procesan primero, y solo entonces el sistema operativo redirige la solicitud utilizando el sistema de nombres de dominio, es decir, DNS. La forma más obvia de usar el archivo es bloquear el acceso a ciertos sitios, lo que se puede lograr si los ponen en línea con una dirección IP local tipo 127.0.0.1 o no existente 0.0.0.0.

Pero los virus también usan esta función, llevando líneas a los hosts, lo que nos permite redirigir al usuario al sitio equivocado que obtuvo en la barra de direcciones, es decir, para hacer una redirección astuta.

Entonces, rastrear el contenido de este archivo es realmente el trabajo necesario. Pero en nuestro caso, Windows consideraba como una amenaza un intento de bloquear el acceso a los servidores que pertenecen a Microsoft y el seguimiento de la telemetría a nivel de edición del archivo de hosts.

El problema no se encontró de inmediato, pero pronto quedó claro que el modificador de la configuración de advertencia: Win32/hostsfilehijack aparecerá si el usuario ha prohibido el acceso a cualquiera de la lista suficientemente grande de dominios y subdominios del gigante del software:

Aunque el mensaje afirma que el nivel de amenaza como crítico, esto, por supuesto, no es cierto, ya que las acciones son tomadas por los usuarios por su propia iniciativa para el único propósito: no permitir sus actividades, incluso si esto se realiza con la mayoría intenciones prudentes. Lo que la mayoría, por supuesto, duda.

Qué hacer si aparece un mensaje

Cuando aparece un mensaje sobre la amenaza, al mismo tiempo se le invitará a elegir uno de los tres escenarios posibles (esta es la respuesta estándar al defensor de Windows a situaciones similares):

• Borrar.
• Lugar en cuarentena.
• Permitir en el dispositivo.

Si elige la primera opción, entonces si se detecta el virus, el defensor intentará eliminarlo. En nuestro caso, simplemente restaurará el archivo de hosts al estado que tenía inmediatamente después de instalar Windows, es decir, todos los registros que agregó se borrarán. Incluyendo aquellos que bloquearon la telemetría.

Al elegir un "lugar en cuarentena", el archivo infectado se muda a un lugar especial donde no podrá mostrar actividad. Pero dado que tenemos un archivo que necesita el sistema operativo, nuevamente se restaurará a un estado predeterminado.

Elegir "permitir el uso", le pide al defensor que deje todo como está. Es decir, no haga nada con el archivo de hosts que haya gobernado de acuerdo con sus creencias.

Si ha elegido la tercera opción, prepárese para el hecho de que este mensaje aparecerá nuevamente. Cómo eliminar un error? Solo cancelando el bloqueo de los sitios de Microsoft. Aunque hay una solución alternativa: generalmente abandona el uso de un defensor, pero no recomendaremos tal opción. Incluso si tiene un buen software antivirus que le ha servido fielmente durante muchos años.