Amenazas de escenario Modifierwin32/hostsfilehijack en Windows 10 - Por qué y qué hacer

Los usuarios de Windows 10 con las últimas actualizaciones pueden encontrar protección de notificación contra virus y amenazas que se han descubierto amenazas. En detalles, en la sección de "amenazas actuales", se indicará que existe una amenaza crítica SettingsModifier: win32/hostsfilehijack Con una propuesta para eliminarlo.

En este breve artículo sobre por qué esto sucede, cuán crítica es esa amenaza y qué se puede hacer en tal situación.

¿Qué significa SettingsModifier: Win32/hostsfilehijack?

El mensaje sobre la amenaza de la configuración modificadora: win32/hostsfilehijack en el Centro de Seguridad de Windows 10 dice que se descubrieron algunos cambios del archivo hosts (c: \ windows \ system32 \ controladores \ etc \ hosts), lo que puede ser peligroso para el sistema. Si no sabe qué tipo de archivo es este, puede leer sobre esto en el artículo aloja Windows 10.

La razón por la que muchos comenzaron a recibir recientemente una notificación de esta amenaza de que con Windows 10 reciente comenzó a considerarse una amenaza de los servidores de Microsoft bloqueados en el archivo de hosts, y están bloqueados por muchos usuarios que:

• Desactivado las funciones de telemetría (vigilancia) Windows 10 utilizando cualquier programa
• Usados ​​programas de tercera parte para deshabilitar las actualizaciones de Windows 10.

Dichos programas utilizan varios mecanismos de bloqueo y uno de ellos es la redirección de las llamadas de Windows 10 a los servidores de Microsoft. Ahora se considera una amenaza. Además, vale la pena considerar que la instalación de algunos programas sin licencia también conduce a la aparición de registros en el archivo de hosts.

De hecho, los cambios descritos de los hosts generalmente no representan una amenaza real, sin embargo, debe tenerse en cuenta que puede haber cambios realmente dañinos en el mismo archivo, una de las opciones que son comunes hoy en día, después de instalar programas maliciosos en La computadora, los sitios antivirus dejan de abrir en la computadora.

Qué hacer cuando aparece un mensaje sobre esta amenaza

Si está seguro de que los cambios en los hosts no son maliciosos y no representan una amenaza, puede ir a información sobre la amenaza de la configuración modificadora: win32/hostsfilehijack desde el defensor de Windows 10 y seleccionar la "resolución en el dispositivo" para continuar con el El sistema no intentó rectificar la situación.

Es deseable hacer esto inmediatamente después de que aparezca el mensaje, ya que después de un corto tiempo, el archivo de hosts vuelve a su estado original y sin la intervención del usuario.

Si no hay certeza, puede abrir el archivo de hosts con cualquier editor de texto y verificar su contenido: qué exactamente y dónde redirige, sacar conclusiones y, si es necesario, cambiar manualmente el archivo de hosts. Tenga en cuenta que el archivo se puede bloquear para su apertura cuando encuentre una amenaza hasta que haga clic en "Permitir" en el centro de seguridad ".

Existe la oportunidad de apagar completamente el defensor de Windows 10, pero esta no es la acción que recomendaría a la mayoría de los usuarios.