Обнаружены угрозы SettingsModifier:Win32/HostsFileHijack в Windows 10 — почему и что делать
Пользователи Windows 10 с последними обновлениями могут столкнуться с уведомлением защиты от вирусов и угроз о том, что обнаружены угрозы. В подробностях, в разделе «Текущие угрозы», будет указано что присутствует критическая угроза SettingsModifier:Win32/HostsFileHijack с предложением удалить её.
В этой короткой статье о том почему так происходит, насколько критической является такая угроза и что можно сделать в такой ситуации.
Что означает SettingsModifier:Win32/HostsFileHijack
Само сообщение об угрозе SettingsModifier:Win32/HostsFileHijack в центре безопасности Windows 10 говорит о том, что были обнаружены какие-то изменения файла hosts (C:\Windows\System32\drivers\etc\hosts), которые могут представлять опасность для системы. Если вы не знаете, что это за файл, об этом можно прочитать в статье Файл hosts Windows 10.
Причина, по которой в последнее время многие стали получать уведомление об этой угрозе в том, что с недавних по Windows 10 начала считать угрозой заблокированные в файле hosts серверы Майкрософт, а они заблокированы у очень многих пользователей, которые:
- Отключали функции телеметрии (слежку) Windows 10 с помощью каких-либо программ
- Использовали сторонние программы для отключения обновлений Windows 10.
Такие программы используют различные механизмы блокировки и один из них — перенаправление обращений Windows 10 к серверам Майкрософт. Теперь это считается угрозой. Дополнительно стоит учесть, что установка некоторых нелицензионных программ также ведет к появлению записей в файле hosts.
В действительности описанные изменения hosts как правило не представляют реальной угрозы, однако следует учитывать, что в этом же файле могут быть действительно вредоносные изменения, один из распространенных сегодня вариантов — после установки вредоносных программ на компьютере перестают открываться сайты антивирусов.
Что делать при появлении сообщения об этой угрозе
В случае, если вы уверены в том, что изменения hosts не являются вредоносными и не представляют собой угрозы, вы можете перейти в информацию об угрозе SettingsModifier:Win32/HostsFileHijack от защитника Windows 10 и выбрать пункт «Разрешить на устройстве», чтобы в дальнейшем система не пыталась исправить ситуацию.
Сделать это желательно сразу после появления сообщения, так как через короткое время файл hosts возвращается в исходное состояние и без вмешательства пользователя.
В случае, если уверенности нет, вы можете открыть файл hosts любым текстовым редактором и проверить его содержимое: что именно и куда он перенаправляет, сделать выводы и, при необходимости, вручную изменить файл hosts. Обратите внимание, что файл может быть заблокирован для открытия при обнаружении угрозы, пока вы не нажмете «Разрешить на устройстве» в Центре безопасности.
Существует возможность и полностью отключить Защитник Windows 10, но это не то действие, которое я рекомендовал бы большинству пользователей.
Исаак
Здравствуйте, Дмитрий! По статье вопрос: я запустил быструю проверку и защитник выдал обнаруженную угрозу SettingsModifier…, а вот информация о ней почему-то не открывается (последнее окно в статье) ,можно лишь запустить варианты сканирования, что я и сделал, и по окончании получил уведомление: «Защитник просканировал устр-во и принял меры в отношении угроз».. Это нормально, не о чем больше беспокоиться? Но при всем этом значок Текущие угрозы по-прежнему с красной меткой, повторил проверку-картина прежняя. Раньше я видел окно с вариантами действий, теперь пробую в который раз (хочу выбрать рек-ый Вами Разрешить на устр-ве), и не получается. Исаак.
Ответить
Dmitry
Хм… должен быть выбор.. странно и что предположить не знаю, не видя глазами ситуацию.
Ответить
Александр
Разрешить на устройстве и красная метка исчезает
Ответить
Alex
Dmitry: Меломягкие как всегда в своём репертуаре: сначала нашпиговали операционную систему телеметрией и жучками, теперь грозят пальцем , «Не тронь наших насекомых user»
PS Глядишь такими темпами, они и до Adguard доберутся.
Ответить
Игорь
Здравствуйте, что делать если я удаляю её этот вирус но он сам себя как клонирует?
Ответить
Dmitry
Здравствуйте.
Может иметь смысл выполнить полную проверку сторонними средствами, например, Kaspersky Virus Removal Tool (не конфликтует с уже имеющимся антивирусом)
Ответить