Обнаружены угрозы SettingsModifier:Win32/HostsFileHijack в Windows 10 — почему и что делать

Пользователи Windows 10 с последними обновлениями могут столкнуться с уведомлением защиты от вирусов и угроз о том, что обнаружены угрозы. Подробности в разделе "Текущие угрозы" укажут на наличие критической угрозы SettingsModifier:Win32/HostsFileHijack с предложением удалить его.

В этой небольшой статье о том, почему это происходит, насколько критична такая угроза, и что вы можете сделать в такой ситуации.

Что означает SettingsModifier:Win32/HostsFileHijack

Отчет об угрозе SettingsModifier:Win32/HostsFileHijack в Центре безопасности

Само сообщение об угрозе SettingsModifier:Win32/HostsFileHijack в Центре безопасности Windows 10 указывает на то, что обнаружены некоторые изменения в файле hosts (C:\Windows\System32\drivers\etc\hosts), которые могут представлять опасность для системы. Если вы не знаете, что это за файл, вы можете прочитать о нем в статье Файл hosts Windows 10.

Причина, по которой многие люди недавно начали получать это уведомление об угрозе, заключается в том, что Windows 10 недавно начала рассматривать серверы Microsoft, заблокированные в файле hosts, как угрозу, а они заблокированы у многих пользователей:

  • Отключение функции телеметрии (слежения) Windows 10 с помощью любого программного обеспечения
  • Использование сторонних программ для отключения обновлений Windows 10.

Такие программы используют различные механизмы блокировки, и один из них — перенаправление запросов Windows 10 на серверы Microsoft. Теперь это считается угрозой. Обратите внимание, что некоторые нелицензионные программы также делают записи в файле hosts.

На самом деле описанные изменения hosts обычно не представляют реальной угрозы, но стоит учитывать, что в одном и том же файле могут быть действительно вредоносные изменения, одно из самых распространенных сегодня — после установки вредоносного ПО на компьютер перестают открываться антивирусные сайты.

Что делать, если вы видите сообщение об этой угрозе

В случае если вы уверены, что изменение hosts не является вредоносным и не представляет угрозы, вы можете перейти к информации об угрозе SettingsModifier:Win32/HostsFileHijack из защитника Windows 10 и выбрать пункт "Разрешить на устройстве", чтобы система не пыталась исправить это в дальнейшем.

Разрешено менять hosts на вашем устройстве

Рекомендуется сделать это сразу после появления сообщения, так как через некоторое время файл hosts возвращается в исходное состояние без вмешательства пользователя.

Если вы не уверены, вы можете открыть файл hosts любым текстовым редактором и проверить его содержимое: что именно и куда перенаправляет, сделать выводы и, при необходимости, вручную изменить файл hosts. Обратите внимание, что файл может быть заблокирован для открытия при обнаружении угрозы, пока вы не нажмете "Разрешить на устройстве" в Центре безопасности.

Также можно полностью отключить Защитник Windows 10, но это не то действие, которое я бы рекомендовал большинству пользователей.

Оцените статью
Добавить комментарий