SettingsModifier:Win32/HostsFileHijack zagrożenia wykryte w systemie Windows 10 – dlaczego i co robić

Redaktor NetMaster
Redaktor NetMaster
3 min. czytania

Użytkownicy systemu Windows 10 z najnowszymi aktualizacjami mogą otrzymać powiadomienie Ochrony przed wirusami i zagrożeniami o wykryciu zagrożeń. Szczegółowo, w sekcji „Aktualne zagrożenia” zostanie wskazane, że krytyczne zagrożenie SettingsModifier:Win32/HostsFileHijack jest obecne z sugestią jego usunięcia.

W tym krótkim artykule o tym, dlaczego tak się dzieje, jak krytyczne jest takie zagrożenie i co można zrobić w takiej sytuacji.

Sam komunikat o zagrożeniu SettingsModifier:Win32/HostsFileHijack w Centrum zabezpieczeń systemu Windows 10 wskazuje, że wykryto pewne zmiany w pliku hosts (C:WindowsSystem32driversetchosts), które mogą być niebezpieczne dla systemu. Jeśli nie wiesz, co to za plik, możesz o nim przeczytać w artykule Plik hostów systemu Windows 10.

Powodem, dla którego wiele osób ostatnio zaczęło otrzymywać powiadomienia o tym zagrożeniu, jest to, że od niedawna system Windows 10 zaczął uważać serwery Microsoft zablokowane w pliku hosts za zagrożenie i są one blokowane dla tak wielu użytkowników, którzy:

Takie programy wykorzystują różne mechanizmy blokowania, a jednym z nich jest przekierowywanie wywołań systemu Windows 10 na serwery Microsoft. Teraz jest uważane za zagrożenie. Dodatkowo warto wziąć pod uwagę, że instalacja niektórych nielicencjonowanych programów również prowadzi do pojawienia się wpisów w pliku hosts.

W rzeczywistości opisywane zmiany hostów zwykle nie stanowią realnego zagrożenia, jednak należy pamiętać, że w tym samym pliku mogą wystąpić naprawdę złośliwe zmiany, jedną z najczęstszych obecnie opcji jest to, że po zainstalowaniu złośliwego oprogramowania na komputerze , witryny antywirusowe przestają się otwierać.

Jeśli jesteś pewien, że zmiany hostów nie są złośliwe i nie stanowią zagrożenia, możesz przejść do informacji o zagrożeniu SettingsModifier:Win32/HostsFileHijack z Windows 10 Defender i wybrać element „Zezwól na urządzeniu”, aby w przyszłości system nie próbował zaradzić tej sytuacji.

Wskazane jest, aby zrobić to natychmiast po pojawieniu się komunikatu, ponieważ po krótkim czasie plik hosts powraca do stanu pierwotnego i bez interwencji użytkownika.

Jeśli nie jesteś pewien, możesz otworzyć plik hosts dowolnym edytorem tekstu i sprawdzić jego zawartość: co dokładnie i gdzie przekierowuje, wyciągnąć wnioski i w razie potrzeby ręcznie zmienić plik hosts. Należy pamiętać, że otwarcie pliku może zostać zablokowane po wykryciu zagrożenia, dopóki nie klikniesz „Zezwól na urządzeniu” w Centrum bezpieczeństwa.

Możliwe jest całkowite wyłączenie Windows 10 Defender, ale nie jest to coś, co poleciłbym większości użytkowników.

Udostępnij ten artykuł
Dodaj komentarz