Како се решити подешавања подешавањаМодифинВин32 / хостсфилехијацк поруке

Мицрософтова забринутост због сигурности свог оперативног система је разумљива: у највећој софтверској компанији одлучили су да то не вреди веровати заштиту рачунара трећим друштвима који су специјализовани за антивирусни софтвер. Јао, Виндовс Дефендер, који преузме ове дужности, док се суочава са претњама не превише добро. Да, са сваком ажурирањем постаје боље, али истовремено, таква карактеристика као сумња, само се интензивира. И многи корисници то уопште не воле.

Данас ћемо разговарати о ГРЕШКОМ ПОСТАВКЕМОДИФИЕР: Вин32 / ХостСфилеХијацк који је издао Мицрософт Дефендер, који је директно повезано са горе наведеним.

Каква је то претња

У рачунарској терминологији реч кијацк је повезана са вирусним софтвером који покушава да искористи контролу над рачунаром са најнежинзијским циљевима. На пример, да бисте приказали рекламе или прате акције власника рачунара, или чак и са циљем да се украде поверљиве информације, укључујући финансијске.

Стога, ако корисник види на екрану његовог монитора Подешавања натписа: Вин32 / ХостСфилеХијацк, он прилично разумно сумња да је покупио вирус. И почиње да тражи информације о томе како се ослободити овог злонамерног кода. И врло брзо је уверен да је он, највероватније, он и сам кривца појаве такве грешке.

Испада да Виндовс 10 дефанзивац реагује на тако осебујан начин за искључивање Мицрософтове телеметрије, направљеног блокирањем приступа целом базену са сопственим и неким другим доменима. Такве поруке су постале чешће од краја јула 2020. године, када су релевантне промене спроведене путем следећег ажурирања оперативног система.

Међутим, промена садржаја домаћина Мицрософт Дефендер датотеке и пре тога и прилично разумно класификоване акције као претњу. Ова антивируси, као што је Касперски Антивирус (Тројан, надгледа ову методу инфекције доста датотеке).Вин32.Кхост) или МцАфее, у којем се ова претња назива Кхостс.Афт.

Али ако је додавање нових линија доставе хостове раније било предмет анализе за доступност стварних претњи, сада бранилац "псовке" за корисничке акције усмерене на блокирање приступа оперативном систему на сервере одговорно за осигурање функције телеметрије.

Која је то датотека и које су његове карактеристике?

То је присутан у већини оперативних система, укључујући Мицрософт, почевши од верзије КСП-а. Место њене локације је непромењено, ово је каталог Ц: \ Виндовс \ Систем32 \ Дриверс \ итд. Сама датотека се односи на систем, односно да бисте га изменили, морате имати администраторска права. Ово је редовна текстуална датотека у коју су укључене адресе сајтова у симболичком облику и да се врши у складу са дигиталном ИП адресом. Значење таквих поступака постаје јасно ако знате да се домаћини прво обрађују, а само тада оперативни систем преусмерава захтев користећи систем домена имена, односно ДНС. Најочитији начин да се датотека користи је да се блокира приступ одређеним веб локацијама, што се може постићи ако их ставе у складу са локалном ИП адресом типа 127.0.0.1 или не -ексистентно 0.0.0.0.

Али вируси такође користе ову функцију, доносећи линије домаћинима, омогућавајући нам преусмеравање корисника на погрешну страницу коју је постигао у адресној траци, односно да се лукав преиспитује.

Зато праћење садржаја ове датотеке је заиста потребан рад. Али у нашем случају прозори су се сматрали претњама покушај блокирања приступа серверима који припадају Мицрософту и праћењу телеметрији на нивоу уређивања доста доста.

Проблем није пронађен одмах, али ускоро је постало јасно да ће Подешавања опогреју: Вин32 / ХостсфилеХијацк ће се појавити ако је корисник забрањен приступ било којој од довољно велике листе домена и поддомена софтверског гиганта:

Иако порука тврди да је ниво претње као критични, то, наравно, није тачно, јер такве акције узимају корисници на сопственој иницијативи за једину сврху: да не дозвољавају своје активности, чак и ако се то уради са највише разборисане намере. Која је већина, наравно, сумња.

Шта да урадите ако се појави порука

Када се појави порука о претњи, истовремено ће вам бити позвана да одаберете један од три могућа сценарија (ово је стандардни одговор на Виндовс Дефендер на сличне ситуације):

• Избрисати.
• Место у карантину.
• Дозволите на уређају.

Ако одаберете прву опцију, ако се открије вирус, бранитељ ће покушати да га уклони. У нашем случају, он ће једноставно обновити доспјелу домаћина у држави да је одмах након инсталирања Виндовс-а, односно све записе које сте додали биће избрисани. Укључујући оне који су блокирали телеметрију.

Када бирате "место у карантину", инфицирана датотека се креће на посебно место где неће моћи да покаже активност. Али пошто имамо датотеку коју треба да оперативни систем треба, поново ће се вратити у подразумевано стање.

Избор "дозволи употребу", замолите од дефанзивног да оставите све што јесте. То јест, не урадите ништа са донесеним хостовима које сте пресудили у складу са својим уверењима.

Ако сте изабрали трећу опцију, будите спремни за чињеницу да ће се ова порука поново појавити. Како уклонити грешку? Само отказивањем блокирања Мицрософт локација. Иако постоји алтернативно решење: опћенито напуштају употребу бранитеља, али нећемо саветовати такву опцију. Чак и ако имате добар антивирусни софтвер који вам је верно служио дуги низ година.