Komunikat ---> "settingsmodifier:win32/possiblehostsfilehijack". Czy to jest wirus systemowy?

Question

Witam.

Wczoraj rano w Windowsie 10 wyskoczył mi taki o to komunikat w zakładce "Zabezpieczenia Windows ---> Ochrona przed wirusami i zagrożeniami":

Gdy kliknę na dole na przycisk "Akcje", to jest do wyboru:

* Usuń zagrożenie

* Usuń

* Przenieś do kwarantanny

* Zezwól w urządzeniu

Na necie wyczytałem, że ten komunikat settingsmodifier:win32/possiblehostsfilehijack podobno określa wirusa systemowego (jako złośliwego konia trojańskiego).

Czy mam kliknąć na "Usuń zagrożenie" lub "Przenieś do kwarantanny" czy jednak próbować to usunąć przy pomocy programu Malwarebytes AdwCleaner ?

Co mam zrobić, aby niczego nie schrzanić w systemie ?

Będę bardzo wdzięczny za fachową wskazówkę.

Answer 1

Cześć to nie zupełnie musi być koń trojański. Mam nadzieję, że znasz angielski:

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=settingsmodifier%3awin32%2fpossiblehostsfilehijack

Z ciekawości zapytam co instalowałeś ostatnio? Bo najprawdopodobniej jakaś aplikacja zmodyfikowała plik hosts przez co windows defender wykrył trojana.

Comments

Instalowałem ostatnio (w tym 2021 roku wg. kolejności):

1. Sony Vegas Pro 12.0 (64-bit) ---> 20.01.2021

2. Microsoft Office Professional Plus 2013 ---> 23.04.2021

3. Cisco Webex Meetings ---> 30.07.2021

4. Google Chrome ---> 07.10.2021 (tutaj automatycznie musiało być coś aktualizowane w przeglądarce, bo dawno nie korzystałem z Google Chrome).

Pozostałe programy instalowałem w poprzednich latach.

---

https://support.microsoft.com/pl-pl/topic/jak-przywr%C3%B3ci%C4%87-domy%C5%9Blny-plik-hosts-c2a43f9d-e176-c6f3-e4ef-3500277a6dae

Zresetuj plik host według powyższego poradnika.

Natomiast odpowiadając na wcześniej zadane przez Ciebie pytanie. Bezpieczniej jest dać plik do kwarantanny bo zawsze możesz plik z tej kwarantanny usunąć i go przywrócić. Czasami program antywirusowy na to nie pozwala, w zależności od zagrożenia i daje możliwość jedynie usunięcia. W twoim wypadku zagrożenie nie jest najwyższe dlatego nie powinno być problemu.

---

I co udało Ci się?

---

@Darki, 

W ochronie przed wirusami i zagrożeniami ---> uruchomiłem akcje, zrobiłem ---> szybkie skanowanie i potem to zagrożenie przeniosłem do kwarantanny. Po tej procedurze jest OK. Niestety, gdy następnym razem znowu umieściłem nowy plik hosts w ścieżce C:\Windows\System32\drivers\etc to ponownie jest wykrywany jako zagrożenie dla Windowsa 10. Wystarczy, że ten plik hosts znajduje sie na dysku (obojętnie gdzie), to także jest wykrywany jako zagrożenie dla Win 10.

Podejrzewam, że musiałbym gdzieś w Windowsie 10 ustawić, aby plik hosts był omijany przez systemowego antywirusa (chyba Windows Defendera).

Z tymże nie wiem jak to zrobić...

---

Dodać ten plik jako wykluczenie do antywirusa ale niesie to za sobą ryzyko modyfikacji przez jakąkolwiek aplikację.

---

Musiałbym chyba uruchomić Windows Defendera.

Tu jest dobry przykład jak należy wykluczyć ten plik w tym systemowym antywirusie:

Niestety nie mogę znaleźć tego Windows Defendera w Win 10.

Czy wiesz jak wykluczyć ten plik ?

---

Sposoby:

1) Jeżeli masz na pasku, tam gdzie ikonę flagi inaczej nazywaną startem, lupę wpisujesz windows defender i masz

2) Wchodzisz do jakiegokolwiek folderu, eksplorator plików inaczej zwany, i na górze tam gdzie masz ścieżkę wpisujesz jeżeli masz po polsku Panel Sterowania jeżeli po angielsku Control Panel, i tam wybierasz Windows Defender

3) Jeżeli nic nie modyfikowałeś to przy starcie systemu masz na pasku po lewej obok zegara ikonę białej tarczy, czasami trzeba kliknąć na rozwinięcie znaczek "^" i tak masz dostęp do ustawień antywirusa i firewalla.

---

1. Niestety nie widzę żadnej lupy.

2. W Panelu Sterowania nie widzę niczego o nazwie - Windows Defender. Chyba, że coś przeoczyłem...

3. Nie widzę żadnej ikony białej tarczy.

Mam Windows 10 Pro (64-bit), jak coś.

---

Popatrz tu:

https://newsblog.pl/jak-wlaczyc-program-windows-defender-w-systemie-windows-10/

https://www.youtube.com/watch?v=vFQPzc87g6Q

I teraz prościej:

Klikasz w start -> ustawienia -> ustawienia i zabezpieczenia -> Windows security

Niestety mam ten system w języku angielskim, nie znam polskiej wersji.

Poza tym jak Ci wyskakuje takie okno jak na 1szym screenie, rozwiń button akcje i wybierz dodaj do wykluczeń albo coś takiego.

---

Słuchaj.

Ten starszy temat jest mocno powiązany z tym moim nowszym tematem:

https://forum.pasja-informatyki.pl/553968/zablokowac-telemetrie-wykluczyc-hosts-systemowy-antywirus-traktowal-zagrozenie

Dajmy już sobie spokój z tym starszym tematem.

Ja skupiam sie tylko na tym nowszym temacie o nazwie:

Jak zablokować telemetrię i wykluczyć plik "hosts", aby systemowy antywirus nie traktował tego pliku jako zagrożenie ?

Czy tamte dane będą w zupełności wystarczające do blokady telemetrii ?

Czy w tej sytuacji warto mieć plik hosts zapisując do niego dane z tego powyższego linka ?

Jeżeli chcesz, to zapoznaj sie z tym moim nowszym tematem.

Jeżeli znasz sie na tym i możesz pomóc - to będę Ci bardzo wdzięczny.