<感染>SettingsModifier:Win32/HostsFileHijackウイルスとは対処方法

Windows 10のMicrosoft Defenderウイルス対策で「SettingsModifier:Win32/PossibleHostsFileHijack」「SettingsModifier:Win32/HostsFileHijack」感染? システムフォルダーのhostsファイルの改ざん変更の検出名、誤検出なら除外設定で対処する方法も。

マイクロソフトが提供する Windows 向けの セキュリティソフトWindows Defender」 「Microsoft Safety Scanner」 「Microsoft Security Essentials」 のウイルス検出名を紹介しましょう。

SettingsModifier:Win32/PossibleHostsFileHijack
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=SettingsModifier:Win32/PossibleHostsFileHijack

SettingsModifier:Win32/HostsFileHijack
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=SettingsModifier:Win32/HostsFileHijack

とにかく、ウイルス検出名が長い、長い、長すぎる~!

読み方は 「セッティングス モディファー Win32 (ポッシブル) ホスツファイル ハイジャック」 になりましょう。

hosts ファイルを勝手に書き換えるウイルス感染!?

この 「SettingsModifier Win32 PossibleHostsFileHijack」 「SettingsModifier Win32 HostsFileHijack」 の意味は、Windows のシステムに最初から用意されてある hosts ファイルを勝手に書き換えられた可能性の示唆です。

その hosts ファイルは単純なテキストファイルです。 <中身はメモ帳で普通に閲覧できる

イメージ 1
hosts ファイルの内容

Windows 環境は次の場所に hosts ファイルが置かれてあります。

【hosts ファイル の配置場所】
C:\Windows\System32\drivers\etc\

この hosts ファイルを、知らないうちに感染したコンピュータウイルス、トロイの木馬、スパイウェア、アドウェアといった脅威が改ざん…、つまり悪意のある第三者によってコッソリ書き換えられる攻撃手口が存在するようです。

Windows Defender が hosts ファイルをマルウェアと検出する - Microsoft
この問題は、アドウェアやスパイウェアなどのマルウェアによって Hosts ファイルが変更されたと、Windows Defender が誤検出する可能性があるために発生します。一般的に、マルウェアのプログラムは、悪意のあるウェブサイトにユーザーをリダイレクトする目的で Hosts ファイルを変更します。そのため、Windows Defender が Hosts ファイルをセキュリティ上の脅威として検出することがあります。
https://support.microsoft.com/ja-jp/help/2764944/

一方、たとえばインターネット上の邪魔な広告を非表示にする目的などで、hosts ファイルをユーザー自身の意思において編集している場合があるやもしれません。

そういう Windows 10 環境ならば、Windows Defender の除外設定 (ファイルの除外) を行い 「SettingsModifier Win32 PossibleHostsFileHijack」 「SettingsModifier Win32 HostsFileHijack」 の望まない検出を解決するのが順当です。




削除しても hosts ファイルは削除されず

マイクロソフトのセキュリティソフトで 「SettingsModifier Win32 PossibleHostsFileHijack」 「SettingsModifier Win32 HostsFileHijack」 として検出された hosts ファイルの削除を指示しても、実際には hosts ファイルが削除されません。

その代わりに、hosts ファイルの内容が初期化 (リセット) されるようになっています。