Çözüldü KVRT taramasında Trojan.Win32.Hosts2.gen

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Adrastos

Adrastos

Moderasyon Ekibi Üyesi
Kıdemli Moderatör
Zamanın Tanığı Çözüme Giden Yol Tecrübeli Moderatör İndirim Avcısı
Katılım
4 Nisan 2020
Mesajlar
8.197
Makaleler
17
Çözümler
469
Yer
Türkiye
Daha fazla  
Cinsiyet
Erkek
Normalde bilinçli kullanıcıyım, virüslerle ilgili araştırmalar yaparım ve kendi çapımda bilgi sahibi olduğumu söyleyebilirim. Az önce öylesine KVRT taraması yapayım dedim, C:\Windows\System32\drivers\etc\hosts konumunda hosts dosyasını tespit etti. Sorun nedir? Acaba gerçek bir zararlı mı, false-positive mi?

@Dutchman

Gerçek bir zararlıysa, nereden bulaşmış olabilir? Bulaşan kaynağı nereden öğrenebilirim? Deneyimli kişilerin yorumlarını bekliyorum.

1707256545155.png
 
Son düzenleme:
Çözüm
Dutchman
Dosyayı inceledim, FitGirl yönlendirmelerinin dışında localhost için bir loopback mevcut, genelde test amaçlı yapılır fakat istismar edilmesi mümkün. Her ihtimale karşı -eğer test amacıyla kendiniz yapmadıysanız- aşağıdaki adımları takip ederek hosts dosyasını sıfırlayın veya Kaspersky üzerinden temizliğini gerçekleştirin. Manuel sıfırlamayı öneririm, dosyanın silinme ihtimaline karşı.

How to reset the Hosts file back to the default - Microsoft Support

Describes how to reset the Hosts file back to the default.
support.microsoft.com support.microsoft.com
Tarihe göre sırala Puana göre sırala
Adrastos dedi:
İşlemi ben gerçekleştirmedim, benim gerçekleştirmemiş olmam host dosyasının gerçekten zararlı olduğunu mu gösteriyor? Eğer böyleyse, hosts dosyası sıfırladığımda cihazımdaki bu zararlı/güvenlik açığı kapatılmış mı olacak?
Genişletmek için tıkla...
Teknik olarak zararlı değil, ağ ile ilgili işlem yapan herhangi bir yazılım da loopback oluşturmuş olabilir, örneğin localhost üzerinde çalışma yapılacaksa bu işe yarayabilir. Fakat bunun istismar edilmesi mümkün, bir olasılık. Sizin tarafınızdan yapılmadıysa riski en aza indirmekte fayda var. Ve evet, orijinal haline döndürürseniz istismar edilemeyecek.

Örneğin Hamachi serverlarda dahi localhost loopback kullanılabiliyor, ama kullanım amacı localhostunuza bağlanmak oluyor yani teknik olarak zararlı değil, fakat istismar edilebilir. Bundan ibaret.
 
Artı 0 Eksi
Dutchman dedi:
Teknik olarak zararlı değil, ağ ile ilgili işlem yapan herhangi bir yazılım da loopback oluşturmuş olabilir, örneğin localhost üzerinde çalışma yapılacaksa bu işe yarayabilir. Fakat bunun istismar edilmesi mümkün, bir olasılık. Sizin tarafınızdan yapılmadıysa riski en aza indirmekte fayda var. Ve evet, orijinal haline döndürürseniz istismar edilemeyecek.

Örneğin Hamachi serverlarda dahi localhost loopback kullanılabiliyor, ama kullanım amacı localhostunuza bağlanmak oluyor yani teknik olarak zararlı değil, fakat istismar edilebilir. Bundan ibaret.
Genişletmek için tıkla...

KVRT ile cure işlemi gerçekleştirdim. Sonra sistemi yeniden başlattım, ona rağmen belirttiğiniz IP adresi hala duruyor. Fit-Girl siteleri gitmiş. Sistemde Wi-Fi Analyzer yazılımı yüklü, ondan kaynaklanıyor olabilir mi?

Ayrıca değiştirilme tarihi 2019'da görünen hosts.backup dosyasında da belirttiğiniz IP adresi mevcut.

1707323403752.png
 
Artı 0 Eksi
Adrastos dedi:
KVRT ile cure işlemi gerçekleştirdim. Sonra sistemi yeniden başlattım, ona rağmen belirttiğiniz IP adresi hala duruyor. Fit-Girl siteleri gitmiş. Sistemde Wi-Fi Analyzer yazılımı yüklü, ondan kaynaklanıyor olabilir mi?
Genişletmek için tıkla...
Olabilir, dediğim gibi ağ ile ilgili herhangi bir araç/yazılım loopback ihtiyacı duyuyor olabilir. Localhost testi için de dediğiniz yazılım bunu kullanıyor muhtemelen. Yazılımın amacı kötü olmasa da orijinal haline getirmekte fayda var güvenlik sıkılaştırma için. Tabii ki şart değil.
 
Artı 0 Eksi
Dutchman dedi:
Olabilir, dediğim gibi ağ ile ilgili herhangi bir araç/yazılım loopback ihtiyacı duyuyor olabilir. Localhost testi için de dediğiniz yazılım bunu kullanıyor muhtemelen. Yazılımın amacı kötü olmasa da orijinal haline getirmekte fayda var güvenlik sıkılaştırma için. Tabii ki şart değil.
Genişletmek için tıkla...

Anladım, tüm bilgilendirmeler için teşekkür ederim. Son bir sorum olacak, belirttiğiniz Microsoft sayfasına girdim.

1707323819294.png


Fakat orada da benim hosts dosyamda olmaması gerek dediğiniz kısım var, karıştırıyor olmayasınız hocam?
 
Artı 0 Eksi
Adrastos dedi:
Anladım, tüm bilgilendirmeler için teşekkür ederim. Son bir sorum olacak, belirttiğiniz Microsoft sayfasına girdim.

Eki Görüntüle 2109964

Fakat orada da benim hosts dosyamda olmaması gerek dediğiniz kısım var, karıştırıyor olmayasınız hocam?
Genişletmek için tıkla...
1707325085887.png


Kırmızıyla işaretlediğim alan orijinal hosts dosyasında olması gereken alan. # ile comment edilmiş, yani yorum satırı.

Ancak sizin dosyanızda yeşil ile işaretlediğim alan mevcut, comment yok yani yorum satırı yok doğrudan localhost için loopback yapılıyor. # ile başlayan satırlar dosyanın nasıl kullanılması gerektiğini anlatan bir manual dosyası.
 
Artı 0 Eksi
Dutchman dedi:
Eki Görüntüle 2109980

Kırmızıyla işaretlediğim alan orijinal hosts dosyasında olması gereken alan. # ile comment edilmiş, yani yorum satırı.

Ancak sizin dosyanızda yeşil ile işaretlediğim alan mevcut, comment yok yani yorum satırı yok doğrudan localhost için loopback yapılıyor. # ile başlayan satırlar dosyanın nasıl kullanılması gerektiğini anlatan bir manual dosyası.
Genişletmek için tıkla...

Teşekkür ederim tüm bilgilendirmeler için. Hosts dosyasını yeniledim. KVRT ile tarama esnasında sonlara doğru masaüstündeki dosyalar erişilemez oldu, text dosyasıın bile açarken yönetici izni istedi. Çoğu pencere kilitlendi ve internet bağlantımda tutarsızlıklar oldu. Bu normal midir?
 
Artı 0 Eksi
Adrastos dedi:
Teşekkür ederim tüm bilgilendirmeler için. Hosts dosyasını yeniledim. KVRT ile tarama esnasında sonlara doğru masaüstündeki dosyalar erişilemez oldu, text dosyasıın bile açarken yönetici izni istedi. Çoğu pencere kilitlendi ve internet bağlantımda tutarsızlıklar oldu. Bu normal midir?
Genişletmek için tıkla...
Normalde olmaması gerekli fakat tarama sonrasında masaüstüne erişebiliyor ve dosyalarınızı açabiliyorsanız sorun yok.
 
Artı 0 Eksi
Dutchman dedi:
Normalde olmaması gerekli fakat tarama sonrasında masaüstüne erişebiliyor ve dosyalarınızı açabiliyorsanız sorun yok.
Genişletmek için tıkla...

Sistem yeniden başladıktan sonra şu an itibarıyla herhangi bir sorun yok. Teşekkürler, her geçen gün yeni şeyler öğreniyorum. İlginiz için de ayrı teşekkür ederim.
 
Artı 0 Eksi
Adrastos dedi:
Sistem yeniden başladıktan sonra şu an itibarıyla herhangi bir sorun yok. Teşekkürler, her geçen gün yeni şeyler öğreniyorum. İlginiz için de ayrı teşekkür ederim.
Genişletmek için tıkla...
Rica ederim ne demek.
 
Artı 0 Eksi

Benzer konular

Y
trojan.win32.hosts2.gen zararlı mı?
Mesaj
4
Görüntüleme
1.278
Malware.AI
Malware.AI
Ryo Asuka
Trojan.win32.hosts2.gen nasıl silinir?
2
Mesaj
10
Görüntüleme
2.777
Göktuğ321
Göktuğ321
S
Trojan.Win32.Hosts2.gen Sıkıntı Çıkartır mı?
Mesaj
9
Görüntüleme
5.012
yardimedin12
yardimedin12
Unemqloyed
Kaspersky'ın bulduğu Trojan.Win32.Hosts2.gen virüsü nasıl silinir?
Mesaj
4
Görüntüleme
981
amatorviruscu
amatorviruscu
Syfe
  • Soru
Kaspersky "Trojan.Win32.Hosts2.gen" tespiti
2 3
Mesaj
21
Görüntüleme
3.654
499604
4

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı