Çözüldü KVRT taramasında Trojan.Win32.Hosts2.gen

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.

Adrastos

Moderasyon Ekibi Üyesi
Kıdemli Moderatör
Zamanın Tanığı Çözüme Giden Yol Tecrübeli Moderatör İndirim Avcısı
Katılım
4 Nisan 2020
Mesajlar
8.198
Makaleler
17
Çözümler
469
Yer
Türkiye
Daha fazla  
Cinsiyet
Erkek
Normalde bilinçli kullanıcıyım, virüslerle ilgili araştırmalar yaparım ve kendi çapımda bilgi sahibi olduğumu söyleyebilirim. Az önce öylesine KVRT taraması yapayım dedim, C:\Windows\System32\drivers\etc\hosts konumunda hosts dosyasını tespit etti. Sorun nedir? Acaba gerçek bir zararlı mı, false-positive mi?

@Dutchman

Gerçek bir zararlıysa, nereden bulaşmış olabilir? Bulaşan kaynağı nereden öğrenebilirim? Deneyimli kişilerin yorumlarını bekliyorum.

 
Son düzenleme:
Çözüm
Dosyayı inceledim, FitGirl yönlendirmelerinin dışında localhost için bir loopback mevcut, genelde test amaçlı yapılır fakat istismar edilmesi mümkün. Her ihtimale karşı -eğer test amacıyla kendiniz yapmadıysanız- aşağıdaki adımları takip ederek hosts dosyasını sıfırlayın veya Kaspersky üzerinden temizliğini gerçekleştirin. Manuel sıfırlamayı öneririm, dosyanın silinme ihtimaline karşı.

How to reset the Hosts file back to the default - Microsoft Support

Describes how to reset the Hosts file back to the default.
support.microsoft.com
Tarihe göre sırala Puana göre sırala
Teknik olarak zararlı değil, ağ ile ilgili işlem yapan herhangi bir yazılım da loopback oluşturmuş olabilir, örneğin localhost üzerinde çalışma yapılacaksa bu işe yarayabilir. Fakat bunun istismar edilmesi mümkün, bir olasılık. Sizin tarafınızdan yapılmadıysa riski en aza indirmekte fayda var. Ve evet, orijinal haline döndürürseniz istismar edilemeyecek.

Örneğin Hamachi serverlarda dahi localhost loopback kullanılabiliyor, ama kullanım amacı localhostunuza bağlanmak oluyor yani teknik olarak zararlı değil, fakat istismar edilebilir. Bundan ibaret.
 
Artı 0 Eksi

KVRT ile cure işlemi gerçekleştirdim. Sonra sistemi yeniden başlattım, ona rağmen belirttiğiniz IP adresi hala duruyor. Fit-Girl siteleri gitmiş. Sistemde Wi-Fi Analyzer yazılımı yüklü, ondan kaynaklanıyor olabilir mi?

Ayrıca değiştirilme tarihi 2019'da görünen hosts.backup dosyasında da belirttiğiniz IP adresi mevcut.

 
Artı 0 Eksi
Olabilir, dediğim gibi ağ ile ilgili herhangi bir araç/yazılım loopback ihtiyacı duyuyor olabilir. Localhost testi için de dediğiniz yazılım bunu kullanıyor muhtemelen. Yazılımın amacı kötü olmasa da orijinal haline getirmekte fayda var güvenlik sıkılaştırma için. Tabii ki şart değil.
 
Artı 0 Eksi

Anladım, tüm bilgilendirmeler için teşekkür ederim. Son bir sorum olacak, belirttiğiniz Microsoft sayfasına girdim.



Fakat orada da benim hosts dosyamda olmaması gerek dediğiniz kısım var, karıştırıyor olmayasınız hocam?
 
Artı 0 Eksi


Kırmızıyla işaretlediğim alan orijinal hosts dosyasında olması gereken alan. # ile comment edilmiş, yani yorum satırı.

Ancak sizin dosyanızda yeşil ile işaretlediğim alan mevcut, comment yok yani yorum satırı yok doğrudan localhost için loopback yapılıyor. # ile başlayan satırlar dosyanın nasıl kullanılması gerektiğini anlatan bir manual dosyası.
 
Artı 0 Eksi

Teşekkür ederim tüm bilgilendirmeler için. Hosts dosyasını yeniledim. KVRT ile tarama esnasında sonlara doğru masaüstündeki dosyalar erişilemez oldu, text dosyasıın bile açarken yönetici izni istedi. Çoğu pencere kilitlendi ve internet bağlantımda tutarsızlıklar oldu. Bu normal midir?
 
Artı 0 Eksi
Normalde olmaması gerekli fakat tarama sonrasında masaüstüne erişebiliyor ve dosyalarınızı açabiliyorsanız sorun yok.
 
Artı 0 Eksi
Dutchman dedi:
Normalde olmaması gerekli fakat tarama sonrasında masaüstüne erişebiliyor ve dosyalarınızı açabiliyorsanız sorun yok.
Genişletmek için tıkla...

Sistem yeniden başladıktan sonra şu an itibarıyla herhangi bir sorun yok. Teşekkürler, her geçen gün yeni şeyler öğreniyorum. İlginiz için de ayrı teşekkür ederim.
 
Artı 0 Eksi
Adrastos dedi:
Sistem yeniden başladıktan sonra şu an itibarıyla herhangi bir sorun yok. Teşekkürler, her geçen gün yeni şeyler öğreniyorum. İlginiz için de ayrı teşekkür ederim.
Genişletmek için tıkla...
Rica ederim ne demek.
 
Artı 0 Eksi
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

Y
trojan.win32.hosts2.gen zararlı mı?
Mesaj
4
Görüntüleme
1.280
Malware.AI
Trojan.win32.hosts2.gen nasıl silinir?
2
Mesaj
10
Görüntüleme
2.777
Göktuğ321
S
Trojan.Win32.Hosts2.gen Sıkıntı Çıkartır mı?
Mesaj
9
Görüntüleme
5.012
yardimedin12
Kaspersky'ın bulduğu Trojan.Win32.Hosts2.gen virüsü nasıl silinir?
Mesaj
4
Görüntüleme
981
amatorviruscu
  • Soru
Kaspersky "Trojan.Win32.Hosts2.gen" tespiti
2 3
Mesaj
21
Görüntüleme
3.655
499604
4
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…