Sistemde trojan olduğu nasıl anlaşılır?

Cranticos · 26 Şubat 2023

Merhaba. System32 klasörünün içindeki ETC dosyasının içinde hosts ve hosts ics adlı dosya var. Kaspersky isimli uygulama hosts isimli dosyayı virüs olarak algıladı. İçini not defteri ile açtığımda şöyle bir yazı çıktı.
Hosts dosyasından çıkan yazı:

#This file has been replaced with its default version by Kaspersky lab because of possible infection.
#
#
#
127.0.0.1 localhost.
1 localhost.
Hosts ics dosyasından çıkan yazı:
#This file has been replaced with its default version by Kaspersky lab because of possible infection.
#
#
#
127.0.0.1 localhost.
1 localhost.
eaguebotnet.com
45.10.151.39 beta. Leaguebotnet.com
45.10.151.39 www. Beta. Leaguebotnet.com
45.10.151.39 nhidepanel. Site.
45.10.151.39 www. Nhidepanel. Site.
45.10.151.39 ui.memoryhackers.org
45.10.151.39 www.ui.memoryhackers.org
45.10.151.39 memoryhackers.org
45.10.151.39 www.memoryhackers.org
45.10.151.39 memoryhackers.net
45.10.151.39 www.memoryhackers.net
45.10.151.39 memorydownloader.net
45.10.151.39 www.memorydownloader.net
45.10.151.39 realitycheats.com
45.10.151.39 www.realitycheats.com
45.10.151.39 linkisalt.net
45.10.151.39 www.linkisalt.net
45.10.151.39 realui. App.
45.10.151.39 www. Realui. App.
45.10.151.39 status. Realui. App.
45.10.151.39 www. Status. Realui. App.
45.10.151.39 kisalt. Xyz.
45.10.151.39 www. Kisalt. Xyz.
45.10.151.39 blast-hack. Online.
45.10.151.39 www. Blast-hack. Online.
45.10.151.39 joxarea.org
45.10.151.39 www.joxarea.org
45.10.151.39 joxteam.com
45.10.151.39 www.joxteam.com
45.10.151.39 memorycheats.com
45.10.151.39 www.memorycheats.com
45.10.151.39 Exxen. Support.
45.10.151.39 www. Exxen. Support.
45.10.151.39 05412.net
45.10.151.39 www.05412.net
45.10.151.39 m2fish.com
45.10.151.39 www.m2fish.com
45.10.151.39 www.aquilapanel.ru
45.10.151.39 aquilapanel.ru
45.10.151.39 API. Botmaster. CF.
45.10.151.39 www. API. Botmaster. CF.
45.10.151.39 blogspot.l.googleusercontent.com
45.10.151.39 www.blogspot.l.googleusercontent.com
45.10.151.39 apathe.net
45.10.151.39 www.apathe.net
45.10.151.39 Rust-script. Store.
45.10.151.39 www. Rust-script. Store.
45.10.151.39 cheatsturkey.net
45.10.151.39 www.cheatsturkey.net
45.10.151.39 eazylogin.eazycheat.net
45.10.151.39 www.eazylogin.eazycheat.net
45.10.151.39 eazycheat.net
45.10.151.39 www.eazycheat.net
45.10.151.39 everaim. Xyz.
45.10.151.39 www. Everaim. Xyz.
45.10.151.39 guproth.net
45.10.151.39 www.guproth.net
45.10.151.39 guproth.com
45.10.151.39 www.guproth.com
45.10.151.39 efvrej.com
45.10.151.39 www.efvrej.com
45.10.151.39 thcheats.net
45.10.151.39 www.thcheats.net
45.10.151.39 samaritan. IO.
45.10.151.39 www. Samaritan. IO.
45.10.151.39 artecheats. IO.
45.10.151.39 www. Artecheats. IO.
45.10.151.39 dogprobot.net
45.10.151.39 www.dogprobot.net
45.10.151.39 revoarte.net
45.10.151.39 www.revoarte.net
45.10.151.39 valodll. Store.
45.10.151.39 www. Valodll. Store.
45.10.151.39 keyauth. Win.
45.10.151.39 www. Keyauth. Win.
45.10.151.39 atcsys.net
45.10.151.39 dijitaldusunceler.com
45.10.151.39 hacksturkey.com
45.10.151.39 www.hacksturkey.com
45.10.151.39 dekortab.com
45.10.151.39 www.dekortab.com
45.10.151.39 medipediform.com
45.10.151.39 www.medipediform.com
45.10.151.39 tutorialcheats.com
45.10.151.39 www.tutorialcheats.com
45.10.151.39 alwayscheats.com
45.10.151.39 www.alwayscheats.com
45.10.151.39 alwayscheats.net
45.10.151.39 www.alwayscheats.net
45.10.151.39 alwayscheats.org
45.10.151.39 www.alwayscheats.org
127.0.0.1 wecoapp. IO.
127.0.0.1 www. Wecoapp. IO.
##Sites that blocking our site.

Bu yazıların anlamı nedir? Olması gerektiği gibi mi yoksa bilgisayarımda trojan mi var?

EsatKa · 26 Şubat 2023

Cranticos dedi:
Merhaba. System32 klasörünün içindeki ETC dosyasının içinde hosts ve hosts ics adlı dosya var. Kaspersky isimli uygulama hosts isimli dosyayı virüs olarak algıladı. İçini not defteri ile açtığımda şöyle bir yazı çıktı.
Hosts dosyasından çıkan yazı:

#This file has been replaced with its default version by Kaspersky lab because of possible infection.
#
#
#
127.0.0.1 localhost.
1 localhost.
Hosts ics dosyasından çıkan yazı:
#This file has been replaced with its default version by Kaspersky lab because of possible infection.
#
#
#
127.0.0.1 localhost.
1 localhost.
eaguebotnet.com
45.10.151.39 beta. Leaguebotnet.com
45.10.151.39 www. Beta. Leaguebotnet.com
45.10.151.39 nhidepanel. Site.
45.10.151.39 www. Nhidepanel. Site.
45.10.151.39 ui.memoryhackers.org
45.10.151.39 www.ui.memoryhackers.org
45.10.151.39 memoryhackers.org
45.10.151.39 www.memoryhackers.org
45.10.151.39 memoryhackers.net
45.10.151.39 www.memoryhackers.net
45.10.151.39 memorydownloader.net
45.10.151.39 www.memorydownloader.net
45.10.151.39 realitycheats.com
45.10.151.39 www.realitycheats.com
45.10.151.39 linkisalt.net
45.10.151.39 www.linkisalt.net
45.10.151.39 realui. App.
45.10.151.39 www. Realui. App.
45.10.151.39 status. Realui. App.
45.10.151.39 www. Status. Realui. App.
45.10.151.39 kisalt. Xyz.
45.10.151.39 www. Kisalt. Xyz.
45.10.151.39 blast-hack. Online.
45.10.151.39 www. Blast-hack. Online.
45.10.151.39 joxarea.org
45.10.151.39 www.joxarea.org
45.10.151.39 joxteam.com
45.10.151.39 www.joxteam.com
45.10.151.39 memorycheats.com
45.10.151.39 www.memorycheats.com
45.10.151.39 Exxen. Support.
45.10.151.39 www. Exxen. Support.
45.10.151.39 05412.net
45.10.151.39 www.05412.net
45.10.151.39 m2fish.com
45.10.151.39 www.m2fish.com
45.10.151.39 www.aquilapanel.ru
45.10.151.39 aquilapanel.ru
45.10.151.39 API. Botmaster. CF.
45.10.151.39 www. API. Botmaster. CF.
45.10.151.39 blogspot.l.googleusercontent.com
45.10.151.39 www.blogspot.l.googleusercontent.com
45.10.151.39 apathe.net
45.10.151.39 www.apathe.net
45.10.151.39 Rust-script. Store.
45.10.151.39 www. Rust-script. Store.
45.10.151.39 cheatsturkey.net
45.10.151.39 www.cheatsturkey.net
45.10.151.39 eazylogin.eazycheat.net
45.10.151.39 www.eazylogin.eazycheat.net
45.10.151.39 eazycheat.net
45.10.151.39 www.eazycheat.net
45.10.151.39 everaim. Xyz.
45.10.151.39 www. Everaim. Xyz.
45.10.151.39 guproth.net
45.10.151.39 www.guproth.net
45.10.151.39 guproth.com
45.10.151.39 www.guproth.com
45.10.151.39 efvrej.com
45.10.151.39 www.efvrej.com
45.10.151.39 thcheats.net
45.10.151.39 www.thcheats.net
45.10.151.39 samaritan. IO.
45.10.151.39 www. Samaritan. IO.
45.10.151.39 artecheats. IO.
45.10.151.39 www. Artecheats. IO.
45.10.151.39 dogprobot.net
45.10.151.39 www.dogprobot.net
45.10.151.39 revoarte.net
45.10.151.39 www.revoarte.net
45.10.151.39 valodll. Store.
45.10.151.39 www. Valodll. Store.
45.10.151.39 keyauth. Win.
45.10.151.39 www. Keyauth. Win.
45.10.151.39 atcsys.net
45.10.151.39 dijitaldusunceler.com
45.10.151.39 hacksturkey.com
45.10.151.39 www.hacksturkey.com
45.10.151.39 dekortab.com
45.10.151.39 www.dekortab.com
45.10.151.39 medipediform.com
45.10.151.39 www.medipediform.com
45.10.151.39 tutorialcheats.com
45.10.151.39 www.tutorialcheats.com
45.10.151.39 alwayscheats.com
45.10.151.39 www.alwayscheats.com
45.10.151.39 alwayscheats.net
45.10.151.39 www.alwayscheats.net
45.10.151.39 alwayscheats.org
45.10.151.39 www.alwayscheats.org
127.0.0.1 wecoapp. IO.
127.0.0.1 www. Wecoapp. IO.
##Sites that blocking our site.

Bu yazıların anlamı nedir? Olması gerektiği gibi mi yoksa bilgisayarımda trojan mi var?

Büyük ihtimalle trojan hocam.

Cranticos · 26 Şubat 2023

hosts-perm.bat isimli BAT dosyası ile silmeye çalıştığımda da şöyle bir yazı çıktı:

Are you sure (Y/N)?Erişim engellendi.
Access denied - C:\WINDOWS\system32\drivers\etc\hosts
The permissions on the hosts file have been reset.
Press any key to continue.

Napmam lazım?
Silmeye çalıştığımda administrators size izin vermelidir diyor.

SteeL_HeLL · 26 Şubat 2023

ben az önce yanlışlıkla sürprizbozandaki memoryhackers sitesine tıkladım ama açılmadı zaten bir sorun olur mu?

EsatKa · 26 Şubat 2023

Cranticos dedi:
hosts-perm.bat isimli BAT dosyası ile silmeye çalıştığımda da şöyle bir yazı çıktı:

Are you sure (Y/N)?Erişim engellendi.
Access denied - C:\WINDOWS\system32\drivers\etc\hosts
The permissions on the hosts file have been reset.
Press any key to continue.

Napmam lazım?
Silmeye çalıştığımda administrators size izin vermelidir diyor.

Tam bilgim yok maaleseef. @Lexyyy hocam kusura bakmayın ama siz çözebilir misiniz?

alperi · 26 Şubat 2023

C:\WINDOWS\system32\drivers\etc\hosts dosyasını Notepad++ ile yönetici olarak çalıştır ve manuel olarak satırları silip, kayıt edebilirsin.

Cranticos · 26 Şubat 2023

alperi dedi:
C:\WINDOWS\system32\drivers\etc\hosts dosyasını Notepad++ ile yönetici olarak çalıştır ve manuel olarak satırları silip, kayıt edebilirsin.

Dediğinizi yapınca "Dosyanın başka bir yazılım tarafından kullanılmadığından emin olun." uyarısı alıyorum.

alperi · 26 Şubat 2023

Cranticos dedi:
Dediğinizi yapınca "Dosyanın başka bir yazılım tarafından kullanılmadığından emin olun." uyarısı alıyorum.

Temiz bir önyükleme yapın. Bilgisayarı yeniden başlatıp ilgili dosyayı kullanan yazılımın görevini sonlandırın.

Cranticos · 26 Şubat 2023

Yok olmuyor. Format atacağım sanırım.

Lexyyy · 26 Şubat 2023

Cranticos dedi:
hosts-perm.bat isimli BAT dosyası ile silmeye çalıştığımda da şöyle bir yazı çıktı:

Are you sure (Y/N)?Erişim engellendi.
Access denied - C:\WINDOWS\system32\drivers\etc\hosts
The permissions on the hosts file have been reset.
Press any key to continue.

Napmam lazım?
Silmeye çalıştığımda administrators size izin vermelidir diyor.

Silmeye çalışmayın. Microsoft sitelerin de vardı Host'u yeniden yazmayı sağlayan program ufak bir araştırmayla bulabilirsiniz diye düşünüyorum.

Sistemde trojan olduğu nasıl anlaşılır?

Ayrıntılı düzenleme

Cranticos

Hectopat

EsatKa

Hectopat

Cranticos

Hectopat

SteeL_HeLL

Decapat

EsatKa

Hectopat

alperi

Kilopat

Cranticos

Hectopat

alperi

Kilopat

Cranticos

Hectopat

Lexyyy

Hectopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz