Zemana AntiLogger otkrio hosts hijacker

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kod mene je isključen System Restore!

Da li da ga uključim pa da odradim ovo ili da samo odradim ovo što si napisao, ali onda neće biti kreiran restore point.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nebitno je, svakako ce se izvrsiti ono sto treba, samo nece kreirati System restore.
Moja preporuka ti je da ukljucis System Restore, kao i Windows Firewall.

U svakom slucaju, na tebi je da li ces ukljuciti ili ne.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 27 Nov 2016 22:02

Fix result of Farbar Recovery Scan Tool (x86) Version: 27-11-2016
Ran by Viper (27-11-2016 21:01:22) Run:2
Running from C:\Users\Viper\Desktop
Loaded Profiles: Viper (Available Profiles: Viper)
Boot Mode: Normal

==============================================

fixlist content:
*****************
CreateRestorePoint:
Hosts:
*****************

Error: (0) Failed to create a restore point.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

==== End of Fixlog 21:01:22 ====

Koristim Avast Internet security, aktivan je avastov firewall.

Dopuna: 27 Nov 2016 22:05

Hosts file je sad skoro prazan nema onog texta na početku hosts fajla samo # 127.0.0.1 localhost .

Izbrisani su svi unosi koje sam bio imao u hosts fajlu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U redu.

Kakvo je sada stanje sa Zemanom?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 27 Nov 2016 23:07

Skenirao sam opet PC i nije našao ništa.

Mogu li da ubacim neke sajtove u hosts fajl pa da probam onda da li će da ZAM da reaguje.

Dopuna: 28 Nov 2016 10:30

On-demand skeniranje (desni klik na file pa skeniranje) sa Malwarebytes, HitmanPro, Avast i EEK ne pokazuje bilo kakav problem sa hosts fajlom. Avast boot time skeniranje je prošlo bez ikakvih nalaza. Sama Zemana sa on-demand skeniranjem ne pokazuje ništa.

Ubacio sam par sajtova u hosts fajl i posle restarta računara sam opet pustio ZAM da skenira računar. Primetio sam da prilikom skeniranja Windows Registry baze pokazuje Hosts Hijack.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hmm, cudno.
Definitivno je problem sa Zemanom i to je najverovatnije "false-positive".

Ako nije problem, posalji hosts fajl koristeci opciju "Prikaci fajl", cisto da vidimo gde je problem. Ako ne zelis da bude javno, posalji mi na PP. Ovo je samo molba, ne moras da posaljes ako ne zelis

Sto se tice malvera, zavrsili smo.

• Sledeća procedura će implementirati završno čišćenje.



Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.

Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;
Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.

Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Ukoliko neki alat ili izveštaj nije uklonjen, slobodno ih obriši ručno.


Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)
- Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
- DelFix briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Odradio sam. Poslao sam ti na PP hosts fajl. Javi ako nešto nađeš.

Hvala na pomoći.