Mas*_*Guy 6 virus-removal malware-removal
一段时间以来,我一直在运行 Spybot S&D 和 AVG AntiVirus,它们都已完全更新到最新版本。在对我的系统进行定期检查时,我发现大量尝试连接到 007guard.com,但 Spybot 和 AVG 都没有报告任何相关信息。是的,我已经运行了完整扫描和 rootkit 扫描。在我的 8TB 磁盘上,这不是一项有趣的工作。
我注意到的是,我的主机文件中有一条记录,将 007guard.com 发送到 127.0.0.1。
在谷歌搜索后,我找到了关于这个过程的 0 条信息,另外还有 1 句话说“这是一个测试版,重新格式化”。在使用 SysInternals 套件中的一些工具进行检查时,我发现我打开的浏览器(FireFox 和 Chrome)正在尝试连接到 www.007guard.com:1337 和 www.007guard.com:1338。
我的问题:谁能向我提供有关此 007guard 的信息?
Ƭᴇc*_*007 20
我很确定我知道发生了什么,是 Spybot 对你做了这件事(有点)。
Spybot 将条目放入您的 Hosts 文件中,但删除了通常的默认localhost条目(或者由于其他原因而丢失)。
“007guard.com”恰好是按字母顺序排列的,所以它被插入到列表的顶部。
当进程对 127.0.0.1 环回的名称进行反向查找(由于许多不同的良性原因而经常发生)时,它将返回在 Hosts 文件中找到的 127.0.0.1 的第一个匹配记录。
通常它会localhost作为名称返回,因为默认情况下它是 Hosts 文件中的第一个条目,但它不在你的,007guard.com 是。
0007guard.com,无论它是什么恶意的东西,早已不复存在,但 Spybot 仍在向主机广告条目,而您只是看到对被阻止域的引用,因为您的回送地址(127.0.0.1)名称解析不正确。
因此,打开您的主机文件并添加127.0.0.1 localhost所有其他条目应该可以解决您遇到的问题。
| 归档时间: |
|
| 查看次数: |
22406 次 |
| 最近记录: |