Man*_*ion 13 virus windows-7 hosts hosts-file
我从开发人员手中接过了一台 Windows 7 PC,在主机文件中有这个条目:
192.168.3.2 NPI2A54EB
有谁知道为什么会在那里输入,这是否可能是病毒,或者是否与开发人员的工作有关(我只能在下周再次与他核实)?(有点担心它可能是病毒,但我已经检查了多个防病毒程序,它看起来很干净。)
Ƭᴇc*_*007 25
“NPI2A54EB”很可能是(是?)网络连接的 HP 打印机,因为它似乎遵循其默认的 JetDirect 命名约定。
以下是我们的一些示例/比较:NPI191832、NPI4B6E05、NPI907B3F、NPI95393C、NPIB80D5E、NPIB81360 等。
从 HP 的HP Jetdirect 打印服务器 - Jetdirect 配置选项 a 使用 DHCP、WINS 和 DDNS 服务器:
通常,接收 DHCP 地址的 HP Jetdirect 将在 WINS 服务器上注册 HP Jetdirect 的默认主机名NPIxxxxxx。(xxxxxx = Jetdirect 的 MAC 地址的最后 6 位数字。)
可能由 HP 的驱动程序/实用程序安装程序放入 Hosts 文件中。
我的猜测是,hosts入口只是为了方便而事先设置了机器的开发人员的一些捷径,无需担心。如果您以某种方式担心这个特定条目,那么只需注释掉hosts文件中的那一行,重新启动机器并继续。也许hosts在重新启动时再次检查文件,看看病毒/恶意软件操作是否以某种方式再次重新创建了这样的条目。但我不会太担心。
FWIW,NPIinNPI2A54EB可以简单地代表“网络打印机接口”,该条目可能是由打印机驱动程序安装或其他连接到笔记本电脑需要连接到局域网上的打印机管理系统的东西创建的。
有谁知道为什么会在那里输入,这是否可能是病毒,或者是否与开发人员的工作有关(我只能在下周再次与他核实)?(有点担心它可能是病毒,但我已经检查了多个防病毒程序,它看起来很干净。)
如果您从开发人员那里借用了系统并且对此感到担忧,那么我的直觉告诉我不要担心。不太确定您提到的这个开发人员实际上在做什么类型的“开发”,但在 Web 开发的世界中,看到hosts编辑文件以允许本地 Web 开发同时使用主机名使事情变得更容易并使站点/应用程序运行是相当普遍的更像是真实世界的网站。
例如,如果我正在example.com本地桌面上开发网站,我可能会在我的hosts文件中创建一个这样的条目,以允许我刚刚描述的内容:
127.0.0.1 example_dev
或者可能是这样的example.local:
127.0.0.1 example.local
也就是说,NPI2A54EB似乎是一个奇怪的主机名,不会让很多人的生活更轻松。对我来说,它解析为 IT 部门分配给硬件的指定机器名称。或者可能将流量定向到某些内部网络服务器或设备?
如果这一切让你感到紧张,这就是你能做的。只需hosts像这样编辑文件。将该行更改为:
#192.168.3.2 NPI2A54EB
然后重新启动机器并hosts再次检查文件。这#将注释掉那个奇怪的hosts条目并有效地中和。逻辑是,如果机器感染了诸如病毒或恶意软件之类的东西,则该行将在重新启动时很快被取消注释。
如果由于此更改而导致某些内容中断,那么您现在知道系统需要该条目的某些内容,您应该取消注释。
但老实说,我怀疑评论这个条目会破坏任何东西。就像我说的,如果这是一个病毒/恶意软件并且这是它的一个关键因素,你会在重新启动时很快发现......但我怀疑这就是该条目的内容。很可能是开发人员最初为了方便而使用机器设置的一些内部服务器 DNS 快捷方式,而您并不关心。
| 归档时间: |
|
| 查看次数: |
1857 次 |
| 最近记录: |