一段时间以来,我一直在运行 Spybot S&D 和 AVG AntiVirus,两者都已完全更新到最新版本。在定期检查系统时,我发现大量尝试连接 007guard.com,而 Spybot 和 AVG 均未报告任何相关信息。是的,我运行了完整扫描和 rootkit 扫描。在我的 8TB 磁盘上,这不是一件有趣的工作。
我确实注意到,我的 hosts 文件中有一条记录,将 007guard.com 发送到 127.0.0.1。
在 Google 上搜索后,我找不到关于此过程的任何信息,只有一句话说“这是测试版,请重新格式化”。使用 SysInternals 套件中的某些工具进行检查时,我发现我打开的浏览器(FireFox 和 Chrome)正在尝试连接到 www.007guard.com:1337 和 www.007guard.com:1338。
我的问题:有人能给我提供有关这个 007guard 的信息吗?
- 它是什么?
- 危险吗?
- 如何删除它?
答案1
我确信我知道发生了什么,是 Spybot 对你做了这件事(有点)。
Spybot 将条目放入您的 Hosts 文件中,但删除了通常的默认localhost条目(或由于其他原因而丢失)。
“007guard.com”恰好是字母表中的第一位,因此它被插入到列表的顶部。
当一个进程对 127.0.0.1 环回名称进行反向查找时(由于许多不同的良性原因,这种情况经常发生),它将返回在 Hosts 文件中找到的 127.0.0.1 的第一个匹配记录。
通常它会localhost以名称的形式返回,因为默认情况下它是 Hosts 文件中的第一个条目,但它不在你的文件中,007guard.com 才是。
0007guard.com,无论它是什么恶意的东西,早已消失,但 Spybot 仍然将条目添加到 Hosts,而您只看到对被阻止域的引用,因为您的环回地址(127.0.0.1)名称解析不正确。
因此,打开您的 Hosts 文件并添加127.0.0.1 localhost上述所有其他条目应该可以解决您遇到的问题。