一段时间以来,我一直在运行 Spybot S&D 和 AVG AntiVirus,两者都已完全更新到最新版本。在定期检查系统时,我发现大量尝试连接 007guard.com,而 Spybot 和 AVG 均未报告任何相关信息。是的,我运行了完整扫描和 rootkit 扫描。在我的 8TB 磁盘上,这不是一件有趣的工作。
我确实注意到,我的 hosts 文件中有一条记录,将 007guard.com 发送到 127.0.0.1。
在 Google 上搜索后,我找不到关于此过程的任何信息,只有一句话说“这是测试版,请重新格式化”。使用 SysInternals 套件中的某些工具进行检查时,我发现我打开的浏览器(FireFox 和 Chrome)正在尝试连接到 www.007guard.com:1337 和 www.007guard.com:1338。
我的问题:有人能给我提供有关这个 007guard 的信息吗?
- 它是什么?
- 危险吗?
- 如何删除它?
答案1
我确信我知道发生了什么,是 Spybot 对你做了这件事(有点)。
Spybot 将条目放入您的 Hosts 文件中,但删除了通常的默认localhost
条目(或由于其他原因而丢失)。
“007guard.com”恰好是字母表中的第一位,因此它被插入到列表的顶部。
当一个进程对 127.0.0.1 环回名称进行反向查找时(由于许多不同的良性原因,这种情况经常发生),它将返回在 Hosts 文件中找到的 127.0.0.1 的第一个匹配记录。
通常它会localhost
以名称的形式返回,因为默认情况下它是 Hosts 文件中的第一个条目,但它不在你的文件中,007guard.com 才是。
0007guard.com,无论它是什么恶意的东西,早已消失,但 Spybot 仍然将条目添加到 Hosts,而您只看到对被阻止域的引用,因为您的环回地址(127.0.0.1)名称解析不正确。
因此,打开您的 Hosts 文件并添加127.0.0.1 localhost
上述所有其他条目应该可以解决您遇到的问题。