我注意到一个奇怪的地址本地地址列中的网络标签进程黑客在许多需要互联网连接的程序中(例如 chrome、firefox、dropbox、thunderbird 等)。
有问题的地址是这个:hhbekxxw5d9e.pflexads.com。
这些过程大部分在远程地址列。其中一些通过网络发送和接收数据。
我尝试使用 Malwarebytes 和 Microsoft Security Essential 进行扫描,但均无结果。我使用的是 Windows 7。
我的hosts文件选自https://github.com/StevenBlack/hosts所以幸运的是这些请求被阻止了,我不是这些方面的专家,并且想知道是什么产生了这种情况,以及是否有任何不应该忽视的事情。
有什么建议么?
更新
它占用的流量很小,但有时会堆积起来:一开始只有几个字节,然后就堆积到几 KB。最让我担心的是,这个地址也存在于 1password 进程和 Teamviewer 中。
我不是网络专家,但我曾尝试使用 Wireshark 对Tcp.portProcess Hacker 网络选项卡上列出的内容进行筛选,以过滤录音。不幸的是,筛选器的输出为空白,这对我来说有点奇怪,因为我可以在 Process Hacker 的网络选项卡中看到报告,数据通过这些端口流向这些进程。我是不是明显遗漏了什么?
答案1
今天我在我的电脑上发现了同样的情况。在网上搜索了一下后我突然明白了。
这些端口是环回地址(127.0.0.1/localhost),通常会转换为您的计算机名称。
出现的地址来自您计算机的 HOSTS 文件 (C:\Windows\System32\drivers\etc\hosts)。
Process Hacker 不显示 localhost 或计算机名称,而是查找 HOSTS 中的第一个 127.0.0.1 行并认为这是计算机名称。