安装进程黑客后,我注意到网络部分中的大多数进程都连接到名为“分区向导“本地和远程地址都相同,我的防病毒软件也没有检测到任何病毒以下是进程黑客的图片 .这是什么病毒?
答案1
本地地址总是必须是本地地址——就像分配给网络适配器的地址一样这计算机。因此,如果一个陌生的域名显示为“本地地址”,这仅仅意味着您自己的一个 IP 地址正在解析该陌生的域名。
如果您使用netstat或禁用 Process Hacker 中的“解析网络地址”选项,则几乎可以保证显示实际地址是127.0.0.1或::1。
(还请注意,您看到的连接通常成对– 您会看到一个从端口 A 到 B,另一个从端口 B 到 A。这强烈暗示它是一个环回连接,它们实际上只是同一连接的两端。)
最有可能的是,你(或某些“广告拦截”软件)将大量127.0.0.1 partitionwizard.com条目放入 /etc/hosts 文件(好吧,C:\Windows\System32\drivers\etc\hosts),故意让这些条目优先于 DNS 查找。然而,那里的条目有效两个都方法 – 该文件不仅将名称转换为地址,还将地址转换为名称。当系统被要求将 127.0.0.1 转换为名称时,它将使用在“hosts”条目中找到的任何域。
(因此,我建议手动在“hosts”文件的最顶部添加。通常 Windows 不需要这些条目,但是当您有自定义条目时,您还必须添加 localhost。127.0.0.1 localhost)::1 localhost
所以这些是环回连接。至于为什么这些环回连接已经建立 – 我很确定它与您的防病毒软件(这个 avp.exe,再次非常明显是每个连接的端点之一)执行“网络扫描”有关,即它试图拦截程序建立的每一个 HTTP 和 HTTPS 连接。