007guard:それは何ですか、それは危険ですか、そしてそれは取り除くことができますか?
しばらくの間、Spybot S&DとAVG AntiVirusを実行していて、どちらも完全に最新バージョンに更新されています。システムを定期的にチェックしているときに、007guardへの接続が大量に試行されていることがわかりました。 .comであり、SpybotもAVGもそれについて何も報告していません。はい、フルスキャンとルートキットスキャンを実行しました。8TBディスクでは、これは楽しい仕事ではありません。 。
私が気付いたのは、ホストファイルに007guard.comを127.0.0.1に送信するレコードがあることです。
Googleを検索したところ、このプロセスに関する情報はまったく見つかりませんでした。それ以外の1つの文は、「ベータ版です。再フォーマットする」です。 Sysinternals Suiteのいくつかのツールを確認すると、開いているブラウザ(FireFoxおよびChrome)がwww.007guard.com:1337およびwww.007guard.com:1338に接続しようとしていることがわかりました。
私の質問:誰かがこの007ガードについての情報を私に提供できますか?
- それは何ですか?
- それは危険ですか?
- それを削除する方法は?
私は何が起こっているのかを知っていると確信しています、そしてあなたにそれをしたのはSpybotです(一種の)。
SpybotはHostsファイルにエントリを追加しましたが、通常のデフォルトのlocalhostエントリを削除しました(または他の理由で欠落しています)。
"007guard.com"はたまたまアルファベット順なので、リストの一番上に挿入されました。
プロセスが127.0.0.1ループバックの名前の逆ルックアップを行う場合(これは、さまざまな良性の理由により頻繁に発生します)、Hostsファイルで見つかった127.0.0.1に一致する最初のレコードを返します。
通常、名前としてlocalhostが返されます。これは、デフォルトではHostsファイルの最初のエントリですが、あなたのエントリではないため、007guard.comはそうです。
0007guard.comは悪意のあるものは何もありませんが、Spybotはエントリをホストにアドバタイズしますが、ループバックアドレス(127.0.0.1)の名前が正しく解決されていないため、ブロックされたドメインへの参照が表示されます。
したがって、Hostsファイルを開き、他のすべてのエントリの上に127.0.0.1 localhostを追加すると、発生している問題が解決するはずです。