web-dev-qa-db-ja.com

007guard:それは何ですか、それは危険ですか、そしてそれは取り除くことができますか?

しばらくの間、Spybot S&DとAVG AntiVirusを実行していて、どちらも完全に最新バージョンに更新されています。システムを定期的にチェックしているときに、007guardへの接続が大量に試行されていることがわかりました。 .comであり、SpybotもAVGもそれについて何も報告していません。はい、フルスキャンとルートキットスキャンを実行しました。8TBディスクでは、これは楽しい仕事ではありません。 。

私が気付いたのは、ホストファイルに007guard.comを127.0.0.1に送信するレコードがあることです。

Googleを検索したところ、このプロセスに関する情報はまったく見つかりませんでした。それ以外の1つの文は、「ベータ版です。再フォーマットする」です。 Sysinternals Suiteのいくつかのツールを確認すると、開いているブラウザ(FireFoxおよびChrome)がwww.007guard.com:1337およびwww.007guard.com:1338に接続しようとしていることがわかりました。

私の質問:誰かがこの007ガードについての情報を私に提供できますか?

  • それは何ですか?
  • それは危険ですか?
  • それを削除する方法は?
6
Master-Guy

私は何が起こっているのかを知っていると確信しています、そしてあなたにそれをしたのはSpybotです(一種の)。

SpybotはHostsファイルにエントリを追加しましたが、通常のデフォルトのlocalhostエントリを削除しました(または他の理由で欠落しています)。

"007guard.com"はたまたまアルファベット順なので、リストの一番上に挿入されました。

プロセスが127.0.0.1ループバックの名前の逆ルックアップを行う場合(これは、さまざまな良性の理由により頻繁に発生します)、Hostsファイルで見つかった127.0.0.1に一致する最初のレコードを返します。

通常、名前としてlocalhostが返されます。これは、デフォルトではHostsファイルの最初のエントリですが、あなたのエントリではないため、007guard.comはそうです。

0007guard.comは悪意のあるものは何もありませんが、Spybotはエントリをホストにアドバタイズしますが、ループバックアドレス(127.0.0.1)の名前が正しく解決されていないため、ブロックされたドメインへの参照が表示されます。

したがって、Hostsファイルを開き、他のすべてのエントリの上に127.0.0.1 localhostを追加すると、発生している問題が解決するはずです。

19