web-dev-qa-db-fra.com

007Guard: Qu'est-ce que c'est dangereux, et peut-il être enlevé?

Depuis quelque temps, j'ai exécuté Spybot S & D et AVG Antivirus, tous deux entièrement mis à jour aux dernières versions. Lors d'une vérification régulière de mon système, j'ai trouvé une énorme quantité de tentatives de connexion à 007guard .com, et ni Spybot NOR AVG indique quelque chose à ce sujet. Oui, j'ai exécuté les analyses complètes et le balayage rootkit. Sur mon disque de 8 To, ce n'est pas un travail amusant à faire. .

Ce que j'ai fait remarquez, c'est qu'il existe un enregistrement dans mon fichier d'hôtes, envoyant 007guard.com au 127.0.0.1.

Après avoir fouillé Google, j'ai trouvé exactement 0 informations sur ce processus, une autre phrase disant "c'est une version bêta, re-format". Lors de la vérification de certains outils de la suite Sysinternals, je trouve que mes navigateurs ouverts (Firefox et Chrome) tentent de se connecter à www.007guard.com:1337 et www.007guard.com:1338.

Ma question: Quelqu'un peut-il me fournir des informations sur ce 007Guard?

  • Qu'est-ce que c'est?
  • Est-ce dangereux?
  • Comment le supprimer?
6
Master-Guy

Je suis à peu près sûr que je sais ce qui se passe, et c'est Spybot qui vous a fait (en quelque sorte).

Spybot Mettez des entrées dans votre fichier d'hôtes, mais supprimez la saisie par défaut localhost (ou il manque d'une autre raison).

"007guard.com" est d'abord alphabétique, il a donc été inséré en haut de la liste.

Lorsqu'un processus fait une recherche inverse du nom de 127.0.0.1 Loopback (qui arrive fréquemment pour de nombreuses raisons différentes), il retournera le premier enregistrement correspondant au 127.0.0.1 trouvé dans le fichier d'hôtes.

Normalement, cela obtiendrait localhost back comme nom, car par défaut, c'est la première entrée du fichier hosts, mais ce n'est pas dans la tienne, 007guard.com est.

007Guard.com, quelle que soit la chose malveillante, c'est depuis longtemps, mais Spybot annonce toujours l'entrée des hôtes et vous voyez simplement des références au domaine bloqué, car votre adresse de bouclage '(127.0.0.1) Nom est résolue de manière incorrecte.

Ainsi, ouvrez votre fichier d'hôtes et d'ajouter 127.0.0.1 localhost Au-dessus de toutes les autres entrées devraient résoudre les problèmes que vous avez.

19
Ƭᴇcʜιᴇ007