007guard: O que é, é perigoso e pode ser removido?

Navegue suas respostas
5

Desde há algum tempo, tenho estado a executar o Spybot S & D e o AVG AntiVirus, ambos completamente atualizados para as versões mais recentes. Durante uma verificação regular do meu sistema, eu encontrei uma enorme quantidade de tentativas de conexão ao 007guard.com, e nem o Spybot nem o AVG estão relatando nada sobre isso. Sim, executei as verificações completas e a verificação de rootkit. No meu disco de 8 TB este não é um trabalho divertido para fazer ..

O que eu notei é que há um registro no meu arquivo de hosts, enviando 007guard.com para 127.0.0.1.

Depois de pesquisar no Google, encontrei exatamente 0 informações sobre esse processo, além de uma frase dizendo "é uma versão beta, reformatada". Ao verificar com algumas ferramentas da suíte SysInternals, descobri que meus navegadores abertos (FireFox e Chrome) estão tentando se conectar a www.007guard.com:1337 e www.007guard.com:1338.

Minha pergunta: Alguém pode me fornecer informações sobre este 007guard?

  • O que é isso?
  • É perigoso?
  • Como remover isso?
por Master-Guy 25.01.2014 / 05:54

1 resposta

17

Tenho certeza que sei o que está acontecendo, e é o Spybot que fez isso com você (mais ou menos).

O Spybot insere entradas no seu arquivo Hosts, mas removeu o padrão usual localhost entry (ou está ausente por algum outro motivo).

"007guard.com" é alfabeticamente primeiro, por isso foi inserido no topo da lista.

Quando um processo faz uma pesquisa reversa para o nome do loopback 127.0.0.1 (que acontece com frequência por diversos motivos benignos), ele retornará o primeiro registro correspondente para 127.0.0.1 encontrado no arquivo Hosts.

Normalmente ele recebe localhost como nome, porque por padrão é a primeira entrada no arquivo Hosts, mas não é a sua, 007guard.com é.

0007guard.com, seja qual for a coisa maliciosa, está muito longe, mas o Spybot ainda exibe a entrada para Hosts, e você está vendo apenas referências ao domínio bloqueado porque o nome do seu endereço de loopback (127.0.0.1) está sendo resolvido incorretamente .

Portanto, abrir seu arquivo Hosts e adicionar 127.0.0.1 localhost acima de todas as outras entradas deve corrigir o problema que você está tendo.

    
por 25.01.2014 / 07:01

Tags

Como eu usaria o Takeown para apropriar-se de todas as pastas em uma unidade? O que é o “Windows 8 N” e como ele é diferente do “Windows 8”? [duplicado]