007 गार्ड: यह क्या है, क्या यह खतरनाक है, और क्या इसे हटाया जा सकता है?

5

कुछ समय के बाद, मैं स्पायबोट एस एंड डी और एवीजी एंटीवायरस को चला रहा हूं, दोनों पूरी तरह से नवीनतम संस्करणों में अपडेट किए गए हैं। अपने सिस्टम की नियमित जाँच के दौरान, मुझे 007guard.com के कनेक्शन के प्रयासों की एक बड़ी मात्रा मिली, और न ही स्पायबोट और न ही एवीजी इसके बारे में कुछ भी बता रहे हैं। हां, मैंने फुल स्कैन और रूटकिट स्कैन चलाया है। मेरी 8TB डिस्क पर यह करने के लिए एक मजेदार काम नहीं है ..

मैंने जो नोटिस किया, वह यह है कि मेरे होस्ट फ़ाइल में एक रिकॉर्ड है, जो 007guard.com को 127.0.0.1 पर भेज रहा है।

Google को खोजने के बाद, मुझे इस प्रक्रिया पर ठीक 0 जानकारी मिली, अन्य 1 वाक्य "यह एक बीटा, पुनः प्रारूप" है। SysInternals सुइट के कुछ टूल के साथ जांच करने पर, मुझे पता चलता है कि मेरे खुले ब्राउज़र (FireFox and Chrome) www.007guard.com:1337 और www.007guard.com:1338 से कनेक्ट करने का प्रयास कर रहे हैं।

मेरा प्रश्न: क्या कोई मुझे इस 007guard के बारे में जानकारी प्रदान कर सकता है?

  • यह क्या है?
  • यह खतरनाक है?
  • इसे कैसे हटाया जाए?
virus-removal  malware-removal 
मास्टर गाइ
स्रोत
पहला कदम, प्रोफाइल हटाएं और देखें कि क्या ये कनेक्शन होते हैं।
रामहाउंड २५'१४
क्या आपने किसी परिणाम की जांच की? मेरे द्वारा खोले गए सभी उत्तर के बिना वेबपेज हैं ..
मास्टर-गाय

जवाबों:

17

मुझे पूरा यकीन है कि मुझे पता है कि क्या हो रहा है, और यह स्पाईबोट है जिसने इसे आपके लिए किया (सॉर्ट किया)।

स्पाइबोट ने आपके होस्ट्स फ़ाइल में प्रविष्टियाँ डाल दीं, लेकिन सामान्य डिफ़ॉल्ट localhostप्रविष्टि को हटा दिया (या यह किसी अन्य कारण से गायब है)।

"007guard.com" वर्णानुक्रम में पहले होता है, इसलिए इसे सूची में सबसे ऊपर डाला गया।

जब कोई प्रक्रिया 127.0.0.1 लूपबैक के नाम (जो कई अलग-अलग, सौम्य कारणों से अक्सर होती है) के लिए एक रिवर्स लुकअप करती है, तो यह होस्ट्स फ़ाइल में पाए गए 127.0.0.1 के लिए पहला मिलान रिकॉर्ड वापस कर देगा।

आम तौर पर यह localhostनाम के रूप में वापस मिल जाएगा , क्योंकि डिफ़ॉल्ट रूप से यह होस्ट्स फ़ाइल में पहली प्रविष्टि है, लेकिन यह आप में नहीं है, 007guard.com है।

0007guard.com, जो भी दुर्भावनापूर्ण चीज़ थी, वह लंबे समय से चली आ रही है, लेकिन स्पायबोट अभी भी होस्ट्स में प्रवेश का विज्ञापन करती है, और आप केवल अवरुद्ध डोमेन के संदर्भ देख रहे हैं क्योंकि आपका लूपबैक पता '(127.0.0.1) नाम गलत तरीके से हल हो रहा है।

इसलिए अपनी होस्ट्स फ़ाइल को खोलना और 127.0.0.1 localhostअन्य सभी प्रविष्टियों के ऊपर जोड़ देने से आपको होने वाली परेशानी को ठीक करना चाहिए।

Ƭᴇcʜιᴇ007
स्रोत
एक अच्छी संभावना है कि 007guard.com के साथ जो भी मैलवेयर शामिल है, वह वास्तव में कभी भी नहीं था, और स्पायबोट ने इसे केवल अपने टीकाकरण के हिस्से के रूप में मेजबान फ़ाइल में रखा था।
जॉय सबी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.