我在电脑上运行了一个netstat -a,并且有一些奇怪的项目:
Proto Local Address Foreign Address State TCP netgym:epmap virusin:0 LISTENING TCP netgym:microsoft-ds virusin:0 LISTENING TCP netgym:netbios-ssn virusin:0 LISTENING 所以我查了一下主机文件,都是奇怪的东西。 以下是主机文件的精确副本减去约100多个类似的条目。 每个地址在7个字符后被截断。
0.0.0.0 virusin 0.0.0.0 www.vir 0.0.0.0 project 0.0.0.0 www.pro 0.0.0.0 novirus 0.0.0.0 www.nov 0.0.0.0 www.ant 0.0.0.0 zeustra 0.0.0.0 www.zeu 0.0.0.0 www.mal
我没有在主机中添加任何这些条目。
有人见过这样的事情吗? 这是危险的吗? 有没有办法redirect到0.0.0.0可能会导致问题?
编辑:其他的信息
我注释掉了主机文件的第一行,现在我的机器尝试去的外部地址是列表中的第三个:“project”。 不应该所有的服务只是本地主机?
恶意软件可能做的一件事情就是修改你的hosts文件,就像你正在见证的一样。
0.0.0.0不是一个有效的IP地址(它在大多数TCP / IP API中被用来表示任何地址)。 但是,将hosts文件中的条目设置为0.0.0.0是使网站无法访问的一种方法。
看起来你所粘贴的东西在边缘被切断了,所以我无法确定,但我怀疑是恶意软件。 如果您尝试去上述地址,您的浏览器将超时。 这可能是试图阻止您去网站下载恶意软件清除工具,或find更多的信息。
修改主机文件的合法程序将在文件中留下注释并识别自己,这实际上是非常罕见的。 所以,我认为这是导致这种恶意软件的一种types。
任何时候,你的主机文件中都显示你没有放在那里,我会非常惊慌。 我已经看到了将大量反病毒更新站点redirect到127.0.0.1的感染,有效地将用户从更新中切断。 这似乎是类似的东西,所以我会立即运行病毒/恶意软件扫描使用各种工具,因为你很可能感染的东西。