Hosts dosyasındaki bu girdi ne anlama geliyor: 192.168.3.2 NPI2A54EA

Bir geliştiriciden bir Windows 7 PC devraldım ve ana bilgisayar dosyasında bu girdi:

192.168.3.2 NPI2A54EB

Bunun neden buraya girildiğini ve virüs olabileceğini veya geliştiricinin çalışmasıyla ilgili olup olmadığını bilen var mı (önümüzdeki hafta tekrar kontrol edebilirim)? (Biraz virüs olabileceğinden endişeliyim, ancak birden fazla virüsten koruma programını kontrol ettim ve temiz görünüyor.)

Büyük olasılıkla "NPI2A54EB", varsayılan JetDirect adlandırma kurallarına uyuyor gibi göründüğü gibi, ağa bağlı bir HP yazıcısıdır (?).

İşte bunlardan birkaçı: Örneğin / karşılaştırma: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360, vb.

HP'nin HP Jetdirect Baskı Sunucuları - DHCP, WINS ve DDNS Sunucularını kullanarak Jetdirect Yapılandırma Seçenekleri :

Normal olarak bir DHCP adresi alan bir HP Jetdirect, WINS sunucusunda HP Jetdirect'in varsayılan ana bilgisayar adı NPIxxxxxx'i kaydeder . (xxxxxx = Jetdirect'in MAC adresinin son 6 hanesi.)

Muhtemelen, Hosts dosyasına HP'nin sürücü / yardımcı yükleyicisi tarafından yerleştirilmiştir.

Daha kısa cevap.

Tahminime göre, hostsgiriş, makineyi daha önce kolaylık sağlamak için ayarlayan ve endişelenecek bir şey olmayan geliştiricinin sadece bir kısayol olduğu. Eğer bir şekilde bu özel giriş hakkında endişeleniyorsanız, hostsdosyadaki satırı yazınız , makineyi yeniden başlatınız ve devam ediniz. Belki de hostsbir şekilde bir virüs / kötü amaçlı yazılım eyleminin böyle bir girişi yeniden oluşturup oluşturmadığını görmek için yeniden başlatıldığında dosyayı tekrar kontrol edin . Ama bu konuda endişelenmiyorum.

FWIW, NPIiçinde NPI2A54EBsadece “Ağ Yazıcı Arayüz” için duramazdı ve bu girişin yerel ağdaki bir yazıcı yönetim sistemine bağlanmak için bu dizüstü bilgisayarın ihtiyacına bağlı bir yazıcı sürücüsü yüklemek veya başka bir şey tarafından oluşturulmuş olabilir.

Daha uzun cevap.

Bunun neden buraya girildiğini ve virüs olabileceğini veya geliştiricinin çalışmasıyla ilgili olup olmadığını bilen var mı (önümüzdeki hafta tekrar kontrol edebilirim)? (Biraz virüs olabileceğinden endişeliyim, ancak birden fazla virüsten koruma programını kontrol ettim ve temiz görünüyor.)

Sistemi bir geliştiriciden ödünç aldıysanız ve bundan endişe duyuyorsanız, bağırsaklarım endişelenmememi söylüyor. Bahsettiğiniz geliştiricinin ne tür bir "geliştirme" gerçekleştirdiğinden emin değilsiniz, ancak web geliştirme dünyasında, hostsişleri kolaylaştırmak ve sitelerin / uygulamaların çalışmasını sağlamak için bir ana bilgisayar adı kullanırken yerel web geliştirmeye izin verecek şekilde düzenlenmiş dosyaları görmek oldukça yaygındır. daha çok gerçek dünya siteleri gibi.

Örneğin, example.comyerel masaüstümde web sitesini geliştirmek için çalışıyor hostsolsaydım, az önce tanımladığım şeye izin vermek için dosyamda böyle bir giriş oluşturabilirim :

127.0.0.1   example_dev

Ya da belki bir şey example.local:

127.0.0.1   example.local

Bu, NPI2A54EBbirçok insanın hayatını kolaylaştıramayacak garip bir ana bilgisayar adı gibi görünüyor. Bana göre bir IT departmanının donanıma atayacağı belirlenmiş bir makine adı gibi ayrıştırıyor. Ya da belki bir iç ağ sunucusuna veya cihaza doğrudan trafik?

Bunların hepsi sizi endişelendirirse, yapabilecekleriniz budur. Sadece hostsdosyayı bu şekilde düzenleyin . Bu çizgiyi şuna değiştir:

#192.168.3.2 NPI2A54EB

Ardından makinenizi yeniden başlatın ve hostsdosyayı tekrar kontrol edin . Bu #garip bir hostsgiriş yapıp, etkili bir şekilde nötralize edeceğini söyleyecektir . Makineye bir virüs veya kötü amaçlı yazılım gibi bir şey bulaştıysa, bu satırın yeniden başlatılması sırasında oldukça hızlı bir şekilde açıklanacağı mantığı.

Ve eğer bu değişiklikten dolayı bir şey bozulursa, artık biliyorsunuz ki sisteme o girişte ihtiyaç duyulan bir şey vardı ve onu rahatsız etmelisiniz.

Ama dürüst olmak gerekirse, bu girişin her şeyi kıracağını düşündüğümden şüpheliyim. Dediğim gibi, eğer bu bir virüs / kötü amaçlı yazılım ise ve bu onun için önemli bir faktör, yeniden başlatma sırasında oldukça hızlı bir şekilde öğreneceksiniz… Ama bu girişin ne hakkında olduğundan şüpheliyim. Büyük olasılıkla makinenin kurulumunu kendi rahatlıkları için kullanan ve sizi ilgilendirmeyen, geliştiricinin bazı dahili sunucu DNS kısayolları olabilir.