Saya mengambil alih PC Windows 7 dari pengembang dan dalam file hosts ada entri ini:
192.168.3.2 NPI2A54EB
Adakah yang tahu mengapa ini bisa dimasukkan ke sana dan apakah ini virus atau apakah itu terkait dengan pekerjaan pengembang (saya hanya bisa memeriksanya lagi minggu depan)? (Sedikit khawatir bahwa itu mungkin virus, tapi saya sudah memeriksa beberapa program antivirus dan terlihat bersih.)
windows-7
virus
hosts
hosts-file
ManOnAMission
sumber
sumber
NPI2A54EB
adalah nama host ke mesin yang hanya ada di jaringan lokal.NPI2A54EB
harus milik mesin di jaringan tersebut. Dari sudut pandang teknis sama sekali tidak ada perbedaan antaraNPI2A54EB
danlocalhost
yang ada di setiap file host mesin Windows dengan koneksi jaringan. Tidak ada kemungkinan virus, bagaimana saya bisa yakin Anda bertanya ?, satu alasan sederhana alamat ip tidak ada di luar jaringan sehingga "virus" tidak akan dapat berbicara dengan apa pun kecuali apa yang ada di jaringan.192.168.3.2
mesin yang terinfeksi, virus dapat menggunakannya sebagai semacam relay. Saya telah melihat — dan membersihkan — beberapa hal gila sehingga Anda tidak pernah tahu.Jawaban:
Kemungkinan besar "NPI2A54EB" adalah (adalah?) Sebuah jaringan printer HP yang terpasang, karena tampaknya mengikuti konvensi penamaan JetDirect default mereka.
Berikut beberapa contoh untuk kami / perbandingan: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360, dll.
Dari Server Cetak HP Jetdirect HP - Opsi Konfigurasi Jetdirect a menggunakan Server DHCP, WINS, dan DDNS :
Mungkin dimasukkan ke file Hosts oleh driver / utility installer HP.
sumber
Jawaban yang lebih pendek.
Dugaan saya adalah bahwa
hosts
entri hanyalah beberapa jalan pintas pengembang yang memiliki mesin yang sebelumnya diatur untuk kenyamanan mereka dan tidak perlu dikhawatirkan. Jika Anda khawatir tentang entri tertentu ini, cukup komentari baris itu di dalamhosts
file, nyalakan ulang mesin dan lanjutkan. Mungkin periksahosts
file itu lagi pada reboot untuk melihat apakah suatu tindakan virus / malware menciptakan kembali entri seperti itu lagi. Tapi aku tidak akan terlalu khawatir tentang itu.FWIW,
NPI
inNPI2A54EB
bisa berarti “Network Printer Interface” dan entri itu bisa saja dibuat oleh penginstal driver printer atau hal lain yang terhubung dengan kebutuhan laptop untuk terhubung ke sistem manajemen printer di jaringan area lokal.Jawaban yang lebih panjang.
Jika Anda meminjam sistem dari pengembang dan Anda khawatir tentang hal ini, usus saya mengatakan kepada saya untuk tidak khawatir. Tidak terlalu yakin jenis "pengembangan" apa yang sebenarnya disebutkan oleh pengembang ini, tetapi dalam dunia pengembangan web, cukup umum untuk melihat
hosts
file yang diedit untuk memungkinkan pengembangan web lokal saat menggunakan nama host untuk mempermudah dan membuat situs / aplikasi berperilaku lebih mirip situs dunia nyata.Misalnya, jika saya bekerja mengembangkan situs web untuk
example.com
di desktop lokal saya, saya dapat membuat entri seperti ini dihosts
file saya untuk memungkinkan apa yang baru saja saya jelaskan:Atau mungkin sesuatu seperti
example.local
:Yang mengatakan,
NPI2A54EB
sepertinya nama host aneh yang tidak akan membuat hidup banyak orang lebih mudah. Bagi saya itu mem-parsing seperti nama mesin yang ditugaskan departemen TI akan ditugaskan untuk perangkat keras. Atau mungkin mengarahkan lalu lintas ke beberapa server atau perangkat jaringan internal?Jika ini semua membuat Anda gugup, inilah yang dapat Anda lakukan. Cukup edit
hosts
file seperti ini. Ubah baris itu menjadi ini:Kemudian reboot mesin Anda dan periksa kembali
hosts
file tersebut. Itu#
akan mengomentarihosts
entri aneh itu dan secara efektif menetralkan. Logikanya adalah jika mesin terinfeksi dengan sesuatu seperti virus atau malware, baris itu akan dihapus dengan cukup cepat saat reboot.Dan jika ada yang rusak karena perubahan ini, Anda sekarang tahu ada sesuatu yang dibutuhkan sistem untuk entri itu dan Anda harus menghapus komentar itu.
Tapi jujur, saya ragu berkomentar bahwa entri akan merusak apa pun. Seperti yang saya katakan jika ini adalah virus / malware dan itu adalah faktor kunci untuk itu, Anda akan mengetahuinya dengan cukup cepat saat reboot ... Tapi saya ragu itu adalah tentang apa entri itu. Kemungkinan besar beberapa pintasan DNS server internal pengembang yang awalnya menggunakan pengaturan mesin untuk kenyamanan mereka dan tidak menjadi perhatian Anda.
sumber