主机文件中的此项表示什么:192.168.3.2 NPI2A54EA


13

我从开发人员那里接管了Windows 7 PC,在hosts文件中有以下条目:

192.168.3.2 NPI2A54EB

有人知道为什么要在这里输入密码吗?这可能是病毒还是与开发人员的工作有关(我只能在下周再次与他联系)?(有些担心它可能是病毒,但是我已经检查了多个防病毒程序,而且看起来很干净。)


3
它不是病毒。 NPI2A54EB是仅在本地网络上存在的计算机的主机名。
Ramhound

2
好吧,IP地址在一个私有范围内,并且该名称不是FQDN,而且比什么都重要,您通常不会将主机文件用于任何其他目的。它的分辨率被本地化到拥有该文件的主机。
Frank Thomas

4
@ManOnAMission-“ 192.168.3.2”不能存在于本地网络之外。因此NPI2A54EB必须属于所说网络上的一台机器。从技术角度来看,每台具有网络连接的Windows机器的主机文件之间NPI2A54EB和之间绝对没有区别localhost。它是病毒的可能性为零,请问我如何确定呢?这是IP地址不在网络外部的一个简单原因,因此“病毒”将无法与其他任何设备进行对话网络。
Ramhound,2015年

1
@Ramhound我只想指出,如果192.168.3.2是一台受感染的计算机,则病毒可以将其用作某种中继。我已经看到并清理了一些疯狂的东西,所以你永远都不知道。
JakeGould 2015年

3
@JakeGould,是的,但是恶意软件也可能清空回收站。这并不意味着在清空回收站时,可以合理地假设恶意软件是可能的,可能的,甚至只是远程可能的媒介。由于Op专门询问病毒,因此我们应该指出,这不是最合理的十大原因。
Frank Thomas

Answers:


25

“ NPI2A54EB”很可能是(是?)网络连接的HP打印机,因为它似乎遵循了它们的默认JetDirect命名约定。

下面是一些示例/比较:NPI191832,NPI4B6E05,NPI907B3F,NPI95393C,NPIB80D5E,NPIB81360等。

从HP的HP Jetdirect打印服务器-Jetdirect配置选项a使用DHCP,WINS和DDNS服务器

通常,接收DHCP地址的HP Jetdirect会在WINS服务器上注册HP Jetdirect的默认主机名NPIxxxxxx。(xxxxxx = Jetdirect的MAC地址的后6位。)

可能是由HP的驱动程序/实用程序安装程序放入了Hosts文件中。


2
NPI =网络打印机接口。刚刚在发布此答案时将该信息添加到我的答案中。
JakeGould 2015年

8

简短的答案。

我的猜测是,该hosts条目只是开发人员先前为方便起见而对其进行设置的一些快捷方式,而无需担心。如果您担心此特定条目,则只需注释掉hosts文件中的该行,重新启动机器,然后继续。也许hosts在重启时再次检查文件,以查看是否以某种方式再次创建了病毒/恶意软件操作。但是我不会太担心。

FWIW时,NPINPI2A54EB可以简单地表示“网络打印机接口”,而进入可能是由打印机驱动程序安装创建或别的东西连接到笔记本电脑的需要连接到打印机管理系统局域网上。

更长的答案。

有人知道为什么要在这里输入密码吗?这可能是病毒还是与开发人员的工作有关(我只能在下周再次与他联系)?(有些担心它可能是病毒,但是我已经检查了多个防病毒程序,而且看起来很干净。)

如果您从开发人员那里借用了系统,并且对此感到担心,那么我的直觉告诉我不要担心。您不太确定您提到的该开发人员实际上在从事哪种“开发”,但是在Web开发领域,通常会看到hosts编辑的文件以允许本地Web开发,同时使用主机名使事情变得更容易并使站点/应用程序正常运行更像现实世界的网站。

例如,如果我正在为example.com本地桌面开发网站,则可以在hosts文件中创建一个像这样的条目以允许我刚刚描述的内容:

127.0.0.1   example_dev

或者也许像example.local

127.0.0.1   example.local

话虽如此,NPI2A54EB似乎是一个奇怪的主机名,不会让很多人的生活变得更轻松。对我来说,它的解析就像是IT部门为硬件分配的机器名称一样。还是将流量定向到某些内部网络服务器或设备?

如果这一切使您感到紧张,这就是您可以做的。只需hosts像这样编辑文件。将该行更改为此:

#192.168.3.2 NPI2A54EB

然后重新启动计算机,然后hosts再次检查文件。这#将注释掉这个奇怪的hosts条目并有效地消除它。逻辑是,如果计算机感染了病毒或恶意软件之类的东西,则重新启动后该行将很快取消注释。

而且如果由于此更改而导致某些问题中断,那么您现在就知道系统需要对该条目进行某些操作,因此您应该取消注释。

但老实说,我怀疑发表评论不会破坏任何东西。就像我说的那样,如果这是一种病毒/恶意软件,并且这是造成这种情况的关键因素,那么重新启动后您很快就会发现……但是我怀疑这就是该条目的含义。最有可能是内部服务器DNS快捷方式,最初是为了方便起见而使用计算机设置的开发人员,对于您而言,这无关紧要。


1
使用Windows 7(和Vista?)的IIRC,您不再需要重新引导即可使更改生效。您只需要重新启动该应用程序即可。也许那只是Chrome?
科尔·约翰逊

@ColeJohnson也许是这种情况,但是我不经常使用Windows,所以不能说。从IT经验来看,重新启动不会产生任何费用,只需不到一分钟的时间,便可以确认更改已发生。根据与我打交道的最终用户的不同,我有时会鼓励重新启动,因为这会使某些人感觉他们做了“繁重的”事情来肯定地解决问题。
JakeGould 2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.