- ベストアンサー
Hostsファイルの変更による問題
Niwatori-Sanpoの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>SettingsModifire:Win32/PossibleHostsFileHijack 中 そういえばオイラの WinXP-Prp SP3 マシンでも Windows Defenderが 昨夜同じようなメッセージを表示してきたので検出されたもの?を削除 したことを思い出しました。 メインのセキュリティソフトは McAffeeですが、そのときに再起動は 要求されなかったなかったような気がします。 しかしウィルスバスターの入っている Vista(A)SP1マシンで併用して いる同じ Windows Defender では何も検知されませんでした。 XPマシンの方では、念のために Spybot S&D の最新パターンで検索を かけましたが、特に問題はなかったようです。 因みに、リンクされていたマイクロソフト社の情報を機械翻訳すると 以下の如き文章になりました。 ---------------------------------------------------------------- 説明: このプログラムは、望ましくない動作をする可能性があります。 file: C:\WINDOWS\system32\drivers\etc\hosts トロイです。 Win32.Qhost(Kaspersky) Qhosts.apd(マカフィー) 要約 Win32/PossibleHostsFileHijackの検知は指標です、あなたのHOSTSファイルは悪意があるか、潜在的に望まれないソフトウェアによって修正されたかもしれません。 HOSTSファイルへの修正は、あるインターネット・ドメインへのアクセスを転送する場合があるか否定されます。 これは、コンピューターがあるウェブサイトへ接続するのを防ぐかもしれません。 徴候 下記のような状況はあなたのHOSTSファイルがあなたの同意なしで修正されたというサインかもしれません: *あなたのコンピューターを安全にしておくのを支援するプログラムを提供するサイトのように、運転中であると信じる、あるウェブサイトにアクセスすることができません。 *あなたのブラウザは、適切で、入ったウェブ・アドレスを与えられるように見えないウェブサイトへ接続します。 分析 予防回復さらに次のように知られていたトロイです。 Win32.Qhost(Kaspersky) Qhosts.apd(マカフィー) 要約 Win32/PossibleHostsFileHijackの検知は指標です、あなたのHOSTSファイルは悪意があるか、潜在的に望まれないソフトウェアによって修正されたかもしれません。 HOSTSファイルへの修正は、あるインターネット・ドメインへのアクセスを転送するか否定します。 これは、コンピューターがあるウェブサイトへ接続するのを防ぐかもしれません。 徴候 下記のような状況はあなたのHOSTSファイルがあなたの同意なしで修正されたというサインかもしれません: *あなたのコンピューターを安全にしておくのを支援するプログラムを提供するサイトのようなオペレーション中であると信じる、あるウェブサイトにアクセスすることができません。 *あなたのブラウザーは、適切で、入ったウェブ・アドレスを与えられるように見えないウェブサイトへ接続します。 技術情報 Win32/PossibleHostsFileHijackは、HOSTSファイルが悪意があるか、潜在的に望まれないソフトウェアによって修正されたかもしれないことを示します。 HOSTSファイルは<システムフォルダ>¥ドライバ¥などに位置します ¥ホスト、あるいは使用されているウインドウズ・オペレーティング・システムに依存するウインドウズ・フォルダー中で。ローカルのHOSTSファイルは、IPアドレスへのウェブサイトURLのDNS解決を無視します。 悪意のあるソフトウェアは、DNSサーバーを回避し、かつ異なるIPアドレスへのURLを解決するためにHOSTSファイルへの修正を行なうかもしれません。 これは、あなたのコンピューターがあなたのコンピューターを安全にしておくのを支援するプログラムを提供するサイトのようなあるウェブサイトにアクセスするのを防ぐかもしれません。 ---------------------------------------------------------------- (↑フォルダ名までむりやり日本語にしているので結構笑える) 結局、今回の件のホストファイル改変が安全なものなのか危険なもの なのかは何とも言えないように読み取れるのですが、よく分かりません。 トロイ(?)を削除した後の当該 hostsファイルをテキストエディタで 開いてみると、全ての行で「#」記号のコメント行になっていました。 ファイルの更新日時が古いので、初期設定のファイルに戻っているの かも知れません。 因みに、Vista マシンの方の hostsファイルは、最終行の…、 ------------------------------ ::1 localhost ------------------------------ という項目だけが有効になっているようです。 一般的には…、 ------------------------------ 127.0.0.1 localhost ------------------------------ という行だけは活かしているらしいのですが、有名な「アダルトサイト 被害対策の部屋」の某解説によると、hosts ファイルが存在しなくても 通常の PC の動作には問題がないということなので、我が Vista PC の 例がどういう意味になるのかよく分かりません。 単なるダミーでは無いようです。 さて、オイラの場合は深く考えもせず速攻で削除してしまいましたが 果たしてそれで良かったのどうかは謎です。 まぁ、その XP マシンの挙動にも特に変な動きは見られないようだし ローカルエリア接続の設定では DNSを手動設定でルータのIPに固定して いるしということで、現在は様子見というところです。 ひとつ気になることは、当該マシンにおいて LAN内に DNSサーバーを 立てるときに不具合が出るかも知れないということでしょうか。 現在は運用していないので、検証するのはメンドいです。 と言う訳で、質問者さんの場合、問題のスパイウェア対策ソフトたる Windows Defender以外のセキュリティソフトが何なのか分からないので 何がアレなんですが、hosts ファイルを改変する何らかのプログラムが 常駐することに原因があるような気がします。 一度 C:\WINDOWS\system32\drivers\etcの中にある hostsファイルを メモ帳などのテキストエディタで開いてみては如何でしょう? 自機の IPアドレスを指定する「127.0.0.1」以外が登録されていたら ちょっとヤバいかも知れません。 とりあえず、他社のオンラインスキャンによる検索をお勧めします。 F-Secure オンラインスキャナ(Kasperskyと同じエンジンらしい) http://www.f-secure.co.jp/v-descs/disinfestation.html Symantec Security Check(ノートン) http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP McAfee FreeScan http://security.biglobe.ne.jp/mfs/McFreeScan.html?checkdate=2009125&version=2,2,0,5505 Trend Micro 無料ウイルスチェック(ウィルスバスター) http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan Panda ActiveScan(スパイウェアの検出に強いらしい) http://www.pandasoftware.jp/activescan/index.html
noname#147176
- noname#147176
関連するQ&A
- HOSTSファイルの変更とは何ですか?
もしかしたら、たいへん初歩的な質問なのかもしれませんがお許しください。ソースネクストの「ウィルスセキュリティ」を使っているのですが、起動時に「ご確認」という標示が最近出始めました。 中味は「HOSTSファイルは変更されました。URL情報(HOSTSファイル)は変更されました。ネット詐欺(ファーミング)の可能性はあります。 ヒント 変更していなければ拒否を選択してください。」という内容です。拒否しようにもクリックできるのは「詳細」「一括許可」「ブロックする」の3点のみで拒否そのものが見当たりません。一応現在の状態はすべて有効になっており、何も異常はないのですが、いったいこれはどのような現象でどのように対処すればよろしいのでしょうか?このようなことになるような理由も見当たりません。どうか教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。と出てくるのですが・・・
PCを起動させるとウイルスセキュリティから 「Hostsファイルは更新されました。 ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 と表示されるのですがどうしたらいいのでしょうか? 現在は毎回「ブロック」を押しているのですが… これで大丈夫なのかどうか?また 表示が出なくなるようにする方法を教えて下さい。 お願いします。
- 締切済み
- スパイウェア
- hostsファイルの変更
パソコンを起動する度に「hostsファイルが変更されました、???へ接続します」のような警告画面が出るようになりました、心当たりが無いのでキャンセルする方法があれば足えて下さい。
- ベストアンサー
- スパイウェア
- セキュリティチェックをすると毎回HOSTSファイルは変更されましたと出ます
ウイルスセキュリティでウイルスチェックをすると毎回「HOSTSファイルは変更されました。ネット詐欺(ファーミング)の可能性があります」と出ます。これは何ですか?毎回出ないようにするにはどうしたらよろしいか?教えて下さい。
- ベストアンサー
- スパイウェア
- 「Hostsファイルが更新されました」のメッセージが
ウイルスセキュリティZEROを使用しているのですが、PCを立ち上げるたびに以下のメッセージが出ます。 「Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 拒否の選択は無くブロックを選択すればメッセージは消えるのですが、PCの立ち上げなおすと再び現れます。 これはどの様に対処したら良いのでしょう。 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイル変更。ファーミング゛の可能性
ウイルスソフトがHostsファイルは変更された。ファーミングの可能性という表示を出しています。 OSはXPでウイルスセキュリティZEROを使っています。 ****************** URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 127.0.0.1 へ localhost は接続します(変更) ****************** という表示がセキュリティソフトから出てきました。 その後許可するかブロックするかという表示がでたので、よくわからないのですが見に覚えがないので一応ブロックしました。 しかし何度も出てくるので、ウイルスソフトの定期検査を行ったら、感染ファイルが4つあって、対策として削除したという表示が出たのでたので、何のファイルか確認のため結果を保存しようとしたらパソコンがフリーズしてしまい何か分からず強制終了。再起動後ファーミングの表示は出なくなったと思ったら、もう一回再起動直後に結局出てきました。 さらに今度は右下のzeroのアイコンのところから ****************** 重要なセキュリティー上のリスクを発見しました オブジェクト:C:\windows\system32\ziptoa.dll リスク:Riskware (0015e4f01)を発見しました アクション:削除しました。 ****************** というウインドウが出て3秒ほどで勝手に消えます。 毎回この2つが起動直後、何度かでてきます。 起動するごとに出てきて、しばらくパソコンを使っていると出てこなくなります。 自分で調べたのですがよく分からず…ソースネクストのサイトにRiskware (0015e4f01)という項目があって手順が書いてあったのですが、http://www.sourcenext.com/product/vs/home/ レジスト値?を書き換えてくださいとあったのですが、その書き換え前の値が説明と一致せず、自分に当てはまるのかよくわかりません。 Riskware (0015e4f01)のウイルス情報も違う日付で数パターンありどれかもよくわかりません。 またウイルスは削除できてもプログラムが書き換えられているのでリカバリーしないと直らないということを知り合いに言われました。 数ヶ月前から仮想メモリーが少なすぎますという表示が時々出て以前より段々パソコンの速度が遅くなった気がしてました。パソコンの性能は低いですがHDの容量は沢山あまっていますし重い作業はしてませんので何かのウイルスが動いていたということでしょうか? 本当にリカバリーしないとだめでしょうか? とりあえずまだパソコンが動くうちにバックアップはとることに成功しました。 色々調べてみたのですが、パソコンは詳しくないのでよく分かりません… 今はまだ動きが遅い感じがする程度でなんとかネットはみれます。 出来ればリカバリーせずに何とかする方法はないでしょうか? どなたか助けて下さい。よろしくお願いします。。
- ベストアンサー
- ウィルス・マルウェア
- windows10でhostsファイル書き換え
DNS登録前のwebサイト動作確認のため、hostsファイルの変更を行いました。 (テキストエディタ管理者権限で実行) ここまでは問題なかったのですが、 公開されているhostsも追加したところ、 それ以降編集しようとしても、 「プロセスはファイルにアクセスできません。別のプロセスが使用中です」 というダイアログが出て、元に戻せなくなってしまいました。 windows8だと windows defenderがプロセスを使用しているので アクセスできなくなる…という情報も読んだので試してみようと 思ったのですが、「リアルタイム保護のオフ」では状況は変わらず、 windows defender自体を終了させる方法も上手くいきません… ▽Windows 10でWindows Defenderのオンまたはオフにする方法 https://i-bitzedge.com/tips/how-to-turn-off-windows-defender-windows-10 ちなみに、追加したhosts(ブラックリスト)は、以下のファイルです。 http://hosts-file.net/?s=Download テンプレートをそのまま使い、trusted hostsコメントの下に 自分のサイトを、BAD HOSTS以下はそのまま残してあります。 hostsファイルが再編集できなった原因が、上記かどうかは不明なのですが、 とりあえずは、 ・Windows Defenderを無効化して再編集したい ・原因がほかにある場合は、その原因と対処法 という点、ご教示いただけると助かります。
- 締切済み
- Windows 10
- Hostsファイルは変更されました。と出ます。
パソコンを起動すると、毎回「Hostsファイルは変更されました。ネット詐欺の可能性があります。」と出ます。覚えがないので今はブロックをしています。詳細を見ると、 127.0.0.1へ208.67.70は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ88.255.90は接続します 127.0.0.1へopal.spodは接続します 127.0.0.1へsendspaceは接続します 127.0.0.1へad1.ny.yiは接続します 127.0.0.1へad2.ny.yiは接続します 127.0.0.1へny.yieldmは接続します 127.0.0.1へyieldmanaは接続します 127.0.0.1へ193.165.1は接続します 127.0.0.1へ152.66.24は接続します と書かれています。いつも同じ内容です。 HOSTSを見てみたのですが、#がついた行が続き、27.0.0.1 localhostで終わっています。 このほかに、「新しいUserInit項目が見つかりました」というのも毎回表示されます。sdra.exeを読み込むレジストリエントリと書かれていて、此方もブロックしています。 関係があるか分かりませんが、履歴ファイアウォールのネットワーク通信の欄に、239.255.255.250と192.168.11.3というIPがずっと続いています。これを書き込んでいる今もずっとで、Hosts変更のメッセージと同時に始まりました。 XPで、ウイルスセキュリティゼロを使っています。 どうすればいいんでしょうか?これはウイルスなんでしょうか? 至急、解決策を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Windows Defenderのアップデートができません。
先ほどから、Windows Defender の Definition Update 1.14.1325.6 for BETA Windows Defender (KB915597)というのをアップデートするようにタスクバーのセキュリティアイコンが指示を出してきます。 更新のインストール操作をして、「正常に更新されました。」とメッセージが出るのですが、Windows Defenderを起動して、Signature versionを見ても更新されておらず、再度タスクバーのメッセージが表示されるという繰り返しになっています。 今までは、正常に更新できていたのですが、私のPCがおかしいのでしょうか?
- ベストアンサー
- スパイウェア
- Windows Defender のアップデートが繰り返されます。
先ほどから、Windows Defender の Definition Update 1.14.1325.6 for BETA Windows Defender (KB915597)というのをアップデートするようにタスクバーのセキュリティアイコンが指示を出してきます。 更新のインストール操作をして、「正常に更新されました。」とメッセージが出るのですが、Windows Defenderを起動して、Signature versionを見ても更新されておらず、再度タスクバーのメッセージが表示されるという繰り返しになっています。 今までは、正常に更新できていたのですが、私のPCがおかしいのでしょうか?
- 締切済み
- スパイウェア
お礼
Niwatori-Sanpoさま、本当にありがとうございました。 結果、No6さまのご回答のとおりであったようで、なんとか解決に至りました。 Niwatori-Sanpoさまをはじめ、他のみなさまのご回答にどれ一つとして無駄・無意味な内容はありません。 すべてが為になり、勉強にもなりました。 感謝しております。 ただ、このサイトの規定上全員の方にいくらかでもポイントを分けることも不可で、 また感謝の意を形に示さずにはいかなく、だけども順番もできれば付けたくないということで、 結果として、解決に直に導いてくだされましたNo6さまへとポイントを付けさせていただきました。 本当に心からみなさまの善良な心遣いに感謝しております。 どうかご容赦いただけることを願います。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野ででも)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。
補足
Niwatori-Sanpoさま、ご回答ありがとうございます。 ただ、私には載せていただいた、MS社の内容は少々難しすぎるところです。 Niwatori-Sanpoさまの、ご経験談のお話も同様に難しいです(情けないです、申し訳ありません) >Windows Defender以外のセキュリティソフトが何なのか分からないので 何がアレなんですが、 ごめんなさい、書き忘れました。 セキュリティソフトは「ウイルスセキュリティZERO]で、一応常時のアップデートは怠りありません。 >一度 C:\WINDOWS\system32\drivers\etcの中にある hostsファイルを メモ帳などのテキストエディタで開いてみては如何でしょう? これは、(たぶん)できました。 以下に転写しますので、御覧いただきたく存じます(一番下に「127.0.0.1」は確認されますが、ごめんなさい、私にはサッパリです) 127.0.0.1 ininja # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost よろしければ、ご見解いただけたらと願います。 どうぞ重ねて、よろしくお願いいたします。 参考URLも拝見いたしました。 難しいですが勉強になります、と同時に不安にもなります。