- ベストアンサー
Hostsファイルの変更による問題
Niwatori-Sanpoの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
再び No.3 です。 最初の回答で、Vista(A)SP1 マシン方の Windows Defender では何も 検知されなかったとコメントしましたが、念のために履歴を開いてみた ところ、しっかり同じトロイのブロックが記録されていました。 どうやらバックグラウンドで処理されていたために気がつかなかった ようです。 常駐させてはいないはずなのに、定刻スキャンはしっかり 実行されているんですね。 本当は検出されたとき変更を許可して hostsファイルがどんなふうに 書き換えられるのか確かめたいのですが、そんな人柱に使えるマシンは 持ち合わせていないので、実験したい衝動を抑えているところです。 いずれにしても、併用ソフトはウィルスバスターでも McAfee でも、 同じだったようです。 しかし度々検出してしまう質問者さんの環境とどう違っているのかは 分かりません。 ハッキリしていることは、共に他社のウェルス対策ソフトと併用して いて、同じく最近の Windows Defender 用のデータ更新があった時から 発生している現象であるということです。 回答No.3に対する補足> hosts ファイル1行目>127.0.0.1 ininja 第1行目以外は正常でしょう。 しかし1行目が書き換えられている ようです。 先頭に半角「♯」のない行は実行されるのです。 しかし、不思議ですね。 Windows Defender がブロックしているはず だから変更は反映されていないはずなのですが…。 もし本当なら、何かに感染している疑いがあります。 例えば、紹介したオンラインスキャンのサイトにはアクセス出来るの でしょうか? 「ininja」に関連している場所に飛ばされたりはしませんか? とにかく最初の行は普通じゃないので、削除できれば削除して上書き 保存した方が良いでしょう。 もっとも、以前から存在していたものが Windows Defender の更新に よって検出されるようになったということも無視するわけにはいかない のですが、その辺がよく分かりません。 なお、当該XPマシンは先ほど F-Secure のオンラインスキャナを異常 なく終了し、現在は Panda の ActiveScanで検索中です。 これで何事もなかったら Windows Defender による誤検出の可能性が 高いでしょう。
noname#147176
- noname#147176
関連するQ&A
- HOSTSファイルの変更とは何ですか?
もしかしたら、たいへん初歩的な質問なのかもしれませんがお許しください。ソースネクストの「ウィルスセキュリティ」を使っているのですが、起動時に「ご確認」という標示が最近出始めました。 中味は「HOSTSファイルは変更されました。URL情報(HOSTSファイル)は変更されました。ネット詐欺(ファーミング)の可能性はあります。 ヒント 変更していなければ拒否を選択してください。」という内容です。拒否しようにもクリックできるのは「詳細」「一括許可」「ブロックする」の3点のみで拒否そのものが見当たりません。一応現在の状態はすべて有効になっており、何も異常はないのですが、いったいこれはどのような現象でどのように対処すればよろしいのでしょうか?このようなことになるような理由も見当たりません。どうか教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。と出てくるのですが・・・
PCを起動させるとウイルスセキュリティから 「Hostsファイルは更新されました。 ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 と表示されるのですがどうしたらいいのでしょうか? 現在は毎回「ブロック」を押しているのですが… これで大丈夫なのかどうか?また 表示が出なくなるようにする方法を教えて下さい。 お願いします。
- 締切済み
- スパイウェア
- hostsファイルの変更
パソコンを起動する度に「hostsファイルが変更されました、???へ接続します」のような警告画面が出るようになりました、心当たりが無いのでキャンセルする方法があれば足えて下さい。
- ベストアンサー
- スパイウェア
- セキュリティチェックをすると毎回HOSTSファイルは変更されましたと出ます
ウイルスセキュリティでウイルスチェックをすると毎回「HOSTSファイルは変更されました。ネット詐欺(ファーミング)の可能性があります」と出ます。これは何ですか?毎回出ないようにするにはどうしたらよろしいか?教えて下さい。
- ベストアンサー
- スパイウェア
- 「Hostsファイルが更新されました」のメッセージが
ウイルスセキュリティZEROを使用しているのですが、PCを立ち上げるたびに以下のメッセージが出ます。 「Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 拒否の選択は無くブロックを選択すればメッセージは消えるのですが、PCの立ち上げなおすと再び現れます。 これはどの様に対処したら良いのでしょう。 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイル変更。ファーミング゛の可能性
ウイルスソフトがHostsファイルは変更された。ファーミングの可能性という表示を出しています。 OSはXPでウイルスセキュリティZEROを使っています。 ****************** URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 127.0.0.1 へ localhost は接続します(変更) ****************** という表示がセキュリティソフトから出てきました。 その後許可するかブロックするかという表示がでたので、よくわからないのですが見に覚えがないので一応ブロックしました。 しかし何度も出てくるので、ウイルスソフトの定期検査を行ったら、感染ファイルが4つあって、対策として削除したという表示が出たのでたので、何のファイルか確認のため結果を保存しようとしたらパソコンがフリーズしてしまい何か分からず強制終了。再起動後ファーミングの表示は出なくなったと思ったら、もう一回再起動直後に結局出てきました。 さらに今度は右下のzeroのアイコンのところから ****************** 重要なセキュリティー上のリスクを発見しました オブジェクト:C:\windows\system32\ziptoa.dll リスク:Riskware (0015e4f01)を発見しました アクション:削除しました。 ****************** というウインドウが出て3秒ほどで勝手に消えます。 毎回この2つが起動直後、何度かでてきます。 起動するごとに出てきて、しばらくパソコンを使っていると出てこなくなります。 自分で調べたのですがよく分からず…ソースネクストのサイトにRiskware (0015e4f01)という項目があって手順が書いてあったのですが、http://www.sourcenext.com/product/vs/home/ レジスト値?を書き換えてくださいとあったのですが、その書き換え前の値が説明と一致せず、自分に当てはまるのかよくわかりません。 Riskware (0015e4f01)のウイルス情報も違う日付で数パターンありどれかもよくわかりません。 またウイルスは削除できてもプログラムが書き換えられているのでリカバリーしないと直らないということを知り合いに言われました。 数ヶ月前から仮想メモリーが少なすぎますという表示が時々出て以前より段々パソコンの速度が遅くなった気がしてました。パソコンの性能は低いですがHDの容量は沢山あまっていますし重い作業はしてませんので何かのウイルスが動いていたということでしょうか? 本当にリカバリーしないとだめでしょうか? とりあえずまだパソコンが動くうちにバックアップはとることに成功しました。 色々調べてみたのですが、パソコンは詳しくないのでよく分かりません… 今はまだ動きが遅い感じがする程度でなんとかネットはみれます。 出来ればリカバリーせずに何とかする方法はないでしょうか? どなたか助けて下さい。よろしくお願いします。。
- ベストアンサー
- ウィルス・マルウェア
- windows10でhostsファイル書き換え
DNS登録前のwebサイト動作確認のため、hostsファイルの変更を行いました。 (テキストエディタ管理者権限で実行) ここまでは問題なかったのですが、 公開されているhostsも追加したところ、 それ以降編集しようとしても、 「プロセスはファイルにアクセスできません。別のプロセスが使用中です」 というダイアログが出て、元に戻せなくなってしまいました。 windows8だと windows defenderがプロセスを使用しているので アクセスできなくなる…という情報も読んだので試してみようと 思ったのですが、「リアルタイム保護のオフ」では状況は変わらず、 windows defender自体を終了させる方法も上手くいきません… ▽Windows 10でWindows Defenderのオンまたはオフにする方法 https://i-bitzedge.com/tips/how-to-turn-off-windows-defender-windows-10 ちなみに、追加したhosts(ブラックリスト)は、以下のファイルです。 http://hosts-file.net/?s=Download テンプレートをそのまま使い、trusted hostsコメントの下に 自分のサイトを、BAD HOSTS以下はそのまま残してあります。 hostsファイルが再編集できなった原因が、上記かどうかは不明なのですが、 とりあえずは、 ・Windows Defenderを無効化して再編集したい ・原因がほかにある場合は、その原因と対処法 という点、ご教示いただけると助かります。
- 締切済み
- Windows 10
- Hostsファイルは変更されました。と出ます。
パソコンを起動すると、毎回「Hostsファイルは変更されました。ネット詐欺の可能性があります。」と出ます。覚えがないので今はブロックをしています。詳細を見ると、 127.0.0.1へ208.67.70は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ88.255.90は接続します 127.0.0.1へopal.spodは接続します 127.0.0.1へsendspaceは接続します 127.0.0.1へad1.ny.yiは接続します 127.0.0.1へad2.ny.yiは接続します 127.0.0.1へny.yieldmは接続します 127.0.0.1へyieldmanaは接続します 127.0.0.1へ193.165.1は接続します 127.0.0.1へ152.66.24は接続します と書かれています。いつも同じ内容です。 HOSTSを見てみたのですが、#がついた行が続き、27.0.0.1 localhostで終わっています。 このほかに、「新しいUserInit項目が見つかりました」というのも毎回表示されます。sdra.exeを読み込むレジストリエントリと書かれていて、此方もブロックしています。 関係があるか分かりませんが、履歴ファイアウォールのネットワーク通信の欄に、239.255.255.250と192.168.11.3というIPがずっと続いています。これを書き込んでいる今もずっとで、Hosts変更のメッセージと同時に始まりました。 XPで、ウイルスセキュリティゼロを使っています。 どうすればいいんでしょうか?これはウイルスなんでしょうか? 至急、解決策を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Windows Defenderのアップデートができません。
先ほどから、Windows Defender の Definition Update 1.14.1325.6 for BETA Windows Defender (KB915597)というのをアップデートするようにタスクバーのセキュリティアイコンが指示を出してきます。 更新のインストール操作をして、「正常に更新されました。」とメッセージが出るのですが、Windows Defenderを起動して、Signature versionを見ても更新されておらず、再度タスクバーのメッセージが表示されるという繰り返しになっています。 今までは、正常に更新できていたのですが、私のPCがおかしいのでしょうか?
- ベストアンサー
- スパイウェア
- Windows Defender のアップデートが繰り返されます。
先ほどから、Windows Defender の Definition Update 1.14.1325.6 for BETA Windows Defender (KB915597)というのをアップデートするようにタスクバーのセキュリティアイコンが指示を出してきます。 更新のインストール操作をして、「正常に更新されました。」とメッセージが出るのですが、Windows Defenderを起動して、Signature versionを見ても更新されておらず、再度タスクバーのメッセージが表示されるという繰り返しになっています。 今までは、正常に更新できていたのですが、私のPCがおかしいのでしょうか?
- 締切済み
- スパイウェア
お礼
Niwatori-Sanpoさま、本当にありがとうございました。 結果、No6さまのご回答のとおりであったようで、なんとか解決に至りました。 Niwatori-Sanpoさまをはじめ、他のみなさまのご回答にどれ一つとして無駄・無意味な内容はありません。 すべてが為になり、勉強にもなりました。 感謝しております。 ただ、このサイトの規定上全員の方にいくらかでもポイントを分けることも不可で、 また感謝の意を形に示さずにはいかなく、だけども順番もできれば付けたくないということで、 結果として、解決に直に導いてくだされましたNo6さまへとポイントを付けさせていただきました。 本当に心からみなさまの善良な心遣いに感謝しております。 どうかご容赦いただけることを願います。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野ででも)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。