- ベストアンサー
hosts ファイルが、アプリケーションを起動するたびに消えてしまいます。
C:\WINDOWS\System32\drivers\etc 内のhosts ファイルが、アプリケーションを起動するたびに消えてしまいます。 社内のパソコンで Windows XP Pro SP2 を使用しています。支社から本社にあるサーバへの接続のため、C:\WINDOWS\System32\drivers\etc 内の hosts ファイルに本社のサーバーの名前を登録して名前解決していましたが、ある日突然、ホスト名でのアクセスができなくなりました。そこで、C:\WINDOWS\System32\drivers\etc 内をのぞいてみたところ、hosts ファイルがなくなっていたので、新規に作成してホスト名でのアクセスを試みましたが、それでもアクセスできません。そこで再度フォルダ内を見てみたところ、hosts ファイルが消えていました。さらに色々と確かめた結果、C:\WINDOWS\System32\drivers\etc 内の hosts ファイルがあらゆるアプリケーション(まさに全てのアプリケーション。メモ帳でも電卓でもです。)を起動するたびに消えてしまうのです。フォルダを開いて様子を見てますと、アプリケーションを起動するたびにまさに目の前で hosts ファイルだけが消えてしまいます。フォルダ内の他のファイルは、全く問題ありません。C:\WINDOWS\System32\drivers\etc\hosts ファイルがピンポイントで消えてしまいます。スパイウェア等の悪質なプログラムの存在を疑い、ウィルスバスター2007、スパイボット、カスペルスキーアンチウイルス6.0 でスキャンしてみましたが、気になるものは検出されませんでした。全く摩訶不思議で不可解な現象なので、途方にくれています。尚、今現在、2台(それぞれ別の支社)のパソコンで同じ現象が発生しています。どなたか、アドバイス、情報の方をよろしくお願い致します。
- SWORDFISH8
- お礼率50% (1/2)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
SWORDFISH8さんと同様の現象が私の会社のパソコンでも起きました。 うちの場合はクライアント800台中、3台で発生しています。 発生したのは一週間くらい前です。 私もウィルスやスパイウェアを疑い「Adaware」「Spyware Doctor」 「スパイボット」「McAfee Managed Total Protection」で 検索したのですが検出されませんでした。 環境の違うSWORDFISH8さんと同じ現象が出ているとなると 新種のウィルスか何かなのかも知れませんね。 こちらでも「filemon」でログをとって見ましたので載せます。 状況としては「Word」を新規で立ち上げて「hosts」 が消えるまでのログになります。 141 17:32:36 explorer.exe:1592 WRITE C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk SUCCESS Offset: 0 Length: 2425 142 17:32:36 explorer.exe:1592 DIRECTORY C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch NOTIFY ENUM DIR Change Notify 143 17:32:36 explorer.exe:1592 CLOSE C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk SUCCESS 144 17:32:36 explorer.exe:1592 DIRECTORY C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch Change Notify 145 17:32:36 explorer.exe:1592 QUERY INFORMATION C:\Documents and Settings\Administrator SUCCESS Attributes: D 146 17:32:36 explorer.exe:1592 OPEN C:\WINDOWS\system32\drivers\etc\Hosts SUCCESS Options: Open Access: 00010080 147 17:32:36 explorer.exe:1592 QUERY INFORMATION C:\WINDOWS\system32\drivers\etc\Hosts SUCCESS FileAttributeTagInformation 148 17:32:36 explorer.exe:1592 DELETE C:\WINDOWS\system32\drivers\etc\Hosts SUCCESS 149 17:32:36 explorer.exe:1592 CLOSE C:\WINDOWS\system32\drivers\etc\Hosts SUCCESS 150 17:32:36 explorer.exe:1592 DIRECTORY C:\WINDOWS\system32\drivers\etc Change Notify 151 17:32:36 svchost.exe:1112 DIRECTORY C:\WINDOWS\system32\drivers\etc Change Notify
その他の回答 (1)
- pakuti
- ベストアンサー率50% (317/631)
詳細は調べるのが面倒なので割愛 レジストリで、32ビットプログラムを動かす際に 決められた動作を行う と言う項目があったはずです。 以前、ウイルスでその部分を書き換えてしまうものがいました。 ウイルス対策ソフトは既知のものしか検知しません。 filemonで何が起こっているのかを追ってみてはいかがでしょう? 追加で、セーフモードでも同じ現象が発生しますか?
補足
情報の方、ありがとうございます。filemon を試してみようと思います。 セーフモードで起動しても、全く同じ現象が起こります。
関連するQ&A
- hostsファイルの編集
自宅サーバ(linux)にドメイン名でxpからアクセスしています。 windowsの再インストールを行ったので、以前やったようにwindowsのhostsファイルを編集しました。(C:\WINDOWS\system32\drivers\etc\hosts) ところが、なぜかこのhostsファイルの編集をしてPCを再起動しても、ドメイン名で自宅サーバへのアクセス(IE,Firefox)ができません。 *プライベートIPならアクセス可 そこで、hostsファイルの内容が反映されているかを調べる方法があったら教えてください。 今のところ、hostsファイルの設定がうまく反映されていないように思うので・・・ よろしくお願いします。
- ベストアンサー
- Windows XP
- hostsファイルって何ですか?
hostsファイルって何ですか?IPがどうのこうのとか書いてありますが、格納場所がc:¥windows¥system32¥drivers¥etcとか良くわかりません。また、どうやって起動させるのですか? 教えてください。
- 締切済み
- その他(カメラ・ビデオカメラ)
- hostsが消えてしまいます
C:\WINDOWS\System32\drivers\etc 内のhosts ファイルが、アプリケーション(電卓やメモ帳などでも)を起動するたびに消えてしまいます。 一昨日まではいつも通り使えてたのですが今日になって(昨日?)急にこのような症状に… 他の質問を見てウィルスかな?と思い調べてみたところやはりウィルスの仕業で駆除をし他の質問を参考にレジストリエディタで書き加えられてるものを消そうとした所どこにもそのようなものが見当たりません。 相変わらずhostsは毎回消えてくれます。 あまりPCに詳しくないのでこれ以上のことはわからず途方にくれています。どなたかアドバイス、情報の方をよろしくお願い致します
- 締切済み
- ネットワーク
- hostsファイルを別なディレクトリに移すと。。
お世話になっております。 C:\Windows\System32\DRIVERS\ETC\hosts ファイルを C:Windows直下に移動すると、機能しないでしょうか? おしえてください。
- ベストアンサー
- その他(インターネット接続・通信)
- 管理者権限でも hostsファイルを変更できない
Windows7でhostsファイルを変更したいと思っています。 いろいろなHPに書かれているように、 メモ帳や秀丸などのエディタを管理者権限で実行し、メニューの「開く」から C:\Windows\System32\drivers\etc\hosts を開いて編集しているのですが、上書きに失敗してしまいます。 ちなみに、同じやり方で、同じフォルダにあるnetworksなどのファイルは上書き保存ができました。 hostsファイルだけがなぜか上書きできません。 PCの再起動なども実行しましたが、再起動後でも駄目でした。 どたたか、原因がわかる方いらっしゃらないでしょうか 非常に困っています
- ベストアンサー
- Windows 7
- /etc/hosts の編集ができない。
Vistaを使っているのですがhostsの編集が出来ません。 メモ帳を「管理者として実行」で起動し ファイル>開くからhostsを開いて上書き保存しようとしたのですが > ファイル C:\Windows\system32\drivers\etc\hosts を作成できません。 > パスおよびファイル名が正しいか確認してください。 とでて上書きが出来ないのです・・・ どうすれば編集が出来るようになるのでしょうか?
- 締切済み
- Windows Vista
- hostsファイルが書き換えられたかもしれません
インターネットに繋がりにくくなったのでいろいろ調べてみたところ、hostsファイルが書き換えられた可能性があります。 C:\WINDOWS\system32\drivers\etc の中を調べると 5つのファイルがあり、hostsファイルの更新日時が2005/12/11で、その他の4つが2003/04/03 21:00でした hostsファイルをメモ帳で開くと「127.0.0.1 localhost」と一行だけ書いていました 人のPCを見ての推測ですが、当初は上に何行か書いていて、勝手に書き換えられたのではないかと思っています もしそうなら、その場合の対処法が分かりません OSの再インストールしかないのでしょうか どなたか、よろしくお願いします http://oshiete1.goo.ne.jp/kotaeru.php3?q=1832027
- 締切済み
- その他(インターネット接続・通信)
- XPでhostsファイルを編集できません。
XPでhostsファイルを編集しようと思っております。 C:\WINDOWS\system32\drivers\etc\hosts 指定実行し、秀丸で開くことは出来ました。 しかし上書き禁止になっているため再保存が出来ません。 だったら直接hostsファイルのプロパティから読み取り専用のチェックを外せばいけるか? と思って、上記のフォルダを見たところ、hostsファイルがないのです。 ないのに開ける…まずこれが意味が分からなくなってしまいました。 NotPadで開いて編集しても、パスおよびファイル名が正しいか確認をというアラート。 解決方法ご存じの方いらっしゃいましたら、ご教授いただければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- hosts が消えました。
WINDOWS/system32/drivers/etc/hosts が手違いで消えてしまいました。 直し方のアドバイスお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- hostsファイルを開きたいのですが・・・
hostsファイルを見たいのですが、 「ファイル名を指定して実行」で、 「C:\WINNT\system32\drivers\etc\host」をしても、 「C:\WINNT\system32\drivers\etc\hostは利用できない場所を参照しています。このコンピューターのハード ドライブ上、またはネットワーク上を参照している可能性があります。インターネットやネットワークに接続しているかどうか確認してから、やり直してください。それでも、見つからない場合は、その情報は別の場所に移動した可能性があります。」 とでて、開けません。これは、どういうことなのでしょうか? そして、どうすれば開けますでしょうか? どうぞご教授ください。よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
mamutti さん、情報の方、ありがとうございます。 まさに同じ現象ですね。 私もあれから色々と試してみましたが、以下のサイトを参考に処理したらあっさりと復旧してしまいました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHEUR%2EAE やはり、新種の悪質なプログラムだったようです。