- 締切済み
Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。と出てくるのですが・・・
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- hw20060404
- ベストアンサー率20% (169/815)
http://cowscorpion.com/dl/hpHOSTS.html http://cowscorpion.com/Antispy/MVPSHOSTSFile.html 参考ですがこの手のソフトあります。 http://www.higaitaisaku.com/hosts.html ここも参考に ウイルスセキュリティの仕様ですか?同じような質問過去にもありましたね?ユーザーではないので推測ですが
- masapiyochan
- ベストアンサー率46% (140/301)
別にウイルスやスパイウェアとも限らないのでは? HostsファイルはIPアドレスとホスト(ドメインなど)を対で書くことによって 例えば。例えばですが、自宅サーバがあるときに、 LAN内の他のPCのHostsファイルに、自宅サーバのプライベートIPアドレスと、ドメイン名を対にして、書いておけば 本来ならば、ドメイン名を書いてもLAN内自宅サーバにはつながらないものが きちんとつながるようになります。 Hostsファイルを書き換える(悪いことをするためで無く)ソフトは 存在するか存在しないかといえば、存在すると思います。 書き換える目的はソフトにもよるのでしょうけど。 ただ、あなたが、本当にそれが出る前に何もしていないで 突然、それが出た場合は、スパイウェアだという可能性は高いのですけど。 ひとまず、あなたが、Hostsファイルの無事を確認するべきです。 C:\Windows\System32\drivers\etc\にある、hostsファイルが それ自体です。もし、スパイウェアに感染していたとしても Hostsファイルを開いたからどうなるということはありません。 普通に、メモ帳など、テキストエディタで開いて下さい。 そして、その内容を、ここに投稿してください。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 各社オンラインスキャンのサイト。中には駆除対応も。 http://www.securityzone.zapto.org/virusscan.htm hostsファイルはDNSよりも優先して参照されるので注意が必要。読み取りのみにアクセス権を変更しちゃえばいいのでは。 ちなみに、ファーミングにはhostsファイル書き換えもありますけど、DNSのキャッシュを汚染する方法やプロキシ・ポイズニングなどもあります。
お礼
回答をお寄せいただき ありがとうございました。 みなさんからお寄せいただきました お勧めのオンラインスキャンで ファイル等が汚染されていないかを 調べてみました。 今のところは感染したファイル等は ありませんでした。ホッとしているところです。 ご心配と参考意見をいただき感謝しております。 ありがとうございました
- doki2
- ベストアンサー率51% (440/860)
>「Hostsファイルは更新されました。~127.0.0.1へlocalhostは接続します(変更)」 なんとまた、間の抜けた警告でしょうか。 「拒否を選択」で、おそらく「Hostsファイルの更新」は回避できるでしょう。 しかし、「Hostsファイルの更新」を試みるスパイウエアが「Hostsファイルの更新」以外何もしないということは考えられません。 他の方がお勧めのように至急オンラインスキャン等で有害なファイル等に汚染されていないか調べてください。 もし、多数の汚染が見つかるようであれば、現在お使いのセキュリティーソフトは使い物になりません。 ほかの対策を考えるべきだと思います。 ☆「eWido」オンラインスパイウエアスキャン のご紹介 http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm ☆「BitDefender」オンラインウィルススキャン http://fine.tok2.com/home/heto2/0700SecurityApp/BitDefender/0001.htm ☆「Hostsファイルの編集」には「HostsEdit」を使ってみてください。 下記サイトで「HostsEdit」をダウンロードしてください。 http://www.vector.co.jp/soft/win95/net/se248258.html HostsEdit102.lzh を解凍して「HostsEdit.exe」を実行します。 1.「hosts ファイル編集」ボタンをクリック 2.「#」で始まる行はすべてコメント行ですから触る必要はありません。 3.必要なのは下記の一行だけです。 127.0.0.1 localhost 4.その他の表示があればコメント行以外すべて削除してください。 「HostsEdit.exe」を終了してパソコンを再起動してください。
お礼
回答をお寄せいただき ありがとうございました。 みなさんからお寄せいただきました お勧めのオンラインスキャンで ファイル等が汚染されていないかを 調べてみました。 今のところは感染したファイル等は ありませんでした。ホッとしているところです。 ご心配と参考意見をいただき感謝しております。 ありがとうございました
- TIYOU
- ベストアンサー率25% (84/328)
まずPCをスキャンチェックしてみましょう。 以下に書く手順を試してみてください。 OSは2000かXPと考え書きます。 全ファイル&フォルダの表示設定 http://www.higaitaisaku.com/zenhyoji.html#winxp 次にF-Secure Online Scanner アクティブXインスト中5分位時間がかかります。スキャンが始まらない場合は注意が出ますが再度アクティブXをDLください。それでもDLが始まらない場合はプラウザのキャッシュ削除後トライして下さい。(手順は検索すればすぐ出ます。)システムに問題は起こりません。ここで問題ファイル発見の場合削除 http://support.f-secure.com/enu/home/ols.shtml 問題マルウエア(ウイルスやスパイウエア)ファイルが出た場合マルウエア感染ですのでシステム復元を無効に。現在までの復元ポイントは消えますが検査後元に戻せば新たな復元ポイントができます。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp 次に ewido security suite (Freeのスパイウェアー駆除ソフト & オンラインチェックも出来ます)上と同じ要領で。右横のFree online spyware scanner is available hereのhereを押して変わった画面の左横のscan nowを押してはじめてください。 http://www.ewido.net/en/ 最後に念のためにこちらでチェック カスペルスキーオンラインウイルススキャン アクティブXインスト中少し時間がかかります。 インスト後次を押しスキャン設定で拡張にセット(マルウエア検出力が上がります。) http://www.kaspersky.co.jp/virusscanner ここで問題ファイルや疑惑のファイルが出なければまず問題ないかと思われますが心配の場合はバックアップ後リカバリください。 リカバリの際もチェック削除後でなければ感染のままバックアップすることになりますので要注意です。 アクティブXを削除する場合プログラムの追加と削除からアンインストールとIEのツールから右クリックで削除できますので上記の処置後検索下さい。難しくはありません。 高検出力、高レベルガードのセキュリティーソフトに交換する選択肢もありますね。 最後にチェックの為変更した設定は元に戻して御使用ください。
お礼
回答をお寄せいただき ありがとうございました。 使用しているOSはXPでして、 全ファイル&フォルダの表示設定 をしてhostsファイルを探してみましたが なくなっていました。 多くの方々に回答を寄せていただき 感染などがないかを調べてみましたが 今のところそのような状態にはないということがわかり ちょっとホッとしているところです。 ほんとうにありがとうございました。
- HDKYDK1978
- ベストアンサー率52% (168/321)
他に何かセキュリティソフトはインストールされていますか? Spybot とかはインストールされていませんか?
補足
ご心配いただき感謝申し上げます。 回答をお寄せいただきありがとうございました。 自分は昨年4月から 「ウイルスセキュリティZERO」を使用しています。 「Spybot」については パソコンに疎いものですから存じ上げておりません。 多くの方々に回答をお寄せいただき 今のところは、感染などには 犯されていないことがわかったところです。 パソコンに疎い自分にたいし ご心配いただきまして 本当にありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
前にもこの質問見たことあるけど。 そのファイルを変更するものを入れなければ変更されないし、そのファイルが正常なのか自分で調べてみては。「Hostsファイル」という言葉で検索したら出てくるから。 オンラインスキャンしてはどうかな? 時間かかるけど。 http://www.symantec.com/region/jp/securitycheck/
お礼
回答ありがとうございました。 おすすめいただきました 「オンラインスキャン」をしてみました。 結果、今のところ感染などは見つかりません。 ちょっと「ホッ」としています。 今回は本当にありがとうございました。 今後ともよろしくお願いいたします。
関連するQ&A
- 「Hostsファイルが更新されました」のメッセージが
ウイルスセキュリティZEROを使用しているのですが、PCを立ち上げるたびに以下のメッセージが出ます。 「Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 拒否の選択は無くブロックを選択すればメッセージは消えるのですが、PCの立ち上げなおすと再び現れます。 これはどの様に対処したら良いのでしょう。 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ネット詐欺(ファーミング)
PCに入っているセキュリティソフトからこのようなメッセージが出ました。 「hostsファイルは変更されました。 URL情報(hostsファイル)は変更されました。 ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ拒否を選択してください。」 というものです。先ほどから何度か出ました。 拒否を選択と書いてありましたが、「拒否」というボタンは無く、「詳細」「一括許可」「ブロック」の3つが並んでいました。 「ブロック」をクリックすると、メッセージは消えます。 もちろん変更した覚えもありませんしhostsファイルなど知りもしませんでした。 勝手にURL情報(hostsファイル)が変更されるというのは一体どういう状況なのでしょうか?? 関係があるのか分かりませんが、さっきからネットが繋がらなくなったり繋がるようになったりします。 いまこの質問を投稿しているのはもう一台ある別のパソコンです。
- ベストアンサー
- ネットワーク
- HOSTSファイルの変更とは何ですか?
もしかしたら、たいへん初歩的な質問なのかもしれませんがお許しください。ソースネクストの「ウィルスセキュリティ」を使っているのですが、起動時に「ご確認」という標示が最近出始めました。 中味は「HOSTSファイルは変更されました。URL情報(HOSTSファイル)は変更されました。ネット詐欺(ファーミング)の可能性はあります。 ヒント 変更していなければ拒否を選択してください。」という内容です。拒否しようにもクリックできるのは「詳細」「一括許可」「ブロックする」の3点のみで拒否そのものが見当たりません。一応現在の状態はすべて有効になっており、何も異常はないのですが、いったいこれはどのような現象でどのように対処すればよろしいのでしょうか?このようなことになるような理由も見当たりません。どうか教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- セキュリティチェックをすると毎回HOSTSファイルは変更されましたと出ます
ウイルスセキュリティでウイルスチェックをすると毎回「HOSTSファイルは変更されました。ネット詐欺(ファーミング)の可能性があります」と出ます。これは何ですか?毎回出ないようにするにはどうしたらよろしいか?教えて下さい。
- ベストアンサー
- スパイウェア
- ネット詐欺(ファーミング)の可能性
PCを立ち上げ、ADSL接続する都度、以下のようなメッセージが表示されるので、レスポンスは拒否を指定しています。 気味が悪く心配でもありますので、対処方法を教えてください。 *何故このようなメッセージが出るか *どうしたら元に戻せるか <以下メッセージ> ご確認 Hostsファイルは変更されました。 URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 xxx.0.0.1 へ localhost は接続します(変更) <以上>
- 締切済み
- ネットワーク
- ネット詐欺(ファーミング)
ウィルスセキュリティゼロを使用していますが、 ここ毎日「ご確認」と赤字で出て、 「Hostsファイルは変更されました。 URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください」と出てきます。「毎回ブロックする」としているのですが、 どのように対応したら良いのでしょうか? 全く関係ないのかもしれませんが、この時期あたりからGoogleメールが開くのが遅くて、読み直しをすると開ける現状です。それ以外は、時に目立った変化はないのですが、毎日出てくるこの「ご確認」が出てこないようにするには、どのようにしたら良いのか教えてください。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- Hostsファイル変更。ファーミング゛の可能性
ウイルスソフトがHostsファイルは変更された。ファーミングの可能性という表示を出しています。 OSはXPでウイルスセキュリティZEROを使っています。 ****************** URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 127.0.0.1 へ localhost は接続します(変更) ****************** という表示がセキュリティソフトから出てきました。 その後許可するかブロックするかという表示がでたので、よくわからないのですが見に覚えがないので一応ブロックしました。 しかし何度も出てくるので、ウイルスソフトの定期検査を行ったら、感染ファイルが4つあって、対策として削除したという表示が出たのでたので、何のファイルか確認のため結果を保存しようとしたらパソコンがフリーズしてしまい何か分からず強制終了。再起動後ファーミングの表示は出なくなったと思ったら、もう一回再起動直後に結局出てきました。 さらに今度は右下のzeroのアイコンのところから ****************** 重要なセキュリティー上のリスクを発見しました オブジェクト:C:\windows\system32\ziptoa.dll リスク:Riskware (0015e4f01)を発見しました アクション:削除しました。 ****************** というウインドウが出て3秒ほどで勝手に消えます。 毎回この2つが起動直後、何度かでてきます。 起動するごとに出てきて、しばらくパソコンを使っていると出てこなくなります。 自分で調べたのですがよく分からず…ソースネクストのサイトにRiskware (0015e4f01)という項目があって手順が書いてあったのですが、http://www.sourcenext.com/product/vs/home/ レジスト値?を書き換えてくださいとあったのですが、その書き換え前の値が説明と一致せず、自分に当てはまるのかよくわかりません。 Riskware (0015e4f01)のウイルス情報も違う日付で数パターンありどれかもよくわかりません。 またウイルスは削除できてもプログラムが書き換えられているのでリカバリーしないと直らないということを知り合いに言われました。 数ヶ月前から仮想メモリーが少なすぎますという表示が時々出て以前より段々パソコンの速度が遅くなった気がしてました。パソコンの性能は低いですがHDの容量は沢山あまっていますし重い作業はしてませんので何かのウイルスが動いていたということでしょうか? 本当にリカバリーしないとだめでしょうか? とりあえずまだパソコンが動くうちにバックアップはとることに成功しました。 色々調べてみたのですが、パソコンは詳しくないのでよく分かりません… 今はまだ動きが遅い感じがする程度でなんとかネットはみれます。 出来ればリカバリーせずに何とかする方法はないでしょうか? どなたか助けて下さい。よろしくお願いします。。
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイルの変更? 困っています・・
ご確認 Hostsファイルは変更されました。 URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 127.0.0.1へlocalhostは接続します(変更) と出てきます。 で、[ブロックする]を選択クリックすると、 今度は、「Windows Defender の警告」とのウンドウが開き、 害を及ぼす、または望ましくない可能性のあるソフトウェアを確認する 危険な可能性のあるプログラムが検出されました。 名前 警告レベル SettingsModifire:Win32/PossibleHostsFileHijack 中 との表示が出てきて、 [すべて削除]をクリックすると、 Windows Defender でシステムを保護するために、コンピュータを再起動する必要があります、今すぐ再起動しますか? と出て、 [はい]をクリックします。 でも、 再起動後、また同じことが繰り返されます。 今現在、ネットが使えてこちらを利用できているわけではあるのですが、 この現象は何度やっても変わらず繰り返されるし、正常な状態ではないと思われます。 ちなみに、マイクロソフトのアップデートで、Definition Update for Windows Defender - KB915597(Definition1.53.256.0) の更新インストール、再起動後から、この現象が始まりました。 更新履歴を見ると、このプログラムの更新は成功のチェックが記録されています。 ネットやメール程度しかPCの利用をしない私には、どうしたらいいのかさっぱりわかりません。 どなたか、解決法をお教えいただけませんでしょうか。 PCは、VAIO PCG-GRX_1で、XP Professipnal Version 2002 Service Pack3 です。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ネット詐欺の可能性があると表示されます。心配です。
XPでウィルスセキュリティを使っています。PCには全然詳しくないので、さっぱりどうしていいのかわかりません。 ネットに繋ぐたびに、(ご確認)Hostsファイルは変更されました。URL情報(Hostsファイル)は変更されました。ネット詐欺の可能性があります。ヒント:変更していなければ、拒否を選択して下さい。127.0.0.1へ接続します(変更)と表示されます。 どうすれば解決できるでしょうか? こんなことは初めてで・・・ 元通りにはならないのでしょうか? 皆さん助けて下さい。お願いします。
- 締切済み
- スパイウェア
- メッセージの意味がわからない
以下のメッセージがPOPアップされました。『URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。ヒント:変更していなければ拒否を選択してください。』 毎回立ち上げのたびに表示されますが、拒否選択を毎回するハメになっています。どうしたらよいでしょうか。
- 締切済み
- ウィルス・マルウェア
補足
回答をお寄せいただき ありがとうございました。 Hostsファイルの無事を確認するべく C:\Windows\System32\drivers\etc\を調べましたが hostsファイルがありませんでした。 それが原因だったのでしょうか? みなさんからの回答の中から hostsファイルの復活についていただいた内容を参考に C:\Windows\System32\drivers\etc\へ復活させてみました。 多くのみなさんから回答をお寄せいただき 感染していないかなどを調べてみましたが 今のところは大丈夫なようで ちょっとホッとしているところです。 ありがとうございました。