Hostsファイルの変更による問題
- ホストファイルを変更していると、ネット詐欺(ファーミング)の可能性があります。
- Windows Defenderで警告が表示され、再起動が必要になる問題が発生しています。
- 更新プログラムのインストール後に問題が発生し、解決方法がわかりません。
- ベストアンサー
Hostsファイルの変更? 困っています・・
ご確認 Hostsファイルは変更されました。 URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 127.0.0.1へlocalhostは接続します(変更) と出てきます。 で、[ブロックする]を選択クリックすると、 今度は、「Windows Defender の警告」とのウンドウが開き、 害を及ぼす、または望ましくない可能性のあるソフトウェアを確認する 危険な可能性のあるプログラムが検出されました。 名前 警告レベル SettingsModifire:Win32/PossibleHostsFileHijack 中 との表示が出てきて、 [すべて削除]をクリックすると、 Windows Defender でシステムを保護するために、コンピュータを再起動する必要があります、今すぐ再起動しますか? と出て、 [はい]をクリックします。 でも、 再起動後、また同じことが繰り返されます。 今現在、ネットが使えてこちらを利用できているわけではあるのですが、 この現象は何度やっても変わらず繰り返されるし、正常な状態ではないと思われます。 ちなみに、マイクロソフトのアップデートで、Definition Update for Windows Defender - KB915597(Definition1.53.256.0) の更新インストール、再起動後から、この現象が始まりました。 更新履歴を見ると、このプログラムの更新は成功のチェックが記録されています。 ネットやメール程度しかPCの利用をしない私には、どうしたらいいのかさっぱりわかりません。 どなたか、解決法をお教えいただけませんでしょうか。 PCは、VAIO PCG-GRX_1で、XP Professipnal Version 2002 Service Pack3 です。 どうぞ、よろしくお願いいたします。
- eyato
- お礼率94% (32/34)
- ウィルス・マルウェア
- 回答数9
- ありがとう数13
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
私は詳しい人ではありませんので参考程度でお願いします。 WindowsDefenderで3/9の定義バージョン1.53.256.0にてHostsファイルをSettingsModifire:Win32/PossibleHostsFileHijackで誤検出する問題がありました。 WindowsDefenderの処理をで「取り除く」を選択した場合はHostsファイルの127.0.0.1 localhostの記述が消去されるようです。 「無視」を選択した場合は何もないでしょう。 既に修正版1.53.288.0が公開済みです。
その他の回答 (8)
No.5です。 以下に、総合セキュリティ対策ソフトと、Windows Defender の同居について、 色々と書かれています。 http://ziddy.japan.zdnet.com/qa4576854.html http://www1.tcnet.ne.jp/k-saku/vista/person/page_16.htm また、ここ(ソースネクスト)にも、↓ http://sec.sourcenext.info/products/zero/ 同種のセキュリティ対策ソフトとの併用は出来ませんと。 (ウイルスセキュリティにもスパイウェア対策が入っています) Windows Defender の常駐監視をOFFに出来れば、問題ないと思いますが。 それでは、意味が無くなりますね?。 最近よく似た状況が、相談されてます。 いずれもウイルスセキュリティ(K7 Computing)がらみです。 Windows Defender との競合と思われる例↓ http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=102906&type=0&space=0&no=0 (普通の日本語として読める部分のみ飛ばして読んでね) 悪質なマルウェアに感染したと思われる例↓(マルウェアが駆除の妨害までしている) http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=102737&type=0&space=0&no=0 WEBを調べてみても、自分は競合していないとか、逆に、PCが起動しなくなったとか、色々ですが、 私としては、使うにしても、要注意ですね。 それで、結局ですが、Windows Defender は当然、サポートはありませんよね。 ウイルスセキュリティは、有償で当然サポートもありますので、その辺のことも含めて、 ここに聞いてみられることをおすすめします。↓ http://www.sourcenext.com/support/customer.html ※やはり、広い意味での競合では?。
お礼
hvrugwfxさま、本当にありがとうございました。 結果、No6さまのご回答のとおりであったようで、なんとか解決に至りました。 hvrugwfxさまをはじめ、他のみなさまのご回答にどれ一つとして無駄・無意味な内容はありません。 すべてが為になり、勉強にもなりました。 感謝しております。 ただ、このサイトの規定上全員の方にいくらかでもポイントを分けることも不可で、 また感謝の意を形に示さずにはいかなく、だけども順番もできれば付けたくないということで、 結果として、解決に直に導いてくだされましたNo6さまへとポイントを付けさせていただきました。 本当に心からみなさまの善良な心遣いに感謝しております。 どうかご容赦いただけることを願います。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野ででも)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
またまた No.3 です。 >既に修正版1.53.288.0が公開済みです。 いつものことながら詳しい人以上に詳しい、詳しい人ではない人の No.6 さん、有益な情報をありがとうございます。 他人の質問に横恋慕するかたちになってしまいますが、折角だから さっそく適用させていただくことにします。 回答番号:No.6の「参考になった」にも一票入れておきます。
お礼
Niwatori-Sanpoさま、本当にありがとうございました。 結果、No6さまのご回答のとおりであったようで、なんとか解決に至りました。 Niwatori-Sanpoさまをはじめ、他のみなさまのご回答にどれ一つとして無駄・無意味な内容はありません。 すべてが為になり、勉強にもなりました。 感謝しております。 ただ、このサイトの規定上全員の方にいくらかでもポイントを分けることも不可で、 また感謝の意を形に示さずにはいかなく、だけども順番もできれば付けたくないということで、 結果として、解決に直に導いてくだされましたNo6さまへとポイントを付けさせていただきました。 本当に心からみなさまの善良な心遣いに感謝しております。 どうかご容赦いただけることを願います。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野ででも)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
再び No.3 です。 最初の回答で、Vista(A)SP1 マシン方の Windows Defender では何も 検知されなかったとコメントしましたが、念のために履歴を開いてみた ところ、しっかり同じトロイのブロックが記録されていました。 どうやらバックグラウンドで処理されていたために気がつかなかった ようです。 常駐させてはいないはずなのに、定刻スキャンはしっかり 実行されているんですね。 本当は検出されたとき変更を許可して hostsファイルがどんなふうに 書き換えられるのか確かめたいのですが、そんな人柱に使えるマシンは 持ち合わせていないので、実験したい衝動を抑えているところです。 いずれにしても、併用ソフトはウィルスバスターでも McAfee でも、 同じだったようです。 しかし度々検出してしまう質問者さんの環境とどう違っているのかは 分かりません。 ハッキリしていることは、共に他社のウェルス対策ソフトと併用して いて、同じく最近の Windows Defender 用のデータ更新があった時から 発生している現象であるということです。 回答No.3に対する補足> hosts ファイル1行目>127.0.0.1 ininja 第1行目以外は正常でしょう。 しかし1行目が書き換えられている ようです。 先頭に半角「♯」のない行は実行されるのです。 しかし、不思議ですね。 Windows Defender がブロックしているはず だから変更は反映されていないはずなのですが…。 もし本当なら、何かに感染している疑いがあります。 例えば、紹介したオンラインスキャンのサイトにはアクセス出来るの でしょうか? 「ininja」に関連している場所に飛ばされたりはしませんか? とにかく最初の行は普通じゃないので、削除できれば削除して上書き 保存した方が良いでしょう。 もっとも、以前から存在していたものが Windows Defender の更新に よって検出されるようになったということも無視するわけにはいかない のですが、その辺がよく分かりません。 なお、当該XPマシンは先ほど F-Secure のオンラインスキャナを異常 なく終了し、現在は Panda の ActiveScanで検索中です。 これで何事もなかったら Windows Defender による誤検出の可能性が 高いでしょう。
お礼
Niwatori-Sanpoさま、本当にありがとうございました。 結果、No6さまのご回答のとおりであったようで、なんとか解決に至りました。 Niwatori-Sanpoさまをはじめ、他のみなさまのご回答にどれ一つとして無駄・無意味な内容はありません。 すべてが為になり、勉強にもなりました。 感謝しております。 ただ、このサイトの規定上全員の方にいくらかでもポイントを分けることも不可で、 また感謝の意を形に示さずにはいかなく、だけども順番もできれば付けたくないということで、 結果として、解決に直に導いてくだされましたNo6さまへとポイントを付けさせていただきました。 本当に心からみなさまの善良な心遣いに感謝しております。 どうかご容赦いただけることを願います。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野ででも)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。
肝心なことが書かれていないので、 あなたはどんなセキュリティ対策ソフトを使用していますか。 出来ればすべて教えて下さい。 〉〉Hostsファイルは変更されました。 〉〉URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 〉〉ヒント:変更していなければ、拒否を選択してください。 どんな、ソフトが返してきたメッセージでしょうか。 取りあえず、Windows Defender ↓ http://www.microsoft.com/japan/athome/security/spyware/software/about/productcomparisons.mspx 常駐型の、監視ソフトですので、他のセキュリティ対策ソフトを同居させると、 何かと不具合が出るかもしれませんし。
お礼
hvrugwfxさま、本当にありがとうございました。 結果、No6さまのご回答のとおりであったようで、なんとか解決に至りました。 hvrugwfxさまをはじめ、他のみなさまのご回答にどれ一つとして無駄・無意味な内容はありません。 すべてが為になり、勉強にもなりました。 感謝しております。 ただ、このサイトの規定上全員の方にいくらかでもポイントを分けることも不可で、 また感謝の意を形に示さずにはいかなく、だけども順番もできれば付けたくないということで、 結果として、解決に直に導いてくだされましたNo6さまへとポイントを付けさせていただきました。 本当に心からみなさまの善良な心遣いに感謝しております。 どうかご容赦いただけることを願います。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野ででも)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。
補足
>肝心なことが書かれていないので、 ゴメンナサイ、仰るとおりです。 私のPCで使用しているセキュリティ対策ソフトは 「ウイルスセキュリティZERO] です。 常時、アップデートはしています。 問い合わせいただき、ありがとうございます。 よろしくお願いいたします。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
すいません、No.3の自己レスです。 > とりあえず、他社のオンラインスキャンによる検索をお勧めします。 うっかりしていました。 トロイによって hostsファイルを書き換え られていたらオンラインスキャン提供サイトにはアクセス出来ないはず なので、ファイルの中味を戻しておかなければいけませんね。 参考までに、汚染されていない(…と思われる)の一般的?な hosts ファイル(拡張子のないテキストファイル)をアップしておきます。 メモ帳などのテキストエディタで編集して、もし可能なら上書き保存 してみてください。 場所は「C:\WINDOWS\system32\drivers\etc\」フォルダのはずです。 内容は波線内のみ(コピー&ペースト可) ------------------------------------------------------------------------ # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ------------------------------------------------------------------------ ただし、マルウェアの類に感染している場合は上書き保存が出来ない 可能性があります。 セーフモードでも無理かも知れません。 不審な常駐プログラム(それが何かは不明)を止めて編集することが 可能ならその手もあるでしょう。 あるいは、KNOPPIX CD で起動して編集するとか…。 ※今回のアドバイスは、書き換えの経験がないので「一般人」として 投稿しておきます。
お礼
Niwatori-Sanpoさま、本当にありがとうございました。 結果、No6さまのご回答のとおりであったようで、なんとか解決に至りました。 Niwatori-Sanpoさまをはじめ、他のみなさまのご回答にどれ一つとして無駄・無意味な内容はありません。 すべてが為になり、勉強にもなりました。 感謝しております。 ただ、このサイトの規定上全員の方にいくらかでもポイントを分けることも不可で、 また感謝の意を形に示さずにはいかなく、だけども順番もできれば付けたくないということで、 結果として、解決に直に導いてくだされましたNo6さまへとポイントを付けさせていただきました。 本当に心からみなさまの善良な心遣いに感謝しております。 どうかご容赦いただけることを願います。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野ででも)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。
補足
Niwatori-Sanpoさま、再度のアドバイスありがとうございます。 下でのお問い合わせへの返答をしたあとに気づいたのですが(情けない)、 転写した「私のPC内のhostsファイル内の内容」と、こちらでいただいた「汚染されていない(…と思われる)の一般的?な hostsファイル(拡張子のないテキストファイルが、素人目にはかなり酷似しているように見えます。 重ねての、ご見解をいただけたらありがたく存じます。 お願いいたします。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>SettingsModifire:Win32/PossibleHostsFileHijack 中 そういえばオイラの WinXP-Prp SP3 マシンでも Windows Defenderが 昨夜同じようなメッセージを表示してきたので検出されたもの?を削除 したことを思い出しました。 メインのセキュリティソフトは McAffeeですが、そのときに再起動は 要求されなかったなかったような気がします。 しかしウィルスバスターの入っている Vista(A)SP1マシンで併用して いる同じ Windows Defender では何も検知されませんでした。 XPマシンの方では、念のために Spybot S&D の最新パターンで検索を かけましたが、特に問題はなかったようです。 因みに、リンクされていたマイクロソフト社の情報を機械翻訳すると 以下の如き文章になりました。 ---------------------------------------------------------------- 説明: このプログラムは、望ましくない動作をする可能性があります。 file: C:\WINDOWS\system32\drivers\etc\hosts トロイです。 Win32.Qhost(Kaspersky) Qhosts.apd(マカフィー) 要約 Win32/PossibleHostsFileHijackの検知は指標です、あなたのHOSTSファイルは悪意があるか、潜在的に望まれないソフトウェアによって修正されたかもしれません。 HOSTSファイルへの修正は、あるインターネット・ドメインへのアクセスを転送する場合があるか否定されます。 これは、コンピューターがあるウェブサイトへ接続するのを防ぐかもしれません。 徴候 下記のような状況はあなたのHOSTSファイルがあなたの同意なしで修正されたというサインかもしれません: *あなたのコンピューターを安全にしておくのを支援するプログラムを提供するサイトのように、運転中であると信じる、あるウェブサイトにアクセスすることができません。 *あなたのブラウザは、適切で、入ったウェブ・アドレスを与えられるように見えないウェブサイトへ接続します。 分析 予防回復さらに次のように知られていたトロイです。 Win32.Qhost(Kaspersky) Qhosts.apd(マカフィー) 要約 Win32/PossibleHostsFileHijackの検知は指標です、あなたのHOSTSファイルは悪意があるか、潜在的に望まれないソフトウェアによって修正されたかもしれません。 HOSTSファイルへの修正は、あるインターネット・ドメインへのアクセスを転送するか否定します。 これは、コンピューターがあるウェブサイトへ接続するのを防ぐかもしれません。 徴候 下記のような状況はあなたのHOSTSファイルがあなたの同意なしで修正されたというサインかもしれません: *あなたのコンピューターを安全にしておくのを支援するプログラムを提供するサイトのようなオペレーション中であると信じる、あるウェブサイトにアクセスすることができません。 *あなたのブラウザーは、適切で、入ったウェブ・アドレスを与えられるように見えないウェブサイトへ接続します。 技術情報 Win32/PossibleHostsFileHijackは、HOSTSファイルが悪意があるか、潜在的に望まれないソフトウェアによって修正されたかもしれないことを示します。 HOSTSファイルは<システムフォルダ>¥ドライバ¥などに位置します ¥ホスト、あるいは使用されているウインドウズ・オペレーティング・システムに依存するウインドウズ・フォルダー中で。ローカルのHOSTSファイルは、IPアドレスへのウェブサイトURLのDNS解決を無視します。 悪意のあるソフトウェアは、DNSサーバーを回避し、かつ異なるIPアドレスへのURLを解決するためにHOSTSファイルへの修正を行なうかもしれません。 これは、あなたのコンピューターがあなたのコンピューターを安全にしておくのを支援するプログラムを提供するサイトのようなあるウェブサイトにアクセスするのを防ぐかもしれません。 ---------------------------------------------------------------- (↑フォルダ名までむりやり日本語にしているので結構笑える) 結局、今回の件のホストファイル改変が安全なものなのか危険なもの なのかは何とも言えないように読み取れるのですが、よく分かりません。 トロイ(?)を削除した後の当該 hostsファイルをテキストエディタで 開いてみると、全ての行で「#」記号のコメント行になっていました。 ファイルの更新日時が古いので、初期設定のファイルに戻っているの かも知れません。 因みに、Vista マシンの方の hostsファイルは、最終行の…、 ------------------------------ ::1 localhost ------------------------------ という項目だけが有効になっているようです。 一般的には…、 ------------------------------ 127.0.0.1 localhost ------------------------------ という行だけは活かしているらしいのですが、有名な「アダルトサイト 被害対策の部屋」の某解説によると、hosts ファイルが存在しなくても 通常の PC の動作には問題がないということなので、我が Vista PC の 例がどういう意味になるのかよく分かりません。 単なるダミーでは無いようです。 さて、オイラの場合は深く考えもせず速攻で削除してしまいましたが 果たしてそれで良かったのどうかは謎です。 まぁ、その XP マシンの挙動にも特に変な動きは見られないようだし ローカルエリア接続の設定では DNSを手動設定でルータのIPに固定して いるしということで、現在は様子見というところです。 ひとつ気になることは、当該マシンにおいて LAN内に DNSサーバーを 立てるときに不具合が出るかも知れないということでしょうか。 現在は運用していないので、検証するのはメンドいです。 と言う訳で、質問者さんの場合、問題のスパイウェア対策ソフトたる Windows Defender以外のセキュリティソフトが何なのか分からないので 何がアレなんですが、hosts ファイルを改変する何らかのプログラムが 常駐することに原因があるような気がします。 一度 C:\WINDOWS\system32\drivers\etcの中にある hostsファイルを メモ帳などのテキストエディタで開いてみては如何でしょう? 自機の IPアドレスを指定する「127.0.0.1」以外が登録されていたら ちょっとヤバいかも知れません。 とりあえず、他社のオンラインスキャンによる検索をお勧めします。 F-Secure オンラインスキャナ(Kasperskyと同じエンジンらしい) http://www.f-secure.co.jp/v-descs/disinfestation.html Symantec Security Check(ノートン) http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP McAfee FreeScan http://security.biglobe.ne.jp/mfs/McFreeScan.html?checkdate=2009125&version=2,2,0,5505 Trend Micro 無料ウイルスチェック(ウィルスバスター) http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan Panda ActiveScan(スパイウェアの検出に強いらしい) http://www.pandasoftware.jp/activescan/index.html
お礼
Niwatori-Sanpoさま、本当にありがとうございました。 結果、No6さまのご回答のとおりであったようで、なんとか解決に至りました。 Niwatori-Sanpoさまをはじめ、他のみなさまのご回答にどれ一つとして無駄・無意味な内容はありません。 すべてが為になり、勉強にもなりました。 感謝しております。 ただ、このサイトの規定上全員の方にいくらかでもポイントを分けることも不可で、 また感謝の意を形に示さずにはいかなく、だけども順番もできれば付けたくないということで、 結果として、解決に直に導いてくだされましたNo6さまへとポイントを付けさせていただきました。 本当に心からみなさまの善良な心遣いに感謝しております。 どうかご容赦いただけることを願います。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野ででも)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。
補足
Niwatori-Sanpoさま、ご回答ありがとうございます。 ただ、私には載せていただいた、MS社の内容は少々難しすぎるところです。 Niwatori-Sanpoさまの、ご経験談のお話も同様に難しいです(情けないです、申し訳ありません) >Windows Defender以外のセキュリティソフトが何なのか分からないので 何がアレなんですが、 ごめんなさい、書き忘れました。 セキュリティソフトは「ウイルスセキュリティZERO]で、一応常時のアップデートは怠りありません。 >一度 C:\WINDOWS\system32\drivers\etcの中にある hostsファイルを メモ帳などのテキストエディタで開いてみては如何でしょう? これは、(たぶん)できました。 以下に転写しますので、御覧いただきたく存じます(一番下に「127.0.0.1」は確認されますが、ごめんなさい、私にはサッパリです) 127.0.0.1 ininja # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost よろしければ、ご見解いただけたらと願います。 どうぞ重ねて、よろしくお願いいたします。 参考URLも拝見いたしました。 難しいですが勉強になります、と同時に不安にもなります。
- goold-man
- ベストアンサー率37% (8365/22183)
参考URLをご覧ください。
お礼
goold-manさま、アドバイスいただきありがとうございます。 参考URLも拝見いたしました。 この質問者様も、まさに私と同様のご懸念のようですね。 が、たた私は今もって[ブロック(拒否)]状態に対し、この方は[許可]を選択されたことによる違いのようですね(実情は分かりかねますが)。 おそらく、私も[許可]の選択をすると、この方と同様の経緯を辿るということでしょうか(?) 不安が募ります・・・ そちらの回答者様のご回答も参考にさせていただきます。 ありがとうございました。
補足
*補足欄にて失礼します goold-manさま、本当にありがとうございました。 結果、No6さまのご回答のとおりであったようで、なんとか解決に至りました。 goold-manさまをはじめ、他のみなさまのご回答にどれ一つとして無駄・無意味な内容はありません。 すべてが為になり、勉強にもなりました。 感謝しております。 ただ、このサイトの規定上全員の方にいくらかでもポイントを分けることも不可で、 また感謝の意を形に示さずにはいかなく、だけども順番もできれば付けたくないということで、 結果として、解決に直に導いてくだされましたNo6さまへとポイントを付けさせていただきました。 本当に心からみなさまの善良な心遣いに感謝しております。 どうかご容赦いただけることを願います。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野ででも)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。
- M2452
- ベストアンサー率54% (47/86)
localhost -> 127.0.0.1 の設定は本来標準でされている筈ですが、何故か書き直そうとしている訳ですね。問題ないので許可しても差し支えないと思われます。これは、自分自身のコンピュータの別名を指定しているだけです。 SettingsModifire:Win32/PossibleHostsFileHijack 中 とは、おそらくhostsファイルを書き換えるプログラム全般の事です。今回の場合はWindows Defenderのアップデートで発生した現象ですので、問題ないと思われます。 何故警告が表示されるかというと、このhostsファイルを書き換える悪質なプログラムが存在するからです。 oshiete.goo.ne.jp -> (悪質なウェブサイト) 等に設定を書き換えられたら、大変ですよね。ですから警告された訳です。今回のは無害ですので、許可して貰っても大丈夫だと思われますよ。
お礼
M2452さま、本当にありがとうございました。 結果、No6さまのご回答に見られる原因にあったようで、なんとか解決に至りました。 だけども、ほんとのところはM2452さまのご回答も、まさに正しい答えであったのだと思っております。 確信を持てない自分自身の問題で、もしものトラブルへ対応への不安感と臆病さから実行に至ることはできませんでしたが、 分かりやすくも適切な回答に、心から感謝しております。 本当はM2452さまにポイントを差し上げるべく迷ったのですが、やはりどれ一つとして無駄・無意味の回答のない中、感謝は示したいが順番を付けたくはない気持ちもあり、結果として直に解決に導かせていただいたNo6さまへとさせていただきました。 どうかお気を悪くなされず、お許しいただけたらと存じます。 本当に心からみなさまの善良な心遣いに感謝しております。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野で)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。
補足
M2452様、早速のご回答ありがとうございます。 ただ、ごめんなさい。 なにぶん、本当に疎いもので、十分に確証後に実行行為をしてみたいと思ってます。 万が一の場合、あらためての復興作業に自信がないもので。 けっして信用を置いてないわけではありません、出来うるだけ慎重を期したいとの、私の臆病さからです。 本当に感謝しております。
関連するQ&A
- HOSTSファイルの変更とは何ですか?
もしかしたら、たいへん初歩的な質問なのかもしれませんがお許しください。ソースネクストの「ウィルスセキュリティ」を使っているのですが、起動時に「ご確認」という標示が最近出始めました。 中味は「HOSTSファイルは変更されました。URL情報(HOSTSファイル)は変更されました。ネット詐欺(ファーミング)の可能性はあります。 ヒント 変更していなければ拒否を選択してください。」という内容です。拒否しようにもクリックできるのは「詳細」「一括許可」「ブロックする」の3点のみで拒否そのものが見当たりません。一応現在の状態はすべて有効になっており、何も異常はないのですが、いったいこれはどのような現象でどのように対処すればよろしいのでしょうか?このようなことになるような理由も見当たりません。どうか教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。と出てくるのですが・・・
PCを起動させるとウイルスセキュリティから 「Hostsファイルは更新されました。 ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 と表示されるのですがどうしたらいいのでしょうか? 現在は毎回「ブロック」を押しているのですが… これで大丈夫なのかどうか?また 表示が出なくなるようにする方法を教えて下さい。 お願いします。
- 締切済み
- スパイウェア
- hostsファイルの変更
パソコンを起動する度に「hostsファイルが変更されました、???へ接続します」のような警告画面が出るようになりました、心当たりが無いのでキャンセルする方法があれば足えて下さい。
- ベストアンサー
- スパイウェア
- セキュリティチェックをすると毎回HOSTSファイルは変更されましたと出ます
ウイルスセキュリティでウイルスチェックをすると毎回「HOSTSファイルは変更されました。ネット詐欺(ファーミング)の可能性があります」と出ます。これは何ですか?毎回出ないようにするにはどうしたらよろしいか?教えて下さい。
- ベストアンサー
- スパイウェア
- 「Hostsファイルが更新されました」のメッセージが
ウイルスセキュリティZEROを使用しているのですが、PCを立ち上げるたびに以下のメッセージが出ます。 「Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 拒否の選択は無くブロックを選択すればメッセージは消えるのですが、PCの立ち上げなおすと再び現れます。 これはどの様に対処したら良いのでしょう。 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイル変更。ファーミング゛の可能性
ウイルスソフトがHostsファイルは変更された。ファーミングの可能性という表示を出しています。 OSはXPでウイルスセキュリティZEROを使っています。 ****************** URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 127.0.0.1 へ localhost は接続します(変更) ****************** という表示がセキュリティソフトから出てきました。 その後許可するかブロックするかという表示がでたので、よくわからないのですが見に覚えがないので一応ブロックしました。 しかし何度も出てくるので、ウイルスソフトの定期検査を行ったら、感染ファイルが4つあって、対策として削除したという表示が出たのでたので、何のファイルか確認のため結果を保存しようとしたらパソコンがフリーズしてしまい何か分からず強制終了。再起動後ファーミングの表示は出なくなったと思ったら、もう一回再起動直後に結局出てきました。 さらに今度は右下のzeroのアイコンのところから ****************** 重要なセキュリティー上のリスクを発見しました オブジェクト:C:\windows\system32\ziptoa.dll リスク:Riskware (0015e4f01)を発見しました アクション:削除しました。 ****************** というウインドウが出て3秒ほどで勝手に消えます。 毎回この2つが起動直後、何度かでてきます。 起動するごとに出てきて、しばらくパソコンを使っていると出てこなくなります。 自分で調べたのですがよく分からず…ソースネクストのサイトにRiskware (0015e4f01)という項目があって手順が書いてあったのですが、http://www.sourcenext.com/product/vs/home/ レジスト値?を書き換えてくださいとあったのですが、その書き換え前の値が説明と一致せず、自分に当てはまるのかよくわかりません。 Riskware (0015e4f01)のウイルス情報も違う日付で数パターンありどれかもよくわかりません。 またウイルスは削除できてもプログラムが書き換えられているのでリカバリーしないと直らないということを知り合いに言われました。 数ヶ月前から仮想メモリーが少なすぎますという表示が時々出て以前より段々パソコンの速度が遅くなった気がしてました。パソコンの性能は低いですがHDの容量は沢山あまっていますし重い作業はしてませんので何かのウイルスが動いていたということでしょうか? 本当にリカバリーしないとだめでしょうか? とりあえずまだパソコンが動くうちにバックアップはとることに成功しました。 色々調べてみたのですが、パソコンは詳しくないのでよく分かりません… 今はまだ動きが遅い感じがする程度でなんとかネットはみれます。 出来ればリカバリーせずに何とかする方法はないでしょうか? どなたか助けて下さい。よろしくお願いします。。
- ベストアンサー
- ウィルス・マルウェア
- windows10でhostsファイル書き換え
DNS登録前のwebサイト動作確認のため、hostsファイルの変更を行いました。 (テキストエディタ管理者権限で実行) ここまでは問題なかったのですが、 公開されているhostsも追加したところ、 それ以降編集しようとしても、 「プロセスはファイルにアクセスできません。別のプロセスが使用中です」 というダイアログが出て、元に戻せなくなってしまいました。 windows8だと windows defenderがプロセスを使用しているので アクセスできなくなる…という情報も読んだので試してみようと 思ったのですが、「リアルタイム保護のオフ」では状況は変わらず、 windows defender自体を終了させる方法も上手くいきません… ▽Windows 10でWindows Defenderのオンまたはオフにする方法 https://i-bitzedge.com/tips/how-to-turn-off-windows-defender-windows-10 ちなみに、追加したhosts(ブラックリスト)は、以下のファイルです。 http://hosts-file.net/?s=Download テンプレートをそのまま使い、trusted hostsコメントの下に 自分のサイトを、BAD HOSTS以下はそのまま残してあります。 hostsファイルが再編集できなった原因が、上記かどうかは不明なのですが、 とりあえずは、 ・Windows Defenderを無効化して再編集したい ・原因がほかにある場合は、その原因と対処法 という点、ご教示いただけると助かります。
- 締切済み
- Windows 10
- Hostsファイルは変更されました。と出ます。
パソコンを起動すると、毎回「Hostsファイルは変更されました。ネット詐欺の可能性があります。」と出ます。覚えがないので今はブロックをしています。詳細を見ると、 127.0.0.1へ208.67.70は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ88.255.90は接続します 127.0.0.1へopal.spodは接続します 127.0.0.1へsendspaceは接続します 127.0.0.1へad1.ny.yiは接続します 127.0.0.1へad2.ny.yiは接続します 127.0.0.1へny.yieldmは接続します 127.0.0.1へyieldmanaは接続します 127.0.0.1へ193.165.1は接続します 127.0.0.1へ152.66.24は接続します と書かれています。いつも同じ内容です。 HOSTSを見てみたのですが、#がついた行が続き、27.0.0.1 localhostで終わっています。 このほかに、「新しいUserInit項目が見つかりました」というのも毎回表示されます。sdra.exeを読み込むレジストリエントリと書かれていて、此方もブロックしています。 関係があるか分かりませんが、履歴ファイアウォールのネットワーク通信の欄に、239.255.255.250と192.168.11.3というIPがずっと続いています。これを書き込んでいる今もずっとで、Hosts変更のメッセージと同時に始まりました。 XPで、ウイルスセキュリティゼロを使っています。 どうすればいいんでしょうか?これはウイルスなんでしょうか? 至急、解決策を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Windows Defenderのアップデートができません。
先ほどから、Windows Defender の Definition Update 1.14.1325.6 for BETA Windows Defender (KB915597)というのをアップデートするようにタスクバーのセキュリティアイコンが指示を出してきます。 更新のインストール操作をして、「正常に更新されました。」とメッセージが出るのですが、Windows Defenderを起動して、Signature versionを見ても更新されておらず、再度タスクバーのメッセージが表示されるという繰り返しになっています。 今までは、正常に更新できていたのですが、私のPCがおかしいのでしょうか?
- ベストアンサー
- スパイウェア
- Windows Defender のアップデートが繰り返されます。
先ほどから、Windows Defender の Definition Update 1.14.1325.6 for BETA Windows Defender (KB915597)というのをアップデートするようにタスクバーのセキュリティアイコンが指示を出してきます。 更新のインストール操作をして、「正常に更新されました。」とメッセージが出るのですが、Windows Defenderを起動して、Signature versionを見ても更新されておらず、再度タスクバーのメッセージが表示されるという繰り返しになっています。 今までは、正常に更新できていたのですが、私のPCがおかしいのでしょうか?
- 締切済み
- スパイウェア
お礼
T-200さま、ご回答ありがとうございます。 さっそくインストールして、再起動してみました。 と、はじめの現象は変わらず<ご確認>の表示と同文章が出て、一瞬「えー!」と思いましたが、 落ち着いて、[ブロック]を選択・実行しました(「もうWindows Defender 出るなよ」と願いながら) ほんとうに、ありがとうございます。 結果何事もなく、正常に戻ったようです。 まして、心なしか、動作も速くなったようです(なぜだろう?相互に影響を与えていたのでしょうか?) 本当にありがとうございます。 心から感謝しております。 たった一日でこれだけの回答をいただき、 みなさまの暖かい心遣いに触れて、改めて私も今度は(自分の得意分野で)少しでも他の困ってる方の手助けが出来たらと、心に思う次第であります。 感謝、です。