• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:山田チェックツールにかかりました。)

山田チェックツールでのホストファイル改変の可能性と接続エラー

このQ&Aのポイント
  • 山田チェックツールによる「HOSTSファイルが改変されている可能性があります」との表示がありました。
  • avast!でのスキャンでは検査されませんでしたが、Firefoxでhttp://127.0.0.1/に接続できず、svchost.exeのプロセスも表示されませんでした。
  • ウイルス感染の可能性があり、山田ウイルスにかかっている可能性があるのか質問します。

質問者が選んだベストアンサー

  • ベストアンサー
  • bardfish
  • ベストアンサー率28% (5029/17766)
回答No.3

因みにそのhostsファイルですが、何回も書き換えられたのではないかと推測します。 理由:普通127.0.0.1の記述は1回しかしないのが常識。同じIPに複数のドメインを指定しても正常に機能しなくなるというのもある。 WindowsUpdateを必ず実施しているかなど基本的な事を含めてセキュリティについて根本的な見直しをした方が良いですね。 今までどんな被害を出してしまったか等は今となっては調べようがありません。

aki1123
質問者

お礼

回答ありがとうございます。 windows updateやセキュリティ見直してみようと思います。

その他の回答 (2)

  • bardfish
  • ベストアンサー率28% (5029/17766)
回答No.2

そのhostsファイルの中身限りなく怪しい… 例えば↓のサイトを利用すると自分のPCでアクセスした事を隠してHPの内容を見る事が可能なのですが http://www.aguse.jp そこで「010402.com」を表示させてみたら「転職 求人 投資 キャッシング 金融 at 010402.com 」と言うページが表示されます。 実は全く同じデザイン・写真のページは他にも幾つか見た事があるので何かしら怪しい事に関係しているのではないかと推測します。 「032439.com」「007guard.com」もかなり怪しいですね。 hostsファイルを書き換えるウィルスなどは(もしかしたらですが)常駐せずに書き換えたらそのまま消滅するタイプなのかもしれません。となると、ウィルススキャンでは検出されないという事。市販のウィルス対策ソフトをインストールして常時リアルタイム監視させておかないと意味がないと言う事ですね。 avast!のフリー版ではリアルタイム監視はできないはずです。 スケジュールスキャンではhostsが書き換えられても検出しません。 Spybot - Search & Destroyは私も昔使用していましたがhostsは書き換えなかったはず。書き換えたとしてもあんな怪しいホストを書き込むわけがありませんけど。

  • bardfish
  • ベストアンサー率28% (5029/17766)
回答No.1

>「HOSTSファイルが改変されている可能性があります」と表示されました であればhostsファイルをメモ帳で開いて中身を確認してみては? 場所は C:\Windows\System32\driver\etc です。 # で始まる行はコメント。 通常は「127.0.0.1 localhost」しか記述されていないはずです。 このファイルは基本的にはなくても構わないファイルなのでhosts.bak等にリネームしても構いません。 それから「http://127.0.0.1」への接続は個人で使用しているパソコンでは「接続できません」となって正常です。HTTPサービスが動いているパソコンなら何かしら表示されます。

aki1123
質問者

補足

検索したら # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 ***.007guard.com 127.0.0.1 007guard.com 127.0.0.1 010402.com 127.0.0.1 ***.032439.com 127.0.0.1 032439.com 127.0.0.1 ***.0scan.com Spybot-S&Dの免疫化に伴うHOSTSへの書き込みかなと(^_^;) 大丈夫そうですか?

関連するQ&A

専門家に質問してみよう