山田チェックツールでのホストファイル改変の可能性と接続エラー

前へ 次へ
このQ&Aのポイント
  • 山田チェックツールによる「HOSTSファイルが改変されている可能性があります」との表示がありました。
  • avast!でのスキャンでは検査されませんでしたが、Firefoxでhttp://127.0.0.1/に接続できず、svchost.exeのプロセスも表示されませんでした。
  • ウイルス感染の可能性があり、山田ウイルスにかかっている可能性があるのか質問します。
回答を見る
  • ベストアンサー

山田チェックツールにかかりました。

OS Windows XP Professional SP 3 僕は特にファイル共有とか使ってないんですが 山田チェックツールで 「HOSTSファイルが改変されている可能性があります」と表示されました avast!でスキャンした所検査されませ0んでした。 http://127.0.0.1/はfirefoxで「正常に接続できませんでした 127.0.0.1 のサーバへの接続を確立できませんでした。」 と表示されプロセスsvchost.exeもユーザー名で表示されませんでした。 もしかして ウイルスにかかったのかと心配で…… これは 山田ウイルスにかかったのですか?  回答よろしくお願いします<(_ _)>

質問者が選んだベストアンサー

  • ベストアンサー
  • bardfish
  • ベストアンサー率28% (5029/17765)
回答No.3

因みにそのhostsファイルですが、何回も書き換えられたのではないかと推測します。 理由:普通127.0.0.1の記述は1回しかしないのが常識。同じIPに複数のドメインを指定しても正常に機能しなくなるというのもある。 WindowsUpdateを必ず実施しているかなど基本的な事を含めてセキュリティについて根本的な見直しをした方が良いですね。 今までどんな被害を出してしまったか等は今となっては調べようがありません。

aki1123
質問者

お礼

回答ありがとうございます。 windows updateやセキュリティ見直してみようと思います。

その他の回答 (2)

  • bardfish
  • ベストアンサー率28% (5029/17765)
回答No.2

そのhostsファイルの中身限りなく怪しい… 例えば↓のサイトを利用すると自分のPCでアクセスした事を隠してHPの内容を見る事が可能なのですが http://www.aguse.jp そこで「010402.com」を表示させてみたら「転職 求人 投資 キャッシング 金融 at 010402.com 」と言うページが表示されます。 実は全く同じデザイン・写真のページは他にも幾つか見た事があるので何かしら怪しい事に関係しているのではないかと推測します。 「032439.com」「007guard.com」もかなり怪しいですね。 hostsファイルを書き換えるウィルスなどは(もしかしたらですが)常駐せずに書き換えたらそのまま消滅するタイプなのかもしれません。となると、ウィルススキャンでは検出されないという事。市販のウィルス対策ソフトをインストールして常時リアルタイム監視させておかないと意味がないと言う事ですね。 avast!のフリー版ではリアルタイム監視はできないはずです。 スケジュールスキャンではhostsが書き換えられても検出しません。 Spybot - Search & Destroyは私も昔使用していましたがhostsは書き換えなかったはず。書き換えたとしてもあんな怪しいホストを書き込むわけがありませんけど。

  • bardfish
  • ベストアンサー率28% (5029/17765)
回答No.1

>「HOSTSファイルが改変されている可能性があります」と表示されました であればhostsファイルをメモ帳で開いて中身を確認してみては? 場所は C:\Windows\System32\driver\etc です。 # で始まる行はコメント。 通常は「127.0.0.1 localhost」しか記述されていないはずです。 このファイルは基本的にはなくても構わないファイルなのでhosts.bak等にリネームしても構いません。 それから「http://127.0.0.1」への接続は個人で使用しているパソコンでは「接続できません」となって正常です。HTTPサービスが動いているパソコンなら何かしら表示されます。

aki1123
質問者

補足

検索したら # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 ***.007guard.com 127.0.0.1 007guard.com 127.0.0.1 010402.com 127.0.0.1 ***.032439.com 127.0.0.1 032439.com 127.0.0.1 ***.0scan.com Spybot-S&Dの免疫化に伴うHOSTSへの書き込みかなと(^_^;) 大丈夫そうですか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • 改変されたレジストリを修復したい

    常日頃、Security対策を行っていたつもりなのですが、 主人が会社でウィルスに感染し、気になったついでにシマンテックのオンラインスキャンを行ったところ、 気付かぬうちにウィルス(山田ウイルス?)に感染しており、svchost.exeファイルが常時実行され、 隠しフォルダやファイルを表示できないようにレジストリの改変をされていました。 OS:WindowsXP Professional Sp2 IE:Version7.0 Security対策ソフト:NTT西日本セキュリティ対策ツール <<試みた事>> ・svchost.exeファイルの停止および関連レジストリ、実行ファイル削除 ・Explorerにおいて「フォルダオプション」の  「すべてのファイルとフォルダを表示する」にチェックを入れし、  適用、OKと行う。 ・ WINDOWS/system32/drivers/etc内のhostsファイルも修正。 <<結果>> ・svchost.exeファイルの実行は停止完了。 ・ファイル表示に関しては、「隠しフォルダと隠しファイルを表示しない」にチェックが戻る。 色々と検索してみると、レジストリを直接修正するように促しているサイトを見るのですが、 肝心の方法が見当たりません。 そこで隠しファイルの表示非表示の変更をさせないように書き換えられたレジストリを、修正する方法を教えて頂けないでしょうか。 また、今回の対応は、これだけで十分でしょうか? その点もご指導頂けると助かります。 どうぞよろしくお願いいたします。

  • 山田ウィルスについて

    先日limewireで落としたjpgらしきファイルを開いたら何も写らなくて 削除も移動もできません(エラーではなく反応しない、又右クリックで 通常とは違うメニューが表示されて削除コマンドがありません) いろいろ調べてみたら暴露ウィルスの可能性を感じて、そこでチェッカーツールで調べたところ山田ウィルスに感染している可能性があります、と出ました サイトで対処法を探していたら、通常タスクマネージャのプロセスで自分の名前で動いているsvchost.exeが実行されているハズだが、自分の名前で動いているものはありませんでした 本当に感染しているのかもわからず、又別の可能性もあるかもしれません ご助力お願いします 使用環境 XP

  • 山田オルタナティブに感染してないと考えてもいいのでしょうか?

    山田オルタナティブに感染してないと考えてもいいのでしょうか? ウイルスバスター2009でスキャンしても nifftyのオンラインスキャンでも トレンドマイクロのオンラインスキャンでも何も検出されませんでした。 sys.exeとupdate.exeで働いているプロセスもありませんでした。 そして http://127.0.0.1:80/ を開いても何もありませんでした。 後、update.exeを検索するとC:\Program files\sys\sys.exeはありませんでした。 sys.exeを検索してもC:\Program files\update\update.exeはありませんでした。 ということは山田オルタナティブに感染していないと考えても良いのでしょうか?

  • 山田ウィルス感染?

    はじめまして。山田ウィルスのことですが ものすごく不安です。 まとめサイトの感染確認方法も一応全てクリアでしたし 山田ウィルスチェッカーを使っても感染は 確認されなかったんですが、ファイルの検索で 「svchost.exe」を検索したところ C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SoftWareDistribution \download\1d6fa39895dfc1d3756b5510bca8c7f4 の3箇所から検出されました。 サイズは全て14KBで更新日時も2004年8月に なっています。 普通「svchost.exe」は2箇所に あるといわれたのでこれが正常なものなのか心配です。 アドバイスお願いします。

  • CPU使用率が100%のまま動かない!

    PCを起動後、ネットワークに接続してしばらくするとCPU使用率が100% のままになり、PCにかなりの負荷がかかった状態に陥ります。 タスクマネージャーをみると、「svchost.exe」へのCPUが97~99となっており svchostがあやしいと思われます。 とりあえず、svchost.exeのプロセスを終了させて、動かしていますが、 画面のグラフィックがあやしくなり、あまりいい状況ではありません。 これを解決するにはどうしたらいいのでしょうか? ちなみに、アンチウイルスソフトは、Avast4!を使っています。 回答よろしくおねがいします。

  • ネットワークアイコンがついたままなのは異常か

    Windows XPをインストール後に、DOS_AGOBOT.GENほか1つ、ウイルスにかかり、hostsをデスクトップに退避しました。トレンドマイクロのオンラインスキャンでは、退避したhostsファイルが検索に引っかかるのみです。しかし、何か様子がおかしいのです。ネットワークアイコンが、何もしていなくてもついたままなのです。それと、CPU使用量がずっと100%だったのを、タスクマネージャの中からなにかあやしそうなwuactul.exeをプロセス終了させてみたら、すっと100%から少なくなっていったのです。これもデスクトップに退避させてあります。svchostはどうやらウイルスとは違うということが検索でわかりました。トレンドマイクロのデータベースが英語で読めなかったので、不安です。どなたかアドバイスをお願いします。

  • 山田ウィルス駆除方法

    すみませんが、助けてください。 たまたまヤフーのヘッドラインで山田ウイルスの問題が載っていたので、 1.Webブラウザで「http://127.0.0.1/」(自分自身にアクセス) 2.コマンドプロンプトから「netstat -a」を実行 をおこなってみたところ、結果は、 1.アパッチの記載があるHPが表示される 2.WebのところがListeningになっている ということで、感染している可能性が高く、めちゃくちゃ不安です。 私の環境は、FMVでWindows XP, Norton Internet Security 2003 (更新継続中)です。 MELLPONを含む名前のファイルを探しましたが、 みつかりませんでした。 svchost.exeも探してみましたが、 C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 にあるだけです。 山田ウィルスを駆除してトラブルを最小限にするためには、どうすればよろしいでしょうか? アドバイスよろしくお願いいたします。

  • 2日程前、PCの調子がおかしいと思いタスクマネージャーを開いてみたとこ

    2日程前、PCの調子がおかしいと思いタスクマネージャーを開いてみたところcmnd.exeというのがCPUを50%喰ってて色々調べてプロセスを終了してみたんです。 そしたら次はsvchost.exeがCPUを50%喰ってました。 ネットで調べて色んな対策をしたんですが今も変わらずといった感じなんです・・・ ちなみにウイルスソフトが入っていなかった為、フリーソフトの「MicrosoftSecurityEssential」をDLしてスキャンしてみたところ「トロイの木馬」が見つかりました。 恐らく駆除できていない状態です。(起動時毎回見つかります) それと「security tool」というウイルスもにも感染されていて、物凄い厄介だけど消す事はできました。 svchost.exeは「ProcessExplorer」というソフトを使ってもstopを何故かクリック出来なくて止めることが出来ませんでした。 それと「svchostviewer」というソフトですべてのsvchost.exeをスキャンしたところ、 {2警告が見つかりました! {8 svchost.exeプロセスは53サービスです(.dllファイル)を含みます。 と出ました。 CPUを喰ってるsvchost.exeは警告がなかったんで悪いものではないと思ういます。 ネットに記載されてる対策を何個かやってみたんですが何もしていない状態でCPUは50%以上いきます。 やはりOSを新しくすることしか対策案はないのでしょうか?何にせよウイルスが関わってるということは解ります。 スペックは OS:XP Professional Version 2002 service Pack 3 CPU:Pentium Dual E2160 @ 1,80GHz メモリ:1G です。 何から説明していいか何を説明していいかPC初心者で解らないし文章が下手ですが取り敢えずウイルスに感染してる事は解ります。 対策等ありましたら是非教えて頂けると嬉しいです; これから何をすればいいのか面倒をかけるようですけど親切な方、どうぞ宜しくお願いします。長文失礼しました。

  • svhost32.exeのプロセスについて教えてください

    無線LANを使用してインターネットに接続しています。 はじめはつながっているのですが、すぐにつながらなくなるので、 プロセスをみたところsvchost32.exeを落とすと つながることがわかりました。 ウィルスかと思って調べたのですが、最新版の最新パターンファイルのウィルスバスターでも検出されませんでした。 サッサーとも違いました。 このプロセスはどのようなプロセスなのでしょうか。 ファイルをなくしても再起動すると現れているため、 不安です。 教えていただければと思います。よろしくお願いいたします

  • svchost.exeのユーザー名義のプロセスおそらくウイルスが削除で

    svchost.exeのユーザー名義のプロセスおそらくウイルスが削除できなくて困っています。 10分毎にAVASTがマルウェアを検知しました。チェストへ移動します。と度々表示されます。 ~es.exeという名前でc:/windows/tempの場所にあるみたいです。 ウイルスチェックもAVASTとオンライン両方でしましたが解決出来ませんでした。 それと一定時間毎にカチカチとフォルダを開く時のSEがなります。 何もしていないにも関わらずです。関係があるんでしょうか? 心当たりのある方どなたか教えてください。 お願いします。 OSはXPです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する