セキュリティソフトからファーミングの可能性が指摘され、ウイルスが検出されました。リカバリーが必要かどうか悩んでいます。
- 質問者のパソコンでセキュリティソフトからファーミングの可能性が指摘され、感染ファイルが検出されました。リカバリーが必要かどうか悩んでいます。
- 質問者のパソコンでは、セキュリティソフトがファーミングの可能性を指摘し、感染ファイルが検出されました。リカバリーが必要かどうか判断できずに困っています。
- 質問者のパソコンで、セキュリティソフトからファーミングの可能性が指摘され、感染ファイルが検出されました。リカバリーが必要かどうか迷っています。
- ベストアンサー
Hostsファイル変更。ファーミング゛の可能性
ウイルスソフトがHostsファイルは変更された。ファーミングの可能性という表示を出しています。 OSはXPでウイルスセキュリティZEROを使っています。 ****************** URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 127.0.0.1 へ localhost は接続します(変更) ****************** という表示がセキュリティソフトから出てきました。 その後許可するかブロックするかという表示がでたので、よくわからないのですが見に覚えがないので一応ブロックしました。 しかし何度も出てくるので、ウイルスソフトの定期検査を行ったら、感染ファイルが4つあって、対策として削除したという表示が出たのでたので、何のファイルか確認のため結果を保存しようとしたらパソコンがフリーズしてしまい何か分からず強制終了。再起動後ファーミングの表示は出なくなったと思ったら、もう一回再起動直後に結局出てきました。 さらに今度は右下のzeroのアイコンのところから ****************** 重要なセキュリティー上のリスクを発見しました オブジェクト:C:\windows\system32\ziptoa.dll リスク:Riskware (0015e4f01)を発見しました アクション:削除しました。 ****************** というウインドウが出て3秒ほどで勝手に消えます。 毎回この2つが起動直後、何度かでてきます。 起動するごとに出てきて、しばらくパソコンを使っていると出てこなくなります。 自分で調べたのですがよく分からず…ソースネクストのサイトにRiskware (0015e4f01)という項目があって手順が書いてあったのですが、http://www.sourcenext.com/product/vs/home/ レジスト値?を書き換えてくださいとあったのですが、その書き換え前の値が説明と一致せず、自分に当てはまるのかよくわかりません。 Riskware (0015e4f01)のウイルス情報も違う日付で数パターンありどれかもよくわかりません。 またウイルスは削除できてもプログラムが書き換えられているのでリカバリーしないと直らないということを知り合いに言われました。 数ヶ月前から仮想メモリーが少なすぎますという表示が時々出て以前より段々パソコンの速度が遅くなった気がしてました。パソコンの性能は低いですがHDの容量は沢山あまっていますし重い作業はしてませんので何かのウイルスが動いていたということでしょうか? 本当にリカバリーしないとだめでしょうか? とりあえずまだパソコンが動くうちにバックアップはとることに成功しました。 色々調べてみたのですが、パソコンは詳しくないのでよく分かりません… 今はまだ動きが遅い感じがする程度でなんとかネットはみれます。 出来ればリカバリーせずに何とかする方法はないでしょうか? どなたか助けて下さい。よろしくお願いします。。
- saiwaids
- お礼率77% (98/127)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
必要なデータのバックアップが完了しているのならリカバリするのが一番早くパソコンを復旧できると思います。 Hostsファイルの変更も検出されているので、どうも誤検出ではなくて既に感染状態にあると思います。 ウイルスセキュリティによって検出~削除されているファイルを作成する本元が検出されていないので問題のあるファイル検出が繰り返されるのではないでしょうか? レジストリが書き換えられており、パソコン起動毎に悪意あるファイルが実行されている可能性が高いと思います。 ソースネクストのサイトを確認しますと、Riskware (0015e4f01)で検出されるファイルはリスト上にあるだけでも非常に多いですし、手動で修復するのは困難かと思います。 また、複合的な感染も疑われますし(複数の検出が発生している状態から判断して)検出されている物を修復出来たとしても完全にパソコンを修復出来ているか不安でしょうし・・・ あれこれ時間を掛けて修復を試みるより、リカバリした方が時間も短く済みますし、なによりクリーンな状態が確実に確保できるのではないでしょうか? 最後に感染状態にあるパソコンではネット接続はしない方が良いと思います。
その他の回答 (2)
- T-200
- ベストアンサー率43% (157/360)
補足欄について再度コメントしてみます。 ※私は詳しい人ではありませんのでご了承下さい。 先ずhostsファイルとレジストリについてはWeb上にいくつも関連サイトがあるのでご自身で調べられると思います。 例えば一例として http://www.higaitaisaku.com/hosts.html http://d.hatena.ne.jp/keyword/%A5%EC%A5%B8%A5%B9%A5%C8%A5%EA 等が今回の件に関連した内容を含んで解説されているかな?と思います。 今回の件で言えばhostsファイルの書き換えにより、悪意あるサイトへ誘導する攻撃等が考えられますし、レジストリにマルウェア(ウイルス等)を自動実行するようなデータが追加されている可能性が考えられるかと思います。 バックアップしたデータが安全か?はハッキリした事は言えませんが、今回のケースでは音楽データや画像には感染が及んでいないように感じます。 ※そうしたファイルに感染するタイプも有りますが、今回は異なるように感じます。 ※もちろんパソコン復旧後にデータを戻す前に感染していないかのチェックは必要です。 hostやレジストリが書き換えられる事で直接音楽データや画像データが破壊されるケースは無いと思いますが、それによる悪意あるサイトへ接続や悪意あるプログラムの実行によりパソコン内のデータが破壊されたり盗まれたりの他、パソコンがリモートで操作されたりする可能性はあるでしょう。 OSのみリカバリは出来ないですし、OSのみリカバリした所で、マルウェアは残ったままになるのではないでしょうか? >再びウイルスソフトを再インストールできるか不安~ ウイルス対策ソフトの再インストールは別段難易度の高い物でも無いとは思うのですが・・・ 特にウイルスセキュリティZEROの再インストールは簡単な部類だと思います。
お礼
返事遅れてすみませんでした。 悪意のあるサイトへ接続は今のところないようですがどんな危険性があるかわからないのでリカバリーは覚悟してます。最近パソコンがまだ落ち着いているので、実はまだリカバリーしてないのですが、時間がある休みの時に落ち着いてやる予定です。 音楽画像データーは危険は少ないと言うのは安心しました。 ご丁寧にありがとうございました。助かりました。
”ウイルスキラー”私も使っていますが、正直このソフトのウイルス警告は信用出来ない、という感想を持ってます。 desuktop.iniがウイルスだ、Chromeがウイルスだ、と全く関係ないファイルをウイルス扱いする事が頻繁にあります。 また、ウイルス定義ファイルのバージョンを上げると苦情が入って修正されるのか、ウイルス警告を出さなくなったり、と本当にウイルスなのか、ソフトがアホなだけなのか分からない状態です。 ちなみに、ウイルスキラーを入れているPCは業務サイトしか参照しませんし、変わったソフトも入れたりはしません。 つまり、ウイルスキラー自体が信用出来ない部分もありますので、一度アンインストールしてみて、ウイルスバスター等の体験版でフルスキャンしてみてはどうでしょうか? hostsが本当に書き換えられているのか確認してみるのもいいかもしれません。
お礼
ウイルスソフト体験版等でソフトの変更検討してみます。 今のところノートンにしようかと思っています。 ありがとうございました。
補足
回答ありがとうございます。 自分のはウイルスキラーではなくてウイルスセキュリティーゼロです。 どちらも更新料ゼロですからやはり信頼性は低いと言うことでしょうか? セキュリティーゼロは2年使ってますが、メールはyahooメールしかしませんし、見に覚えのないのは開いたりせず、このサイトは危険ですと言う警告が出た場合はサイトには入らないようにしていたので、今まで特に問題はありませんでした。 今まではウイルスを検出したというウインドウも出ることはなく今回が初めてでびっくりです。 更新料ゼロのものと更新料が必要なウイルスバスターやノートンなどは、どの程度違うのでしょうか?? hosots書き換えは自分で後から入れた画像や音楽データーは感染とは関係ないでしょうか? また回答いただければ幸いです。
関連するQ&A
- セキュリティチェックをすると毎回HOSTSファイルは変更されましたと出ます
ウイルスセキュリティでウイルスチェックをすると毎回「HOSTSファイルは変更されました。ネット詐欺(ファーミング)の可能性があります」と出ます。これは何ですか?毎回出ないようにするにはどうしたらよろしいか?教えて下さい。
- ベストアンサー
- スパイウェア
- HOSTSファイルの変更とは何ですか?
もしかしたら、たいへん初歩的な質問なのかもしれませんがお許しください。ソースネクストの「ウィルスセキュリティ」を使っているのですが、起動時に「ご確認」という標示が最近出始めました。 中味は「HOSTSファイルは変更されました。URL情報(HOSTSファイル)は変更されました。ネット詐欺(ファーミング)の可能性はあります。 ヒント 変更していなければ拒否を選択してください。」という内容です。拒否しようにもクリックできるのは「詳細」「一括許可」「ブロックする」の3点のみで拒否そのものが見当たりません。一応現在の状態はすべて有効になっており、何も異常はないのですが、いったいこれはどのような現象でどのように対処すればよろしいのでしょうか?このようなことになるような理由も見当たりません。どうか教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。と出てくるのですが・・・
PCを起動させるとウイルスセキュリティから 「Hostsファイルは更新されました。 ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 と表示されるのですがどうしたらいいのでしょうか? 現在は毎回「ブロック」を押しているのですが… これで大丈夫なのかどうか?また 表示が出なくなるようにする方法を教えて下さい。 お願いします。
- 締切済み
- スパイウェア
- 「Hostsファイルが更新されました」のメッセージが
ウイルスセキュリティZEROを使用しているのですが、PCを立ち上げるたびに以下のメッセージが出ます。 「Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 拒否の選択は無くブロックを選択すればメッセージは消えるのですが、PCの立ち上げなおすと再び現れます。 これはどの様に対処したら良いのでしょう。 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルススキャンでファイルが削除された
ウイルスセキュリティーzeroでスキャンしたらRiskware(63f3ce440)との表示で下記ファイルが削除されました、削除されたままで問題ないのでしょうか、教えてください、よろしくお願いいたします。 ファイル名:C:APSETUP\JWRD\jwsetup_nec.exe
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイルの変更? 困っています・・
ご確認 Hostsファイルは変更されました。 URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 127.0.0.1へlocalhostは接続します(変更) と出てきます。 で、[ブロックする]を選択クリックすると、 今度は、「Windows Defender の警告」とのウンドウが開き、 害を及ぼす、または望ましくない可能性のあるソフトウェアを確認する 危険な可能性のあるプログラムが検出されました。 名前 警告レベル SettingsModifire:Win32/PossibleHostsFileHijack 中 との表示が出てきて、 [すべて削除]をクリックすると、 Windows Defender でシステムを保護するために、コンピュータを再起動する必要があります、今すぐ再起動しますか? と出て、 [はい]をクリックします。 でも、 再起動後、また同じことが繰り返されます。 今現在、ネットが使えてこちらを利用できているわけではあるのですが、 この現象は何度やっても変わらず繰り返されるし、正常な状態ではないと思われます。 ちなみに、マイクロソフトのアップデートで、Definition Update for Windows Defender - KB915597(Definition1.53.256.0) の更新インストール、再起動後から、この現象が始まりました。 更新履歴を見ると、このプログラムの更新は成功のチェックが記録されています。 ネットやメール程度しかPCの利用をしない私には、どうしたらいいのかさっぱりわかりません。 どなたか、解決法をお教えいただけませんでしょうか。 PCは、VAIO PCG-GRX_1で、XP Professipnal Version 2002 Service Pack3 です。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- hostsファイルの変更
パソコンを起動する度に「hostsファイルが変更されました、???へ接続します」のような警告画面が出るようになりました、心当たりが無いのでキャンセルする方法があれば足えて下さい。
- ベストアンサー
- スパイウェア
- hostsファイルを認識しない
いつの日からかhostsファイルを認識しなくなってしまいました。 スパイウェアの削除もしましたし、ウィルススキャンもしました。 hostsファイルを一旦削除し、再起動。 再度作成して再起動のような行為も行いました。 しかし、直りません。 このほかに原因・解決策はありますでしょうか? OS:WinXP Pro
- 締切済み
- その他(インターネット接続・通信)
- Hostsファイルは変更されました。と出ます。
パソコンを起動すると、毎回「Hostsファイルは変更されました。ネット詐欺の可能性があります。」と出ます。覚えがないので今はブロックをしています。詳細を見ると、 127.0.0.1へ208.67.70は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ88.255.90は接続します 127.0.0.1へopal.spodは接続します 127.0.0.1へsendspaceは接続します 127.0.0.1へad1.ny.yiは接続します 127.0.0.1へad2.ny.yiは接続します 127.0.0.1へny.yieldmは接続します 127.0.0.1へyieldmanaは接続します 127.0.0.1へ193.165.1は接続します 127.0.0.1へ152.66.24は接続します と書かれています。いつも同じ内容です。 HOSTSを見てみたのですが、#がついた行が続き、27.0.0.1 localhostで終わっています。 このほかに、「新しいUserInit項目が見つかりました」というのも毎回表示されます。sdra.exeを読み込むレジストリエントリと書かれていて、此方もブロックしています。 関係があるか分かりませんが、履歴ファイアウォールのネットワーク通信の欄に、239.255.255.250と192.168.11.3というIPがずっと続いています。これを書き込んでいる今もずっとで、Hosts変更のメッセージと同時に始まりました。 XPで、ウイルスセキュリティゼロを使っています。 どうすればいいんでしょうか?これはウイルスなんでしょうか? 至急、解決策を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイルが何度も隔離される
こんにちは。 Windows2000、ウイルスバスター2006を使っています。 先日ウイルスバスターにてコンピュータを全検索したところ、WORM_AGOBOT.GENというウイルスが見つかり、ウイルスバスターのサイトに載っている手動駆除方法によりウイルスを駆除しました。 再起動後、ウイルスバスターにて再度コンピュータを全検索したら、ウイルスが見つかりませんでした。 ほっとしていたのですが次の日、「c:\winnt\system32\drivers\etc\Hosts」にウイルスが感染しているとの警告が表示され、Hostsファイルは削除されてしまいました。 その日はスタンドアロンのゲームばかりしていたし、とくに変なサイトにアクセスするということはありません。 もしかしたら、どこかのフォルダにウイルスが潜んでいて(ウイルスバスターに検索されない状態で)、再び活動を始めたのでしょうか? このウィルス(WORM_AGOBOT.GEN)、何度駆除しても、何度もHostsファイルに感染してしまいます。 こういったウィルスを確実に駆除する方法をご存じでしたら、ご教授お願いいたします
- ベストアンサー
- ウィルス・マルウェア
お礼
お返事遅れてすみませんでした。 丁寧な解説ありがとうございました。 どんなウイルスかわかりませんが、解説の通りリカバリーするしかなさそうなので覚悟を決めてリカバリーすることにしました。 ありがとうございました。勉強になりました。
補足
回答ありがとうございます。 バックアップをとった、といってもパソコンは素人なもので、ちゃんと全部とれているか心配なのです。なのでリカバリーは多少抵抗があります。一番いいのはわかっているのですが… パソコン内にあるものは音楽CDのデーターとデジカメ等の写真、後から入れたアプリケーションソフトなどで、DVDに一つ一つコピーしたのですが、感染してからバックアップをとったのでバックアップデーターが安全かがわかりません。 また、再びウイルスソフトを再インストールできるか不安なんです。 OSのみリカバリーとかは出来ないのでしょうか?またバックアップデーターをリカバリー後入れなおした場合、そのデーターが感染等していてまた感染するということはないでしょうか?このウイルスは音楽データーや画像を感染させたりするものでしょうか? また初歩的な質問かもしれませんがhostsやレジストリと言うのはOSを動かすファイルということですか?hostsやレジストリの感染というのが画像や音楽データー等を壊すものなのでしょうか? また回答いただければ幸いです。