- ベストアンサー
セキュリティソフトからファーミングの可能性が指摘され、ウイルスが検出されました。リカバリーが必要かどうか悩んでいます。
T-200の回答
必要なデータのバックアップが完了しているのならリカバリするのが一番早くパソコンを復旧できると思います。 Hostsファイルの変更も検出されているので、どうも誤検出ではなくて既に感染状態にあると思います。 ウイルスセキュリティによって検出~削除されているファイルを作成する本元が検出されていないので問題のあるファイル検出が繰り返されるのではないでしょうか? レジストリが書き換えられており、パソコン起動毎に悪意あるファイルが実行されている可能性が高いと思います。 ソースネクストのサイトを確認しますと、Riskware (0015e4f01)で検出されるファイルはリスト上にあるだけでも非常に多いですし、手動で修復するのは困難かと思います。 また、複合的な感染も疑われますし(複数の検出が発生している状態から判断して)検出されている物を修復出来たとしても完全にパソコンを修復出来ているか不安でしょうし・・・ あれこれ時間を掛けて修復を試みるより、リカバリした方が時間も短く済みますし、なによりクリーンな状態が確実に確保できるのではないでしょうか? 最後に感染状態にあるパソコンではネット接続はしない方が良いと思います。
関連するQ&A
- セキュリティチェックをすると毎回HOSTSファイルは変更されましたと出ます
ウイルスセキュリティでウイルスチェックをすると毎回「HOSTSファイルは変更されました。ネット詐欺(ファーミング)の可能性があります」と出ます。これは何ですか?毎回出ないようにするにはどうしたらよろしいか?教えて下さい。
- ベストアンサー
- スパイウェア
- HOSTSファイルの変更とは何ですか?
もしかしたら、たいへん初歩的な質問なのかもしれませんがお許しください。ソースネクストの「ウィルスセキュリティ」を使っているのですが、起動時に「ご確認」という標示が最近出始めました。 中味は「HOSTSファイルは変更されました。URL情報(HOSTSファイル)は変更されました。ネット詐欺(ファーミング)の可能性はあります。 ヒント 変更していなければ拒否を選択してください。」という内容です。拒否しようにもクリックできるのは「詳細」「一括許可」「ブロックする」の3点のみで拒否そのものが見当たりません。一応現在の状態はすべて有効になっており、何も異常はないのですが、いったいこれはどのような現象でどのように対処すればよろしいのでしょうか?このようなことになるような理由も見当たりません。どうか教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。と出てくるのですが・・・
PCを起動させるとウイルスセキュリティから 「Hostsファイルは更新されました。 ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 と表示されるのですがどうしたらいいのでしょうか? 現在は毎回「ブロック」を押しているのですが… これで大丈夫なのかどうか?また 表示が出なくなるようにする方法を教えて下さい。 お願いします。
- 締切済み
- スパイウェア
- 「Hostsファイルが更新されました」のメッセージが
ウイルスセキュリティZEROを使用しているのですが、PCを立ち上げるたびに以下のメッセージが出ます。 「Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 拒否の選択は無くブロックを選択すればメッセージは消えるのですが、PCの立ち上げなおすと再び現れます。 これはどの様に対処したら良いのでしょう。 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルススキャンでファイルが削除された
ウイルスセキュリティーzeroでスキャンしたらRiskware(63f3ce440)との表示で下記ファイルが削除されました、削除されたままで問題ないのでしょうか、教えてください、よろしくお願いいたします。 ファイル名:C:APSETUP\JWRD\jwsetup_nec.exe
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイルの変更? 困っています・・
ご確認 Hostsファイルは変更されました。 URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 127.0.0.1へlocalhostは接続します(変更) と出てきます。 で、[ブロックする]を選択クリックすると、 今度は、「Windows Defender の警告」とのウンドウが開き、 害を及ぼす、または望ましくない可能性のあるソフトウェアを確認する 危険な可能性のあるプログラムが検出されました。 名前 警告レベル SettingsModifire:Win32/PossibleHostsFileHijack 中 との表示が出てきて、 [すべて削除]をクリックすると、 Windows Defender でシステムを保護するために、コンピュータを再起動する必要があります、今すぐ再起動しますか? と出て、 [はい]をクリックします。 でも、 再起動後、また同じことが繰り返されます。 今現在、ネットが使えてこちらを利用できているわけではあるのですが、 この現象は何度やっても変わらず繰り返されるし、正常な状態ではないと思われます。 ちなみに、マイクロソフトのアップデートで、Definition Update for Windows Defender - KB915597(Definition1.53.256.0) の更新インストール、再起動後から、この現象が始まりました。 更新履歴を見ると、このプログラムの更新は成功のチェックが記録されています。 ネットやメール程度しかPCの利用をしない私には、どうしたらいいのかさっぱりわかりません。 どなたか、解決法をお教えいただけませんでしょうか。 PCは、VAIO PCG-GRX_1で、XP Professipnal Version 2002 Service Pack3 です。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- hostsファイルの変更
パソコンを起動する度に「hostsファイルが変更されました、???へ接続します」のような警告画面が出るようになりました、心当たりが無いのでキャンセルする方法があれば足えて下さい。
- ベストアンサー
- スパイウェア
- hostsファイルを認識しない
いつの日からかhostsファイルを認識しなくなってしまいました。 スパイウェアの削除もしましたし、ウィルススキャンもしました。 hostsファイルを一旦削除し、再起動。 再度作成して再起動のような行為も行いました。 しかし、直りません。 このほかに原因・解決策はありますでしょうか? OS:WinXP Pro
- 締切済み
- その他(インターネット接続・通信)
- Hostsファイルは変更されました。と出ます。
パソコンを起動すると、毎回「Hostsファイルは変更されました。ネット詐欺の可能性があります。」と出ます。覚えがないので今はブロックをしています。詳細を見ると、 127.0.0.1へ208.67.70は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ88.255.90は接続します 127.0.0.1へopal.spodは接続します 127.0.0.1へsendspaceは接続します 127.0.0.1へad1.ny.yiは接続します 127.0.0.1へad2.ny.yiは接続します 127.0.0.1へny.yieldmは接続します 127.0.0.1へyieldmanaは接続します 127.0.0.1へ193.165.1は接続します 127.0.0.1へ152.66.24は接続します と書かれています。いつも同じ内容です。 HOSTSを見てみたのですが、#がついた行が続き、27.0.0.1 localhostで終わっています。 このほかに、「新しいUserInit項目が見つかりました」というのも毎回表示されます。sdra.exeを読み込むレジストリエントリと書かれていて、此方もブロックしています。 関係があるか分かりませんが、履歴ファイアウォールのネットワーク通信の欄に、239.255.255.250と192.168.11.3というIPがずっと続いています。これを書き込んでいる今もずっとで、Hosts変更のメッセージと同時に始まりました。 XPで、ウイルスセキュリティゼロを使っています。 どうすればいいんでしょうか?これはウイルスなんでしょうか? 至急、解決策を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイルが何度も隔離される
こんにちは。 Windows2000、ウイルスバスター2006を使っています。 先日ウイルスバスターにてコンピュータを全検索したところ、WORM_AGOBOT.GENというウイルスが見つかり、ウイルスバスターのサイトに載っている手動駆除方法によりウイルスを駆除しました。 再起動後、ウイルスバスターにて再度コンピュータを全検索したら、ウイルスが見つかりませんでした。 ほっとしていたのですが次の日、「c:\winnt\system32\drivers\etc\Hosts」にウイルスが感染しているとの警告が表示され、Hostsファイルは削除されてしまいました。 その日はスタンドアロンのゲームばかりしていたし、とくに変なサイトにアクセスするということはありません。 もしかしたら、どこかのフォルダにウイルスが潜んでいて(ウイルスバスターに検索されない状態で)、再び活動を始めたのでしょうか? このウィルス(WORM_AGOBOT.GEN)、何度駆除しても、何度もHostsファイルに感染してしまいます。 こういったウィルスを確実に駆除する方法をご存じでしたら、ご教授お願いいたします
- ベストアンサー
- ウィルス・マルウェア
お礼
お返事遅れてすみませんでした。 丁寧な解説ありがとうございました。 どんなウイルスかわかりませんが、解説の通りリカバリーするしかなさそうなので覚悟を決めてリカバリーすることにしました。 ありがとうございました。勉強になりました。
補足
回答ありがとうございます。 バックアップをとった、といってもパソコンは素人なもので、ちゃんと全部とれているか心配なのです。なのでリカバリーは多少抵抗があります。一番いいのはわかっているのですが… パソコン内にあるものは音楽CDのデーターとデジカメ等の写真、後から入れたアプリケーションソフトなどで、DVDに一つ一つコピーしたのですが、感染してからバックアップをとったのでバックアップデーターが安全かがわかりません。 また、再びウイルスソフトを再インストールできるか不安なんです。 OSのみリカバリーとかは出来ないのでしょうか?またバックアップデーターをリカバリー後入れなおした場合、そのデーターが感染等していてまた感染するということはないでしょうか?このウイルスは音楽データーや画像を感染させたりするものでしょうか? また初歩的な質問かもしれませんがhostsやレジストリと言うのはOSを動かすファイルということですか?hostsやレジストリの感染というのが画像や音楽データー等を壊すものなのでしょうか? また回答いただければ幸いです。