- ベストアンサー
セキュリティソフトからファーミングの可能性が指摘され、ウイルスが検出されました。リカバリーが必要かどうか悩んでいます。
T-200の回答
- T-200
- ベストアンサー率43% (157/360)
補足欄について再度コメントしてみます。 ※私は詳しい人ではありませんのでご了承下さい。 先ずhostsファイルとレジストリについてはWeb上にいくつも関連サイトがあるのでご自身で調べられると思います。 例えば一例として http://www.higaitaisaku.com/hosts.html http://d.hatena.ne.jp/keyword/%A5%EC%A5%B8%A5%B9%A5%C8%A5%EA 等が今回の件に関連した内容を含んで解説されているかな?と思います。 今回の件で言えばhostsファイルの書き換えにより、悪意あるサイトへ誘導する攻撃等が考えられますし、レジストリにマルウェア(ウイルス等)を自動実行するようなデータが追加されている可能性が考えられるかと思います。 バックアップしたデータが安全か?はハッキリした事は言えませんが、今回のケースでは音楽データや画像には感染が及んでいないように感じます。 ※そうしたファイルに感染するタイプも有りますが、今回は異なるように感じます。 ※もちろんパソコン復旧後にデータを戻す前に感染していないかのチェックは必要です。 hostやレジストリが書き換えられる事で直接音楽データや画像データが破壊されるケースは無いと思いますが、それによる悪意あるサイトへ接続や悪意あるプログラムの実行によりパソコン内のデータが破壊されたり盗まれたりの他、パソコンがリモートで操作されたりする可能性はあるでしょう。 OSのみリカバリは出来ないですし、OSのみリカバリした所で、マルウェアは残ったままになるのではないでしょうか? >再びウイルスソフトを再インストールできるか不安~ ウイルス対策ソフトの再インストールは別段難易度の高い物でも無いとは思うのですが・・・ 特にウイルスセキュリティZEROの再インストールは簡単な部類だと思います。
noname#165541
関連するQ&A
- セキュリティチェックをすると毎回HOSTSファイルは変更されましたと出ます
ウイルスセキュリティでウイルスチェックをすると毎回「HOSTSファイルは変更されました。ネット詐欺(ファーミング)の可能性があります」と出ます。これは何ですか?毎回出ないようにするにはどうしたらよろしいか?教えて下さい。
- ベストアンサー
- スパイウェア
- HOSTSファイルの変更とは何ですか?
もしかしたら、たいへん初歩的な質問なのかもしれませんがお許しください。ソースネクストの「ウィルスセキュリティ」を使っているのですが、起動時に「ご確認」という標示が最近出始めました。 中味は「HOSTSファイルは変更されました。URL情報(HOSTSファイル)は変更されました。ネット詐欺(ファーミング)の可能性はあります。 ヒント 変更していなければ拒否を選択してください。」という内容です。拒否しようにもクリックできるのは「詳細」「一括許可」「ブロックする」の3点のみで拒否そのものが見当たりません。一応現在の状態はすべて有効になっており、何も異常はないのですが、いったいこれはどのような現象でどのように対処すればよろしいのでしょうか?このようなことになるような理由も見当たりません。どうか教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。と出てくるのですが・・・
PCを起動させるとウイルスセキュリティから 「Hostsファイルは更新されました。 ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 と表示されるのですがどうしたらいいのでしょうか? 現在は毎回「ブロック」を押しているのですが… これで大丈夫なのかどうか?また 表示が出なくなるようにする方法を教えて下さい。 お願いします。
- 締切済み
- スパイウェア
- 「Hostsファイルが更新されました」のメッセージが
ウイルスセキュリティZEROを使用しているのですが、PCを立ち上げるたびに以下のメッセージが出ます。 「Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 拒否の選択は無くブロックを選択すればメッセージは消えるのですが、PCの立ち上げなおすと再び現れます。 これはどの様に対処したら良いのでしょう。 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルススキャンでファイルが削除された
ウイルスセキュリティーzeroでスキャンしたらRiskware(63f3ce440)との表示で下記ファイルが削除されました、削除されたままで問題ないのでしょうか、教えてください、よろしくお願いいたします。 ファイル名:C:APSETUP\JWRD\jwsetup_nec.exe
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイルの変更? 困っています・・
ご確認 Hostsファイルは変更されました。 URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:変更していなければ、拒否を選択してください。 127.0.0.1へlocalhostは接続します(変更) と出てきます。 で、[ブロックする]を選択クリックすると、 今度は、「Windows Defender の警告」とのウンドウが開き、 害を及ぼす、または望ましくない可能性のあるソフトウェアを確認する 危険な可能性のあるプログラムが検出されました。 名前 警告レベル SettingsModifire:Win32/PossibleHostsFileHijack 中 との表示が出てきて、 [すべて削除]をクリックすると、 Windows Defender でシステムを保護するために、コンピュータを再起動する必要があります、今すぐ再起動しますか? と出て、 [はい]をクリックします。 でも、 再起動後、また同じことが繰り返されます。 今現在、ネットが使えてこちらを利用できているわけではあるのですが、 この現象は何度やっても変わらず繰り返されるし、正常な状態ではないと思われます。 ちなみに、マイクロソフトのアップデートで、Definition Update for Windows Defender - KB915597(Definition1.53.256.0) の更新インストール、再起動後から、この現象が始まりました。 更新履歴を見ると、このプログラムの更新は成功のチェックが記録されています。 ネットやメール程度しかPCの利用をしない私には、どうしたらいいのかさっぱりわかりません。 どなたか、解決法をお教えいただけませんでしょうか。 PCは、VAIO PCG-GRX_1で、XP Professipnal Version 2002 Service Pack3 です。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- hostsファイルの変更
パソコンを起動する度に「hostsファイルが変更されました、???へ接続します」のような警告画面が出るようになりました、心当たりが無いのでキャンセルする方法があれば足えて下さい。
- ベストアンサー
- スパイウェア
- hostsファイルを認識しない
いつの日からかhostsファイルを認識しなくなってしまいました。 スパイウェアの削除もしましたし、ウィルススキャンもしました。 hostsファイルを一旦削除し、再起動。 再度作成して再起動のような行為も行いました。 しかし、直りません。 このほかに原因・解決策はありますでしょうか? OS:WinXP Pro
- 締切済み
- その他(インターネット接続・通信)
- Hostsファイルは変更されました。と出ます。
パソコンを起動すると、毎回「Hostsファイルは変更されました。ネット詐欺の可能性があります。」と出ます。覚えがないので今はブロックをしています。詳細を見ると、 127.0.0.1へ208.67.70は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ38.99.150は接続します 127.0.0.1へ88.255.90は接続します 127.0.0.1へopal.spodは接続します 127.0.0.1へsendspaceは接続します 127.0.0.1へad1.ny.yiは接続します 127.0.0.1へad2.ny.yiは接続します 127.0.0.1へny.yieldmは接続します 127.0.0.1へyieldmanaは接続します 127.0.0.1へ193.165.1は接続します 127.0.0.1へ152.66.24は接続します と書かれています。いつも同じ内容です。 HOSTSを見てみたのですが、#がついた行が続き、27.0.0.1 localhostで終わっています。 このほかに、「新しいUserInit項目が見つかりました」というのも毎回表示されます。sdra.exeを読み込むレジストリエントリと書かれていて、此方もブロックしています。 関係があるか分かりませんが、履歴ファイアウォールのネットワーク通信の欄に、239.255.255.250と192.168.11.3というIPがずっと続いています。これを書き込んでいる今もずっとで、Hosts変更のメッセージと同時に始まりました。 XPで、ウイルスセキュリティゼロを使っています。 どうすればいいんでしょうか?これはウイルスなんでしょうか? 至急、解決策を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイルが何度も隔離される
こんにちは。 Windows2000、ウイルスバスター2006を使っています。 先日ウイルスバスターにてコンピュータを全検索したところ、WORM_AGOBOT.GENというウイルスが見つかり、ウイルスバスターのサイトに載っている手動駆除方法によりウイルスを駆除しました。 再起動後、ウイルスバスターにて再度コンピュータを全検索したら、ウイルスが見つかりませんでした。 ほっとしていたのですが次の日、「c:\winnt\system32\drivers\etc\Hosts」にウイルスが感染しているとの警告が表示され、Hostsファイルは削除されてしまいました。 その日はスタンドアロンのゲームばかりしていたし、とくに変なサイトにアクセスするということはありません。 もしかしたら、どこかのフォルダにウイルスが潜んでいて(ウイルスバスターに検索されない状態で)、再び活動を始めたのでしょうか? このウィルス(WORM_AGOBOT.GEN)、何度駆除しても、何度もHostsファイルに感染してしまいます。 こういったウィルスを確実に駆除する方法をご存じでしたら、ご教授お願いいたします
- ベストアンサー
- ウィルス・マルウェア
お礼
返事遅れてすみませんでした。 悪意のあるサイトへ接続は今のところないようですがどんな危険性があるかわからないのでリカバリーは覚悟してます。最近パソコンがまだ落ち着いているので、実はまだリカバリーしてないのですが、時間がある休みの時に落ち着いてやる予定です。 音楽画像データーは危険は少ないと言うのは安心しました。 ご丁寧にありがとうございました。助かりました。