Ad-Aware2008のスキャン結果で！！！

Question

早速ですが困っています。
Ad-Aware2008のスキャン結果で下記の結果でたのですが
これは、スパイウェアでしょうか？？？

Category   Mis
TAI        4

IP Address : 127.0.0.1 Host Name
   : THEREALSERCH.COM
   : GREG-SEARCH.COM
   : APPROVEDLINKS.COM
   : VSE-MOE.BIZ
   : AIFIND.INFO
   : I-LOOKUP.COM
   : IE-SEARCH.COM
   : ITSEASY.US

以上です。
ノートン2008、Spybot 1.6 でスキャンしても何も出ません。

非常に困っています、どなたかご指導下さい。
よろしくお願いします。

ＯＳはＸＰです。

gh8gh8 · Accepted Answer

ちょっと確認ですが、FamilyにHosts File Entryと表示されていて、IP Address : 127.0.0.1 Host Name : THEREALSERCH.COMなどと表示されているのですよね。以上のような表示であれば、C:\WINDOWS\system32\drivers\etc内のhostsファイルの中に怪しいドメイン名が記録されているという意味です。hostsファイルの中に、「127.0.0.1　THEREALSERCH.COM」のような行が見つかるのであれば、「THEREALSERCH.COMは怪しいドメイン名なので、自分のＰＣに飛ばす、つまり、THEREALSERCH.COMへの接続をブロックする」という意味ですので、特別の理由が無ければ削除しないほうが安全です。ANo.3 ANo.4の回答の通り、Spybot-S&Dがhostsファイルに書き加えたものと思われます。ブラウザーでTHEREALSERCH.COMにアクセスできるかどうか試してみれば、hostsファイルの効果が実感できますよ。
セキュリティソフト毎に見解の相違があり、怪しいhostの選定が必ずしも一致するわけではありません。一つのセキュリティソフトで過去の経緯から危険と判断されたドメイン名が、他のセキュリティソフトでは安全だと判断されることはよくあります。判断が食い違ったときには、ネット上での噂話を参考にC:\WINDOWS\system32\drivers\etc内のhostsファイルの中を確認して、接続を許可したければ、「127.0.0.1　THEREALSERCH.COM」の行全体を消去してください。もしも、127.0.0.1が書き換えられていたら、行全体を消去するか、127.0.0.1に書き換えください。何度書き換えても復元するのであればマルウエアを疑うべきだと思いますが、今回はセキュリティソフト毎の見解の相違が原因だと思います。127.0.0.1とはあなたのＰＣを意味し、怪しいサイトへのアクセスをブロックするという意味ですので、消去するかどうかは自己責任で判断してください。

ryu-fiz · Answer

>一度、Spybot-S&Dを抜いてAd-Aware2008でスキャンして見ます。
>これで検出しなければ、Spybot-S&Dの仕業ですよね？

Spybot-S&Dの免疫を解除すれば済むことです。アンインストールまでは必要ないでしょう。

Spybot-S&Dの『モード』を『高度なモード』に切り替えれば、『ツール』→『ホストファイル』からHOSTSファイル上の記述だけを削除することも可能です。

ま、HOSTSの書き込みだけ削除した場合でも、マルウェアによって悪質な記述がされる可能性を考慮するなら、一旦システムを再起動してから再確認した方が良いかも知れないですが。

ryu-fiz · Answer

十中八九心配要らないと思います。

Spybot-S&D1.6をご利用のようなので、それがHOSTSファイルに行った書き込みが検出されているようです。HOSTSファイルへの書き込みは各種感染時に悪用されることもありますが…感染を予防する効果もあります。

質問文中に示されたような項目は、全てSpybot-S&Dが書き込むリストの中にあるものだと思われます。それだけで感染が行われたと判断すべきではありません。

ですが念のために、F-Secureのオンラインスキャンで他に感染がないかどうかを確認してみてください。シマンテックのものよりも概ね多くのものを検出出来ますし、削除機能もありますのでこちらがよりお勧めです。

http://www.f-secure.co.jp/v-descs/disinfestation.html

だいたい、ノートン製品をご利用なのにシマンテックのオンラインスキャンを使ってもセカンドオピニオンにはなりません。質問者さんがお使いになるならシマンテック以外のものにすべきです。

で、Tracking Cookieのような軽微なもの以外が見つからなければ、まず安全と考えて良いでしょう。

もちろん、リカバリする必要は現時点では全くありません。あわてないようにしてください。

bungetsu · Answer

こんにちは。
次のサイトでオンラインスキャンをしてみてはいかがでしょうか。
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=JTGHIXXGKZYVTHKNBWY&bhcp=1

wamos101 · Answer

こんにちは。

私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。

まあ、Trojan絡みのようですね。どうやら。

検索かけるとZoneMapとか言葉が出てくるから、それらのサイトを「信頼サイト」に登録とかそういうことでしょうね。要するにブラウザのセキュリティーレベル下げちゃうと。

私ならリカバリしちゃいますね。

とりあえず、F-Secureのオンラインスキャンでも利用してみて。

Ad-Aware2008のスキャン結果で！！！

ちょっと確認ですが、FamilyにHosts File Entryと表示されていて、IP Address : 127.0.0.1 Host Name : THEREALSERCH.COMなどと表示されているのですよね。

>一度、Spybot-S&Dを抜いてAd-Aware2008でスキャンして見ます。

十中八九心配要らないと思います。

こんにちは。

こんにちは。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング