hostsファイルが書き換えられたかもしれません

インターネットに繋がりにくくなったのでいろいろ調べてみたところ、hostsファイルが書き換えられた可能性があります。
C:\WINDOWS\system32\drivers\etc の中を調べると
５つのファイルがあり、hostsファイルの更新日時が2005/12/11で、その他の４つが2003/04/03 21：00でした
hostsファイルをメモ帳で開くと「127.0.0.1 localhost」と一行だけ書いていました
人のPCを見ての推測ですが、当初は上に何行か書いていて、勝手に書き換えられたのではないかと思っています
もしそうなら、その場合の対処法が分かりません
OSの再インストールしかないのでしょうか
どなたか、よろしくお願いします
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1832027

No.5 回答者： mii-japan 回答日時： 2005/12/15 05:46

一般的なインターネットアクセスだけならば　hostsは使用しなくても問題ありません

つまり質問者の状態で悪影響は考えられません

ただし、Winでも　XP、９８等で参照されるhostsの場所が異なりますので、そのOSで有効なhostsかどうかはよく確認してください

この回答への補足

なぜ接続しにくくなったのか全く分かりません
どうすれば元に戻るのか分からなくて困っています

補足日時：2005/12/15 20:05

この回答へのお礼

結局OSを再インストールしました

お礼日時：2005/12/19 21:31

No.4 回答者： senal 回答日時： 2005/12/15 00:26

私のPCの環境ではetcフォルダにはhostsファイルを含む５つのファイルがあって、その全てが2003/04/03 21：00に更新となっています。

なので2005/12/11にhostsファイルは書き換えられたのでしょう。
ただhostsファイルの中身をみたところ、英文で色々書いてあって、一番下の行に 127.0.0.1 localhost となっています。
英文で色々書いてあるところにはコメントを示す＃がついていますので、実際有効なのは127.0.0.1 localhostだけです。
だから、今の状態で問題はないですが、なぜhostsファイルが更新されているのか、ちょっと気味が悪いですね。　ウィンドウズや、ネットワーク関係のアプリ、ウィルスソフトなどが更新したのならいいですが、だれかがあなたのパソコンに侵入して書き換えて、その後それを元にもどしたといった可能性も０ではありませんので、まずはウィルスチェックを行って、それでも不安ならOS再インストールすればいいかと。

この回答への補足

No.1～No.4の方 回答ありがとうございます
しかし、質問の一番下を見ていただくと良かったと思っています
ウィルスを発見して削除したのが、2005/12/11ぐらいでしたので
そのときにhostsファイルを削除してしまったのではと考えています
それと、OS再インストールすれば、この状況から確実に回避できるのでしょうか
教えてください

補足日時：2005/12/15 01:04

No.3 回答者： sorasora178 回答日時： 2005/12/15 00:22

hostsを書き換えられる類のウイルスに感染したことがあります。

ＯＳ再インストールの前に、
とにかくウイルスチェックをなさることです。
何かひっかかったものはありませんか？

ただ、私の場合以下のような状況に陥りました。
ウイルス対策ソフトはトレンドマイクロ製品ユーザで、
常に最新パターンファイルを落として
毎日検索をかけているのですが、
それでも動作がおかしいのでタスクマネージャでＣＰＵ使用率を見ると、
綺麗な波形でＣＰＵが高使用率を出していたので
これは何らかの不正なプログラムが働いていると思いました。
次にプロセスを見て、あきらかに怪しい名称のものが実行されていないかを調べたところ、
ＣＰＵを非常に喰う変な名前のものがあったので
その名称でネット検索してみたところ、
トレンドマイクロ製品では定義されていなかったけれど
シマンテック製品では定義されているウイルスだとわかり、
シマンテック社が公開している駆除手順に従って手動駆除を行いました。

それでなんとか正常な動作を回復できまして・・・

ＯＳ再インストールは最後の手段でもいいのではないかと思います。
とにかく最新のファイルでウイルス検索してみてください。
その状態も保てないくらいＰＣの動作がおかしい時は
怪しいプロセスを発見し、別のＰＣを使うなどしてネット検索し手がかりを探すなど。
大変でしょうが解決するといいですね。

No.2 回答者： 0KG00 回答日時： 2005/12/15 00:19

hostsファイルを書き換える目的は、googleやyahoo、Microsoftなどといった対策(を検索できる)サイトに接続できなくすることが目的です。

ドメイン名と本来のIPアドレスとの関係を書き換えてしまって、本当のサイトにたどり着けなくすることです。
で、この場合は自PCへの接続しかかかれていないということですので、このファイルが書き換えられた可能性はないのではないかと思います。書き換えられているなら、これらのサイトと適当なIPアドレスが関連付けられているはずです。参考URLはhostsファイルを書き換えるウィルスのほんの一例です。

OSがわかりませんが、OSは定期的にクリーンインストールするものだと個人的には思っています。データのバックアップは忘れずに。間違えてウィルスまでバックアップしないようにしてください。

参考URL：http://www.casupport.jp/virusinfo/2005/win32_hos …

No.1 回答者： ballville 回答日時： 2005/12/15 00:18

>hostsファイルをメモ帳で開くと「127.0.0.1 localhost」と一行だけ書いていました

少なくとも、その内容でhostsファイルは正常です。しかし、何も覚えがないのに更新時期がそんなに新しいのは変ですね。
ファイルをオープンしたプロセスが生きていればまだしも、既に終了したと思われるプログラムを特定することは困難です。

ウイルスチェックでも安心できないなら、再インストールしかないですね。