SpyBotとウィルスセキュリティがおかしいです、ネット詐欺？

助けてください。
Spy bot をインストールしてから、ウィルスセキュリティが起動時に毎回アラームを発します。
「Host ファイルが変更されました。ネット詐欺（ファーミング）の可能性があります。
127.0.0.1へ
babe.the.killer.bz は接続します。
・
・
・
・　　　接続します。
という具合に膨大な数のアドレスが表れ「接続します」とでます。
最後にウィルスセキュリティが「許可する」「詳細」「ブロックする」のいずれかを選ぶよう求めます。ブロックすると次はエラーメッセージ
「0x7c951f6c が　0x6172742d を参照したところread になることができませんでした。」
というメッセージが現れます。これを閉じて ウィスルセキュリティを開くと「システム防御」がオフになっています。以前は自動的にオンになって（全ての監視項目がオンでした）いました。
これを手動で「オン」にしてから、ネットに接続しています。
それでも、ミニパネルではシステム防御はオフを示しています。
この症状の理由と対処方法を教えてください。お願いします。

No.5 回答者： ryu-fiz 回答日時： 2007/10/01 22:07

>「Host ファイルが変更されました。

ネット詐欺（ファーミング）の可能性があります。
>127.0.0.1へ
>babe.the.killer.bz は接続します。

ここでのHOSTSファイル改変は、Spybot-S&Dの『免疫』機能によるものです。バージョン1.5をご利用の場合、免疫化項目にHOSTSファイルへの項目登録が標準で含まれるようになりました。画面左側のメニューから『Immunize-免疫』をクリックしただけでHOSTSファイルに項目が追加され、直後から件のような表示が出る可能性があります。

Spybot-S&DはHOSTSファイルに項目を追加しますが、それは不正アクセスを助長するための改変とは逆の意味を持ちます。質問文中に出てくるbabe.the.killer.bzなどのドメインは悪質なもので、このドメインを127.0.0.1に変換するような記述をHOSTSファイルに行うことで、そうした悪質なドメイン、サイトにPCは接続出来なくなり、結果として安全性が高まります。

どうしてHOSTSファイルに書き込みを行うと安全になるのか、その辺については、

http://bdc.s15.xrea.com/

フォーラムの『アンチスパイウェア全般』カテゴリ内、『HOSTSファイルで広告カット&悪質サイト遮断』スレッドを参照してみてください。

HOSTSファイルは、悪質なサイトやプログラムによって改変され、悪用されることもあるので、最近では多くのウイルス対策ソフトやスパイウェア対策ソフトが常駐監視の対象としていますが…Spybot-S&DやMVPS HOSTS Fileなどのように、これを感染予防のためにも使うことも可能です。要するに『諸刃の剣』と言えます。

今回のケースでは『一括許可』という項目がありますからそれを選んでください。Spybot-S&Dによる相当数の変更が、それによって一括で許可されます。

ウイルスセキュリティのシステム防御がオフになる件については、HOSTSファイルの改変に関するポップアップに対して一括許可を与えてから、異常が続くようなら一度システムを再起動して様子を見てください。

再起動後もシステム防御が有効にならない場合は、Spybot-S&Dの常駐保護機能が有効になっていることが原因かも知れません。次のように対処してみてください。

１）Spybot-S&Dを起動後、『モード』を『高度なモード』に切り替えてください。警告が出ますが、高度なモードでないと以下の設定が出来ませんのでOKしてください。

２）左側に『ツール』という項目が増えますからそれをクリックし、『Resident-常駐保護』をクリックしてください。

３）二つ表示されている項目のチェックをいずれも外してください。これでSpybot-S&Dの常駐保護機能が無効になります。

ここまで終えてウイルスセキュリティのシステム防御が有効にならなければ、一旦システムを再起動して様子を見てください。

依然としてウイルスセキュリティのシステム防御が起動時から有効にならない場合には、Windowsセキュリティセンターにおけるスパイウェア対策としてSpybot-S&Dが認識されてしまっていることが原因だろうと推測されます。

その場合はまず、一旦Spybot-S&Dをアンインストールしてみてください。
それで直るようなら、再度Spybot-S&Dをインストールし直しますが…インストールする際に『追加タスクの選択』という画面上で次の２つの項目に入っているチェックを外してください。

Use Internet Explorer protection(SDHelper)
Use system setting protection(TeaTimer)

多分Spybot-S&D1.5の仕様により、"Use system setting protection(TeaTimer)"が有効な状態でインストールされた時点で、Spybot-S&Dが標準のスパイウェア対策ソフトとして認識されるようになり、結果としてウイルスセキュリティのスパイウェア監視機能は停止、削除対象としてマークされてしまうようになると思われます。

Spybot-S&Dのアンインストールによってウイルスセキュリティのシステム防御が復活しない場合は、面倒ですがウイルスセキュリティも一旦アンインストールし、再度最新版をインストールし直すようにしてください。

https://www.sourcenext.com/support/vszero/latest …

手動で有効にすればシステム防御は効く、とのことですのでそのようにした状態で最新版のウイルスセキュリティをダウンロードのみしておき、ネットワークから一旦切り離した状態で今インストールされているものをアンインストール→新しいものをインストール、という手順にすると良いと思います。

このようにして対処してみてください。当方が見る限り、感染を疑う余地は今のところないと思います。

No.4 回答者： FMVNB50GJ 回答日時： 2007/10/01 18:49

一度オンラインスキャンで感染を確認すべきでは。

http://www.f-secure.co.jp/v-descs/disinfestation …

スパイボット１．５はhostsファイルにアクセスをしないようにいろいろなサイトを登録する。1.5を入れて「免疫」を実行したら確実に「Host ファイルが変更されました」状態になる。

「babe.the.killer.bz は接続します」
何かな、スパイボットが接続しないようにしたサイトに接続したいものが質問者さんのパソコン内にあるのかな。

スパイボット１．５は
babe.the-killer.bzとタブルタブルタブル.babe.the-killer.bzを登録しているが。
それに常駐する。ほかのセキュリティソフトと機能が重なるものなら注意だ。
でも、そのサイトに接続したいものがあるならそっちのほうが問題だと思う。

感染の有無をまず確認。

No.3 回答者： rcappuccin 回答日時： 2007/10/01 11:34

SpybotS&D1.5なら

デフォルトで[IE tweaks]の[ハイジャッカーからの・・・]にチェックが入っているかもしれません。
その場合外してみてください！

No.2 回答者： yoshi-thk 回答日時： 2007/10/01 09:25

初めにここは、ソースネクストのサポートページではなくて、OKwaveです。

ソースネクストのウィルスセキュリティとSpybotS&Dとは、昔から相性が合わないです。
だから、変なトラブルを発生するのです。

性能的にもウィルスセキュリティは劣るので、No1の方のアドバイスにあるように、
他のメーカーのウイルス対策ソフトに切り替えた方がよいと思います。

それで、SpywareBlasterやSpybotS&Dと、ウイルスバスター2007も競合するので、一緒には使えないです。

ウイルスバスター2006までは、トラブル無く使えたのですが、
ウイルスバスター2007に強力なスパイウェア検知機能を追加したので、競合することがわかっています。

ですから、ウイルスバスター2007の環境では、スパイウェア対策ソフトを使うのは難しくなっています。
一部設定を変更することで、競合させることなく使っている人もありますが、
その設定が難しいので、お薦めしません。
ですから、その点は知っていてください。

他にも、他社の新しいウイルス対策ソフトと、SpybotS&Dとのトラブルが発生している方もあるので、
SpybotS&Dとウイルス対策ソフトを併用するときには、気をつけてください。

No.1 回答者： Cupper 回答日時： 2007/10/01 08:17

一緒に使うことのできないソフトです。

同時に使用すると不具合が起きることが確認されているようです。
どちらかの使用を取りやめましょう。

個人的にはウイルスセキュリティの使用を止めて、他のセキュリティソフトに変更する事をお奨めします。
カスペルスキー、ノートン・シリーズ、ウイルスバスター、マカフィー
など他の遥かに強力なセキュリティソフトではそのような不具合は発生しません。