【最大10000ポイント】当たる!!質問投稿キャンペーン!

ウィルスセキュリティを使っているのですが、パソコン立ち上げ時に、
Hostファイルが変更されました。変更した覚えがなければ、拒否をしてください」と言うメッセージが出てきて、一覧表で~は~へ接続しますと言うメッセージが長く表示され、ブロックか一括許可の選択をする警告がでました。
一応、ブロックしましたが、ウィルスセキュリティのウィルス自動探知機、システム防御が無効になっています。
シマンテックの無料のウィルス検査のみを実施しましたが、ウィルスの感染はなかったようです。
一体、どんな状況なのか、どういう対応をしたら良いのかパニックになってます。
良い対処ほうありますか?パソコンは全く無知に近いので何をどうすればいいのかわかりません。
よろしくお願いします

A 回答 (3件)

今回の事例で、最も考えられるケースを想定してお尋ねします。



直前にSpybot-S&D1.5をインストールされませんでしたか?
もしそうであれば、HOSTS変更に関する警告の原因はそれです。

Spybot-S&Dにはマルウェア感染を予防するための『免疫』という機能がありますが…これまではオプション扱いだったHOSTSファイルへの項目追加機能が、1.5からは標準で免疫の一部として機能するようになりました。

ですので、Spybot-S&D1.5をインストールし、免疫を有効にした時点でHOSTSファイルに問題のあるドメインを追加する記述が大量にされるため、ウイルスセキュリティによる警告が発生すると考えられます。

もしそうであるなら、マルウェア感染予防のための変更ですので、もちろん一括許可を選択してください。

なお、免疫全体からHOSTSに関するものだけを適用しないようにすることも設定上から可能です。Spybot-S&D起動後、画面左の『Immunize-免疫』をクリックして切り替わった画面上に細分化された免疫化項目の一覧が出ますが、各項目のチェックボックス上からチェックを外すことで、適用から除外することが出来ます。

HOSTSの項目は一番お終いにあります。一度有効にしたHOSTS上の記述を削除するためには、一旦HOSTS以外の項目のチェックを全て外し、HOSTSだけにチェックを入れた状態で『Undo』をクリックしてください。

終わったら、今度は逆にHOSTSのチェックを外し、それ以外の有効にしておきたい項目全てにチェックを入れた後で『Check again』をクリックしておいて下さい。そうすることで、今後は『Immunize』をクリックするとHOSTS以外の項目だけ最新の定義に基づく免疫化がされるようになります。(この作業を怠ると、次に免疫化を行った際に再びHOSTSにも書き込みがされるようになってしまう場合がありますから注意してください)

長々と書きましたが…Spybot-S&Dをご利用ではない場合、そしてMVPS HOSTSファイルやHPHostsファイルなどセキュリティ目的のファイルもご利用ではないという場合には、HOSTS変更は何らかの感染によるものと考えらえます。注意が必要だと思います。

シマンテックのオンラインスキャンでも何も出ない、ということですので、感染が疑われる場合にはより高い検出能力を持つと言われるカスペルスキーのオンラインスキャンを受けてみることをお勧めします。

http://www.kaspersky.co.jp/virusscanner

この回答への補足

直前といいますか、1週間程前にSpybotをダウンロードした事はありますが、ウィルスセキュリティの機能がおかしくなってすぐアンインストールしましたが何か関係あるのでしょうか。
ANo1さんのhostsファイルの編集手順をみると、
「127.0.0.1 localhost」の下にこのような表示がでています。何かのウィルスでしょうか?それともSpybotによるもので安全なのでしょうか。一度削除しましたが、またセキュリティの警告が出て元に戻ってしいます。
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1***.007guard.com
127.0.0.1007guard.com
127.0.0.1008i.com
127.0.0.1***.008k.com
127.0.0.1008k.com
以下省略

補足日時:2008/03/09 10:07
    • good
    • 0
この回答へのお礼

ありがとうございました。もう一度、127.0.0.1 localhostの下の欄を削除して再起動すると表示されなくなりました。
カスペルスキーのオンラインスキャンも受けましたが、特に異常はありませんでした。ウィルスセキュリティのほうは再インストールして今のところ順調に作動してますので、様子を見ようと思います。
やっぱり、以前のSpybotのインストールの影響ですかね?
それにしてもSpybotをアンインストールして一週間は経過してますので

お礼日時:2008/03/09 12:21

># Start of entries inserted by Spybot - Search & Destroy


>127.0.0.1 w*w.007guard.com
>127.0.0.1 007guard.com
>127.0.0.1 008i.com
>127.0.0.1 w*w.008k.com
>127.0.0.1 008k.com
>以下省略

この内容はまさしく、Spybot-S&Dの免疫化に伴うHOSTSへの書き込みに間違いありません。

Spybot-S&Dをアンインストールする際に免疫を解除しなかったとしたら、HOSTSへの書き込みは残ることになりますが…1週間を経過してから現象が発生した経緯については当方もよく分かりませんね。

http://www.higaitaisaku.com/fukugen.html
によれば、システムの復元によってHOSTSが以前の状態に戻るという目もなさそうですし。

現時点ではどうしてそうなったかは全く見当が付かないですね。ただ、私の知る限り、現行のウイルスセキュリティとSpybot-S&Dとの併用で大きな問題が出たという話はあまり聞いたことがないので、例えばの話、そちらでご利用になっている常駐アプリケーションなどとの兼ね合いの問題である可能性もあるのかな、という感じがしますが。

とりあえず、ウイルスセキュリティの動作は元に戻ったとのことですので、しばらくはそのまま経過を見るしかないと思います。まぁ、状況が改善されて何よりでした。
    • good
    • 0
この回答へのお礼

貴重なご意見ありがとうございました。とりあえず、何か悪いものではなさそうだったのでほっとしています。本来ならば、こちらの皆さんがよく使われているSpybot-S&Dを自分も使いたいのですが、一度不具合が出ましたので、ウィルスセキュリティの有効期限が来た時に、別のメーカーに変更するか、更新手数料が無料らしいので、ウィルスセキュリティZEROに変更してからもう一度試して見たいと思います。

お礼日時:2008/03/10 10:46

hostsファイルが書き換えられると例えばYahooのURLをクリックしたら偽Yahooサイトが表示されてしまう、といったことが起こりえます。


偽サイト側にパスワード等が盗まれてしまう危険があるわけです。
http://internet.watch.impress.co.jp/cda/news/200 …

修復方法を示しておきます。
http://www.microsoft.com/japan/athome/security/m …

ウィルスセキュリティ系のソフトウェアを使用されているようですが、ウィルス定義が最新なのかをチェックしたほうがいいでしょう。
(最新だから安全か?というとそうではないからアレですが。)
    • good
    • 0
この回答へのお礼

ありがとうございました。参考になりました

お礼日時:2008/03/09 09:39

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qセキュリティチェックをすると毎回HOSTSファイルは変更されましたと出ます

ウイルスセキュリティでウイルスチェックをすると毎回「HOSTSファイルは変更されました。ネット詐欺(ファーミング)の可能性があります」と出ます。これは何ですか?毎回出ないようにするにはどうしたらよろしいか?教えて下さい。

Aベストアンサー

127位の数字から始まるところに勝手に変更されるやつですよね。

急いでアップデートに行ってください。
緊急の重要な更新があります。
私はそれを入れたとたん治りました。
ウインドウズアップデートだったか、マイクロソフトアップデートのほうだったかは忘れましたが、とにかく急いでアップデートしてください。

Q「0.0.0.0」や「127.0.0.1」の意味?

IEのブラウザを起動している最中にnetstat -naで、どのポート開いているのかを調べてみると 

TCP 192.168.0.3:2597  ×.×.×.×:80 ESTABLISHED
 
という様な表示の他に

TCP 0.0.0.0:2597    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2598    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2600    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2602    0.0.0.0:0   LISTENING
TCP 127.0.0.1:2470    0.0.0.0:0   LISTENING
UDP 127.0.0.1:2470 *:*
 

というような表示が常に出てきます。

IEを起動していないときに同じように調べると、ポートは何一つ開いていません。

自分のPCにはウィルスソフトをいれてません。

なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか?

それとも、「0.0.0.0」や「127.0.0.1」といった表示はIEを起動させれば常に出てくるものなんでしょうか?

「0.0.0.0」と「127.0.0.1」はどういう意味なんでしょうか?

IEのブラウザを起動している最中にnetstat -naで、どのポート開いているのかを調べてみると 

TCP 192.168.0.3:2597  ×.×.×.×:80 ESTABLISHED
 
という様な表示の他に

TCP 0.0.0.0:2597    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2598    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2600    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2602    0.0.0.0:0   LISTENING
TCP 127.0.0.1:2470    0.0.0.0:0   LISTENING
UDP 127.0.0.1:2470 *:*
 

というよ...続きを読む

Aベストアンサー

127.0.0.1は前の方が書いているとおりループバックアドレスといってマシン自体を表すアドレスです。

次に0.0.0.0ですが、LISTENING状態のものにしか出ていないと思いますがLocal AddressとForeign Addressで少し意味が違います。
Local Addressの0.0.0.0はマシンが持っているすべてのIPアドレスを表しています。つまりマシンが複数のIPを持っていた場合、マシンの持つすべてのIPアドレスにおいて接続を受け付けているということになります。
それとは違いLocal Addressが指定されている場合は、接続先アドレスがそのアドレスの接続しか受け付けないようになっています。

Foreign Addressが0.0.0.0の場合、これはどんなIPアドレスからでも接続を受け付けているという意味になります。

>IEを起動していないときに同じように調べると、ポートは何一つ開いていません。
これはたぶん見間違いです。普通にWindowsが起動しているなら必ず何かしらのポートが開いているはずです。

>それとも、「0.0.0.0」や「127.0.0.1」といった表示はIEを起動させれば常に出てくるものなんでしょうか?
IEが起動していなくてもWindowsが普通に起動していれば必ず出てきます。

>なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか?
場合によってはウィルスに感染し、他のPCに接続しようとしている場合もあります。
多少高いと思うかもしれませんが、アンチウィルスソフトは入れた方がいいと思います。ウィルスによってはPCを起動不能にする場合もあります。大事なデータなどがある場合は、なおさら入れた方がよいでしょう。

127.0.0.1は前の方が書いているとおりループバックアドレスといってマシン自体を表すアドレスです。

次に0.0.0.0ですが、LISTENING状態のものにしか出ていないと思いますがLocal AddressとForeign Addressで少し意味が違います。
Local Addressの0.0.0.0はマシンが持っているすべてのIPアドレスを表しています。つまりマシンが複数のIPを持っていた場合、マシンの持つすべてのIPアドレスにおいて接続を受け付けているということになります。
それとは違いLocal Addressが指定されている場合は、接続先アドレ...続きを読む

QSpybotで免疫化されたhostsファイルを編集する場合の書き方

Spybot1.6の免疫でhostsファイルに危険リストを登録するようにしてるんですが、そのリストに任意のホスト名を追加したい場合はどういうふうに書けばいいんでしょうか?

テキストエディタで開くと、hostsファイルの中身が

# Start of entries inserted by Spybot - Search & Destroy
(この部分に危険ドメインのリスト)
# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy

このようになっています。
そこで自分でこれらの前後に追加してみましたが、その後に再度Spybotの免疫化を使用すると変な文字化けが現れたりしておかしくなってしまいました。

Spybotによるhostsファイル免疫も利用しつつ、自分でホスト名を追加して書く方法を教えてください。よろしくお願いします。

Aベストアンサー

HostsXpertを利用するのが簡単だと思います。

http://www.funkytoad.com/index.php?option=com_content&task=view&id=13&Itemid=&28d444df85eb4f435055ed9d39c02f03=f5ee8dc3033745110d5a13564a1e5c23

日本語による解説ページを見つけました。
http://www.geocities.jp/ff11warning/hx.html#index0

でも、問題の根源はもっと単純なところにあるかも、と思い至ってみたり。

>そこで自分でこれらの前後に追加してみましたが、その後に再度Spybotの免疫化を使用すると変な文字化けが現れたりしておかしくなってしまいました。

ご自分で追加したエントリの末尾には、必ず改行を加えることを忘れずに。思うに、末尾に改行が入っていないことが原因で、Spybot-S&Dによって追記された記述の先頭が、ご自身が追加された最終エントリに好ましくない形で繋がってしまった可能性ありと見ます。

HostsXpertを利用するのが簡単だと思います。

http://www.funkytoad.com/index.php?option=com_content&task=view&id=13&Itemid=&28d444df85eb4f435055ed9d39c02f03=f5ee8dc3033745110d5a13564a1e5c23

日本語による解説ページを見つけました。
http://www.geocities.jp/ff11warning/hx.html#index0

でも、問題の根源はもっと単純なところにあるかも、と思い至ってみたり。

>そこで自分でこれらの前後に追加してみましたが、その後に再度Spybotの免疫化を使用すると変な文字化けが現れたりしておかし...続きを読む


人気Q&Aランキング