hostが変更されましたについて

ウィルスセキュリティを使っているのですが、パソコン立ち上げ時に、
Hostファイルが変更されました。変更した覚えがなければ、拒否をしてください」と言うメッセージが出てきて、一覧表で～は～へ接続しますと言うメッセージが長く表示され、ブロックか一括許可の選択をする警告がでました。
一応、ブロックしましたが、ウィルスセキュリティのウィルス自動探知機、システム防御が無効になっています。
シマンテックの無料のウィルス検査のみを実施しましたが、ウィルスの感染はなかったようです。
一体、どんな状況なのか、どういう対応をしたら良いのかパニックになってます。
良い対処ほうありますか？パソコンは全く無知に近いので何をどうすればいいのかわかりません。
よろしくお願いします

No.2 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/03/09 00:32

今回の事例で、最も考えられるケースを想定してお尋ねします。

直前にSpybot-S&D1.5をインストールされませんでしたか？
もしそうであれば、HOSTS変更に関する警告の原因はそれです。

Spybot-S&Dにはマルウェア感染を予防するための『免疫』という機能がありますが…これまではオプション扱いだったHOSTSファイルへの項目追加機能が、1.5からは標準で免疫の一部として機能するようになりました。

ですので、Spybot-S&D1.5をインストールし、免疫を有効にした時点でHOSTSファイルに問題のあるドメインを追加する記述が大量にされるため、ウイルスセキュリティによる警告が発生すると考えられます。

もしそうであるなら、マルウェア感染予防のための変更ですので、もちろん一括許可を選択してください。

なお、免疫全体からHOSTSに関するものだけを適用しないようにすることも設定上から可能です。Spybot-S&D起動後、画面左の『Immunize-免疫』をクリックして切り替わった画面上に細分化された免疫化項目の一覧が出ますが、各項目のチェックボックス上からチェックを外すことで、適用から除外することが出来ます。

HOSTSの項目は一番お終いにあります。一度有効にしたHOSTS上の記述を削除するためには、一旦HOSTS以外の項目のチェックを全て外し、HOSTSだけにチェックを入れた状態で『Undo』をクリックしてください。

終わったら、今度は逆にHOSTSのチェックを外し、それ以外の有効にしておきたい項目全てにチェックを入れた後で『Check again』をクリックしておいて下さい。そうすることで、今後は『Immunize』をクリックするとHOSTS以外の項目だけ最新の定義に基づく免疫化がされるようになります。（この作業を怠ると、次に免疫化を行った際に再びHOSTSにも書き込みがされるようになってしまう場合がありますから注意してください）

長々と書きましたが…Spybot-S&Dをご利用ではない場合、そしてMVPS HOSTSファイルやHPHostsファイルなどセキュリティ目的のファイルもご利用ではないという場合には、HOSTS変更は何らかの感染によるものと考えらえます。注意が必要だと思います。

シマンテックのオンラインスキャンでも何も出ない、ということですので、感染が疑われる場合にはより高い検出能力を持つと言われるカスペルスキーのオンラインスキャンを受けてみることをお勧めします。

http://www.kaspersky.co.jp/virusscanner

この回答への補足

直前といいますか、1週間程前にSpybotをダウンロードした事はありますが、ウィルスセキュリティの機能がおかしくなってすぐアンインストールしましたが何か関係あるのでしょうか。
ANo1さんのhostsファイルの編集手順をみると、
「127.0.0.1 localhost」の下にこのような表示がでています。何かのウィルスでしょうか？それともSpybotによるもので安全なのでしょうか。一度削除しましたが、またセキュリティの警告が出て元に戻ってしいます。
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1***.007guard.com
127.0.0.1007guard.com
127.0.0.1008i.com
127.0.0.1***.008k.com
127.0.0.1008k.com
以下省略

補足日時：2008/03/09 10:07

この回答へのお礼

ありがとうございました。もう一度、127.0.0.1 localhostの下の欄を削除して再起動すると表示されなくなりました。
カスペルスキーのオンラインスキャンも受けましたが、特に異常はありませんでした。ウィルスセキュリティのほうは再インストールして今のところ順調に作動してますので、様子を見ようと思います。
やっぱり、以前のSpybotのインストールの影響ですかね？
それにしてもSpybotをアンインストールして一週間は経過してますので

お礼日時：2008/03/09 12:21

No.3 回答者： ryu-fiz 回答日時： 2008/03/10 00:13

># Start of entries inserted by Spybot - Search & Destroy

>127.0.0.1 w*w.007guard.com
>127.0.0.1 007guard.com
>127.0.0.1 008i.com
>127.0.0.1 w*w.008k.com
>127.0.0.1 008k.com
>以下省略

この内容はまさしく、Spybot-S&Dの免疫化に伴うHOSTSへの書き込みに間違いありません。

Spybot-S&Dをアンインストールする際に免疫を解除しなかったとしたら、HOSTSへの書き込みは残ることになりますが…１週間を経過してから現象が発生した経緯については当方もよく分かりませんね。

http://www.higaitaisaku.com/fukugen.html
によれば、システムの復元によってHOSTSが以前の状態に戻るという目もなさそうですし。

現時点ではどうしてそうなったかは全く見当が付かないですね。ただ、私の知る限り、現行のウイルスセキュリティとSpybot-S&Dとの併用で大きな問題が出たという話はあまり聞いたことがないので、例えばの話、そちらでご利用になっている常駐アプリケーションなどとの兼ね合いの問題である可能性もあるのかな、という感じがしますが。

とりあえず、ウイルスセキュリティの動作は元に戻ったとのことですので、しばらくはそのまま経過を見るしかないと思います。まぁ、状況が改善されて何よりでした。

この回答へのお礼

貴重なご意見ありがとうございました。とりあえず、何か悪いものではなさそうだったのでほっとしています。本来ならば、こちらの皆さんがよく使われているSpybot-S&Dを自分も使いたいのですが、一度不具合が出ましたので、ウィルスセキュリティの有効期限が来た時に、別のメーカーに変更するか、更新手数料が無料らしいので、ウィルスセキュリティZEROに変更してからもう一度試して見たいと思います。

お礼日時：2008/03/10 10:46

No.1 回答者： 87fun 回答日時： 2008/03/08 23:03

hostsファイルが書き換えられると例えばYahooのURLをクリックしたら偽Yahooサイトが表示されてしまう、といったことが起こりえます。

偽サイト側にパスワード等が盗まれてしまう危険があるわけです。
http://internet.watch.impress.co.jp/cda/news/200 …

修復方法を示しておきます。
http://www.microsoft.com/japan/athome/security/m …

ウィルスセキュリティ系のソフトウェアを使用されているようですが、ウィルス定義が最新なのかをチェックしたほうがいいでしょう。
(最新だから安全か？というとそうではないからアレですが。)

この回答へのお礼

ありがとうございました。参考になりました

お礼日時：2008/03/09 09:39