Hostsファイルは更新されました。ネット詐欺（ファーミング）の可能性があります。と出てくるのですが・・・

PCを起動させるとウイルスセキュリティから

「Hostsファイルは更新されました。
ネット詐欺（ファーミング）の可能性があります。
ヒント：更新していなければ拒否を選択して下さい。
127.0.0.1へlocalhostは接続します（変更）」

と表示されるのですがどうしたらいいのでしょうか？
現在は毎回「ブロック」を押しているのですが…
これで大丈夫なのかどうか？また
表示が出なくなるようにする方法を教えて下さい。
お願いします。

No.7 回答者： hw20060404 回答日時： 2008/07/19 20:39

http://cowscorpion.com/dl/hpHOSTS.html
http://cowscorpion.com/Antispy/MVPSHOSTSFile.html
参考ですがこの手のソフトあります。
http://www.higaitaisaku.com/hosts.html
ここも参考に
ウイルスセキュリティの仕様ですか？同じような質問過去にもありましたね？ユーザーではないので推測ですが

No.6 回答者： masapiyochan 回答日時： 2008/07/19 11:05

別にウイルスやスパイウェアとも限らないのでは？

HostsファイルはIPアドレスとホスト(ドメインなど)を対で書くことによって
例えば。例えばですが、自宅サーバがあるときに、
LAN内の他のPCのHostsファイルに、自宅サーバのプライベートIPアドレスと、ドメイン名を対にして、書いておけば
本来ならば、ドメイン名を書いてもLAN内自宅サーバにはつながらないものが
きちんとつながるようになります。
Hostsファイルを書き換える(悪いことをするためで無く)ソフトは
存在するか存在しないかといえば、存在すると思います。
書き換える目的はソフトにもよるのでしょうけど。
ただ、あなたが、本当にそれが出る前に何もしていないで
突然、それが出た場合は、スパイウェアだという可能性は高いのですけど。

ひとまず、あなたが、Hostsファイルの無事を確認するべきです。
C:\Windows\System32\drivers\etc\にある、hostsファイルが
それ自体です。もし、スパイウェアに感染していたとしても
Hostsファイルを開いたからどうなるということはありません。
普通に、メモ帳など、テキストエディタで開いて下さい。
そして、その内容を、ここに投稿してください。

この回答への補足

回答をお寄せいただき
ありがとうございました。

Hostsファイルの無事を確認するべく
C:\Windows\System32\drivers\etc\を調べましたが
hostsファイルがありませんでした。
それが原因だったのでしょうか？
みなさんからの回答の中から
hostsファイルの復活についていただいた内容を参考に
C:\Windows\System32\drivers\etc\へ復活させてみました。

多くのみなさんから回答をお寄せいただき
感染していないかなどを調べてみましたが
今のところは大丈夫なようで
ちょっとホッとしているところです。

ありがとうございました。

補足日時：2008/07/20 14:03

No.5 回答者： wamos101 回答日時： 2008/07/19 00:01

こんにちは。

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。

各社オンラインスキャンのサイト。中には駆除対応も。

http://www.securityzone.zapto.org/virusscan.htm

hostsファイルはDNSよりも優先して参照されるので注意が必要。読み取りのみにアクセス権を変更しちゃえばいいのでは。

ちなみに、ファーミングにはhostsファイル書き換えもありますけど、DNSのキャッシュを汚染する方法やプロキシ・ポイズニングなどもあります。

この回答へのお礼

回答をお寄せいただき
ありがとうございました。

みなさんからお寄せいただきました
お勧めのオンラインスキャンで
ファイル等が汚染されていないかを
調べてみました。

今のところは感染したファイル等は
ありませんでした。ホッとしているところです。

ご心配と参考意見をいただき感謝しております。
ありがとうございました

お礼日時：2008/07/20 14:02

No.4 回答者： doki2 回答日時： 2008/07/18 14:22

>「Hostsファイルは更新されました。

～127.0.0.1へlocalhostは接続します（変更）」

なんとまた、間の抜けた警告でしょうか。
「拒否を選択」で、おそらく「Hostsファイルの更新」は回避できるでしょう。
しかし、「Hostsファイルの更新」を試みるスパイウエアが「Hostsファイルの更新」以外何もしないということは考えられません。
他の方がお勧めのように至急オンラインスキャン等で有害なファイル等に汚染されていないか調べてください。
もし、多数の汚染が見つかるようであれば、現在お使いのセキュリティーソフトは使い物になりません。
ほかの対策を考えるべきだと思います。

☆「eWido」オンラインスパイウエアスキャン のご紹介
http://fine.tok2.com/home/heto2/0700SecurityApp/ …

☆「BitDefender」オンラインウィルススキャン
http://fine.tok2.com/home/heto2/0700SecurityApp/ …

☆「Hostsファイルの編集」には「HostsEdit」を使ってみてください。

　下記サイトで「HostsEdit」をダウンロードしてください。

　​http://www.vector.co.jp/soft/win95/net/se248258. …​

　HostsEdit102.lzh　を解凍して「HostsEdit.exe」を実行します。

　１．「hosts ファイル編集」ボタンをクリック

　２．「＃」で始まる行はすべてコメント行ですから触る必要はありません。

　３．必要なのは下記の一行だけです。
　127.0.0.1 localhost

　４．その他の表示があればコメント行以外すべて削除してください。

　「HostsEdit.exe」を終了してパソコンを再起動してください。

この回答へのお礼

回答をお寄せいただき
ありがとうございました。

みなさんからお寄せいただきました
お勧めのオンラインスキャンで
ファイル等が汚染されていないかを
調べてみました。

今のところは感染したファイル等は
ありませんでした。ホッとしているところです。

ご心配と参考意見をいただき感謝しております。
ありがとうございました

お礼日時：2008/07/20 13:58

No.3 回答者： TIYOU 回答日時： 2008/07/18 10:31

まずPCをスキャンチェックしてみましょう。

以下に書く手順を試してみてください。
OSは2000かXPと考え書きます。

全ファイル＆フォルダの表示設定

http://www.higaitaisaku.com/zenhyoji.html#winxp

次にF-Secure Online Scanner
アクティブXインスト中５分位時間がかかります。スキャンが始まらない場合は注意が出ますが再度アクティブXをDLください。それでもDLが始まらない場合はプラウザのキャッシュ削除後トライして下さい。(手順は検索すればすぐ出ます。)システムに問題は起こりません。ここで問題ファイル発見の場合削除

http://support.f-secure.com/enu/home/ols.shtml

問題マルウエア(ウイルスやスパイウエア)ファイルが出た場合マルウエア感染ですのでシステム復元を無効に。現在までの復元ポイントは消えますが検査後元に戻せば新たな復元ポイントができます。

http://service1.symantec.com/SUPPORT/INTER/tsgen …


次に ewido security suite (Freeのスパイウェアー駆除ソフト　&　オンラインチェックも出来ます）上と同じ要領で。右横のFree online spyware scanner is available hereのhereを押して変わった画面の左横のscan　nowを押してはじめてください。 　

http://www.ewido.net/en/

最後に念のためにこちらでチェック
カスペルスキーオンラインウイルススキャン
アクティブXインスト中少し時間がかかります。
インスト後次を押しスキャン設定で拡張にセット(マルウエア検出力が上がります。)

http://www.kaspersky.co.jp/virusscanner

ここで問題ファイルや疑惑のファイルが出なければまず問題ないかと思われますが心配の場合はバックアップ後リカバリください。
リカバリの際もチェック削除後でなければ感染のままバックアップすることになりますので要注意です。

アクティブXを削除する場合プログラムの追加と削除からアンインストールとIEのツールから右クリックで削除できますので上記の処置後検索下さい。難しくはありません。
高検出力、高レベルガードのセキュリティーソフトに交換する選択肢もありますね。
最後にチェックの為変更した設定は元に戻して御使用ください。

この回答へのお礼

回答をお寄せいただき
ありがとうございました。

使用しているOSはXPでして、
全ファイル＆フォルダの表示設定
をしてhostsファイルを探してみましたが
なくなっていました。

多くの方々に回答を寄せていただき
感染などがないかを調べてみましたが
今のところそのような状態にはないということがわかり
ちょっとホッとしているところです。

ほんとうにありがとうございました。

お礼日時：2008/07/20 13:44

No.2 回答者： HDKYDK1978 回答日時： 2008/07/18 06:34

他に何かセキュリティソフトはインストールされていますか？

Spybot とかはインストールされていませんか？

この回答への補足

ご心配いただき感謝申し上げます。
回答をお寄せいただきありがとうございました。

自分は昨年４月から
「ウイルスセキュリティZERO」を使用しています。
「Spybot」については
パソコンに疎いものですから存じ上げておりません。

多くの方々に回答をお寄せいただき
今のところは、感染などには
犯されていないことがわかったところです。

パソコンに疎い自分にたいし
ご心配いただきまして
本当にありがとうございました。

補足日時：2008/07/20 13:45

No.1 回答者： FMVNB50GJ 回答日時： 2008/07/18 06:26

前にもこの質問見たことあるけど。

そのファイルを変更するものを入れなければ変更されないし、そのファイルが正常なのか自分で調べてみては。「Hostsファイル」という言葉で検索したら出てくるから。

オンラインスキャンしてはどうかな？
時間かかるけど。
http://www.symantec.com/region/jp/securitycheck/

この回答へのお礼

回答ありがとうございました。
おすすめいただきました
「オンラインスキャン」をしてみました。
結果、今のところ感染などは見つかりません。
ちょっと「ホッ」としています。

今回は本当にありがとうございました。
今後ともよろしくお願いいたします。

お礼日時：2008/07/20 11:50