早速ですが困っています。
Ad-Aware2008のスキャン結果で下記の結果でたのですが
これは、スパイウェアでしょうか???
Category Mis
TAI 4
IP Address : 127.0.0.1 Host Name
: THEREALSERCH.COM
: GREG-SEARCH.COM
: APPROVEDLINKS.COM
: VSE-MOE.BIZ
: AIFIND.INFO
: I-LOOKUP.COM
: IE-SEARCH.COM
: ITSEASY.US
以上です。
ノートン2008、Spybot 1.6 でスキャンしても何も出ません。
非常に困っています、どなたかご指導下さい。
よろしくお願いします。
OSはXPです。
No.1
- 回答日時:
こんにちは。
私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。
まあ、Trojan絡みのようですね。どうやら。
検索かけるとZoneMapとか言葉が出てくるから、それらのサイトを「信頼サイト」に登録とかそういうことでしょうね。要するにブラウザのセキュリティーレベル下げちゃうと。
私ならリカバリしちゃいますね。
とりあえず、F-Secureのオンラインスキャンでも利用してみて。
ありがとうございます。
とりあえず、F-Secureのオンラインスキャンをしました。
結果はOKでしたが、リカバリしたほうがいいのかな??
No.2
- 回答日時:
No.3
- 回答日時:
十中八九心配要らないと思います。
Spybot-S&D1.6をご利用のようなので、それがHOSTSファイルに行った書き込みが検出されているようです。HOSTSファイルへの書き込みは各種感染時に悪用されることもありますが…感染を予防する効果もあります。
質問文中に示されたような項目は、全てSpybot-S&Dが書き込むリストの中にあるものだと思われます。それだけで感染が行われたと判断すべきではありません。
ですが念のために、F-Secureのオンラインスキャンで他に感染がないかどうかを確認してみてください。シマンテックのものよりも概ね多くのものを検出出来ますし、削除機能もありますのでこちらがよりお勧めです。
http://www.f-secure.co.jp/v-descs/disinfestation …
だいたい、ノートン製品をご利用なのにシマンテックのオンラインスキャンを使ってもセカンドオピニオンにはなりません。質問者さんがお使いになるならシマンテック以外のものにすべきです。
で、Tracking Cookieのような軽微なもの以外が見つからなければ、まず安全と考えて良いでしょう。
もちろん、リカバリする必要は現時点では全くありません。あわてないようにしてください。
ありがとうございます。
F-Secureのオンラインスキャンをしました。
結果はOKです。
一度、Spybot-S&Dを抜いてAd-Aware2008でスキャンして見ます。
これで検出しなければ、Spybot-S&Dの仕業ですよね?
No.4
- 回答日時:
>一度、Spybot-S&Dを抜いてAd-Aware2008でスキャンして見ます。
>これで検出しなければ、Spybot-S&Dの仕業ですよね?
Spybot-S&Dの免疫を解除すれば済むことです。アンインストールまでは必要ないでしょう。
Spybot-S&Dの『モード』を『高度なモード』に切り替えれば、『ツール』→『ホストファイル』からHOSTSファイル上の記述だけを削除することも可能です。
ま、HOSTSの書き込みだけ削除した場合でも、マルウェアによって悪質な記述がされる可能性を考慮するなら、一旦システムを再起動してから再確認した方が良いかも知れないですが。
No.5ベストアンサー
- 回答日時:
ちょっと確認ですが、FamilyにHosts File Entryと表示されていて、IP Address : 127.0.0.1 Host Name : THEREALSERCH.COMなどと表示されているのですよね。
以上のような表示であれば、C:\WINDOWS\system32\drivers\etc内のhostsファイルの中に怪しいドメイン名が記録されているという意味です。hostsファイルの中に、「127.0.0.1 THEREALSERCH.COM」のような行が見つかるのであれば、「THEREALSERCH.COMは怪しいドメイン名なので、自分のPCに飛ばす、つまり、THEREALSERCH.COMへの接続をブロックする」という意味ですので、特別の理由が無ければ削除しないほうが安全です。ANo.3 ANo.4の回答の通り、Spybot-S&Dがhostsファイルに書き加えたものと思われます。ブラウザーでTHEREALSERCH.COMにアクセスできるかどうか試してみれば、hostsファイルの効果が実感できますよ。セキュリティソフト毎に見解の相違があり、怪しいhostの選定が必ずしも一致するわけではありません。一つのセキュリティソフトで過去の経緯から危険と判断されたドメイン名が、他のセキュリティソフトでは安全だと判断されることはよくあります。判断が食い違ったときには、ネット上での噂話を参考にC:\WINDOWS\system32\drivers\etc内のhostsファイルの中を確認して、接続を許可したければ、「127.0.0.1 THEREALSERCH.COM」の行全体を消去してください。もしも、127.0.0.1が書き換えられていたら、行全体を消去するか、127.0.0.1に書き換えください。何度書き換えても復元するのであればマルウエアを疑うべきだと思いますが、今回はセキュリティソフト毎の見解の相違が原因だと思います。127.0.0.1とはあなたのPCを意味し、怪しいサイトへのアクセスをブロックするという意味ですので、消去するかどうかは自己責任で判断してください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) 301リダイレクトの使い方について 7 2022/04/05 17:50
- 哲学 これからはAIが人間性を養うのです 7 2023/05/03 10:56
- 政治 AIの出現によって最近思うこと 7 2023/05/03 12:34
- PHP PHP MySql 画像を取得 1 2022/06/04 14:05
- Excel(エクセル) SUMIFのIF分岐について 4 2023/04/15 12:57
- WordPress(ワードプレス) ワードプレスのパーマリンク設定について 1 2023/02/11 19:08
- Google Drive フォルダーが白くなった 2 2022/04/03 17:02
- Windows 10 windows11のUSB接続の機器がcomポートに表示されない。 3 2023/04/13 07:51
- その他(メールソフト・メールサービス) Outlookで送信したGmail宛てのメールが届かないときの対処法 1 2023/04/19 16:59
- ビデオカード・サウンドカード 6ピン 8ピン 変換 2 2022/08/20 22:06
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬が永延と,,,。
-
ポップアップ広告(と思われる...
-
Hacktool.Rootkitが検出された...
-
パソコンから勝手に知らない音...
-
McAfee マカフィー ウィルスス...
-
まじで助けてください 凄い恥ず...
-
JS/Packed.Agent.N が検出され...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
umuStationの削除
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンのデスクトップ画面に...
-
USBがウイルスに感染?
-
クイックスキャンの対象になる...
-
コマンドプロントが勝手に起動...
-
trojan.gen.2って何?
-
EaseUS Backup to do HOMEとい...
-
Everything というフリーソフト...
-
pcについての質問です。wavessy...
-
ドグ
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
動画再生&セキュリティスキャ...
-
トロイの木馬?ウイルス削除後...
-
トロイの木馬に感染しました。...
-
REDLOFというウイルスについて。
-
win10 画面にウイルス警告が出...
-
起動時にエラーメッセージが出...
-
マカフィーの警告
-
AntiVirus2009?
-
怪しいexeファイルを実行してし...
-
C:WINDOWS:system32のdixdiagn3...
-
デスクトップ背景を乗っ取られ...
-
mirarというツールバーの消し方
-
ウイルスに感染しているPCから...
-
Trojan.Win32.Agent.zriという...
-
トロイの木馬 デスクトップに...
-
削除してもスパイウェアが消えない
-
リカバリー領域へのウイルス感...
-
トロイの木馬に感染!クリーン...
-
ウイルスはHD交換すればOK?
おすすめ情報