ファーミング対策で悩んでいます。

御世話になっております。

先週辺りから、ウイルスセキュリティから妙なメッセージ(画像参照)がシステム起動毎に出る様になり、「ブロック」を選択するケースが続いており、困っております。

又、SpyBotも併用しておりますが、競合にしては発生時期が遅過ぎる為、原因は別にあるものと思われます。

キーワード「127.0.0.1　ファーミング」で検索し、調べてみるも今ひとつ抜本的な対策が特定できなかったり、ウイルスセキュリティがリストアップした語句からファイルやレジストリの検索で発見された中から削除するにせよ、「マルウェア側が作成した汚染箇所」なのか、「セキュリティ側が作成したブラックリストや免疫」なのか判断に困り、保留中です。

http://www2.atwiki.jp/kawaisosu/m/pages/208.html …

等である程度の情報は掴めましたが決め手には至っておりません。
C:\WINDOWS\system32\drivers\etcから「host」ファイルの内容も記載しようとしましたが、字数制限が厳しく無理でした。

対処法を教えて頂ければ幸いです。宜しくお願い致します。

No.1 ベストアンサー 回答者： Gotthold 回答日時： 2013/04/05 00:19

SpyBotは危険サイトへのアクセスを防止するため、

hostsファイルに危険サイトへのアクセスを127.0.0.1へ振り向ける記述を追加します。
（127.0.0.1は自分自身という意味のIPアドレスなので、自分自身にアクセスしようとしても何もないので危険サイトへのアクセスができなくなる。）

Spybotが追加したものだとしたら、hostsファイル内にSpybotの文字があると思います。
例えば「# End of entries inserted by Spybot - Search & Destroy」みたいな。


なお、マルウェア等が危険サイトへの誘導目的でhostsを書き換える場合は、
microsoftなどの比較的有名なサイトを危険サイト（少なくとも127.0.0.1ではないどこか）に振り向けるような記述をすると思います。

この回答へのお礼

有難う御座います。
現在リストアップしては、eBoostrの除外リストに順次追加追加中です(リストを貼り付けたかったのですが余りに膨大で未だに終わりません)。

ソースネクスト側からの返答を抜粋しておきます。


頂きました情報から確認いたしました所、
ご利用の「Spybot」がアップデートサーバーの情報を変更したため
ウイルスセキュリティより確認のメッセージを表示しているものと思われます。

「Spybot」と併用していて特に問題が発生していない状況でございましたら
お手数ですが、すべて「許可」をクリックして頂き、ご利用いただけますでしょうか。

今後とも弊社製品をよろしくお願いいたします。

お礼日時：2013/04/17 00:10