- ベストアンサー
「Hostsファイルが更新されました」のメッセージが
ウイルスセキュリティZEROを使用しているのですが、PCを立ち上げるたびに以下のメッセージが出ます。 「Hostsファイルは更新されました。ネット詐欺(ファーミング)の可能性があります。 ヒント:更新していなければ拒否を選択して下さい。 127.0.0.1へlocalhostは接続します(変更)」 拒否の選択は無くブロックを選択すればメッセージは消えるのですが、PCの立ち上げなおすと再び現れます。 これはどの様に対処したら良いのでしょう。 教えて下さい。
- bon76
- お礼率50% (2/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
1.Hostsファイルの解説はここ↓。 http://okwave.jp/qa2973798.html 2.詐欺的な情報収集(ファーミング)の解説はここ↓。 http://itpro.nikkeibp.co.jp/article/COLUMN/20061114/253603/?P=1&ST=security 3.Spybotの書き換えの解説はここ↓。 http://oshiete1.watch.impress.co.jp/qa3845059.html 4.よく似た質問はここ↓。 http://okwave.jp/qa3846697.html ご参考:悪質サイトをブロックできるHostsファイル http://cowscorpion.com/dl/hpHOSTS.html http://cowscorpion.com/Antispy/MVPSHOSTSFile.html >これはどの様に対処したら良いのでしょう。 2.か3.に答えがあるように思います。2.の図2の例のようにhostsファイルが書き加えられていたとすれば、付け足し部分を丸ごと削除すればいいのです。あるいは、同じetcフォルダ内にBackupがいくつか残っているはずですから、正常な中身のBackupをHOSTSとリネームして使えばいいのです。hostsファイルの編集にはエディターを使ってください。 以上で解決しない場合は、PC起動時に動き出すマルウエアが潜んでいるかもしれまん。Windowsやブラウザーソフトのtempフォルダの中身をきれいに削除してください。また、他社のオンラインスキャンを試して下さい。
その他の回答 (3)
- hw20060404
- ベストアンサー率20% (169/815)
他の回答者の補足になりますが OS XPと想定 Cドライブ→WINDOWS→system32→driver→etc→hosts→wordpadで立ち上げるここのhostsが書き換えられたのかも?てウイルスセキュリティZEROが警告してきたかも実際にのぞいてみて確認してください 参考URL http://yamada.xxxxxxxx.jp/capture.htm#hostsの11 http://www.higaitaisaku.com/hosts.html
- wamos101
- ベストアンサー率25% (221/852)
当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。 hostsファイルをリネームしてバックアップを取り、元のファイルを削除して下さい。 Winは名前解決でhostsファイルを優先するようにデフォではなってますが、別に無くても構いません。 もし、書き戻すならバックアップファイルのコメント行以外の部分で 127.0.0.1 localhost これ以外が追加されていたらそれを削除してから保存する。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
hostsファイルの場所、確認の仕方わかればいいんだけど。 http://www.higaitaisaku.com/hosts.html ウイルスセキュリティの対処法は知らない オンラインスキャンするなら http://www.symantec.com/region/jp/securitycheck/ 時間はたくさんかかるはず。
お礼
早速の回答ありがとうございます。 しかし、ちんぷんかんぷんです。すいません…。
お礼
さらに質問です。 XPを使っていますが、参考のとおりhostsの場所に行くのですが無くlmhostsとなっています。これで良いのでしょうか?これをメモ帳で開いたのですが127.0.0.1の数字がありません。