• ベストアンサー

Ad-Aware2008のスキャン結果で!!!

早速ですが困っています。 Ad-Aware2008のスキャン結果で下記の結果でたのですが これは、スパイウェアでしょうか??? Category Mis TAI 4 IP Address : 127.0.0.1 Host Name : THEREALSERCH.COM : GREG-SEARCH.COM : APPROVEDLINKS.COM : VSE-MOE.BIZ : AIFIND.INFO : I-LOOKUP.COM : IE-SEARCH.COM : ITSEASY.US 以上です。 ノートン2008、Spybot 1.6 でスキャンしても何も出ません。 非常に困っています、どなたかご指導下さい。 よろしくお願いします。 OSはXPです。

質問者が選んだベストアンサー

  • ベストアンサー
noname#102804
noname#102804
回答No.5

ちょっと確認ですが、FamilyにHosts File Entryと表示されていて、IP Address : 127.0.0.1 Host Name : THEREALSERCH.COMなどと表示されているのですよね。以上のような表示であれば、C:\WINDOWS\system32\drivers\etc内のhostsファイルの中に怪しいドメイン名が記録されているという意味です。hostsファイルの中に、「127.0.0.1 THEREALSERCH.COM」のような行が見つかるのであれば、「THEREALSERCH.COMは怪しいドメイン名なので、自分のPCに飛ばす、つまり、THEREALSERCH.COMへの接続をブロックする」という意味ですので、特別の理由が無ければ削除しないほうが安全です。ANo.3 ANo.4の回答の通り、Spybot-S&Dがhostsファイルに書き加えたものと思われます。ブラウザーでTHEREALSERCH.COMにアクセスできるかどうか試してみれば、hostsファイルの効果が実感できますよ。 セキュリティソフト毎に見解の相違があり、怪しいhostの選定が必ずしも一致するわけではありません。一つのセキュリティソフトで過去の経緯から危険と判断されたドメイン名が、他のセキュリティソフトでは安全だと判断されることはよくあります。判断が食い違ったときには、ネット上での噂話を参考にC:\WINDOWS\system32\drivers\etc内のhostsファイルの中を確認して、接続を許可したければ、「127.0.0.1 THEREALSERCH.COM」の行全体を消去してください。もしも、127.0.0.1が書き換えられていたら、行全体を消去するか、127.0.0.1に書き換えください。何度書き換えても復元するのであればマルウエアを疑うべきだと思いますが、今回はセキュリティソフト毎の見解の相違が原因だと思います。127.0.0.1とはあなたのPCを意味し、怪しいサイトへのアクセスをブロックするという意味ですので、消去するかどうかは自己責任で判断してください。

その他の回答 (4)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

>一度、Spybot-S&Dを抜いてAd-Aware2008でスキャンして見ます。 >これで検出しなければ、Spybot-S&Dの仕業ですよね? Spybot-S&Dの免疫を解除すれば済むことです。アンインストールまでは必要ないでしょう。 Spybot-S&Dの『モード』を『高度なモード』に切り替えれば、『ツール』→『ホストファイル』からHOSTSファイル上の記述だけを削除することも可能です。 ま、HOSTSの書き込みだけ削除した場合でも、マルウェアによって悪質な記述がされる可能性を考慮するなら、一旦システムを再起動してから再確認した方が良いかも知れないですが。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

十中八九心配要らないと思います。 Spybot-S&D1.6をご利用のようなので、それがHOSTSファイルに行った書き込みが検出されているようです。HOSTSファイルへの書き込みは各種感染時に悪用されることもありますが…感染を予防する効果もあります。 質問文中に示されたような項目は、全てSpybot-S&Dが書き込むリストの中にあるものだと思われます。それだけで感染が行われたと判断すべきではありません。 ですが念のために、F-Secureのオンラインスキャンで他に感染がないかどうかを確認してみてください。シマンテックのものよりも概ね多くのものを検出出来ますし、削除機能もありますのでこちらがよりお勧めです。 http://www.f-secure.co.jp/v-descs/disinfestation.html だいたい、ノートン製品をご利用なのにシマンテックのオンラインスキャンを使ってもセカンドオピニオンにはなりません。質問者さんがお使いになるならシマンテック以外のものにすべきです。 で、Tracking Cookieのような軽微なもの以外が見つからなければ、まず安全と考えて良いでしょう。 もちろん、リカバリする必要は現時点では全くありません。あわてないようにしてください。

noname#95914
質問者

お礼

ありがとうございます。 F-Secureのオンラインスキャンをしました。 結果はOKです。 一度、Spybot-S&Dを抜いてAd-Aware2008でスキャンして見ます。 これで検出しなければ、Spybot-S&Dの仕業ですよね?

回答No.2

こんにちは。 次のサイトでオンラインスキャンをしてみてはいかがでしょうか。 http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=JTGHIXXGKZYVTHKNBWY&bhcp=1

noname#95914
質問者

お礼

ありがとうございます。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 まあ、Trojan絡みのようですね。どうやら。 検索かけるとZoneMapとか言葉が出てくるから、それらのサイトを「信頼サイト」に登録とかそういうことでしょうね。要するにブラウザのセキュリティーレベル下げちゃうと。 私ならリカバリしちゃいますね。 とりあえず、F-Secureのオンラインスキャンでも利用してみて。

noname#95914
質問者

お礼

ありがとうございます。 とりあえず、F-Secureのオンラインスキャンをしました。 結果はOKでしたが、リカバリしたほうがいいのかな??

関連するQ&A