締切済み

ネット詐欺（ファーミング）

2009/03/11 15:40

ウィルスセキュリティゼロを使用していますが、ここ毎日「ご確認」と赤字で出て、「Hostsファイルは変更されました。 URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の可能性があります。ヒント：変更していなければ、拒否を選択してください」と出てきます。「毎回ブロックする」としているのですが、どのように対応したら良いのでしょうか？全く関係ないのかもしれませんが、この時期あたりからGoogleメールが開くのが遅くて、読み直しをすると開ける現状です。それ以外は、時に目立った変化はないのですが、毎日出てくるこの「ご確認」が出てこないようにするには、どのようにしたら良いのか教えてください。よろしくお願いいたします。

mei312
お礼率0% (0/3)

ウィルス・マルウェア
回答数3
ありがとう数1

みんなの回答 （3）
専門家の回答

みんなの回答

Niwatori-Sanpo
ベストアンサー率62% (1168/1867)

2009/03/12 11:02 回答No.3

　まず、質問者さんがお使いのＯＳの種類は何でしょうか？　そして Windous Defender というスパイウェア対策ソフトはお使いでしょうか？　もしお使いの場合は、そのメッセージはどこから出ているのか、つまり、ウィルスセキュリティからか Windous Defender からかその辺りは確認できないでしょうか？　質問文だけから推測するとウィルスセキュリティゼロが検出した結果警告しているように読めるんですが…。＞「hostsファイルの内容」とは、どこから、どのように見れば良いのですか？　「C:\Windows\System32\drivers\etc」フォルダの中にある「hosts」という拡張子のないファイルで、メモ帳などで読むことができます。　このファイルはネットワークで接続する相手を検索するために最初に参照される情報だそうですが、詳しい説明は No.2 さんのアドバイスの中でリンクさせている場所をたどれば探せると思います。　OSが Vista機の一般的な初期値は下の如き内容になっているハズです。 ---------------------------------------------------------------------- # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhos ::1 localhost ---------------------------------------------------------------------- 　特に最後の方の行の、冒頭に半角「♯」のない行がこれ以外の内容に書き換えられていた場合は、No.2さんもご指摘のように何か悪いものに感染している可能性が高いでしょう。　セキュリティソフトがブロックしているのなら一応ＯＫのハズですが念のために、ソースネクスト以外が提供しているオンラインスキャンで検索してみた方が良いと思います。　【推奨】F-Secure オンラインスキャナ（Kasperskyと同じエンジン？） http://www.f-secure.co.jp/v-descs/disinfestation.html 　Symantec Security Check（ノートン） http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP 　McAfee FreeScan http://security.biglobe.ne.jp/mfs/McFreeScan.html?checkdate=2009125&version=2,2,0,5505 　Trend Micro 無料ウイルスチェック（ウィルスバスター） http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php?Homeclick=threat_onlinescan 　Panda ActiveScan（スパイウェア検出に強いらしいが、所要時間は大） http://www.pandasoftware.jp/activescan/index.html 　しかし、マルウェアによって hostsファイルが変更されている場合はセキュリティ関連サイトにはアクセス出来ないかも知れません。　ただし、原因が Windous Defender の誤検出にあるなら、更新すれば改善されるはずです。　なお、hosts ファイルは、セーフモードで再起動すれば初期値に書き戻すことも他で用意した正常ファイルで上書きすることも出来ます。　通常起動だと、開くことは出来ますが、上書き・保存は拒否されます。

ログインすると、全ての回答が全文表示されます。

noname#147176

2009/03/11 16:38 回答No.2

はたして該当するかどうかわかりませんが、ここのところずっとその件で、このカテと、隣の、スパイウェアカテで、ずいぶん盛り上がっています。 http://okwave.jp/qa4783736.html 他にも、その前後のタイトルリストを見ると、すぐに見つかります。 ※なお、マイクロソフトの、スパイウェア対策ソフトを入れていないで発生している場合は、悪質な、マルウェアに感染している可能性が濃厚ですので、要注意です。

ログインすると、全ての回答が全文表示されます。