はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.3846697 | Host ファイルが変更されました。ネット詐欺(ファーミング)の可能性があります。 | |
|---|---|---|
| 質問者:pp52pp2000 |
ウィルスセキュリティゼロで、「Host ファイルが変更されました。ネット詐欺(ファーミング)の可能性があります。 127.0.0.1 へ wwindrivecleaner.com ## added by CiD は接続します。127.0windrivecleaner.com へ ## added by CiD は接続します 127.0.0.windrivecleaner.com へ ## added by CiD は接続します127.windrivecleaner.com へ ## added by CiD は接続します 127.0.0.1wi へ は接続します 127.0.0.1 へ bin.errorprotector.com ## added by CiD は接続します(変更) 127.0.0.1 へ br.errorsafe.com ## added by CiD は接続します(変更) 」 と、表示され、「許可」「ブロック」から選択するように求められて、許可にしてしまったのですが後で心配になりました。 許可のままにしておくと良くない場合は、どうしたら一度許可したものを取り消せるでしょうか?どんなヒントでも良いので、教えてください。よろしくお願いします。 |
|
困り度:
|
||
| 質問投稿日時: 08/03/09 13:49 |
||
最新から表示|回答順に表示
回答 |
|
| ANo.2 | こんにちは。 > Host ファイルが変更されました。 > 127.0.0.1 へ wwindrivecleaner.com ## added by CiD は接続します。・・・・・ 〜 と、表示され Hijack This でログを取って変更されているか確認されて下さい。 http://www.higaitaisaku.com/hijackthis.html#jyokyo もしWindowsVistaであれば、HijackThisは1.99.1じゃなく、2.0Beta版です。 ログが取れれば「HijackThisログ解析入門」で確認します。 http://www.higaitaisaku.com/htkaiseki.html * 01.hostsファイルの改変 * 注:127.0.0.1やローカルIDへの改変はログに現れない 上記二つを参照して下さい。 |
|---|---|
| 回答者:onga-0601 | |
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/03/10 07:21 |
|
| |
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.1 | 次のURLを見つけました。 http://www.lavasoftsupport.com/index.php?showtopic=7569 "added by CiD"と付くエントリがHOSTSファイルに書き込まれる現象は、Adware.Lopなどのマルウェア感染時に発生する現象であると見られます。 higaitaisaku.comの質問掲示板過去ログにも、同様なHOSTS改変の症例が見つかりました。 http://bbs.higaitaisaku.com/cbbs.cgi?mode=al2&namber=94405&... HOSTSファイルの変更そのものは、今回の場合許可すべきではなかったということになりますが…もしブロックを選択していたとしても既に悪質なプログラム=マルウェアには感染してしまっていると思われますので、いずれにしても何らかの手を打たなくてはいけないと思われます。 まず、コントロールパネルの『アプリケーションの追加と削除』を確認し、"CiD Help Information"というのが見つかったらアンインストールしてください。 その後で、次のURLで紹介されているNorman Malware Cleanerを入手し、システムをセーフモードで再起動後に実行してみてください。 http://m-filestation.seesaa.net/article/34993210.html 今回の感染の原因である可能性が高いAdware.LopやDownloader系を含む多数の感染に有効な駆除ソフトです。HOSTSファイル中の不正な記述やレジストリ上の不正な記述を修正する能力もあります。 で、一通り終わったら、検出力に定評のあるカスペルスキーのオンラインスキャンを使って、他に感染がないかどうかを確認してみてください。 http://www.kaspersky.co.jp/virusscanner TrackingCookieのような軽微なものを除く感染が見つかった場合、あるいは何か不審な現象が発生し続けている場合には、パソコンをリカバリされるか、あるいはここでの質問を締め切り、higaitaisaku.comの質問掲示板に移動されることを推奨します。 http://www.higaitaisaku.com/ リカバリ時の注意点に関しては次のURLで確認してください。 http://iwata.way-nifty.com/home/2004/10/1017.html 再感染を防ぐための方法については、次のURLが参考になります。 http://www.higaitaisaku.com/korobanu.html |
|---|---|
| 回答者:ryu-fiz | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/03/10 00:40 |
|
| |
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
最新から表示|回答順に表示
はじめての方へ