こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Hostsファイルは変更されました。と出ます。

パソコンを起動すると、毎回「Hostsファイルは変更されました。ネット詐欺の可能性があります。」と出ます。覚えがないので今はブロックをしています。詳細を見ると、
127.0.0.1へ208.67.70は接続します
127.0.0.1へ38.99.150は接続します
127.0.0.1へ38.99.150は接続します
127.0.0.1へ88.255.90は接続します
127.0.0.1へopal.spodは接続します
127.0.0.1へsendspaceは接続します
127.0.0.1へad1.ny.yiは接続します
127.0.0.1へad2.ny.yiは接続します
127.0.0.1へny.yieldmは接続します
127.0.0.1へyieldmanaは接続します
127.0.0.1へ193.165.1は接続します
127.0.0.1へ152.66.24は接続します
と書かれています。いつも同じ内容です。
HOSTSを見てみたのですが、#がついた行が続き、27.0.0.1 localhostで終わっています。
このほかに、「新しいUserInit項目が見つかりました」というのも毎回表示されます。sdra.exeを読み込むレジストリエントリと書かれていて、此方もブロックしています。

関係があるか分かりませんが、履歴ファイアウォールのネットワーク通信の欄に、239.255.255.250と192.168.11.3というIPがずっと続いています。これを書き込んでいる今もずっとで、Hosts変更のメッセージと同時に始まりました。

XPで、ウイルスセキュリティゼロを使っています。
どうすればいいんでしょうか?これはウイルスなんでしょうか?
至急、解決策を教えてください。

投稿日時 - 2009-04-02 18:07:29

QNo.4847291

すぐに回答ほしいです

質問者が選んだベストアンサー

No 1です。

>webサイト閲覧中にこのような状態が始まったので、そのサイトが原因かな、と思っているのですが…。
>もう1つ、windowsのセキュリティセンターのファイアウォールが無効になっていて先ほど有効にしたのですが、ゼロが入っている場合は無効で大丈夫なんでしょうか?セキュリティ自体停止している状態みたいなんですが…。

質問の内容からNo 1、No 3と回答した次第ですが、WindowsUpdateが出来ないという事は、ウイルスに感染しているか、スパイウェアが進入している為、HOSTファイルが書き換えられてしまっているからで有り、不正なアクセスログが書き込まれているからです。

失礼とは存じますが、ウイルスセキュリティゼロで駆除した後、この質問をされたのではないのですか!?

駆除してからHOSTファイルを書き換えないと、同じメッセージが表示されるだけです・・・

また、FireWallを無効にしたのか、ウイルスにより無効にされてしまったのかは存じませんが、今すぐ、インターネットネットから切断し、ウイルス、スパイウェアを駆除した後、HOSTファイルをもう一度、修正し直して下さい。(HOSTファイルが質問と同じ状態に戻ってしまっているのなら)

最後に、駆除の完了後は、WindowsUpdateを必ず行って下さい。

セキュリティがあまりにも無防備過ぎます。(駆除出来ない場合は、皆さんが言う様に、リカバリし直した方が宜しいかと存じます。

ご参考までに...

投稿日時 - 2009-04-02 22:56:17

補足

仰るとおりです;
Hostは変更されました。の表示を見て怖くなり、ウイルスかと思いゼロでスキャンすると3つほどウイルスが見つかって駆除されました。しかしその後も起動すると同様のメッセージが表示されるので質問しました;

windowsUpdateは画面が表示できてもすぐにフリーズ状態になってしまいます;(このプログラムは応答していません、となります)
ファイアウォールは本で読み、気になって調べたところ無効になっていました。私が無効にした覚えはありません。
HOSTSについても、今回の件ではじめて存在を知り、どういうものか少し理解した程度です。

不正アクセスについてはゼロのサイトで心配ないというようなことが書かれていて安心しているのですが、違うんでしょうか?

下手に自分で治そうとするより、初期化を行おうと思います(何も知らないので駆除しても出来たかどうかわからず安心できそうにないので)。

セキュリティの甘さについては今回の件で痛感しました;
ネットの危険性についても、全く分かっていなかったことを気づかされました。
この問題が解決したらきちんと勉強し、ゼロはやめて私でも安心できるようなセキュリティソフトを考えようと思います。
何度も回答していただいて有難うございます。

投稿日時 - 2009-04-02 23:10:03

お礼

初期化を行い、ゼロを再インストールしてみたところ、HOSTSが変更されました。という表示は出ないようになり、戻ったようです。
アップデートもできるように戻り、自分の不注意でパソコンが危険な状態になっていたことをさらに実感しました。

セキュリティについて少しずつでも勉強していこうと思います。
何度も回答していただきありがとうございます、本当に助かりました。

投稿日時 - 2009-04-05 10:58:27

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(10)

ANo.9

初期化は良いと思いますが、
192.168.11.3は、
今、書き込んでいるPCでしょうか。

LAN上の他の機器のアドレスだと、許可を与えれば表示しなくなります。

IP確認方法
http://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-00F81B3

投稿日時 - 2009-04-02 22:55:38

補足

よく分からないので初期化しようと思います。
IPについても、変にいじって更に悪化させてしまうのが怖いのでやめておきます;
ただゼロにはネットワーク通信の欄に239.255.255.250に混じって何件か表示されています。

色々と教えていただき、本当にありがとうございます。

投稿日時 - 2009-04-02 23:06:05

お礼

初期化を行い、ゼロを再インストールしてみたところ、HOSTSが変更されました。という表示は出ないようになり、戻ったようです。
アップデートもできるように戻り、自分の不注意でパソコンが危険な状態になっていたことをさらに実感しました。

IPについては今もアクセスが続いているので、不安なので一度ゼロのサポートに問い合わせてみようかと思っています。

回答していただきありがとうございました、助かりました。

投稿日時 - 2009-04-05 10:59:55

ANo.8

初期化するのに抵抗なければ初期化するのが一番良いです。

今回の問題は解消出来る可能性がかなり高いです。
お気に入りやHP関連のフォルダは出来ればDVD-R等にバックアップした方が安全だと思いますが、どちらにしてもバックアップデータを戻す前に完全なスキャンをする必要はあります。

で重要なのは何故今回のような問題に遭遇したか?だと思いますので、初期化後に再度感染しない為にはセキュリティ関連について勉強すると良いと思います(私もですが)。

投稿日時 - 2009-04-02 22:39:10

補足

初期化しようと思います。
バックアップを取る→初期化→スキャン→大丈夫ならお気に入り等を戻す、の順番にやれば大丈夫でしょうか?

軽い気持ちでネットをしていたことはすごく後悔しています。このようになった原因についても、よく分からないのは自分の勉強不足だということを今回の件で痛感しました。パソコンが正常に戻ったらちゃんと勉強します。セキュリティソフトについても、親と相談してみます。

投稿日時 - 2009-04-02 22:59:57

お礼

初期化を行い、ゼロを再インストールしてみたところ、HOSTSが変更されました。という表示は出ないようになり、戻ったようです。
アップデートもできるように戻り、自分の不注意でパソコンが危険な状態になっていたことをさらに実感しました。

バックアップしたものはスキャンをしてみてから戻そうと思います。
セキュリティについて、きちんと勉強します。

いろいろと回答していただいて、本当に助かりました。本当にありがとうございました。

投稿日時 - 2009-04-05 11:02:10

ANo.7

再度ですが私は詳しい人ではありませんのでご了承ください。

まず最悪の場合(リカバリ対応)?も考慮して必要最低限のファイルをバックアップした方が良いと思います。
※必要なければしなくても良いです。

先のオンラインスキャンは試行された方が良いと思います。
※どちらか一方で良いと思います。

ですが先に一応セーフモードでのフルスキャンを試行した後の方が良いかもしれません。

投稿日時 - 2009-04-02 22:01:04

補足

下手に自分でいじるより、初期化してしまうほうが良いのでは、と思うのですが、それでは駄目でしょうか?
初期化しても元の状態には戻らないんでしょうか;

もし初期化して解決できるんだったら、「お気に入り」と自分のHP関係のフォルダ(html)をHDDに移動し、また戻したいのですが、そんなことすると再度感染してしまいますか?

こんな風になるのは初めてで、パソコンに詳しいわけでもないので、どうすれば良いのか自分では全然わからない状態です;
初歩的な質問ばかりしているかもしれませんがお答えいただけると助かります;

投稿日時 - 2009-04-02 22:17:34

ANo.6

SPYBOTと言うソフトを最近インストールされた覚えは有りませんか。
SPYBOTが原因の可能性も有ります。

SPYBOTもWindows Defenderも無くてアラートが出て来るとなると
スパイウェアやウイルスに感染している可能性が高くなります。
http://www.higaitaisaku.com/hosts.html

スパイウェア対策ソフトでスキャンしてみてはどうでしょう。
http://enchanting.cside.com/security/spyware.html

私はAd-Awareを使っています。
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
(日本語化されていますが、この間、インストールしようとしたところ、ダウンロードでは日本語を選ぶとエラーになるので
英語でインストール後、日本語に変更させる必要がありました。)

こちらでもオンラインスキャン出来ます。
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
http://www.kaspersky.co.jp/virusscanner

投稿日時 - 2009-04-02 21:58:49

補足

最近、何かソフトをインストールした覚えはありません;
webサイト閲覧中にこのような状態が始まったので、そのサイトが原因かな、と思っているのですが…。

もう1つ、windowsのセキュリティセンターのファイアウォールが無効になっていて先ほど有効にしたのですが、ゼロが入っている場合は無効で大丈夫なんでしょうか?セキュリティ自体停止している状態みたいなんですが…。

よく分からない私が下手に触るより、初期化したほうが良いのかな、と思っているのですが根本的な解決にはならないでしょうか;

ウイルスやスパイウェアなど、そういったものについてはほとんど知らないので、初歩的な質問ばかりかもしれませんがお答えいただきたいです;

投稿日時 - 2009-04-02 22:15:54

ANo.5

私は詳しい人ではありませんので参考程度でお願いします。

とりあえず普通の状態でそれだけ頻繁に警告は表示されないのではないでしょうか?
こんな情報がありましたが何か似た感じもします
http://76m.jp/yukidaruma/modules/wordpress/
もしかするとHostsの変更を許可してしまうと同様な結果になるのかもしれません。
※セキュリティ関連のサイトへアクセスは可能でしょうか?
http://www.f-secure.co.jp/v-descs/disinfestation.html
http://www.nifty.com/security/vcheck/

とりあえずブロックを選択⇒PCをセーフモードで起動⇒ウイルスセキュリティを手動で起動⇒フルスキャンを試行してみる。

尚239.255.255.250のアクセス履歴については参考URLのような感じでしょうか?

参考URL:https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00605&sugtype=0&logid=65882805

投稿日時 - 2009-04-02 21:39:15

補足

多分、書き換えの内容が同じみたいなので許可してしまうと同じ結果になると思います;
セキュリティ関連のサイト、どちらも繋がるみたいです。オンラインの無償サイトでもウイルスのチェックを行うべきでしょうか?

239.255.255.250のアクセス履歴、同じものです!
ということは、このアクセスについては気にしなくて大丈夫ってことなんでしょうか?(これを打っている今もずっとアクセスが続いているのですが…)

投稿日時 - 2009-04-02 21:42:19

ANo.4

左下スタート→すべてのプログラムで

”Windows Defender” のプログラムは無いでしょうか?

投稿日時 - 2009-04-02 19:17:03

補足

どうやら無いみたいです;検索もしてみましたが見つかりません。
だとしたらWindowsDefenderというプログラムのせいではない、ってことなんでしょうか…

投稿日時 - 2009-04-02 20:13:52

No 1です。

>それは127.0.0.1 localhostだけをHOSTSに残す、ということでしょうか?

その通りです。(#は削除しなくても結構です)

また、質問者様の記述ミスだと思うのですが、最後の行(ステートメント)は「27.0.0.1 localhost」では有りませんよね!?

記述ミスでしたら、最後の行「127.0.0.1 localhost」だけを残して、それ以外は削除という事です。

それでは、失礼致します。

投稿日時 - 2009-04-02 18:58:13

補足

すみません記述ミスです;
127.0.0.1 localhostのみを残し、再起動してみましたが同じようにメッセージが表示されました。
外部からのアクセスもずっと続いています…
初期化したほうがいいんでしょうか?;

投稿日時 - 2009-04-02 21:38:40

ANo.2

Windows Defender の悪さのようですが。
アップデートしてみては?

http://okwave.jp/qa4783736.html

投稿日時 - 2009-04-02 18:40:13

補足

3回ほど試してみましたが、繋がるのですがすぐに「応答していません」となり、アップデートすることが出来ませんでした;
WindowsDefenderはパソコンにあるか分かりません><

投稿日時 - 2009-04-02 18:42:50

HOSTSファイルから以下の一行だけを残し、それ以外を全て削除して、上書き保存して下さい。

「 127.0.0.1 localhost」

ご参考までに...

投稿日時 - 2009-04-02 18:23:18

補足

それは127.0.0.1 localhostだけをHOSTSに残す、ということでしょうか?それ以前の#部分のものを消すんでしょうか?

投稿日時 - 2009-04-02 18:36:58

あなたにオススメの質問