カレンダー(月別)

06 ≪│2017/07│≫ 08
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

最近のコメント

リンク

このブログをリンクに追加する

RSSフィード

IT会計士テラサカblog
公認会計士・ITコーディネータでERP導入コンサルティングを手がける「IT会計士テラサカ」によるブログ。 日常の仕事やプライベートのことなどを執筆中。 より硬派な話題は、メルマガにてご提供しています。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

hostsが突然書き換わる件
昨日から急にPCの調子がおかしくなって
にっちもさっちもいかない状態になってしまいました。

プロダクトリカバリーしてHDDを初期化しようかと
諦めかけていたところ、Nortonのツールが
hostsに不正な記述があることを指摘してくれました。

hostsには何と、

------------ここから--------------------------

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 microsoft.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com

------------ここまで引用--------------------------

という記述が知らない間に入っていました。
これらのサイトへのアクセスが全て無効になっていたのです。

これは一体何の仕業でしょうか?(調査中)

皆さまもくれぐれもお気をつけください。

スポンサーサイト

■ この記事に対するコメント

これはどうも「BAT.Hostkill」もしくは「WORM_MYTOB」という
ウィルスの仕業のようです。

しかし、1年前のウィルスであるにも関わらず、ウィルススキャンしても
全く検知されないし、hostsファイルが更新された時刻を
振り返ってみても全く思い当たるフシがないのです。

真相は闇の中です。

【2006/11/18 19:42】 URL | テラサカ #Fm81lUyk [ + 編集 +]

LAN上の別PCでやれば
バックドア・ウイルスのセイでしょうね
最近のウイルスは 当該PCでウイルスチェッカーが走ると 隠れる というか
ウイルスチェッカーが起動したことを検知するPGも同時にsetされています

私は NET上の別のPCのウイルスバスターを用いて ネット検索で発見しました
「ウイルスの寝込んでいる時?(笑 」

後でみると 同じように HOSTSファイルに まぁ いっぱい アドレスが追加されていましたね

なんだか1年後の コメントですけど・・・(汗:
【2008/01/13 16:40】 URL | pinklion #4oCzDLY. [ + 編集 +]


■ この記事に対するコメントの投稿














管理者にだけ表示を許可する。


■ この記事に対するトラックバック
トラックバックURL
→http://itcpa.blog48.fc2.com/tb.php/190-2a6bc873
この記事にトラックバックする。(FC2ブログユーザー)

[セキュリティ]IT会計士テラサカblog hostsが突然書き換わる件

間違えなくウイルスの仕業です(でした)ね。最近のウイルスはhostsを変えてパターンアップできないようにします。 Symantecで127.0.0.1 www.sophos.comを検索した結果 プロダクトリカバリーしてHDDを初期化しようかと 諦めかけていたところ、Nortonのツールが hostsに不正 まっちゃだいふくの日記★とれんどふりーく★【2006/11/17 06:21】
マガジン登録・解除
規約に同意して登録
解除
melma! 利用規約
melma! メルマ
カテゴリー

全記事一覧
JDE 9
IT会計士 126
公認会計士・監査 44
会計実務 9
ITコーディネータ 4
ERP 46
JSOX 18
メルマガ 38
出張 30
プライベート 40
その他 19
未分類 27

ブログ内検索

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。