mseはカスタムホストファイルを変更します
siljali 解決済
最終更新日:2020-08-29 21:34
MSEがカスタムHOSTSファイルを変更またはシュレッドすることを他の場所で聞いたことがあります.
これは次のとおりです.
https://www.mvps.org/Winhelp2002/hosts.htmMSの誰でもこれを確認または拒否できますか?
siljaline MS MVP同windows生
返信リスト(回答:10)
1 #
Trader2
こんにちはランディ.
私はマイクロソフト出身ではありませんが、MSEがカスタムHOSTSファイルを「クリーンアップ」していることを確認できます.次のスレッドをご覧ください.
https://social.answers.Microsoft.com/Forums/ja-JP/msestart/thread/adcc0736-af36-4e4d-a892-bf1950e4b391
この「脅威」 "警告が表示されますが、許可するだけで、再び煩わされることはありません.
ポール
Trader2100
私はマイクロソフト出身ではありませんが、MSEがカスタムHOSTSファイルを「クリーンアップ」していることを確認できます.次のスレッドをご覧ください.
https://social.answers.Microsoft.com/Forums/ja-JP/msestart/thread/adcc0736-af36-4e4d-a892-bf1950e4b391
この「脅威」 "警告が表示されますが、許可するだけで、再び煩わされることはありません.
ポール
Trader2100
2 #
PABear-
クイックScanまたはフルScan中にここ(WinXP SP3)で発生していません.
hostsファイルが除外ファイルリストに追加されていません...しかし、 読み取り専用属性.
~Robear Dyer(PAベア); 2002年以降、MS MVP(IE、メール、セキュリティ、Windows&アップデートサービス).免責事項:私はMicrosoftの代表でもあり、マイクロソフトでも働いていません
hostsファイルが除外ファイルリストに追加されていません...しかし、 読み取り専用属性.
~Robear Dyer(PAベア); 2002年以降、MS MVP(IE、メール、セキュリティ、Windows&アップデートサービス).免責事項:私はMicrosoftの代表でもあり、マイクロソフトでも働いていません
応答3# ->にスキップ4 #siljaliここの工作員は、ファイル属性に関係なく除外されます.HOSTSファイルを非表示にしても、それほど効果はありません.
実際のマルウェアでは、まったく同じように見えます.
HOSTSファイルのScanを無視するようにMSEを設定する必要があります.
siljaline MS MVP同windows生
応答4# ->にスキップ5 #Trader2明確にするために、私のHOSTSファイルは非表示になっておらず、読み取り専用でもありません.MSEによって除外または無視されることはなくなりました.これは非常に良いことです.本当に「感染した」HOSTSファイルが見つかった場合は、さらにテストを実行する可能性があります.
MSEがまだHOSTSファイルを監視しているかどうか、またはこの機能が完全に削除されているかどうかを確認するとよいでしょう.
編集:見つかりましたこのスレッドの感染したHOSTSファイル:
www.techsupportforum.com/security-center/virus-trojan-spyware-help...
MSEがこのホストを検出して駆除しますファイル.よくやった!√
応答2# ->にスキップ6 #Trader2それはBaaaaackです!定義1.69.357.0「クリーニング」(削除されました)の場合は、次のホストファイルエントリがあります.
127.0.0.1 dl.360safe.com
127.0.0.1 www.google-analytics.com
127.0.0.1
>>127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1 ATDMT.com
127.0.0.1 commices-juny.com
>127.0.0.1 DoubleClick.net
127.0.0.1
127.0.0.1
127.0.0.1 fastclick.com
127.0.0.1 FastClick.net
127.0.0.1 js.users.51.la
127.0.0.1 popuptraffic.com
他の誰かがこれを確認することができますか?
Trader2100
応答6# ->にスキップ7 #PABear-約4時間前に実行したクイックScanでhostsファイルが変更されませんでした.
WinXP SP3
MSE v1.1611.0
Engine v1.1.5202.0
Defs v1.69.374.0
応答7# ->にスキップ8 #Trader2PA Bearさん、こんにちは.
迅速な返信ありがとうございます.HOSTSファイルが十分に大きい場合、問題は発生しないようです.可能であれば、次のエントリを含む任意のディレクトリにHOSTSファイルを作成してScanしてください.
127.0.0.1 localhost
127.0.0.1 ad.doubleclick.net
127.0.0.1 dl.360safe.com
127.0.0.1www.google-analytics.com
127.0.0.1 ad-flow.com
127.0.0.1 adhostcenter.com
127.0.0.1 adtrade.net
127.0.0.1 Advertising.com
127.0.0.1 atdmt.com
127.0.0.1 Commission-junction.com
127.0.0.1 doubleclick.com
127.0.0.1 doubleclick.net
127.0.0.1 engine.awaps.net
127.0.0.1 fastclick.com
127.0.0.1 fastclick.net
127.0.0.1 js.users.51.la
127.0.0.1 popuptraffic.com
TIA
Trader2100
応答8# ->にスキップ9 #PABear-最後のScanを実行したとき、これらすべてのエントリはすでにカスタムホストファイルにありました.
~Robear Dyer(PA Bear)~2002年以降のMS MVP(IE、メール、セキュリティ、Windows&Update Services)~免責事項:MS MVPはMicrosoftを代表するものでも、Microsoftのためにも機能しない
応答9# ->にスキップ10 #Trader2カスタムホストファイルのどれくらい大きいですか? https://www.microsoft.com/security/portal/threat/enceClopedia/Entry.aspx?name=settingsModifier%3awin32%2FPossibleHostsFileHijack.
問題が返されたときにそれが推測しています.
Trader2100
関連質問
- 次のエラーセッションのためにMicrosoftセキュリティクライアントoobeが停止しました次のエラーのために「Microsoftセキュリティクライアントoobe」が停止しました:
- エラーコード 0x8004ff07
- Microsoft Security Essentials のversion更新に失敗しました
- mseアップグレードエラーコード 0x80070050
- プロンプト:「Microsoftセキュリティの基本インストールウィザードを完了できません」__エラーコード:0x80070643
- インストール中にエラーが発生しました.エラーコード: 0x80070643
- 1:mseをインストールした後、リアルタイム保護をアクティブ化できません__2:mseのインストール中に、0x8004ff01のエラーコードが表示されました.
- Win7 はKingsoft NetShieldとmse互換ですか?
- コンピューターにデスクトップの背景画像しか表示されない他には何もないタスクマネージャーで新しいexlorer.exeプログラムのみを作成して、デスクトップ__を表示します.起動後にそれらすべてを表示する方法はありますか?
- 次のエラーのため、セッション「Microsoft Security Essentials oobe」が停止しました:0xc000000d