- 締切済み
htmlファイルが勝手に書き換えられてしまいます
はじめて質問致します。 昨日ホームページビルダーで作業していた所、 「外部から情報が書き換えられました~」というようなメッセージが表示され、 <iframe src="ここにhttp:/.htmとアドレスが入ります。どうやら中国のサイトのようなのですが詳しくはわかりません" width="0" height="0" frameborder="0"></iframe> というタグが、ページの下部に勝手に挿入されるようになりました。 ウィルスに感染したかと慌ててこちらのページ等を参考に、オンラインスキャン、駆除(トロイやワームがいくつか発見されました)、再起動、ディープスキャンをし、一旦は症状が治まったかに思われたのですが……今日PCを起動させた所、ビルダーで管理していない、PCに保存してある全てのhtmlファイルに上記のタグが何重にも書き加えられているのを発見してしまいました。 私一人ではこれ以上の対策はシステム入れ替えくらいしか思い浮かばず、ただ、入れ替えた後も何が原因だったのかわからないままではまた同じことを繰り返してしまわないかと不安があります。 どなたかこういった症状についてわかる方はいらっしゃいませんでしょうか? それと、症状に気付いたのは昨日ですが数日前からPCの反応がやけに重く、メッセンジャーにサインインしていた時に「別の場所からのサインインを確認~」といったメッセージが出て、通信を切られたことがありました。個人情報が流用されていると、そういうことなのでしょうか。 ウィルスソフトやファイヤウォールは使っていますが、それ以外のセキュリティを甘く見ていたと、今更後悔しています。どうか情報、ご意見よろしくお願い致します…!
- izumiti
- お礼率0% (0/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- magid
- ベストアンサー率73% (49/67)
症状から判断する限り、何らかのウィルスに感染しているように見えます。 ウィルス感染は、ネットサーフィン中に知らずに危険なサイトにアクセスしてしまったり、知らない人からのメールに書かれたリンク先にアクセスしてしまったりと、いろいろな原因が考えられるので一概には何とも言えません。 何人かの方がすでにスキャンを勧めていらっしゃいますが、この頃の新型ウィルスだとスキャンに引っかからないこともあるので、このように感染が明らかな場合にはとにかくOSを再インストールするのが良いと思います。 メッセンジャーに別の誰かがサインインしてきたということは、メッセンジャーのIDとパスワードを盗まれたのでしょう。そういうウィルスも出回っています。OS再インストール後にパスワード変更することをお勧めします。 OSに常に最新のパッチを入れてあり、ウィルス対策ソフトを入れているにもかかわらずウィルス感染したのだとしたら、以前の状態に戻しても確かにまた感染する可能性はあります。そうした危険を減らすためには、SiteAdvisorやIPフィルターを利用すると良いと思います。次のページを参考にしてください。 ■McAfee SiteAdvisor(サイトの安全性を評価して表示するブラウザプラグイン) http://www.siteadvisor.com/ ■リネージュ資料室 セキュリティ対策 (基本の対策 - IPフィルタ) http://lineage.nyx.bne.jp/misc/security/?id=basic-ipfilter
- doki2
- ベストアンサー率51% (440/860)
参考:リネージュ資料室 - セキュリティ対策 (ウィルス情報 - 感染源サイト) http://lineage.nyx.bne.jp/misc/security/?id=virus-site 参考:IPA、1月のコンピューターウイルス・不正アクセス届出状況を発表 http://it.nikkei.co.jp/security/news/release.aspx?i=152007 iframeを使った悪質なコードが書き込まれ、そのページにアクセスしただけでトロイの木馬がインストールされてしまう可能性があるのではないでしょうか。 <iframe src=~ width=0 height=0></iframe> 2006/9/27 Vector、2005年5月上旬 価格.com等の場合もこの種のウィルに感染したのではないかと思います。 対策1.プロバイダーに連絡 もし、サーバーの脆弱性が原因で不正なコードが書き込まれた可能性があるのであれば、直ちにそのページを運営しているプロバイダーに連絡して対応を待つ。 対策2.HTMLファイルを削除する 感染を拡大しないため感染したHTMLファイルを関連サイトから削除する。 対策3.OSに最新のパッチを適用 Windows UpdateでOSを最新の状態にする。 Windows 98/Meであってパッチが適用できない場合は、FirefoxやOperaなどのブラウザを利用する。 対策4.ウィルススキャン ハードディスク内のHTMLファイルをウィルス対策ソフトでスキャンして悪質なコードを削除する ウィルスのオンラインスキャンと駆除 参考:「BitDefender」オンラインスキャン http://fine.tok2.com/home/heto2/ スパイウエアのオンラインスキャンと駆除 参考:「eWido」オンラインスキャン http://fine.tok2.com/home/heto2/ いずれも 検知だけでなく駆除のできるオンラインスキャンです。
- TIYOU
- ベストアンサー率25% (84/328)
検出力の高いオンラインスキャンサイトを載せておきます。 以下の手順でチェックしてください。 http://www.kaspersky.co.jp/scanforvirus/ チェック時はフォルダオプションで全てのファイルを表示するにチェックと[登録されているファイルの拡張子は表示しない] からチェックを外します。(これでexeなどの拡張子が見えます)、オペレーションシステムを隠すからチェックを外しチェックしてください。以下手順画像 http://www.higaitaisaku.com/zenhyoji.html#winxp チェック時(アクティブXインストール後)はアンチウイルスソフトの常駐を一時的にOFF状態にする。 問題ある場合は検疫、削除後システムの復元を一旦OFFにして再起動<これは復元のデーターからも削除する為です。 手順は以下のURLを参照。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp 再起動後は戻してください。 その後スパイチェックです。 http://anti-threat.shareedge.com/ 右上2つあるのを1つずつ。 このチェック時もWindowsのファイルは先に書いた手順で行ってください。 そしてチェック、問題ある場合は検疫、削除後システムの復元を一旦OFFにして再起動。復元データー削除後、元に戻す。<これはマルウエアやウイルスが発見された場合です。発見されなかった場合は復元データー削除する必要はありません。 それでもう一度オンラインウイルスチェックとスパイチェックのディープスキャン(全ファイルをスキャン)を行う。 時間はかかりますが念を入れてチェックしてください。 必ずチェックソフトのアップデートをしてチェックしてください。 ウイルスやマルウエアはいかに防ぐ事ができるかが鍵です。 検索などして色々防御方法を学んでください。 参考URLを参考に。(知ってるサイトかもですが念の為貼っときます。) 万一マルウエアやウイルスに感染していて上の手順でも解決しない場合はデーターバックアップ後リカバリをしてください。バックアップ時もウイルスに感染してるままバックアップする事になるかもですので、データー戻す前にウイルスチェックとスパイチェックを忘れずに行ってください。それからデーター復元してください。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
トロイやワームがいくつか発見 メッセンジャーで通信を切られた 数日前からPCの反応がやけに重い htmlファイルが勝手に書き換え OSのバージョン? セキュリティソフト? そのパソコン、webブラウズ、メール以外に何をしているとか。 P2Pソフトをやっていたら削除することを勧めます。それでダウンロードしたものも。 http://bbs.higaitaisaku.com/cbbs.cgi http://ringonoki.net/tool/antiv/bitdef.html http://www.f-secure.com/blacklight/ サイトを運営している人ですか? あなたのところにアクセスする、別のところにつながる、やばいものを入れられる、なんてことはいやですね。
