- 締切済み
ttp://rrr.rfhwfhw.com/スクリプトエラー
スパイウェアなのかウィルスなのか、原因がわからないのですが、こちらに書かせていただきます。 昨日からなのですが、ローカルで作成しているサイトをIEで開くと 「スクリプトエラーです。ttp://rrr.rfhwfhw.com/1.htm」(アクセスしないほうがいいと思います。最初のhは入っていました) となります。 DreamweaverでHTMLを表示しても、同じものがでるのですが、キャンセルしてなんとか開いた所、HTMLの一番最後(</html>より後ろ)にIFRAMEで上記のアドレスを表示する、縦横を0pxに指定されたものが挿入されていました。 全てのHTMLファイルからその一行を削除すると、エラーはでなくなりました。 しかし、再起動するとまた入ってしまいました。 削除した状態で別のPCに圧縮ファイルで保存していたので、 PCとファイルのウィルスとスパイウェアのスキャン・削除を済ませた後、 ファイルを戻して再起動したら、その1行は入っていませんでした。 ところが、今度は「スクリプトエラー」のポップアップが2つ出て ttp://rrr.rfhwfhw.com/bfyy.htm ttp://rrr.rfhwfhw.com/1.htm (アクセスしないほうがいいと思います。最初のhは入っていました) この2つになってしまいました。 しかも、今度はHTMLの中にはIFRAMEなどの異変がないので、削除もできません。 検索サイトで調べても、中国語のサイトばかりでよくわかりません。 何かご存知の方がいらっしゃったら、お願いします。 PCは会社のもので、リカバリソフトは本社にあるそうなので、できれば初期化以外の解決法を求めています。
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 たぶんこれかな http://www.ca.com/securityadvisor/virusinfo/virus.aspx?id=65684 よく知られてるLookedの亜種かもしれません。オンラインゲームのアカウントハックウイルスを送り込まれる可能性があります。また、セキュリティー設定を低下させることもあるようです。
マカフィーで調べたところ ttp://rrr.rfhwfhw.com/はトロイの木馬「JS/Exploit-BO.gen」が仕組まれていました。 http://www.mcafee.com/japan/security/virE2005.asp?v=JS/Exploit-BO.gen#removal スタートアップなどのレジストリーにウィルスの起動が入っているようです。 システムの復元を無効にしてから、削除しないと復元されてしまうみたい。
お礼
ありがとうございました 結局、私の力では解決する事ができず、業者を呼ぶことになってしまいました;
お礼
ありがとうございました 結局、私の力では解決する事ができず、業者を呼ぶことになってしまいました;