最近の相談に多いですね。 いささか回答に疲れましたので、私の最近の回答に一通り目を通してください。 その上でどんな事態が考えられるか思い巡らせてください。 http://questionbox.jp.msn.com/qa5739485.html のNo.6、No.8 http://questionbox.jp.msn.com/qa5744821.html http://questionbox.jp.msn.com/qa5698651.html No.1さん紹介のIPAに届けてくださいね。対策のアドバイスも貰えた筈です。 ＞FTPクライアントは事務所の全マシンに入っており、事務所内の人間であれば、FTPのアクセス制限の一時許可を取得すればFTPアクセス可能な状況です。 　これじゃどこかのWEBデザイン会社と変わりませんね。 　これで同じ記事の４度目の紹介です。 http://internet.watch.impress.co.jp/docs/news/20100309_353620.html もしかして改ざん犯人が自分のパソコンで改ざんの為にログインしてるとでも思っているんですか？ ルートキットもあれば、レトロウイルスもある。価値があると知れればすぐにボットにされる。 ルートキットのなかでは、Mebrootに代表されるMBR感染タイプは、フォーマットしても消えません。現在は大容量の時間短縮対策で２度目のフォーマットからは物理フォーマットが行われない為です。普通リカバリすればいいような事を回答しますが、御社ほどFTPを利用される業者さんだったら、新しいハードディスクに替装するか、Wipeツールでハードディスクを新品並みにしてからリカバリしないと一台でもこれに感染していれば復元して作業が徒労になるかもしれません。Mebrootは元元Macのウイルスでしたが昨年夏以降WindowsにもLinuxにもそれぞれ感染するよう進化してます。Windowsの場合回復コンソールでMBRを修復するとWindowsが起動できなくなります。ダメージが大きいのでこの方法でチェックしろとは言いません。最悪のケースを記したまでです。 参考：http://itpro.nikkeibp.co.jp/article/COLUMN/20100118/343296/ 何をお使いか知りませんが感染してからじゃ並みのセキュリティソフトじゃ見つかりません。 売らんかなのコマーシャルを真に受け過ぎです。 ごめんなさい。引用させていただいたコメントに「甘すぎる」とカチンと来たものですから、回答もちょっと手荒になってます。