お気の毒ですが、FTPのID・パスワードが盗まれてウエブサイトのページが改ざんされています。 独立行政法人情報処理推進機構でも再三にわたり注意を呼びかけています。 http://www.ipa.go.jp/security/txt/2010/04outline.html Windowsのアップデートや、こちらでチェックできるソフトのアップデートをやっていないパソコンが感染します。 アンチウイルスソフトでは感染を防止できません。 いわゆる「ガンブラー」なのですが、ANo.1さんの紹介ページの情報ではもはや古すぎます。 私が、上に紹介したページの情報でも古いくらいです。 多くの人が気がついていないだけで、７％くらいのパソコンが感染していると推測されています。 oyajimushiさんの遭遇している「ガンブラー」は、改ざんソースを全く難読化していませんのでここ４～５ヶ月前より始まったタイプです。 幾つもの中継サイトを転送し、アクセス時間帯により感染行動を変化させる検出しにくいタイプと思われます。 対策は、 サイトのファイルは決して削除しないでください。 （訪問者が404エラーとなり、危険サイトにリダイレクトされます。） サーバー管理会社にサイトの非公開を依頼してください。 （サイト訪問者を安全な「メンテ中」ページにリダイレクトさせます。） サーバー管理会社に依頼してFTPパスワードを変更してください。 必要データをバックアップして、パソコンをリカバリーしてください。 Windowsのアップデートやソフトのアップデートで最新状態にしてください。 アンチウイルスソフトをインストールしバックアップデータをチェックしてください。 （感染していないＰＣから検査すると見つかるウイルスもあります） 念のため、ホームページソースからJavascriptやiframeの記述を点検もしくは全て削除してください。 サイトの全ファイルを上書き更新してください。 FTPソフトで、サイト上に不審ファイルは無いか、全ディレクトリの検査をしてください。 （最新のタイムスタンプでないファイルがあれば不審ファイルという事になります） サイトを再開、感染の報告と注意喚起を告示してください。 上記、独立行政法人情報処理推進機構に届出をお願いします。 なお、管理会社にFTPパスワードを変更してもらった後、新しいパスワードで接続した間のタイムスタンプでファイルが更新されていたら、あなたのＰＣではなく他のＰＣ（たとえば管理会社）が感染していると考えられます。実際そのような事例があります。