スパイウェアなのかウィルスなのか、原因がわからないのですが、こちらに書かせていただきます。
昨日からなのですが、ローカルで作成しているサイトをIEで開くと
「スクリプトエラーです。ttp://rrr.rfhwfhw.com/1.htm」(アクセスしないほうがいいと思います。最初のhは入っていました)
となります。
DreamweaverでHTMLを表示しても、同じものがでるのですが、キャンセルしてなんとか開いた所、HTMLの一番最後(</html>より後ろ)にIFRAMEで上記のアドレスを表示する、縦横を0pxに指定されたものが挿入されていました。
全てのHTMLファイルからその一行を削除すると、エラーはでなくなりました。
しかし、再起動するとまた入ってしまいました。
削除した状態で別のPCに圧縮ファイルで保存していたので、
PCとファイルのウィルスとスパイウェアのスキャン・削除を済ませた後、
ファイルを戻して再起動したら、その1行は入っていませんでした。
ところが、今度は「スクリプトエラー」のポップアップが2つ出て
ttp://rrr.rfhwfhw.com/bfyy.htm
ttp://rrr.rfhwfhw.com/1.htm
(アクセスしないほうがいいと思います。最初のhは入っていました)
この2つになってしまいました。
しかも、今度はHTMLの中にはIFRAMEなどの異変がないので、削除もできません。
検索サイトで調べても、中国語のサイトばかりでよくわかりません。
何かご存知の方がいらっしゃったら、お願いします。
PCは会社のもので、リカバリソフトは本社にあるそうなので、できれば初期化以外の解決法を求めています。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
こんにちは。
ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。
たぶんこれかな
http://www.ca.com/securityadvisor/virusinfo/viru …
よく知られてるLookedの亜種かもしれません。オンラインゲームのアカウントハックウイルスを送り込まれる可能性があります。また、セキュリティー設定を低下させることもあるようです。
No.1
- 回答日時:
マカフィーで調べたところ
ttp://rrr.rfhwfhw.com/はトロイの木馬「JS/Exploit-BO.gen」が仕組まれていました。
http://www.mcafee.com/japan/security/virE2005.as …
スタートアップなどのレジストリーにウィルスの起動が入っているようです。
システムの復元を無効にしてから、削除しないと復元されてしまうみたい。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- Google Drive USB内の圧縮フォルダが開けません。教えて下さい! 1 2022/07/26 18:44
- ドライブ・ストレージ Android端末でSDカードが機能しなくなりました 6 2023/02/17 17:20
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Excel(エクセル) Excelを開くとエラーが出る 2 2022/10/03 16:13
- YouTube 新しく買ったデスクトップPCを使用すると、今までのGoogleのアカウントが使えなくなった。 1 2023/01/07 00:41
- ドライブ・ストレージ SSDを追加したら昔のHDDがおかしくなった 4 2023/03/23 13:25
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- その他(IT・Webサービス) 301リダイレクトの使い方について 7 2022/04/05 17:50
- Chrome(クローム) 【Google】「同期は有効です」と表示されているがブックマークが同期されていない 2 2022/11/17 13:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Wondershareが勝手に追加されて...
-
ウィルス消し方を教えてください
-
トロイの木馬にかかってWindows...
-
NotonInternetSecurityでウィル...
-
マカフィーを一時的に無効にす...
-
シーケンサ エラーコードES:01...
-
softonicをアンインストールしたい
-
CyberLink YoucamをPCから削除...
-
アンインストールを強制的に止...
-
裏でもアクティブにできるソフト
-
ゆっくりムービーメーカー4、GI...
-
スタートアップソフトの内、不...
-
アンチウィルス、アンチスパム...
-
トロイの木馬に感染しました…
-
女性ですが、アダルトサイトを...
-
中古のLenovoのL570を購入しま...
-
5KPlayerが再インストール出来ない
-
Roxioが削除できません
-
試用期限付きアプリの使用期間...
-
家族のネットショッピングを規...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wondershareが勝手に追加されて...
-
ウィルス消し方を教えてください
-
Glary utilitiesのウィルス混入...
-
スパイウェア(DATファイル)の...
-
トロイの木馬にかかってWindows...
-
カスペルスキーがトロイの木馬...
-
WORM_Netsky.DA...
-
ウイルスに感染してしまいまし...
-
AVG-FREE EditionでDialer.8.AP...
-
スパイウェア RelevantKnowledge
-
NotonInternetSecurityでウィル...
-
Google ドキュメントの文章をUS...
-
マカフィーを一時的に無効にす...
-
Tor Browserのアンインストール...
-
シーケンサ エラーコードES:01...
-
iPhoneのウイルスについて。 OS...
-
PDFを送って貰う言い方
-
PDFファイルの有効期限切れを取...
-
これアンインストールしても構...
-
CyberLink YoucamをPCから削除...
おすすめ情報