ttp://rrr.rfhwfhw.com/スクリプトエラー

スパイウェアなのかウィルスなのか、原因がわからないのですが、こちらに書かせていただきます。

昨日からなのですが、ローカルで作成しているサイトをIEで開くと
「スクリプトエラーです。ttp://rrr.rfhwfhw.com/1.htm」（アクセスしないほうがいいと思います。最初のhは入っていました）
となります。

DreamweaverでHTMLを表示しても、同じものがでるのですが、キャンセルしてなんとか開いた所、HTMLの一番最後（</html>より後ろ）にIFRAMEで上記のアドレスを表示する、縦横を0pxに指定されたものが挿入されていました。

全てのHTMLファイルからその一行を削除すると、エラーはでなくなりました。
しかし、再起動するとまた入ってしまいました。

削除した状態で別のPCに圧縮ファイルで保存していたので、
PCとファイルのウィルスとスパイウェアのスキャン・削除を済ませた後、
ファイルを戻して再起動したら、その1行は入っていませんでした。


ところが、今度は「スクリプトエラー」のポップアップが２つ出て
ttp://rrr.rfhwfhw.com/bfyy.htm
ttp://rrr.rfhwfhw.com/1.htm
（アクセスしないほうがいいと思います。最初のhは入っていました）
この２つになってしまいました。

しかも、今度はHTMLの中にはIFRAMEなどの異変がないので、削除もできません。
検索サイトで調べても、中国語のサイトばかりでよくわかりません。

何かご存知の方がいらっしゃったら、お願いします。
PCは会社のもので、リカバリソフトは本社にあるそうなので、できれば初期化以外の解決法を求めています。

No.2 回答者： waros99 回答日時： 2007/10/12 23:23

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

たぶんこれかな

http://www.ca.com/securityadvisor/virusinfo/viru …

よく知られてるLookedの亜種かもしれません。オンラインゲームのアカウントハックウイルスを送り込まれる可能性があります。また、セキュリティー設定を低下させることもあるようです。

この回答へのお礼

ありがとうございました
結局、私の力では解決する事ができず、業者を呼ぶことになってしまいました；

お礼日時：2007/10/15 12:58

No.1 回答者： mi__na#2 回答日時： 2007/10/12 20:55

マカフィーで調べたところ

ttp://rrr.rfhwfhw.com/はトロイの木馬「JS/Exploit-BO.gen」が仕組まれていました。
http://www.mcafee.com/japan/security/virE2005.as …

スタートアップなどのレジストリーにウィルスの起動が入っているようです。
システムの復元を無効にしてから、削除しないと復元されてしまうみたい。

この回答へのお礼

ありがとうございました
結局、私の力では解決する事ができず、業者を呼ぶことになってしまいました；

お礼日時：2007/10/15 12:58