トロイの木馬でブロックされるのですが・・・

知人の手伝いでホームぺージに記事を投稿する作業を行っているのですが、その作業をほぼ毎日行っていたのですが、一週間くらい期間があいた後、記事を新規作成・編集等を行うページにログインするときに「トロイの木馬をブロックしました」というメッセージが出るようになりました。
そのページが感染しているのかと思い、その知人に聞いてみたところ、その方は普通にログインして見れるとのことでした。

自分のパソコンでウィルス検査をしたところ、トロイの木馬に感染していたので、それを削除したら、ログインが出来て作業が行えるようになりました。

ところが、また一週間くらい空いたあと、またログインをする時、「トロイの木馬をブロックしました」というメッセージが出てログインが出来なくなりました。
自分のパソコンをウィルス検査したところ、何もウィルスは検出されませんでした。

記事がアップされたホームページは問題なく見れるのですが、記事を新規投稿・編集する画面はどうしても見れず、以下のエラーメッセージが出ます。
（ちなみに、私は、AVASTという無料のアンチウィルスソフトを使っています）

危ないところでしたがご安心ください。アバスト! がクラッシュから保護しました。
過去においてウイルスとスパイウェアの拡散方法はメールが主でしたが、現在はマルウェアの80%がインターネット経由で広がっています。実際最新のアバスト! ウイルス研究所の調査によるとマルウェアの
99%が通常のウェブサイト経由のもので、たった1%が怪しいまたは『いかがわしい』サイトからでした。

Infection Details
URL:(オブジェクト）
Process: file://C:\Program Files\Internet Explorer\iexplore.exe
Infection:(感染） js:Redirector-YG [Trj]

私のPCがいけないのかと思い、他のPCで試したところ、AVASTの入っているほかのPCでも同じエラーになり、「セキリュティ０」という有料のセキュリティソフトを使用しているPCでは、「ウィルスが検出されました。ウィルスを削除されました」と出て、ログインが出来ません。

ですが、知人のPCでは有料のウィルスバスターを入れているらしいのですが、警告も出ずに、ページも開けるそうです。
それに、ウィルスには感染していないはずだといわれました。

適合性が合わなかったり、ブラウザが古いとトロイの木馬と勘違いしてそのような警告が出る場合があるといわれたので、googlechlomeをダウンロードしてそこからログインを試しましたが、

a.. このウェブページを後で読み込んでください。
b.. インターネット接続を確認し、使用しているネットワーク デバイス（ルーター、モデムなど）を再起動してください。
c.. ファイアウォールまたはウイルス対策ソフトウェアの設定で、 Google Chrome
を許可されたプログラムとして追加してください。 許可されたプログラムとして既に追加されている場合は、リストからいったん削除してから再度追加してください。
d.. プロキシ サーバーを使用している場合は、プロキシの設定を確認するか、ネットワーク管理者にプロキシ サーバーが正常に動作しているかどうかを確認してください。プロ
キシ サーバーを使用していない場合は、次のプロキシ設定を編集してください:
ツール メニューの [設定]、[詳細設定を表示...]、[プロキシ設定の変更...]、[LAN
の設定] を順にクリックし、[LAN にプロキシ サーバーを使用する] チェックボックスをオフにします。
エラー 101 (net::ERR_CONNECTION_RESET): 接続がリセットされました。

と出ました。

何が悪いのか、どうしたらいいのか、分からずとても困っています。
ウィルスではないのなら、ぺージを開きたいのですが、ブロックされるので、開けません。

長文で申し訳ないのですが、ウィルスやパソコンに詳しい方、解決方法を教えていただけますと幸いです。

よろしくお願い致します。

No.1 ベストアンサー 回答者： nekobox 回答日時： 2012/08/12 01:35

まあ、普通に考えて悪意のあるスクリプトコードを埋め込まれた可能性がありますよね。

で、

http://lhsp.s206.xrea.com/misc/linkscan.html


この中で特に利用してほしいのが、UnmaskParasites、URLQueryですね。ほかのもやってみて下さい。

あと、Virustotalのサイトの下のほうにリンクでscan a URLとあります。

あと、

http://www.aguse.jp/


私の予想では何かしら引っかかると思う。

この回答へのお礼

早々に教えてくださり、ありがとうございます。
全てやってみたのですが、ひっかからなかったです。検出されませんでした。
ちなみに、記事を投稿するものは、「WordPress」というものを使っているらしいのですが、それが原因ってことは考えられないですよね…？だとすると、家のPCが原因なのでしょうか。。

お礼日時：2012/08/12 09:58

No.4 回答者： nekobox 回答日時： 2012/08/12 11:00

>全てやってみたのですが、ひっかからなかったです。

検出されませんでした。

そうですか。

お手数をお掛けしましてすいません。


これまでの経緯からすると、どうもavastが投稿、編集ページの特定スクリプトに対して誤反応してる可能性がありそうですね。

そうなると、avastのコミュニティーなどで聞いてもらうのがいいと思います。


なお、WordPress等のWebアプリの脆弱性対策も非常に重要です。常に最新の状態で使うように心がけるべきです。

この回答へのお礼

いえ、こちらこそ、お忙しい中、いろいろと教えてくださり、本当にありがとうございます。
avastが原因なのですね。。
私のPCと家族のPCが同じavastが入っているので、両方ブロックがかかったので、avastが原因かな？と思っていたのですが、セキリュティ０をいう有料ソフトが入っているPCでも、同じようにブロックされたので、何が悪いのか分からなくなってしまいまして。。
PCが古いのでしょうか。。

本当にいろいろとありがとうございましたm(__)m

お礼日時：2012/08/12 12:17

No.3 回答者： nekobox 回答日時： 2012/08/12 01:54

なお、先のチェックで異常がありましたら、即座にページの公開を停止願います。

普通に公開されていて閲覧者居るとウイルス感染が拡大する恐れが高いです。

これまでにアクセスしたPCも当然感染が残ってる可能性があるので注意が必要です。

楽観視しないで頂きたい。

No.2 回答者： nekobox 回答日時： 2012/08/12 01:48

あの、js:Redirector-YG [Trj]から言ってドライブバイダウンロードを引き起こすリダイレクトコードを埋め込まれた可能性がかなりあると考えるのが普通です。

大概そういったのはHidden Frameを使ってきます。

アンチウイルスのほうで検出されなくても油断はできませんよ。検出されるようになると改変して検出されないようにするなんて普通にやってきますから。

この回答へのお礼

いろいろとありがとうございます。
知人の方に、「アンチウィルスソフト（特に無料のソフト）は、感染していなくてもわざとそういう警告メッセージを出してくることがある」とお聞きしたのですが、そういうことはあるのでしょうか？？

お礼日時：2012/08/12 10:09