Skocz do zawartości

Radziu

Użytkownicy
  • Postów

    6
  • Dołączył

  • Ostatnia wizyta

Treść opublikowana przez Radziu

  1. logi są czyste, ponieważ są wygenerowane po usunięciu infekcji (zgodnie z prośbą powyżej). Na nastepny dzień rano mam znowu Ukasha, w logach wtedy jest to samo co poście z dn. 13-07-2012 - 12:12. (czyli hellomoto, TRACERT.EXE) W linki nie klikam, nie wchodze na podejrzane strony, tylko portale informacyjne i fora internetowe z których korzystam od dawna. Te same strony odwiedzam na 3 komputerach, tylko na jednym mam problem z ukashem.
  2. usuwam, jest OK, ale na nastepny dzien rano, gdy włączam komputer znowu to samo, musze codziennie usuwać ukasha :/ oto log po usunięciu 3OTL.Txt
  3. Oto log zrobiony po ponownym zablokowaniu komputera (robiony w trybie awaryjnym) 2OTL.Txt
  4. no i niestety wciąż to samo, po wejściu na forum, zalogowaniu się wywala mi Ukasha :/ są jakieś narzędzia do sprawdzania plików html/php pod kątem tego exploita? Co ciekawe, mam drugi komputer i tam odwiedzam forum bez problemu... EDIT: Pogrzebałem i doszedłem do wniosku, że odpowiedzialny za to jest plik tracert.exe (w log OTL RUN: C:\Users\Radziu\AppData\Local\Microsoft\Windows\2254\TRACERT.exe, fizyczna lokalizacja: C:\Documents and Settings\Radziu\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2254\TRACERT.exe) po jego usunięciu oraz plików *.DAT w folderze 2254 problem chyba przestał istnieć (3-krotnie restartowałem komputer wchodząc na forum każdorazowo).
  5. możliwe, że tak. widzę już po logo OTLa, że śmieci dalej są. Poniżej logi OTL, Extras i GMER OTL.Txt Extras.Txt gmer.txt
  6. witam. codzień dopada mnie exploit Weelsof żadający kodu UKASH. Prawdopodobnie jest on na moim forum, bo dzieje się to gdy włącze komputer i wejde na forum pierwszy raz (po usunięciu z PC i ponownym wejściu na forum jest okey, dopóki nie uruchomie ponownie komputera). Czy pomożecie mi tutaj znależć miejsce gdzie gnieździ się ten exploit na stronie? forum to PHP BB2 by Przemo.
×
×
  • Dodaj nową pozycję...