Robak dopisujący linie do index.php joomli


(Siusta J) #1

Witam, ostatnio borykałem się z wrednym robakiem, który dopisywał mi linie (iframe z odwołaniem do ruskiego serwera) do plików index.php na Joomli. Powalczyłem z nim trochę, jednak nie jestem pewien, czy to co usunąłem to był właśnie ten szkodnik. Dlatego prosiłbym o sprawdzenie loga z hijackthis.

Link do wklej.org: http://www.wklej.org/hash/2143e173bb/

Pozdrawiam


(Henio Mazurek) #2

Wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link do wklejki.

To wcale nie musiał być robak z Twojego kompa.


(Siusta J) #3

GMER: http://wklej.org/hash/4abe5821dd/

OTL: http://wklej.org/hash/85942920e4/


(Henio Mazurek) #4

Nie widać tu nic groźnego. W OTL klikasz CleanUp.

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em

Do poczytania te strony

http://www.searchengines.pl/Infekcja-hi ... 24457.html


(Siusta J) #5

Porządki CCleanerem zrobione.

A tu ten log o który prosiłeś: http://wklej.org/hash/4bd06d331a/


(Henio Mazurek) #6

Nic tu nie ma.


(Siusta J) #7

Dzięki bardzo za wszystko :slight_smile: