Witam, ostatnio borykałem się z wrednym robakiem, który dopisywał mi linie (iframe z odwołaniem do ruskiego serwera) do plików index.php na Joomli. Powalczyłem z nim trochę, jednak nie jestem pewien, czy to co usunąłem to był właśnie ten szkodnik. Dlatego prosiłbym o sprawdzenie loga z hijackthis.