Witam mam problem z tym draniem. Próbując połączyć się z własną stroną avast daje mi taki komunikat:
Dodam że wszystkie pliki na serwerze nadmieniłem i dodatkowo sprawdziłem kod index.php i nic podejrzanego nie zauważyłem. Komputer przeskanowałem Malwarebytes i tez nic nie wykryło. Macie jakiś pomysł? Jak się tego pozbyć. Podczas wejść z innego komputera jest ten sam problem.
Czy ktoś inny poza tobą ma dostęp do plików strony przez ftp lub jakimkolwiek innym sposobem ? Proponuję użyć programu Spybot Search& Destroy z najnowszymi bazami szkodników i przeskanować swój system dokładniej np. skanerem online Panda. Spróbuj też przenieść 100% plików z serwera na lokalny komputer i spróbuj przeskanować je również tą Pandą. Być może znajdziesz, który plik jest zainfekowany. Niekoniecznie problem leży w indexach, bo pewnie gdzieś jest doklejony jakiś kod.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Spróbowałem zmienić rozszerzenie pliku z php na html i w pliku index.html nie wykrywa zagrożenia. Wszytko byłoby niby ok ale niektóre podstrony z konieczności muszą być w php… Nie wiem co z tym fantem zrobic;/
Ja Cię bardzo proszę abyś uważnie czytał instrukcję
Odinstaluj w prawidłowy sposób Combofixa Start - Uruchom - wpisujesz lub skopiuj
“C:\Documents and Settings\Berlot\Pulpit\ComboFix.exe” /uninstall i Enter
jak wklejasz skrypt do OTL to klikasz Wykonaj skrypt a nie Skanuj
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
A wklejając powyższy skrypt i wykonując go w OTL komputer się zawiesza… Staje zegar i nie działa klick myszy. Czekałem około godziny i musiałem zrestartować komputer…
ale problem nie zniknął nadal przy wejsciu na stronę wykrywa tego trojana. Co począć?
– Dodane 01.04.2012 (N) 12:29 –
Ponawiam prośbę. Wykonałem wyżej zalecane kroki ale skan w OTL i wykonanie skryptu w niczym nie pomogło. W plikach z rozszerzeniem html na serwerze nie antywirus nie wykrywa zagrożenia, inaczej jest z plikami z rozszerzeniem php. Komunikat nadal się pojawia nie wiem jak sobie z tym poradzić?
Wejdź w tryb awaryjny windows Uruchom OTL klikasz Wykonaj skrypt Zostanie poproszony o podanie ścieżki do pliku. Wciskasz Ok by załadować skrypt. Podajesz ścieżkę do pliku. Log z usuwania na forum
Następnie uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum
Wykonałem powyższy skrypt i pomogło. Odinstalowałem spybota i wszystko jest ok nie pokazuje zadnych bledow na komputerze. Dzieki wielkie za pomoc! Długa walka ale się opłacało. Jeszcze pokaze log: