Zbyt duże obciążenie RAM-u, wirus na serwerze www


(S Works) #1

Korzystam ze wspólnego serwera www na superhost.pl razem z kolegą. Pliki kolegi na hoscie zostaly zaatakowane przez ftp, potem moje pliki (strona na joomli - wirus dopisuje kod w plikach .php) Teraz zaatakowane są oba komputery. Skanowanie i usuniecie z komputera problemu bedzie pewnie nieskuteczne, jesli nie zrobi sie porzatku na serwerze. troche mnie to przerasta. Usuwanie plikow z serwera i wgrywanie kopii zapasowej pomaga na kika dni, po czym problem sie powtarza.

mam RAM2,5giga, wykorzystanie pamieci na poziomie 60% przy korzystaniu z firefoxa, thunderbirda i comodo. 48 procesow. Zuzycie procesora skacze od 5-60% co chwile, mimo, że nic nie robie. Od wczoraj w thunderbirdzie odrzuca certyfikat serwera poczta.architekci.pl. Comodo mam od kilku dni, co chwile wykrywa nowego wirusa (heur.packed, heur.pck.crypkey, ApplicUnsaf.Win32.Hide, TrojWare, Win32, Krament.Ir oraz wiele innych). Mam jeszcze Nortona, wiem ze 2 antywirusy nie powinny dzialac razem, ale Norton w zasadzie nic nie wykryl nigdy. Dlaczego?

log otl.txt: http://wklejto.pl/65403

log extras.txt: http://wklejto.pl/65405

dziekuje za kazda pomoc.


(deFco247) #2

Niestety ale mając kompletnie nieaktualny system bez zainstalowanych aktualizacji sam się prosisz o ataki.

W logu natomiast nie widać żadnych infekcji.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Obowiązkowe i krytyczne aktualizacje:

Vista Service Pack 2 + Internet Explorer 8.

Java 6 Update 20 + Adobe Reader 9.3.2 + Mozilla Thunderbird 3.0.4 + GIMP 2.6.8

Może to się okaże przydatne: http://www.searchengines.pl/Infekcja-hi ... 24457.html