Witam,
złapałem ostatnio robaka (oznaczenie W32.Virut prawdopodobnie http://pl.mcafee.com/virusInfo/default.asp?id=description&virus_k=154029 ), który strasznie namieszał w systemie, a nie mogę dojść do jego źródła. Dodaje w każdym pliku html, php itp. iframe odwołujący się do “zief.pl/rc” (NIE WCHODZIĆ BEZ BLOCKERA SKRYPTÓW) i na nic próby usunięcia tego wpisu, gdyż od razu powraca; przy każdym starcie sytemu dodaje w pliku hosts (windows/system32/drivers/etc/) linię “127.0.0.1 ZieF.pl” zjadając przy tym linię komentarza, więc obecnie nie mam tam juz nic :? (prośba o cały plik, bo nie mogę go już przywrócić); i obecnie po przeskanowaniu komputera Cobofix’em i nawet przywrócenia z powrotem nie działa internet (nie chce się połączyć). Prośba do osoby, która zna się na skryptach, żeby jak ten robaczek się już “odkocha” w moim komputerze, napisał skrypt usuwający tą przeklętą iframe z tych plików, gdyż ostatnio trochę się zajmowałem stronami, a nie chce mi się chodzić osobno do każdego pliku i usuwać.
Z góry dziękuje
Marcin
Logi:
HiJackThis http://wklej.org/id/52599/
Combofix http://wklej.org/id/52600/
SilentRunners http://wklej.org/id/52602/