mike_05 - 25-05-2009, 11:01 Po pierwsze, zmień haslo do ftp. Musi być silne tzn żadne słowa słownikowe, użyj znaków specjalnych i jak najdłuższe. Zmiana hasła nie pomoze, jezeli masz je zapisane w parametrach połączeń programu ftp (zapamiętywanie haseł). Więc najpierw wyczysc hasła w parametrach ftp, potem przez Control Panel u hostingodawcy zmień hasło. Łącz sie przez ftp za kazdym razem wklepując login i haslo z klawiatury. Szukaj plików ze zmienioną datą odbiegającą od daty, która widoczna jest w wiekszości plików. Zmiana daty utworzenia katalogu też mówi o tym, ze w katalogu jest zainfekowany plik. Usuniecie tylko przez edycję pliku i wycięcie kodu robaka. Troche pracochłonne, lecz mozliwe do wykonania. Zmień w swoim profilu tu na forum link do forum np na "w naprawie'. bo zaraz admin cie wywali z forum za wirusa w linku! EDIT: Pliki zainfekowane, to prawdopodobnie: index.htm index.html index.php login.php memberlist.php MNgERmAn - 25-05-2009, 11:18 Temat postu: ... właśnie przeinstalowałem total commandera zmieniłęm haslo do ftp i dałem żeby się niezapisywało. teraz skanuje kompa. jak go oczyszcze to pomoże ktoś i pousuwa mi ten złośliwy kod?.. byłbym naprawdę wdzięczny. arcy - 25-05-2009, 11:48 MNgERmAn, czy Ty nie rozumiesz? Najpierw wyczyść kompa, a dopiero potem zmień hasła i rób resztę 
MNgERmAn - 25-05-2009, 12:00 Temat postu: ... juz rozumiem. ten anty wirus wykryl tego wirusa wiec go usunolem. jak wroce wieczorem to pozmieniam te hasla i wgram oryginalne pliki od przemo i z mojego stylu. ale tu pytanie bo zarazony jest tez config.php a gdzies czytalem zeby go nie usuwac... wiec co zrobic?? tez podmienic? arcy - 25-05-2009, 12:06 MNgERmAn, http://www.przemo.org/php...opic.php?t=8575 mike_05 - 25-05-2009, 19:23
A jaki mądrzejszy byś polecała? MNgERmAn - 25-05-2009, 20:17 Temat postu: ... arcy możesz mi poprostu odpowiedzieć mogę usunąć configa czy nie? byłbym wdzięczny. Anonymous - 25-05-2009, 20:21 MNgERmAn, stracisz baze danych... chyba że kopię zrobisz Popraw link do forum bo google.pl to raczej nie Twoja str 
lsteam - 25-05-2009, 20:24 Ja ci powiem tak :p zrób kopie bazy danych.. usuń wszystko z ftp oprócz config.php i wgraj czystego php przemo. i gotowe. ZuL - 25-05-2009, 22:50
ZuL - 25-05-2009, 22:51 btw. sorry za off, ale nie mogłem sie powstrzymać joli - 26-05-2009, 00:00 Dobra dosc tych idiotycznych rad. macko1414, lsteam, co ma usuniecie jednego pliku do tracenia bazy? moze skonczcie z tymi Waszymi "radami" bo głowa boli. mike_05, napisałam. MKS, nawet online, hijackthis, podalam wczesniej link do softu, ktory byłby najlepszy. Czytac nie potrafisz? MNgERmAn, mozesz usunac, mozesz nie usuwac. Jesli usuniesz, bedziesz musial zrobic nowy. W tym pliku akurat na 100% nic nie ma szkodliwego, wiec go zostaw. Sszukaj plikow zmienionych ostatnio. Głownie z nazwa index mike_05 - 27-05-2009, 19:01 http://forum.avast.com/index.php?topic=45133.0 Woytec - 31-05-2009, 12:16 A czy takie coś też dodaje ten robak?
Szatyniak - 31-05-2009, 12:31 #Woytec IMO tak, to jest zakodowane, po rozkodowaniu widac pare linijek kodu, ale pewien nie jestem. |
||||||||||||
