Radziu

logi są czyste, ponieważ są wygenerowane po usunięciu infekcji (zgodnie z prośbą powyżej). Na nastepny dzień rano mam znowu Ukasha, w logach wtedy jest to samo co poście z dn. 13-07-2012 - 12:12. (czyli hellomoto, TRACERT.EXE) W linki nie klikam, nie wchodze na podejrzane strony, tylko portale informacyjne i fora internetowe z których korzystam od dawna. Te same strony odwiedzam na 3 komputerach, tylko na jednym mam problem z ukashem.

usuwam, jest OK, ale na nastepny dzien rano, gdy włączam komputer znowu to samo, musze codziennie usuwać ukasha :/ oto log po usunięciu 3OTL.Txt

Oto log zrobiony po ponownym zablokowaniu komputera (robiony w trybie awaryjnym) 2OTL.Txt

no i niestety wciąż to samo, po wejściu na forum, zalogowaniu się wywala mi Ukasha :/ są jakieś narzędzia do sprawdzania plików html/php pod kątem tego exploita? Co ciekawe, mam drugi komputer i tam odwiedzam forum bez problemu... EDIT: Pogrzebałem i doszedłem do wniosku, że odpowiedzialny za to jest plik tracert.exe (w log OTL RUN: C:\Users\Radziu\AppData\Local\Microsoft\Windows\2254\TRACERT.exe, fizyczna lokalizacja: C:\Documents and Settings\Radziu\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2254\TRACERT.exe) po jego usunięciu oraz plików *.DAT w folderze 2254 problem chyba przestał istnieć (3-krotnie restartowałem komputer wchodząc na forum każdorazowo).

możliwe, że tak. widzę już po logo OTLa, że śmieci dalej są. Poniżej logi OTL, Extras i GMER OTL.Txt Extras.Txt gmer.txt

witam. codzień dopada mnie exploit Weelsof żadający kodu UKASH. Prawdopodobnie jest on na moim forum, bo dzieje się to gdy włącze komputer i wejde na forum pierwszy raz (po usunięciu z PC i ponownym wejściu na forum jest okey, dopóki nie uruchomie ponownie komputera). Czy pomożecie mi tutaj znależć miejsce gdzie gnieździ się ten exploit na stronie? forum to PHP BB2 by Przemo.