Shadovpl

Utwórz na swoim kompie plik html i sprawdź co się z nim będzie dziać po jakimś czasie. Jak pojawi się kod injection to mamy winnego - masz jakiegoś rezydenta wirusa w tle.
Swego czasu miałem taką niechlubną sytuację związaną niestety z TotalCommanderem. Bardzo łatwo można było ukraść hasła dostępu do serwera i wtedy stawał się on prawdziwym zombie w rękach sprytnego wirusa co manipulował tym plikiem i protokołem http/ftp. Dlatego zmień hasła dostępu i klienta FTP jakiego używasz.

Pliki html na komputerze pozostają czyste, tylko na serwerze już są złe. No i dodam, że sprawa tyczy się dwóch różnych serwerów. Też używałem ftp via TC.
W każdym razie wyczyściłem system, zmieniłem klienta na WinSCP i zobaczymy co będzie dalej. Powinno się wyjaśnić w przeciągu kilku dni.

Znaleziono:

RiskWare.Tool.CK
Backdoor.Sdbot
Malware.Packer.Gen
Trojan.Agent.CK
Trojan.Dropper.PGen
Trojan.WGAPatch
Adware.Onlinegames

No tak...dawno nie było skanowania całości systemu, no i widocznie avast + super anti spyware nie wystarcza.
Czy któryś z powyższych wirusków powoduje opisane przeze mnie objawy?, czy szukać gdzie indziej?