C:\OpenServer\userdata\MySQL-5.6\mysql\func.MYD и где были записано примерно такое:
яShellExe ocxew.dll яяяяяяec HqQJtu.dll яcmdshell ywrnvs.dll яdown sillyr_x.so ec uDnnPl.dll
потом при запуске запускались и эти dll.
Куда капать дальше? На проектах тестовых были голые сайты и базы данных и один проект wordpress. Мне искать трабл именно в вордпрессе или еще где?
Логи сохранил и е....ый запрос в MYSQL логах тоже сохранил .
В свежей распакованной сборке в файле \OpenServer\userdata\MySQL-5.6\mysql\func.MYD вообще ничего нету...
Вчера снова запускал и логи смотрел. Совсем не понравились эти запросы MySQL
Кусок примера:
"160320 22:28:58 4 Query SELECT spider FROM lxdjlr INTO DUMPFILE 'C:/WINDOWS/system32/wemote.dll' 160320 22:28:59 4 Query select ShellExe('C:/WINDOWS/system32/wemote.dll') 160320 22:29:00 4 Query DROP TABLE lxdjlr 4 Quit"Касперский каждый раз находит все новые dll файлы которых нет в чистой сборке...
Хочу понять от куда это все летит ко мне...
https://drive.google.com/file/d/0B4EK6L ... BPcTg/view
Кстати был удален ранее, после того как в корне диска появлялись exe файлы...
19.03.2016 13.08.41;Обнаруженный объект (файл) удален.;C:\Windows\SysWOW64\wemote.dll;C:\Windows\SysWOW64\wemote.dll;HEUR:Trojan.Win32.Generic;Троянская программа;03/19/2016 13:08:41