In news:g10qfd$e6q$1@zeus.man.szczecin.pl, *Marcin Z.* wrote:
> Wiem, że temat już został przegadany, ale nie chcę zakładać nowego
> wątku. Powiem krótko: od 20 kwietnia u mnie jest to samo co u EKRY.
> Radzę sobie korzystając z Mozilli.
> W związku z tym mam 2 ptyania:
> Pyt. 1 do EKRY : jak sobie poradziłaś i mam nadzieję, że nie
> odpowiesz: FORMAT
> Pyt. 2 do danroka : jak się nazywa ten wirus, bo napisałeś dużo
> szczegółów nt. jego zachowania ale zabrakło nazwy...

Nie odkopuje sie takich starych watkow.
1. napisalem co zrobic - uzyc Combofix. Dziala bezblednie.
2. nie napisalem bo nie pamietalem, nazwa nie jest az tak istotna. Mialem to
kilka miesicy wczesniej wiec pamietalem o co chodzi a nazwy nie pamietam.
Wtedy ja wygooglalem majac przed soba to jak wyglada.

Pogooglalem teraz i znalazlem:
tak wyglada w mbanku
http://img164.imageshack.us/my.php?image=mbankmicros
oftinterneteuk7.jpg

u mnie sie chyba tylko PHP nie wysypywalo na poczatku.

Tu jest opis. pogooglaj nazwy jak ci na niej tak strasznie zalezy.

http://www.searchengines.pl/Falszywe-wejscie-do-bank
u-t92341.html


te pliki musi ci combofix pokasowac

C:\WINDOWS\w.exe
C:\Program Files\Common Files\microsoft shared\web folders\ibm00001.dll
C:\Program Files\Common Files\microsoft shared\web folders\ibm00002.dll

Reczne kasowanie nic nie daje - odtwarzaja sie z innego miejsca. Jak
przestana powstawac po kazdym restarcie, znaczy problem zazegnany, strona
mbanku i innych bankow nie powinna byc podmieniana.

--
darnok
"TRAGEdia: A ja TRUskawki CUkrem..."