Udało mi się usunąć tego trojana. Może komuś się przyda w przyszłości ta
informacja.
Wyszukałem na dysku pliki, które zostały utworzone tego feralnego dnia, gdy
komp został zarażony. Od razu podejrzane wydały mi się pliki:
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll
Znalazłem opis trojana zbliżonego do mojego:
http://wirusy.antivirenkit.pl/pl/opis/Trojan-Dropper.Win32.Small.amd.html
To nie jest ten sam trojan ponieważ mój nie utworzył pliku ibm00001.exe oraz
opisanych wpisów w rejestrze.
Przeszukałem rejestr i usunąłem wpisy zawierające ciąg 'imb0000'. Następnie
zresetowałem kompa.
Teraz mogłem już usunąć wszystkie podejrzane pliki a więc:
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll
C:\Windows\Temp\$_2341233.TMP
C:\Windows\Temp\$_2341234.TMP
Jeszcze raz zrobiłem restart i komputer działa jak należy. Nic się nie chaczy
i wyświetla się prawidłowa strona banku. Co mnie dziwi to to, że żaden
antywirus nie wykrył tych plików a przecież wpisując w googlach 'ibm00001.dll'
można znaleźć sporo opisów tego trojana. Widocznie mój to był jakiś najnowszy
klon. Dziękuję wszystkim za porady.
-- Wysłano z serwisu OnetNiusy: http://niusy.onet.plReceived on Fri Jul 13 11:55:09 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 13 Jul 2007 - 12:42:02 MET DST