środa, 24 grudnia 2008

O2 - BHO: GigaNet.com

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: GigaNet.com - {DE2C5EF2-DFBF-49B0-BBF2-3B2805A52722} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

niedziela, 21 grudnia 2008

O2 - BHO: AmskerBar

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: AmskerBar - {B05D1A1E-9F4C-4CCE-91AD-DB5CFF9796DD} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\ijofmsu.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: bussebuschke - {2ecca339-c274-40e3-a582-ef4c0e917639} - C:\WINDOWS\system32\ijofmsu.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie AntivirusTrigger

czwartek, 18 grudnia 2008

O2 - BHO: SmsToolbar

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: SmsToolbar - {D804F606-DC8A-4ECD-9FF7-10390305239B} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

środa, 17 grudnia 2008

O2 - BHO: Koal.com

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Koal.com - {3D1380C8-274A-4C31-8372-DD17055F1D33} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 13 grudnia 2008

O2 - BHO: LamasBar.Ie

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: LamasBar.Ie - {46CFEC0B-CA28-4C82-BD91-EF9C6AE197B5} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

czwartek, 11 grudnia 2008

O2 - BHO: ExtIEviewer

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: ExtIEviewer - {60DAD1D2-4C0B-40D4-97E5-4A358AB1FE22} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

O2 - BHO: WI64_google

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: WI64_google - {D59FD1DB-2835-4F0D-B239-ECF7E05E6390} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

środa, 10 grudnia 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\pgfshvp.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: defroster - {50e9d039-fb50-4020-a841-1d226ae52b22} - C:\WINDOWS\system32\pgfshvp.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Response Lab 2009

poniedziałek, 8 grudnia 2008

O2 - BHO: LooseOwn

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: LooseOwn - {99CE11B7-A2CA-426A-93BF-C1650ECFCDE8} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\elmnplw.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: cacara - {341bd909-3367-4307-b37d-fb1cc56387ad} - C:\WINDOWS\system32\elmnplw.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Response Lab 2009

sobota, 6 grudnia 2008

O2 - BHO: LopeNinja

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: LopeNinja - {93811B7D-621D-4230-A7D2-851BF93CBBAF} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

czwartek, 4 grudnia 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\gtckad.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: achromatic - {61D70260-527C-44E8-BB23-2243E93808D3} - C:\WINDOWS\system32\gtckad.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Response Lab 2009

środa, 3 grudnia 2008

O2 - BHO: Okalis

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Okalis - {34B4DFE0-E110-4936-BE49-C4F3684FB458} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

wtorek, 2 grudnia 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\pbhha.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: fddi - {51e7273d-911a-445a-bf46-bd4b86b0e87b} - C:\WINDOWS\system32\pbhha.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie AntivirusTrigger

poniedziałek, 1 grudnia 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\cwegus.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: evacuative - {4d5b7736-a3bc-4e5b-9fa2-1bcc3e587abb} - C:\WINDOWS\system32\cwegus.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie AntivirusTrigger

niedziela, 30 listopada 2008

O2 - BHO: Almsms

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Almsms - {E9B5BA28-C732-49DC-94CE-9079F7F75F4E} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

wtorek, 25 listopada 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\umhzwl.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: demobilisation - {dfb3c1dc-1212-4235-88fd-98539540f423} - C:\WINDOWS\system32\umhzwl.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Trigger

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\eebpj.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: disaffiliation - {854b8525-c907-4258-bc2e-7b118037419c} - C:\WINDOWS\system32\eebpj.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Trigger

poniedziałek, 24 listopada 2008

O2 - BHO: win32ie.a

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: win32ie.a - {0848225A-8181-42FC-8C68-F0A543B12967} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 22 listopada 2008

O2 - BHO: ie.Aos

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: ie.Aos - {0784EA74-BE19-43DC-80F8-C47D23E9D185} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

czwartek, 20 listopada 2008

O2 - BHO: AlSize

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: AlSize- {8495DD20-CB51-46BE-9B63-CB2F76E45C96} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

Grupa MSVPS O3 - Toolbar: vxanmgbt

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\dqxstgfr***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: vxanmgbt - {zmienny numerek CLSID} - C:\WINDOWS\vxanmgbt.dll

a na dokładkę dostaniecie:

O21 - SSODL: bptswvdf - {zmienny numerek CLSID} - C:\WINDOWS\bptswvdf.dll
O21 - SSODL: qxdepnbs - {zmienny numerek CLSID} - C:\WINDOWS\qxdepnbs.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\tiltmeo.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: crimsonness - {e0feeb92-908e-46d2-8a66-88c5295f2629} - C:\WINDOWS\system32\tiltmeo.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Trigger

niedziela, 16 listopada 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\gowqug.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: behaves - {1f3dd9bf-1472-4a8b-b295-b596a597149b} - C:\WINDOWS\system32\gowqug.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Trigger

sobota, 15 listopada 2008

O2 - BHO: WinIss

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: WinIss- {17D562A6-DA3D-4F87-B659-86CD06473AB5} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

piątek, 14 listopada 2008

Grupa MSVPS O3 - Toolbar: lxeqgwpa

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\vbernwaf***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: lxeqgwpa - {zmienny numerek CLSID} - C:\WINDOWS\lxeqgwpa.dll

a na dokładkę dostaniecie:

O21 - SSODL: tslmavew - {zmienny numerek CLSID} - C:\WINDOWS\tslmavew.dll
O21 - SSODL: kopnvqat - {zmienny numerek CLSID} - C:\WINDOWS\kopnvqat.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

czwartek, 13 listopada 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\wakjs.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: flaxen - {257f6f44-2c64-46bb-acb4-55f9b9e0ae08} - C:\WINDOWS\system32\wakjs.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu .

PS. Widzę że numerki CLSID zaczynają się powtarzać , zmienia się nazwa i pliczek dll

środa, 12 listopada 2008

O2 - BHO: AxxPola

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: AxxPola- {17D562A6-DA3D-4F87-B659-86CD06473AB5} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 8 listopada 2008

O2 - BHO: LmPoland

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: LmPoland- {156DD78A-CB74-4822-A17C-9CF02B43F72A} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\ebmkdz.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: cypselomorphae - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\ebmkdz.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

PS. Widzę że numerki CLSID zaczynają się powtarzać , zmienia się pliczek dll

Grupa MSVPS O3 - Toolbar: mstoanrd

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\xdsfqroe***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: mstoanrd - {zmienny numerek CLSID} - C:\WINDOWS\mstoanrd.dll

a na dokładkę dostaniecie:

O21 - SSODL: mqxvbdwk - {zmienny numerek CLSID} - C:\WINDOWS\mqxvbdwk.dll
O21 - SSODL: fweqsvxo - {zmienny numerek CLSID} - C:\WINDOWS\fweqsvxo.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

środa, 5 listopada 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\qfrmwmq.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: displume - {d54f12f7-4d76-4c39-a096-e51ef5d33f2b} - C:\WINDOWS\system32\qfrmwmq.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

wtorek, 4 listopada 2008

O2 - BHO: JurToolbar

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: JurToolbar - {DEE7B1F7-A014-477C-B0C5-23A51AA81DB5} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

poniedziałek, 3 listopada 2008

O2 - BHO: Aj.Popa

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Aj.Popa - {BC354443-937D-498B-A792-B6E388CDFCE6} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

niedziela, 2 listopada 2008

O2 - BHO: Game.OS

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Game.OS - {3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 1 listopada 2008

O2 - BHO: Lamsa i O2 - BHO: Kioals

Jakoś to mi umkneło... kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Lamsa - {DED2B61B-1A26-4566-BF2F-DE539D4468DD} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Kioals - {DED2B61B-1A26-4566-BF2F-DE539D4468DD} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

piątek, 31 października 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\duzakwq.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: hemielytron - {7ca07c92-0ab2-4346-b119-a076695d46ed} - C:\WINDOWS\system32\duzakwq.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

środa, 29 października 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\vimhx.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: bismuthiferous - {d04bbe06-7ce7-405e-8730-cd56d9531cbb} - C:\WINDOWS\system32\vimhx.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu .

wtorek, 28 października 2008

Grupa MSVPS O3 - Toolbar: wvfsrqab

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\rsdgbtkq***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: wvfsrqab - {zmienny numerek CLSID} - C:\WINDOWS\wvfsrqab.dll

a na dokładkę dostaniecie:

O21 - SSODL: wvbegpqs - {zmienny numerek CLSID} - C:\WINDOWS\wvbegpqs.dll
O21 - SSODL: wfexqnrp - {zmienny numerek CLSID} - C:\WINDOWS\wfexqnrp.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

niedziela, 26 października 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\gcqltg.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: gey - {ba934431-76af-4c99-93c2-c3d21944a72e} - C:\WINDOWS\system32\gcqltg.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

PS. Widzę że numerki CLSID zaczynają się powtarzać , zmienia się pliczek dll

piątek, 24 października 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\bcxjqr.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: awash - {e3623691-f85d-48d8-8e4d-abe79077f841} - C:\WINDOWS\system32\bcxjqr.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

czwartek, 23 października 2008

O2 - BHO: Phonomia

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Phonomia - {A2F253AD-1F23-4D87-A64B-D6987F38D981} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

środa, 22 października 2008

O2 - BHO: SpyPsy

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: SpyPsy - {C420CF9F-D9D6-421F-958F-AA59906C2B12} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

wtorek, 21 października 2008

Grupa MSVPS O3 - Toolbar: bkqxdons

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\aetlsrkn***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: bkqxdons - {zmienny numerek CLSID} - C:\WINDOWS\bkqxdons.dll

a na dokładkę dostaniecie:

O21 - SSODL: qnflkotm - {zmienny numerek CLSID} - C:\WINDOWS\qnflkotm.dll
O21 - SSODL: vwnskbot - {zmienny numerek CLSID} - C:\WINDOWS\vwnskbot.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\dvxwfz.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: headstock - {e517b912-2c97-4a94-8b15-e7fe902b8d86} - C:\WINDOWS\system32\dvxwfz.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

sobota, 18 października 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\teoga.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: emaa - {2f199d0e-f3e7-41a7-a060-816c24cceea0} - C:\WINDOWS\system32\teoga.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

piątek, 17 października 2008

O2 - BHO: Kaspaz

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Kaspaz - {6ECB8E85-7A9E-4175-8113-1136D1A325DB} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

środa, 15 października 2008

O2 - BHO: Mimino2

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Mimino2 - {A9D17DA6-022A-454A-AB26-E104C0F6D13A} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\bmztmss.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: amenity - {fef6ace8-bb45-4009-8342-63415164d691} - C:\WINDOWS\system32\bmztmss.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

wtorek, 14 października 2008

O2 - BHO: gootbl2

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: gootbl2 - {435ADC46-DCAB-4593-92C8-25D2BEFCEAB7} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

Grupa MSVPS O3 - Toolbar: rosqxvmn

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\grfxbano***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: rosqxvmn - {zmienny numerek CLSID} - C:\WINDOWS\rosqxvmn.dll

a na dokładkę dostaniecie:

O21 - SSODL: qrbgltos - {zmienny numerek CLSID} - C:\WINDOWS\qrbgltos.dll
O21 - SSODL: ngwstxfd - {zmienny numerek CLSID} - C:\WINDOWS\ngwstxfd.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\eivrbsi.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: euphuize - {da75fab1-136e-4ead-834d-0e04fbd6edc1} - C:\WINDOWS\system32\eivrbsi.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

niedziela, 12 października 2008

O2 - BHO: Pup.SPY

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Pup.SPY - {56D182B7-C06B-4A37-85F3-A7C018DEF8A7} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 11 października 2008

O2 - BHO: Killak

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Killak - {1F88A6F5-908C-4C28-9A81-829953C5F5C5} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

piątek, 10 października 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\obicx.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: bisque - {fb357e54-83f1-4a3c-80a2-319201ed6c17} - C:\WINDOWS\system32\obicx.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , VirusResponseLab2009

wtorek, 7 października 2008

Grupa MSVPS O3 - Toolbar: olnmraew

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\vortsgbq***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: olnmraew - {zmienny numerek CLSID} - C:\WINDOWS\olnmraew.dll

a na dokładkę dostaniecie:

O21 - SSODL: lfstbwvd - {zmienny numerek CLSID} - C:\WINDOWS\lfstbwvd.dll
O21 - SSODL: qmafxprs - {zmienny numerek CLSID} - C:\WINDOWS\qmafxprs.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

O2 - BHO: GigaNet i O2 - BHO: Asp.HACK

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: GigaNet - {5D682D50-876E-454C-90BE-EFE6028FE389} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Asp.HACK - {06717D20-4FAA-48E1-B4BA-E8F80DAF1F06} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

niedziela, 5 października 2008

O2 - BHO: Osma

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Osma - {6599A965-FA2D-41CD-95B1-13140F1CF8A3} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 4 października 2008

O2 - BHO: Anyway toolbar i O2 - BHO: Ingushi

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Anyway toolbar - {7F47CD2E-581E-4C07-9AD5-82451B604699} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Ingushi - {E152A086-FC50-436B-9FA7-873E79EBAF60} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\oanlvs.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: impetuousities - {0ba3e00d-b660-46e6-a2db-2672ee82dc98} - C:\WINDOWS\system32\oanlvs.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu .

piątek, 3 października 2008

O2 - BHO: Soplygui

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Soplygui - {BCCCB3D5-17DC-43DD-9F46-A31AB28FECB2} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

środa, 1 października 2008

Grupa MSVPS O3 - Toolbar: dkwqgnbe

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\nkefbltd***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: dkwqgnbe - {zmienny numerek CLSID} - C:\WINDOWS\dkwqgnbe.dll

a na dokładkę dostaniecie:

O21 - SSODL: neksolda - {zmienny numerek CLSID} - C:\WINDOWS\neksolda.dll
O21 - SSODL: xgpsarbm - {zmienny numerek CLSID} - C:\WINDOWS\xgpsarbm.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

O2 - BHO: AlpGld.Tb6

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: AlpGld.Tb6 - {57BE2636-F271-4151-9D4A-40A2663E4FD7} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

poniedziałek, 29 września 2008

O2 - BHO: LPN.df3

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: LPN.df3 - {5B171109-DED1-4403-90E9-6F7778533B9A} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 27 września 2008

O2 - BHO: GNS_tbl

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: GNS_tbl - {F7B20872-3B45-4F1D-A45E-A360E4102BDA} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

czwartek, 25 września 2008

O2 - BHO: CisoASpy

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: CisoASpy - {98237227-8F14-46CA-B743-241103BEE8A6} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

środa, 24 września 2008

O2 - BHO: NitroBomb

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: NitroBomb - {D4BA1B98-9E26-454D-A42B-AA69E732383F} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

wtorek, 23 września 2008

Grupa MSVPS O3 - Toolbar: peltodgx

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\dfmlxbpk***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: peltodgx - {zmienny numerek CLSID} - C:\WINDOWS\peltodgx.dll

a na dokładkę dostaniecie:

O21 - SSODL: rwlfsdmk - {zmienny numerek CLSID} - C:\WINDOWS\rwlfsdmk.dll
O21 - SSODL: onfwbsak - {zmienny numerek CLSID} - C:\WINDOWS\onfwbsak.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

poniedziałek, 22 września 2008

O2 - BHO: Gordon tool i O2 - BHO: Pol.svcn

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Gordon tool - {4D8F81B2-80C9-45B1-9F03-67B2B0D2320B} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Pol.svcn - {4D8F81B2-80C9-45B1-9F03-67B2B0D2320B} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu prawdopodobnie TotalSecure2009, a tak może wyglądać "fake alert":

sobota, 20 września 2008

O2 - BHO: Adom.To i O2 - BHO: CHNSVP

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Adom.To - {0F95467C-AB44-4274-BEEA-2A75AB01B77E} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: CHNSVP - {0F95467C-AB44-4274-BEEA-2A75AB01B77E} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

wtorek, 16 września 2008

O2 - BHO: HACK.SPY , O2 - BHO: GPI.ex i O2 - BHO: Jany.bho.module

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: HACK.SPY - {D83E84DA-D187-4300-B5D7-727727352096} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: GPI.ex - {D80C8DC6-A525-4AE5-AAF3-A4B13105A700} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Jany.bho.module - {D80C8DC6-A525-4AE5-AAF3-A4B13105A700} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

poniedziałek, 15 września 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\zafhemm.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: aspalathus - {8d332d3a-0114-4492-8521-c2b93b4db160} - C:\WINDOWS\system32\zafhemm.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie Virus Response Lab 2009

niedziela, 14 września 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\fbjvt.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: coxite - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\fbjvt.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie Antivirus Lab 2009

sobota, 13 września 2008

O2 - BHO: GMX toolbar

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: GMX toolbar - {1EF7B347-DBAF-412F-879D-DC7A95BFCC94} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

piątek, 12 września 2008

O2 - BHO: XGame , O2 - BHO: svc.Apx i O2 - BHO: Apaps

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: XGame - {F3A486C3-6341-4BE6-B94D-D4172B69E430} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: svc.Apx - {7D6A0C8D-7C34-44FC-BED8-96528D13BEE9} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Apaps - {EC748705-E0FD-4671-9AFF-890579E57450} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

niedziela, 7 września 2008

Grupa MSVPS O3 - Toolbar: fqbewlna

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\vmgspntb***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: fqbewlna - {zmienny numerek CLSID} - C:\WINDOWS\fqbewlna.dll

a na dokładkę dostaniecie:

O21 - SSODL: mgxfebsq - {zmienny numerek CLSID} - C:\WINDOWS\mgxfebsq.dll
O21 - SSODL: dtseqrxk - {zmienny numerek CLSID} - C:\WINDOWS\dtseqrxk.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

O2 - BHO: Safe surf i O2 - BHO: Safe web

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Safe surf - {A8485774-8230-4D88-B00F-4A04A3E4FC1C} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Safe web - {A8485774-8230-4D88-B00F-4A04A3E4FC1C} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

sobota, 6 września 2008

O2 - BHO: library.edu i O2 - BHO: library.edu

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: AFS plugin - {8EF40C36-293F-4749-8EA0-94FB3AD83FA1} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: library.edu - {8EF40C36-293F-4749-8EA0-94FB3AD83FA1} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

środa, 3 września 2008

O2 - BHO: stx.tbl

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: stx.tbl - {7E61BB38-A952-40BA-98F0-0AD229658CB7} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

wtorek, 2 września 2008

O2 - BHO: SysIETool

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: SysIETool - {D79DA7F1-9B93-45CC-9019-26BD0A086577} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

poniedziałek, 1 września 2008

Grupa MSVPS O3 - Toolbar: gksraemq

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\vanwxemg***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: gksraemq - {zmienny numerek CLSID} - C:\WINDOWS\gksraemq.dll

a na dokładkę dostaniecie:

O21 - SSODL: xrdwbfgn - {zmienny numerek CLSID} - C:\WINDOWS\xrdwbfgn.dll
O21 - SSODL: dgksvbpn - {zmienny numerek CLSID} - C:\WINDOWS\dgksvbpn.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

niedziela, 31 sierpnia 2008

O2 - BHO: WEP Viewer i O2 - BHO: svc

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: WEP Viewer - {746CBA32-C671-44F6-BC73-C5351A316D03} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: svc - {BE17AE9C-3BD1-4BAD-936F-B77B63D5763F} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

sobota, 30 sierpnia 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\sjrggq.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: babblement - {d3b82107-f8fa-4ef3-8066-136e22872d4e} - C:\WINDOWS\system32\sjrggq.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

piątek, 29 sierpnia 2008

O2 - BHO: RupTool

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: RupTool - {F32B24F1-25FA-4A91-9F97-5272B3CE8FCA} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

czwartek, 28 sierpnia 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\wighg.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: glycosulfatase - {cac60ee7-ebe0-4082-be2a-3abf704b7af0} - C:\WINDOWS\system32\wighg.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

środa, 27 sierpnia 2008

O2 - BHO: ABS Toolbar

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: ABS Toolbar - {7FBB2D91-9964-4196-BAC5-D5E751762EC3} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

niedziela, 24 sierpnia 2008

Grupa MSVPS O3 - Toolbar: qalkfxor

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\rodqgpvl***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: qalkfxor - {zmienny numerek CLSID} - C:\WINDOWS\qalkfxor.dll

a na dokładkę dostaniecie:

O21 - SSODL: pdoskegl - {zmienny numerek CLSID} - C:\WINDOWS\pdoskegl.dll
O21 - SSODL: rqbmvpso - {zmienny numerek CLSID} - C:\WINDOWS\rqbmvpso.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

sobota, 23 sierpnia 2008

O2 - BHO: IE Story

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: IE Story - {A83359CE-23D4-4E1A-9D4E-C94AEDD1A67C} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":