środa, 30 lipca 2008

O2 - BHO: AOL Toolbar

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: AOL Toolbar - {FB0E529A-3D2C-473E-83FE-9E56AC6CC0EB} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

wtorek, 29 lipca 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\jkqvjzl.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: ceroxylon - {c96395b8-ab09-46a4-b539-7ddf6e061808} - C:\WINDOWS\system32\jkqvjzl.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Web Technologies

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

O2 - BHO: BHO.tbl2

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: BHO.tbl2 - {76086C05-4D0A-4B92-9219-2E3FE8C553F9} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

poniedziałek, 28 lipca 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\yizgdux.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: chokestrap - {ba934431-76af-4c99-93c2-c3d21944a72e} - C:\WINDOWS\system32\yizgdux.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Web Technologies

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

sobota, 26 lipca 2008

O2 - BHO: BHO5

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: BHO5 - {9873E994-669E-4044-BA64-E5D9AD534A55} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

piątek, 25 lipca 2008

O2 - BHO: BHO.toolbar3

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: BHO.toolbar3 - {A4D16645-4149-41FB-B670-E06072E540C1} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

środa, 23 lipca 2008

Grupa MSVPS O3 - Toolbar: fdkowvbp

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\nfavxwdb***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: fdkowvbp - {zmienny numerek CLSID} - C:\WINDOWS\fdkowvbp.dll

a na dokładkę dostaniecie:

O21 - SSODL: eqvwamkl - {zmienny numerek CLSID} - C:\WINDOWS\eqvwamkl.dll
O21 - SSODL: wnslvxtf - {zmienny numerek CLSID} - C:\WINDOWS\wnslvxtf.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

O2 - BHO: BHO.ext2

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: BHO.ext2 - {FBE58CC0-D14B-45FE-A717-57BB8247F652} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

wtorek, 22 lipca 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\uszhv.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: cramping - {629340b5-8df6-4211-9245-a86563a35792} - C:\WINDOWS\system32\uszhv.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Web Technologies

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

sobota, 19 lipca 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\xevhbpw.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: incorrectnesses - {201a14d7-b5b4-422c-816f-5f2a1e92e0e7} - C:\WINDOWS\system32\xevhbpw.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Web Technologies

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

O2 - BHO: toolbar.search

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: toolbar.search - {19B8572F-894F-41E0-9309-00091B688905} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

piątek, 18 lipca 2008

O2 - BHO: BHO.Filter

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: BHO.Filter - {4AD3A71E-8ED4-40F5-9A81-69245BDCBB75} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":



EDIT: doszedł nowy numerek CLSID: {F65E955E-26C0-42FF-8EE2-443A05EA286A}

wtorek, 15 lipca 2008

O2 - BHO: IE.SpamFilter

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: IE.SpamFilter - {DB055111-4F4F-4730-ADC5-C40EBBFF6E67} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\cxbrk.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: altigraph - {c96395b8-ab09-46a4-b539-7ddf6e061808} - C:\WINDOWS\system32\cxbrk.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Web Technologies

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

Grupa MSVPS O3 - Toolbar: qndsfmao

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:

O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\kgxmotap***.dll

trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :

O3 - Toolbar: qndsfmao - {zmienny numerek CLSID} - C:\WINDOWS\qndsfmao.dll

a na dokładkę dostaniecie:

O21 - SSODL: evgratsm - {zmienny numerek CLSID} - C:\WINDOWS\evgratsm.dll
O21 - SSODL: kvxqmtre - {zmienny numerek CLSID} - C:\WINDOWS\kvxqmtre.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

poniedziałek, 14 lipca 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\oyryp.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: elat - {ec86e5b0-45f2-45fa-9294-24878aec09f6} - C:\WINDOWS\system32\oyryp.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Web Technologies

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

niedziela, 13 lipca 2008

O2 - BHO: IE.Filter

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: IE.Filter - {8B2AE9C0-1555-4C92-905A-531532F15698} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":