niedziela, 31 sierpnia 2008

O2 - BHO: WEP Viewer i O2 - BHO: svc

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: WEP Viewer - {746CBA32-C671-44F6-BC73-C5351A316D03} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: svc - {BE17AE9C-3BD1-4BAD-936F-B77B63D5763F} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

sobota, 30 sierpnia 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\sjrggq.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: babblement - {d3b82107-f8fa-4ef3-8066-136e22872d4e} - C:\WINDOWS\system32\sjrggq.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

piątek, 29 sierpnia 2008

O2 - BHO: RupTool

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: RupTool - {F32B24F1-25FA-4A91-9F97-5272B3CE8FCA} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

czwartek, 28 sierpnia 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\wighg.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: glycosulfatase - {cac60ee7-ebe0-4082-be2a-3abf704b7af0} - C:\WINDOWS\system32\wighg.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

środa, 27 sierpnia 2008

O2 - BHO: ABS Toolbar

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: ABS Toolbar - {7FBB2D91-9964-4196-BAC5-D5E751762EC3} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

niedziela, 24 sierpnia 2008

Grupa MSVPS O3 - Toolbar: qalkfxor

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\rodqgpvl***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: qalkfxor - {zmienny numerek CLSID} - C:\WINDOWS\qalkfxor.dll

a na dokładkę dostaniecie:

O21 - SSODL: pdoskegl - {zmienny numerek CLSID} - C:\WINDOWS\pdoskegl.dll
O21 - SSODL: rqbmvpso - {zmienny numerek CLSID} - C:\WINDOWS\rqbmvpso.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

sobota, 23 sierpnia 2008

O2 - BHO: IE Story

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: IE Story - {A83359CE-23D4-4E1A-9D4E-C94AEDD1A67C} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

czwartek, 21 sierpnia 2008

O2 - BHO: WormRadar.com

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: WormRadar.com - {CEAF8FFD-A61C-46EF-A970-D77D90246918} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

O2 - BHO: Worm Radar

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Worm Radar - {07EF0649-D5BA-4139-B0A2-4D047F223B2D} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

O2 - BHO: IE Shop

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: IE Shop - {F73DBD9E-5F1B-4BCA-8604-A911DCE08B37} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\kcekz.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: enorganic - {8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\system32\kcekz.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck

poniedziałek, 18 sierpnia 2008

Grupa MSVPS O3 - Toolbar: rafbsvnx

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\twmxbsqr***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: rafbsvnx - {zmienny numerek CLSID} - C:\WINDOWS\rafbsvnx.dll

a na dokładkę dostaniecie:

O21 - SSODL: tsxngabr - {zmienny numerek CLSID} - C:\WINDOWS\tsxngabr.dll
O21 - SSODL: vtqnxfko - {zmienny numerek CLSID} - C:\WINDOWS\vtqnxfko.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

Grupa MSVPS O3 - Toolbar: vwsrfton

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\mesdxbrq***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: vwsrfton - {zmienny numerek CLSID} - C:\WINDOWS\vwsrfton.dll

a na dokładkę dostaniecie:

O21 - SSODL: wbqxfpgl - {zmienny numerek CLSID} - C:\WINDOWS\wbqxfpgl.dll
O21 - SSODL: tpabfelq - {zmienny numerek CLSID} - C:\WINDOWS\tpabfelq.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\euwoeu.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: causes - {0fe36c74-667b-454b-828e-75e4e72cbef8} - C:\WINDOWS\system32\euwoeu.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie AntiSpyCheck