poniedziałek, 29 września 2008

O2 - BHO: LPN.df3

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: LPN.df3 - {5B171109-DED1-4403-90E9-6F7778533B9A} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 27 września 2008

O2 - BHO: GNS_tbl

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: GNS_tbl - {F7B20872-3B45-4F1D-A45E-A360E4102BDA} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

czwartek, 25 września 2008

O2 - BHO: CisoASpy

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: CisoASpy - {98237227-8F14-46CA-B743-241103BEE8A6} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

środa, 24 września 2008

O2 - BHO: NitroBomb

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: NitroBomb - {D4BA1B98-9E26-454D-A42B-AA69E732383F} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

wtorek, 23 września 2008

Grupa MSVPS O3 - Toolbar: peltodgx

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\dfmlxbpk***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: peltodgx - {zmienny numerek CLSID} - C:\WINDOWS\peltodgx.dll

a na dokładkę dostaniecie:

O21 - SSODL: rwlfsdmk - {zmienny numerek CLSID} - C:\WINDOWS\rwlfsdmk.dll
O21 - SSODL: onfwbsak - {zmienny numerek CLSID} - C:\WINDOWS\onfwbsak.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

poniedziałek, 22 września 2008

O2 - BHO: Gordon tool i O2 - BHO: Pol.svcn

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Gordon tool - {4D8F81B2-80C9-45B1-9F03-67B2B0D2320B} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Pol.svcn - {4D8F81B2-80C9-45B1-9F03-67B2B0D2320B} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu prawdopodobnie TotalSecure2009, a tak może wyglądać "fake alert":

sobota, 20 września 2008

O2 - BHO: Adom.To i O2 - BHO: CHNSVP

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Adom.To - {0F95467C-AB44-4274-BEEA-2A75AB01B77E} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: CHNSVP - {0F95467C-AB44-4274-BEEA-2A75AB01B77E} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

wtorek, 16 września 2008

O2 - BHO: HACK.SPY , O2 - BHO: GPI.ex i O2 - BHO: Jany.bho.module

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: HACK.SPY - {D83E84DA-D187-4300-B5D7-727727352096} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: GPI.ex - {D80C8DC6-A525-4AE5-AAF3-A4B13105A700} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Jany.bho.module - {D80C8DC6-A525-4AE5-AAF3-A4B13105A700} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

poniedziałek, 15 września 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\zafhemm.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: aspalathus - {8d332d3a-0114-4492-8521-c2b93b4db160} - C:\WINDOWS\system32\zafhemm.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie Virus Response Lab 2009

niedziela, 14 września 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\fbjvt.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: coxite - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\fbjvt.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , będzie to prawdopodobnie Antivirus Lab 2009

sobota, 13 września 2008

O2 - BHO: GMX toolbar

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: GMX toolbar - {1EF7B347-DBAF-412F-879D-DC7A95BFCC94} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

piątek, 12 września 2008

O2 - BHO: XGame , O2 - BHO: svc.Apx i O2 - BHO: Apaps

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: XGame - {F3A486C3-6341-4BE6-B94D-D4172B69E430} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: svc.Apx - {7D6A0C8D-7C34-44FC-BED8-96528D13BEE9} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Apaps - {EC748705-E0FD-4671-9AFF-890579E57450} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

niedziela, 7 września 2008

Grupa MSVPS O3 - Toolbar: fqbewlna

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\vmgspntb***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: fqbewlna - {zmienny numerek CLSID} - C:\WINDOWS\fqbewlna.dll

a na dokładkę dostaniecie:

O21 - SSODL: mgxfebsq - {zmienny numerek CLSID} - C:\WINDOWS\mgxfebsq.dll
O21 - SSODL: dtseqrxk - {zmienny numerek CLSID} - C:\WINDOWS\dtseqrxk.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

O2 - BHO: Safe surf i O2 - BHO: Safe web

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Safe surf - {A8485774-8230-4D88-B00F-4A04A3E4FC1C} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Safe web - {A8485774-8230-4D88-B00F-4A04A3E4FC1C} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

sobota, 6 września 2008

O2 - BHO: library.edu i O2 - BHO: library.edu

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: AFS plugin - {8EF40C36-293F-4749-8EA0-94FB3AD83FA1} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: library.edu - {8EF40C36-293F-4749-8EA0-94FB3AD83FA1} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

środa, 3 września 2008

O2 - BHO: stx.tbl

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: stx.tbl - {7E61BB38-A952-40BA-98F0-0AD229658CB7} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

wtorek, 2 września 2008

O2 - BHO: SysIETool

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: SysIETool - {D79DA7F1-9B93-45CC-9019-26BD0A086577} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak będzie wyglądał "fake alert":

poniedziałek, 1 września 2008

Grupa MSVPS O3 - Toolbar: gksraemq

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\vanwxemg***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: gksraemq - {zmienny numerek CLSID} - C:\WINDOWS\gksraemq.dll

a na dokładkę dostaniecie:

O21 - SSODL: xrdwbfgn - {zmienny numerek CLSID} - C:\WINDOWS\xrdwbfgn.dll
O21 - SSODL: dgksvbpn - {zmienny numerek CLSID} - C:\WINDOWS\dgksvbpn.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.