niedziela, 30 listopada 2008

O2 - BHO: Almsms

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Almsms - {E9B5BA28-C732-49DC-94CE-9079F7F75F4E} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

wtorek, 25 listopada 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\umhzwl.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: demobilisation - {dfb3c1dc-1212-4235-88fd-98539540f423} - C:\WINDOWS\system32\umhzwl.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Trigger

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\eebpj.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: disaffiliation - {854b8525-c907-4258-bc2e-7b118037419c} - C:\WINDOWS\system32\eebpj.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Trigger

poniedziałek, 24 listopada 2008

O2 - BHO: win32ie.a

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: win32ie.a - {0848225A-8181-42FC-8C68-F0A543B12967} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 22 listopada 2008

O2 - BHO: ie.Aos

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: ie.Aos - {0784EA74-BE19-43DC-80F8-C47D23E9D185} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

czwartek, 20 listopada 2008

O2 - BHO: AlSize

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: AlSize- {8495DD20-CB51-46BE-9B63-CB2F76E45C96} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

Grupa MSVPS O3 - Toolbar: vxanmgbt

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\dqxstgfr***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: vxanmgbt - {zmienny numerek CLSID} - C:\WINDOWS\vxanmgbt.dll

a na dokładkę dostaniecie:

O21 - SSODL: bptswvdf - {zmienny numerek CLSID} - C:\WINDOWS\bptswvdf.dll
O21 - SSODL: qxdepnbs - {zmienny numerek CLSID} - C:\WINDOWS\qxdepnbs.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\tiltmeo.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: crimsonness - {e0feeb92-908e-46d2-8a66-88c5295f2629} - C:\WINDOWS\system32\tiltmeo.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to WebMediaViewer

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Trigger

niedziela, 16 listopada 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\gowqug.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: behaves - {1f3dd9bf-1472-4a8b-b295-b596a597149b} - C:\WINDOWS\system32\gowqug.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu , prawdopodobnie Virus Trigger

sobota, 15 listopada 2008

O2 - BHO: WinIss

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: WinIss- {17D562A6-DA3D-4F87-B659-86CD06473AB5} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

piątek, 14 listopada 2008

Grupa MSVPS O3 - Toolbar: lxeqgwpa

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\vbernwaf***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: lxeqgwpa - {zmienny numerek CLSID} - C:\WINDOWS\lxeqgwpa.dll

a na dokładkę dostaniecie:

O21 - SSODL: tslmavew - {zmienny numerek CLSID} - C:\WINDOWS\tslmavew.dll
O21 - SSODL: kopnvqat - {zmienny numerek CLSID} - C:\WINDOWS\kopnvqat.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

czwartek, 13 listopada 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\wakjs.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: flaxen - {257f6f44-2c64-46bb-acb4-55f9b9e0ae08} - C:\WINDOWS\system32\wakjs.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu .

PS. Widzę że numerki CLSID zaczynają się powtarzać , zmienia się nazwa i pliczek dll

środa, 12 listopada 2008

O2 - BHO: AxxPola

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: AxxPola- {17D562A6-DA3D-4F87-B659-86CD06473AB5} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 8 listopada 2008

O2 - BHO: LmPoland

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: LmPoland- {156DD78A-CB74-4822-A17C-9CF02B43F72A} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\ebmkdz.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: cypselomorphae - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\ebmkdz.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

PS. Widzę że numerki CLSID zaczynają się powtarzać , zmienia się pliczek dll

Grupa MSVPS O3 - Toolbar: mstoanrd

Niestety mamy kolejne mutację w Grupa MSVPS, teraz spotkacie w logach taki układzik:
O2 - BHO: QXK Olive - {zmienny numerek CLSID} - C:\WINDOWS\xdsfqroe***.dll
trzy zmienne literki na końcu nazwy pliku Dll.Nowy toolbarek :
O3 - Toolbar: mstoanrd - {zmienny numerek CLSID} - C:\WINDOWS\mstoanrd.dll

a na dokładkę dostaniecie:

O21 - SSODL: mqxvbdwk - {zmienny numerek CLSID} - C:\WINDOWS\mqxvbdwk.dll
O21 - SSODL: fweqsvxo - {zmienny numerek CLSID} - C:\WINDOWS\fweqsvxo.dll


To podstawowy schemat, wpisy mogą też występować pojedynczo. Oczywiście w razie problemów w usuwaniu zapraszamy na Forum.

środa, 5 listopada 2008

Trojan.FakeAlert

Niestety pojawił się kolejny nowy plik infektor , tym razem to:

C:\WINDOWS\system32\qfrmwmq.dll

W logu z hijacka zobaczycie taki zapis :

O22 - SharedTaskScheduler: displume - {d54f12f7-4d76-4c39-a096-e51ef5d33f2b} - C:\WINDOWS\system32\qfrmwmq.dll

więcej znajdziecie w opracowaniu Trojan.FakeAlert, odpowiedzialna za niego jest Grupa Codec a najprędzej będzie to Applications

Dostaniecie przekierowanie do BEZUŻYTECZNEGO programu prawdopodobnie Virus Response Lab 2009

wtorek, 4 listopada 2008

O2 - BHO: JurToolbar

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: JurToolbar - {DEE7B1F7-A014-477C-B0C5-23A51AA81DB5} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

poniedziałek, 3 listopada 2008

O2 - BHO: Aj.Popa

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Aj.Popa - {BC354443-937D-498B-A792-B6E388CDFCE6} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

niedziela, 2 listopada 2008

O2 - BHO: Game.OS

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Game.OS - {3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":

sobota, 1 listopada 2008

O2 - BHO: Lamsa i O2 - BHO: Kioals

Jakoś to mi umkneło... kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Lamsa - {DED2B61B-1A26-4566-BF2F-DE539D4468DD} - C:\WINDOWS\system32\losowa nazwa.dll

O2 - BHO: Kioals - {DED2B61B-1A26-4566-BF2F-DE539D4468DD} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":