Niestety kolejna zmiana w grupie którą nazwałem
FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:
O2 - BHO: Win32-DNSChanger - {930E7881-D9F3-4293-A24B-23A80C013378} - C:\WINDOWS\system32\losowa nazwa.dllO2 - BHO: Agent - {930E7881-D9F3-4293-A24B-23A80C013378} - C:\WINDOWS\system32\losowa nazwa.dlli zmiana numerka CLSID:
O2 - BHO: SysCli.Ctrl - {2D0733B6-0BAC-47C1-909A-D9DB0533FFAF} - C:\WINDOWS\system32\losowa nazwa.dllOczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":