O2 - BHO: Win32-DNSChanger , O2 - BHO: Agent i O2 - BHO: SysCli.Ctrl

Niestety kolejna zmiana w grupie którą nazwałem FakeAlert aka SmitFraud & IEDefender .W logu z hijacka zobaczycie:

O2 - BHO: Win32-DNSChanger - {930E7881-D9F3-4293-A24B-23A80C013378} - C:\WINDOWS\system32\losowa nazwa.dll
O2 - BHO: Agent - {930E7881-D9F3-4293-A24B-23A80C013378} - C:\WINDOWS\system32\losowa nazwa.dll

i zmiana numerka CLSID:

O2 - BHO: SysCli.Ctrl - {2D0733B6-0BAC-47C1-909A-D9DB0533FFAF} - C:\WINDOWS\system32\losowa nazwa.dll

Oczywiście jak zwykle dostaniecie fałszywe alarmy i propozycję instalacji bezużytecznego programu, a tak może wyglądać "fake alert":