piątek, 30 października 2009

BlockWatcher

BlockWatcher to kolejny bezużyteczny program ,zaliczony do grupy "rogue",ze znanej rodzinki ShieldSafeness, SoftVeteran, SoftCop, Soft Soldier, Trust Fighter, Trust Soldier, Safe Fighter, Trust Cop, Secure Warrior, Secure Fighter, Secure Veteran, Security Soldier, Security Fighter, Save Armor, Save Defender, Trust Warrior, Soft Safeness, Safety Keeper, Save Keeper, Quick Heal Cleaner, System Cop, Block Defense, Save Defense, Trust Ninja, Save Soldier, Save Keep, Winishield, Wini Fighter, WiniBlueSoft.Charakterystyczny wpis w hijacku to :

O4 - HKCU\..\Run: [BlockWatcher] D:\Program Files\BlockWatcher Software\BlockWatcher\BlockWatcher.exe -min

Usuwanie zapewne za moment będzie ujęte w program Malwarebytes' Anti-Malware , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:


BlockWatcher


....i tradycyjne okienko.....


BlockWatcher

Windows Enterprise Suite

Windows Enterprise Suite to kolejny fałszywy program ,zaliczony do grupy "rogue",ze znanej rodzinki Volcano Security Suite, Windows System Defender, Windows Enterprise Defender, Windows PC Defender, Windows Additional Guard, Windows Guard Pro, Ultimate System Guard, Smart Virus Eliminator, Windows Protection Suite, Windows System Suite, Windows Security Suite, Malware Destructor 2009, FastAntivirus, MalwareCatcher, VirusShield, Extra Antivirus, Virus Sweeper, Ultra Antivir 2009, Virusdoctor, VirusMelt, VirusAlarm. .Do tej samej rodziny należy OmegaAntivir , tylko ma zmieniony wygląd.Charakterystyczny wpis w hijacku to :

O4 - HKLM\..\Run: [Windows Enterprise Suite] "C:\Documents and Settings\All Users\Application Data\25eb8\WE8bb.exe" /s /d

To co zaznaczone na czerwono jest zmienne i u każdego będzie inna wartość.

Opis usuwania Windows Enterprise Suite , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:


Windows Enterprise Suite

środa, 28 października 2009

Desktop Defender 2010

Desktop Defender 2010 to kolejny klon programu Contraviro , zaliczony do grupy "rogue".Charakterystyczny wpis w hijacku to :

O2 - BHO: StatusBarPane - {CCB5551D-8594-4999-85F9-1E3EABCB95AC} - C:\Program Files\Desktop Defender 2010\IEAddon.dll
O4 - HKLM\..\Run: [Desktop Defender 2010] C:\Program Files\Desktop Defender 2010\Desktop Defender 2010.exe
O10 - Unknown file in Winsock LSP: c:\program files\desktop defender 2010\siglsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\desktop defender 2010\siglsp.dll


Usuwanie jest już "zaszyte" w program Malwarebytes' Anti-Malware.W razie problemów zapraszam na Forum. A tak prezentuje się ten program:

Desktop Defender 2010

Desktop Defender 2010


....zapomnieli zmienić obrazki smiley

wtorek, 27 października 2009

Volcano Security Suite

Volcano Security Suite to kolejny fałszywy program ,zaliczony do grupy "rogue",ze znanej rodzinki Windows System Defender, Windows Enterprise Defender, Windows PC Defender, Windows Additional Guard, Windows Guard Pro, Ultimate System Guard, Smart Virus Eliminator, Windows Protection Suite, Windows System Suite, Windows Security Suite, Malware Destructor 2009, FastAntivirus, MalwareCatcher, VirusShield, Extra Antivirus, Virus Sweeper, Ultra Antivir 2009, Virusdoctor, VirusMelt, VirusAlarm. .Do tej samej rodziny należy OmegaAntivir , tylko ma zmieniony wygląd.Charakterystyczny wpis w hijacku to :

O4 - HKLM\..\Run: [Volcano Security Suite] "C:\Documents and Settings\All Users\Application Data\25eb8\WS8bb.exe" /s /d

To co zaznaczone na czerwono jest zmienne i u każdego będzie inna wartość.

Opis usuwania Volcano Security Suite , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:

Volcano Security Suite

niedziela, 25 października 2009

ShieldSafeness

ShieldSafeness to kolejny bezużyteczny program ,zaliczony do grupy "rogue",ze znanej rodzinki SoftVeteran, SoftCop, Soft Soldier, Trust Fighter, Trust Soldier, Safe Fighter, Trust Cop, Secure Warrior, Secure Fighter, Secure Veteran, Security Soldier, Security Fighter, Save Armor, Save Defender, Trust Warrior, Soft Safeness, Safety Keeper, Save Keeper, Quick Heal Cleaner, System Cop, Block Defense, Save Defense, Trust Ninja, Save Soldier, Save Keep, Winishield, Wini Fighter, WiniBlueSoft.Charakterystyczny wpis w hijacku to :

O4 - HKCU\..\Run: [ShieldSafeness] C:\Program Files\ShieldSafeness Software\ShieldSafeness\ShieldSafeness.exe -min

Opis usuwania ShieldSafeness , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:


ShieldSafeness

piątek, 23 października 2009

Windows System Defender

Windows System Defender to kolejny fałszywy program ,zaliczony do grupy "rogue",ze znanej rodzinki Windows Enterprise Defender, Windows PC Defender, Windows Additional Guard, Windows Guard Pro, Ultimate System Guard, Smart Virus Eliminator, Windows Protection Suite, Windows System Suite, Windows Security Suite, Malware Destructor 2009, FastAntivirus, MalwareCatcher, VirusShield, Extra Antivirus, Virus Sweeper, Ultra Antivir 2009, Virusdoctor, VirusMelt, VirusAlarm. .Do tej samej rodziny należy OmegaAntivir , tylko ma zmieniony wygląd.Charakterystyczny wpis w hijacku to :

O4 - HKLM\..\Run: [Windows System Defender] "C:\Documents and Settings\All Users\Application Data\5461c\WS2bb.exe" /s /d

To co zaznaczone na czerwono jest zmienne i u każdego będzie inna wartość.

Opis usuwania Windows System Defender , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:

WindowsSystemDefender

czwartek, 22 października 2009

SoftVeteran

SoftVeteran to kolejny bezużyteczny program ,zaliczony do grupy "rogue",ze znanej rodzinki SoftCop, Soft Soldier, Trust Fighter, Trust Soldier, Safe Fighter, Trust Cop, Secure Warrior, Secure Fighter, Secure Veteran, Security Soldier, Security Fighter, Save Armor, Save Defender, Trust Warrior, Soft Safeness, Safety Keeper, Save Keeper, Quick Heal Cleaner, System Cop, Block Defense, Save Defense, Trust Ninja, Save Soldier, Save Keep, Winishield, Wini Fighter, WiniBlueSoft.Charakterystyczny wpis w hijacku to :

O4 - HKCU\..\Run: [SoftVeteran] C:\Program Files\SoftVeteran Software\SoftVeteran\SoftVeteran.exe -min

Opis usuwania SoftVeteran , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:


SoftVeteran

niedziela, 18 października 2009

Sieć, pieniądze, uczciwość....

Bardzo interesujący temat poruszył @S!Ri na swoim blogu http://siri-urz.blogspot.com/2009/10/secure-shield-fake-rogue.html .....
Poczytajcie Sami, niestety jest po angielsku, ale nawet nie znając języka łatwo zorientujecie się o co chodzi....przemyślcie to co napisał @S!Ri i sami wyciągnijcie wnioski....
Tak się czasem zastanawiam...czy naprawdę człowiek dla pieniędzy jest w stanie zrobić Wszystko, pozbawić się jakiś zasad, zeszmacić się całkowicie....a gdzie uczciwość, godność i własne Ja ???

sobota, 17 października 2009

TRE Antivirus

TRE Antivirus to kolejny bezużyteczny program ,zaliczony do grupy "rogue",ze znanej rodzinki Soft Soldier, Trust Fighter, Trust Soldier, Safe Fighter, Trust Cop, Secure Warrior, Secure Fighter, Secure Veteran, Security Soldier, Security Fighter, Save Armor, Save Defender, Trust Warrior, Soft Safeness, Safety Keeper, Save Keeper, Quick Heal Cleaner, System Cop, Block Defense, Save Defense, Trust Ninja, Save Soldier, Save Keep, Winishield, Wini Fighter, WiniBlueSoft.
Zmieniono wygląd stronki i programu.Charakterystyczny wpis w hijacku to :

O4 - HKCU\..\Run: [TRE AntiVirus] D:\Program Files\TRE AntiVirus Software\TRE AntiVirus\treav.exe -min

Usuwanie jest już "zaszyte" w program Malwarebytes' Anti-Malware.W razie problemów zapraszam na Forum. A tak prezentuje się ten program:


TRE Antivirus


...więcej opiszę i pokażę na forum w dziale testy, TRE Antivirus smiley

piątek, 16 października 2009

PC Scout

PC Scout to kolejny fałszywy program ,zaliczony do grupy "rogue",ze znanej rodzinki Active Security, Protection System , CoreGuard Antivirus 2009....Charakterystyczny wpis w hijacku to :

O4 - HKCU\..\Run: [PC Scout] "C:\Program Files\PC Scout\pcscout.exe" -noscan

Usuwanie jest już "zaszyte" w program Malwarebytes' Anti-Malware.W razie problemów zapraszam na Forum. A tak prezentuje się ten program:

PC Scout

Active Security

Active Security to kolejny program zaliczony do grupy "rogue", rozprowadzany za pomocą trojanów i innych śmieci.Charakterystyczny wpis w hijacku to :

O4 - HKCU\..\Run: [Active Security] "C:\Program Files\Active Security\asecurity.exe" -noscan

Usuwanie jest już "zaszyte" w program Malwarebytes' Anti-Malware.W razie problemów zapraszam na Forum. A tak prezentuje się ten program:

Active Security


...wygląda mi jakoś znajomo... tak , przecież to nic innego jak CoreGuard Antivirus 2009

niedziela, 11 października 2009

Windows Enterprise Defender

Windows Enterprise Defender to kolejny fałszywy program ,zaliczony do grupy "rogue",ze znanej rodzinki Windows PC Defender, Windows Additional Guard, Windows Guard Pro, Ultimate System Guard, Smart Virus Eliminator, Windows Protection Suite, Windows System Suite, Windows Security Suite, Malware Destructor 2009, FastAntivirus, MalwareCatcher, VirusShield, Extra Antivirus, Virus Sweeper, Ultra Antivir 2009, Virusdoctor, VirusMelt, VirusAlarm. .Do tej samej rodziny należy OmegaAntivir , tylko ma zmieniony wygląd.Charakterystyczny wpis w hijacku to :

O4 - HKLM\..\Run: [Windows Enterprise Defender] "C:\Documents and Settings\All Users\Application Data\f23d\WindowsEDefender.exe" /s /d

To co zaznaczone na czerwono jest zmienne i u każdego będzie inna wartość.

Opis usuwania Windows Enterprise Defender , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:

sobota, 10 października 2009

Windows Smart Security

Windows Smart Security kolejny fałszywy program, klon Total Security 2009W logu z hijacka zobaczycie taki zapis:

O4 - HKLM\..\Run: [if15151104] D:\Documents and Settings\All Users\Dane aplikacji\if15151104\if15151104.exe

To co zaznaczyłem na czerwono jest zmienne i u każdego będzie miało inną postać.
Usuwanie jest już "zaszyte" w program Malwarebytes' Anti-Malware.W razie problemów zapraszam na Forum. A tak prezentuje się ten program:



Więcej opiszę na forum w testach http://www.cybertrash.pl/forum1/index.php?topic=881.0

wtorek, 6 października 2009

Cyber Security

Cyber Security to kolejny fałszywy program na który trafił @Wiewia, program z rodziny Total Security.W logu z DDS zobaczycie taki zapis:

uRun: [CS] c:\program files\cs\tsc.exe

Za fake alerta odpowiada plik iehelpmod.dll. W razie problemów zapraszam na Forum. A tak prezentuje się ten program:

piątek, 2 października 2009

SecureWarrior

SecureWarrior to kolejny bezużyteczny program ,zaliczony do grupy "rogue",ze znanej rodzinki Secure Fighter, Secure Veteran, Security Soldier, SecurityFighter, Save Armor, Save Defender, TrustWarrior, SoftSafeness, SafetyKeeper, SaveKeeper, Quick Heal Cleaner, System Cop, BlockDefense, SaveDefense, Trust Ninja, SaveSoldier, SaveKeep, Winishield, WiniFighter, WiniBlueSoft.Charakterystyczny wpis w hijacku to :

O4 - HKCU\..\Run: [SecureWarrior] D:\Program Files\SecureWarrior Software\SecureWarrior\SecureWarrior.exe -min
O23 - Service: SecureWarrior Security Service (SecureWarriorSvc) - Unknown owner - D:\Program Files\SecureWarrior Software\SecureWarrior\SecureWarriorSvc.exe


Usuwanie jest już "zaszyte" w program Malwarebytes' Anti-Malware.W razie problemów zapraszam na Forum. A tak prezentuje się ten program:


czwartek, 1 października 2009

Home Personal Antivirus

Home Personal Antivirus to nowy fałszywy program z rodzinki takich programów jak XP Deluxe Protector, Win PC Antivirus, Win PC Defender, XP Police Antivirus, IE-Security, WinDefender 2009 itp.Charakterystyczny wpis w hijacku to :

O4 - HKCU\..\Run: [HomeAV] D:\Documents and Settings\Ja\Pulpit\Home Personal Antivirus\homeav.exe

Usuwanie jest już "zaszyte" w program Malwarebytes' Anti-Malware.W razie problemów zapraszam na Forum. A tak prezentuje się ten program:



Więcej opiszę na forum ...ale to dopiero pewnie w sobotę....
EDIT: ...jest sobota, obiecałem....http://www.cybertrash.pl/forum1/index.php?topic=879.0