piątek, 27 sierpnia 2010

AWM Antivirus

AWM Antivirus to kolejny fałszywy program zaliczony do grupy "rogue", klon programu: A-Fast Antivirus .... Charakterystyczny wpis w hijacku to:

O4 - HKCU\..\Run: [awm] C:\Documents and Settings\[User Name]\Dane aplikacji\AWM\AWM.exe

Usuwanie jest już ujęte w program Malwarebytes' Anti-Malware ,opis usuwania AWM Antivirus , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:

AWM Antivirus


...więcej napiszę i dam obrazków jutro na forum smiley

EDIT: AWM Antivirus

wtorek, 24 sierpnia 2010

Red Cross Antivirus i inne...

Red Cross Antivirus to kolejny fałszywy program zaliczony do grupy "rogue", instalowany przez Fake Microsoft Security Essentials Alert Trojan kolejne klony to Peak Protection 2010, Pest Detector 4.1, Major Defense Kit, AntiSpy Safeguard

Usuwanie jest już ujęte w program Malwarebytes' Anti-Malware ,opis usuwania Red Cross Antivirus i pozostałych towarzyszy smiley , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:

Red Cross Antivirus


Pest Detector


Peak Protection 2010


Major Defense Kit


AntiSpy Safeguard

sobota, 21 sierpnia 2010

Advanced Security Tool 2010

Advanced Security Tool 2010 to kolejny fałszywy program zaliczony do grupy "rogue", klon programu: Security Central .... Charakterystyczny wpis w hijacku to:

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\ntload.exe
O2 - BHO: BrcWiz Class - {80c10400-59cb-4c79-97ce-cc693103afca} - C:\documents and settings\[User Name]\Application Data\scan.dll
O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\system32\ntload.exe
O4 - HKCU\..\Run: [rundll32]
C:\documents and settings\[User Name]\rundll32.exe
O4 - HKCU\..\Run: [AdvSecTool] "C:\documents and settings\[User Name]\application data\asectool.exe"


Usuwanie jest już ujęte w program Malwarebytes' Anti-Malware ,opis usuwania Advanced Security Tool 2010 , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:

Advanced Security Tool 2010

czwartek, 12 sierpnia 2010

Security Suite

Security Suite to kolejny fałszywy program zaliczony do grupy "rogue", klon takich programów jak: Antivir Solution Pro, AV Security Suite, AntiSpyware Soft, Antivirus Suite , Antivirus Soft .... Charakterystyczny wpis w hijacku to:

O4 – HKLM\..\Run: [zmienne] C:\Documents and Settings\All Users\Local settings\Application data\(zmienne)\(zmienne)shdw.exe
O4 – HKCU\..\Run: [zmienne] C:\Documents and Settings\All Users\Local settings\Application data\(zmienne)\(zmienne)shdw.exe


Usuwanie jest już ujęte w program Malwarebytes' Anti-Malware ,opis usuwania Security Suite , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:

Security Suite

piątek, 6 sierpnia 2010

Wireshark Antivirus

Wireshark Antivirus to kolejny program ,zaliczony do grupy "rogue", klon programu XJR Antivirus, AKM Antivirus 2010 Pro, Your PC Protector.Charakterystyczny wpis w hijacku to :

O2 - BHO: ADC PlugIn - {149256D5-E103-4523-BB43-2CFB066839D6} - C:\Program Files\adc_w32.dll
O23 - Service: Adobe Update Service (AdbUpd) - Unknown owner - C:\Program Files\svchost.exe


Usuwanie jest już ujęte w programie Malwarebytes' Anti-Malware , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:

Wireshark Antivirus

czwartek, 5 sierpnia 2010

My Security Shield

My Security Shield to kolejny fałszywy program zaliczony do grupy "rogue", klon takich programów jak: Security Master AV , My Security Engine , Security Guard ,CleanUp Antivirus , My Security Wall , Security Antivirus , Live PC Care , Additional Guard , Enterprise Suite , Windows Enterprise Suite .... Charakterystyczny wpis w hijacku to:

O4 - HKCU\..\Run: [My Security Shield] "C:\Documents and Settings\All Users\Application Data\(zmienne)\MS(zmienne).exe” /s /d

Usuwanie jest już ujęte w program Malwarebytes' Anti-Malware ,opis usuwania My Security Shield , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:

My Security Shield

wtorek, 3 sierpnia 2010

Antivirus

Antivirus to kolejny fałszywy program ,zaliczony do grupy "rogue", następca Defense Center, Protection Center, Data Protection, Digital Protection ,Your Protection, User Protection, Dr. Guard, Paladin Antivirus .Charakterystyczny wpis w hijacku:

O4 - HKCU\..\Run: [Antivirus] "C:\Program Files\anvi\avt.exe" -noscan


Usuwanie jest już ujęte w program Malwarebytes' Anti-Malware , w razie problemów zapraszam na Forum. A tak prezentuje się ten program:

Antivirus