Adware.ProfilinStylin

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

Adware.ProfilinStylin

Post27 lip 2011, 18:48

Adware.ProfilinStylin to mała paskuda wyświetlająca okna reklamowe pop-up

Tworzy pliki:

Kod: Zaznacz cały

    * %ProgramFiles%\profilinstylin\extension_2_5_1.crx
    * %ProgramFiles%\profilinstylin\interop.shdocvw.dll
    * %ProgramFiles%\profilinstylin\microsoft.mshtml.dll
    * %ProgramFiles%\profilinstylin\profilinstylin\build.sh
    * %ProgramFiles%\profilinstylin\profilinstylin\chrome.manifest
    * %ProgramFiles%\profilinstylin\profilinstylin\config_build.sh
    * %ProgramFiles%\profilinstylin\profilinstylin\content\.DS_Store
    * %ProgramFiles%\profilinstylin\profilinstylin\content\firefoxOverlay.xul
    * %ProgramFiles%\profilinstylin\profilinstylin\content\installid.js
    * %ProgramFiles%\profilinstylin\profilinstylin\content\overlay.js
    * %ProgramFiles%\profilinstylin\profilinstylin\content\sudoku.js
    * %ProgramFiles%\profilinstylin\profilinstylin\defaults\.DS_Store
    * %ProgramFiles%\profilinstylin\profilinstylin\defaults\preferences\.DS_Store
    * %ProgramFiles%\profilinstylin\profilinstylin\defaults\preferences\sudoku.js
    * %ProgramFiles%\profilinstylin\profilinstylin\files
    * %ProgramFiles%\profilinstylin\profilinstylin\install.rdf
    * %ProgramFiles%\profilinstylin\profilinstylin\locale\.DS_Store
    * %ProgramFiles%\profilinstylin\profilinstylin\locale\en-US\.DS_Store
    * %ProgramFiles%\profilinstylin\profilinstylin\locale\en-US\sudoku.dtd
    * %ProgramFiles%\profilinstylin\profilinstylin\locale\en-US\sudoku.properties
    * %ProgramFiles%\profilinstylin\profilinstylin\readme.txt
    * %ProgramFiles%\profilinstylin\profilinstylin\skin\overlay.css
    * %ProgramFiles%\profilinstylin\profilinstylin.dll
    * %ProgramFiles%\profilinstylin\profilinstylin_Uninstall.exe

Dodaje następujące wpisy do rejestru:

Kod: Zaznacz cały

  * HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BE9AF61-4DBB-342E-B8F3-B0BEF3BF553D}
    * HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{62C8FE65-4EBB-45e7-B440-6E39B2CDBF29}
    * HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BHO_HelloWorld.BHO
    * HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Encryption.TripleDESEncryption
    * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cbfb5c65-652c-3e10-9d9a-e586816d9342}
    * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Profilin Stylin
    * HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\gfofmjijdndbbfdfchibahfdlhncfhne



W rejestrze dodaje także wpis:

Kod: Zaznacz cały

HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\"{EB132DB0-A4CA-11DF-9732-0E29E0D72085}" = "%ProgramFiles%\profilinstylin\profilinstylin"


Ostrzega: Symantec
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Adware.ProfilinStylin

Post27 lip 2011, 20:44

Przykład z Forum -> LINK.
Na górę
bodysong

Użytkownik
Posty: 3
Rejestracja: 08 sie 2011, 09:59

Adware.ProfilinStylin

Post08 sie 2011, 21:19

wszystko super...ale jak się tego pozbyć? bo właśnie coś takiego załapał mój Asus...
Na górę
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

Adware.ProfilinStylin

Post08 sie 2011, 22:25

Witam, dział bezpieczeństwo->rozpocznij nowy wątek.

W nim podaj wszystko co opisano tutaj -> bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę

  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości