SEZOB.CZ

ActiveX a jiní šmejdi

Tato technologie je podporována internetovým prohlížečem Microsoft Internet Explorer (3.0 a vyšší) a rozšiřuje možnosti (možná až příliš) interaktivních webových stránek. Kromě některých, nesporně pozitivních doplňkových služeb však zároveň umožňuje i spuštění některých nevyžádaných aplikací (např. tedy i virů poškozujících data v našem počítači).


Úmyslný šiřitel takového viru může být motivován celou řadou faktorů. S největší pravděpodobností na úspěšném viru však ale nijak nezbohatne. Navíc lze konstatovat, že v dnešní době taková osoba spíše riskuje nebezpečí trestního stíhání, než obdiv ze strany profesionální veřejnosti.


Co je ovládací prvek ActiveX a k čemu slouží během procesu ověření pravosti?

Ovládací prvek ActiveX je malý balíček spustitelného kódu, který si mohou uživatelé aplikace Internet Explorer stáhnout a spustit v počítači. V průběhu procesu ověření pravosti v rámci programu Windows Genuine Advantage slouží ovládací prvek ActiveX ke kontrole pravosti softwaru Windows. Pokud ovládací prvek ActiveX potvrdí pravost softwaru Windows, uloží do počítače pro příští použití speciální kód Download Key.


Je spuštění ovládacího prvku ActiveX v počítači bezpečné?

Pokud ovládací prvek ActiveX pochází od důvěryhodného vydavatele, lze jej v počítači bezpečně spustit. Ovládací prvek ActiveX určený pro program Windows Genuine Advantage je podepsán společností Microsoft Corp. Pokud si nebudete jisti pravostí uvedeného podpisu, nedoporučujeme vám ovládací prvek stahovat.


Jak postupovat v případě problémů se spuštěním ovládacího prvku ActiveX?

Dojde-li k problémům se spuštěním ovládacího prvku ActiveX, můžete využít alternativního postupu, který představuje spuštění malého spustitelného souboru. Odkaz na tento spustitelný soubor je k dispozici na stránce s pokyny týkajícími se ovládacího prvku ActiveX.


Pro jejich vymazání spusťte editor registru Start/Spustit... a napište regedit.

Po otevření registru zmáčkněte klávesy Ctrl+F (hledat) a vložte níže uvedenou položku, to co je v závorkách a včetně závorek. Po vyhledání položky ji smažte (klávesa Delete).


  • {0E5CBF21-D15F-11D0-8301-00AA005B4383} - Malware
  • {359F7E49-1EA0-4671-92E9-61E32FE25C5E}
  • {23B7A816-3647-49D2-9756-6F41CE8F9201}
  • {486E48B5-ABF2-42BB-A327-2679DF3FB822}
  • {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14}
  • {386A771C-E96A-421F-8BA7-32F1B706892F}
  • {00000EF1-0786-4633-87C6-1AA7A44296DA}
  • {10954C80-4F0F-11D3-B17C-00C0DFE39736}
  • {11010101-1001-1111-1000-113620756406}
  • {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - WindUpdates Object / Data Miner
  • {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
  • {469C7080-8EC8-43A6-AD97-45848113743C}
  • {9EB320CE-BE1D-4304-A081-4B4665414BEF} - ClickSpring / Data Miner (19.11.2004)
  • {BE44DD6F-057A-4476-A0D5-EC926957D277}
  • {0e1230f8-ea50-42a9-983c-d22abc2eed3b} - Win32.Downloader Objec / Vulnerability
  • {0e1230f8-ea50-42a9-983c-d22abc2eed3b} - Win32.Downloader Objec
  • {0e1230f8-ea50-42a9-983c-d22abc2eed3b} - Win32.Downloader Objec
  • {15ad4789-cdb4-47e1-a9da-992ee8e6bad6} - WindUpdates Object Recognized!
  • {15ad4789-cdb4-47e1-a9da-992ee8e6bad6} - WindUpdates Object Recognized!
  • {15ad4789-cdb4-47e1-a9da-992ee8e6bad6} - WindUpdates Object Recognized!
  • {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - Possible Browser Hijack attempt
  • {10954C80-4F0F-11D3-B17C-00C0DFE39736} - Possible Browser Hijack attempt
  • {4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3} - BargainBuddy Object Recognized! (8.11.2004)
  • {c6906a23-4717-4e1f-b6fd-f06ebed15678} - BargainBuddy Object Recognized! (8.11.2004)
  • {8eee58d5-130e-4cbd-9c83-35a0564e5678} - BargainBuddy Object Recognized! (8.11.2004)
  • {f4e04583-354e-4076-be7d-ed6a80fd66da} - BargainBuddy Object Recognized! (8.11.2004)
  • {10e42047-deb9-4535-a118-b3f6ec39b807} - SideFind Object Recognized! (8.11.2004)
  • {07b18ea9-a523-4961-b6bb-170de4475cca} - MyWay.Speedbar Object Recognized! (8.11.2004)
  • {741de825-a6f0-4497-9aa6-8023cf9b0fff} - iWon Object Recognized! (8.11.2004)
  • {3e1656ed-f60e-4597-b6aa-b6a58e171495} - iWon Object Recognized! (8.11.2004)
  • {07b18eaa-a523-4961-b6bb-170de4475cca} - iWon Object Recognized! (8.11.2004)
  • {86227d9c-0efe-4f8a-aa55-30386a3f5686} - iWon Object Recognized! (8.11.2004)
  • {07b18ea2-a523-4961-b6bb-170de4475cca} - iWon Object Recognized! (8.11.2004)
  • {07b18ea0-a523-4961-b6bb-170de4475cca} - iWon Object Recognized! (8.11.2004)
  • {07b18eac-a523-4961-b6bb-170de4475cca} - iWon Object Recognized! (8.11.2004)
  • {147a976e-eee1-4377-8ea7-4716e4cdd239} - iWon Object Recognized! (8.11.2004)
  • {00a6faf0-072e-44cf-8957-5838f569a31d} - iWon Object Recognized! (8.11.2004)
  • {8cba1b49-8144-4721-a7b1-64c578c9eed7} - SideFind Object Recognized! (8.11.2004)
  • {a3fdd654-a057-4971-9844-4ed8e67dbbb8} - SideFind Object Recognized! (8.11.2004)
  • {58634367-d62b-4c2c-86be-5aac45cdb671} - SideFind Object Recognized! (8.11.2004)
  • {d0288a41-9855-4a9b-8316-babe243648da} - SideFind Object Recognized! (8.11.2004)
  • {c95fe080-8f5d-11d2-a20b-00aa003c157a} - Alexa Object Recognized! (8.11.2004)
  • {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - Possible Browser Hijack attempt (8.11.2004)
  • {83de62e0-5805-11d8-9b25-00e04c60faf2} - BlazeFind / Malware (19.11.2004)
  • {efb22865-f3bc-4309-adfa-c8e078a7f762} - SysWeb-Telecom Dialer / Malware (19.11.2004)
  • {9c691a33-7dda-4c2f-be4c-c176083f35cf} - WinFavorites Object / Malware (19.11.2004)
  • {ddaf2479-6f00-4599-998a-3ed75686c6d0} - WinFavorites Object / Malware (19.11.2004)
  • {00320615-b6c2-40a6-8f99-f1c52d674fad} - VX2 Object / Malware (19.11.2004)

Většinu těchto klíčů v Registru najdou programy jako je například AD-Avare nebo Spybot.


Zde jsou uvedeny výpisy z logu AD-Avare:

Possible Browser Hijack attempt : {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab)


Possible Browser Hijack attempt Object Recognized!

Type : Regkey

Data :

Category : Vulnerability

Comment : Possible Browser Hijack attempt : http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

Rootkey : HKEY_LOCAL_MACHINE

Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}


Possible Browser Hijack attempt Object Recognized!

Type : RegValue

Data :

Category : Vulnerability

Comment : Possible Browser Hijack attempt : http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

Rootkey : HKEY_LOCAL_MACHINE

Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}

Value : SystemComponent


Possible Browser Hijack attempt Object Recognized!

Type : RegValue

Data :

Category : Vulnerability

Comment : Possible Browser Hijack attempt : http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

Rootkey : HKEY_LOCAL_MACHINE

Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}

Value : Installer

Possible Browser Hijack attempt : {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab)


Různí šmejdi

  • localNRD.dll - Malware (C:\windows\)
  • 2_0_1browserhelper2.dll
  • WinAdCtlX.dll - Malware
  • Windows AdControl - Složka v Program Files obsahující soubory WinAdAlt.exe, WinAdShift.dll

ZPĚT

Poslední úprava: