ActiveX a jiní šmejdi

Tato technologie je podporována internetovým prohlížečem Microsoft Internet Explorer (3.0 a vyšší) a rozšiřuje možnosti (možná až příliš ) interaktivních webových stránek. Kromě některých, nesporně pozitivních doplňkových služeb však zároveň umožňuje i spuštění některých nevyžádaných aplikací (např. tedy i virů poškozujících data v našem počítači).

Úmyslný šiřitel takového viru může být motivován celou řadou faktorů. S největší pravděpodobností na úspěšném viru však ale nijak nezbohatne. Navíc lze konstatovat, že v dnešní době taková osoba spíše riskuje nebezpečí trestního stíhání, než obdiv ze strany profesionální veřejnosti.

Co je ovládací prvek ActiveX a k čemu slouží během procesu ověření pravosti?
Ovládací prvek ActiveX je malý balíček spustitelného kódu, který si mohou uživatelé aplikace Internet Explorer stáhnout a spustit v počítači. V průběhu procesu ověření pravosti v rámci programu Windows Genuine Advantage slouží ovládací prvek ActiveX ke kontrole pravosti softwaru Windows. Pokud ovládací prvek ActiveX potvrdí pravost softwaru Windows, uloží do počítače pro příští použití speciální kód Download Key.

Je spuštění ovládacího prvku ActiveX v počítači bezpečné?
Pokud ovládací prvek ActiveX pochází od důvěryhodného vydavatele, lze jej v počítači bezpečně spustit. Ovládací prvek ActiveX určený pro program Windows Genuine Advantage je podepsán společností Microsoft Corp. Pokud si nebudete jisti pravostí uvedeného podpisu, nedoporučujeme vám ovládací prvek stahovat.

Jak postupovat v případě problémů se spuštěním ovládacího prvku ActiveX?
Dojde-li k problémům se spuštěním ovládacího prvku ActiveX, můžete využít alternativního postupu, který představuje spuštění malého spustitelného souboru. Odkaz na tento spustitelný soubor je k dispozici na stránce s pokyny týkajícími se ovládacího prvku ActiveX.

Pro jejich vymazání spusťte editor registru Start/Spustit... a napište regedit.
Po otevření registru zmáčkněte klávesy Ctrl+F (hledat) a vložte níže uvedenou položku, to co je v závorkách a včetně závorek. Po vyhledání položky ji smažte (klávesa Delete).

1. {0E5CBF21-D15F-11D0-8301-00AA005B4383} - Malware
2. {359F7E49-1EA0-4671-92E9-61E32FE25C5E}
3. {23B7A816-3647-49D2-9756-6F41CE8F9201}
4. {486E48B5-ABF2-42BB-A327-2679DF3FB822}
5. {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14}
6. {386A771C-E96A-421F-8BA7-32F1B706892F}
7. {00000EF1-0786-4633-87C6-1AA7A44296DA}
8. {10954C80-4F0F-11D3-B17C-00C0DFE39736}
9. {11010101-1001-1111-1000-113620756406}
10. {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - WindUpdates Object / Data Miner
11. {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
12. {469C7080-8EC8-43A6-AD97-45848113743C}
13. {9EB320CE-BE1D-4304-A081-4B4665414BEF} - ClickSpring / Data Miner (19.11.2004)
14. {BE44DD6F-057A-4476-A0D5-EC926957D277}
15. {0e1230f8-ea50-42a9-983c-d22abc2eed3b} - Win32.Downloader Objec / Vulnerability
16. {0e1230f8-ea50-42a9-983c-d22abc2eed3b} - Win32.Downloader Objec
17. {0e1230f8-ea50-42a9-983c-d22abc2eed3b} - Win32.Downloader Objec
18. {15ad4789-cdb4-47e1-a9da-992ee8e6bad6} - WindUpdates Object Recognized!
19. {15ad4789-cdb4-47e1-a9da-992ee8e6bad6} - WindUpdates Object Recognized!
20. {15ad4789-cdb4-47e1-a9da-992ee8e6bad6} - WindUpdates Object Recognized!
21. {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - Possible Browser Hijack attempt
22. {10954C80-4F0F-11D3-B17C-00C0DFE39736} - Possible Browser Hijack attempt
23. {4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3} -  BargainBuddy Object Recognized! (8.11.2004)
24. {c6906a23-4717-4e1f-b6fd-f06ebed15678} -  BargainBuddy Object Recognized! (8.11.2004)
25. {8eee58d5-130e-4cbd-9c83-35a0564e5678} -  BargainBuddy Object Recognized! (8.11.2004)
26. {f4e04583-354e-4076-be7d-ed6a80fd66da} -  BargainBuddy Object Recognized! (8.11.2004)
27. {10e42047-deb9-4535-a118-b3f6ec39b807} -  SideFind Object Recognized! (8.11.2004)
28. {07b18ea9-a523-4961-b6bb-170de4475cca} -  MyWay.Speedbar Object Recognized! (8.11.2004)
29. {741de825-a6f0-4497-9aa6-8023cf9b0fff} -  iWon Object Recognized! (8.11.2004)
30. {3e1656ed-f60e-4597-b6aa-b6a58e171495} -  iWon Object Recognized! (8.11.2004)
31. {07b18eaa-a523-4961-b6bb-170de4475cca} -  iWon Object Recognized! (8.11.2004)
32. {86227d9c-0efe-4f8a-aa55-30386a3f5686} - iWon Object Recognized! (8.11.2004)
33. {07b18ea2-a523-4961-b6bb-170de4475cca} - iWon Object Recognized! (8.11.2004)
34. {07b18ea0-a523-4961-b6bb-170de4475cca} - iWon Object Recognized! (8.11.2004)
35. {07b18eac-a523-4961-b6bb-170de4475cca} - iWon Object Recognized! (8.11.2004)
36. {147a976e-eee1-4377-8ea7-4716e4cdd239} - iWon Object Recognized! (8.11.2004)
37. {00a6faf0-072e-44cf-8957-5838f569a31d} - iWon Object Recognized! (8.11.2004)
38. {8cba1b49-8144-4721-a7b1-64c578c9eed7} - SideFind Object Recognized! (8.11.2004)
39. {a3fdd654-a057-4971-9844-4ed8e67dbbb8} - SideFind Object Recognized! (8.11.2004)
40. {58634367-d62b-4c2c-86be-5aac45cdb671} - SideFind Object Recognized! (8.11.2004)
41. {d0288a41-9855-4a9b-8316-babe243648da} - SideFind Object Recognized! (8.11.2004)
42. {c95fe080-8f5d-11d2-a20b-00aa003c157a} -  Alexa Object Recognized! (8.11.2004)
43. {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - Possible Browser Hijack attempt (8.11.2004)
44. {83de62e0-5805-11d8-9b25-00e04c60faf2} - BlazeFind / Malware (19.11.2004)
45. {efb22865-f3bc-4309-adfa-c8e078a7f762} - SysWeb-Telecom Dialer / Malware (19.11.2004)
46. {9c691a33-7dda-4c2f-be4c-c176083f35cf} - WinFavorites Object / Malware (19.11.2004)
47. {ddaf2479-6f00-4599-998a-3ed75686c6d0} - WinFavorites Object / Malware (19.11.2004)
48. {00320615-b6c2-40a6-8f99-f1c52d674fad} - VX2 Object / Malware (19.11.2004)

Většinu těchto klíčů v Registru najdou programy jako je například AD-Avare nebo Spybot.

Zde jsou uvedeny výpisy z logu AD-Avare:
Possible Browser Hijack attempt : {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab)

Possible Browser Hijack attempt Object Recognized!
Type : Regkey
Data :
Category : Vulnerability
Comment : Possible Browser Hijack attempt : http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}

Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data :
Category : Vulnerability
Comment : Possible Browser Hijack attempt : http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}
Value : SystemComponent

Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data :
Category : Vulnerability
Comment : Possible Browser Hijack attempt : http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}
Value : Installer
Possible Browser Hijack attempt : {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab)

Různí šmejdi

1. localNRD.dll - Malware (C:\windows\)
2. 2_0_1browserhelper2.dll
3. WinAdCtlX.dll - Malware
4. Windows AdControl - Složka v Program Files obsahující soubory WinAdAlt.exe, WinAdShift.dll

Příbuzná témata a odkazy:

• Spydware
• Stránka http://www.reger24.de/prozesse.html, kde se můžete přesvědčit o tom, zda se nejedná zrovna o nějakou důležitou část vašeho operačního systému
• http://www.viry.cz/go.php