- מידע על הווירוס
יוצר את התהליכים:
- srvspool.exe
- registrycleaner2008.exe
- קבצים
- Programs>\RegistryCleanFix2008\RegistryCleanFix2008
- Programs>\RegistryCleanFix2008\RegistryCleanFix2008.lnk
- ProgramFiles>\RegistryCleanFix2008\unins000.exe
- ProgramFiles>\RegistryCleanFix2008\unins000.dat
- Programfiles>\RegistryCleanFix2008\RegistryCleaner2008.exe
- Programs>\RegistryCleanFix2008\Uninstall RegistryCleanFix2008.lnk
- Programs>\Startup\SRVSPOOL.exe
- Registry
הווירוס יוצר את הערכים הבאים:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryCleanFix2008_is1
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
- HKEY_CURRENT_USER\Software\FCR2008MFC
Values created:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryCleanFix2008_is1]
Inno Setup: Setup Version = "5.2.2"
Inno Setup: App Path = "%ProgramFiles%\RegistryCleanFix2008"
InstallLocation = "%ProgramFiles%\RegistryCleanFix2008\"
Inno Setup: Icon Group = "RegistryCleanFix2008"
Inno Setup: User = "%UserName%"
Inno Setup: Selected Tasks = ""
Inno Setup: Deselected Tasks = "desktopicon,quicklaunchicon"
DisplayName = "RegistryCleanFix2008"
UninstallString = ""%ProgramFiles%\RegistryCleanFix2008\unins000.exe""
QuietUninstallString = ""%ProgramFiles%\RegistryCleanFix2008\unins000.exe" /SILENT"
Publisher = "RegistryCleanFix2008"
URLInfoAbout = "http://www.RegistryCleanFix.com/"
HelpLink = "http://www.RegistryCleanFix.com/"
URLUpdateInfo = "http://www.RegistryCleanFix.com/"
NoModify = 0x00000001
NoRepair = 0x00000001
InstallDate = "20080107"
- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Window Title = "MonaRonaDona"
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion]
SD = "422:/3/9/37/37"
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = "1"
- אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.
התקן להסרת MonaRonaDona
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים
אין תגובות:
הוסף רשומת תגובה