יום רביעי, 16 באפריל 2008

התקן להסרת (MonaRonaDona (srvspool.exe, registrycleaner2008.exe










  • מידע על הווירוס
יוצר את התהליכים:
  • srvspool.exe
  • registrycleaner2008.exe



  • קבצים
הווירוס יחדיר את הקבצים הבאים אל תיקיית המערכת:

  • Programs>\RegistryCleanFix2008\RegistryCleanFix2008
  • Programs>\RegistryCleanFix2008\RegistryCleanFix2008.lnk
  • ProgramFiles>\RegistryCleanFix2008\unins000.exe
  • ProgramFiles>\RegistryCleanFix2008\unins000.dat
  • Programfiles>\RegistryCleanFix2008\RegistryCleaner2008.exe
  • Programs>\RegistryCleanFix2008\Uninstall RegistryCleanFix2008.lnk
  • Programs>\Startup\SRVSPOOL.exe


  • Registry
הווירוס יוצר את הערכים הבאים:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryCleanFix2008_is1
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • HKEY_CURRENT_USER\Software\FCR2008MFC

Values created:

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryCleanFix2008_is1]
    Inno Setup: Setup Version = "5.2.2"
    Inno Setup: App Path = "%ProgramFiles%\RegistryCleanFix2008"
    InstallLocation = "%ProgramFiles%\RegistryCleanFix2008\"
    Inno Setup: Icon Group = "RegistryCleanFix2008"
    Inno Setup: User = "%UserName%"
    Inno Setup: Selected Tasks = ""
    Inno Setup: Deselected Tasks = "desktopicon,quicklaunchicon"
    DisplayName = "RegistryCleanFix2008"
    UninstallString = ""%ProgramFiles%\RegistryCleanFix2008\unins000.exe""
    QuietUninstallString = ""%ProgramFiles%\RegistryCleanFix2008\unins000.exe" /SILENT"
    Publisher = "RegistryCleanFix2008"
    URLInfoAbout = "http://www.RegistryCleanFix.com/"
    HelpLink = "http://www.RegistryCleanFix.com/"
    URLUpdateInfo = "http://www.RegistryCleanFix.com/"
    NoModify = 0x00000001
    NoRepair = 0x00000001
    InstallDate = "20080107"
  • [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Window Title = "MonaRonaDona"
  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion]
    SD = "422:/3/9/37/37"
  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    DisableTaskMgr = "1"



  • אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.

התקן להסרת MonaRonaDona
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים







פורסם על ידי Anon ב- 22:22
תוויות: ,

אין תגובות:

הוסף רשומת תגובה

הירשם ל- תגובות לפרסום (Atom)