Cleaner2009 – instructiuni de dezinfectie

Cleaner2009 este un soft de tip rogue din aceeasi familie cu PcDefender 2008.
Odata descarcat in PC incepe o scanare a acestuia si pretinde ca a detectat o multime de probleme\infectii.
Pentru indepartarea lor, pretinde cumpararea programului.

Bineinteles, este o pacaleala: detectiile sunt false si pierdeti banii degeaba.

Simptomele unui PC infectat cu acest program sunt: incetinirea sistemului, setarile browser-ului sunt modificate, sunt afisate o multime de ferestre pop-up in timpul browsing-ului si uneori conexiunea la internet este dezactivata.

Programul creeaza urmatoarele fisiere:

  • Cleaner2009.lnk
  • Cleaner2009.exe
  • % ProgramFiles% \ Cleaner 2009 \ com \ pcsd.dll
  • % ProgramFiles% \ Cleaner 2009 \ 2009.db Cleaner
  • % ProgramFiles% \ Cleaner 2009 \ 2009.exe Cleaner
  • % UserProfile% \ Application Data \ Cleaner 2009 \ log.dat
  • % UserProfile% \ Application Data \ Cleaner 2009 \ settings.dat
  • % UserProfile% \ Desktop \ Cleaner 2009.lnk
  • % UserProfile% \ Local Settings \ Temp \ [RANDOM FILE NAME]. Tmp
  • % ProgramFiles% \ Cleaner 2009 \ Cleaner2009.pkg
  • % ProgramFiles% \ Cleaner 2009 \ program.info
  • % ProgramFiles% \ Cleaner 2009 \ uninstall.exe
  • %% Documents and Settings \ All Users \ Start Menu \ Programs \ Cleaner 2009 \ Register Cleaner 2009.lnk
  • %% Documents and Settings \ All Users \ Start Menu \ Programs \ Cleaner 2009 \ Start Cleaner 2009.lnk
  • %% Documents and Settings \ All Users \ Start Menu \ Programs \ Cleaner 2009 \ Uninstall Cleaner 2009.lnk
  • CurrentFolder%% \ log

De asemenea sunt create si cheile registry urmatoare:

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Cleaner2009
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Cleaner 2009
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (82297D11-31C1-40B1-960A-BDF40B3B365F)
  • HKEY_CURRENT_USERS \ Software \ Cleaner 2009
  • HKEY_CLASSES_ROOT \ AllFilesystemObjects \ Shellex \ ContextMenuHandlers \ pcsd
  • HKEY_CLASSES_ROOT \ CLSID \ (82297D11-31C1-40B1-960A-BDF40B3B365F)
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Cleaner 2009
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Cleaner 2009

Cel mai eficient program pentru indepartarea lor este Malwarebytes Anti-Malware
La fel de utile sunt si Super Antispyware si a-squared 4.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply