ADW_Amonatize
AdWare.NSIS.InstallMonetizer.a (Kaspersky)
Windows
Type de grayware:
Adware
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
Installation
Fügt die folgenden Ordner hinzu:
- %Application Data%\Mozilla\Firefox\Profiles\{random folder}\extensions\extension@linkeyproject.com
- %Program Files%\ASP
- %Program Files%\Assets Manager
- %Program Files%\Linkey
- %Program Files%\RCP
- %TEMP%\ns{random value}
- %TEMP%\ns{random value}.tmp
- %Application Data%\systweak
Schleust folgende Dateien/Komponenten ein:
- %All Users Profile%\Application Data\Systweak\Advanced System~Protector\AddonSafelist
- %All Users Profile%\Application Data\Systweak\Advanced System~Protector\log.xslt
- %All Users Profile%\Desktop\Advanced System~Protector.lnk
- %All Users Profile%\Desktop\RegClean Pro.lnk
- %All Users Profile%\Start Menu\Programs\Advanced System~Protector\Advanced System~Protector.lnk
- %All Users Profile%\Start Menu\Programs\Advanced System~Protector\Register Advanced System~Protector.lnk
- %All Users Profile%\Start Menu\Programs\Advanced System~Protector\Uninstall Advanced System~Protector.lnk
- %All Users Profile%\Start Menu\Programs\RegClean Pro\RegClean Pro.lnk
- %All Users Profile%\Start Menu\Programs\RegClean Pro\Register RegClean Pro.lnk
- %All Users Profile%\Start Menu\Programs\RegClean Pro\Uninstall RegClean Pro.lnk
Autostart-Technik
Erstellt folgende Registrierungseinträge, um die eingeschleuste Komponente bei jedem Systemstart automatisch auszuführen:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
RDReminder = "%Program Files%\RCP\RegCleanPro.exe -rem"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
SystweakASP = "%Program Files%\RCP\systweakasp.exe" \verysilent"
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Systweak
HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\
Advanced System~Protector
HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\
RegClean Pro\Version 6.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Assets Manager
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
RegClean-Pro_is1
HKEY_CURRENT_USER\Software\Linkey
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\MainHKEY_LOCAL_MACHINE\SOFTWARE\
SmdmF
HKEY_CURRENT_USER\Software\LogMeInRescueCallingCard
HKEY_CURRENT_USER\Software\systweak
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
Search Bar = "http:\www.default-search.net?sid=498&aid=156&itype=n&tm=747&src=ds&p="
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
Start Page = "http:\www.default-search.net?sid=498&aid=156&tm=747&src=hmp"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Search
SearchAssistant = "http:\www.default-search.net?sid=498&aid=156&itype=n&tm=747&src=ds&p="
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Toolbar
Locked = "1"
Solutions
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
ADW_Amonatize über die eigene Option zum Deinstallieren entfernen
Step 4
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als ADW_Amonatize entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Participez à notre enquête!