RegistryClever это поддельный инструмент безопасности, который должен теоретически заниматься очисткой реестра Windows. Данный иструмент использует поддельные сообщения об ошибках и опасностях в реестре, чтобы убедить пользователя купить его полную версию. RegistryClever распространяется с использованием поддельных антивирусов, про которые я уже писал в других статьях.
Когда RegistryClever установлен, он настраивает себя на автоматический запуск вместе с загрузкой Windows. Запустившись, эта подделка имитирует скан системы и показывает большое количество найденных ошибок. Конечно, все это обман и не стоит обращать внимание на эти отчеты. Программа всего лишь имитирует функционал программы по очистки реестра и не может находить никаких реальных ошибок. Ее единственная задача – показывать как можно больше предупреждений о найденных ошибках, чтобы убедить пользователя заплатить за полную версию программы. Очень важно, чтобы Вы ни в коем случае не платили и просто игнорировали эти ошибки, ведь их просто нет!
Примеры появляющихся предупреждений:
Click for rescan registry and fix errors.
general system instability, system
slowdowns, error messages, or slow
start up time!
Симптомы по HijackThis:
Удаление RegistryClever:
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Ассоциации файлов и директорий RegistryClever:
C:\Program Files\RegistryClever Software
C:\Program Files\RegistryClever Software\RegistryClever
C:\Program Files\RegistryClever Software\RegistryClever\Styles
C:\Documents and Settings\All Users\Start Menu\Programs\RegistryClever
C:\Documents and Settings\All Users\Application Data\RegistryClever
C:\Documents and Settings\All Users\Application Data\RegistryClever\BackupedItems
C:\Program Files\RegistryClever Software\RegistryClever\RegistryCleverTray.exe
C:\Program Files\RegistryClever Software\RegistryClever\license.txt
C:\Program Files\RegistryClever Software\RegistryClever\RegistryClever.exe
C:\Program Files\RegistryClever Software\RegistryClever\uninstall.exe
C:\Program Files\RegistryClever Software\RegistryClever\Styles\Vista.cjstyles
C:\Documents and Settings\All Users\Start Menu\Programs\RegistryClever\Homepage.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\RegistryClever\RegistryClever.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\RegistryClever\Uninstall.lnk
C:\Documents and Settings\All Users\Application Data\RegistryClever\BackupedItems\items.xml
C:\Documents and Settings\All Users\Desktop\RegistryClever.LNK
Ассоциации ключей реестра RegistryClever:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryClever
HKEY_LOCAL_MACHINE\SOFTWARE\RegistryClever
HKEY_CURRENT_USER\Software\RegistryClever
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\trayscan