PenClean Changelog
>> Download
OBS: Ao abrir a página, clicar no botão Iniciar Download onde irá iniciar automáticamente o download da ferramenta.
PenClean é eficaz contra as seguintes infecções:
Nota: Para pesquisar o arquivo desejado, utilize a combinação
de teclas Ctrl + F no seu teclado, e digite palavra correspondente.
Lista de arquivos removidos:
Arquivos removidos em unidades:
\autorun.inf
\copy.exe
\Host.exe
\RavmonE.exe
\msvcr71.dll
\fun.xls.exe
\tel.xls.exe
\mspowerpoint.exe
\MicrosoftPowerPoint.exe
\fucker.vbs
\autorun.bat
\autorun.vbs
\autorun.reg
\autorun.inf
\autorun.exe
\autorun.fcb
\autorun.wsh
\autorun.bin
\boot.exe
\knight.exe
\ka1nk.bat
\tigi.cmd
\cubp.bat
\j.cmd
\6g3.com
\0qx0sc6.bat
\0.com
\gsxlexd.cmd
\w2qagd.com
\1.bat
\iq0ecwcj.cmd
\6.bat
\oka3yrf.bat
\h3hi1k3.exe
\nsv.bat
\c.com
\v2h3.exe
\xj.bat
\2y8la.exe
\co.com
\wkcay8u.cmd
\imt8.cmd
\930jn.bat
\mka.bat
\8386nac.com
\h.cmd
\oufddh.exe
\f.exe
\bqk.bat
\xyw9tmdj.com
\t.com
\30ed3.exe
\ek.com
\k08aww.bat
\vt6e.cmd
\lgcadwx.bat
\np.exe
\f2ir.com
\c9.com
\dh66ln.cmd
\kqsr.exe
\l9dwu8.bat
\tmf3w3g0.com
\diox3j.com
\h1ahxi.bat
\ntdeIect.com
\XAdeIect.com
\copetttt.com
\ntde1ect.com
\1i.com'
\n6j.com
\obc3wrq3.bat
\o9o2u.bat
\ekugb3.bat
\jfvkcsy.bat
\i.bat
\f.bat
\hovrflst.bat
\ekf6dbg0.com
\8e.com
\ipy.cmd
\festas.exe
\NTSys.exe
Arquivos removidos na pasta Windows
%windir%\svchost.exe
%windir%\xcopy.exe
%windir%\RavMonE.exe
%windir%\AdobeR.exe
%windir%\MDM.exe
%windir%\fucker.vbs
%windir%\knight.exe
%windir%\MS32DLL.DLL.VBS
Arquivos removidos na pasta System32
%windir%\System32\temp1.exe
%windir%\System32\temp2.exe
%windir%\System32\inetsrv.exe
%windir%\System32\algsrvs.exe
%windir%\System32\algsrv.exe
%windir%\System32\msfun80.exe
%windir%\System32\msime82.exe
%windir%\System32\FileKan.exe
%windir%\System32\autorun.bat
%windir%\System32\autorun.vbst
%windir%\System32\autorun.reg
%windir%\System32\autorun.inf
%windir%\System32\autorun.exe
%windir%\System32\autorun.fcb
%windir%\System32\autorun.wsh
%windir%\System32\kavo0.dll
%windir%\System32\kavo1.dll
%windir%\System32\kavo.exe
%windir%\System32\tavo0.dll
%windir%\System32\tavo1.dll
%windir%\System32\tavo.exe
%windir%\system32\csrcs.exe
Arquivos removidos na pasta Temp
%Temp%\taso0.dll
%temp%\taso.exe
Pasta e arquivos contidos removidos:
\Recycled
\Recycled\Driveinfo.exe
\Recycled\voinfo.dll
Lista de entradas de
registro removidas:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\inetsrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RavAV
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SVCHOST
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsServer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsServer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\BSserver
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ASocksrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Fucker
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\autorun
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Disk Knight
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\kava
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\tasa
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\tava
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\csrcs
Correções efetuadas:
Edição da Userinit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"System"=""
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"