|||
Symantec.com > Security Response > Adware.GAIN
IMPRIMIR ESTA PÁGINA

Adware.GAIN - Eliminación

Página de impresión

Actualizado: 13 de Febrero de 2007 11:32:38 AM
Tipo: Adware
Creador: GAIN Publishing
Impacto del riesgo: Bajo
Nombres de archivos: Fsg_[VERSION NUMBER].exe Trickler_[VERSION NUMBER].exe CMESys.eGMT.exe GainPlugin.dll HDPlugin
Sistemas afectados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Este adware es un componente legítimo de un software como es ScreenScenes, el cual es un producto de GAIN Publishing. Si desea una lista completa de aplicaciones de publicidad GAIN en las que Adware.GAIN es instalado, consulte la página:

http://www.gainpublishing.com/global/software/index.html

Adicionalemente, Adware.GAIN puede ser instalado con algún otro programa popular, como es Kazaa. Para eliminar manualmente Adware.GAIN, debe desinstalar todos los programas soportados GAIN.
En el sitio Web GAIN Publishing Support Center, puede encontrar instrucciones completas de desinstalación:

http://www.gainpublishing.com/global/help/gainuninstall.html

Nota:
Si cuenta con una versión de GAIN anterior a la 7.1, puede ser que el software GAIN AdServer no siempre aparezca en la lista de programas del Panel de control de Windows. Para más información, vea las preguntas más frecuentes de GAIN Publishing en la página:

http://www.gainpublishing.com/global/help/gainfaq.html

Herramienta de eliminación
Symantec Security Response ha desarrollado un herramienta de eliminación Adware.GAIN. Usted puede encontrar la herramienta en: http://securityresponse.symantec.com/avcenter/RemGAIN.exe

La versión actual de la herramienta es 1.0.6 y tendrá una firma digital equivalente al 07/29/05 04:21 AM PDT.

Notas:
  • La fecha y la hora que aparezcan se ajustarán a su zona horaria, en caso de que su equipo no esté configurado según la zona horaria del Pacífico.
  • La ejecución de la herramienta de eliminación de Adware.GAIN, puede que afecte el funcionamiento de otros programas, en específico, aquellos programas con los que fue instalado Adware.GAIN.

Instrucciones para la eliminación manual
  1. Actualice las definiciones de virus.
  2. Para desinstalar este riesgo de seguridad.
  3. Ejecute un análisis completo del sistema.
  4. Elimina cualquier valor agregado al registro de Windows.

Si necesita información sobre cómo llevar a cabo estos pasos, lea las instrucciones a continuación.

1. Para actualizar las definiciones
Para obtener las definiciones más recientes, abra su producto Symantec y ejecute LiveUpdate.

2. Para desinstalar este riesgo de seguridad
  1. Este riesgo a la seguridad incluye un módulo de desinstalación. Para desinstalar este riesgo a la seguridad, siga las siguientes instrucciones:
  2. Haga Clic en Inicio > Configuración > Panel de control o Inicio > Panel de control (esto varía dependiendo del sistema operativo).
  3. En el Panel de control haga doble clic en Agregar o quitar programas.

    Sólo para Windows Me: Si no aparece el icono Agregar o quitar programas, haga clic en [...] vea todas las opciones del Panel de control.
  4. Para eliminar el adware GAIN debe desinstalar la aplicación de publicidad, para identificar que versión pueda tener instalada:

    http://www.gainpublishing.com/help/gainfaq.html
  5. Haga clic en PublishingApplication.
  6. Haga clic en Agregar o quitar, Cambiar o quitar o Quitar (esta opción varía según cuál sea su sistema operativo). Siga las instrucciones.

    Nota: Tras haber realizado la desinstalación, puede que le tome algunos minutos a Adware.GAIN detectar que la aplicación de publicidad fue desinstalada antes de desinstalarse así mismo.

3. Para ejecutar un análisis en busca de virus o riesgos
  1. Inicie su producto antivirus de Symantec y ejecute un análisis completo del sistema.
  2. Si se detectan algunos archivos, y dependiendo de qué versión del programa usted está utilizando, usted puede ver una o más de las opciones siguientes:

    Nota: Esto aplica solamente a las versiones del Norton AntiVirus que ofrecen soporte la detección de riesgos a la seguridad. Si usted está ejecutando una versión del Symantec AntiVirus Corporate Edition que ofrezca soporte la detección del riesgo de la seguridad, y la detección del riesgo de la seguridad fue activada, usted verá solamente una caja del mensaje con los resultados del análisis. Si usted tiene preguntas en esta situación, entre en contacto con su administrador de red.
    • Excluya (no recomendado): Si usted hace clic en este botón, el riesgo no volverá a ser detectado por los siguientes análisis. Es decir, el programa antivirus guardará el riesgo de la seguridad en su equipo y no lo detectará más en su equipo como riesgo o amenaza a su equipo.
    • Ignore u omita: Esta opción le indica a análisis que el riesgo debe ser ignorado sólo para este análisis. Será detectado otra vez la próxima ocasión que usted ejecute un análisis.
    • Cancelar: Esta opción es nueva en Norton Antivirus 2005. Se utiliza cuando Norton Antivirus 2005 ha determinado que no puede suprimir un riesgo de la seguridad. Esta opción de la cancelación le indica a este análisis no hacer caso del riesgo en este análisis solamente, y así, el riesgo será detectado otra vez la próxima ocasión que usted ejecute un análisis.

      Para eliminar realmente el riesgo de seguridad:
      • Haga clic en el nombre del archivo (debajo de la columna del nombre de archivo).
      • En el cuadro del elemento de información que aparece, anote la ruta completa y el nombre del archivo.
      • Después utilice el Explorador de Windows buscar y eliminar el archivo.
    • Borrar: Esta opción tratará de eliminar los archivos detectados. En algunos casos, no será posible realizar esta acción.
      • Si usted ve un mensaje, la "Eliminación fallida" (o un mensaje similar), elimine manualmente el archivo.
      • Haga clic en el nombre del archivo del riesgo que está debajo de la columna del nombre de archivo.
      • En el cuadro del elemento de información que aparece, anote la ruta completa y el nombre del archivo.
      • Después utilice el Explorador de Windows buscar y eliminar el archivo.
  3. Haga clic en Inicio > Programas > Accesorios > Explorador de Windows.
  4. Busque y elimine el archivo %UserProfile%\Start Menu\Programs\Startup\GStartup.lnk
  5. Cierre el Explorador de Windows.


Importante: Si su antivirus Symantec le indica que no puede eliminar algún archivo infectado, puede que Windows lo esté utilizando. Para corregir esta situación, reinicie el equipo en Modo seguro. Si desea instrucciones sobre cómo hacer esto, consulte el documento: Cómo iniciar su equipo en Modo seguro. Una vez que haya iniciado el equipo en Modo seguro, ejecute de nuevo un análisis en busca de virus.

Una vez que haya eliminado los archivos, reinicie el equipo en modo Normal y continúe con la sección siguiente.

Puede que se presenten mensajes de advertencia al momento de que reinicie el equipo, dado que el gusano ha quedado eliminado en este momento. Puede ignorar estos mensajes y hacer clic en Aceptar. Estos mensajes de error no volverán a presentarse posteriormente, una vez que haya completado las instrucciones de eliminación de este gusano. Los mensaje de error pueden ser similares a los siguientes:

Título: [Ruta de acceso al archivo]
Cuerpo del mensaje: Windows no puede encontrar [nombre de archivo]. Asegúrese de haber escrito el nombre correctamente e inténtelo de nuevo. Para buscar un archivo, haga clic en el botón Inicio y después en buscar.

4. Para eliminar los valores del Registro de Windows
Importante: Symantec recomienda insistentemente realizar una copia de respaldo del registro antes de efectuar cualquier cambio. Los cambios incorrectos en el registro pueden provocar pérdidas permanentes de datos o archivos dañados. Modifique sólo las claves que se indiquen. Lea el documento: Cómo hacer una copia de respaldo del registro de Windows.
  1. Haga clic en Inicio > Ejecutar.
  2. Escriba regedit

    A continuación, haga clic en Aceptar.

    Nota: Si el editor del registro no funciona, puede ser que el riesgo de seguridad lo haya modificado para que no pueda ser accedido. Security Response ha desarrollado una herramienta para resolver este problema. Descargue y ejecute esta herramienta, después continúe con la eliminación.

  3. Desplácese hasta las siguientes subclaves y elimínelas:

    HKEY_CLASSES_ROOT\CLSID\{54e7e082-1da6-412e-96b5-c290fcef5329}
    HKEY_CLASSES_ROOT\CLSID\{DBAE7000-01EC-4162-8FEB-8A27AC937CA0}
    HKEY_CLASSES_ROOT\Interface\{22D34833-06F9-4CE6-9FF7-CE4DA0BA351D}
    HKEY_CLASSES_ROOT\Interface\{54E7E080-1DA6-412E-96B5-C290FCEF5329}
    HKEY_CLASSES_ROOT\TypeLib\{2EC7A834-9C5E-4154-BADC-0D86A2EDC82D}
    HKEY_CLASSES_ROOT\TypeLib\{54E7E081-1DA6-412E-96B5-C290FCEF5329}
    HKEY_CLASSES_ROOT\GetAndRun.DFRun
    HKEY_CLASSES_ROOT\GetAndRun.DFRun.1
    HKEY_CLASSES_ROOT\HDPlugin.HDPluginCtrl
    HKEY_CLASSES_ROOT\HDPlugin.HDPluginCtrl.1
    HKEY_CLASSES_ROOT\ttjltept
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A840E1E-2BA8-47de-923E-0E00407EB530}
    HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\AppInfo\CME
    HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\AppInfo\GMT
    HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\CMEII\GSNInstalled
    HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\dyn
    HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\stat\GMT
    HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\GInternet
    HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\trickles
    HKEY_LOCAL_MACHINE\SOFTWARE\hlnpan
  4. Desplácese hasta la siguiente subclave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  5. En el panel derecho, elimine los valores:

    "Trickler" = "[PATH TO ADWARE FILE]"
    "CMESys" = "%ProgramFiles%\Common Files\CMEII\CMESys.exe"
  6. Salga del Editor del registro.


Norton 360 Versión 3.0
©1995 - 2009 Symantec Corporation
Mapa del sitio|
Nota legal|
Política de privacidad|
Contáctenos|
Sitios mundiales|
Acuerdos de licencia