Adware.Adhelper

Página de impresión

Actualizado: February 13, 2007 11:45:32 AM
Tipo: Dialer, Adware
Creador: Comenet
Impacto del riesgo: Medium
Sistemas afectados: Windows

Comportamiento


Adware.Adhelper es un programa que muestra publicidad y se actualiza automáticamente desde Internet.

Síntomas


Se detectan uno o más archivos como Adware.Adhelper.

Transmisión


Este riesgo de seguridad se debe instalar de forma manual.

Fechas de protección antivirus

  • Versión inicial de Rapid Release October 02, 2014 revisión 022
  • Última versión de Rapid Release July 18, 2017 revisión 022
  • Versión inicial de Daily Certified January 23, 2006 revisión 002
  • Última versión de Daily Certified July 19, 2017 revisión 004
  • Fecha de lanzamiento inicial de Weekly Certified January 25, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Actualizado: February 13, 2007 11:45:32 AM
Tipo: Dialer, Adware
Creador: Comenet
Impacto del riesgo: Medium
Sistemas afectados: Windows


Cuando Adware.Adhelper se ejecuta, realiza las siguientes acciones:

  1. Crea un servicio con las siguientes características:

    DisplayName: QQFace
  2. ImagePath: [RUTA AL ARCHIVO DEL RIESGO]

  3. Crea las siguientes subclaves de registro:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager\Security

  4. Muestra periódicamente publicidad en el equipo afectado. Este riesgo también tiene la capacidad de actualizarse a sí mismo desde Internet.


Actualizado: February 13, 2007 11:45:32 AM
Tipo: Dialer, Adware
Creador: Comenet
Impacto del riesgo: Medium
Sistemas afectados: Windows


Las instrucciones siguientes pertenecen a todos los productos antivirus de Symantec que ofrezcan soporte la detección de riesgo a la seguridad.

  1. Actualice las definiciones de virus.
  2. Ejecute un análisis completo del sistema.
  3. Elimina cualquier valor agregado al registro de Windows.

Si necesita información sobre cómo llevar a cabo estos pasos, lea las instrucciones a continuación.

1. Para actualizar las definiciones de virus
Para obtener las definiciones más recientes, abra su programa de Symantec y ejecute LiveUpdate.


2. Ejecute un análisis completo del sistema en busca de virus
  1. Abra su programa antivirus de Symantec, y después ejecute una análisis completo del sistema.
  2. Si se detectan archivos infectados, dependiendo de la versión de su programa, puede ver una o más de las opciones siguientes:

    Nota: Esto aplica solamente a las versiones del Norton AntiVirus que ofrecen soporte la detección de riesgos a la seguridad. Si usted cuenta con una versión de Symantec AntiVirus Corporate Edition que ofrezca soporte la detección de riesgos a la seguridad, y la detección de riesgos a la seguridad se ha activado, usted verá solamente un cuadro de mensaje que reportará los resultados del análisis. Si usted no está seguro, póngase en contacto con su administrador de red.
    • Excluya (no recomendado): Si usted hace clic en este botón, hará que el riesgo ya no sea perceptible. Es decir, el programa antivirus mantendrá el riesgo a la seguridad en su equipo y no lo detectará más en posteriores análisis de su equipo.

    • Ignorar u omitir: Esta opción pide al explorador no hacer caso del riesgo sólo para este análisis. Será detectado la próxima vez que usted ejecute un análisis en busca de virus.

    • Cancelar: Esta opción es nueva en Norton Antivirus 2005. Se utiliza cuando Norton Antivirus 2005 ha determinado que no puede suprimir un riesgo a la seguridad. Esta opción de cancelar le pide al análisis no hacer caso del riesgo sólo para este análisis, y así, el riesgo será detectado la próxima vez que usted ejecute un análisis.

      Para suprimir realmente el riesgo a la seguridad:
      • Haga clic sobre el nombre del archivo (debajo de la columna del nombre de archivo).
      • En el cuadro información del elemento que aparece, anote la ruta completa del archivo y el nombre del archivo.
      • Después con el Explorador de Windows busque y elimine el archivo.

    • Eliminar: Esta opción tratará de eliminar los archivos detectados. En algunos casos, no podrá llevarse a acabo esta acción.
      • Si usted ve un mensaje, la "Eliminación falló" (o un mensaje similar), elimine manualmente el archivo.
      • Haga clic sobre el nombre del archivo del riesgo que está debajo de la columna del nombre del archivo.
      • En el cuadro información del elemento que aparece, anote la ruta completa del archivo y el nombre del archivo.
      • Después con el Explorador de Windows busque y elimine el archivo.

Importante: Si no puede iniciar su producto antivirus Symantec o el producto reporta que no puede eliminar el archivo infectado, tendrá que detener los servicios del gusano para poderlo eliminar. Para hacer esto, realice un análisis de virus del equipo en Modo seguro. Si necesita instrucciones para hacerlo, consulte el documento Cómo iniciar el equipo en modo seguro . Una vez que haya iniciado el equipo en Modo seguro, ejecute de nuevo un análisis en busca de virus.

Una vez que haya eliminado los archivos, reinicie el equipo en modo Normal y continúe con la siguiente sección.

Puede que se presenten mensajes de advertencia al momento de que reinicie el equipo, dado que el riesgo ha quedado eliminado en este momento. Por favor ignore esos mensajes y haga clic en Aceptar. Estos mensajes de error no volverán a presentarse posteriormente, una vez que haya completado las instrucciones de eliminación de este gusano. Los mensaje de error pueden ser similares a los siguientes:

Título: [RUTA DE ARCHIVO]
Cuerpo del mensaje: Windows no puede encontrar [NOMBRE DE ARCHIVO]. Asegúrese de haber escrito el nombre correctamente e inténtelo de nuevo. Para buscar un archivo, haga clic en el botón Inicio y después en buscar.

3. Para eliminar los valores del Registro de Windows
Importante: Symantec recomienda insistentemente realizar una copia de respaldo del registro antes de efectuar cualquier cambio. La realización de cambios incorrectos en el registro puede ocasionar la pérdida definitiva de datos o daños en los archivos. Modifique sólo las claves que se indiquen. Lea el documento: Cómo hacer una copia de respaldo del registro de Windows .

  1. Haga clic en Inicio > Ejecutar.
  2. Escriba regedit

    A continuación, haga clic en Aceptar.

    Nota: Si el Editor del registro no se puede abrir, puede ser que el riesgo haya modificado en registro para evitar que sea accedido por medio del Editor. Security Response ha desarrollado una herramienta para resolver este problema. Descargue y ejecute esta herramienta, y después continúe con la eliminación de las claves del registro de Windows.

  3. Busque y elimine las sub-claves:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager\Security

  4. Salga del Editor del Registro.