Adware.Webprefix

Versione per stampante

Aggiornato: February 13, 2007 11:45:02 AM
Tipo: Adware
Editore: Global Netcom GmbH
Impatto del rischio: High
Sistemi operativi minacciati: Windows

Comportamento


Adware.Webprefix è un oggetto assistente del browser di Internet Explorer che visualizza pubblicità e può inviare informazioni circa il computer infetto ad un server Web di controllo.

Sintomi


Uno o più file vengono rilevati come Adware.Webprefix.

Trasmissione


Il file deve essere installato manualmente.

Date protezione antivirus

  • Versione iniziale Rapid Release October 02, 2014 revisione 022
  • Ultima versione Rapid Release October 10, 2017 revisione 032
  • Versione iniziale Daily Certified January 12, 2006
  • Ultima versione Daily Certified October 11, 2017 revisione 002
  • Data rilascio Weekly Certified iniziale January 18, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aggiornato: February 13, 2007 11:45:02 AM
Tipo: Adware
Editore: Global Netcom GmbH
Impatto del rischio: High
Sistemi operativi minacciati: Windows


Quando viene eseguito, Adware.Webprefix si comporta nel modo seguente:

  1. Crea il file %System%\[FILE NAME].dll.

    Nota:
    • %System% è una variabile che fa riferimento alla cartella System. Per impostazione predefinita si trova sul percorso C:\Windows\System (in Windows 95/98/Me), C:\Winnt\System32 (in Windows NT/2000) e C:\Windows\System32 (in Windows XP).
    • [NOME DEL FILE] si compone di altri nomi file presenti nella cartella %System%.

  2. Genera le seguenti sottochiavi del registro:

    HKEY_CLASSES_ROOT\CLSID\[RANDOM_GUID]
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\[RANDOM_GUID]
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\[RANDOM_GUID]

  3. Aggiunge i valori:

    " Enable Browser Extensions" = "yes"
    "WebPrefix" = "02266 - ROUTE4FREE"
    "Offline Folder" = "[UNIQUE ID]"

    alla sottochiave del registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    dove [NUMERO ESCLUSIVO] è il numero utilizzato per identificare l'Adware sul server di controllo.

  4. Contatta il seguente sito per ottenere le informazioni di configurazione e inviare informazioni sul sistema, come ad esempio quale pacchetto di servizi è attualmente installato:

    axload.to

  5. Mostrare pubblicità.


Aggiornato: February 13, 2007 11:45:02 AM
Tipo: Adware
Editore: Global Netcom GmbH
Impatto del rischio: High
Sistemi operativi minacciati: Windows


Le istruzioni seguenti riguardano tutti i prodotti antivirus Symantec che rilevano i rischi per la sicurezza.

  1. Aggiornare le definizioni.
  2. Eseguire una scansione completa del sistema.
  3. Eliminare tutti i valori aggiunti al registro.
Proseguire nella lettura per ottenere istruzioni dettagliate su come procedere.

1. Aggiornare le definizioni
Per ottenere le definizioni più recenti avviare il programma Symantec ed eseguire LiveUpdate.


2. Eseguire la scansione
  1. Avviare il programma antivirus Symantec ed eseguire una scansione completa del sistema.
  2. Se vengono rilevati dei file e a seconda della versione di software utilizzata, è possibile visualizzare una o più delle opzioni seguenti:

    Nota: Ciò è valido solo per le versioni di Norton AntiVirus che rilevano i rischi per la sicurezza. Se si esegue una versione di Symantec AntiVirus Corporate Edition che rileva i rischi per la sicurezza e questa rilevazione è stata abilitata, verrà visualizzata una finestra con i risultati della scansione. In caso di domande contattare l'amministratore di rete.
    • Escludi (non consigliato): Facendo clic su questo pulsante la minaccia viene configurata in modo da non essere più rilevabile. Ciò significa che il programma antivirus non rileverà il rischio per la sicurezza presente nel computer né lo rimuoverà.

    • Ignora o Salta: Scegliendo questa opzione il programma di scansione ignora la minaccia solo per la scansione corrente. Questa sarà rilevata la prossima volta che si esegue una scansione.

    • Annulla: Si tratta di una nuova opzione di Norton AntiVirus 2005. Viene utilizzata quando Norton AntiVirus 2005 non è in grado di eliminare un rischio per la sicurezza. Con l'opzione Annulla, il programma di scansione ignora la minaccia solo per la scansione corrente ma questa sarà rilevata alla prossima scansione.

      Per eliminare effettivamente il rischio per la sicurezza:
      • Fare clic su nome del file (sotto la colonna del nome file).
      • Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
      • Utilizzare quindi Esplora risorse per individuare ed eliminare il file.

    • Elimina: Questa opzione tenterà di eliminare i file rilevati. In alcuni casi, il programma di scansione non sarà in grado di farlo.
      • Se viene visualizzato il messaggio, "Eliminazione non riuscita" (o un messaggio simile), eliminare il file manualmente.
      • Fare clic sul nome del rischio che si trova sotto la colonna Nome file.
      • Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
      • Utilizzare quindi Esplora risorse per individuare ed eliminare il file.

  3. Prendere nota di tutti i nomi file rilevati come Adware.Webprefix poiché saranno necessari al passaggio 3 qui sotto.

Importante: Se non è possibile avviare il prodotto antivirus Symantec o se il prodotto segnala che non è possibile eliminare un dato file, può essere necessario arrestare l'esecuzione del rischio prima di eliminarlo. A questo scopo, eseguire la scansione in Modalità provvisoria. Per istruzioni, leggere il documento, "Come avviare il computer in Modalità provvisoria ." Una volta eseguito il riavvio in modalità provvisoria, eseguire di nuovo la scansione.

Dopo aver eliminato tutti i file, riavviare il computer in modalità normale e proseguire con la sezione successiva.

Possono essere visualizzati dei messaggi di avviso al riavvio del computer, poichè il rischio non è ancora stato rimosso completamente. Ignorare questi messaggi e fare clic su OK. Questi messaggi non compariranno quando il computer è ricavviato dopo che le istruzioni di rimozione sono state completate. I messaggi visualizzati possono essere simili a quanto segue:

Titolo: [PERCORSO DEL FILE]
Corpo del messaggio: Windows cannot find [NOME FILE]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

3. Rimuovere i valori dal Registro di sistema
Importante: Prima di modificare il registro di sistema si raccomanda vivamente di eseguirne una copia di backup. Modifiche errate al Registro di sistema possono provocare perdite di dati e danni irreversibili ai file. Modificare unicamente le sottochiavi specificate. Leggere il documento, Come eseguire il backup del registro di sistema di Windows ".
  1. Fare clic su Start > Esegui.
  2. Digitare  regedit

    Fare clic su OK.

    Nota:Se non si riesce ad aprire l'editor del registro è possibile che la minaccia lo abbia modificato impedendo l'accesso. Security Response ha sviluppato uno strumento per risolvere questo problema. Scaricare ed eseguire questo strumento, quindi proseguire con la procedura di rimozione.

  3. Andare alla sottochiave:

    HKEY_CLASSES_ROOT\CLSID

  4. Fare clic su Modifica > Trova.

  5. Nella casella "Trova" digitare il nome del file .dll rilevato come Adware.Webprefix al passaggio 2 qui sopra.

  6. Può essere nella forma:

    "(Predefinito)" = "%System%\[NOME FILE].dll

    nella sottochiave del registro:

    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{[RANDOM_GUID]}\InProcServer32

    quindi prendere nota del valore [RANDOM_GUID] che si riferisce a questa sottochiave.

    Succesivamente nel riquadro di sinistra eliminare la sottochiave che si riferisce a questo valore:

    HKEY_CLASSES_ROOT\CLSID\{[RANDOM_GUID]}

    Se sono stati rilevati più file .dll al passaggio 2 qui sopra, fare clic su Modifica > Trova e ripetere la ricerca perché potrebbero esserci più sottochiavi. Eliminare tutte le sottochiavi trovate.

  7. Andare alle sottochiavi seguenti ed eliminarle:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{[RANDOM_GUID]}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{[RANDOM_GUID]}

    where [RANDOM_GUID] matches one of the values found in the previous searches carried out in Step 3(f) above.

  8. Andare alla sottochiave:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

  9. Eliminare i seguenti valori nel riquadro a destra:

    "Enable Browser Extensions" = "yes"
    "WebPrefix" = "02266 - ROUTE4FREE"
    "Offline Folder" = "[ID ESCLUSIVO]"

  10. Uscire dall'Editor del Registro di sistema.