Adware.Adhelper

Versione per stampante

Aggiornato: February 13, 2007 11:45:14 AM
Tipo: Dialer, Adware
Editore: Comenet
Impatto del rischio: Medium
Sistemi operativi minacciati: Windows

Comportamento


Adware.Adhelper è un programma che visualizza le pubblicità e si aggiorna automaticamente da Internet.

Sintomi


Uno o più file vengono rilevati come Adware.Adhelper.

Trasmissione


Questo rischio deve essere installato manualmente.

Date protezione antivirus

  • Versione iniziale Rapid Release October 02, 2014 revisione 022
  • Ultima versione Rapid Release July 18, 2017 revisione 022
  • Versione iniziale Daily Certified January 23, 2006 revisione 002
  • Ultima versione Daily Certified July 19, 2017 revisione 004
  • Data rilascio Weekly Certified iniziale January 25, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aggiornato: February 13, 2007 11:45:14 AM
Tipo: Dialer, Adware
Editore: Comenet
Impatto del rischio: Medium
Sistemi operativi minacciati: Windows


Quando viene eseguito, Adware.Adhelper si comporta nel modo seguente:

  1. Crea un servizio con le seguenti caratteristiche:

    DisplayName: QQFace
    ImagePath: [PERCORSO DEL FILE DEL RISCHIO]

  2. Genera le seguenti sottochiavi del registro:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager\Security

  3. Visualizza periodicamente pubblicità sul computer infetto. Questo rischio può avere inoltre la capacità di aggiornarsi da Internet.


Aggiornato: February 13, 2007 11:45:14 AM
Tipo: Dialer, Adware
Editore: Comenet
Impatto del rischio: Medium
Sistemi operativi minacciati: Windows


Le istruzioni seguenti riguardano tutti i prodotti antivirus Symantec che rilevano i rischi per la sicurezza.

  1. Aggiornare le definizioni.
  2. Eseguire una scansione completa del sistema.
  3. Eliminare tutti i valori aggiunti al registro.
Proseguire nella lettura per ottenere istruzioni dettagliate su come procedere.

1. Aggiornare le definizioni
Per ottenere le definizioni più recenti avviare il programma Symantec ed eseguire LiveUpdate.


2. Eseguire la scansione
  1. Avviare il programma antivirus Symantec ed eseguire una scansione completa del sistema.
  2. Se vengono rilevati dei file e a seconda della versione di software utilizzata, è possibile visualizzare una o più delle opzioni seguenti:

    Nota: Ciò è valido solo per le versioni di Norton AntiVirus che rilevano i rischi per la sicurezza. Se si esegue una versione di Symantec AntiVirus Corporate Edition che rileva i rischi per la sicurezza e questa rilevazione è stata abilitata, verrà visualizzata una finestra con i risultati della scansione. In caso di domande contattare l'amministratore di rete.
    • Escludi (non consigliato): Facendo clic su questo pulsante la minaccia viene configurata in modo da non essere più rilevabile. Ciò significa che il programma antivirus non rileverà il rischio per la sicurezza presente nel computer né lo rimuoverà.

    • Ignora o Salta: Scegliendo questa opzione il programma di scansione ignora la minaccia solo per la scansione corrente. Questa sarà rilevata la prossima volta che si esegue una scansione.

    • Annulla: Si tratta di una nuova opzione di Norton AntiVirus 2005. Viene utilizzata quando Norton AntiVirus 2005 non è in grado di eliminare un rischio per la sicurezza. Con l'opzione Annulla, il programma di scansione ignora la minaccia solo per la scansione corrente ma questa sarà rilevata alla prossima scansione.

      Per eliminare effettivamente il rischio per la sicurezza:
      • Fare clic su nome del file (sotto la colonna del nome file).
      • Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
      • Utilizzare quindi Esplora risorse per individuare ed eliminare il file.

    • Elimina: Questa opzione tenterà di eliminare i file rilevati. In alcuni casi, il programma di scansione non sarà in grado di farlo.
      • Se viene visualizzato il messaggio, "Eliminazione non riuscita" (o un messaggio simile), eliminare il file manualmente.
      • Fare clic sul nome del rischio che si trova sotto la colonna Nome file.
      • Nella casella Informazioni elemento visualizzata, scrivere il pecorso e il nome completo del file.
      • Utilizzare quindi Esplora risorse per individuare ed eliminare il file.

Importante: Se non è possibile avviare il prodotto antivirus Symantec o se il prodotto segnala che non è possibile eliminare un dato file, può essere necessario arrestare l'esecuzione del rischio prima di eliminarlo. A questo scopo, eseguire la scansione in Modalità provvisoria. Per istruzioni, leggere il documento, "Come avviare il computer in Modalità provvisoria ." Una volta eseguito il riavvio in modalità provvisoria, eseguire di nuovo la scansione.

Dopo aver eliminato tutti i file, riavviare il computer in modalità normale e proseguire con la sezione successiva.

Possono essere visualizzati dei messaggi di avviso al riavvio del computer, poichè il rischio non è ancora stato rimosso completamente. Ignorare questi messaggi e fare clic su OK. Questi messaggi non compariranno quando il computer è riavviato dopo che le istruzioni di rimozione sono state completate. I messaggi visualizzati possono essere simili a quanto segue:

Titolo: [PERCORSO DEL FILE]
Corpo del messaggio: Windows cannot find [NOME FILE]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

3. Rimuovere i valori dal Registro di sistema
Importante: Prima di modificare il registro di sistema si raccomanda vivamente di eseguirne una copia di backup. Modifiche errate al Registro di sistema possono provocare perdite di dati e danni irreversibili ai file. Modificare unicamente le sottochiavi specificate. Leggere il documento, Come eseguire il backup del registro di sistema di Windows ".
  1. Fare clic su Start > Esegui.
  2. Digitare  regedit

    Fare clic su OK.

    Nota:Se non si riesce ad aprire l'editor del registro è possibile che la minaccia lo abbia modificato impedendo l'accesso. Security Response ha sviluppato uno strumento per risolvere questo problema. Scaricare ed eseguire questo strumento, quindi proseguire con la procedura di rimozione.

  3. Andare alle sottochiavi seguenti ed eliminarle:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager\Security

  4. Uscire dall'Editor del Registro di sistema.