Atualizado: February 13, 2007 11:32:59 AM
Tipo: Adware
Versão: Not available
Autor: Brilliant Digital
Impacto do risco: High
Nomes de arquivos: Not available
Sistemas afetados: Windows

Comportamento


O Adware.BDE é um programa adware que pode ser ativado remotamente. Se esse adware for ativado, o computador em que o mesmo estiver instalado torna-se parte de uma rede controlada pela Brilliant Digital.

Sintomas


Os arquivos são detectados como Adware.BDE.

Transmissão


Esse programa adware precisa ser instalado manualmente. Entretanto, existem vários programas conhecidos que possuem o Adware.BDE incluído e que podem instalá-lo conforme o aplicativo é instalado.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release March 04, 2018 revisão 005
  • Versão inicial diária certificada August 18, 2003
  • Última versão diária certificada January 24, 2018 revisão 018
  • Data da versão inicial semanal certificada August 18, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:32:59 AM
Tipo: Adware
Versão: Not available
Autor: Brilliant Digital
Impacto do risco: High
Nomes de arquivos: Not available
Sistemas afetados: Windows


O Adware.BDE é um programa adware que exibe anúncios animados. Entretanto, este aplicativo de adware contém uma funcionalidade que permite que todo computador em que o mesmo estiver instalado torne-se parte de uma ampla rede. No momento em que este documento foi escrito, esta funcionalidade não estava ativada, embora possa ser ativada remotamente a qualquer momento.
Além disso, pelo fato de este recurso ainda não estar ativado, não é possível determinar com que finalidade são utilizados.

Ao ser executado, o Adware.BDE executa as seguintes ações:

  1. Insere diversos arquivos na pasta %System%.


    Nota: %System% é uma variável. O aplicativo de adware localiza a pasta System e cria uma cópia de si mesmo naquele local. Por padrão é C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).

  2. Cria as pastas:

    • C:\BDE
    • C:\Windows\BDE
    • C:\Arquivos de programas\BDE

  3. Pode adicionar o valor:

    "b3dupdate"

    à sub-chave de registro

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    para que o programa seja executado na inicialização do Windows.

  4. Pode adicionar algumas das seguintes sub-chaves de registro: 

    HKEY_CLASSES_ROOT\s3d_auto_file
    HKEY_CLASSES_ROOT\.b3dini
    HKEY_CLASSES_ROOT\b3d_auto_file
    HKEY_CLASSES_ROOT\b3dini_auto_file
    HKEY_CLASSES_ROOT\ADM25.ADM25
    HKEY_CLASSES_ROOT\ADM25.ADM25.1
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl.1
    HKEY_ALL_USERS\Software\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25
    HKEY_LOCAL_MACHINE\SOFTWARE\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\CLSID\{67925165-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\CLSID\{1D3BCE37-7834-4579-8169-E6781420A98}
    HKEY_CLASSES_ROOT\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{258a3625-183b-4477-aee2-ea54df6d878d}
    HKEY_CLASSES_ROOT\Typelib\{51958166-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A}
    HKEY_CLASSES_ROOT\TypeLib\{676F6D1D-C559-42A9-860B-27C1477B7179}
    HKEY_CLASSES_ROOT\Interface\{67925164-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\CLSID\{3EEC42B5-FB94-40D3-A588-BB54B383A7CB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeplayer

Atualizado: February 13, 2007 11:32:59 AM
Tipo: Adware
Versão: Not available
Autor: Brilliant Digital
Impacto do risco: High
Nomes de arquivos: Not available
Sistemas afetados: Windows



Notas:
  • Existem programas legítimos que criam uma pasta de nome BDE.
  • Remover esse componente de adware do sistema provavelmente fará com que o programa que o instalou não funcione adequadamente. O utilitário de desinstalação geralmente identifica os programas que não funcionarão após a desinstalação do adware.

  1. Atualize as definições.
  2. Desinstale o B3d projector através do Adicionar/Remover programas.
  3. Localize e remova os arquivos Bdeclean.exe e Bdeclean.lgc.
  4. Execute uma verificação completa do sistema e apague todos os arquivos detectados como Adware.BDE.
  5. Apague todas as chaves que o desinstalador não remover do registro.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições
Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.


2. Desinstalando o adware
  1. Proceda de uma das seguintes maneiras:
    • Na Barra de Tarefas do Windows 98:
      1. Clique Iniciar > Configurações > Painel de controle.
      2. Na janela do Painel de controle, clique duas vezes em Adicionar ou remover programas.

    • Na Barra de Tarefas do Windows Me:
      1. Clique Iniciar > Configurações > Painel de controle.
      2. Na janela do Painel de controle, clique duas vezes em Adicionar ou remover programas.
        Se não visualizar o ícone Adicionar ou remover programas, clique em "...exibir todas as opções do Painel de controle".

    • Na Barra de Tarefas do Windows 2000:
      Por padrão, o Windows 2000 está configurado do mesmo modo que o Windows 98. Nesse caso, siga as instruções para o Windows 98. Caso contrário, clique em Configurações > Painel de controle e clique duas vezes em Adicionar ou remover programas.

    • Na Barra de Tarefas do Windows XP:
      1. Clique em Iniciar > Painel de controle.
      2. Na janela do Painel de controle, clique duas vezes em Adicionar ou remover programas.

  2. Clique em B3d projector.


    Nota: talvez seja necessário utilizar a barra de rolagem para exibir a lista inteira.

  3. Clique em Adicionar/Remover, Alterar/Remover ou Remover (os nomes variam dependendo do sistema operacional). Siga as indicações.

3. Localizando e apagando arquivos utilizando o recurso Localizar ou Pesquisar do Windows
Siga as instruções de acordo com o sistema operacional:
  • Windows 95/98/Me/NT/2000
    1. Clique em Iniciar > Localizar ou Pesquisar > Arquivos ou Pastas.
    2. Certifique-se de que o campo "Examinar em" esteja definido como (C:) e a opção "Incluir subpastas" esteja selecionada.
    3. No campo Nome ou Procurar por..., digite (ou copie e cole) os nomes de arquivo:

      Bdeclean.exe Bdeclean.lgc

    4. Exclua os arquivos exibidos.

  • Windows XP
    1. Clique em Iniciar > Localizar.
    2. Clique em Todos os arquivos ou pastas.
    3. No campo Todo ou parte do nome do arquivo digite (ou copie e cole) os nomes de arquivo:

      Bdeclean.exe Bdeclean.lgc

    4. Verifique se "Examinar em" está definido como "Discos Rígidos Locais" ou (C:).
    5. Clique em Mais opções avançadas.
    6. Selecione Pesquisar pastas do sistema.
    7. Selecione Pesquisar subpastas.
    8. Clique em Pesquisar.
    9. Apague os arquivos exibidos.

4. Verificando e apagando os arquivos
  1. Inicie o Norton AntiVirus e certifique-se de que está configurado para verificar todos os arquivos. Para mais informações, consulte o documento Configurando o Norton AntiVirus para verificar todos os arquivos.
  2. Execute uma verificação completa do sistema.
  3. Se algum arquivo for detectado como Adware.BDE, clique em Apagar.

Notas:
  1. Se o produto antivírus da Symantec informar que não é possível apagar um arquivo detectado, anote o caminho e o nome do arquivo. Depois, utilize o Windows Explorer para localizar e apagar o arquivo.
  2. Isto é feito para certificar-se de que todos os arquivos foram removidos. Se o utilitário Adicionar ou remover programas foi executado como descrito na seção anterior, é provável que todos os arquivos tenham sido removidos e, portanto, não serão detectados.



5. Excluindo as chaves do Registro

AVISO: a Symantec recomenda fazer um backup do registro antes de fazer quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as chaves especificadas. Consulte o documento Fazendo backup do Registro do Windows para mais informações.


Nota: isto é feito para certificar-se de que todas as chaves foram removidas. Essas chaves podem não estar presentes se já tiverem sido removidas pelo programa de desintalação.
  1. Clique em Iniciar > Executar. A caixa de diálogo Executar será exibida.
  2. Digite  regedit
  3. Clique em OK. O Editor do Registro será aberto.
  4. Navegue até as seguintes chaves e apague-as, se existirem:

    HKEY_CLASSES_ROOT\s3d_auto_file
    HKEY_CLASSES_ROOT\.b3dini
    HKEY_CLASSES_ROOT\b3d_auto_file
    HKEY_CLASSES_ROOT\b3dini_auto_file
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl.1
    HKEY_ALL_USERS\Software\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25
    HKEY_LOCAL_MACHINE\SOFTWARE\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\CLSID\{67925165-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Typelib\{51958166-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{67925164-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\CLSID\{3EEC42B5-FB94-40D3-A588-BB54B383A7CB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeplayer

  5. Saia do Editor do Registro.