Adware.Cydoor

Versão para impressão

Atualizado: February 13, 2007 11:32:56 AM
Tipo: Adware
Versão: 2.0
Autor: Cydoor Technologies
Impacto do risco: Medium
Nomes de arquivos: cd_clint.dll,cd_load.exe,cd_install_336.exe,cd_htm.dll,cd_Install_2022.exe
Sistemas afetados: Windows

Comportamento


Adware.Cydoor é um programa adware que faz o download de anúncios a partir de um servidor, exibindo-os no computador.

Sintomas


Os arquivos no sistema são detectados como Adware.Cydoor.

Transmissão


Esse programa adware precisa ser instalado manualmente. Entretanto, existem vários programas conhecidos que possuem o Adware.Cydoor e o instalam enquanto o próprio programa é instalado.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release September 01, 2018 revisão 004
  • Versão inicial diária certificada August 18, 2003
  • Última versão diária certificada September 02, 2018 revisão 005
  • Data da versão inicial semanal certificada August 18, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:32:56 AM
Tipo: Adware
Versão: 2.0
Autor: Cydoor Technologies
Impacto do risco: Medium
Nomes de arquivos: cd_clint.dll,cd_load.exe,cd_install_336.exe,cd_htm.dll,cd_Install_2022.exe
Sistemas afetados: Windows


O Adware.Cydoor é um programa adware que exibe anúncios. Quando o Adware.Cydoor é ativado, ele executa as seguintes ações:

  1. Pode criar alguns dos seguintes arquivos:

    • %System%\Cd_clint.dll
    • %System%\Cd_load.exe
    • %System%\cd_htm.dll

      Nota:
      %system% é uma variável. O componente de adware se aloca na pasta System e cria uma cópia de si mesmo naquele local. Por padrão, é C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).

  2. Pode criar algumas das seguintes chaves de registro:
    HKEY_USERS\.DEFAULT\Software\Cydoor
    HKEY_USERS\.DEFAULT\Software\Cydoor Services
    HKEY_CURRENT_USER\Software\Cydoor
    HKEY_CURRENT_USER\Software\Cydoor Services
    HKEY_LOCAL_MACHINE\Software\Cydoor
    HKEY_LOCAL_MACHINE\Software\Cydoor Services
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_291
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_202
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_336


Outros programas geralmente instalam o Adware.Cydoor. O adware não adiciona um valor de registro para executar uma cópia de si mesmo na inicialização. Em vez disso, o adware é executado quando o programa que o instalou for ativado. Depois, esse programa utiliza o Adware.Cydoor para descarregar e exibir anúncios.

O arquivo Cd_load.exe somente é instalado quando o programa que instalou o Adware.Cydoor não exige uma conexão com a Internet para funcionar. Esse arquivo é utilizado somente para verificar as conexões ativas com a Internet. O arquivo Cd_clint.dll contém toda a funcionalidade.

Quando o Adware.Cydoor é iniciado após a instalação, este entrará em contato com o servidor www.rgs[?].net (no qual [?] é um número entre 1 e 4), através da porta 80. Porém, a conexão não está limitada a esse servidor. Esse adware pode receber uma lista de outros servidores a partir desse servidor inicial e conectar-se a eles. Esses servidores são servidores de anúncios e é a partir deles que o cydoor obtém os anúncios.

Atualizado: February 13, 2007 11:32:56 AM
Tipo: Adware
Versão: 2.0
Autor: Cydoor Technologies
Impacto do risco: Medium
Nomes de arquivos: cd_clint.dll,cd_load.exe,cd_install_336.exe,cd_htm.dll,cd_Install_2022.exe
Sistemas afetados: Windows


Nota: Remover esse componente de adware do sistema provavelmente fará com que o programa que o instalou não funcione adequadamente. O utilitário de desinstalação geralmente identifica os programas que não funcionarão após a desinstalação.

Antes de começar: Este é um procedimento de remoção genérico que não inclui etapas para tentar remover o adware através do recurso Adicionar ou remover programas. Informações sobre como fazer isso podem ser encontradas no site que distribui o adware. Cydoor Desktop Media . Para mais informações da Cydoor sobre como remover o adware, acesse http://www.cydoor.com/Cydoor/ . Clique no link Support (Suporte) e acesse as perguntas mais freqüentes (FAQ's) até a seção "How do I remove your software" (Como fazer para remover seu software). Também é possível entrar em contato com o suporte da Cydoor através do formulário disponível no final da página de FAQ's.


As instruções a seguir aplicam-se a todos os produtos antivírus Symantec que possuem a detecção de riscos à segurança.

  1. Atualize as definições.
  2. Reinicie o computador em Modo de Segurança
  3. Execute uma verificação completa do sistema e exclua todos os arquivos que detectados como Adware.Cydoor.
  4. Exclua o valor adicionado ao Registro.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.
    1. Atualizando as definições
    Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.

    2. Reinicie o computador em Modo de Segurança
    Desligue o computador. Aguarde pelo menos 30 segundos e reinicie o computador no Modo de Segurança ou no Modo VGA. Para mais informações, consulte o documentoIniciando o computador no Modo de Segurança ."
      3. Verificando e excluindo os arquivos
      1. Inicie o produto antivírus Symantec e execute uma verificação completa no sistema.
      2. Se algum arquivo for detectado como Adware.Cydoor, clique em Excluir.

        Nota: Se o produto antivírus da Symantec informar que não foi possível excluir um arquivo detectado, anote o caminho e o nome do arquivo. Depois, utilize o Windows Explorer para localizar e excluir esse arquivo.


      4. Excluindo as chaves do Registro

      AVISO: É altamente recomendável que você faça backup do Registro do sistema antes de efetuar quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as chaves que são especificadas. Consulte o documento Fazendo um backup do Registro do Windows para mais informações.

      1. Clique em Iniciar > Executar (A caixa de diálogo Executar será exibida).
      2. Digite regedit

        Clique em OK (O Editor do Registro será aberto).

      3. Navegue até e exclua as seguintes chaves (se existirem):

        HKEY_USERS\.DEFAULT\Software\Cydoor Services
        HKEY_USERS\.DEFAULT\Software\Cydoor
        HKEY_CURRENT_USER\Software\Cydoor
        HKEY_CURRENT_USER\Software\Cydoor Services
        HKEY_LOCAL_MACHINE\Software\Cydoor
        HKEY_LOCAL_MACHINE\Software\Cydoor Services
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_291
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_202
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_336

      4. Saia do Editor do Registro.