Adware.Topsearch

Versão para impressão

Atualizado: February 13, 2007 11:32:41 AM
Tipo: Adware
Versão: Not available
Autor: Altnet, Inc.
Impacto do risco: Medium
Nomes de arquivos: Topsearch.dll; asm.exe; asmps.dll; Points Manager.exe
Sistemas afetados: Windows

Comportamento


O Adware.Topsearch age como um mecanismo de pesquisa. Ele pode fornecer conteúdo publicitário para os usuários do KaZaA ou Grokster.

Sintomas


Os arquivos são detectados como Adware.Topsearch.

Transmissão


Outros programas instalam esse adware com certas versões do KaZaA e Grokster.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release April 17, 2018 revisão 009
  • Versão inicial diária certificada May 20, 2003
  • Última versão diária certificada April 17, 2018 revisão 034
  • Data da versão inicial semanal certificada May 22, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:32:41 AM
Tipo: Adware
Versão: Not available
Autor: Altnet, Inc.
Impacto do risco: Medium
Nomes de arquivos: Topsearch.dll; asm.exe; asmps.dll; Points Manager.exe
Sistemas afetados: Windows


Quando o Adware.TopSearch é ativado, ele executará algumas das seguintes ações:

  1. Cria os seguintes arquivos:

    • %ProgramFiles%\KaZaA\topsearch.dll (pode ser instalado em outros locais)
    • %ProgramFiles%\Altnet\Download Manager\asm.exe
    • %ProgramFiles%\Altnet\Download Manager\asmps.dll
    • %ProgramFiles%\Altnet\Download Manager\altinst1.dll
    • %ProgramFiles%\Altnet\Download Manager\altinst2.dll
    • %ProgramFiles%\Altnet\My Altnet Shares\ (pode conter vários arquivos)
    • %ProgramFiles%\Altnet\DBBackup\Sigfiles.db
    • %ProgramFiles%\Altnet\Points Manager\Local Pages (pode conter vários arquivos .gif e .html)
    • %ProgramFiles%\Altnet\Points Manager\Skin (pode conter vários arquivos .bmp)
    • %ProgramFiles%\Altnet\Points Manager\Temp Internet Shares (pode conter vários arquivos)
    • %ProgramFiles%\Altnet\Points Manager\points manager.exe
    • %ProgramFiles%\Altnet\Points Manager\Points Manager.exe.Manifest
    • %ProgramFiles%\Altnet\Points Manager\settings.cab
    • %ProgramFiles%\Altnet\Points Manager\setup.cab
    • %ProgramFiles%\Altnet\Points Manager\sysdetect.dll
    • %Windir%\smdat32m.sys
    • %Windir%\smdat32a.sys
    • %Windir%\Fonts\acrsec.fon
    • %Windir%\Fonts\acrsecI.fon
    • %Windir%\Fonts\acrsecB.fon
    • %System%\TopSearch.dll

      Notas:
    • %System% é uma variável que se refere à pasta System. Por padrão, ela é C:\Windows\System (no Windows 95/98/Me), C:\Winnt\System32 (no Windows NT/2000) ou C:\Windows\System32 (no Windows XP).
    • %Windir% é uma variável que se refere à pasta de instalação do Windows. Por padrão, é C:\Windows (no Windows 95/98/Me/XP) ou C:\Winnt (no Windows NT/2000).
    • %ProgramFiles% é uma variável que se refere à pasta Arquivos de programas. Por padrão, é C:\Arquivos de programas.

  2. Cria o arquivo [nome original do arquivo].Manifest.

    Nota: [nome original do arquivo] refere-se ao arquivo que originalmente executou o risco à segurança.

  3. Cria as seguintes chaves de registro:

    HKEY_CLASSES_ROOT\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE}
    HKEY_CLASSES_ROOT\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75}
    HKEY_CLASSES_ROOT\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}
    HKEY_CLASSES_ROOT\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}
    HKEY_CLASSES_ROOT\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
    HKEY_CLASSES_ROOT\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}
    HKEY_CLASSES_ROOT\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
    HKEY_CLASSES_ROOT\AppID\Altnet Signing Module.EXE
    HKEY_CLASSES_ROOT\SigningModule.SigningModule
    HKEY_CLASSES_ROOT\SigningModule.SigningModule.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AltnetDM
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM
    HKEY_LOCAL_MACHINE\SOFTWARE\Altnet

  4. Adiciona o seguinte valor:
    "AltnetPointsManager" = "Random Location"

    à chave de registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    para que o adware seja executado ao iniciar o Windows.

Atualizado: February 13, 2007 11:32:41 AM
Tipo: Adware
Versão: Not available
Autor: Altnet, Inc.
Impacto do risco: Medium
Nomes de arquivos: Topsearch.dll; asm.exe; asmps.dll; Points Manager.exe
Sistemas afetados: Windows



Nota: Remover esse componente de adware do sistema provavelmente fará com que o programa KaZaA que o instalou não funcione adequadamente.
  1. Atualize as definições de vírus.
  2. Desinstale o KaZaA utilizando o utilitário Adicionar ou remover programas.
  3. Execute uma verificação completa do sistema e exclua todos os arquivos que forem detectados como Adware.Topsearch.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições de vírus
O Symantec Security Response efetua testes completos em todas as definições de vírus para garantir sua qualidade antes de as mesmas serem disponibilizadas em nossos servidores. Há duas maneiras de obter as definições de vírus mais recentes:
  • Executando o LiveUpdate, que é a forma mais fácil de obter as definições de vírus. Essas definições são enviadas aos servidores do LiveUpdate uma vez por semana (geralmente, às quartas-feiras), a menos que ocorra uma grande epidemia de vírus. Para determinar se as definições para essa ameaça estão disponíveis através do LiveUpdate, consulte Definições de Vírus (LiveUpdate).
  • Obtendo as definições através do Intelligent Updater: As definições de vírus do Intelligent Updater, nos Estados Unidos, são enviadas nos dias úteis (segunda a sexta-feira). O download das definições deve ser feito a partir do website do Symantec Security Response e elas devem ser instaladas manualmente. Para determinar se as definições para essa ameaça estão disponíveis através do Intelligent Updater, consulte Definições de vírus (Intelligent Updater).

    Consulte o documento Atualizando os arquivos das definições de vírus utilizando o Intelligent Updater para mais informações.

2. Desinstalando o Adware
  1. Proceda de uma das seguintes maneiras:
    • Na Barra de Tarefas do Windows 98:
      1. Clique em Iniciar > Configurações > Painel de controle.
      2. Na janela do Painel de Controle, clique duas vezes em Adicionar ou remover programas.

    • Na Barra de Tarefas do Windows Me:
      1. Clique em Iniciar > Configurações > Painel de controle.
      2. Na janela do Painel de Controle, clique duas vezes em Adicionar ou remover programas.
        Se não visualizar o ícone Adicionar ou remover programas, clique em ...exibir todas as opções do Painel de controle.

    • Na Barra de Tarefas do Windows 2000:
      Por padrão, o Windows 2000 está configurado do mesmo modo que o Windows 98. Nesse caso, siga as instruções para o Windows 98. Caso contrário, clique em Iniciar > Configurações > Painel de controle e clique duas vezes em Adicionar ou remover programas.

    • Na Barra de Tarefas do Windows XP:
      1. Clique em Iniciar > Painel de controle.
      2. Na janela do Painel de Controle, clique duas vezes em Adicionar ou remover programas.

  2. Clique em KaZaA.


    Nota: Talvez seja necessário utilizar a barra de rolagem para exibir a lista inteira.

  3. Clique em Adicionar/Remover, Alterar/Remover ou Remover (os nomes variam dependendo do sistema operacional). Siga as indicações na tela.

3. Verificando e excluindo os arquivos infectados
  1. Inicie o Norton AntiVirus e certifique-se de que ele esteja configurado para verificar todos os arquivos. Para mais informações, consulte o documento Configurando o Norton AntiVirus para verificar todos os arquivos.
  2. Execute uma verificação completa do sistema.
  3. Se qualquer arquivo for detectado como infectado pelo Adware.Topsearch, clique em Excluir.
  4. Vá até %ProgramFiles%\Altnet e exclua essa pasta
  5. Vá até %Windir%\Fonts e exclua os seguintes arquivos, se existirem, acrsec.fon,acrsecI.fon, acrsecB.fon
  6. Vá até %Windir% e exclua os seguintes arquivos, se existirem, symdat32m.sys, sysdat32a.sys


    Nota: Se o utilitário Adicionar ou remover programas foi executado como descrito na seção anterior, é provável que todos os arquivos tenham sido removidos e, portanto, não serão detectados.


4. Excluindo as chaves e os valores do Registro
Importante: A Symantec recomenda fazer um backup do Registro antes de efetuar quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as subchaves que são especificadas. Para mais informações, consulte o documento Fazendo um backup do Registro do Windows.
  1. Clique em Iniciar > Executar.
  2. Digite regedit
  3. Clique em OK.

    Nota: Se não conseguir abrir o Editor do registro, o risco pode ter alterado o registro para evitar o acesso ao Editor do registro. O Security Response criou uma ferramentapara solucionar esse problema. Faça o download e execute essa ferramentae continue com a remoção.

  4. Vá até, e exclua, as seguintes chaves:

    HKEY_CLASSES_ROOT\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE}
    HKEY_CLASSES_ROOT\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75}
    HKEY_CLASSES_ROOT\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}
    HKEY_CLASSES_ROOT\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}
    HKEY_CLASSES_ROOT\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
    HKEY_CLASSES_ROOT\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}
    HKEY_CLASSES_ROOT\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
    HKEY_CLASSES_ROOT\AppID\Altnet Signing Module.EXE
    HKEY_CLASSES_ROOT\SigningModule.SigningModule
    HKEY_CLASSES_ROOT\SigningModule.SigningModule.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AltnetDM
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM
    HKEY_LOCAL_MACHINE\SOFTWARE\Altnet

  5. Vá até a subchave:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  6. No painel direito, exclua o valor:

    "AltnetPointsManager"="Random Location"

  7. Saia do Editor do Registro.