Atualizado: February 13, 2007 11:34:08 AM
Tipo: Adware
Versão: n/a
Autor: lop.com
Impacto do risco: High
Sistemas afetados: Windows

Comportamento


O Adware.Lop adiciona sua própria barra de ferramentas e botão de Pesquisa ao Internet Explorer.

Sintomas


Os arquivos no sistema são detectados como Adware.Lop.

Transmissão


Esse componente adware deve ser instalado manualmente, ou instalado como um componente de outro programa que você instalou.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release April 22, 2018 revisão 017
  • Versão inicial diária certificada September 29, 2003 revisão 002
  • Última versão diária certificada April 22, 2018 revisão 033
  • Data da versão inicial semanal certificada October 01, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:34:08 AM
Tipo: Adware
Versão: n/a
Autor: lop.com
Impacto do risco: High
Sistemas afetados: Windows


Quando o Adware.Lop é instalado, ele faz o seguinte:

  1. Instala arquivos no sistema local. Versões mais antigas desse adware criam um arquivo, %ApplicationData%\<caracteres aleatórios>.dll.


    Nota: %ApplicationData% é uma variável. O programa localiza a pasta Application Data e cria uma cópia dele mesmo nesta pasta. Por exemplo, no Windows 2000 normalmente o caminho é C:\Documents and Settings\<usuário>\Application Data, onde <usuário> é a conta de usuário atual.


    As versões recentes criam uma nova pasta em C:\Program Files e instala os arquivos nesse local. O nome da pasta e do arquivo são compostos de palavras aleatórias em inglês.

    Alguns exemplos incluem:
    • team pure
    • bolt date book
    • OozeBind
    • Hold way amok
    • KEEP AXIS

  2. Adiciona a .dll como um Browser Helper Object no registro.

  3. Pode criar arquivos .htm e .gif em %Windows%, com o nome dos arquivos compostos de caracteres ou palavras aleatórias.

  4. Pode criar os arquivos, Xpp.idx e Tbt.idx, na pasta %Temp%\Delete.me.


Atualizado: February 13, 2007 11:34:08 AM
Tipo: Adware
Versão: n/a
Autor: lop.com
Impacto do risco: High
Sistemas afetados: Windows


As seguintes instruções pertencem a todos os produtos antivírus da Symantec que suportam a detecção de Ameaças Expandidas.

Este adware é um produto da C2 Media, Ltd. No momento em que este documento está sendo escrito, as instruções de desinstalação podem ser encontradas em http:\\www.lop.com/help .

Nota: A Symantec não é associada com o website mencionado acima.

Se as instruções de instalação em http:\\www.lop.com/help não funcionarem ou não estiverem mais disponíveis, siga estes passos:


Nota: Remover esse componente de adware do sistema provavelmente irá fazer com que o programa que o instalou não funcione conforme o esperado. O programa de desinstalação geralmente identifica os programas que não irão funcionar após a desinstalação.
  1. Atualize as definições de vírus.
  2. Reinicie o computador no Modo de segurança.
  3. Execute uma verificação completa do sistema e exclua todos os arquivos que forem detectados como Adware.Lop.
  4. Remova as chaves que foram adicionadas ao Registro.


Para maiores detalhes sobre como fazer isto, consulte as seguintes instruções.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o seu programa da Symantec e execute o LiveUpdate.

2. Reiniciando o computador no Modo de segurança
  • Para Windows 95, 98, Me, 2000, ou XP, reinicie o computador em Modo de segurança. Para instruções sobre como fazer isso, consulte o documento Como iniciar o computador em modo de segurança.
  • Para Windows NT 4, reinicie o computador no Modo VGA.

3. Verificando e excluindo os arquivos
  1. Inicie o seu produto antivírus da Symantec e execute uma verificação completa do sistema.
  2. Se qualquer arquivo for detectado como Adware.Lop, clique em Excluir



4. Excluindo as chaves do Registro


Nota: Este procedimento é opcional. Não é provável que as chaves, que as versões atualmente conhecidas deste adware adicionam, irão causar algum prejuízo se elas não forem removidas do registro. A remoção pode ser um pouco complexa devido a nomeação aleatória dos arquivos.

AVISO: É altamente recomendável que você faça backup do Registro do sistema antes de efetuar quaisquer alterações. Alterações incorretas no Registro podem resultar na perda permanente de dados ou na corrupção de arquivos. Modifique somente as chaves que são especificadas. Consulte o documento Como fazer backup do Registro do Windows para obter instruções.
  1. Clique em Iniciar e selecione Executar (A caixa de diálogo Executar será exibida).
  2. Digite regedit

    e clique em OK. (O Editor do Registro será aberto).

  3. Clique no menu Editar > Localizar.

  4. Na caixa "Localizar:", digite o nome do arquivo que foi detectado como Adware.Lop.

  5. Clique em Localizar próxima. É possível que você veja um dos seguintes valores:
    • "(Default)"="%ApplicationData%\<random filename>.dll"
    • "(Default)"="%ProgramFiles%\<random directory>\<random filename>.dll"

      em uma dessas chaves de registro:
    • HKEY_CLASSES_ROOT\CLSID\<random ID>\InprocServer32
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\<random ID>\InprocServer32

  6. Copie o número "ID aleatório". Depois, no painel direito, exclua a chave (ao qual isto está anexado), que é uma das seguintes:
    • HKEY_CLASSES_ROOT\CLSID\<random ID>\InprocServer32
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\<random ID>\InprocServer32

  7. Clique no menu Editar > Localizar.

  8. Na caixa Localizar, digite o ID aleatório que você encontrou no passo f.

  9. Clique em Localizar agora. Você pode encontrar o valor.

    "(Default)"="{random ID}"

    nas seguintes chaves de registro:
    • HKEY_CLASSES_ROOT\<randomA>.<randomB>\CLSID
    • HKEY_CLASSES_ROOT\<randomA>.<randomB>.1\CLSID

  10. Exclua as chaves, se encontradas.

  11. Navegue até a seguinte chave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Explorer\Browser Helper Objects\{random ID}

  12. Saia do Editor do Registro.