Adware.BetterInternet

Versão para impressão

Atualizado: February 13, 2007 11:47:21 AM
Tipo: Adware
Versão: n/a
Autor: stop-popup-ads-now.com
Impacto do risco: High
Nomes de arquivos: Varies: Bi.dll and Biprep.exe Belt.exe Belt.ini Belt.inf Buddy.exe ceres.dll Susp.exe Sus
Sistemas afetados: Windows

Comportamento


O Adware.Binet é um Browser Helper Object que exibe anúncios, faz downloads e instala arquivos.

Sintomas


Os arquivos são detectados como Adware.Binet.

Transmissão


Este programa de adware deve ser instalado manualmente.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release June 22, 2018 revisão 004
  • Versão inicial diária certificada November 10, 2003 revisão 003
  • Última versão diária certificada June 22, 2018 revisão 008
  • Data da versão inicial semanal certificada November 12, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:47:21 AM
Tipo: Adware
Versão: n/a
Autor: stop-popup-ads-now.com
Impacto do risco: High
Nomes de arquivos: Varies: Bi.dll and Biprep.exe Belt.exe Belt.ini Belt.inf Buddy.exe ceres.dll Susp.exe Sus
Sistemas afetados: Windows


Dependendo da versão do adware, o Adware.Binet realiza as seguintes ações quando executado:

  1. Cria alguns dos seguintes arquivos:
    • %Windir%\Bi.dll
    • %Windir%\Mxtarget.dll
    • %Windir%\Biprep.exe.
    • %Windir%\FFGDEGOJ.ini
    • <Current Folder>\Belt.ini
    • <Current Folder>\Belt.inf
    • <Current Folder>\Susp.ini
    • <Current Folder>\Susp.inf


      Nota: %Windir% é uma variável. O adware localiza a pasta de instalação do Windows (por padrão C:\Windows ou C:\Winnt) e copia os arquivos para esse local.

  2. Tenta criar algumas das seguintes chaves de registro:

    HKEY_CLASSES_ROOT\CLSID\{000006B1-19B5-414A-849F-2A3C64AE6939}
    HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
    HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
    HKEY_CLASSES_ROOT\BiDll.BiDllObj.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BiDll.BiDllObj.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Explorer\Browser Helper Objects\{000006B1-19B5-414A-849F-2A3C64AE6939}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\
    {4534CD6B-59D6-43FD-864B-06A0D843444A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
    {000006B1-19B5-414A-849F-2A3C64AE6939}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\
    {690BCCB4-6B83-4203-AE77-038C116594EC}
    HKEY_CURRENT_USER\Software\MxTarget
    HKEY_CLASSES_ROOT\MxTarget.MxTargetDllObj.1
    HKEY_CLASSES_ROOT\CLSID\{0000607D-D204-42C7-8E46-216055BF9918}
    HKEY_CLASSES_ROOT\CLSID\{D5E06663-DE78-4A48-BB81-7C9AFF2E49E4}

  3. Pode adicionar o valor:

    <Nome do arquivo do adware> = <Caminho para o adware>

    à chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Tenta se conectar ao host remoto de nome abetterinternet.com ou stop-popup-ads-now.com e procurar pelas versões atualizadas do adware.

Quando o Adware.Binet é iniciado, após a instalação, ele tentará executar as seguintes funções:
    • Exibir anúncios.
    • Exibir links para anúncios de websites relacionados, baseado nos websites que você visita.
    • Armazenar os websites visitados pelos usuários do computador.
    • Redirecionar certas URLs, incluindo a página de erro 404 padrão do navegador da web, para ou direto da página da web utilizada pelo Adware.Binet.
    • Atualizar automaticamente o adware e instalar os recursos ou a funcionalidade adicionados. Essa ação é executada sem a sua ajuda ou interação.
    • Instalar ícones da Área de Trabalho e arquivos de instalação e outros programas de divulgação.

Algumas amostras do Belt.exe recebidas pelo Security Response não foram instaladas com êxito, como o pacote CAB, que tenta fazer o download e não está mais disponível. Nesses casos, assim como naqueles quando uma conexão com a Internet não está disponível, o adware adicionará a chave \Run como especificado na etapa 3 e, em seguida, fechará por completo.

Nota: As definições de vírus datadas com data anterior a 19 de maio de 2003 detectarão esse Adware como Adware.Ipinsight or Download.Trojan.

Atualizado: February 13, 2007 11:47:21 AM
Tipo: Adware
Versão: n/a
Autor: stop-popup-ads-now.com
Impacto do risco: High
Nomes de arquivos: Varies: Bi.dll and Biprep.exe Belt.exe Belt.ini Belt.inf Buddy.exe ceres.dll Susp.exe Sus
Sistemas afetados: Windows


Nota: Remover esse componente de adware do sistema provavelmente fará com que o programa que o instalou não funcione conforme o esperado. O programa de desinstalação geralmente identifica os programas que não funcionarão após a desinstalação.

  1. Atualize as definições de vírus.
  2. Execute uma verificação completa do sistema e exclua todos os arquivos que forem detectados como Adware.Binet.
  3. Remova as chaves que foram adicionadas ao Registro.
  4. Exclua o Belt.ini e o Belt.inf, se forem encontrados.
  5. Exclua os arquivos .cab infectados, se for necessário.

Para detalhes adicionais sobre como fazer isto, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o seu programa Symantec e execute o LiveUpdate.


2. Verificando e excluindo os arquivos
    1. Inicie o Norton AntiVirus e se certifique de que ele está configurado para verificar todos os arquivos. Para informações adicionais, consulte o documento Como configurar o Norton Antivirus para verificar todos os arquivos.
    2. Execute uma verificação completa do sistema.
    3. Se qualquer arquivo for detectado como Adware.Binet, anote o caminho e o nome do arquivo e, em seguida, clique em Excluir.

      Nota: Se o seu produto antivírus Symantec informar que não pode excluir um arquivo detectado, anote o caminho e o nome do arquivo. Depois, utilize o Windows Explorer para localizar e excluir o arquivo. Se não conseguir excluir o arquivo no Windows Explorer, reinicie o computador no Modo de Segurança. Para instruções adicionais sobre como fazer isso, consulte o documento Como iniciar o computador em modo de segurança.

3. Excluindo as chaves do Registro

Importante:
É altamente recomendável que você faça backup do Registro do sistema antes de efetuar quaisquer alterações. Alterações incorretas no Registro podem resultar na perda permanente de dados ou na corrupção de arquivos. Altere somente as chaves que são especificadas. Consulte o documento Fazendo backup do Registro do Windows para obter instruções.
    1. Na Barra de Tarefas do Windows, clique em Iniciar > Executar.
    2. Na Caixa de Diálogo Executar, digite regedit e clique em OK.
    3. No Editor de Registro, navegue até e exclua as chaves:

      HKEY_CLASSES_ROOT\CLSID\{000006B1-19B5-414A-849F-2A3C64AE6939}
      HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
      HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
      HKEY_CLASSES_ROOT\BiDll.BiDllObj.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BiDll.BiDllObj.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
      Explorer\Browser Helper Objects\{000006B1-19B5-414A-849F-2A3C64AE6939}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\
      {4534CD6B-59D6-43FD-864B-06A0D843444A}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
      {000006B1-19B5-414A-849F-2A3C64AE6939}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\
      {690BCCB4-6B83-4203-AE77-038C116594EC}
      HKEY_CURRENT_USER\Software\MxTarget
      HKEY_CLASSES_ROOT\MxTarget.MxTargetDllObj.1
      HKEY_CLASSES_ROOT\CLSID\{0000607D-D204-42C7-8E46-216055BF9918}
      HKEY_CLASSES_ROOT\CLSID\{D5E06663-DE78-4A48-BB81-7C9AFF2E49E4}

    4. Navegue até a chave de registro:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    5. No painel direito, exclua o valor:

      <Nome de arquivo do Adware> = <Caminho para o Adware>

    6. Feche o Editor de Registro.

4. Excluindo os arquivos .ini e .inf

Pesquise o sistema à procura de Belt.ini/Susp.ini/FFGDEGOJ.ini e Belt.inf/Susp.inf, e os exclua se forem encontrados.

Siga as instruções para o seu sistema operacional:
    • Windows 95/98/Me/NT/2000
      1. Na Barra de Tarefas do Windows, clique em Iniciar > Localizar ou Pesquisar > Arquivos ou Pastas.
      2. O campo Examinar deve indicar a unidade C: e a opção Incluir subpastas deve estar selecionada.
      3. No campo Nome ou Procurar por..., digite (ou copie e cole) os nomes de arquivo:

        FFGDEGOJ.ini Belt.ini Belt.inf
        ou
        Susp.ini Susp.inf

      4. Clique em Localizar Agora ou Pesquisar Agora.
      5. Exclua os arquivos exibidos.

    • Windows XP
      1. Na Barra de Tarefas do Windows, clique em Iniciar > Pesquisar.
      2. Clique em Todos os arquivos e pastas.
      3. No campo Todo ou parte do nome do arquivo, digite (ou copie e cole) os nomes de arquivo:

        FFGDEGOJ.ini Belt.ini Belt.inf
        ou
        Susp.ini Susp.inf

      4. Verifique se Examinar em está definido como Discos Rígidos Locais ou (C:).
      5. Clique em Mais opções avançadas.
      6. Selecione Pesquisar pastas do sistema.
      7. Selecione Pesquisar subpastas.
      8. Clique em Pesquisar.
      9. Exclua os arquivos exibidos.


5. Excluindo os arquivos .cab infectados
Se essa ameaça for detectada em um arquivo .cab que estiver na pasta de temporários do Windows, seu programa antivírus Symantec poderá informar que não consegue excluí-la. Se isto ocorrer, faça a sua exclusão manualmente.
    1. Na Barra de Tarefas do Windows, clique em Iniciar > Executar.
    2. Digite o seguinte e clique em OK:

      %temp%
    3. Clique no menu Editar > Selecionar tudo.
    4. Pressione Excluir e clique em Sim para confirmar a exclusão. Se for exibida uma mensagem informando que o Windows não consegue excluir os arquivos, reinicie o computador e repita as etapas de 1 a 3. Se a mensagem for exibida novamente, selecione e exclua os arquivos com a extensão .cab.