Adware.DealHelper

Versão para impressão

Atualizado: February 13, 2007 11:37:30 AM
Tipo: Adware
Versão: n/a
Autor: DealHelper
Impacto do risco: Medium
Nomes de arquivos: DealHelper.exe, download.exe, TimeSync.exe, TimeSynchronize, DHUpdt.exe, DHP2.dll,DHP.dll, de
Sistemas afetados: Windows

Comportamento


O Adware.DealHelper exibe anúncios e faz atualizações dele mesmo.

Sintomas


Os produtos antivírus da Symantec detecta essa ameaça como Adware.DealHelper.

Transmissão


Este adware geralmente é instalado quando você visita um website.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release April 10, 2018 revisão 036
  • Versão inicial diária certificada June 29, 2004
  • Última versão diária certificada April 11, 2018 revisão 003
  • Data da versão inicial semanal certificada June 30, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:37:30 AM
Tipo: Adware
Versão: n/a
Autor: DealHelper
Impacto do risco: Medium
Nomes de arquivos: DealHelper.exe, download.exe, TimeSync.exe, TimeSynchronize, DHUpdt.exe, DHP2.dll,DHP.dll, de
Sistemas afetados: Windows


Quando o Adware.DealHelper é ativado, ele executa as seguintes ações:

  1. Libera os seguintes arquivos dentro da pasta %Windir%:
    • Dhbrowser.exe
    • DHP.dll
    • Dhsvr.exe
    • DHUpdt.exe
    • Dealhlpr.dll

  2. Cria as seguintes chaves de registro:

    HKEY_CLASSES_ROOT\AppID\{A1F53F1D-FB2D-4FE0-8EE8-7BBE69999D9F}\
    HKEY_CLASSES_ROOT\AppID\{A57AFB0F-C63E-4AE2-8A7B-BCA01BA32CC5}\
    HKEY_CLASSES_ROOT\AppID\dhbrwsr.EXE\
    HKEY_CLASSES_ROOT\AppID\dhsvr.EXE\
    HKEY_CLASSES_ROOT\Dealhlpr.Band.1\
    HKEY_CLASSES_ROOT\Dealhlpr.Band\
    HKEY_CLASSES_ROOT\Dhbrwsr.BrowserWindows.1\
    HKEY_CLASSES_ROOT\Dhbrwsr.BrowserWindows\
    HKEY_CLASSES_ROOT\DHP.DHEvents.1\
    HKEY_CLASSES_ROOT\DHP.DHEvents\
    HKEY_CLASSES_ROOT\DHP.Popup.1\
    HKEY_CLASSES_ROOT\DHP.Popup\
    HKEY_CLASSES_ROOT\Dhsvr.CFileDatabase.1\
    HKEY_CLASSES_ROOT\Dhsvr.CFileDatabase\
    HKEY_CLASSES_ROOT\Dhsvr.DBHelper.1\
    HKEY_CLASSES_ROOT\Dhsvr.DBHelper\
    HKEY_CLASSES_ROOT\Dhsvr.Even.1\
    HKEY_CLASSES_ROOT\Dhsvr.Even\
    HKEY_CLASSES_ROOT\Dhsvr.WebDealEvents.1\
    HKEY_CLASSES_ROOT\Dhsvr.WebDealEvents\
    HKCU\Software\DealHelper\
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DealHelperBrwsr="C:\WINDOWS\dhbrwsr.exe"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DealHelperUpdate="C:\WINDOWS\DHUpdt.exe"
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\dealhlpr.dll
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\dhbrwsr.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\DHP.dll
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\dhsvr.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\DHUpdt.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealHelper\

  3. Exibe anúncios pop-up.


Atualizado: February 13, 2007 11:37:30 AM
Tipo: Adware
Versão: n/a
Autor: DealHelper
Impacto do risco: Medium
Nomes de arquivos: DealHelper.exe, download.exe, TimeSync.exe, TimeSynchronize, DHUpdt.exe, DHP2.dll,DHP.dll, de
Sistemas afetados: Windows


Este programa de adware deve ser instalado manualmente. Entretanto, existem vários programas conhecidos que possuem o Adware.DealHelper incluído neles e que o instalam assim que o próprio programa é instalado.


Nota:
Remover esse componente de adware do sistema provavelmente fará com que o programa que o instalou não funcione conforme o esperado. O programa de desinstalação geralmente identifica os programas que não funcionarão após a desinstalação.


As instruções a seguir pertencem a todos os produtos antivírus Symantec que suportam a detecção de Ameaças Expandidas.

  1. Atualize as definições de vírus.
  2. Desinstale o Adware.DealHelper usando o utilitário Adicionar/Remover programas.
  3. Execute uma verificação completa do sistema e exclua todos os arquivos que forem detectados como Adware.DealHelper.
  4. Remova o valor que foi adicionado ao Registro.
Para informações adicionais sobre como fazer isso, consulte as seguintes instruções.

1. Atualizando as definições de vírus
Para ter acesso às definições mais recentes, inicie o seu programa Symantec e execute o LiveUpdate.

2. Desinstalando o Adware
  1. Proceda de uma das seguintes maneiras:
    • Na barra de tarefas do Windows 98:
      1. Clique Iniciar > Configurações >Painel de Controle.
      2. Na janela Painel de Controle, clique duas vezes em Adicionar/Remover Programas.

    • Na barra de tarefas do Windows Me:
      1. Clique Iniciar > Configurações >Painel de Controle.
      2. Na janela Painel de Controle, clique duas vezes em Adicionar/Remover Programas.
        Se não visualizar o ícone Adicionar/Remover Programas, clique em "...Exibir todas as opções do Painel de Controle".

    • Na barra de tarefas do Windows 2000:
      Por padrão, o Windows 2000 está configurado do mesmo modo que o Windows 98, portanto, siga as instruções para o Windows 98. De outra forma, clique em Iniciar, aponte para Configurações > Painel de Controle e, em seguida, clique em Adicionar/Remover Programas.

    • Na barra de tarefas do Windows XP:
      1. Clique em Iniciar > Painel de Controle.
      2. Na janela Painel de Controle, clique duas vezes em Adicionar ou Remover Programas.

  2. Clique em DealHelper.


    A. Nota:
    Talvez seja necessário usar a barra de rolagem para exibir a lista inteira.

  3. A. Clique em Adicionar/Remover, Alterar/Remover ou Remover (os nomes variam de acordo com o sistema operacional). Siga as instruções.

3. Verificando e excluindo os arquivos
  1. Inicie o seu produto antivírus Symantec e execute uma verificação completa do sistema.
  2. Se qualquer arquivo for detectado como Adware.DealHelper, clique em Excluir.


    Notas:
  • Se o seu produto antivírus Symantec informar que não pode excluir um arquivo detectado, anote o caminho completo e o nome do arquivo. Depois utilize o Windows Explorer para localizar e excluir o arquivo.
  • · Se você executou o aplicativo Adicionar/Remover Programas como descrito na seção anterior, todos os arquivos podem ter sido excluídos e, assim, nenhum deles será detectado.

4. Excluindo os valores do Registro
AVISO:
É altamente recomendável que você faça backup do Registro do sistema antes de efetuar quaisquer alterações. Alterações incorretas no Registro podem resultar na perda permanente de dados ou na corrupção de arquivos. Altere somente as chaves que são especificadas. Consulte o documento Fazendo backup do Registro do Windows para obter instruções.


Nota:
Isso é feito para se certificar de que todas as chaves foram removidas. Elas podem não estar lá se o programa de desinstalação as tiver removido.

  1. Clique em Iniciar > Executar.
  2. Digite regedit
  3. Clique em OK.
  4. Navegue até e exclua as chaves:

    HKEY_CLASSES_ROOT\AppID\{A1F53F1D-FB2D-4FE0-8EE8-7BBE69999D9F}\
    HKEY_CLASSES_ROOT\AppID\{A57AFB0F-C63E-4AE2-8A7B-BCA01BA32CC5}\
    HKEY_CLASSES_ROOT\AppID\dhbrwsr.EXE\
    HKEY_CLASSES_ROOT\AppID\dhsvr.EXE\
    HKEY_CLASSES_ROOT\Dealhlpr.Band.1\
    HKEY_CLASSES_ROOT\Dealhlpr.Band\
    HKEY_CLASSES_ROOT\Dhbrwsr.BrowserWindows.1\
    HKEY_CLASSES_ROOT\Dhbrwsr.BrowserWindows\
    HKEY_CLASSES_ROOT\DHP.DHEvents.1\
    HKEY_CLASSES_ROOT\DHP.DHEvents\
    HKEY_CLASSES_ROOT\DHP.Popup.1\
    HKEY_CLASSES_ROOT\DHP.Popup\
    HKEY_CLASSES_ROOT\Dhsvr.CFileDatabase.1\
    HKEY_CLASSES_ROOT\Dhsvr.CFileDatabase\
    HKEY_CLASSES_ROOT\Dhsvr.DBHelper.1\
    HKEY_CLASSES_ROOT\Dhsvr.DBHelper\
    HKEY_CLASSES_ROOT\Dhsvr.Even.1\
    HKEY_CLASSES_ROOT\Dhsvr.Even\
    HKEY_CLASSES_ROOT\Dhsvr.WebDealEvents.1\
    HKEY_CLASSES_ROOT\Dhsvr.WebDealEvents\
    HKCU\Software\DealHelper\
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DealHelperBrwsr="C:\WINDOWS\dhbrwsr.exe"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DealHelperUpdate="C:\WINDOWS\DHUpdt.exe"
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\dealhlpr.dll
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\dhbrwsr.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\DHP.dll
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\dhsvr.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\DHUpdt.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealHelper\

  5. Feche o Editor de Registro.