Adware.P2PNetworking

Versão para impressão

Atualizado: February 13, 2007 11:38:44 AM
Tipo: Adware
Versão: 1.26.0.10
Autor: Joltid
Impacto do risco: Low
Nomes de arquivos: P2P Networking.exe,Marshal.dll
Sistemas afetados: Windows

Comportamento


O Adware.P2Pnetworking é um sistema de distribuição de conteúdo baseado nos princípios de ponto a ponto que utilizam os recursos do sistema e largura de banda para efetuar a distribuição. O conteúdo pode ser publicitário, comercial ou musical, que é descarregado a partir da rede para ser utilizado por outros programas.

Sintomas


Um ou mais arquivos são detectados como Adware.P2Pnetworking.

Transmissão


Geralmente, o P2P Networking Peer Enabler vem integrado a outro software, como o Kazaa, mas ele também pode ser instalado manualmente.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release February 27, 2018 revisão 024
  • Versão inicial diária certificada October 09, 2004
  • Última versão diária certificada February 28, 2018 revisão 001
  • Data da versão inicial semanal certificada October 12, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:38:44 AM
Tipo: Adware
Versão: 1.26.0.10
Autor: Joltid
Impacto do risco: Low
Nomes de arquivos: P2P Networking.exe,Marshal.dll
Sistemas afetados: Windows


Quando o adware é executado, ele faz o seguinte:

  1. Cria os seguintes arquivos:
    • %System%\P2P Networking\Peer-to-peer networking.exe
      Cliente do Peer-enabler, detectado como Adware.P2PNetworking
    • %System%\P2P Networking\Marshal.dll
      Componente de obtenção e formatação de dados para o peer-to-peer networking
    • %System%\P2P Networking\P2P Networking.eng
    • %System%\P2P Networking v126.cpl
      Componente do Painel de controle
    • %System%\P2P Networking\Cache\*.*
      Cache de conteúdo
    • %System%\P2P Networking\Cache\Database
      Cache de bancos de dados
    • %Windir%\Downloaded Program Files\WebP2PInstall.dll
      Instalador de web, nem sempre presente

      Notas:
      • %System% é uma variável que se refere à pasta System. Por padrão, ela é C:\Windows\System (no Windows 95/98/Me), C:\Winnt\System32 (no Windows NT/2000) ou C:\Windows\System32 (no Windows XP).
      • %Windir% é uma variável que se refere à pasta de instalação do Windows. Por padrão, é C:\Windows (no Windows 95/98/Me/XP) ou C:\Winnt (no Windows NT/2000).

  2. Cria as seguintes entradas de registro:

    HKEY_CLASSES_ROOT\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
    HKEY_CLASSES_ROOT\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}
    HKEY_CURRENT_USER\Software\P2P Networking
    HKEY_LOCAL_MACHINE\Sofware\P2P Networking

  3. Adiciona o valor:

    "P2P Networking"="%System%\P2P Networking\P2P Networking.exe"

    à chave de registro, para que o adware seja executado sempre que o Windows for iniciado:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


Atualizado: February 13, 2007 11:38:44 AM
Tipo: Adware
Versão: 1.26.0.10
Autor: Joltid
Impacto do risco: Low
Nomes de arquivos: P2P Networking.exe,Marshal.dll
Sistemas afetados: Windows


As instruções a seguir se aplicam a todos os produtos antivírus Symantec que suportam a detecção de Riscos à Segurança.

  1. Atualize as definições.
  2. Desinstale o Adware.P2PNetworking empregando o utilitário Adicionar ou remover programas.
  3. Execute uma verificação completa do sistema.
  4. Exclua o valor que foi adicionado ao Registro.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.

2. Desinstalando o adware
  1. Proceda de uma das seguintes maneiras:
    • No Windows 98:
      1. Na Barra de Tarefas do Windows, clique em Iniciar > Configurações > Painel de controle.
      2. Na janela do Painel de Controle, clique duas vezes em Adicionar ou remover programas.

    • No Windows Me:
      1. Na Barra de Tarefas do Windows, clique em Iniciar > Configurações > Painel de controle.
      2. Na janela do Painel de Controle, clique duas vezes em Adicionar ou remover programas.
        Se não visualizar o ícone Adicionar ou remover programas, clique em ...exibir todas as opções do Painel de controle.

    • No Windows 2000:
      Por padrão, o Windows 2000 está configurado do mesmo modo que o Windows 98. Nesse caso, siga as instruções para o Windows 98. Caso contrário, clique em Iniciar> Configurações > Painel de controlee clique duas vezes em Adicionar ou remover programas.

    • No Windows XP:
      1. Na Barra de Tarefas do Windows, clique em Iniciar > Painel de controle.
      2. Na janela do Painel de Controle, clique duas vezes em Adicionar ou remover programas.

  2. Clique em P2P Networking.
    Talvez seja necessário utilizar a barra de rolagem para exibir a lista inteira.

  3. Clique em Adicionar/Remover, Alterar/Removerou Remover (os nomes variam dependendo do sistema operacional) e siga as indicações na tela.


3. Executando a verificação
  1. Inicie o produto antivírus Symantec e execute uma verificação completa do sistema.

    Nota: Se o Adicionar ou remover programas for executado como descrito na seção anterior, todos os arquivos podem ter sido removidos e, assim, nenhum deles será detectado.
  2. Se qualquer arquivo for detectado como Adware.P2PNetworking e, dependendo da versão do programa utilizada, é possível que uma ou mais das seguintes opções sejam exibidas:

    Nota: Isso somente se aplica às versões do Norton AntiVirus que suportam a detecção de riscos à segurança. Se estiver executando uma versão do Symantec AntiVirus Corporate Edition que suporta a detecção de riscos à segurança, e esta estiver ativada, somente uma mensagem com os resultados da verificação será exibida. Se tiver dúvidas em relação a isso, entre em contato com o administrador da rede.
    • Excluir (Não recomendado):
      Se clicar nesse botão, isso fará com que o risco nunca mais seja detectado. Ou seja, o programa antivírus conservará o risco à segurança no computador e não o detectará mais para removê-lo do computador.
    • Ignorar:
      Essa opção faz com que a verificação ignore o risco somente nessa verificação. Ele será detectado novamente da próxima vez que uma verificação for executada.
    • Cancelar:
      Essa opção é nova no Norton AntiVirus 2005. Ela é utilizada quando o programa determina que não pode excluir um risco à segurança. A opção Cancelar faz com que a verificação ignore o risco à segurança somente nessa verificação e, assim, o risco será detectado novamente da próxima vez que uma verificação for executada.

      Para excluir o risco à segurança:
      • Clique no nome do arquivo do risco (sob a coluna Nome do arquivo).
      • Na caixa de diálogo Informações do item, que é exibida, anote o caminho completo e o nome do arquivo.
      • Utilize o Windows Explorer para localizar e excluir o arquivo.

        Se o Windows informar que não pode excluir o arquivo, isso indica que ele está sendo utilizado. Nesse caso, complete o resto das instruções na página reinicie o computador no Modo de Segurançae exclua o arquivo utilizando o Windows Explorer.
    • Excluir:
      Essa opção tentará eliminar os arquivos detectados. Em alguns casos, a verificação não conseguirá excluí-los.
      • Se a seguinte mensagem for exibida, Falha ao excluir (ou uma mensagem similar), exclua manualmente o arquivo.
      • Clique no nome do arquivo do risco que está sob a coluna Nome do arquivo.
      • Na caixa de diálogo Informações do item, que é exibida, anote o caminho completo e o nome do arquivo.
      • Depois utilize o Windows Explorer para localizar e excluir o arquivo.

        Se o Windows informar que não pode excluir o arquivo, isso indica que ele está sendo utilizado. Nesse caso, complete o resto das instruções na página reinicie o computador no Modo de Segurançae exclua o arquivo utilizando o Windows Explorer.


4. Excluindo o valor do registro

AVISO: É altamente recomendável que você faça backup do Registro do sistema antes de efetuar quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as chaves que são especificadas. Consulte o documento Fazendo um backup do Registro do Windows para mais informações.
  1. Na Barra de Tarefas do Windows, clique em Iniciar > Executar.
  2. Digite o seguinte:

    regedit

  3. Clique em OK.

  4. Vá até a seguinte chave:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  5. No painel direito, exclua o seguinte valor:

    "P2P Networking"="%System%\P2P Networking\P2P Networking.exe"

  6. Exclua as seguintes chaves:

    HKEY_CLASSES_ROOT\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
    HKEY_CLASSES_ROOT\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}
    HKEY_CURRENT_USER\Software\P2P Networking
    HKEY_LOCAL_MACHINE\Sofware\P2P Networking
  7. Saia do Editor do Registro.