Adware.TopSearch.B

Versão para impressão

Atualizado: February 13, 2007 11:40:14 AM
Tipo: Adware
Versão: 2.1.0.17
Autor: AltNet
Impacto do risco: Medium
Nomes de arquivos: topsearch.dll
Sistemas afetados: Windows

Comportamento


O TopSearch age como um mecanismo de pesquisa. Há registros de que o risco é fornecido com o Kazaa e com o Grokster e pode exibir conteúdo publicitário.

Sintomas


Um ou mais arquivos são detectados como Adware.TopSearch.B.

Transmissão


O Adware.TopSearch.B é geralmente integrado a outro programa, como o Kazza e o Grokster. Também pode ser instalado por um programa que utiliza controles ActiveX.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release November 07, 2017 revisão 048
  • Versão inicial diária certificada December 21, 2004
  • Última versão diária certificada November 08, 2017 revisão 006
  • Data da versão inicial semanal certificada December 22, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:40:14 AM
Tipo: Adware
Versão: 2.1.0.17
Autor: AltNet
Impacto do risco: Medium
Nomes de arquivos: topsearch.dll
Sistemas afetados: Windows


Ao ser ativado, o Adware.TopSearch.B executa as seguintes ações:

  1. Cria os seguintes arquivos:
    • %ProgramFiles%\Grokster\topsearch.dll (pode ser instalado em outros locais)

      Nota: %ProgramFiles% é uma variável que se refere à pasta de arquivos de programas. Por padrão é C:\Arquivos de programas.

  2. Cria as seguintes chaves de registro:
    HKEY_CLASSES_ROOT\TopSearch.TSLink.1
    HKEY_CLASSES_ROOT\TopSearch.TSLink
    HKEY_CLASSES_ROOT\CLSID\{B7156514-A76C-4545-9D5B-A4E1D02C7AEC}
    HKEY_CLASSES_ROOT\TypeLib\{EDD3B3E9-3FFD-4836-A6DE-D4A9C473A971}
    HKEY_CLASSES_ROOT\Interface\{582AB125-1403-42FB-9EFB-198690BA1496}

Atualizado: February 13, 2007 11:40:14 AM
Tipo: Adware
Versão: 2.1.0.17
Autor: AltNet
Impacto do risco: Medium
Nomes de arquivos: topsearch.dll
Sistemas afetados: Windows


As instruções a seguir se aplicam a todos os produtos antivírus Symantec que suportam a detecção de riscos à segurança.

  1. Atualize as definições de vírus.
  2. Apague o valor adicionado ao registro.
  3. Execute uma verificação completa do sistema.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.

2. Excluindo o valor do registro

Importante:
a Symantec recomenda fazer um backup do registro antes de fazer quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as chaves especificadas. Consulte o documento Fazendo backup do Registro do Windows para mais informações.

  1. Clique em Iniciar > Executar.
  2. Digite   regedit
  3. Clique em OK.

  4. Vá até as seguintes sub-chaves de registro e apague-as:

    HKEY_CLASSES_ROOT\TopSearch.TSLink.1
    HKEY_CLASSES_ROOT\TopSearch.TSLink
    HKEY_CLASSES_ROOT\CLSID\{B7156514-A76C-4545-9D5B-A4E1D02C7AEC}
    HKEY_CLASSES_ROOT\TypeLib\{EDD3B3E9-3FFD-4836-A6DE-D4A9C473A971}
    HKEY_CLASSES_ROOT\Interface\{582AB125-1403-42FB-9EFB-198690BA1496}

  5. Saia do Editor do Registro.

3. Executando a verificação
  1. Inicie o produto antivírus Symantec e execute uma verificação completa do sistema.
  2. Se qualquer arquivo for detectado como Adware.TopSearch.B e dependendo da versão do software que estiver utilizando, uma ou mais das opções a seguir podem ser exibidas:

    Nota: isso somente se aplica às versões do Norton AntiVirus que suportam a detecção de riscos à segurança. Se estiver executando uma versão do Symantec AntiVirus Corporate Edition que suporta a detecção de riscos à segurança, e esta estiver ativada, somente uma mensagem com os resultados da verificação será exibida. Se tiver dúvidas em relação a essa situação, entre em contato com o administrador de rede.
    • Excluir (Não recomendado): se clicar nesse botão, isso fará que o risco nunca mais seja detectado. Isto é, o programa antivírus manterá o risco à segurança no computador e não o detectará futuramente para que seja removido.

    • Ignorar: essa opção faz que a verificação ignore o risco somente nessa verificação. O risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

    • Cancelar: esta é uma nova opção do Norton AntiVirus 2005 que é utilizada quando o programa determina que não é possível apagar um risco à segurança. A opção Cancelar faz com que a verificação ignore o risco à segurança somente nessa verificação e, assim, o risco será detectado novamente da próxima vez que uma verificação for executada.

      Para apagar de fato o risco à segurança:
      • Clique no nome do arquivo (sob a coluna Nome do arquivo).
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer.

    • Apagar: esta opção tentará apagar os arquivos detectados. Em alguns casos, não será possível fazer isso.
      • Se a seguinte mensagem for exibida: “Falha na exclusão” (ou mensagem semelhante), apague o arquivo manualmente.
      • Clique no nome do arquivo do risco que está sob a coluna Nome do arquivo.
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer.