Adware.UpSpiralBar

Versão para impressão

Atualizado: February 13, 2007 11:41:24 AM
Tipo: Adware
Versão: 3.0.0.5
Autor: n/a
Impacto do risco: Low
Nomes de arquivos: tbinstall.exe; snbupt.exe; upspiral.dll
Sistemas afetados: Windows

Comportamento


O Adware.UpSpiralBar é um Browser Helper Object que cria uma barra de ferramentas no Internet Explorer. O programa também altera as configurações do Internet Explorer e pode fazer o download de software de terceiros para seu computador.

Sintomas


Um ou mais arquivos são detectados como Adware.UpSpiralBar. O UpSpiral Toolbar é exibido no Internet Explorer.

Transmissão


O arquivo é instalado manualmente

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release October 02, 2014 revisão 022
  • Versão inicial diária certificada April 14, 2005
  • Última versão diária certificada January 17, 2008 revisão 033
  • Data da versão inicial semanal certificada April 15, 2005

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:41:24 AM
Tipo: Adware
Versão: 3.0.0.5
Autor: n/a
Impacto do risco: Low
Nomes de arquivos: tbinstall.exe; snbupt.exe; upspiral.dll
Sistemas afetados: Windows


Ao ser executado, o Adware.UpSpiralBar executa as seguintes ações:

  1. Cria os seguintes arquivos:
    • %Windir%\Downloaded Program Files\upspiral.dll (detectado como Adware.UpSpiralBar)
    • %ProgramFiles%\Upspiral Toolbar\Uninstall.exe
    • %ProgramFiles%\Upspiral Toolbar\Cache\ebay.bmp
    • %ProgramFiles%\Upspiral Toolbar\Cache\highlight.bmp
    • %ProgramFiles%\Upspiral Toolbar\Cache\home.bmp
    • %ProgramFiles%\Upspiral Toolbar\Cache\logo.bmp
    • %ProgramFiles%\Upspiral Toolbar\Cache\pop_on.bmp
    • %ProgramFiles%\Upspiral Toolbar\Cache\search.bmp
    • %ProgramFiles%\Upspiral Toolbar\Cache\spamarrest.bmp
    • %ProgramFiles%\Upspiral Toolbar\Cache\Thumbs.db
    • %ProgramFiles%\Upspiral Toolbar\Cache\tools.bmp
    • %ProgramFiles%\Upspiral Toolbar\Cache\upspiraltb0300.cfg
    • %Windir%\tbinstall.exe (detectado como Adware.UpSpiralBar)
    • %Windir%\unist2.exe


      Notas:
    • %Windir% é uma variável que se refere a uma pasta de instalação do Windows. Por padrão é C:\Windows ou C:\Winnt.
    • %ProgramFiles% é uma variável que se refere à pasta de arquivos de programas. Por padrão é C:\Arquivos de programas.

  2. Cria as seguintes sub-chaves de registro:

    HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D}
    HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-DEFF-ED65A486AA28}
    HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-DEFF-ED65A486AA29}
    HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-DEFF-ED65A486AA2A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-DEFF-ED65A486AA28}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\Upspiral
    HKEY_CLASSES_ROOT\upspiral.UPSPIRAL
    HKEY_CLASSES_ROOT\upspiral.UPSPIRALMenu Button
    HKEY_CLASSES_ROOT\upspiral.UPSPIRALToggle Button
    HKEY_CURRENT_USER\Software\Upspiral Toolbar

  3. Adiciona o seguinte valor:

    {4E7BD74F-2B8D-469E-DEFF-ED65A486AA28}

    a uma ou mais das seguintes sub-chaves de registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

  1. Adiciona o valor:

    "snbupt" = "C:\Windows\snbupt.exe"

    à sub-chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    para que o Adware.UpSpiralBar seja executado e receba atualizações na inicialização do Windows.

  2. Pode tentar alterar algumas das seguintes sub-chaves do registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant


Atualizado: February 13, 2007 11:41:24 AM
Tipo: Adware
Versão: 3.0.0.5
Autor: n/a
Impacto do risco: Low
Nomes de arquivos: tbinstall.exe; snbupt.exe; upspiral.dll
Sistemas afetados: Windows


As instruções a seguir se aplicam a todos os produtos antivírus Symantec que suportam a detecção de riscos à segurança.

  1. Atualize as definições de vírus.
  2. Feche todas as janelas do Internet Explorer.
  3. Desinstale o Upspiral Toolbar utilizando o utilitário Adicionar ou remover programas.
  4. Execute uma verificação completa do sistema.
  5. Apague todos os valores adicionados ao registro.
  6. Redefina a página de pesquisa do Internet Explorer.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.

2. Fechando todas as janelas do Internet Explorer
Como o Adware.UpSpiral funciona como um plugin do Microsoft Internet Explorer, é necessário fechar todas as janelas do Internet Explorer para removê-lo. Se estiver lendo este documento no Internet Explorer, imprima-o utilizando o botão localizado na parte superior desta página ou anote as instruções a seguir. Em seguida, feche todas as janelas do navegador.

3. Desinstalando o adware
  1. Proceda de uma das seguintes maneiras:
    1. Na Barra de tarefas do Windows 98:
      1. Clique em Iniciar > Configurações > Painel de Controle.
      2. Na janela do Painel de controle, clique duas vezes em Adicionar ou remover programas.

    2. Na Barra de tarefas do Windows Me:
      1. Clique em Iniciar > Configurações > Painel de Controle.
      2. Na janela do Painel de controle, clique duas vezes em Adicionar ou remover programas.
        Se não visualizar o ícone Adicionar ou remover programas, clique em ...exibir todas as opções do Painel de controle.

    3. Na Barra de tarefas do Windows 2000:
      Por padrão, o Windows 2000 está configurado do mesmo modo que o Windows 98, portanto, siga as instruções para o Windows 98. Caso contrário, clique em Iniciar > Configurações > Painel de controle, e clique em Adicionar ou remover programas.

    4. Na Barra de tarefas do Windows XP:
      1. Clique em Iniciar > Painel de controle.
      2. Na janela do Painel de Controle, clique duas vezes em Adicionar ou remover programas.

  2. Clique em Upspiral Toolbar.


    Nota:
    talvez seja necessário utilizar a barra de rolagem para exibir a lista inteira.

  3. Clique em Adicionar/Remover, Alterar/Remover ou em Remover (os nomes variam dependendo do sistema operacional). Siga as indicações.


4. Executando a verificação
  1. Inicie o produto antivírus Symantec e execute uma verificação completa do sistema.

    Nota: se você executou o aplicativo Adicionar/Remover programas como descrito na seção anterior, todos os arquivos podem ter sido excluídos e, portanto, nenhum deles será detectado.
  2. Se qualquer arquivo for detectado como Adware.UpSpiral e dependendo da versão do software que estiver utilizando, você pode ver uma ou mais das opções a seguir:

    Nota: isso somente se aplica às versões do Norton AntiVirus que suportam a detecção de riscos à segurança. Se estiver executando uma versão do Symantec AntiVirus Corporate Edition que suporta a detecção de riscos à segurança e essa opção estiver ativada, somente será possível ver uma caixa de mensagem fornecendo os resultados da verificação. Se tiver dúvidas em relação a essa situação, entre em contato com o administrador de rede.
    • Excluir (Não recomendado): se clicar nesse botão, o risco à segurança será definido de forma a não ser mais detectado. Isto é, o programa antivírus manterá o risco à segurança no computador e não o detectará futuramente para que seja removido.

    • Ignorar: esta opção ignora o risco à segurança somente na verificação em execução no momento. O risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

    • Cancelar: esta é uma nova opção do Norton AntiVirus 2005 que é utilizada quando o programa determina que não é possível apagar um risco à segurança. Essa opção ignora o risco à segurança somente nessa verificação. Assim, o risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

      Para apagar de fato o risco à segurança:
      • Clique no nome do arquivo (sob a coluna Nome do arquivo).
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer. Reinicie o computador em Modo Normal.

    • Apagar: esta opção tentará apagar os arquivos detectados. Em alguns casos, não será possível fazer isso.
      • Se a seguinte mensagem for exibida: “Falha na exclusão” (ou mensagem semelhante), apague o arquivo manualmente.
      • Sob a coluna Nome do arquivo, clique no nome do arquivo do risco à segurança.
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

        Se o Windows informar que não é possível apagar o arquivo, significa que o mesmo está sendo utilizado. Neste caso, complete o restante das instruções nesta página e, em seguida, reinicie o computador em Modo de Segurança e exclua o arquivo utilizando o Windows Explorer. Reinicie o computador em Modo Normal.

5. Excluindo o valor do registro
    Importante: a Symantec recomenda fazer um backup do registro antes de fazer quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as sub-chaves especificadas. Consulte o documento Fazendo um backup do Registro do Windows.
  1. Clique em Iniciar > Executar.
  2. Digite   regedit
  3. Clique em OK.

  4. Navegue até a sub-chave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  5. No painel direito, apague o valor:

    "snbupt" = "C:\Windows\snbupt.exe"

  6. Saia do Editor do Registro.

  7. Navegue até as seguintes sub-chaves de registro e apague-as:

    HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D}
    HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-DEFF-ED65A486AA28}
    HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-DEFF-ED65A486AA29}
    HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-DEFF-ED65A486AA2A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-DEFF-ED65A486AA28}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\Upspiral
    HKEY_CLASSES_ROOT\upspiral.UPSPIRAL
    HKEY_CLASSES_ROOT\upspiral.UPSPIRALMenu Button
    HKEY_CLASSES_ROOT\upspiral.UPSPIRALToggle Button
    HKEY_CURRENT_USER\Software\Upspiral Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    \{4E7BD74F-2B8D-469E-DEFF-ED65A486AA28}
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
    \{4E7BD74F-2B8D-469E-DEFF-ED65A486AA28}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
    \{4E7BD74F-2B8D-469E-DEFF-ED65A486AA28}

6. Redefinindo a página de pesquisa do Internet Explorer

Siga as instruções de acordo com a sua versão do Windows.


Windows 98/Me/2000

  1. Inicie o Microsoft Internet Explorer.
  2. Na barra de ferramentas, clique em Pesquisar.
  3. No painel Pesquisar, clique em Personalizar.
  4. Clique em Redefinir.
  5. Clique em Configurações de Busca Automática..
  6. Selecione um site de pesquisa na lista suspensa e clique em OK.
  7. Clique em OK.

Windows XP
Como o Windows XP é configurado por padrão para utilizar personagens animados na pesquisa, o procedimento a ser feito pode variar. Leia todas as instruções antes de começar.
  1. Inicie o Microsoft Internet Explorer.
  2. Na barra de ferramentas, clique em Pesquisar.
  3. Proceda de uma das seguintes maneiras:
    • Se o painel exibido for semelhante à seguinte ilustração, clique em Personalizar e prossiga com a próxima etapa:




    • Se o painel exibir "Assistente de Pesquisa" na parte superior e o centro for semelhante à seguinte ilustração, clique no link Alterar preferências vá para a próxima etapa.




  4. Clique no link Alterar o comportamento de busca na Internet.
  5. Sob Comportamento de Busca na Internet, clique em Com a Pesquisa Clássica da Internet.
  6. Clique em OK. Depois feche o Internet Explorer para que a alteração seja efetivada.
  7. Abra o Internet Explorer. Quando o painel pesquisar for exibido, este deve ser semelhante à seguinte ilustração:





  8. Clique em Personalizar e vá para a próxima etapa.

  9. No painel Pesquisar, clique em Personalizar.
  10. Clique em Redefinir.
  11. Clique em Configurações de Pesquisa Automática.
  12. Selecione um site de pesquisa na lista suspensa e clique em OK.
  13. Clique em OK.
  14. Proceda de uma das seguintes maneiras:
    • Se estiver utilizando (ou deseja continuar utilizando) o painel "Busca Clássica da Internet", pare aqui.
    • Se desejar retornar para a busca com o "Assistente de Pesquisa" (geralmente existe um personagem animado no botão), vá para a próxima etapa.

  15. Clique novamente em Personalizar.
  16. Na janela Personalizar Configurações de Busca, clique em Utilizar o Assistente de Pesquisa > OK.
  17. Feche o Internet Explorer. Da próxima vez que você o abrir, o navegador utilizará novamente o Assistente de Pesquisa.