1. Symantec/
  2. Security Response/
  3. Adware.BetterInternet
  4. Adware.BetterInternet
  • Compartilhar

Adware.BetterInternet - Remoção

Atualizado:
13 de Fevereiro de 2007 11:47:21 AM
Tipo:
Adware
Autor:
stop-popup-ads-now.com
Impacto do risco:
High
Nomes de arquivos:
Varies: Bi.dll and Biprep.exe Belt.exe Belt.ini Belt.inf Buddy.exe ceres.dll Susp.exe Sus
Sistemas afetados:
Windows

Nota: Remover esse componente de adware do sistema provavelmente fará com que o programa que o instalou não funcione conforme o esperado. O programa de desinstalação geralmente identifica os programas que não funcionarão após a desinstalação.
  1. Atualize as definições de vírus.
  2. Execute uma verificação completa do sistema e exclua todos os arquivos que forem detectados como Adware.Binet.
  3. Remova as chaves que foram adicionadas ao Registro.
  4. Exclua o Belt.ini e o Belt.inf, se forem encontrados.
  5. Exclua os arquivos .cab infectados, se for necessário.

Para detalhes adicionais sobre como fazer isto, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o seu programa Symantec e execute o LiveUpdate.


2. Verificando e excluindo os arquivos
    1. Inicie o Norton AntiVirus e se certifique de que ele está configurado para verificar todos os arquivos. Para informações adicionais, consulte o documento Como configurar o Norton Antivirus para verificar todos os arquivos.
    2. Execute uma verificação completa do sistema.
    3. Se qualquer arquivo for detectado como Adware.Binet, anote o caminho e o nome do arquivo e, em seguida, clique em Excluir.

      Nota: Se o seu produto antivírus Symantec informar que não pode excluir um arquivo detectado, anote o caminho e o nome do arquivo. Depois, utilize o Windows Explorer para localizar e excluir o arquivo. Se não conseguir excluir o arquivo no Windows Explorer, reinicie o computador no Modo de Segurança. Para instruções adicionais sobre como fazer isso, consulte o documento Como iniciar o computador em modo de segurança.

3. Excluindo as chaves do Registro

Importante:
É altamente recomendável que você faça backup do Registro do sistema antes de efetuar quaisquer alterações. Alterações incorretas no Registro podem resultar na perda permanente de dados ou na corrupção de arquivos. Altere somente as chaves que são especificadas. Consulte o documento Fazendo backup do Registro do Windows para obter instruções.
    1. Na Barra de Tarefas do Windows, clique em Iniciar > Executar.
    2. Na Caixa de Diálogo Executar, digite regedit e clique em OK.
    3. No Editor de Registro, navegue até e exclua as chaves:

      HKEY_CLASSES_ROOT\CLSID\{000006B1-19B5-414A-849F-2A3C64AE6939}
      HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
      HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
      HKEY_CLASSES_ROOT\BiDll.BiDllObj.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BiDll.BiDllObj.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
      Explorer\Browser Helper Objects\{000006B1-19B5-414A-849F-2A3C64AE6939}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\
      {4534CD6B-59D6-43FD-864B-06A0D843444A}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
      {000006B1-19B5-414A-849F-2A3C64AE6939}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\
      {690BCCB4-6B83-4203-AE77-038C116594EC}

      HKEY_CURRENT_USER\Software\MxTarget
      HKEY_CLASSES_ROOT\MxTarget.MxTargetDllObj.1
      HKEY_CLASSES_ROOT\CLSID\{0000607D-D204-42C7-8E46-216055BF9918}
      HKEY_CLASSES_ROOT\CLSID\{D5E06663-DE78-4A48-BB81-7C9AFF2E49E4}


    4. Navegue até a chave de registro:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    5. No painel direito, exclua o valor:

      <Nome de arquivo do Adware> = <Caminho para o Adware>

    6. Feche o Editor de Registro.

4. Excluindo os arquivos .ini e .inf

Pesquise o sistema à procura de Belt.ini/Susp.ini/FFGDEGOJ.ini e Belt.inf/Susp.inf, e os exclua se forem encontrados.

Siga as instruções para o seu sistema operacional:
    • Windows 95/98/Me/NT/2000
      1. Na Barra de Tarefas do Windows, clique em Iniciar > Localizar ou Pesquisar > Arquivos ou Pastas.
      2. O campo Examinar deve indicar a unidade C: e a opção Incluir subpastas deve estar selecionada.
      3. No campo Nome ou Procurar por..., digite (ou copie e cole) os nomes de arquivo:

        FFGDEGOJ.ini Belt.ini Belt.inf
        ou
        Susp.ini Susp.inf

      4. Clique em Localizar Agora ou Pesquisar Agora.
      5. Exclua os arquivos exibidos.

    • Windows XP
      1. Na Barra de Tarefas do Windows, clique em Iniciar > Pesquisar.
      2. Clique em Todos os arquivos e pastas.
      3. No campo Todo ou parte do nome do arquivo, digite (ou copie e cole) os nomes de arquivo:

        FFGDEGOJ.ini
        Belt.ini Belt.inf
        ou
        Susp.ini Susp.inf

      4. Verifique se Examinar em está definido como Discos Rígidos Locais ou (C:).
      5. Clique em Mais opções avançadas.
      6. Selecione Pesquisar pastas do sistema.
      7. Selecione Pesquisar subpastas.
      8. Clique em Pesquisar.
      9. Exclua os arquivos exibidos.


5. Excluindo os arquivos .cab infectados
Se essa ameaça for detectada em um arquivo .cab que estiver na pasta de temporários do Windows, seu programa antivírus Symantec poderá informar que não consegue excluí-la. Se isto ocorrer, faça a sua exclusão manualmente.
    1. Na Barra de Tarefas do Windows, clique em Iniciar > Executar.
    2. Digite o seguinte e clique em OK:

      %temp%
    3. Clique no menu Editar > Selecionar tudo.
    4. Pressione Excluir e clique em Sim para confirmar a exclusão. Se for exibida uma mensagem informando que o Windows não consegue excluir os arquivos, reinicie o computador e repita as etapas de 1 a 3. Se a mensagem for exibida novamente, selecione e exclua os arquivos com a extensão .cab.


Internet Security Threat Report