请输入您要查询的百科知识:

 

词条 Adware.BetterInternet
释义

计算机病毒。Adware.Binet 是一个浏览器辅助工具,可以显示广告、下载和安装文件。

病毒简介

类型: Adware

发布者: stop-popup-ads-now.com

风险影响: High

文件名: Varies: Bi.dll and Biprep.exe Belt.exe Belt.ini Belt.inf Buddy.exe ceres.dll Susp.exe Sus

受感染的系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

症状:文件被检测为 Adware.Binet。

传输:该广告软件程序必须手动安装。

根据广告软件的版本,Adware.Binet 会在运行时执行以下操作:

1. 创建下列某些文件:

* %Windir%\\Bi.dll

* %Windir%\\Biprep.exe.

* <Current Folder>\\Belt.ini

* <Current Folder>\\Belt.inf

* <Current Folder>\\Susp.ini

* <Current Folder>\\Susp.inf

注意:%Windir% 是一个变量。该广告软件会找到 Windows 安装文件夹(默认为 C:\\Windows 或 C:\\Winnt),然后将自身复制到其中。

2. 试图创建以下注册表键:

HKEY_CLASSES_ROOT\\CLSID\\{000006B1-19B5-414A-849F-2A3C64AE6939}

HKEY_CLASSES_ROOT\\TypeLib\\{690BCCB4-6B83-4203-AE77-038C116594EC}

HKEY_CLASSES_ROOT\\Interface\\{4534CD6B-59D6-43FD-864B-06A0D843444A}

HKEY_CLASSES_ROOT\\BiDll.BiDllObj.1

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\BiDll.BiDllObj.1

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{000006B1-19B5-414A-849F-2A3C64AE6939}

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Interface\\{4534CD6B-59D6-43FD-864B-06A0D843444A}

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{000006B1-19B5-414A-849F-2A3C64AE6939}

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\TypeLib\\{690BCCB4-6B83-4203-AE77-038C116594EC}

3. 将值:

<Filename of Adware> = <Path to Adware>

添加到注册表键:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

4. 尝试连接到远程主机 abetterinternet.com,并查找该广告软件的更新版本。

当 Adware.Binet 在安装后启动时,会尝试执行以下操作:

o 显示广告。

o 根据您访问的网站,显示相关网站的链接和广告。

o 存储您曾访问过的网站。

o 将某些 URL,包括 Web 浏览器的默认 404 错误页,通过 Adware.Binet 使用的网页重定向,或重定向到Adware.Binet 使用的网页。

o 自动更新广告软件并安装新增的特性或功能。无需您的输入或介入即可执行该操作。

o 安装桌面图标、安装文件及其他发行商的软件。

安全响应中心收到的某些 Belt.exe 样本将不能成功安装,因为它尝试下载的 CAB 包已不再可用。在这种情况下,或 Internet 连接不可用时,该广告软件将按照步骤 3 所述添加 \\Run 键,然后完全退出。

怎样删除病毒

1. 更新病毒定义

要获得最新的病毒定义,请启动 Symantec 程序并运行 LiveUpdate。

2. 扫描和删除文件

1. 启动 Norton AntiVirus 并确保其配置为扫描所有文件。有关详细信息,请参阅文档:如何配置 Norton AntiVirus 以扫描所有文件。

2. 运行完整的系统扫描。

3. 如果任何文件被检测为 Adware.Binet,请记下路径和文件名,然后单击“删除”。

注意:如果 Symantec 防病毒产品报告无法删除检测到的文件,请记下其路径和文件名。然后使用 Windows 资源管理器找到并删除该文件。如果在 Windows 资源管理器中无法删除文件,则以安全模式重新启动计算机。有关指导,请参阅文档:如何以安全模式启动计算机。

3. 从注册表中删除值

注意:对系统注册表进行任何修改之前,赛门铁克强烈建议您最好先替注册表进行一次备份。对注册表的修改如果有任何差错,严重时将会导致数据遗失或档案受损。只修改指定的注册表键。如需详细指示,请阅读「如何备份 Windows 注册表」文件。

1. 单击“开始”,然后单击“运行”。(将出现“运行”对话框。)

2. 键入 regedit 然后单击“确定”。(将打开注册表编辑器。)

3. 导航至以下键:

HKEY_CLASSES_ROOT\\CLSID\\{000006B1-19B5-414A-849F-2A3C64AE6939}

HKEY_CLASSES_ROOT\\TypeLib\\{690BCCB4-6B83-4203-AE77-038C116594EC}

HKEY_CLASSES_ROOT\\Interface\\{4534CD6B-59D6-43FD-864B-06A0D843444A}

HKEY_CLASSES_ROOT\\BiDll.BiDllObj.1

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\BiDll.BiDllObj.1

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\

Explorer\\Browser Helper Objects\\{000006B1-19B5-414A-849F-2A3C64AE6939}

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Interface\\{4534CD6B-59D6-43FD-864B-06A0D843444A}

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{000006B1-19B5-414A-849F-2A3C64AE6939}

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\TypeLib\\{690BCCB4-6B83-4203-AE77-038C116594EC}

4. 导航至以下键:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

5. 在右窗格中,删除值:

<Filename of Adware> = <Path to Adware>

6. 退出注册表编辑器。

4. 删除 .ini 和 .inf 文件

搜索系统以查找 Belt.ini/Susp.ini 和 Belt.inf/Susp.inf 文件;如果找到,将其删除。

根据您的操作系统执行下面相应的操作:

* Windows 95/98/Me/NT/2000

 1. 在 Windows 任务栏上,单击“开始”>“查找”或“搜索”>“文件或文件夹”。

2. 确保“搜索范围”设置为 (C:) 并选中了“包含子文件夹”。

3. 在“名称”或“搜索目标”框中,键入(或复制并粘贴)文件名:

Belt.ini Belt.inf

or

Susp.ini Susp.inf

4. 单击“开始查找”或“立即搜索”。

5. 删除显示的文件。

* Windows XP

 1. 在 Windows 任务栏上,单击“开始”>“搜索”。

2. 单击“所有文件和文件夹”。

3. 在“全部或部分文件名称”框中,键入(或复制并粘贴)文件名:

Belt.ini Belt.inf

or

Susp.ini Susp.inf

4. 验证“在这里寻找”设置为“本地硬盘”或 (C:)。

5. 单击“更多高级选项”。

6. 选中“搜索系统文件夹”。

7. 选中“搜索子文件夹”。

8. 单击“搜索”。

9. 删除显示的文件。

5. 删除受感染的 .cab 文件

如果在 Windows 系统的 Temp 文件夹中的 .cab 文件中检测到该威胁,则 Symantec 防病毒程序将报告无法将其删除。如果发生这种情况,请手动删除它。

1. 在 Windows 任务栏上,单击“开始”>“运行”。

2. 键入下列内容,然后单击“确定”:

%temp%

3. 单击“编辑”菜单 >“全选”。

4. 按 Delete 键,然后单击“是”确认。如果显示 Windows 无法删除文件的消息,请重新启动计算机并重复步骤 1 到 3。如果仍然显示该消息,请直接选择并删除具有 .cab 扩展名的文件。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 19:56:06