词条 | Adware.BetterInternet |
释义 | 计算机病毒。Adware.Binet 是一个浏览器辅助工具,可以显示广告、下载和安装文件。 病毒简介类型: Adware 发布者: stop-popup-ads-now.com 风险影响: High 文件名: Varies: Bi.dll and Biprep.exe Belt.exe Belt.ini Belt.inf Buddy.exe ceres.dll Susp.exe Sus 受感染的系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 症状:文件被检测为 Adware.Binet。 传输:该广告软件程序必须手动安装。 根据广告软件的版本,Adware.Binet 会在运行时执行以下操作: 1. 创建下列某些文件: * %Windir%\\Bi.dll * %Windir%\\Biprep.exe. * <Current Folder>\\Belt.ini * <Current Folder>\\Belt.inf * <Current Folder>\\Susp.ini * <Current Folder>\\Susp.inf 注意:%Windir% 是一个变量。该广告软件会找到 Windows 安装文件夹(默认为 C:\\Windows 或 C:\\Winnt),然后将自身复制到其中。 2. 试图创建以下注册表键: HKEY_CLASSES_ROOT\\CLSID\\{000006B1-19B5-414A-849F-2A3C64AE6939} HKEY_CLASSES_ROOT\\TypeLib\\{690BCCB4-6B83-4203-AE77-038C116594EC} HKEY_CLASSES_ROOT\\Interface\\{4534CD6B-59D6-43FD-864B-06A0D843444A} HKEY_CLASSES_ROOT\\BiDll.BiDllObj.1 HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\BiDll.BiDllObj.1 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{000006B1-19B5-414A-849F-2A3C64AE6939} HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Interface\\{4534CD6B-59D6-43FD-864B-06A0D843444A} HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{000006B1-19B5-414A-849F-2A3C64AE6939} HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\TypeLib\\{690BCCB4-6B83-4203-AE77-038C116594EC} 3. 将值: <Filename of Adware> = <Path to Adware> 添加到注册表键: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 4. 尝试连接到远程主机 abetterinternet.com,并查找该广告软件的更新版本。 当 Adware.Binet 在安装后启动时,会尝试执行以下操作: o 显示广告。 o 根据您访问的网站,显示相关网站的链接和广告。 o 存储您曾访问过的网站。 o 将某些 URL,包括 Web 浏览器的默认 404 错误页,通过 Adware.Binet 使用的网页重定向,或重定向到Adware.Binet 使用的网页。 o 自动更新广告软件并安装新增的特性或功能。无需您的输入或介入即可执行该操作。 o 安装桌面图标、安装文件及其他发行商的软件。 安全响应中心收到的某些 Belt.exe 样本将不能成功安装,因为它尝试下载的 CAB 包已不再可用。在这种情况下,或 Internet 连接不可用时,该广告软件将按照步骤 3 所述添加 \\Run 键,然后完全退出。 怎样删除病毒1. 更新病毒定义要获得最新的病毒定义,请启动 Symantec 程序并运行 LiveUpdate。 2. 扫描和删除文件1. 启动 Norton AntiVirus 并确保其配置为扫描所有文件。有关详细信息,请参阅文档:如何配置 Norton AntiVirus 以扫描所有文件。 2. 运行完整的系统扫描。 3. 如果任何文件被检测为 Adware.Binet,请记下路径和文件名,然后单击“删除”。 注意:如果 Symantec 防病毒产品报告无法删除检测到的文件,请记下其路径和文件名。然后使用 Windows 资源管理器找到并删除该文件。如果在 Windows 资源管理器中无法删除文件,则以安全模式重新启动计算机。有关指导,请参阅文档:如何以安全模式启动计算机。 3. 从注册表中删除值注意:对系统注册表进行任何修改之前,赛门铁克强烈建议您最好先替注册表进行一次备份。对注册表的修改如果有任何差错,严重时将会导致数据遗失或档案受损。只修改指定的注册表键。如需详细指示,请阅读「如何备份 Windows 注册表」文件。 1. 单击“开始”,然后单击“运行”。(将出现“运行”对话框。) 2. 键入 regedit 然后单击“确定”。(将打开注册表编辑器。) 3. 导航至以下键: HKEY_CLASSES_ROOT\\CLSID\\{000006B1-19B5-414A-849F-2A3C64AE6939} HKEY_CLASSES_ROOT\\TypeLib\\{690BCCB4-6B83-4203-AE77-038C116594EC} HKEY_CLASSES_ROOT\\Interface\\{4534CD6B-59D6-43FD-864B-06A0D843444A} HKEY_CLASSES_ROOT\\BiDll.BiDllObj.1 HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\BiDll.BiDllObj.1 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ Explorer\\Browser Helper Objects\\{000006B1-19B5-414A-849F-2A3C64AE6939} HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Interface\\{4534CD6B-59D6-43FD-864B-06A0D843444A} HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{000006B1-19B5-414A-849F-2A3C64AE6939} HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\TypeLib\\{690BCCB4-6B83-4203-AE77-038C116594EC} 4. 导航至以下键: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 5. 在右窗格中,删除值: <Filename of Adware> = <Path to Adware> 6. 退出注册表编辑器。 4. 删除 .ini 和 .inf 文件搜索系统以查找 Belt.ini/Susp.ini 和 Belt.inf/Susp.inf 文件;如果找到,将其删除。 根据您的操作系统执行下面相应的操作: * Windows 95/98/Me/NT/2000 1. 在 Windows 任务栏上,单击“开始”>“查找”或“搜索”>“文件或文件夹”。 2. 确保“搜索范围”设置为 (C:) 并选中了“包含子文件夹”。 3. 在“名称”或“搜索目标”框中,键入(或复制并粘贴)文件名: Belt.ini Belt.inf or Susp.ini Susp.inf 4. 单击“开始查找”或“立即搜索”。 5. 删除显示的文件。 * Windows XP 1. 在 Windows 任务栏上,单击“开始”>“搜索”。 2. 单击“所有文件和文件夹”。 3. 在“全部或部分文件名称”框中,键入(或复制并粘贴)文件名: Belt.ini Belt.inf or Susp.ini Susp.inf 4. 验证“在这里寻找”设置为“本地硬盘”或 (C:)。 5. 单击“更多高级选项”。 6. 选中“搜索系统文件夹”。 7. 选中“搜索子文件夹”。 8. 单击“搜索”。 9. 删除显示的文件。 5. 删除受感染的 .cab 文件如果在 Windows 系统的 Temp 文件夹中的 .cab 文件中检测到该威胁,则 Symantec 防病毒程序将报告无法将其删除。如果发生这种情况,请手动删除它。 1. 在 Windows 任务栏上,单击“开始”>“运行”。 2. 键入下列内容,然后单击“确定”: %temp% 3. 单击“编辑”菜单 >“全选”。 4. 按 Delete 键,然后单击“是”确认。如果显示 Windows 无法删除文件的消息,请重新启动计算机并重复步骤 1 到 3。如果仍然显示该消息,请直接选择并删除具有 .cab 扩展名的文件。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。