CoolWebSearch - BIBOPORTO6009 - TUTORIAIS,DICAS,DOWNLOAD,EMULE

CoolWebSearch

Com cerca de 60 variedades e milhares de sites filiados, o CWS é o spyware mais destrutivo da actualidade.
O CWS toma posse da sua HomePage, mandando para os websites filiados informação sobre si.
Comunica os sites visitados por si, mandando esses dados para os servidores CWS. Tambem instala varios softwares nocivos e abre constantemente janelas pop-up de teor pornográfico.
Adicionalmente tenta-se manter invisivel no sistema infectado,de forma a ficar indetectável ao software anti-spyware.

Resumindo o CWS é capaz de:

Apoderar-se da sua Home Page
Redirecionar informaçao sobre os seus hábitos para os websites filiados
Causar frequentes crashs no Windows Explorer e no Internet Explorer (mshp.dll, msiesh.dll, 404.htm ..)
Abrir pop-ups pornográficos
Instalar adwares / trojans no seu PC sem o seu conhecimento
Gravar todos os sites visitados e mandar a informação para os servidores CWS ( para propositos nocivos )
Tentar impedir a visita a sites anti-spyware, no Google, MSN e Yahoo

Quando o COOLWEBSEARCH infecta um sistema a sua "Home Page" pode passar a ser uma das seguintes:

1-se.com	globesearch.com	search2004.net
1stpagehere.com	gonnasearch.com	searchdesire.com
2020search.com	gratis-porn-movie.com	search-dot.com
31234.com	hardloved.com	searchforge.com
4-counter.com	here4search.com	searchmeup.com
about:blank	icanfindit.net	searchmyrequest.com
adulthyperlinks.com	icanfindit.net	searchnow.ws
aifind.info	idgsearch.com	searchv.com
alfa-search.com	ie-search.com	searchv.com
allhyperlinks.com	in.webcounter.cc	searchx.cc
allhyperlinks.com	itseasy.us	searchxp.com
approvedlinks.com	jethomepage.com	searchxp.com
bannedhost.net	jetseeker.com	sharempeg.com
bestcrawler.com	jetseeker.com	sixroads.com
best-search.info	kazaa-lite.ws	slawsearch.com
c.clickaire.com	kliksearch.com	slawsearch.com
cantfind.com	linklist.cc	slotch.com
carsands.com	list2004.com	solongas.com
clrsch.com	luckysearch.net	sp.html
coolfreepage.com	martfinder.com	start-space.com
coolpage.cc	mature50.com	stopxxxpics.com
coolwebsearch	mommykiss.com	supersearch.com
cool-web-search.com	myexexex.com	super-spider.com
coolwebsearch.com	mywebsearch.net	super-spider.com
coolwwwsearch	noblindlinks.com	super-websearch.com
couldnotfind.com	nocensor.com	tadstore.cc
defaultsearch.net	ok-search.com	the-exit.com
defaultsearching.com	omega-search.com	the-huns-yellow-pages
dev.ntcor.com	out.true-counter.com	therealsearch.com
dev.ntcor.com	payfortraffic.net	thesten.com
drvvv.com	pedo.ws	tooncomics.com
e-finder.cc	real-yellow-page.com	topsearcher.com
ehttp.cc	res://mshp.dll/index.html#10213	umaxsearch.com
enjoysearch.info	res://mshp.dll/index.html#11139	unipages.cc
ewebsearch.net	res://mshp.dll/index.html#12802	web-search.tk
fastsearch.cc	res://mshp.dll/index.html#22776	white-pages.ws
fastwebfinder.com	res://mshp.dll/index.html#23648	wholeworldmarket.com
find4u.net	res://mshp.dll/index.html#37049	windowupdate.ws
find-itnow.com	res://mshp.dll/index.html#87896	windowws.cc
findloss.com	res://mshp.dll/index.html#?????	xrenoder.com
findwhat.com	rightfinder.net	youfindall.com
firstbookmark.net	royalsearch.net	youfindall.com
freebookmark.net	runsearch.com	youfindall.net
freebookmarks.net	runsearch.com	yourbookmarks.info
global-finder.com	search.targetwords.com	yourbookmarks.ws
global-finder.com	search.xrenoder.com	your-search.info
globesearch.com	search-2004.com	your-searcher.com

Lista de CoolWebSearch

1. CWS.Datanotary

2. CWS.Bootconf

3. CWS.Oslogo

4. CWS.Msspi

5. CWS.Vrape

6. CWS.Oemsyspnp

7. CWS.Svchost32

8. CWS.Dnsrelay

9. CWS.Msinfo

10. CWS.Ctfmon32

11. CWS.Tapicfg

12. CWS.Svcinit

13. CWS.Msoffice

14. CWS.Dreplace

15. CWS.Mupdate

16. CWS.Addclass

17. CWS.Googlems

18. CWS.Xplugin

19. CWS.Alfasearch

20. CWS.Loadbat

21. CWS.Msconfd

22. CWS.Therealsearch

23. CWS.Control

24. CWS.Olehelp

25. CWS.Smartsearch

26. CWS.Yexe

27. CWS.Gonnasearch

28. CWS.Smartfinder

29. CWS.Winproc32

30. CWS.Msconfig

31. CWS.Xxxvideo

32. CWS.Winres

33. CWS.Xmlmimefilter

34. CWS.Aboutblank

35. CWS.Systeminit

36. CWS.Sounddrv

37. CWS.Searchx

38. CWS.Realyellowpage

39. CWS.SysTime

40. CWS.HomeSearch

41. CWS.Look2Me

42. CWS.MSFind

43. CWS.Cassandra

44. CWS.SnugWeb

45. CWS.CoolSearchA

46. CWS.EZSearch

47. CWS.FindOnline

48. CWS.CraftSearch

49. CWS.LookFor

Variantes afiliadas:

* CWS.Aff.iedll

* CWS.Aff.Winshow

* CWS.Aff.Madfinder

* CWS.Aff.Tooncomics

O CWS esconde-se fundo no pc infectado.
Modifica variadas coisas em várias localizaçoes incluindo chaves do registo, ficheiros ocultos, ficheiros do sistema, etc.
A sua remoçao exige um certo cuidado.
Uma das ferramentas utilizadas na descoberta deste "parasita" é o HIJACKTHIS e uma das melhores de remoçao é o CWShreder .
A seguir tem as indicações da melhor forma de remover o ABOUT \ BLANK.

About Blank
O spyware apoderou-se da sua HomePage.
Para começar deve ter o Ad-aware , o Spybot S&D ,o Spysweeper ,o Hijackthis , (você deve criar uma pasta, por exemplo com o nome Hijackthis e pôr lá depois o ficheiro .exe (executável) do Hijackthis visto que ele não cria nenhuma pasta ( não o deixe sem ser dentro duma pasta própria ).
Faça o download também do Mvregclean e do Cwshredder .

Depois de ter todos instalados e feito os respectivos updates, reinicie o computador em "Safe Mode" ( F8 ao reiniciar o pc ), ponha as "Pastas e Ficheiros ocultos" a aparecerem ( em "Gestao de Pastas"> "Ver" > "Mostrar Ficheiros e Pastas Ocultos" ).
A seguir desactive o "Restauro do sistema" ( Meu computador> Propriedades> Restauro do sistema> e ponha um visto em "Desativar o restauro do sistema em todas as unidades". Configure as "tools" do Spybot ( tem que estar em "Advanced Mode" ), pondo um visto em BHOs e em PÁGINAS DO "BROWSER".
Corra todos os programas, menos o HIJACKTHIS e elimine todas as entradas.

Fixe a localização onde estão os ficheiros do spyware, que eventualmente terão o nome "hjlkimg.dll" ou algo parecido.

Agora era boa altura para fazer um "Backup do REGISTO".
Faça-o e depois configure também o HIJACKTHIS em "Misc Tools"> "MAIN"> ponha um visto em "Make Backups Before Fixing Itens".

Feche todas as janelas que tenha abertas, Internet Explorer, programas, os Meus Documentos, tudo sem excepçao.
Corra o Hijackthis e se lhe aparecer por ex. "HomeOldsp" ou "jkhlkj.dll" ou "about_blank" ou qualquer ficheiro "BHO", apague-os ( veja mais abaixo exemplos de entradas ).

Além de apagar estas entradas no Hijackthis, ( atençao algumas entradas do Hijackthis são legitimas ) apague também as respectivas pastas e/ou ficheiros em "C:\windows" ou em "system32".

Corra todos os programas anti-spyware e elimine as entradas encontradas.
Lembre-se que todo este processo deve ser feito em "SAFE MODE" ( F8 ao iniciar o computador ). Por fim reinicie o computador e reactive o "RESTAURO DO SISTEMA".

Mysearchnow
O "Mysearchnow" é mais uma alteraçao feita pelo famigerado "CoolWebSearch" no Internet Explorer.
O processo de eliminaçao total deste "spyware" é o seguinte:
Primeiro faça o download do HIJACKTHIS
Depois de o ter no seu disco, instale-o numa pasta própria, pois ele não cria uma pasta propria ,portanto você vai criar uma ,por ex. nos "Meus documentos".

Para isso clique em "criar nova pasta" e dê-lhe um nome (ex. HIJACKTHIS ou algo a seu gosto).
Faça o download do AD-AWARE SE e também do SPYBOT S&D . Coloque todos os ficheiros e pastas sem estarem ocultos ( opçoes de pastas ), desactive o "Restauro do sistema" ( Meu Computador > Propridades > Restauro do Sistema> visto em "Desactivar Restauro do ........").br> De seguida arranque em "Modo seguro" ( F8 no arranque do computador ).

Corra o HIJACKTHIS e ponha um visto nas seguintes linhas :

R0-HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://mysearchnow.com

R0-HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://mysearchnow.com/searchbar.html

R1-HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://mysearchnow.com/searchbar.html

R1-HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://mysearchnow.com/searchbar.html

R3-URLSearchHook: (no name)_{ 00D6A7E7-4A97-456F-848A-3B75BF7554D7 }-(no file)

03- Toolbar: pool intra-{ 5A894A7F-29E9-0FD1-6329-C696E0C20DB5 }-C:\ PROGRA~1\MEETHE~1\Road Up.dll

04-HKLM\..\Run [ real boob ] C:\PROGRA~1\ Dart hope load\Dvd Htm Noun.exe

016-DPF: { 093F9CF8-0DE1-491C-95D5-5EC257BD4CA3 }-http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab

016-DPF: { 1D6711C8-7154-40BB-8380-3DEA45B69CBF }(Web P2P installer)-

016-DPF: { 5F426A93-0821-47D2-A126-5A48A874B289 } (DialerWeb Class)-http://212.145.159.194/251065/dialercab/WebRecomendada.cab

016-DPF: { 6986A6CF-9D58-11D6-91C2-00E02964E8E3 } (IntPagomaster Class)-http://www.peterpaulxxx.com/iconos/dialer/pagomast.cab

016-DPF: { 73F0FD85-BD47-4A95-86D1-DE38860462C1 } (PremiunHTML Class)-http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

016-DPF: { DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C } (Infosistemas Class)-http://www.infodialer300.com/perfiles2/infosistemas3000.cab

016-DPF: { EFB22865-F3BC-4309-ADFA-C8E078A7F762 } (SysWebTelecomint Class)-http://sponsoradulto.com/enSysWebTelecom.cab

Depois de pôr o "visto " nestas entradas veja também AQUI outras entradas que possa ter para apagar e além disso apague todas as entradas que tenham no final "Mysearchnow.com" ou "Searchnow" ou "About_Blank".

Carregue em "Fix checked" para eliminar as entradas que selecionou ( ATENÇÃO = Apague só as entradas referidas, aparecem muitas entradas no HIJACKTHIS que NÃO SÃO PARA APAGAR ).

Agora actualize o AD-AWARE, depois vá a "Settings"> "Tweaks" > "Scanning Engine" e seleccione a opção "Unload recognized processes during scanning".

Agora vá a "Menu Settings" > "Tweaks" > "Cleaning Engine" e selecione "Let Windows remove files in use after reboot".
Clique em "Scan Now" e active "Use Custom scanning options" e "Activate In-depth Scan".
De seguida elimine todo o spyware que o "AD-AWARE" encontre.
Corra o "SPYBOT S&D", clique em "Check for problems".
Depois em "Fix select problems" para eliminar tudo que ele encontrar.

Como complemento talvez não seja má ideia instalar o FIREFOX ( mas mantenha o Internet Explorer também no computador, para actualizar o Windows ).