Nwlapcug.com


Come eliminare il File Nail.Exe

Nail.exe è un componente di Aurora, una combinazione di adware/dirottatore che genera messaggi di adware pop-up eccessivi e monitor navigando le abitudini degli utenti di computer infetti. Dati di navigazione viene quindi restituito al server remoto dell'autore per l'analisi. Questo malware anche intermittentemente cambieranno le impostazioni di Internet Explorer e di scegliere il desktop del computer ai collegamenti del suo autore. Il processo di rimozione di intero deve essere completato accuratamente per rimuovere efficacemente il programma, come è in grado di ricreare i file per riparare se stesso oltre ad aggiornarsi scaricando nuove versioni.

Istruzioni

Istruzioni

1

Se il sistema operativo del computer infetto è Windows Me o Windows XP, disattivare Ripristino configurazione di sistema mentre questa correzione viene attuata.
Per disattivare Ripristino configurazione di sistema in Windows Me, fare clic su Start > Impostazioni > Pannello di controllo. Fare doppio clic sul \"System\" icona e selezionare \"File System\" dalla \"Performance\" Tab. tasto sinistro del mouse sulla \"Troubleshooting\" scheda e controllare la \"Disable System Restore\" casella. Fare clic su \"OK.\"
Per disattivare Ripristino configurazione di sistema all'interno di Windows XP, accedere come amministratore e fare clic su \"Start.\"Tasto destro del mouse su \"My Computer\" e selezionare \"Properties\" dal menu di scelta rapida. Verifica la \"Turn fuori Restore\ di sistema" opzione per ogni unità sulla \"System Restore\" \"apply\ tasto sinistro del mouse sulla scheda" e \"yes\" per confermare quando richiesto. Fare clic su \"OK.\"

2

Riavviare il computer in modalità provvisoria. Premere \"F8\" dopo il primo segnale acustico si verifica durante l'avvio, prima della visualizzazione del logo Microsoft Windows. Selezionare la prima opzione, per eseguire Windows in modalità provvisoria dal menu di selezione.

3

Rimuovere i file di programma dal computer. Vai a Start > Pannello di controllo > Aggiungi/Rimuovi programmi. Rimuovere Aurora. Se non è elencato, procedere al passaggio 4.

4

Utilizzare lo strumento di ricerca di Windows per determinare se il file di nail.exe è stato rimosso con i file di programma. Andare su Start > Cerca > tutti i file e le cartelle. Digitare \"nail.exe\" in \"All o in parte il File Name \" sezione. Selezionare \"All Local Hard Drives\" da \"Look in: \" discesa per i migliori risultati. Fare clic su \"Search.\" Remember o annotare il percorso specifico in cui si trova il file, in genere C:\Windows\System. Queste informazioni saranno necessarie successivamente durante il processo di rimozione.

5

Ripetere il passaggio 4 per i seguenti file: svcproc.exe, drpmon, aurorahandler, iddjhjm.ini, aurora.exe, poller.exe, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb.exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurora-wise1.exe, cyxipjsxdua.exe e dchuefy.exe.

6

Utilizzare il Windows Task Manager per terminare eventuali processi di Aurora che eseguono. Premere \"Ctrl+Alt+Del\" per aprire Task Manager. Fare clic su \"nail.exe\" all'interno delle applicazioni sulla scheda e fare clic su \"End attività. \" fare clic sulla scheda processi per la ricerca di singoli processi che l'adware può essere in esecuzione. Fare clic sulla colonna nome immagine per cercare i seguenti file. Evidenziare tutti i nomi elencati e fare clic su \"End Process\" di ucciderlo: svcproc.exe, aurora.exe, poller.exe, uacupg.exe, aurareco.exe, bobcfisjwuavb.exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurora-wise1.exe, cyxipjsxdua.exe e dchuefy.exe.

7

Accedere all'Editor del registro di sistema per rimuovere il \"Aurora\" i valori del registro di sistema.
Vai a Start > Esegui. Digitare \"regedit\" nella riga di comando e fare clic su \"OK.\" individuare e rimuovere le voci del registro di sistema seguente:
HKEY_LOCAL_MACHINE NT\CurrentVersion\Winlogon\Shell=explorer.exe %Windir%\nail.exe
HKEY_LOCAL_MACHINE [nome casuale]
HKEY_CURRENT_USER\Software\aurora
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\ZepMon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
Premere CTRL + F per trovare tutti i riferimenti a Nail.exe e rimuovere le voci.
Uscire dall'editor del registro di sistema.

8

Accedere al prompt per sproteggere i file per attivare l'eliminazione. Fare clic su \"Start\" e \"Run.\" tipo \"cmd.\" fare clic su \"OK.\"
Digitare \"cd\" (Cambia directory) dal prompt dei comandi, premere la barra spaziatrice e digitare il nome del percorso completo della directory del file, in genere C:\Windows\System.
Dal prompt dei comandi, digitare \"attrib - a -s -h nail.exe.\"

9

Ripetere il passaggio 8 per ciascuno dei seguenti file: svcproc.exe, drpmon, aurorahandler, aurora.exe, poller.exe, iddjhjm.ini, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb.exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurorawise1.exe, cyxipjsxdua.exe e dchuefy.exe.

10

Annullare la registrazione di tutte le istanze del file dll del malware dal prompt dei comandi. Digitare \"cd\" (Cambia directory) dal prompt dei comandi, premere la barra spaziatrice e digitare il nome del percorso completo della directory dei file DLL. Questo dovrebbe essere il percorso che è stato determinato nel passaggio 3, in genere C:\Windows\system. Premere \"Enter.\" il file deve essere annullata la registrazione prima della rimozione digitando il percorso della directory esatta + \"regsvr32 /u\" + [DLL_NAME]: drpmon.

11

Ripetere il passaggio 10 per i seguenti file: bolger.dll e aurorahandler. Chiudere il prompt dei comandi e tornare al sistema operativo digitando \"exit\" e premendo \"Enter.\"

12

Sinistro del mouse su \"Start,\"Scegli \"Search\", quindi \"All i file e le cartelle. \" tipo \"drpmon.dll\" in \"All o in parte il file name \" campo. Selezionare \"All Local Hard Drives\" da \"Look in: \" elenco a discesa. Tasto sinistro del mouse su \"Search.\" tasto destro del mouse sul nome del file e selezionare \"Delete\" dal menu di scelta rapida.

13

Ripetere il passaggio 12 per i seguenti file: svcproc.exe, drpmon, aurora.exe, iddjhjm.ini, poller.exe, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb.exe, mtrkwwjf.exe, zrzhqut.exe, aurorahandler, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurora-wise1.exe, cyxipjsxdua.exe e dchuefy.exe.

14

Sovrascrivere il file esistente di nail.exe creando un nuovo file di testo vuoto nel blocco note. Salvare il file come nail.exe nella directory di Windows per sovrascrivere la versione corrente di malware.

15

Riavviare il PC.

16

Tasto sinistro del mouse su \"Start,\" Scegli \"Search\" quindi \"All i file e le cartelle. \" tipo \"nail.exe\" in \"All o in parte il file name \" campo. Selezionare \"All Local Hard Drives\" da \"Look in: \" elenco a discesa. Tasto sinistro del mouse su \"Search.\" tasto destro del mouse sul nome del file e selezionare \"Delete\" dal menu di scelta rapida.

17

Se Aurora risiede ancora nel computer, ripetere i passaggi precedenti o provare a utilizzare un programma di rimozione automatica da AVG, Hijack This o Symantec.

Consigli & Avvertenze

  • Rimozione manuale di Aurora può essere difficile, poichè il processo di rimozione richiede la conoscenza dell'editor del registro di sistema e prompt dei comandi di sistema operativo. Inoltre, diverse versioni di questo malware rinominare e spostare vari file componenti. Se non eseguite correttamente, il sistema del computer potrebbe verificarsi danni permanenti. Di conseguenza, rimozione manuale potrebbe essere migliore per gli utenti esperti. Gli utenti meno esperti potrebbero prendere in considerazione utilizzando un'applicazione di rimozione spyware automatico come quelli offerti da Symantec (Vedi risorse), medio o dirottare questo.