Feeds RSS Principal / Tutoriais / Remoção de Malware / Aurora (Nail.exe)

Aurora (Nail.exe)

Altieres Rohr | 11/08/2005 - 00h21

Sintomas

Pop-ups com o nome Aurora ou ABI Network aparecem em todo momento. Você nota a presença de um arquivo chamado Nail.exe que não quer ir embora.

O que é o Aurora?

O Aurora é um adware criado pela empresa Direct-Revenue. Ele é o sucessor dos programas Ceres e SolidSpeer.

Remoção Passo-a-Passo

Faça o download e instale corretamente o HijackThis, mas não marque nada ainda.
Faça o download do AVG Anti-Spyware: Download
- Selecione “Português” como idioma para a instalação
- Clique em Seguinte, Aceito, Seguinte. Instalar. Quando tiver terminado, clicar em Terminar.
- Quando o AVG Anti-Spyware abrir, ao lado de Proteção Residente, clique em Alterar Estado para desativá-la. Faça o mesmo com o Atualizações automáticas.
- Depois disso, clique em Atualizar. Clique em Iniciar atualização
- Após isso, saia do AVG Anti-Spyware e não faça um exame ainda.
Faça o download do NailFix: Download
Salve-o na sua área de trabalho, mas não rode o arquivo ainda!
Talvez você queira salvar ou imprimir essas instruções, pois agora você deve reiniciar o computador e não terá acesso ao tutorial. Se preferir imprimir, a página já está otimizada para a impressão.
Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro.
Quando iniciar no Modo de Segurança, clique em Iniciar»Executar. Digite services.msc e clique em OK. Procure o serviço “System Startup Service”. Dê um clique direito nele e clique em Propriedades. Clique em Parar e troque o Tipo de Inicialização para Desativado.
Depois rode o Nailfix e clique em Next. Então certifique-se que Run NailFix está marcado e clique em Finish. Você verá uma tela piscar e sumir.
Abra o AVG Anti-Spyware e clique em Verificar e então em Verificação Completa do Sistema. Quando a verificação terminar, feche-o.
Rode o HijackThis, clique em Do a system scan only e marque as seguintes entradas, se você encontrá-las:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS\AuroraHandler.dll

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll

Feche qualquer janela aberta e clique em Fix Checked.
Reinicie o computador normalmente.

Os problemas devem sumir.

Infecções Conjuntas

O Aurora pode ser encontrado e instalado com os mais diversos tipos de malwares. Seu computador pode conter outras infecções se ele foi afetado pelo Aurora.

Problemas?

Se você ainda tiver problemas, não deixe de visitar o Fórum Linha Defensiva onde nós poderemos lhe ajudar a remover o Aurora e outras pragas digitais.

Compartilhar |

Imprimir

Remoção de Malware

Conteúdo Relacionado

Vírus da Baratinha do MSN – Passo-a-passo: Como remover o worm da Baratinha. [11/09/05]
Repsamo/Cimuz – Remoção passo-a-passo do cavalo-de-tróia Repsamo, que também é conhecido como Cimuz. [26/11/05]
Trojan-Spy.HTML.Smitfraud.c / SpySheriff – Aprenda a remover, passo-a-passo, o trojan que deixa seu papel de parede azul e não deixa você trocá-lo. [26/04/05]
Removendo SpyAxe / SpyFalcon – Conheça os passos para a remoção do SpyAxe. [02/12/05]
Lavasoft Ad-Aware – Documento básico de uso e instalação do Lavasoft Ad-Aware SE. [27/01/05]

Últimas notícias

02/01 - O dia em que o Zune morreu
26/12 - Praga digital bloqueia acesso à Linha Defensiva
24/12 - Maior site de combate a malwares, CastleCops fecha as portas
14/12 - E-mail da NET tenta educar usuários, mas dá mau exemplo
11/12 - Divulgadas brechas dia zero no WordPad e no SQL Server
11/12 - Criminosos utilizam brecha dia zero no Internet Explorer
11/12 - Microsoft corrige 28 brechas de segurança
07/12 - Linha Defensiva participou do DISI 2008
13/11 - Microsoft corrige duas falhas conhecidas publicamente
31/10 - Jovem Pan FM deixa vazar lista com 21.694 endereços de e-mail

Boletim

Apoio