- Linha Defensiva - http://www.linhadefensiva.org -

Aurora (Nail.exe)

Posted By Altieres Rohr On 11/08/2005 @ 00h21 In Remoção de Malware | Comments Disabled

Sintomas

Pop-ups com o nome Aurora ou ABI Network aparecem em todo momento. Você nota a presença de um arquivo chamado Nail.exe que não quer ir embora.

O que é o Aurora?

O Aurora é um adware criado pela empresa Direct-Revenue. Ele é o sucessor dos programas Ceres e SolidSpeer.

Remoção Passo-a-Passo

  1. Faça o download e instale corretamente o HijackThis [1], mas não marque nada ainda.
  2. Faça o download do AVG Anti-Spyware: Download [2]
    • Selecione “Português” como idioma para a instalação
    • Clique em Seguinte, Aceito, Seguinte. Instalar. Quando tiver terminado, clicar em Terminar.
    • Quando o AVG Anti-Spyware abrir, ao lado de Proteção Residente, clique em Alterar Estado para desativá-la. Faça o mesmo com o Atualizações automáticas.
    • Depois disso, clique em Atualizar. Clique em Iniciar atualização
    • Após isso, saia do AVG Anti-Spyware e não faça um exame ainda.
  3. Faça o download do NailFix: Download [3]
    Salve-o na sua área de trabalho, mas não rode o arquivo ainda!
  4. Talvez você queira salvar ou imprimir essas instruções, pois agora você deve reiniciar o computador e não terá acesso ao tutorial. Se preferir imprimir, a página já está otimizada para a impressão.
  5. Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro.
  6. Quando iniciar no Modo de Segurança, clique em Iniciar»Executar. Digite services.msc e clique em OK. Procure o serviço “System Startup Service”. Dê um clique direito nele e clique em Propriedades. Clique em Parar e troque o Tipo de Inicialização para Desativado.
  7. Depois rode o Nailfix e clique em Next. Então certifique-se que Run NailFix está marcado e clique em Finish. Você verá uma tela piscar e sumir.
  8. Abra o AVG Anti-Spyware e clique em Verificar e então em Verificação Completa do Sistema. Quando a verificação terminar, feche-o.
  9. Rode o HijackThis, clique em Do a system scan only e marque as seguintes entradas, se você encontrá-las:
    F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

    O2 – BHO: AuroraHandlerObj Class – {4AA870AC-8427-42a4-B92E-ECD956197489} – C:\WINDOWS\AuroraHandler.dll

    O2 – BHO: BolgerObj Class – {302A3240-4805-4a34-97D7-1645A0B08410} – C:\WINDOWS\Bolger.dll

    Feche qualquer janela aberta e clique em Fix Checked.

  10. Reinicie o computador normalmente.

Os problemas devem sumir.

Infecções Conjuntas

O Aurora pode ser encontrado e instalado com os mais diversos tipos de malwares. Seu computador pode conter outras infecções se ele foi afetado pelo Aurora.

Problemas?

Se você ainda tiver problemas, não deixe de visitar o Fórum Linha Defensiva [4] onde nós poderemos lhe ajudar a remover o Aurora e outras pragas digitais.


Article printed from Linha Defensiva: http://www.linhadefensiva.org

URL to article: http://www.linhadefensiva.org/2005/08/aurora-nail-exe/

URLs in this post:

[1] HijackThis: http://www.linhadefensiva.org/2004/09/hijackthis/

[2] Download: http://www.linhadefensiva.org/dl/avg-as

[3] Download: http://www.linhadefensiva.org/dl/nailfix

[4] Fórum Linha Defensiva: http://www.linhadefensiva.org/forum/

© 2008 Linha Defensiva. Todos os Direitos Reservados.