Tecnología

Inicio

Cómo eliminar Nail.Exe Archivo

Nail.exe es un componente de Aurora, una combinación de adware / secuestrador que genera mensajes publicitarios emergentes excesivas y monitores de los hábitos de los usuarios de ordenadores infectados navegando. datos de navegación se devuelve al servidor remoto del autor para el análisis. Este malware también cambiará de forma intermitente configuración de Internet Explorer y el escritorio del ordenador para enlaces de elección de su autor. Todo el proceso de eliminación debe ser completado a fondo para eliminar eficazmente el programa, ya que es capaz de recrear archivos de repararse a sí mismo, además de la actualización de sí mismo mediante la descarga de nuevas versiones.

Instrucciones

Instrucciones

1 Si el sistema operativo del equipo infectado es Windows Me o Windows XP, desactive Restaurar sistema, mientras que esta corrección se está aplicando.
Para desactivar Restaurar sistema dentro de Windows Me, haga clic en Inicio> Configuración> Panel de control. Haga doble clic en el icono \ "Sistema \" y seleccione \ pestaña "File System \" de la \ "Performance \". Haga clic izquierdo en el \ pestaña "Solución de problemas \" y marca "Desactivar Restaurar sistema \" la \ caja. Haga clic en Aceptar.\"
Para desactivar Restaurar sistema en Windows XP, inicie la sesión como administrador y haga clic en \ "Inicio. \" Haga clic en \ "Mi PC \" y seleccione \ "Propiedades \" en el menú contextual. Compruebe el \ "Desactivar Restaurar sistema \" opción por cada unidad en el \ "Restaurar sistema \" ficha. Haga clic izquierdo en \ "Aplicar \" y \ "sí \" para confirmar cuando se le solicite. Haga clic en Aceptar.\"

2 Reinicie el equipo en modo seguro. Pulse \ "F8 \" después de la primera señal sonora se produce durante la puesta en marcha, antes de que la pantalla del logotipo de Microsoft Windows. Seleccione la primera opción, para ejecutar Windows en modo seguro en el menú de selección.

3 Quitar los archivos de programa de la computadora. Ir a Inicio> Panel de control> Agregar / quitar programas. Retire Aurora. Si no aparece, continúe con el paso 4.

4 Utilice la herramienta de búsqueda de Windows para determinar si el archivo nail.exe se eliminó con los archivos de programa. Vaya a Inicio> Buscar> Todos los archivos y carpetas. Tipo de \ "nail.exe \" en el \ "Todo o parte del nombre del archivo \" sección. Seleccione \ "Todos los Discos duros locales \" de la \ "Buscar en: \" lista desplegable para los mejores resultados. Haga clic en \ "Buscar \". Recuerde o anote la ruta específica en la que se encuentra el archivo, normalmente C: \ Windows \ System. Esta información será necesaria más adelante en el proceso de eliminación.

5 Repita el paso 4 para los siguientes archivos: svcproc.exe, drpmon.dll, aurorahandler.dll, iddjhjm.ini, aurora.exe, poller.exe, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb. exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, Aurora-wise1.exe, cyxipjsxdua.exe y dchuefy.exe.

6 Utilice el Administrador de tareas de Windows para finalizar todos los procesos que se ejecutan Aurora. Pulse \ "Ctrl + Alt + Supr \" para abrir el Administrador de tareas. Haga clic en \ "nail.exe \" en la pestaña Aplicaciones y haga clic en \ "Finalizar tarea. \" Haga clic en la pestaña Procesos para buscar procesos individuales que el adware se esté ejecutando. Haga clic en la columna Nombre de imagen para buscar los siguientes archivos. Resalte cada uno de los nombres de la lista y haga clic en \ "Terminar proceso \" para matarlo: svcproc.exe, aurora.exe, poller.exe, uacupg.exe, aurareco.exe, bobcfisjwuavb.exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, Aurora-wise1.exe, cyxipjsxdua.exe y dchuefy.exe.

7 Acceder al Editor del Registro para eliminar valores de registro de la \ "\" Aurora.
Ir a Inicio> Ejecutar. Tipo de \ "regedit \" en la línea de comandos y haga clic en \ "Aceptar \". Localizar y eliminar las siguientes entradas:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell = explorer.exe% Windir% \ nail.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [nombre al azar]
HKEY_CURRENT_USER \ Software \ aurora
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SvcProc
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Print \ Monitors \ ZepMon
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ abi-1
Presione Control + F para encontrar ninguna referencia a Nail.exe y quitar las entradas.
Salir del editor de registro.

8 Acceder a la línea de comandos para desproteger los archivos para permitir la eliminación. Haga clic en \ "Inicio \" y \ "Ejecutar. \" Tipo \ "cmd. \" Haga clic en \ "Aceptar \".
Tipo de \ "cd \" (cambiar directorio) desde el símbolo del sistema, presione la barra espaciadora y escriba el nombre de la ruta completa del archivo, normalmente C: \ Windows \ System.
Desde el símbolo del sistema, escriba \ "attrib -a -s -h nail.exe. \"

9 Repita el paso 8 para cada uno de los siguientes archivos: svcproc.exe, drpmon.dll, aurorahandler.dll, aurora.exe, poller.exe, iddjhjm.ini, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb.exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurorawise1.exe, cyxipjsxdua.exe y dchuefy.exe.

10 Anular el registro de todas las instancias de los archivos DLL del malware de la línea de comandos. Tipo de \ "cd \" (cambiar directorio) desde el símbolo del sistema, presione la barra espaciadora y escriba el nombre de la ruta completa del directorio de los archivos DLL. Este debe ser el camino que se determinó en el paso 3, normalmente C: \ Windows \ system. Pulse \ ". Introduzca \" El archivo debe ser no registrados antes de la retirada escribiendo la ruta del directorio exacta + \ "regsvr32 / u \" + [DLL_NAME]: drpmon.dll.

11 Repita el paso 10 para los siguientes archivos: bolger.dll y aurorahandler.dll. Salir del símbolo del sistema y volver al sistema operativo escribiendo \ "termina \" y presionando \ "Intro. \"

12 Haga clic izquierdo en \ "Inicio \" seleccione \ "Buscar \", a continuación, \ "Todos los archivos y carpetas. \" Tipo \ "drpmon.dll \" en el \ "Todo o parte del nombre de archivo \" de campo. Seleccione \ "Todos los Discos duros locales \" de la \ "Buscar en: \" lista desplegable. Haga clic izquierdo en \ "Búsqueda. \" Haga clic en el nombre del archivo y seleccione \ "Borrar \" en el menú contextual.

13 Repita el paso 12 para los siguientes archivos: svcproc.exe, drpmon.dll, aurora.exe, iddjhjm.ini, poller.exe, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb.exe, mtrkwwjf. exe, zrzhqut.exe, aurorahandler.dll, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, Aurora-wise1.exe, cyxipjsxdua.exe y dchuefy.exe.

14 Sobrescribir el archivo existente nail.exe mediante la creación de un nuevo archivo de texto en blanco en el Bloc de notas. Guarde el archivo como nail.exe en el directorio de Windows para sobrescribir la versión actual del malware.

15 Reinicie el PC.

dieciséis Haga clic izquierdo en \ "Inicio \" seleccione \ "Search \", entonces \ "Todos los archivos y carpetas. \" Tipo \ "nail.exe \" en el \ "Todo o parte del nombre de archivo \" de campo. Seleccione \ "Todos los Discos duros locales \" de la \ "Buscar en: \" lista desplegable. Haga clic izquierdo en \ "Búsqueda. \" Haga clic en el nombre del archivo y seleccione \ "Borrar \" en el menú contextual.

17 Si Aurora todavía reside en el equipo, repita los pasos anteriores o intente utilizar un programa de eliminación automática de AVG, Este secuestro o Symantec.

Consejos y advertencias

  • La extracción manual de la aurora puede ser difícil, ya que el proceso de eliminación requiere el conocimiento de la línea de comandos del sistema operativo y el editor del registro. Además, diferentes versiones de este malware cambiar el nombre y se trasladan diversos componentes de archivos. Si no se realiza correctamente, el sistema informático podría experimentar un daño permanente. En consecuencia, la extracción manual podría ser mejor para los usuarios experimentados. Los usuarios menos experimentados puede ser que desee considerar el uso de una aplicación automática de eliminación de software espía, tales como los ofrecidos por Symantec (ver Recursos), o AVG Este secuestro.