Slik sletter Nail.Exe File

Nail.exe er en komponent i Aurora, en kombinasjon adware / kaprer som genererer store pop-up adware meldinger og skjermer som leser vanene til brukerne av infiserte datamaskiner. Browsing data blir deretter returnert til forfatterens ekstern server for analyse. Dette malware vil også midlertidig endre innstillingene for Internet Explorer og skrivebordet til koblinger av forfatterens valg. Hele fjerningsprosessen må være grundig gjennomført for effektivt å fjerne programmet, slik det er i stand til å gjenskape filer for å reparere seg selv i tillegg til å oppdatere seg ved nedlasting av nye versjoner.

Bruksanvisning

Bruksanvisning

1 Hvis operativsystemet på den infiserte datamaskinen er enten Windows Me eller Windows XP, slå av Systemgjenoppretting mens denne reparasjonen blir gjennomført.
For å slå av Systemgjenoppretting i Windows Me, klikker du på Start> Innstillinger> Kontrollpanel. Dobbeltklikk på \ "System \" ikonet og velg \ "File System \" fra \ "Performance \" -kategorien. Venstre-klikk på \ tab "Feilsøking \" og sjekke \ "Deaktiver Systemgjenoppretting \" boksen. Klikk \ "OK. \"
For å slå av Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk \ "Start. \" Høyreklikk på \ "Min datamaskin \", og velg \ "Properties \" fra hurtigmenyen. Sjekk \ "Slå av systemgjenoppretting \" alternativet for hver stasjon på \ "System Restore \" -fanen. Venstre-klikk \ "gjelder \" og \ "ja \" for å bekrefte når du blir bedt. Klikk \ "OK. \"

2 Start datamaskinen i sikkermodus. Trykk på \ "F8 \" etter den første pipe oppstår under oppstart, før visningen av Microsoft Windows-logoen. Velg det første alternativet, å kjøre Windows i sikkermodus fra valgmenyen.

3 Fjern programfilene fra datamaskinen. Gå til Start> Kontrollpanel> Legg til / fjern programmer. Fjern Aurora. Hvis det ikke er oppført, kan du fortsette til trinn 4.

4 Bruk Windows Search verktøyet for å finne ut om nail.exe filen ble fjernet med programfilene. Gå til Start> Søk> Alle filer og mapper. Type \ "nail.exe \" i \ "hele eller deler av filnavnet \" -delen. Velg \ "alle lokale harddisker \" fra \ "Look in: \" rullegardinlisten for de beste resultatene. Klikk på \ "Søk \". Husk eller skrive ned den spesifikke banen hvor filen ligger, vanligvis C: \ Windows \ System. Denne informasjonen vil være nødvendig senere i fjerningen.

5 Gjenta trinn 4 for følgende filer: svcproc.exe, drpmon.dll, aurorahandler.dll, iddjhjm.ini, aurora.exe, poller.exe, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb. exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurora-wise1.exe, cyxipjsxdua.exe og dchuefy.exe.

6 Bruk Windows Oppgavebehandling for å avslutte eventuelle Aurora prosesser som kjører. Trykk på \ "Ctrl + Alt + Del \" for å åpne Oppgavebehandling. Klikk \ "nail.exe \" innenfor kategorien Programmer, og klikk \ "Avslutt oppgave. \" Klikk på kategorien Prosesser for å søke etter individuelle prosesser som adware kan være i gang. Klikk på Image Name kolonne for å søke etter følgende filer. Marker hver av de nevnte navnene og klikk \ "End Process \" for å drepe det: svcproc.exe, aurora.exe, poller.exe, uacupg.exe, aurareco.exe, bobcfisjwuavb.exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurora-wise1.exe, cyxipjsxdua.exe og dchuefy.exe.

7 Åpne Registerredigering til å fjerne \ "Aurora \" register verdier.
Gå til Start> Kjør. Type \ "regedit \" i kommandolinjen og klikk \ "OK \". Finn og fjerne følgende registeroppføringer:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Shell = explorer.exe% Windir% \ nail.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ [tilfeldig navn]
HKEY_CURRENT_USER \ Software \ aurora
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SvcProc
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Print \ skjermer \ ZepMon
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Uninstall \ abi-en
Trykk Ctrl + F for å finne noen referanser til Nail.exe og fjerne oppføringene.
Avslutt Registerredigering.

8 Åpne ledeteksten for å oppheve filene for å aktivere sletting. Klikk \ "Start \" og \ "Run. \" Type \ "cmd. \" Klikk \ "OK. \"
Type \ "cd \" (endre katalogen) fra ledeteksten, og trykk på mellomromstasten og skriv inn navnet på den fullstendige katalogbanen til filen, vanligvis C: \ Windows \ System.
Fra ledeteksten skriver \ "attrib -a -s -h nail.exe. \"

9 Gjenta trinn 8 for hver av følgende filer: svcproc.exe, drpmon.dll, aurorahandler.dll, aurora.exe, poller.exe, iddjhjm.ini, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb.exe, mtrkwwjf.exe, zrzhqut.exe, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurorawise1.exe, cyxipjsxdua.exe og dchuefy.exe.

10 Avregistrere alle forekomster av malware er DLL-filer fra kommandolinjen. Type \ "cd \" (endre katalogen) fra ledeteksten, og trykk på mellomromstasten og skriv inn navnet på den fullstendige katalogbanen av DLL-filer. Dette bør være den veien som ble bestemt i trinn 3, vanligvis C: \ Windows \ system. Trykk på \ ". Enter \" Filen må avregistreres før fjerning ved å skrive den nøyaktige katalogbanen + \ "regsvr32 / u \" + [DLL_NAME]: drpmon.dll.

11 Gjenta trinn 10 for følgende filer: bolger.dll og aurorahandler.dll. Avslutt ledeteksten og gå tilbake til operativsystemet ved å skrive \ "avslutt \" og trykke \ "Enter. \"

12 Venstre-klikk på \ "Start \" velg \ "Søk \", så \ "Alle filer og mapper. \" Type \ "drpmon.dll \" i \ "Hele eller deler av filnavnet \" feltet. Velg \ "alle lokale harddisker \" fra \ "Look in: \" drop-down listen. Venstre-klikk på \ "Søk. \" Høyreklikk på filnavnet og velg \ "Slett \" fra hurtigmenyen.

1. 3 Gjenta trinn 12 for følgende filer: svcproc.exe, drpmon.dll, aurora.exe, iddjhjm.ini, poller.exe, thnall1a.html, uacupg.exe, aurareco.exe, bolger.dll, bobcfisjwuavb.exe, mtrkwwjf. exe, zrzhqut.exe, aurorahandler.dll, 12nail.exe, 7nail.exe, 8nail.exe, adbltzun.exe, aurora-wise1.exe, cyxipjsxdua.exe og dchuefy.exe.

14 Skrive den eksisterende nail.exe filen ved å opprette en tom ny tekstfil i Notepad. Lagre filen som nail.exe i Windows-katalogen for å overskrive gjeldende malware versjonen.

15 Start PC-en.

16 Venstre-klikk på \ "Start \" velge \ "Søk \" da \ "Alle filer og mapper. \" Type \ "nail.exe \" i \ "Hele eller deler av filnavnet \" -feltet. Velg \ "alle lokale harddisker \" fra \ "Look in: \" drop-down listen. Venstre-klikk på \ "Søk. \" Høyreklikk på filnavnet og velg \ "Slett \" fra hurtigmenyen.

17 Hvis Aurora fortsatt ligger på datamaskinen, gjenta trinnene ovenfor eller prøve å bruke en automatisk fjerning program fra AVG, Hijack Denne eller Symantec.

Hint

  • Manuell fjerning av Aurora kan være vanskelig, som fjerningen krever kunnskap om operativsystemet ledeteksten og Registerredigering. I tillegg forskjellige versjoner av denne malware endre navn på og flytte ulike fil komponenter. Hvis ikke utføres riktig, kan datasystemet oppleve permanent skade. Derfor kan manuell fjerning være best for erfarne brukere. Mindre erfarne brukere vil kanskje vurdere å bruke en automatisk spyware fjerning program, for eksempel de som tilbys av Symantec (se Ressurser), AVG eller kapre dette.