Sintomas

Pop-ups com o nome Aurora ou ABI Network aparecem em todo momento. Você nota a presença de um arquivo chamado Nail.exe que não quer ir embora.

O que é o Aurora?

O Aurora é um adware criado pela empresa Direct-Revenue. Ele é o sucessor dos programas Ceres e SolidSpeer.

Remoção Passo-a-Passo

  1. Faça o download e instale corretamente o HijackThis, mas não marque nada ainda.
  2. Faça o download do AVG Anti-Spyware: Download
    • Selecione “Português” como idioma para a instalação
    • Clique em Seguinte, Aceito, Seguinte. Instalar. Quando tiver terminado, clicar em Terminar.
    • Quando o AVG Anti-Spyware abrir, ao lado de Proteção Residente, clique em Alterar Estado para desativá-la. Faça o mesmo com o Atualizações automáticas.
    • Depois disso, clique em Atualizar. Clique em Iniciar atualização
    • Após isso, saia do AVG Anti-Spyware e não faça um exame ainda.
  3. Faça o download do NailFix: Download
    Salve-o na sua área de trabalho, mas não rode o arquivo ainda!
  4. Talvez você queira salvar ou imprimir essas instruções, pois agora você deve reiniciar o computador e não terá acesso ao tutorial. Se preferir imprimir, a página já está otimizada para a impressão.
  5. Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro.
  6. Quando iniciar no Modo de Segurança, clique em Iniciar»Executar. Digite services.msc e clique em OK. Procure o serviço “System Startup Service”. Dê um clique direito nele e clique em Propriedades. Clique em Parar e troque o Tipo de Inicialização para Desativado.
  7. Depois rode o Nailfix e clique em Next. Então certifique-se que Run NailFix está marcado e clique em Finish. Você verá uma tela piscar e sumir.
  8. Abra o AVG Anti-Spyware e clique em Verificar e então em Verificação Completa do Sistema. Quando a verificação terminar, feche-o.
  9. Rode o HijackThis, clique em Do a system scan only e marque as seguintes entradas, se você encontrá-las:
    F2 – REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe

    O2 – BHO: AuroraHandlerObj Class – {4AA870AC-8427-42a4-B92E-ECD956197489} – C:WINDOWSAuroraHandler.dll

    O2 – BHO: BolgerObj Class – {302A3240-4805-4a34-97D7-1645A0B08410} – C:WINDOWSBolger.dll

    Feche qualquer janela aberta e clique em Fix Checked.

  10. Reinicie o computador normalmente.

Os problemas devem sumir.

Infecções Conjuntas

O Aurora pode ser encontrado e instalado com os mais diversos tipos de malwares. Seu computador pode conter outras infecções se ele foi afetado pelo Aurora.

Problemas?

Se você ainda tiver problemas, não deixe de visitar o Fórum Linha Defensiva onde nós poderemos lhe ajudar a remover o Aurora e outras pragas digitais.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.