Вручную или при помощи антивируса/антишпиона обнаруживается файл nail.exe на диске и соответственно процесс в памяти. Процесс удается остановить, файл успешно удаляется, но через некоторое время появляется снова.
Этот файл принадлежит к AdvWare.BetterInternet, размещается в папке Windows, размер около 70 кб. Причина проблем с удалением связана с оригинальной защитой этого nail.exe от удаления, которая основана на создании троянских потоков в одном из системных процессов. Этот поток периодически проверяет, существует ли nail.exe на диске. Если не существует, то он пересоздается (образ файла nail.exe хранится троянским потоком в памяти). В результате с точки зрения антивирусной программы удаление проходит успешно, но через небольшое время производится восстановление файла.
Методики лечения:
Методика 1
1. Закрыть все приложения, запустить AVZ и активировать AVZGuard.
2. При помощи диспетчера процессов AVZ остановить процесс nail.exe
3. При помощи отложенного удаления удалить nail.exe с диска
4. Перезагрузиться, не отключая AVZGuard.
Данный метод основан на том, что AVZGuard блокирует восстановление и перезапуск nail.exe, что позволяет успешно завершить лечение
Методика 2
Загрузиться с загрузочного CD диска или подключить HDD к чистому компьютеру и удалить nail.exe вручную или при помощи антивируса. Данный метод основан на том, что в данном случае троянские потоки естественно будут отсутствовать и восстановление файла после удаления не произойдет.